Компания Oracle анонсировала подготовку пакета "Unbreakable Enterprise Kernel" для собственного дистрибутива Oracle Linux, основанного на пакетной базе Red Hat Enterprise Linux 5. По заявлению Oracle, в отличие от стандартного ядра из поставки RHEL 5, представленное ядро специально оптимизировано для выполнения промышленного программного обеспечения Oracle и для работ на оборудовании Sun/Oracle, позволяя достичь повышения производительности OLTP-тестов на 75%, а Infiniband-тестов на 200%.
Особенности нового пакета с Linux-ядром: В качестве основы для "Unbreakable Enterprise Kernel" взято ванильное ядро 2.6.32, в который продолжено бэкпортирование улучшений и кода драйверов из более новых выпусков Linux-ядра; Ядро "Unbreakable Enterprise Kernel" теперь является единственным Linux-ядром, рекомендуемым компанией Oracle, что на первый взгляд является достаточно сильным ударом на продукцию компании Red Hat, но при детальном рассмотрении выясняется, что Oracle начала постав
... Читать дальше »
Microsoft выпустила временный пакет исправлений для криптографической уязвимости в программном средстве, широко используемом в веб-программировании, которая позволяла хакерам прочитать файлы паролей и другие конфиденциальные данные.
Опубликованный в эту пятницу метод описывает то, что известно как "криптографический оракул" ("cryptographic padding oracle") в ASP.Net – набор приложений для веб-программирования, которые работают поверх IIS. Уязвимость, продемонстрированная на прошлой неделе на конференции Ekoparty в Аргентине, позволяет посторонним читать или вмешиваться в конфиденциальные данные, которые ранее считались зашифрованными.
Выражаясь языком криптографии, оракул – это то, что неумышленно обнаруживает едва уловимые нити зашифрованного содержания. Уязвимость в ASP.Net может быть использована при отправке серверу огромно
... Читать дальше »
Исследование, недавно опубликованное специалистом Qualys по "облачной" безопасности, выдвинуло на первый план увеличивающуюся изощренность хакеров в их компьютерных атаках, а также то, что компания называет увеличением ориентирования на потребителя корпоративной компьютеризации.
Второй годовой отчет Qualys по тенденциям в компьютерной безопасности, составленный из данных HP TippingPoint DVLabs, the SANS Institute и Qualys Research Labs, упоминает, что наиболее серьезные вопросы безопасности в этом году возникают из-за все увеличивающегося использования пользовательских технологий на предприятиях.
Эта тенденция, говорит Qualys, включает скачивание приложений и использование социальных медиа-инструментов на компьютерах организаций, что открывает двери рискам безопасности и атакам через некоторые веб-направления.
Другая проблема, отмеченная в отчете, заключается в "затянувшейс
... Читать дальше »
В результате заражения вирусом сервиса микроблогов Twitter, заразились около полумиллиона аккаунтов.
"Сегодня в социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей", - сообщил во вторник главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.
По его словам, такому "раскрашиванию" подвергся, в частности, аккаунт жены бывшего премьер-министра Великобритании Сары Браун.
Специалист отметил, что потенциальные возможности данной уязвимости довольно быстро были изучены киберпреступниками, в результате чего появилось минимум два "червя", стремительно распространяющихся в Twitter. Их функционал позволяет злоумышленникам похитить аккаунты доступа к этой социальной сети.
В настоящий момент администрация Twitter пытается оперативно устранить уязвимости. Возм
... Читать дальше »
В Сенате США представлен новый законопроект, в рамках которого правоохранительные органы страны получат новые полномочия для борьбы с веб-сайтами, связанными с распространением пиратского контента - фильмов, телешоу и музыки, а также поддельных товаров.
В случае принятия нового законопроекта, правоохранительные органы США получат целый ряд новых полномочий. Среди самых значимых нововведений - правоохранители смогут обращаться в суд за ордерами на блокировку доменных имен сайтов, которые подозреваются в распространении пиратского контента или поддельных товаров.
Кроме того, власти страны получат возможность требовать у местных интернет- и хостинг-провайдеров закрытия доступа к незаконным сайтам. От поставщиков платежных услуг и владельцев рекламных сетей будут требовать прекращения сотрудничества с пиратскими ресурсами. Как считают авторы законопроекта, прекращение сотрудничества с платежными сервисами или рекламными сетями лишит пиратские сайты большей части их доходов.