http://surgutnet.ru Северное администрирование RSS Generator Sat, 31 Jul 2010 04:41:35 +0600 Surgutnet.ru: News2ru На <a href="http://en.oreilly.com/mysql2010/" target="_blank">конференции MySQL 2010</a>, устроенной издательством O'Reilly, компания Oracle <a href="http://permalink.gmane.org/gmane.comp.db.mysql.announce/545" target="_blank">представила</a> общественности значительно ускоренную бета-версию MySQL 5.5. В анонсе корпорация подчеркнула, что открытая СУБД MySQL будет активно развиваться и поддерживаться. Главный архитектор Oracle Эдвард Скривен (Edward Screven) заявил, что версия 5.5 MySQL будет по умолчанию использовать созданный в Oracle движок хранения данных InnoDB, ранее представленный в виде отдельного плагина.<br /> ... http://surgutnet.ru/index.php?m=single&id=2208 Thu, 15 Apr 2010 15:03:00 +0600 http://surgutnet.ru/comments.php?id=n2208 <a href="http://www.net-security.org/malware_news.php?id=1224" target="_blank">Статистические</a> данные отчёта компании SurfRight поддерживают распространенное мнение о том, что в наше время одного антивирусного решения недостаточно для защиты. Эффективность большинства антивирусных решений всё ещё основана на качестве вирусных сигнатур и иногда эвристических возможностей программы. С помощью своих партнёров компания SurfRight разработала идею объединения 7 антивирусных движков, находящихся в её распоряжении.<br /> <br /> Представленная статистика, касается ста тысяч пользователей, которые запускали её объединенное антивирусное решение в течение последних 55 дней 2009 года. Очевидно, что пользователи, которые скачали и запустили этот набор антивирусов в одной упаковке, имели большие шансы наличия у них вирусов, т.к. люди чувствовали заражение (например, из-за торможения компьютера) или хотели получить альтернативное мнение, поэтому процент заражения мог оказаться более высоким, чем он является на самом деле. Тем не менее, этот эксперимент доказывает факт того, что ни один антивирус в наше время не может гарантировать безопасность. <br /> <br /> Полный отчёт доступен по <a href="http://files.surfright.nl/reports/HitmanPro3-RealWorldStatistics-OctNov2009.pdf" target="_blank">этому</a> адресу (PDF).<br /> <br /> <a href="http://www.opennet.ru/opennews/art.shtml?num=25376" target="_blank">Источник</a> http://surgutnet.ru/index.php?m=single&id=2207 Fri, 12 Feb 2010 08:26:00 +0500 http://surgutnet.ru/comments.php?id=n2207 В Samba <a href="http://lists.grok.org.uk/pipermail/full-disclosure/2010-February/072944.html" target="_blank">обнаружена</a> уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов через создание символической ссылки, в пути которой присутствует обращение к предыдущей директории ("../"). Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве случаев открытие файлов производится под пользователем 'nobody'.<br /> <br /> Эксплоит для проведения атаки уже добавлен в пакет <a href="http://blog.metasploit.com/2010/02/exploiting-samba-symlink-traversal.html" target="_blank">metasploit</a>. Разработчики samba <a href="http://www.samba.org/samba/news/symlink_attack.html" target="_blank">опубликовали уведомление</a>, в котором посоветовали для решения проблемы установить опцию "wide links = no" в секции "[global]" файла конфигурации smb.conf, не забыв перезапустить процесс smbd.<br /> ... http://surgutnet.ru/index.php?m=single&id=2206 Fri, 12 Feb 2010 08:24:00 +0500 http://surgutnet.ru/comments.php?id=n2206 Вышел релиз прокси-сервера <a href="http://www.squid-cache.org/Versions/v3/3.0/Squid" target="_blank">3.0.STABLE23</a> в котором устранена <a href="http://www.squid-cache.org/Advisories/SQUID-2010_1.txt" target="_blank">уязвимость</a>, позволяющая злоумышленнику блокировать работу прокси-сервера. Проблема вызвана ошибкой в коде проверки DNS пакетов во встроенном DNS-резолвере. Инициировать атаку может любой пользователь, имеющий доступ к принимающему DNS запросы сетевому UDP порту. Номер порта выбирается при запуске squid случайным образом, но сохраняется до перезапуска программы. Как правило порт без проблем определяется злоумышленником путем сканирования.<br /> ... http://surgutnet.ru/index.php?m=single&id=2201 Wed, 03 Feb 2010 15:35:00 +0500 http://surgutnet.ru/comments.php?id=n2201 Федеральный апелляционный суд США вынес решение против Microsoft в патентном споре с компанией i4i, пишет The Wall Street Journal. Тем самым судья постановил взыскать с Microsoft в пользу истца 290 миллионов долларов и запретил с 11 января продажу пакетов офисных программ Microsoft Office 2003 и 2007. <br /> Предметом разбирательства двух компаний стала технология, запатентованная i4i и предназначенная для изменения структуры документа. В продуктах Microsoft аналогичное решение называется Custom XML и позволяет классифицировать документы. <br /> ... http://surgutnet.ru/index.php?m=single&id=2199 Wed, 23 Dec 2009 16:14:00 +0500 http://surgutnet.ru/comments.php?id=n2199