Прокси как отягчающее обстоятельство
dl // 15.04.09 10:53
Как сообщает Associated Press, в новом федеральном руководстве по назначению наказаний использование прокси-серверов при совершении кибер-преступлений будет рассматриваться как признак "изощренности" и, соответственно, как отягчающее обстоятельство, увеличивающее срок заключения на четверть.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/04/02.html]
Это же относится и к таким анонимизаторам как Tor. Отдельный привет работающим через мобильных провайдеров и корпоративные сети, в которых подобные средства зачастую используются без ведома конечных пользователей.

Update: впрочем, на этот раз пронесло - данное положение все-таки не было принято, тревога оказалась ложной.

Источник: Slashdot теги: клоуны  |  обсудить  |  все отзывы (13)

Апрельские обновления от MS
dl // 14.04.09 22:04
8 обновлений, из них 5 критичных и 2 важных, в сумме закрывающие 20 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/04/01.html]
Критичные включают кумулятивное обновление для IE и исправления для удаленного исполнения кода в DirectShow, WinHTTP, Excel, текстовых конвертерах Wordpad и Office. Остальные закрывают уязвимости, приводящие к возможному повышению прав доступа, и возможный DoS в ISA Server и Forefront Threat Management Gateway.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, excel, server, dos, уязвимости  |  обсудить  |  все отзывы (0)

RootConf 2009 - программа конференции
dl // 31.03.09 13:15
Определена программа конференции по системному администрированию RootConf - 2009.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/09.html]
В программу вошли более 50 докладов и мастер-классов от ведущих IT-компаний мира. Конференция пройдет 13 и 14 апреля в Москве, в конференц-центре Инфопространство.

Некоторые из анонсированных выступлений:

• Кластерные системы хранения. Решение SoFS (секция "Хранение данных", Алексей Федосеев, IBM);
• Предотвращение HTTP DDoS-атак (секция "ЦОД, дата-центры", Александр Крижановский);
• Google Android. Архитектура, создание ПО, перспективы (секция "Смежные технологии", Александр Черемухин);
• Реорганизация IPFW и NETGRAPH: новый подход к контролю сетевого стека (секция "Сети", Вадим Гончаров);
• Zabbix и распределенный мониторинг тысяч серверов (секция "Сервера", Алексей Владышев);
• Новые технологии резервного копирования (секция "Сервера", Виталий Сайфуллин);
• Использование LDAP в инфраструктуре интернет-компании (секция "Программное обеспечение", Сергей Скворцов, SpyLog);
• High Availability -кластер своими руками (секция "Сервера", Роман Созинов);
• Citrix XenApp - виртуализация приложений (секция "Программное обеспечение", Сергей Халяпин, Citrix);
• Обзор особенностей OpenSolaris (а именно - IPS и репозитории, ZFS, контейнеры) (секция "Операционные системы", Филипп Торчинский, Sun);
• Windows Powershell - язык сценариев нового поколения (секция "Операционные системы", Андрей Бешков; Василий Гусев, Microsoft);
• Тюнинг FreeBSD 7.0 (секция "Операционные системы", Игорь Сысоев);
• Request Tracker - обобщенная система учета заявок (секция "Менеджмент", Руслан Закиров);
• Exchange Online против Offline (секция "Офис", Михаил Даньшин);
• Мастер-класс по информационной безопасности (секция "Офис", Владимир Иванов; Руслан Иванов, Cisco);
• Нововведения в архитектуре Windows 7 или почему Windows 7 быстро работает (секция "Операционные системы", Александр Ильичев, Microsoft);
• Безболезненный переход компании на легальное ПО (секция "Менеджмент", Софт Кей);
• VirtualBox - открытое виртуализационное решение. Обзор для администратора (секция "Виртуализация", Николай Иготти, Sun);
• Настоящее и будущее виртуализации Fedora/Red Hat (секция "Виртуализация", Андрей Маркелов, проект Russian Fedora);
• Управление ресурсами в Linux и OpenVZ (секция "Виртуализация", Кирилл Колышкин, Parallels);
• Виртуализация сетевых подключений (секция "Виртуализация", Евгений Лагунцов, HP);
• Intel, процессоры будущего (секция "Смежные технологии", Алексей Рогачков, Intel).

Более подробная программа - на сайте конференции.

Благодаря усилиям спонсоров целых 100 билетов предлагается с 40-процентной скидкой . Цена включает в себя участие в двух днях конференции, питание, пивобрейк и раздаточные материалы.

Источник: RootConf теги: конференции, microsoft, google, linux, cisco, sun, ddos, freebsd, windows, ibm  |  обсудить  |  все отзывы (0)

Восемь патчей от Сisco
dl // 26.03.09 00:30
Cisco выпустила очередную порцию полугодовых исправлений IOS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/08.html]
Восемь патчей исправляют 11 уязвимостей, большинство из которых могло привести к DoS-атакам разной степени серьезности. Одна из уязвимостей позволяла работать с файлами на роутере с включенным SCP (Secure Copy Protocol) вне зависимости от пользовательских прав, что открывало широкие возможности по правке конфигурации.

Источник: InfoWorld теги: cisco, ios, dos  |  обсудить  |  все отзывы (0)

Модемный ботнет набирает обороты
dl // 24.03.09 10:13
По словам исследователей из DroneBL, червь psyb0t внедрился уже более чем на 100 тысяч хостов, образовав, по-видимому, первый известный ботнет, состоящий преимущественно из домашних роутеров, dsl-модемов и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/07.html]
Жертвами червя становятся устройства, использующие Linux/MIPS и доступные по внешним адресам web-интерфейс, sshd или телнет в сочетании со слабыми паролями. Так что это, похоже, еще и первый ботнет, построенный на линуксах (welcome to the club!).

Основной источник проблем - модем Netcomm NB5 и его аналоги, использующие прошивку, основанную на MontaVista Linux с ядром 2.4.17. В некоторых ее версиях разработчики ухитрились не только оставить открытым доступ через WAN-интерфейс, но и отключить по умолчанию аутентификацию в web-интерфейсе (впрочем, и стандартный рутовый пароль "admin" меняет не самая большая часть пользователей).

Источник: The Register теги: botnet, linux  |  обсудить  |  все отзывы (31)

««    «   191  |  192  |  193  |  194  |  195  |  196  |  197  |  198  |  199  |  200   »    »»

Предложить свою новость