Добавить в избранное | Сделать стартовой страницей

Большая Linux библиотека для пользователей OS Linux и ПО для нее






03.Jul.2006
На Microsoft подали в суд из-за Windows Genuine Advantage

Пользователь Windows из Лос-Анджелеса (США) Брайан Джонсон подал коллективный иск в Окружной суд Сиэтла, обвиняя корпорацию Microsoft в сокрытии от пользователей механизмов работы модуля Windows Genuine Advantage (WGA), предназначенного для проверки подлинности копии операционной системы. Примечательно, что интересы Джонсона в суде представляет основатель нью-йоркской адвокатской компании Kamber & Associates Скот Кэмбер, участвовавший на стороне обвинения в деле вокруг скандальной DRM-защиты Sony в прошлом году.

Обеспокоенность в рядах пользователей Windows действиями WGA возникла после того, как было замечено, что софт ежедневно связывается с серверами Microsoft. Данный факт дал почву для утверждений, что, следуя примеру Sony с ее "руткитом", Microsoft в WGA также применила методики, характерные для шпионского ПО.

Представитель корпорации Джим Деслер назвал подобные обвинения беспочвенными и напомнил, что spyware - это ПО, устанавливаемое на ПК скрытно от пользователя и предназначенное для выполнения вредоносных действий. WGA ничего из перечисленного не делает: устанавливается с ведома пользователя и проверяет систему на подлинность. С этим согласна и основатель независимой организации "People for Internet Responsibility" Лорен Уайнстайн, которая отмечает, что, в отличие от шпионского ПО, WGA не наносит вреда системе или пользователю.

В Microsoft подчеркнули, что ежедневные соединения с сервером необходимы для отслеживания появления обновлений для программы, которая на тот момент находилась на стадии тестирования. Кроме того, обвинения в "дезинформации", как утверждают в Microsoft, беспочвенны еще и потому, что при установке WGA посредством модуля автоматического обновления системы пользователю предлагается ознакомиться с лицензионным соглашением, в котором предоставлена информация о софте. Вместе с тем, упоминаний о периодической проверке WGA обновлений в тексте предыдущих версий соглашения обнаружить не удалось, а на днях Microsoft выпустила финальную версию WGA, в которой необходимость периодических соединений с сервером исключена. Пересмотренный текст соглашения на самом деле содержит информацию о работе софта, в частности, подчёркивается, что WGA отправляет на сервер компании регистрационный ключ копии операционной системы и IP-адрес пользователя




28.Jun.2006
Обход ограничений безопасности в PHP

Программа:
PHP 4.4.2, возможно более ранние версии.
PHP 5.1.4, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в функции "error_log()" при обработке параметра направления. Злоумышленник может обойти ограничения safe mode с помощью символов обхода каталога и враппера "php://".

URL производителя: php.net

Решение: Способов устранения уязвимости не существует в настоящее время.

  • error_log() Safe Mode Bypass PHP 5.1.4 and 4.4.2



27.Jun.2006
Google раскрыл конфиденциальные данные

Поисковый робот Google добавил в свою базу документ, содержащий конфиденциальную информацию об учащихся одной из американских школ. Пострадавшая сторона утверждает, что доступ к этой информации был закрыт паролем.

Имена-фамилии, номера страховых свидетельств и показатели успеваемости 619 учащихся вплоть до минувшей пятницы были доступны любому, кто владеет элементарными навыками интернет-поиска. Узнав об утечке из СМИ, школьное руководство поспешило наброситься на Google, утверждая, что робот неизвестным способом обошел все ограничения. На самом деле, ссылка на документ, хранившийся на сервере под управлением DocuShare, обнаружилась на одной из ученических веб-страниц.

Уладить инцидент удалось довольно быстро. ИТ-отдел школы сразу же удалил с сервера «обнародованную» Google информацию, а также вообще отключил хранилище документов «от греха подальше». Как известно, поисковик на всякий случай кэширует индексируемые документы, поэтому перевести дух школьная администрация смогла лишь после того, как Google провел аналогичную чистку у себя.

