Denni zpravy z Internetu Nova nabidka: Denni zpravy z Internetu muzete dostavat e-mailem na svou adresu!

Tato stranka se umistila v hodnoceni nejlepsich WWW stranek ceskeho Internetu

8. cervna 1998

Dnesni titulky News on 'Net:

ICQ na tom neni s bezpecnosti zrovna nejlip, spis dost hrozne
Bilym papirem Bileho domu se vlada sama zbavuje kontroly nad domenami
Platebni protokol SET je na tom blede
Novy server porovnavajici ceny produktu z obchodu na Inetu
Prehled poctu implementaci WWW serveru na svete k 1. cervnu 1998
Nove pripojene registrovane pocitace k Internetu za kveten 1998
Ceho vseho se lze na Inetu naditi - aneb rozvod za tri dny...?

ICQ na tom neni s bezpecnosti zrovna nejlip, spis dost hrozne

Nekolik crackeru se podivalo na to, jak ICQ odolava ruznym hackerskym metodam. Zjistili, ze neodolava. Kdo rozumi veci, muze se mrknout na icqhijaak.c a icqspoof.c. Na crackerskem Rootshellu najdete i dalsi zdrojacky ve vztahu k ICQ, kdyz do tamniho prohledavace zadate klicove slovo "icq". Pro mene zasvecene - ICQ pouziva mj. i protokol UDP, ktery neni zasvecen bezpecnemu prenosu informaci. Dalsim protokolem je pochopitelne TCP/IP a nejaky vlastni, zatim nedokumentovany protokol firmy Mirabilis.

ID a hesla, ktera si mezi sebou klienti vymenuji behem navazani komunikace, maji podobu bezneho textu (ufff!). Znamymi metodami ocuchavani komunikacniho portu se tak lze dosici nejen ID a hesla, ale i kompletniho obsahu probihajici komunikace. A aby to jeste nebylo vsechno, takovou komunikaci via ICQ muze hacker zachytavat a menit, takze oba jeji ucastnici (v chatu i pri posilani zpravicek) mohou dostavat pozmenene texty toho druheho, aniz o tom maji sebemensi tuseni. Hacker se rovnez muze na ICQ zmocnit jakehokoli ID i s pripadnou zmenou hesla (to puvodni ani nemusi znat!). Puvodni drzitel ID se pak k nemu uz nedostane. Jeden z crackeru rika, ze firmu Mirabilis, ktera ICQ vytvorila a provozuje, uz v prosinci upozornoval na velediry v jejim systemu. Dostal od ni dopis, ze se na tom pracuje a ze do mesice bude vse OK. Nestalo se nic dodnes, jak dokazuje funkcni icqhijaak.c z 30. kvetna t. r.

Mirabilis se brani tim, ze u ICQ nejde o zadne vyuzivani pro predavani informaci typu "mission-critical". To je naprosta pitomost, protoze citlive jsou vsechny soukrome informace, nejen firemni. A o moznosti ukradeni ID uz vubec nemluve. Crackeri doporucuji nepouzivat ICQ, dokud prenos dat nebude zabezpecen nalezite odolnym sifrovanim. Proc se mu Mirabilis tak sverepe brani, nikdo netusi. ICQ registruje uz pres 12 milionu ID (nekteri uzivatele jich maji vic, takze jejich skutecny pocet bude mozna, snad nekde kolem 10 milionu).

Ironicke je, ze neco s tak slabym gruntem zajistuje Mirabilisu ctvrtou pozici v poctu page views jejiho WWW serveru (hned za Yahoo, Netscapem a MS). Dalsi zahadou Mirabilisu je, ze na svem, tak navstevovanem WWW serveru, neuverejnuje zadnou inzerci. Nikdo netusi, odkud Mirabilis bere finance na svuj provoz a proc inzerci nebere. Posledni zahadou je neznamy vyvoj jednani mezi AOL a Mirabilisem o moznem odprodeji ICQ za udajnych 300 milionu USD.

