Майское обновление безопасности от Microsoft

- на этот раз в единственном числе. Уязвимость, которую сама MS расценила как "серьезную" (по-настоящему опасные уязвимости имеют статус "критические") обнаружена в Windows 2000. Как сообщает Microsoft Security Bulletin MS05-024, при предпросмотре в Windows Explorer специальным образом составленного HTML-документа возможен запуск на исполнение подготовленного злоумышленником вредоносного кода. Наибольшему риску подвергаются, как всегда, пользователи, работаюшие с правами локального администратора. Для реализации уязвимости необходимо, чтобы в "Свойствах папки" была включена опция "Отображение списка типичных задач в папках" (альтернативный вариант - "Использовать обычные папки Windows").

Также обновилась утилита для выявления и удаления наиболее распространненых вирусов Malicious Software Removal Tool - добавлено обнаружение червей семества Sdbot.

Новости

Двухъядерные AMD Opteron 100-серии
будут использовать Socket 939.

«Формоза» отказывается от сотрудничества с Intel
и переходит на AMD64.

Citrix обновляет ассортимент
- Presentation Server 4.0 вместо Citrix Metaframe.

В Longhorn не будет "синего экрана смерти"
- он станет красным.

600 уязвимостей за три месяца
- список по-прежнему возглавляет Microsoft.

Microsoft поддержала WPA2
- обновление для Win XP можно загрузить отсюда.

Статьи

Обзор Kerio WinRoute Firewall
www.izcity.com Юрий Евстифеев
Описание устройства и работы Kerio WinRoute Firewall, написанное, пожалуй, в излишне восторженной манере (у автора рассылки не столь однозначно положительные воспоминания о собственном опыте работы с данным продуктом - в частности, о его стабильности), однако достаточно информативное и в целом полезное.

Обеспечение безопасности Exchange с помощью ISA Server 2004
www.securitylab.ru Джонатан Хассел
«Эта статья просветит вас о проблемах безопасности, связанных с обеспечением Outlook Web Access или полной Outlook связи между клиентами и сервером в глобальной сети, а затем обсудит, как настроить ISA Server 2004, чтобы минимизировать угрозу. Мы начнем с Outlook Web Access (OWA), как самого простого решения.»

Longhorn на второй взгляд
tech.stolica.ru Loyd Case
«Первое впечатление после загрузки системы оказалось положительным. С момента выхода предыдущей версии в интерфейсе произошло несколько довольно значительных изменений. Заметно и улучшение тех элементов, с которыми мы уже были знакомы.»

Интеграция гетерогенных миров
www.osp.ru Мартин Куппингер
«Интеграция систем Windows, Linux, UNIX и NetWare до сих пор остается одной из постоянных задач для сетевого администратора.»

Железо

Субъективные заметки о том, как не ошибиться при выборе монитора
www.priestt.com Рауль Шакиров
«Все маркетологи придерживаются одного негласного правила. Расхваливая свой товар, они никогда не говорят о его недостатках. Понятно, почему это так - ибо целью маркетинга является рост продаж, а не его сокращение :). В отличие от данной ангажированной публики, мы постараемся дать разностороннюю оценку различных разновидностей компьютерных мониторов.»

BTX: новый стандарт компьютерных корпусов в действии
www.hardvision.ru Чумичёв Андрей
«Корпуса стандарта BTX (Balanced Technology Extended) рано или поздно вытеснят с рынка корпуса старого формата, ATX. Процесс этот, конечно, будет не простым, и затянется, скорее всего, не на один месяц, но в том, что рано или поздно новый формат все-таки вытеснит старый, сомневаться не приходится.»

Инструменты сисадмина

PartitionMagic — разделяй и властвуй!
www.cpp.com.ua Николай Ткаченко
«PartitionMagic уже давно завоевал популярность у системных администраторов и продвинутых пользователь. Это гибкий, мощный — и в то же время простой — инструмент обслуживания разделов жесткого диска.»

Новые версии

McAfee AVERT Stinger 2.5.4 - 1.1 Мб

Total Commander 6.52 - 1,6 Мб

IBM - Hitachi Drive Fitness Test 4.03 - 2,1 Мб

MemTest 3.2 - 11 кб

Mass Downloader 3.1.599 - 1.44 Мб

MSN Messenger 7 - 7,2 Мб

FreeBSD 5.4 - около 1,2 Гб.

Net Stop

Интернет как улика
www.newizv.ru Анастасия Берсенева, Александр Богомолов
«.. Тем временем в России начинают увольнять сотрудников компаний или организаций, которые чересчур откровенничают в виртуальном мире о своей работе и обсуждают начальство. Относительная прозрачность Интернета позволяет работодателям легко обнаруживать «болтунов». Спецслужбы и милиция также внимательно следят за частными сообщениями в Сети, однако мечтают получить еще больший контроль над пользователями Всемирной паутины.»

Статистика компьютерной преступности в России
www.securitylab.ru Виктор Сабадаш
«Основная часть преступлений, с которыми приходится иметь дело сотрудникам управления "К" - это компьютерные преступления, связанные с незаконным доступом к информации и с использованием вредоносных программ. Было отмечено, что оперативники управления довольно успешно борются с подобными видами преступлений.»

Почему Америка не Россия
www.computerra.ru Левон Амдилян
«Многолетние наблюдения за отечественным компьютерным рынком показывают почти полное отсутствие инновационного духа в российской компьютерной отрасли. Проблема эта сложна и заслуживает, на мой взгляд, серьезного дополнительного изучения.»

http://network.xsp.ru/
- построение сетей на практических примерах

Пока все.

Замечания, пожелания, вопросы - mailto:netstart@land.ru

Александр Лысенко.