Записки старого сис-админа :)

Сайты радиостанции «Свобода» («Свободная Европа») вчера были атакованы хакерами. В штабе сети радиостанций, базирующемся в Праге, Чехия, полагают, что ответственность за атаку лежит на хакерах из Белоруссии. По словам представителей радио «Свобода», DDoS-атака началась в субботу, 26 апреля, и все еще продолжается.

Сейчас специалисты компании пытаются восстановить нормальную работу сайтов. DDoS-атака, в основном, производится на веб-ресурсы радио «Свободная Европа» в Белоруссии. Но, помимо них, атакованы ресурсы компании в России, Иране, Косово, Македонии, Таджикистане, Азербайджане, Хорватии и Боснии.

По сообщению «Радио Свобода», DDoS-атака производится примерно 20 тыс. ПК, а в пиковые моменты атаки их число достигает 30 тыс.

Как считают представители «Радио Свобода», хакерская атака связана с акцией «Чернобыльский шлях», проводившейся 26 апреля и посвященной 22-й годовщине аварии на Чернобыльской АЭС.

Источник

Новая атака, осуществляемая при помощи SQL-инъекций, направлена на 500 тыс. веб-серверов Microsoft IIS, среди которых веб-ресурсы Организации Объединенных Наций, правительства Великобритании и Департамента Национальной Безопасности США. Хотя Microsoft не виновна в атаке, она уникальна для IIS серверов.

Автоматизированная атака используется для того, чтобы IIS-серверы Microsoft позволяли генерировать команды. Однако, уязвимость является результатом плохой обработки данных на конкретных сайтах, а не ошибки Microsoft.

Иными словами, нет патча, что устранить возникшие проблемы. Проблема возникла по вине разработчиков сайтов, которые не достаточно хорошо обеспечивают безопасность обработки входных данных.

Сама же атака основана на инъекции вредоносных JavaScript-кодов в текстовых полях базы данных. После внедрения Javascript загружает внешний сценарий, который может скомпрометировать пользовательский ПК.

Большинство крупных организаций, пострадавших от массированной атаки, решили проблему сами и утверждают, что проблема возникла из-за их кода, который был исправлен. Если пользователь желает избежать данной проблемы, есть простой - использовать Firefox с NoScript, пишется на blog.wired.com.

До сих пор не было никаких данных о том, кто стоит за атаками.

Источник

Сколько я ждал и спрашивал инвайт на http:jaiku.com.

Вот наконец сегодня получил, мой Jaiku сайт можете глянуть тут http://zorgsoft.jaiku.com/

Првые впечатления Супер! Но потом подходят и впечатления и не очень.

Jaiku лучше, карасивие и удобнее чем Twitter, но к сожалению на нем гораздо меньше русскоязычных и украиноязычных пользователей. Всего нескольких пользователей я нашел из твитера и добавил их в друзья. Функций чем у твиттера на порядок больше. И многие из них довольно полезные. Например импорт из твиттера, других своих блогов, фото сервисов и видео сервисов. Скажу сразу настроить импорт обновлений из видео youtube.com не получилось.

Самое неприятное - немного кривой импорт сообщений, новостей из своих блогов. настраиваться то все быстро и довольно просто (для знающих английский), но вот при импорте проявились не очень приятные моменты. Заголовок новости импортируется нормально, а вот первые строки содержания в кривой кодировке. Я сначала грешил на feedburner но потом отключал его и пробовал сделать импорт заново, таже фигня.

Итог: Jaiku гораздо лучше и удобнее Twitter, но меньше русскоязычных пользователей и не так популярен из-за того, что регистрация только по приглашением. Так-как его как я понял еще пытается переделать под себя Google сравнительно недавно купивший его, судьба Jaiku полностью не определена. Я не нашел программ вроде Twirl для Twitter для постинга сообщений. Можно также удобно постить сообщения через jabber клиент, например Google Talk.

Вывод: Если вам нужно писать сообщения только для себя и некоторых друзей (особенно если вы найдете способ их пригласить в Jaiku и они согласятся) и Выс устроит добовление сообщение через Web интерфейс или Jabber клиент то Jaiku лучше чем Twitter. Но если хочеться постоянного общения - Twitter незаменим. А если Вам хочеться просто дать одну ссылку на единственный сайт с собранными вашими сообщениями и новостями (что умеет Jaiku но как я писал выше иногда проблемно) то лучше всего http://lifestream.fm, тут гораздо удобнее и правильнее обираються все записи.

Ссылки:

• Jaiku
• Twitter
• LifeStream
• Моя страница на Jaiku
• Моя страница на Twitter
• Моя страница на LifeStream

25 апреля в Москве состоялся весенний Партнерский форум Microsoft, в котором приняли участие более 800 представителей ИТ-компаний, заинтересованных в развитии сотрудничества с Microsoft, дистрибьюторов и участников Партнерской программы компании (Microsoft Partner Program), - сообщила сегодня пресс-служба компании.

Участники форума получили совсем другую рассылку - в письме организаторы мероприятия сообщают, что часть флешек с информационными материалами содержала “постороннюю программу RavMonE.exe с вредоносным кодом (предположительно, вирусом-трояном)”.

Файл под названием RavMonE.exe записывается в системный каталог компьютера, зараженного backdoor-трояном Troj/Bdoor-DIJ, и позволяет получить удаленный доступ к нему.

“Просим Вас перед использованием флешки проверить ее на наличие вредоносных программ, что мы рекомендуем делать всегда с любым носителем, подключаемым к вашему компьютеру. В настоящее время мы проводим тщательное расследование инцидента, каким образом вредоносный код оказался на носителях”, - цитирут “ХабраХабр” партнерскую рассылку (там же прилагается скриншот письма).