Celkove to vypada na to, ze Mirabilis je jednou z firem, ktere se snazi udelat diru do sveta proto, aby se nakonec mohly prodat za nejvyssi moznou sumu. Mirabilis - jako jedna z mala - mela v tom delani diry kliku. Mohl by tomu nasvedcovat i jeji nezajem o odstraneni nadelanych der v samotnem systemu ICQ (cili setreni financi, kde se jen da, a nahaneni co nejvetsiho poctu klientu, aby trzni hodnota ICQ sla co nejrychleji nahoru). S proderavelym systemem si asi bude muset poradit az ten, kdo koupi...
Zdroj: Wired a BAJT

Bilym papirem Bileho domu se vlada sama zbavuje kontroly nad domenami

Strucne receno - americka vlada uz nemluvi o zadnych novych domenach a vsechnu odpovednost za rizeni a kontrolu registrace domen na Internetu prevadi na neziskovou organizaci, ve ktere budou i zastupci z mimoamerickych organizaci. Stresni organizace bude rozhodovat o tom, jake TLD se zavedou a kdo je bude registrovat. Registrujici firmy mohou pochazet z privatniho sektoru. Jak bude strecha vseho vypadat a z ceho bude od zacatku financovana, se zatim nevi. O tom, ze v ni budou probihat spory, neni sporu. Stejne tak bude obtizne dosahnout nejake jasne dohody, pokud jde o ochranu prav na obchodni nazvy, protoze v tomto smeru neexistuje zadna vsezahrnujici mezinarodni norma. Americka vlada to udelala filistinsky - shodila to z balkonu Bileho domu, takze uz ji nebude mit kdo proc kritizovat, jak se stalo v predeslem pripade "zeleneho papiru". Pokud by ale nastal nejaky zmatek, odpovednost se k ni zrejme vrati jako bumerang. Snad si s tim lidi v zastresujici organizaci spolu se vsemi zainteresovanyumi nejak poradi, aby se to obeslo bez letajicich nacini. Co se ale da s jistotou rici predem, je to, ze jednani o cemkoli budou vzdy velmi zdlouhava.
Zdroj: TechWeb

Platebni protokol SET je na tom blede

Kolikrat uz jen mel byt schvalen a implementovan pro platby kreditnimi kartami na Internetu. Misto toho ho pronasleduji same problemy. Posledni testy primo v internetovem terenu ukazaly, ze hlavni potizi je neprijatelna pomalost (de)sifrovani digitalnich "podpisu" RSA. S nimi by se toho moc neustihalo a muselo by se investovat do hromad superrychleho hardwaru, na kterem by sifrovaci procesy bezely. Dale se objevuji problemy v komunikaci mezi servery obchodniku (prodavaci by takove servery u sebe museli mit) a branami na strane spravcu karet, cili povetsinou v bankach (pred procesory kreditnich karet). Firmy IBM a VeriFone ohlasily, ze nejake problemy tu jsou a ze obema firmam dalo zabrat, nez se jim komunikaci podarilo jakz takz rozbehnout - ale pry to bude chtit upgrade. V konecne fazi platby kartou totiz probiha overovani udaju jak ze strany kupujiciho (prohlizecoveho modulu, obsahujiciho SET), tak serveru obchodnika - to vse se pririti na branu banky spolu s dalsimi udaji. A tady vazne nejen rychlost, ale i spolehlivost komunikace. Podle expertu pry SET jeste neni mrtev, ale daleko k tomu nema...
Zdroj: NW Fusion

Novy server porovnavajici ceny produktu z obchodu na Inetu

WebMarket firmy go2net je dalsim z rady postupne vznikajicich serveru, ktere prosmatravaji databaze prodejnich serveru a ze ziskanych dat sestavuji prohledavatelny index. Na WebMarketu si muzete urcit jednotlive kategorie vyrobku, jejich detailnejsi specifikace a podle ceho se vypis prohledani ma radit (nemusi to byt zrovna jen podle ceny produktu, ale treba i podle dalsich sluzeb ci vyhod s prodejem spojenych, coz je dobre). Pro zajimavost jsem zkusil "any" PC - nabidlo se jich celkem 1988. Ze ziskanych odkazu si samozrejme muzete hned odskocit na nakupy. WebMarket k prohledavani vyuziva MetaCrawler.
Zdroj: InternetNews.com

