Компания Oracle анонсировала подготовку пакета "Unbreakable Enterprise Kernel" для собственного дистрибутива Oracle Linux, основанного на пакетной базе Red Hat Enterprise Linux 5. По заявлению Oracle, в отличие от стандартного ядра из поставки RHEL 5, представленное ядро специально оптимизировано для выполнения промышленного программного обеспечения Oracle и для работ на оборудовании Sun/Oracle, позволяя достичь повышения производительности OLTP-тестов на 75%, а Infiniband-тестов на 200%.

Особенности нового пакета с Linux-ядром:
В качестве основы для "Unbreakable Enterprise Kernel" взято ванильное ядро 2.6.32, в который продолжено бэкпортирование улучшений и кода драйверов из более новых выпусков Linux-ядра;
Ядро "Unbreakable Enterprise Kernel" теперь является единственным Linux-ядром, рекомендуемым компанией Oracle, что на первый взгляд является достаточно сильным ударом на продукцию компании Red Hat, но при детальном рассмотрении выясняется, что Oracle начала постав ... Читать дальше »

Microsoft выпустила временный пакет исправлений для криптографической уязвимости в программном средстве, широко используемом в веб-программировании, которая позволяла хакерам прочитать файлы паролей и другие конфиденциальные данные.

Опубликованный в эту пятницу метод описывает то, что известно как "криптографический оракул" ("cryptographic padding oracle") в ASP.Net – набор приложений для веб-программирования, которые работают поверх IIS. Уязвимость, продемонстрированная на прошлой неделе на конференции Ekoparty в Аргентине, позволяет посторонним читать или вмешиваться в конфиденциальные данные, которые ранее считались зашифрованными.

Выражаясь языком криптографии, оракул – это то, что неумышленно обнаруживает едва уловимые нити зашифрованного содержания. Уязвимость в ASP.Net может быть использована при отправке серверу огромно ... Читать дальше »

Исследование, недавно опубликованное специалистом Qualys по "облачной" безопасности, выдвинуло на первый план увеличивающуюся изощренность хакеров в их компьютерных атаках, а также то, что компания называет увеличением ориентирования на потребителя корпоративной компьютеризации.

Второй годовой отчет Qualys по тенденциям в компьютерной безопасности, составленный из данных HP TippingPoint DVLabs, the SANS Institute и Qualys Research Labs, упоминает, что наиболее серьезные вопросы безопасности в этом году возникают из-за все увеличивающегося использования пользовательских технологий на предприятиях.

Эта тенденция, говорит Qualys, включает скачивание приложений и использование социальных медиа-инструментов на компьютерах организаций, что открывает двери рискам безопасности и атакам через некоторые веб-направления.

Другая проблема, отмеченная в отчете, заключается в "затянувшейс ... Читать дальше »

В результате заражения вирусом сервиса микроблогов Twitter, заразились около полумиллиона аккаунтов.

"Сегодня в социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей", - сообщил во вторник главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

По его словам, такому "раскрашиванию" подвергся, в частности, аккаунт жены бывшего премьер-министра Великобритании Сары Браун.

Специалист отметил, что потенциальные возможности данной уязвимости довольно быстро были изучены киберпреступниками, в результате чего появилось минимум два "червя", стремительно распространяющихся в Twitter. Их функционал позволяет злоумышленникам похитить аккаунты доступа к этой социальной сети.

В настоящий момент администрация Twitter пытается оперативно устранить уязвимости. Возм ... Читать дальше »

В Сенате США представлен новый законопроект, в рамках которого правоохранительные органы страны получат новые полномочия для борьбы с веб-сайтами, связанными с распространением пиратского контента - фильмов, телешоу и музыки, а также поддельных товаров.

В случае принятия нового законопроекта, правоохранительные органы США получат целый ряд новых полномочий. Среди самых значимых нововведений - правоохранители смогут обращаться в суд за ордерами на блокировку доменных имен сайтов, которые подозреваются в распространении пиратского контента или поддельных товаров.

Кроме того, власти страны получат возможность требовать у местных интернет- и хостинг-провайдеров закрытия доступа к незаконным сайтам. От поставщиков платежных услуг и владельцев рекламных сетей будут требовать прекращения сотрудничества с пиратскими ресурсами. Как считают авторы законопроекта, прекращение сотрудничества с платежными сервисами или рекламными сетями лишит пиратские сайты большей части их доходов.

Как ... Читать дальше »

Хостинг-провайдер The Pirate Bay, Пиратская партия Швеции, проиграла выборы и не сможет перевезти сервера файлообменника в здание парламента.

Пиратская партия Швеции на выборах 19 сентября не смогла преодолеть семипроцентный барьер и пройти в шведский парламент, сообщает TorrentFreak.

По результатам голосования "пираты" набрали около 1% голосов.

Одним из основных пунктов предвыборной программы партии была легализация некоммерческого файлообмена.

Пиратская партия Швеции в середине мая стала хостинг-провайдером скандального файлообменника The Pirate Bay, а в конце июля предложила свои услуги ресурсу Wikileaks, опубликовавшему архив американских документов о военных действиях в Афганистане.

В начале июля партия пообещала в случае успеха на выборах перевезти сервера The Pirate Bay в здание шведского парламента.

Еще раз попытаться пройти в парламент партия может только через четыре года. Лидер "пиратов" Рик Фальквинге отметил, что его однопартийцы разочарованы резуль ... Читать дальше »

На одном из популярных хакерских форумов в Интернете появилась в открытом доступе небольшая база логинов и паролей пользователей Facebook.

Об этом говорится в новом отчете компании GFI Software, разработчика средств антивирусной защиты.

В базе данных содержится около 3 тыс. логинов и паролей, а также IP-адресов пользователей популярной социальной сети. По информации специалистов GFI Software, для кражи личных данных использовалась фишинговая страница, похожая на популярную онлайн-игру FarmVille.

Отвечая на вопрос журналиста издания MarketWatch, финансовый директор Microsoft по подразделению мобильных коммуникаций Тиванка Эллавала, заметил, что операционная система Android не может считаться полностью бесплатной: "Она нарушает ряд патентов, и это связано с определенными затратами, – отмечает Тиванка Эллавала. – Таким образом, с Android связаны затраты, делающие ее не бесплатной".

В русском переводе острота заявления Тиванка Эллавала неизбежно сглаживается, однако в английском языке понятия "свободное" и "бесплатное" смешаны – и то, и другое передается словом free, поэтому заявление представителя Microsoft может быть воспринято как отрицание того факта, что Android является свободным ПО.

Заявление Тиванка Эллавала связано с недавним иском Oracle к Google по поводу нарушения софтверных патентов в виртуальной машине Dervik, являющейся одним из компонентов Android. Oracle получила контроль за этими патентами после приобретения компании Sun Microsystems.

Известно, что Mi ... Читать дальше »

"Более чем через год после того, как президент Барак Обама в своей речи в Белом доме объявил защиту компьютерных сетей национальным приоритетом, федеральное правительство все еще медлит с ключевыми вопросами о том, как защитить свои компьютерные системы, а также частные сети, которые считаются критически важными для безопасности США", - пишет The Washington Post.

Администрация представила стратегию политики киберпространства в прошлом году, и Обама назначил в декабре киберкоординатора Белого дома, чтобы синхронизировать действия правительства, отмечает автор статьи Эллен Накашима.

"Но администрация все еще обсуждает, нужны ли ей новые юридические полномочия - например, для усиления способности правительства защитить сети частного сектора - или позволяет ли действующий закон такие действия. Критики также говорят, что чиновники не смягчили должным образом опасений безопасности и не определили масштабов, в которых правительство должно регулировать частный сектор или сотрудничать с ... Читать дальше »

На открывшейся вчера в Сан-Франциско конференции Oracle OpenWorld 2010 анонсирована вычислительная платформа Exalogic Elastic Cloud.

Презентацию провёл глава Oracle Ларри Эллисон. Разработчики называют Exalogic Elastic Cloud "единственной в мире интегрированной "облачной" системой". Она объединяет программные и аппаратные компоненты, предоставляя заказчикам законченную инфраструктуру со связующим ПО для запуска различных типов ресурсоёмких приложений, включая Java-решения. Поддерживаются гостевые операционные системы Solaris и Linux.

С технической точки зрения Exalogic Elastic Cloud состоит из 30 серверов с архитектурой х86, каждый из которых содержит два 6-ядерных процессора. Таким образом, общее количество вычислительных ядер достигает 360. Компоненты вычислительного комплекса взаимодействуют друг с другом посредством высокоскоростных соединений Infiniband.

Одна система Exalogic Elastic Cloud способна за секунду обрабатывать до миллиона HTTP-запросов. Для повышения произв ... Читать дальше »