суббота, 30 октября 2010 г.

Распространяемый через социальные сети червь поражает и Linux-системы

В сети зафиксирована кроссплатформенная модификация сетевого червя Koobface, поражающая не только Windows-системы, но и машины, работающие под управлением Linux и MacOS X. Для своего распространения червь использует социальные сети, такие как Twitter, Facebook и MySpace, публикуя в них под аккаунтом инфицированного пользователя сообщения, склоняющие друзей к нажатию на ссылку, такие как "не ты ли это на данном видеоролике ?".

Ссылка ведет на стилизованную под YouTube страницу, при попытке просмотра видеоролика на которой загружается вредоносный Java-апплет jnana.tsa. Апплет эксплуатирует недавно найденную уязвимость в Java-плагине для выхода за пределы изолированного окружения, сохраняет себя в системе и продолжает цепочку вредоносных публикаций уже от имени новой жертвы. Закрепившись в системе вредоносный код перехватывает параметры входа в социальные сети и использует их для своего распространения. Кроме того, апплет периодически соединяется с управляющими узлами ботнета и принимает от них команды, т.е. может быть использован для рассылки спама или участия в DDoS-атаках.

В Linux вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска, что, в отличие от поведения данного червя в Windows, ограничивает время его работы первой перезагрузкой системы. Эффективность атаки на Linux-системы также снижается отсутствием поставки по умолчанию Java в популярных Linux-дистрибутивах и оперативным выпуском обновлений.

вторник, 26 октября 2010 г.

Официально доступны релиз-кандидаты Windows 7 SP1 и Windows Server 2008 R2 SP1

Для загрузки официально доступен кандидат на релиз первого сервиспака для Windows 7 и Windows Server 2008 R2.

Компания Microsoft давно и часто повторяет, что первый сервиспак для Windows 7 не принесет заметных нововведений, а будет лишь кумулятивным обновлением с поддержкой некоторых новых системных функций.
Наиболее значимые нововведения в сервис-паке для Windows 7:
Дополнительные возможности связывания со внешними сервисами. В Windows 7 будет добавлена дополнительная поддержка взаимодействия с сервисами сторонних компаний, которые поддерживают протокол WS-Federation, для того, чтобы улучшить как совместимость платформы так и возможности по аутентификации между организациями;
Улучшена работа с устройствами HDMI-аудио. Незначительная доля пользователей Windows 7 сталкивалась с проблемами во время соединения компьютера с HDML-аудио устройством. Соединение с устройством могло быть оборвано после перезагрузки системы. Эта проблема будет решена в пакете исправления;

понедельник, 25 октября 2010 г.

В Ubuntu 11.04 вместо GNOME Shell будет использована оболочка Unity

Марк Шаттлворт на проходящем сегодня саммите разработчиков Ubuntu сделал заявление о том, что в весеннем релизе Ubuntu 11.04 в качестве интерфейса по умолчанию будет использована оболочка Unity, если графическая подсистема компьютера пользователя поддерживает все необходимые для работы Unity функции.

Установка и настройка FTP сервера ProFTPD в Ubuntu

Задача.
Установить ftp сервер  ProFTPD на базе  Ubuntu в локальной сети. Сервер не анонимный, имеет авторизацию по выдаваемому администратором логину и паролю. Базы данных для авторизации не используются в данном случае, то есть никаких умопомрачительных конструкций с mysql не будет :)
Поехали.


воскресенье, 24 октября 2010 г.

В Fedora 14 появится поддержка OpenSCAP

Разработчики дистрибутива Fedora рассказали об одном из интересных новшеств грядущего релиза Fedora 14 — интегрированной поддержке Security Content Automation Protocol (SCAP).

SCAP представляет собой набор стандартов по организации информации, относящейся к безопасности вычислительных систем. Сюда относятся прежде всего данные об уязвимостях в программном обеспечении и потенциально опасных ошибках в конфигурации. Используя возможности SCAP, разработчики могут создавать инструменты для контроля обновлений безопасности, проверки наличия необходимых патчей, сканирования ПО системы на предмет известных уязвимостей, автоматического обнаружения следов взлома и т.п. Стандарты SCAP предоставляют общий язык, на котором осуществляется взаимодействие специалистов по безопасности, обнаруживающих уязвимости, вендоров, эти уязвимости закрывающих, и автоматизированных средств аудита безопасности конечных систем, упрощающих работу системных администраторов.

