|
Прокси как отягчающее обстоятельство
dl // 15.04.09 10:53
Как сообщает Associated Press, в новом федеральном руководстве по назначению наказаний использование прокси-серверов при совершении кибер-преступлений будет рассматриваться как признак "изощренности" и, соответственно, как отягчающее обстоятельство, увеличивающее срок заключения на четверть.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/04/02.html]
Это же относится и к таким анонимизаторам как Tor. Отдельный привет работающим через мобильных провайдеров и корпоративные сети, в которых подобные средства зачастую используются без ведома конечных пользователей.
Update: впрочем, на этот раз пронесло - данное положение все-таки не было принято, тревога оказалась ложной.
Апрельские обновления от MS
dl // 14.04.09 22:04
8 обновлений, из них 5 критичных и 2 важных, в сумме закрывающие 20 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/04/01.html]
Критичные включают кумулятивное обновление для IE и исправления для удаленного исполнения кода в DirectShow, WinHTTP, Excel, текстовых конвертерах Wordpad и Office. Остальные закрывают уязвимости, приводящие к возможному повышению прав доступа, и возможный DoS в ISA Server и Forefront Threat Management Gateway.
RootConf 2009 - программа конференции
dl // 31.03.09 13:15
Определена программа конференции по системному администрированию RootConf - 2009.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/09.html]
В программу вошли более 50 докладов и мастер-классов от ведущих IT-компаний мира. Конференция пройдет 13 и 14 апреля в Москве, в конференц-центре Инфопространство.
Некоторые из анонсированных выступлений:
- Кластерные системы хранения. Решение SoFS (секция "Хранение данных", Алексей Федосеев, IBM);
- Предотвращение HTTP DDoS-атак (секция "ЦОД, дата-центры", Александр Крижановский);
- Google Android. Архитектура, создание ПО, перспективы (секция "Смежные технологии", Александр Черемухин);
- Реорганизация IPFW и NETGRAPH: новый подход к контролю сетевого стека (секция "Сети", Вадим Гончаров);
- Zabbix и распределенный мониторинг тысяч серверов (секция "Сервера", Алексей Владышев);
- Новые технологии резервного копирования (секция "Сервера", Виталий Сайфуллин);
- Использование LDAP в инфраструктуре интернет-компании (секция "Программное обеспечение", Сергей Скворцов, SpyLog);
- High Availability -кластер своими руками (секция "Сервера", Роман Созинов);
- Citrix XenApp - виртуализация приложений (секция "Программное обеспечение", Сергей Халяпин, Citrix);
- Обзор особенностей OpenSolaris (а именно - IPS и репозитории, ZFS, контейнеры) (секция "Операционные системы", Филипп Торчинский, Sun);
- Windows Powershell - язык сценариев нового поколения (секция "Операционные системы", Андрей Бешков; Василий Гусев, Microsoft);
- Тюнинг FreeBSD 7.0 (секция "Операционные системы", Игорь Сысоев);
- Request Tracker - обобщенная система учета заявок (секция "Менеджмент", Руслан Закиров);
- Exchange Online против Offline (секция "Офис", Михаил Даньшин);
- Мастер-класс по информационной безопасности (секция "Офис", Владимир Иванов; Руслан Иванов, Cisco);
- Нововведения в архитектуре Windows 7 или почему Windows 7 быстро работает (секция "Операционные системы", Александр Ильичев, Microsoft);
- Безболезненный переход компании на легальное ПО (секция "Менеджмент", Софт Кей);
- VirtualBox - открытое виртуализационное решение. Обзор для администратора (секция "Виртуализация", Николай Иготти, Sun);
- Настоящее и будущее виртуализации Fedora/Red Hat (секция "Виртуализация", Андрей Маркелов, проект Russian Fedora);
- Управление ресурсами в Linux и OpenVZ (секция "Виртуализация", Кирилл Колышкин, Parallels);
- Виртуализация сетевых подключений (секция "Виртуализация", Евгений Лагунцов, HP);
- Intel, процессоры будущего (секция "Смежные технологии", Алексей Рогачков, Intel).
Более подробная программа - на сайте конференции.
Благодаря усилиям спонсоров целых 100 билетов предлагается с 40-процентной скидкой . Цена включает в себя участие в двух днях конференции, питание, пивобрейк и раздаточные материалы.
Восемь патчей от Сisco
dl // 26.03.09 00:30
Cisco выпустила очередную порцию полугодовых исправлений IOS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/08.html]
Восемь патчей исправляют 11 уязвимостей, большинство из которых могло привести к DoS-атакам разной степени серьезности. Одна из уязвимостей позволяла работать с файлами на роутере с включенным SCP (Secure Copy Protocol) вне зависимости от пользовательских прав, что открывало широкие возможности по правке конфигурации.
Модемный ботнет набирает обороты
dl // 24.03.09 10:13
По словам исследователей из DroneBL, червь psyb0t внедрился уже более чем на 100 тысяч хостов, образовав, по-видимому, первый известный ботнет, состоящий преимущественно из домашних роутеров, dsl-модемов и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/07.html]
Жертвами червя становятся устройства, использующие Linux/MIPS и доступные по внешним адресам web-интерфейс, sshd или телнет в сочетании со слабыми паролями. Так что это, похоже, еще и первый ботнет, построенный на линуксах (welcome to the club!).
Основной источник проблем - модем Netcomm NB5 и его аналоги, использующие прошивку, основанную на MontaVista Linux с ядром 2.4.17. В некоторых ее версиях разработчики ухитрились не только оставить открытым доступ через WAN-интерфейс, но и отключить по умолчанию аутентификацию в web-интерфейсе (впрочем, и стандартный рутовый пароль "admin" меняет не самая большая часть пользователей).
Предложить свою новость
|
 |
подробно о проекте
Анализ криптографических сетевых...
