|
RootConf 2009 - программа конференции; Модемный ботнет набирает обороты; Apple извинилась за поломанный Perl; MS выпустила !exploitable Crash Analyzer в виде open source; Adobe наконец-то починила Acrobat.
#272, 12.04.2009
RootConf 2009 - программа конференции
dl // 31.03.09 13:15
Определена программа конференции по системному администрированию RootConf - 2009. В программу вошли более 50 докладов и мастер-классов от ведущих IT-компаний мира. Конференция пройдет 13 и 14 апреля в Москве, в конференц-центре Инфопространство.
Некоторые из анонсированных выступлений:
- Кластерные системы хранения. Решение SoFS (секция "Хранение данных", Алексей Федосеев, IBM);
- Предотвращение HTTP DDoS-атак (секция "ЦОД, дата-центры", Александр Крижановский);
- Google Android. Архитектура, создание ПО, перспективы (секция "Смежные технологии", Александр Черемухин);
- Реорганизация IPFW и NETGRAPH: новый подход к контролю сетевого стека (секция "Сети", Вадим Гончаров);
- Zabbix и распределенный мониторинг тысяч серверов (секция "Сервера", Алексей Владышев);
- Новые технологии резервного копирования (секция "Сервера", Виталий Сайфуллин);
- Использование LDAP в инфраструктуре интернет-компании (секция "Программное обеспечение", Сергей Скворцов, SpyLog);
- High Availability -кластер своими руками (секция "Сервера", Роман Созинов);
- Citrix XenApp - виртуализация приложений (секция "Программное обеспечение", Сергей Халяпин, Citrix);
- Обзор особенностей OpenSolaris (а именно - IPS и репозитории, ZFS, контейнеры) (секция "Операционные системы", Филипп Торчинский, Sun);
- Windows Powershell - язык сценариев нового поколения (секция "Операционные системы", Андрей Бешков; Василий Гусев, Microsoft);
- Тюнинг FreeBSD 7.0 (секция "Операционные системы", Игорь Сысоев);
- Request Tracker - обобщенная система учета заявок (секция "Менеджмент", Руслан Закиров);
- Exchange Online против Offline (секция "Офис", Михаил Даньшин);
- Мастер-класс по информационной безопасности (секция "Офис", Владимир Иванов; Руслан Иванов, Cisco);
- Нововведения в архитектуре Windows 7 или почему Windows 7 быстро работает (секция "Операционные системы", Александр Ильичев, Microsoft);
- Безболезненный переход компании на легальное ПО (секция "Менеджмент", Софт Кей);
- VirtualBox - открытое виртуализационное решение. Обзор для администратора (секция "Виртуализация", Николай Иготти, Sun);
- Настоящее и будущее виртуализации Fedora/Red Hat (секция "Виртуализация", Андрей Маркелов, проект Russian Fedora);
- Управление ресурсами в Linux и OpenVZ (секция "Виртуализация", Кирилл Колышкин, Parallels);
- Виртуализация сетевых подключений (секция "Виртуализация", Евгений Лагунцов, HP);
- Intel, процессоры будущего (секция "Смежные технологии", Алексей Рогачков, Intel).
Более подробная программа - на сайте конференции.
Благодаря усилиям спонсоров целых 100 билетов предлагается с 40-процентной скидкой . Цена включает в себя участие в двух днях конференции, питание, пивобрейк и раздаточные материалы.
Источник: RootConf
Модемный ботнет набирает обороты
dl // 24.03.09 10:13
По словам исследователей из DroneBL, червь psyb0t внедрился уже более чем на 100 тысяч хостов, образовав, по-видимому, первый известный ботнет, состоящий преимущественно из домашних роутеров, dsl-модемов и т.п. Жертвами червя становятся устройства, использующие Linux/MIPS и доступные по внешним адресам web-интерфейс, sshd или телнет в сочетании со слабыми паролями. Так что это, похоже, еще и первый ботнет, построенный на линуксах (welcome to the club!).
Основной источник проблем - модем Netcomm NB5 и его аналоги, использующие прошивку, основанную на MontaVista Linux с ядром 2.4.17. В некоторых ее версиях разработчики ухитрились не только оставить открытым доступ через WAN-интерфейс, но и отключить по умолчанию аутентификацию в web-интерфейсе (впрочем, и стандартный рутовый пароль "admin" меняет не самая большая часть пользователей).
Источник: The Register
Apple извинилась за поломанный Perl
dl // 23.03.09 21:29
Всего-то через месяц с небольшим после выхода обновления Mac OS X Apple извинилась за то, что оно делало практически неработоспособными perl-приложения, и пообещала исправить проблему в следующем обновлении. Проблема затронула пользователей Leopard (Mac OS X 10.5), использовавших встроенный в систему Perl и обновлявших его через CPAN - похоже, из-за этого у самого перла и у системного обновления были разные точки зрения на то, где нужно искать ключевые perl-модули.
Источник: The Register
MS выпустила !exploitable Crash Analyzer в виде open source
dl // 21.03.09 13:54
!exploitable Crash Analyzer - расширение системного отладчика, которое позволяет автоматизировать процесс анализа "падений" программ и оценки их риска. Оно позволяет определить уникальность вылета (путем формирования хэшей) и выставить ему оценку: Exploitable, Probably Exploitable, Probably Not Exploitable, Unknown. По словам Дэна Камински, выпуск подобного средства полностью меняет правила игры - теперь сторонние разработчики могут в первую очередь сконцентрироваться на устранении наиболее серьезных уязвимостей. За последние пять лет Microsoft провела большую работу по повышению надежности своих приложений и систем, теперь же настало время помочь разработчикам других программ.
Источник: The Register, !exploitable Crash Analyzer
Adobe наконец-то починила Acrobat
dl // 11.03.09 01:36
Adobe аж на день раньше обещанного выпустила исправление уязвимости в Acrobat 9, известной уже несколько недель. Пользователям более ранних версий придется подождать до 18 марта.
Источник: eWeek
|
|