Prehled poctu implementaci ruznych WWW serveru na svete k 1. cervnu 1998

Firma Netcraft na vyse uvedene adrese jednou mesicne poskytuje prehled o aktivnich WWW serverech na Internetu. K 1. cervnu 1998 prosmatrala 2,410,067 pocitacu s instalovanymi WWW servery. Apache od zacatku t. r. pokracuje ve viteznem tazeni. MS IIS se zase pohnul (cca polovicni posun ve srovnani a Apachem). Netscape odpadl - snad mu k jeho novemu vzepeti trochu pomuze prave dokoncovana sada komercnich serveru vseho druhu.

Server             3/98      %        4/98      %     zmena
------------------------------------------------------------------
Apache          1114153    48.26   1182142    49.05    0.79
MS IIS           492558    21.34    529267    21.96    0.62
NS Enterprise    119925     5.19    121321     5.03   -0.16
NCSA              66505     2.88     64310     2.67   -0.21
WebSitePro        50103     2.17     50436     2.09   -0.08
------------------------------------------------------------------

Firma              3/98      %        4/98      %     zmena
------------------------------------------------------------------
Apache          1114153    48.26   1182142    49.05    0.79
Microsoft        502408    21.76    538343    22.34    0.58
Netscape         215337     9.33    211474     8.77   -0.56
NCSA              66505     2.88     64310     2.67   -0.21
O'Reilly          56792     2.46     56465     2.34   -0.12
------------------------------------------------------------------

Zdroj: Netcraft a BAJT
Vyhledat predchozi odkazy na Statistiky Netcraftu na WWW serveru Bajtu

Nove pripojene registrovane pocitace k Internetu za kveten 1998

Vitezi mesice jsou Holandsko, Britanie a Nemecko. Domena .cz jako by se trochu nadechla - uz ani nepamatuju, kdy se na ni objevily skoro 3,500 novych registrantu. Britanie a Nemecko jsou jedinymi evropskymi zememi, kde je prirustek trvale vysoky (obe zeme maji jako jedine pres milion registrovanych pocitacu). Coz nijak nesnizuje nejzainternetovanejsi pozici Finska (ve vztahu k poctu obyvatel). V tomto smeru je na tom z postkomunistickych zemi nejlepe Madarsko, CR za nim.

                       RIPE DNS Hostcount

Previous Count : Wed May 6 1998
This Count     : Wed Jun 3 1998

CY          SOA     COUNTED        DUPL        REAL     CHANGE
==============================================================
al           10         140           6         134    -     4
am          105         885         127         758    +    92
at        19021      167918       34482      133436    +  2666
az           42         366          10         356    -    71
ba           33         502          18         484    +    33
be         9923      197815       17893      179922    +  1254
bg          535        9538         532        9006    +   508
by           91         968         158         810    -    69
ch        32507      248015       34803      213212    +  1945
cy          543        4846         111        4735    +   305
cz        12383       74803        8121       66682    +  3471
de       119882     1500011      243520     1256491    + 32612
dk        48248      224800       28839      195961    +  6743
dz            3          52           0          52    +     1
ee         1809       21207        1307       19900    +   618
eg          585        2953         186        2767    +   122
es         9987      250378        9700      240678    + 20848
fi         6775      445994       13270      432724    + 18268
fo          110         589          18         571    +   258
fr        22130      465776       37163      428613    -   153
gb            2          37           0          37    -     5
ge           41         620          35         585    +    51
gr         4126       38461        3175       35286    +  2032
hr         1481        8753         792        7961    -  1746
hu         4920       73770        5922       67848    - 14654
ie         5143       49967        4943       45024    -    51
il         5989      123676       18789      104887    +  4832
is         1164       21701         778       20923    +   327
it        33372      368154       45663      322491    + 14158
li          534        1746         559        1187    +   131
lt          833        6098         430        5668    +   634
lu         1217        7661        1016        6645    -    47
lv          662       10830        1642        9188    +   175
ma          147        1677         262        1415    -    96
md           47         410          84         326    +    29
mk          190         789          81         708    +   116
mt          226        1725         230        1495    +   120
nl        35547      545818       58649      487169    + 63652
no        18342      320724       14989      305735    -  2727
pl        13272      125569       17736      107833    + 10024
pt         5713       49099        4224       44875    +  1363
ro         1320       19248        1379       17869    +  1493
ru        11837      155494       20278      135216    -   455
se        27338      402854       25105      377749    +  8617
si         2621       23567        2403       21164    +   217
sk         4326       21886        3751       18135    +   248
sm           35         241           5         236    +     7
su          989       45006        1713       43293    -   132
tn            8         193          97          96    -     1
tr         5879       39090        4102       34988    -  4157
ua         1139       25318        7600       17718    +    94
uk       102594     1434846      219108     1215738    + 37605
va            2           5           0           5          0
yu         1328        6342         446        5896    +   382
==============================================================
         577106     7548931      896250     6652681    +211683

