информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неприятные уязвимости в роутерах... 
 Chrome отмечает десятилетие редизайном 
 Foreshadow продолжает дело Meltdown... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2009
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

RootConf 2009 - программа конференции; Модемный ботнет набирает обороты; Apple извинилась за поломанный Perl; MS выпустила !exploitable Crash Analyzer в виде open source; Adobe наконец-то починила Acrobat.

#272, 12.04.2009

RootConf 2009 - программа конференции
dl // 31.03.09 13:15
Определена программа конференции по системному администрированию RootConf - 2009. В программу вошли более 50 докладов и мастер-классов от ведущих IT-компаний мира. Конференция пройдет 13 и 14 апреля в Москве, в конференц-центре Инфопространство.

Некоторые из анонсированных выступлений:

  • Кластерные системы хранения. Решение SoFS (секция "Хранение данных", Алексей Федосеев, IBM);
  • Предотвращение HTTP DDoS-атак (секция "ЦОД, дата-центры", Александр Крижановский);
  • Google Android. Архитектура, создание ПО, перспективы (секция "Смежные технологии", Александр Черемухин);
  • Реорганизация IPFW и NETGRAPH: новый подход к контролю сетевого стека (секция "Сети", Вадим Гончаров);
  • Zabbix и распределенный мониторинг тысяч серверов (секция "Сервера", Алексей Владышев);
  • Новые технологии резервного копирования (секция "Сервера", Виталий Сайфуллин);
  • Использование LDAP в инфраструктуре интернет-компании (секция "Программное обеспечение", Сергей Скворцов, SpyLog);
  • High Availability -кластер своими руками (секция "Сервера", Роман Созинов);
  • Citrix XenApp - виртуализация приложений (секция "Программное обеспечение", Сергей Халяпин, Citrix);
  • Обзор особенностей OpenSolaris (а именно - IPS и репозитории, ZFS, контейнеры) (секция "Операционные системы", Филипп Торчинский, Sun);
  • Windows Powershell - язык сценариев нового поколения (секция "Операционные системы", Андрей Бешков; Василий Гусев, Microsoft);
  • Тюнинг FreeBSD 7.0 (секция "Операционные системы", Игорь Сысоев);
  • Request Tracker - обобщенная система учета заявок (секция "Менеджмент", Руслан Закиров);
  • Exchange Online против Offline (секция "Офис", Михаил Даньшин);
  • Мастер-класс по информационной безопасности (секция "Офис", Владимир Иванов; Руслан Иванов, Cisco);
  • Нововведения в архитектуре Windows 7 или почему Windows 7 быстро работает (секция "Операционные системы", Александр Ильичев, Microsoft);
  • Безболезненный переход компании на легальное ПО (секция "Менеджмент", Софт Кей);
  • VirtualBox - открытое виртуализационное решение. Обзор для администратора (секция "Виртуализация", Николай Иготти, Sun);
  • Настоящее и будущее виртуализации Fedora/Red Hat (секция "Виртуализация", Андрей Маркелов, проект Russian Fedora);
  • Управление ресурсами в Linux и OpenVZ (секция "Виртуализация", Кирилл Колышкин, Parallels);
  • Виртуализация сетевых подключений (секция "Виртуализация", Евгений Лагунцов, HP);
  • Intel, процессоры будущего (секция "Смежные технологии", Алексей Рогачков, Intel).

Более подробная программа - на сайте конференции.

Благодаря усилиям спонсоров целых 100 билетов предлагается с 40-процентной скидкой . Цена включает в себя участие в двух днях конференции, питание, пивобрейк и раздаточные материалы.
Источник: RootConf


Модемный ботнет набирает обороты
dl // 24.03.09 10:13
По словам исследователей из DroneBL, червь psyb0t внедрился уже более чем на 100 тысяч хостов, образовав, по-видимому, первый известный ботнет, состоящий преимущественно из домашних роутеров, dsl-модемов и т.п. Жертвами червя становятся устройства, использующие Linux/MIPS и доступные по внешним адресам web-интерфейс, sshd или телнет в сочетании со слабыми паролями. Так что это, похоже, еще и первый ботнет, построенный на линуксах (welcome to the club!).

Основной источник проблем - модем Netcomm NB5 и его аналоги, использующие прошивку, основанную на MontaVista Linux с ядром 2.4.17. В некоторых ее версиях разработчики ухитрились не только оставить открытым доступ через WAN-интерфейс, но и отключить по умолчанию аутентификацию в web-интерфейсе (впрочем, и стандартный рутовый пароль "admin" меняет не самая большая часть пользователей).
Источник: The Register


Apple извинилась за поломанный Perl
dl // 23.03.09 21:29
Всего-то через месяц с небольшим после выхода обновления Mac OS X Apple извинилась за то, что оно делало практически неработоспособными perl-приложения, и пообещала исправить проблему в следующем обновлении. Проблема затронула пользователей Leopard (Mac OS X 10.5), использовавших встроенный в систему Perl и обновлявших его через CPAN - похоже, из-за этого у самого перла и у системного обновления были разные точки зрения на то, где нужно искать ключевые perl-модули.
Источник: The Register


MS выпустила !exploitable Crash Analyzer в виде open source
dl // 21.03.09 13:54
!exploitable Crash Analyzer - расширение системного отладчика, которое позволяет автоматизировать процесс анализа "падений" программ и оценки их риска. Оно позволяет определить уникальность вылета (путем формирования хэшей) и выставить ему оценку: Exploitable, Probably Exploitable, Probably Not Exploitable, Unknown. По словам Дэна Камински, выпуск подобного средства полностью меняет правила игры - теперь сторонние разработчики могут в первую очередь сконцентрироваться на устранении наиболее серьезных уязвимостей. За последние пять лет Microsoft провела большую работу по повышению надежности своих приложений и систем, теперь же настало время помочь разработчикам других программ.
Источник: The Register, !exploitable Crash Analyzer


Adobe наконец-то починила Acrobat
dl // 11.03.09 01:36
Adobe аж на день раньше обещанного выпустила исправление уязвимости в Acrobat 9, известной уже несколько недель. Пользователям более ранних версий придется подождать до 18 марта.
Источник: eWeek




обсудить  |  все отзывы (0)  
[17505]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach