RootConf 2009 - программа конференции; Модемный ботнет набирает обороты; Apple извинилась за поломанный Perl; MS выпустила !exploitable Crash Analyzer в виде open source; Adobe наконец-то починила Acrobat.
#272, 12.04.2009
RootConf 2009 - программа конференции
dl // 31.03.09 13:15
Определена программа конференции по системному администрированию RootConf - 2009. В программу вошли более 50 докладов и мастер-классов от ведущих IT-компаний мира. Конференция пройдет 13 и 14 апреля в Москве, в конференц-центре Инфопространство.
Некоторые из анонсированных выступлений:
Более подробная программа - на сайте конференции.
Благодаря усилиям спонсоров целых 100 билетов предлагается с 40-процентной скидкой . Цена включает в себя участие в двух днях конференции, питание, пивобрейк и раздаточные материалы.
Источник: RootConf
Модемный ботнет набирает обороты
dl // 24.03.09 10:13
По словам исследователей из DroneBL, червь psyb0t внедрился уже более чем на 100 тысяч хостов, образовав, по-видимому, первый известный ботнет, состоящий преимущественно из домашних роутеров, dsl-модемов и т.п. Жертвами червя становятся устройства, использующие Linux/MIPS и доступные по внешним адресам web-интерфейс, sshd или телнет в сочетании со слабыми паролями. Так что это, похоже, еще и первый ботнет, построенный на линуксах (welcome to the club!).
Основной источник проблем - модем Netcomm NB5 и его аналоги, использующие прошивку, основанную на MontaVista Linux с ядром 2.4.17. В некоторых ее версиях разработчики ухитрились не только оставить открытым доступ через WAN-интерфейс, но и отключить по умолчанию аутентификацию в web-интерфейсе (впрочем, и стандартный рутовый пароль "admin" меняет не самая большая часть пользователей).
Источник: The Register
Apple извинилась за поломанный Perl
dl // 23.03.09 21:29
Всего-то через месяц с небольшим после выхода обновления Mac OS X Apple извинилась за то, что оно делало практически неработоспособными perl-приложения, и пообещала исправить проблему в следующем обновлении. Проблема затронула пользователей Leopard (Mac OS X 10.5), использовавших встроенный в систему Perl и обновлявших его через CPAN - похоже, из-за этого у самого перла и у системного обновления были разные точки зрения на то, где нужно искать ключевые perl-модули.
Источник: The Register
MS выпустила !exploitable Crash Analyzer в виде open source
dl // 21.03.09 13:54
!exploitable Crash Analyzer - расширение системного отладчика, которое позволяет автоматизировать процесс анализа "падений" программ и оценки их риска. Оно позволяет определить уникальность вылета (путем формирования хэшей) и выставить ему оценку: Exploitable, Probably Exploitable, Probably Not Exploitable, Unknown. По словам Дэна Камински, выпуск подобного средства полностью меняет правила игры - теперь сторонние разработчики могут в первую очередь сконцентрироваться на устранении наиболее серьезных уязвимостей. За последние пять лет Microsoft провела большую работу по повышению надежности своих приложений и систем, теперь же настало время помочь разработчикам других программ.
Источник: The Register, !exploitable Crash Analyzer
Adobe наконец-то починила Acrobat
dl // 11.03.09 01:36
Adobe аж на день раньше обещанного выпустила исправление уязвимости в Acrobat 9, известной уже несколько недель. Пользователям более ранних версий придется подождать до 18 марта.
Источник: eWeek
обсудить | все отзывы (0) | [34281] |
|
|