Группа стандартов SCAP была разработана Национальным Институтом Стандартов и Технологий США (NIST) как единая открытая альтернатива множеству закрытых форматов, используемых в различных проприетарных системах обеспечения безопасности. Ключевыми компонентами SCAP являются:

Common Vulnerabilities and Exposures (CVE) — единый каталог уязвимостей, позволяющий однозначно идентифицировать их и впоследствии ссылаться на конкретный CVE ID.
Common Configuration Enumeration (CCE) — единый каталог рекомендаций по настройке ПО.
Common Platform Enumeration (CPE) — схема идентификации программных продуктов, позволяющая, в частности, точно указать подмножество программ, подверженных воздействию конкретной уязвимости.
Common Vulnerability Scoring System (CVSS) — система оценки степени опасности различных уязвимостей.
Extensible Configuration Checklist Description Format (XCCDF) — основанный на XML формат описания алгоритмов автоматизированных проверок безопасности.
Open Vulnerability and Assessment Language (OVAL) — также основанный на XML язык, предназначенный для автоматизированной оценки безопасности систем, предоставляющий средства для описания исследуемой системы, анализа ее состояния (наличие уязвимостей, состояние конфигурации, присутствие патчей) и формирования отчетов о результатах проверки.
В состав Fedora 14 будет включен открытый фреймворк OpenSCAP, упрощающий разработку инструментов, работающих со стандартами SCAP, а также ряд готовых утилит, основанных на этом фреймворке:

oscap-scan — консольный сканер безопасности системы, работающий с форматами OVAL и XCCDF.
secstate — инструмент для упрощения процесса сертификации и аккредитации Linux-систем, предоставляющий механизмы проверки и восстановления настроек системы.
firstaidkit-plugin-openscap — плагин для утилиты автоматического восстановления системы FirstAidKit, предоставляющий возможности автоматизированного аудита системы.
scap-workbench — графический инструмент, позволяющий редактировать информацию в форматах SCAP, выполнять сканирование системы и формировать отчеты.
Компания Red Hat уже давно использует CVE для идентификации уязвимостей, а каждое обновление безопасности сопровождается соответствующим OVAL-описанием, что значительно упрощает процесс обеспечения безопасности основанных на Fedora систем средствами нового инструментария.

четверг, 21 октября 2010 г.

Canonical рассматривает потенциальную возможность использования Qt


Мэт Зиммерман (Matt Zimmerman), технический директор компании Canonical, опубликовал в своем блоге заметку, в которой рассмотрел идею начала использования библиотеки Qt при разработке GUI-приложений для дистрибутива Ubuntu, который ранее базировался исключительно на технологиях GNOME/Gtk+. Canonical не намерена отказываться от Gtk+, но понимает, что одно решение не может угодить вкусам всех разработчиков и Ubuntu поддерживает несколько базовых тулкитов и фреймворков, но Qt явно заслуживает большего внимания и более тесной интеграции в инструментарий разработчиков Ubuntu.
Одним из основных мотивов использования Qt связан с тенденцией развития Ubuntu для мобильных устройств. Qt как нельзя лучше подходит в роли унифицированного для всех платформ инструмента, позволяющего создавать приложения быстро, просто и безболезненно (особенно в свете появления декларативного способа формирования интерфейса и стремительного развития среды разработки Qt Creator).
В качестве примера кроссплатформенного приложения, интерфейс которого базируется на Qt, приводится медиаплеер VLC, который прекрасно вписывается как в окружение KDE, так и в GNOME, и не ассоциируется пользователями исключительно с Kubuntu. Лицензионная политика распространения Qt также полностью устраивает Canonical - распространение под лицензией LGPLv2.1, позволяет использовать Qt даже в закрытых коммерческих проектах. Продолжение развития Qt при этом гарантируется серьезной коммерческой поддержкой компании Nokia и обширным независимым сообществом, сформировавшимся вокруг проекта.
Некоторые доводы в пользу использования Qt:
  • Qt имеет богатую историю поддержки встраиваемых платформ и архитектуры ARM, для которой приложения на базе Qt создаются уже на протяжении 10 лет. Последние два года в Ubuntu активно развивается поддержка архитектуры ARM, например, версия Ubuntu 10.10 поддерживает как никогда много различных ARM-плат, включая новейшие эталонные встраиваемые платформы от компаний Freescale, Marvell и Texas Instruments. OEM-производителям важно обеспечить полноценную поддержку современного оборудования без вхождения в зависимость от программной начинки. Qt, с учетом наличия оптимизаций для ARMv7, может выступать в роли единой программной платформы;
  • Qt является кросс-платформенным фреймворком, официально поддерживает такие системы, как Windows, Symbian и MacOS X, и неофициально портирован для Android, iPhone и WebOS. Поддержка переносимости между платформами является одним из главных принципов разработки Qt. Так как быстрозагружаемое окружениеUbuntu Light нацелено на установку в качестве второй системы на компьютеры с Windows и поддерживает взаимодействие с телефонами на базе Android и iPhone, вопрос кросс-платформенности становится важен и для Ubuntu;
  • В Qt имеется полноценный набор компонентов для работы с сенсорными экранами, поддержки мультитач и управления жестами, способный конкурировать с аналогичными инструментами Windows 7 и Mac OS X 10.6. Разработчики Ubuntu последнее время активно начали работать в этом направлении, но возможности Gtk+ пока существенно отстают.
Lugansk Linux User Group

установка кода sape