Devconf.Net - последние новости из мира программ - страница 16
Windows 2010-10-11 16:10:05
| Ведущая организация по компьютерной безопасности SANS Institute опубликовала в среду ежегодный список 20 программ (Top 20 Security Attack Targets), которые являются излюбленными целями хакеров. В числе заветных целей злоумышленников фигурируют приложения Microsoft: Internet Explorer, Office, Windows Libraries. Правда, Mac OS X компании Apple тоже попал в этот список вместе со "слабой конфигурацией" в Unix. Чаще всего атакующие используют так называемые zero-day атаки, когда нападение совершается раньше, чем разработчик программы успевает выпустить соответствующую заплатку. |
подробнее
Windows 2010-10-11 16:10:05
| Корпорация Microsoft решила сменить свою тактику и пригласила самых известных компьютерных экспертов протестировать новую операционную систему Windows Vista. Ранее компания постоянно сталкивалась с проблемами обеспечения безопасности своих продуктов, за что подвергалась критике. Microsoft предложила пробную версию Vista трем тысячам специалистов в области компьютерной безопасности. Причем этим людям предложено искать так называемые "дыры". Особое внимание экспертов должно быть обращено на сохранность конфиденциальной информации, такой как номера банковских счетов и тому подобное. |
Unix 2010-10-11 16:10:05
 | Компании Red Hat и Hyperic сегодня официально анонсировали свой совместный открытый программный продукт для управления корпоративной информационно-технической инфраструктурой. Проект, получивший название RHQ, будет лицензироваться по GPL2 и скачать его можно будет с сайта http://www.rhq-project.org/. С технической точки зрения корни RHQ лежат в соглашении между Hyperic и Jboss, заключенным между компаниями в 2005 году. Тогда в продуктах Jboss использовалось программное обеспечение Hyperic Web infrastructure management. В 2006 году Red Hat купила Jboss. |
Windows 2010-10-11 16:10:05
| Корпорация Microsoft выпустила два пакета обновлений для операционной системы Windows Vista. Апдейты, о которых идет речь, в течение нескольких последних недель находились на стадии тестирования. В конце прошлого месяца обновления утекли в интернет, и желающие могли найти их на некоторых веб-сайтах. Теперь корпорация Microsoft выложила пакеты в открытый доступ на собственном сайте технической поддержки. Один из выпущенных пакетов, как отмечается, призван улучшить производительность и надежность программной платформы Windows Vista. |
Windows 2010-10-11 16:10:05
| Компания MySQL впервые для себя опубликовала расписание окончания срока "жизни" старых версий своих программных продуктов. Начиная с августа, пользователи MySQL 3.23 и 4.0 больше не будут получать бесплатных обновлений, сообщает osp.ru. Соответствующее решение было принято, поскольку безвозмездный выпуск обновлений для продуктов возрастом по пять лет и более стал для компании слишком обременительным. |
Windows 2010-10-11 16:10:05
| Ratproxy это полуавтоматизированный, абсолютно пассивный инструмент аудита веб приложений. Он предназначен для совместного использования с активными поисковиками и ручными модулями доступа (которые наиболее часто используются для этих целей) и специально оптимизирован для четкого и точного определения и автоматической аннотации потенциальных проблем и связанных с безопасностью действий на основе наблюдения за существующим, инициируемым пользователем трафиком в комплексныхweb 2.0 средах. |
Windows 2010-10-11 16:10:05
| Заплатка для Exchange будет требовать перезагрузки системы. На следующий день после выпуска этой заплатки Microsoft покажет посвященную ей вебтрансляцию. Для большей информации: http://www.microsoft.com/technet/security/bulletin/advance.mspx |
Windows 2010-10-11 16:10:05
| В рамках плана по улучшению безопасности Windows корпорация Microsoft добавила в Vista Beta 2 новую опцию под названием ASLR (Address Space Layout Randomization), которая усложнит организацию автоматизированных атак системы и предотвратит возникновение ошибок переполнения буфера. Это – опция безопасности, которая в случайном порядке выстраивает положение ключевых областей с данными, в результате чего хакерам сложнее предположить, где находятся целевые адреса. В случае с Windows это будет означать, что файл DLL или EXE сможет быть загружен в одно из 256 мест в памяти. |
Windows 2010-10-11 16:10:05
| Второй сервис пак Exchange Server 2003 (SP2) улучшает работу с сообщениями. В нем улучшена работа с мобильней электронной почтой, лучше организованна защита от спама, а также улучшены параметры почтового ящика. Скачать его можно здесь: http://www.microsoft.com/downloads/details.aspx?FamilyId=535BEF85-3096-45F8-AA43-60F1F58B3C40&displaylang=en |
Unix 2010-10-11 16:10:05
 | Многие кто сталкивается с Linux (да и с другими UNIX системами) очень тяжело воспринимают командную строку после GUI, многих по началу те же iptables поставят в тупик. Но есть один хороший выход, это установить Webmin. Webmin – это система для настройки Linux, FreeBSD, Solaris и даже Windows. После установки у вас запускается web-server на 10000 порту который может работать как http, так и по https. Теперь открываете браузер открываете http://localhost:10000 появляется приглашение ввести имя и пароль, вводите root и ваш пароль и попадаете в систему. |