Закрыт крупный ботнет из Linux-серверов

Сообщается о закрытии ботнета Mumblehard, включавшего около 4000 Linux-серверов. Ботнет был обнаружен более года назад и использовался преимущественно для рассылки спама. В сотрудничестве с правоохранительными органами разных стран, в числе которых Украина и Эстония, исследователям из компании ESET удалось получить контроль над IP-адресом последнего активного управляющего сервера и инициировать операцию чистки вредоносного ПО.

Миграция Московской областной межведомственной СЭД с Oracle на PostgreSQL

Московская область после трехмесячной подготовки в течение двух дней провела миграцию базы данных своей межведомственной системы электронного документооборота с СУБД Oracle на PostgreSQL.

От Oracle — к PostgreSQL

Министерство госуправления, ИТ и связи Московской области сообщило о завершении миграции базы данных своей межведомственной системы электронного документооборота (МСЭД) с СУБД Oracle на свободно-распространяемую объектно-реляционную СУБД PostgreSQL при поддержке российских разработчиков из компании Postgres Professional.

Незащищённость NPM к атакам по внедрению вредоносных модулей-червей

Инцидент с нарушением работы многих известных проектов после удаления модуля из NPM-репозитория привёл к обсуждению незащищённости NPM от атак, инициированных со стороны разработчиков модулей. В том числе раскрыты данные о незащищённости инфраструктуры NPM к атаке по внедрению в репозиторий самораспространяющихся вредоносных модулей.

Совершению атаки способствуют несколько факторов:

Утилиты для диагностики проблем с производительностью и анализа состояния подсистем Linux

Плакат с наглядным обзором утилит для диагностики проблем с производительностью
и анализа состояния подсистем Linux:

(http://www.brendangregg.com/Perf/linux_observability_tools.png)

Коробка от ноутбука Xiaomi засветилась на фото

Как известно, Xiaomi разрабатывает свой первый ноутбук. Это устройство на столько тщательно скрывают, что в сети до сих пор нет никаких подробностей о новинке.

Однако сегодня на Weibo появились шпионские фотографии сотрудницы Xiaomi Tech, которая держит в руке коробку с каким-то новым устройством от Xiaomi, сообщается, что это скорее всего новый ноутбук компании.

Обновление Firefox 45.0.1

Доступен корректирующий выпуск Firefox 45.0.1, в котором возобновлена поддержка нестандартных JAR-архивов (в Firefox 45 перестал работать IBM iNotes) и отключена библиотека обработки шрифтов Graphite, в которой недавно была устранена опасная уязвимость. Устранены пять проблем:

- потеря настроек поисковых систем;
- очистка списка поисковых систем;
- сбой в работе XSLTProcessor.importStylesheet;
- нарушение работы нижней строки показа ссылок;
- некорректная обработка настройки "Accept third-party cookies: Never" в about:preferences#privacyсо.

Полностью:

Компания Mail.ru открыла исходные тексты клиента ICQ

Компания Mail.ru Group, в 2010 году выкупившая у AOL сервис ICQ, объявила о выпуске новой версии настольного клиента и открытии исходных текстов приложения. Код ICQ уже размещён на GitHub и соответствует 10 выпуску приложения. Вопрос вызывает лицензия под которой открыт код ICQ - информация об условиях использования кода не размещена в репозитории, а в файлах отсутствуют какие-либо примечания, касающиеся лицензии.

И ещё один российский компьютер выходит на рынок

Компания «Т-Платформы», ведущий российский разработчик вычислительного оборудования, представляет первое массовое вычислительное устройство на базе российских процессоров «Байкал-Т1» компании «Байкал Электроникс». «Таволга Терминал» — компьютер для создания автоматизированных рабочих мест в форм-факторе «моноблок», который может использоваться в качестве рабочей станции под управлением ОС Linux, а также как «тонкий клиент» в терминальном режиме.

Отключение SSLv2 для защиты сервера от атаки DROWN

Отключаем SSLv2 для защиты от атаки DROWN, позволяющей с MITM-хоста получить
доступ к защищённому каналу связи между клиентом и уязвимым сервером.
Уязвимость проявляется если сервер поддерживает SSLv2 (не важно какой протокол
используется в текущем сеансе, какая реализация библиотеки шифрования
используется и какие протоколы поддерживает клиент).

Отключение SSLv2 в nginx (в версиях 0.7.64, 0.8.18 и младше SSLv2 включен по умолчанию):

ssl_protocols TLSv1 TLSv1.1 TLSv1.2

Отключение SSLv2 в Apache httpd (в httpd 2.2.x и младше SSLv2 включен по умолчанию ):

Утвержден начальный состав реестра российского ПО, приоритетного для госзакупок

Министерство связи и массовых коммуникаций Российской Федерации объявило об утверждении списка из 87 программных продуктов, вошедших в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Вошедшее в реестр программное обеспечение официально признано произведённым в Российской Федерации и отнесено к категории приоритетных продуктов, которые продвигаются в рамках законодательства, запрещающего госзакупки иностранного ПО при наличии российских аналогов.

Выпуск свободного авиасимулятора FlightGear 2016.1

Спустя год с момента прошлого выпуска состоялся релиз проекта FlightGear 2016.1, в рамках которого ведётся работа по созданию реалистичного авиасимулятора, распространяемого в исходных текстах под лицензией GPL. Проект был основан в 1997 году группой энтузиастов авиации, недовольных недостаточной реалистичностью и расширяемостью коммерческих симуляторов полётов. Главная цель FlightGear - предоставить гибкие средства расширения, позволяющие людям легко воплощать в жизнь свои идеи по улучшению симулятора.

TP-LINK блокировал возможность установки альтернативных прошивок

Разработчики Mesh-сети MetaMesh, использующие беспроводные маршрутизаторы TP-LINK, получили подтверждение у службы поддержки о реализации блокировки загрузчика в очередном обновлении прошивки, которая не позволяет откатиться на прошлую прошивку или установить альтернативную прошивку. Изменения внесены для приведения устройств в соответствие с новыми требованиями Федеральной комиссии по связи США (FCC), в соответствии с которыми пользователь не должен иметь возможности изменения параметров беспроводного адаптера, влияющих на формирование сигнала.

Выпуск Ubuntu 14.04.4 LTS c обновлением графического стека и ядра Linux

Представлено обновление дистрибутива Ubuntu 14.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлены ядро Linux и графический стек, исправлены ошибки в инсталляторе и загрузчике, включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно подготовлены аналогичные обновления Kubuntu 14.04.4 LTS, Edubuntu 14.04.4 LTS, Xubuntu 14.04.4 LTS, Mythbuntu 14.04.4 LTS, Ubuntu GNOME 14.04.4 LTS, Lubuntu 14.04.4 LTS, Ubuntu Kylin 14.04.4 LTS и Ubuntu Studio 14.04.4 LTS.

Выпуск системы мониторинга Zabbix 3.0

После полутора лет разработки доступен новый значительный релиз системы мониторинга Zabbix 3.0. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Для снятия нагрузки с центрального сервера и формирования распределённой сети мониторинга может быть развёрнута серия прокси-серверов, агрегирующих данные о проверке группы хостов.

style="display:inline-block;width:728px;height:15px"
data-ad-client="ca-pub-4493870272388852"
data-ad-slot="6622567932">

RSS-материал