В последнее время резко возросло количество хакерских атак на серверы с установленной операционной системой Linux. В то же время, количество атак на Windows-сервера постепенно снижается. В мае против Linux-серверов было совершено более 19 тысяч успешных атак, тогда как сервера под управлением ПО от Microsoft страдали в 5 раз реже (всего лишь 3801 увенчавшихся успехом попыток взлома). Наибольшее количество пострадавших серверов находится в США и Англии. Во многом это результат войны в Ираке. Приведенная статистика заставит многие организации и структуры, в том числе правительственные и военные, во всем мире задуматься о том, имеет ли смысл гнаться за дешевизной, устанавливая на своих компьютерах Linux. Новость прислал: unix.
Выполняя своё обещание, SCO Group предъявила аналитику компании Yankee Group Лоре Дидио (Laura DiDio) спорные фрагменты кода UNIX, которые, по утверждению SCO, IBM незаконно внедрила в Linux, раскрыв, тем самым, коммерческую тайну. Лора Дидио заявила, что она вполне убеждена доказательствами, предъявленными SCO. Ей были продемонстрированы фрагменты кода UNIX System V и Linux, где совпадали не только текст программного кода, но и комментарии программиста, что, по идее, означает, что фрагмент кода был взят и перенесён без изменений.
David Thiel сообщает об уязвимости в ОС Solaris, выпускаемой и поддерживаемой фирмой Sun Microsystems. Уязвимость обнаружена в службе потоколирования операционной системы syslogd. Путём посылки UDP-пакетов длиной более 1024 байт, удалённый атакующий может вызвать переполнение в syslogd с выкидыванием core-файла. Необходимо отметить, что подобное поведение демона является нестандартным, поскольку, согласно RFC3164 (секция 6.1), подобные пакеты должны усекаться до разрешённого размера. Автор пишет, что он не смог создать эксплоит, который позволял бы выполнить произвольный код на сервере, однако само наличие уязвимости может позволить злоумышленнику перед проникновением в систему свалить syslogd с целью скрытия следов проникновения. Обнаружена в версиях Solaris — 2.6, 2.7, 8, 9 для платформ x86 и SPARC. Sun выпущены
патчи — 110945-08 (SPARC), 110946 (x86), устраняющие уязвимость. Подробнее >> (security syslogd SIGHUPS descriptor IPv6 log messages syslog.pid core)
Scott Long из FreeBSD Release Engineering Team сообщает, что версии FreeBSD 5.1-Release для архитектур i386 и pc98 уже готовы к появлению в интернете. Варианты системы для alpha и sparc64 должны будут появиться в течение двух дней. Официальный анонс запланирован на 9 июня (понедельник), но уже в самое ближайшее время FreeBSD 5.1 может быть найден на некоторых ftp-зеркалах. (Отдельное спасибо unix-оиду под ником butcher за сообщение об этом событии.)
Пополнение в разделе статей — «Файловая структура *nix для новичков»: «Практически каждый новичок, решивший ворваться в среду *nix-систем, который перед этим изрядное количество времени провел под ОС Windows, сталкивается с «проблемой файловой системы». Ведь человек, привыкший к работе с локальными дисками и путями вроде «C:\Program Files\Windows Media Player\mplayer2.exe», обычно несколько теряется, увидев какие-то непонятные «/etc/X11/XF86Config». Некоторые типичные ошибки/вопросы/проблемы новичка...» Читать статью >>
В ближайшее время Symantec выпустит пакеты Norton Utilities 8.0 и Norton SystemWorks 3.0 для Macintosh. Все компоненты набора утилит для устранения ошибок файловой системы, оптимизации диска и восстановления данных совместимы с Mac OS X. Norton Utilities 8.0 будут поставляться на компакт-диске с поддержкой двойной загрузки: на Mac OS X и Mac OS 9.x. Более тесная интеграция с Mac OS X обеспечила, как утверждают в компании, «значительное увеличение» скорости работы основных утилит (Disk Doctor, Speed Disk и UnErase). Добавлен планировщик дефрагментации, позволяющей свести к минимуму время отрыва пользователя от работы... Подробнее >>
В самом популярном в мире веб-сервере Apache найдены несколько дыр, которые злоумышленники могут использовать для организации DoS-атак. Уязвимости содержатся в функциях mod_dav и apr_password_validate. Все они исправлены в версии Apache 2.0.46, в которой также содержатся исправления для ряда ошибок, не связанных напрямую с проблемами безопасности. Подробнее об Apache 2.0.46 >> (официальный анонс)
Компания «Инвента» объявила о подписании первого в России партнерского договора с Red Hat — лидером мирового рынка Linux-систем для бизнеса. Отныне «Инвента» предлагает своим клиентам программные продукты, авторизованные курсы и экзамены Red Hat, а также открывает сайт www.redhat.ru с информацией о продуктах и услугах Red Hat, предлагаемых в России партнерами компании. Помимо продажи собственно программных продуктов, Red Hat делает ставку и на качественные услуги по подготовке квалифицированного персонала и техническую поддержку для корпоративных заказчиков. Гиганты программной индустрии давно признали важность подготовки кадров для широкого внедрения новых программных продуктов... Подробнее >>
Greg Lehey проводит в своей статье параллель между событиями апреля 1992 года, когда AT&T обвинила BSD в копировании принадлежащего ей кода UNIX в свободно-распространяемой версии BSD UNIX. Спор тогда был разрешен без судебного процесса, и по итоговому соглашению BSD убрала 6 файлов из /usr/src/sys/kern. Но значительно более существенным результатом этого спора явилась волна клеветы и слухов, приведшая в итоге к взлету популярности Линукса, который был значительно менее развитой системой в то время. Теперь подобная ситуация сложилась с Линуксом... Читайте статью на http://ezine.daemonnews.org
