https://bugtraq.ru/review/archive/2009/12-04-09.html

RootConf 2009 - программа конференции; Модемный ботнет набирает обороты; Apple извинилась за поломанный Perl; MS выпустила !exploitable Crash Analyzer в виде open source; Adobe наконец-то починила Acrobat.

#272, 12.04.2009

RootConf 2009 - программа конференции
dl // 31.03.09 13:15
Определена программа конференции по системному администрированию RootConf - 2009. В программу вошли более 50 докладов и мастер-классов от ведущих IT-компаний мира. Конференция пройдет 13 и 14 апреля в Москве, в конференц-центре Инфопространство.

Некоторые из анонсированных выступлений:

• Кластерные системы хранения. Решение SoFS (секция "Хранение данных", Алексей Федосеев, IBM);
• Предотвращение HTTP DDoS-атак (секция "ЦОД, дата-центры", Александр Крижановский);
• Google Android. Архитектура, создание ПО, перспективы (секция "Смежные технологии", Александр Черемухин);
• Реорганизация IPFW и NETGRAPH: новый подход к контролю сетевого стека (секция "Сети", Вадим Гончаров);
• Zabbix и распределенный мониторинг тысяч серверов (секция "Сервера", Алексей Владышев);
• Новые технологии резервного копирования (секция "Сервера", Виталий Сайфуллин);
• Использование LDAP в инфраструктуре интернет-компании (секция "Программное обеспечение", Сергей Скворцов, SpyLog);
• High Availability -кластер своими руками (секция "Сервера", Роман Созинов);
• Citrix XenApp - виртуализация приложений (секция "Программное обеспечение", Сергей Халяпин, Citrix);
• Обзор особенностей OpenSolaris (а именно - IPS и репозитории, ZFS, контейнеры) (секция "Операционные системы", Филипп Торчинский, Sun);
• Windows Powershell - язык сценариев нового поколения (секция "Операционные системы", Андрей Бешков; Василий Гусев, Microsoft);
• Тюнинг FreeBSD 7.0 (секция "Операционные системы", Игорь Сысоев);
• Request Tracker - обобщенная система учета заявок (секция "Менеджмент", Руслан Закиров);
• Exchange Online против Offline (секция "Офис", Михаил Даньшин);
• Мастер-класс по информационной безопасности (секция "Офис", Владимир Иванов; Руслан Иванов, Cisco);
• Нововведения в архитектуре Windows 7 или почему Windows 7 быстро работает (секция "Операционные системы", Александр Ильичев, Microsoft);
• Безболезненный переход компании на легальное ПО (секция "Менеджмент", Софт Кей);
• VirtualBox - открытое виртуализационное решение. Обзор для администратора (секция "Виртуализация", Николай Иготти, Sun);
• Настоящее и будущее виртуализации Fedora/Red Hat (секция "Виртуализация", Андрей Маркелов, проект Russian Fedora);
• Управление ресурсами в Linux и OpenVZ (секция "Виртуализация", Кирилл Колышкин, Parallels);
• Виртуализация сетевых подключений (секция "Виртуализация", Евгений Лагунцов, HP);
• Intel, процессоры будущего (секция "Смежные технологии", Алексей Рогачков, Intel).

Более подробная программа - на сайте конференции.

Благодаря усилиям спонсоров целых 100 билетов предлагается с 40-процентной скидкой . Цена включает в себя участие в двух днях конференции, питание, пивобрейк и раздаточные материалы.
Источник: RootConf

Модемный ботнет набирает обороты
dl // 24.03.09 10:13
По словам исследователей из DroneBL, червь psyb0t внедрился уже более чем на 100 тысяч хостов, образовав, по-видимому, первый известный ботнет, состоящий преимущественно из домашних роутеров, dsl-модемов и т.п. Жертвами червя становятся устройства, использующие Linux/MIPS и доступные по внешним адресам web-интерфейс, sshd или телнет в сочетании со слабыми паролями. Так что это, похоже, еще и первый ботнет, построенный на линуксах (welcome to the club!).

Основной источник проблем - модем Netcomm NB5 и его аналоги, использующие прошивку, основанную на MontaVista Linux с ядром 2.4.17. В некоторых ее версиях разработчики ухитрились не только оставить открытым доступ через WAN-интерфейс, но и отключить по умолчанию аутентификацию в web-интерфейсе (впрочем, и стандартный рутовый пароль "admin" меняет не самая большая часть пользователей).
Источник: The Register

Apple извинилась за поломанный Perl
dl // 23.03.09 21:29
Всего-то через месяц с небольшим после выхода обновления Mac OS X Apple извинилась за то, что оно делало практически неработоспособными perl-приложения, и пообещала исправить проблему в следующем обновлении. Проблема затронула пользователей Leopard (Mac OS X 10.5), использовавших встроенный в систему Perl и обновлявших его через CPAN - похоже, из-за этого у самого перла и у системного обновления были разные точки зрения на то, где нужно искать ключевые perl-модули.
Источник: The Register

MS выпустила !exploitable Crash Analyzer в виде open source
dl // 21.03.09 13:54
!exploitable Crash Analyzer - расширение системного отладчика, которое позволяет автоматизировать процесс анализа "падений" программ и оценки их риска. Оно позволяет определить уникальность вылета (путем формирования хэшей) и выставить ему оценку: Exploitable, Probably Exploitable, Probably Not Exploitable, Unknown. По словам Дэна Камински, выпуск подобного средства полностью меняет правила игры - теперь сторонние разработчики могут в первую очередь сконцентрироваться на устранении наиболее серьезных уязвимостей. За последние пять лет Microsoft провела большую работу по повышению надежности своих приложений и систем, теперь же настало время помочь разработчикам других программ.
Источник: The Register, !exploitable Crash Analyzer

Adobe наконец-то починила Acrobat
dl // 11.03.09 01:36
Adobe аж на день раньше обещанного выпустила исправление уязвимости в Acrobat 9, известной уже несколько недель. Пользователям более ранних версий придется подождать до 18 марта.
Источник: eWeek