Стоит заметить, что практика, когда запоминающие устройства поступают в продажу зараженными прямо с конвейера, становится все более распространенной. Например, тот же RavMonE.exe был обнаружен в партии iPod Video, выпущенной в конце 2006 года. В компании Apple вину переложили на подрядчика из известно какой страны.

С аналогичной проблемой несколько раз подряд столкнулась компания Seagate, выпускавшая зараженные жесткие диски Maxtor. Тайваньское бюро расследований по этому поводу заявило, что вирусы на “нулевых” устройствах - дело рук китайских властей, реализующих шпионскую программу с использованием высоких технологий.

Так или иначе, вызывает недоумение политика IT-гигантов, продающих по нездоровым ценам собранную в странах третьего мира электронику, когда в подобных случаях они с невинным видом сочувствуют пострадавшими покупателями и перекладывают ответственность за качество товара на подрядчиков. Точно так же нелепо выглядит “заботливая” рассылка-предостережение от команды Microsoft, не потрудившейся приложить к письму даже информацию о трояне - и это на фоне отчетов о том, как на форуме “партнеры услышали о новых перспективных направлениях работы на рынке, достижениях компании Microsoft в области обеспечения безопасности ПО и о технологических новинках”.

Источник

В минувшую пятницу компания Google расширила список приложений системы Google Docs с которыми пользователи могут работать в офлайне. К представленным ранее текстовым документам, теперь прибавились электронные таблицы и презентации.

Однако, в отличие от текстов, таблицы и презентации в офлайне пока можно лишь просматривать, но не создавать или редактировать. По словам Эндрю Ченга, менеджера по маркетингу Google Docs, даже такая система может быть полезной. Пользователи, к примеру, могут провести презентацию перед аудиторией, не имея доступа к интернету нa момент проведения.

Напомним, что первыa возможность офлайнового доступа появилась в Google Docs еще в начале 2007 года, когда компания выпустила открытое программное обеспечение Google Gears.

Источник

Компания Yahoo проигнорировала предложение компьютерного гиганта Microsoft о покупке своих активов. Срок, в который Yahoo должен был дать ответ относительно сделки на сумму 44,6 млрд. долларов, истек 27 апреля.

Менеджмент Yahoo считает, что Microsoft недооценивает стоимость популярной интернет-компании.

Теперь у Microsoft есть два пути - либо отозвать свое предложение, либо попытаться склонить на свою сторону акционеров Yahoo.

Эксперты полагают, что Microsoft попытается все же достичь своей цели через переговоры с владельцами акций.

Руководство производителя программного обеспечения призывает несговорчивую компанию согласиться на предлагаемые условия, а не ввязываться в длительный спор.

На прошлой неделе финансовый директор Microsoft заявил: “При всем уважении к Yahoo, сроки для нас крайне важны”.

Покупкой Yahoo корпорация Microsoft намеревается упрочить свои позиции в конкурентной борьбе с Google.

Завышенная цена?

Аналитики, тем временем, не уверены в том, что предложение Microsoft является обоснованным

По их мнению, сотрудничество двух компьютерных компаний может быть плодотворным, но цена, которую намеревается заплатить Microsoft, представляется завышенной.

На прошлой неделе Microsoft сообщила об убытках, которые она понесла за первые три месяца 2008 года.

Прибыль производителя программного обеспечения упала на 11% до уровня 4,39 млрд. долларов. За аналогичный период прошлого года прибыль компании составила 4,93 млрд. долларов.

Источник

Команда SteampunkWorkshop представила настольный компьютер в стиле стимпанк, сообщает Engadget. Главная особенность All-in-One PC - его корпус. Он деревянный и сделан из старого настенного шкафчика. Дополнительно он украшен бронзовыми элементами.

Внутри All-in-One PC находятся 19-дюймовый монитор и начинка системного блока. Последняя состоит из материнской платы, процессора Intel Pentium 4, 250-гигабайтного винчестера, DVD-привода и блока питания.

Работает компьютер под управлением операционной системы Kubuntu на базе ядра Linux. О стоимости All-in-One PC его авторы не сообщают.

Стимпанк является одним их жанров научной фантастики, и описывает мир, в совершенстве освоивший технологию паровых машин. Стилизуются все изделия стимпанк под Англию девятнадцатого века.

All-in-One PC это не первое творение SteampunkWorkshop. Ранее были созданы монитор, клавиатура и ноутбук, также стилизованные под викторианскую эпоху.

Источник

Компания Microsoft планирует прекратить выпуск операционной системы Windows XP к 30 июня. Ее полностью заменит недавно выпущенная ОС Vista. Однако по всему миру фанаты Windows XP выступают против такого шага. Во Всемирной сети сейчас проходит массовая кампания в поддержку этой операционной системы. Исполнительный директор корпорации Стив Баллмер заявил, что компания может пересмотреть свои планы под напором пользователей.

Исполнительный директор Microsoft Стив Баллмер на пресс-конференции в Бельгии заявил, что Microsoft еще может пересмотреть свои планы о скором прекращении продаж Windows XP. «XP скоро завершит свое существование. Многое зависит от мнений наших пользователей, но пока в наших планах – прекращение поставок XP», – цитирует Reuters слова Баллмера.

(more…)

Google запустил свой сервис «Пробки» и, естественно, сразу предложил своим пользователям кое-что новое. В отличие от тех же «Яндекс-Пробок», на странице maps.google.com есть возможность не только посмотреть, что сейчас происходит на дорогах, но даже сделать прогноз на неделю вперед на основании имеющиейся статистики.

Пока эта функция пока работает только в США, но есть надежда, что в скором времени кнопка «Пробки» появится и на территории СНГ.

Источник