Zdroj: RIPE NCC
Vyhledat predchozi odkazy na Prehledy pripojenych pocitacu k Inetu na WWW serveru Bajtu

Ceho vseho se lze na Inetu naditi - aneb rozvod za tri dny...?

O tom, ze jsou krachujici manzelstvi, ze kterych chce jeden/jedna i formalne zmizet co nejrychleji, netreba diskutovat. A kdyz maji pred sebou pocitac pripojeny k Inetu, snadno je napadne zadat v prohledavaci frazi "quick divorce" (rychly rozvod). Treba Infoseek na vas vychrli pres 100 odkazu. Vetsina rychlych rozvodu se odkazuje na Dominikanskou republiku, kde se pry lze dosici rozvodu do tri dnu v zastoupeni pravnika. Tato moznost se nabizi i Americanum. Vyplnte formular na webovske strance, poslete par tisic dolaru z kreditni karty a vsechno pry pojede jako po masle...

Jak se ukazuje, nepojede. Zakony jsou spletite. Pro Dominikance ne az tolik - tam opravdu staci, kdyz jeden rozvodnik posle sveho advokata s podepsanou moci, ale druhy musi byt pritomen pri soudnim projednani. Americti pravnici, kteri se zivi rozvodovymi procesy, tvrdi, ze podle nejakych zakonu nemusi byt pritomen ani jeden z nich. Asociace americkych pravniku tvrdi, ze je to vsechno mimo realitu a ze je nutno to zastavit, protoze americke instituce nemuseji takovy rozvod uznat, jak se treba stalo jednomu Americanovi, ktery se rozvedl po dominikansku, znova se ozenil, a kdyz zemrel, jeho manzelka zjistila, ze pred tvari americkych uradu je jeji manzel zenaty se svou predchozi zenou, nikoli s ni (cili ke vsemu jeste bigamista).

Aby bylo zmatkum ucineno zadost, a videlo se dostatecne nazorne, ze pravo nesviti na vsechny lidi stejne, dominikanske rozvody popularnich lidi - napr. M. Thysona nebo M. Jacksona - vzaly americke urady na vedomi jako pravoplatne. Pokud klient americkeho pravnika neuspeje ve svem dominikanskem rozvodu, pravnik vrati finance. Ale o trech dnech si muze kazdy nechat spis jen zdat. Na druhou stranu vim, ze v nejmene jednom americkem state se lze rozvest v podstate ihned - staci, kdyz oba rozvodari podepisou pravnikem vyhotovenou rozvodovou smlouvu a zanesou ji k notarskemu overeni, cimz tato smlouva nabyva pravni platnosti. Tak vam nevim... Ale rozvody via Internet, navic s ucinnosti nejasnou...to je prece jen uz dost silna kava. Clovek by se snad uz ani nedivil, kdyby se objevily nabidky provedeni svatebniho aktu via Web...virtualni kostel, virtualni oddavajici...to vse za prislusny preliv z kreditnich karet...
Zdroj: Wired a BAJT