Пока школа совместно с Google выясняла, как информация просочилась в Сеть, родители забили тревогу. В пятницу им были разосланы сообщения об утечке информации. Зная, какое внимание в США уделяется проблемам кражи идентичности, реакцию взрослых легко предугадать.

Ситуации, когда в базе поисковика вдруг оказывается информация «не для всех», складываются регулярно. И дело здесь не только в активности спайдера и невнимательности сайтовладельцев. Тот же Google регулярно подозревают в краже персональных данных. Так, выход третьей версии Google Desktop, которая научилась искать на нескольких пользовательских компьютерах, сопровождался возмущением правозащитников: содержимое жестких дисков кэшируется и хранится на серверах компании в течение 30 дней.




22.Jun.2006
IPCheck Server Monitor 5.3.1.586

IPCheck Server Monitor осуществляет мониторинг сети по различным протоколам (HTTP/HTTPS, SMTP, FTP, POP3, DNS, SNMP и т.д.) и в случае обнаружения любых сбоев извещает об этом сетевого администратора по по email, ICQ или SMS, а также ведет подробные логи с выдачей соответствующих отчетов. В системах Windows NT/2000/XP/2003 работает как сервис.

IPCheck Server Monitor бесплатна при некоммерческом использовании (имеется еще одно ограничение - мониторинг производится с интервалом не чаще чем 1 раз в 15 мин).

Лицензия: Shareware

Размер: 27700 kb

Ссылки:

  • скачать IPCheck Server Monitor Free 5.2.2.451
  • web сайт



20.Jun.2006
Для регистрации доменов больше не требуется паспорт

domen.jpg Правила регистрации доменов изменились: теперь для регистрации домена второго уровня в зоне RU не нужно предъявлять паспорт.

С 1 июня этого года изменились правила регистрации доменов — отменена проверка паспортных данных при заключении договора о регистрации домена в соответствии со статьей 435 ГК РФ на основании договора оферты. Регистраторы восприняли долгожданное нововведение с энтузиазмом. «Случилось то, к чему мы так долго шли, — сообщает Александр Панов, гендиректор компании „Гарант Парк Телеком“ (регистратора „R01“). — Теперь для регистрации домена второго уровня в домене RU не нужно ехать в офис компании-регистратора и заключать договор о регистрации домена в письменной форме. Достаточно зайти в интернет, вбить свои данные, оплатить счет любым доступным способом — и домен твой. Никакой бумажной волокиты и поездки с предъявлением паспорта».

По словам г-на Панова, «беспаспортная» процедура регистрации домена обсуждалась на правлении координационного центра национального домена уже давно. И с 1 июня в числе первых «Гарант Парк Телеком» реально начал регистрировать домены в том числе и по договору оферты. «Уверен, что упрощение процедуры регистрации увеличит количество частных клиентов, и за этот год количество доменов в зоне RU резко увеличится, — продолжает Александр Панов. — Если в прошлом году прирост доменов в зоне RU составил 25%, то в этом ожидается 35–40%. Такими темпами через пару лет мы будем праздновать миллионный домен в национальной зоне».

Тем не менее, предъявить паспорт все же потребуется, например, для передачи домена другому регистратору. Или же для передачи права администрирования домена другому лицу, для изменения сведений, идентифицирующих администраторов, для аннулирования регистрации. Также вводятся санкции в случае поступления информации о недостоверности предоставленных данных. «Так что настоятельно рекомендуем внимательно проверять все предоставляемые данные при регистрации домена», — предостерегает гендиректор «Гарант Парк Телеком».

В от время как в России процесс регистрации доменов упростился, в США происходит обратное. Ходят слухи, что американские конгрессмены начинают задумываться, не принять ли закон, обязывающий органы регистрации проверять сообщаемые при подаче заявки данные. Ведь сегодня любой человек из любой точки мира может зарегистрировать на себя огромное количество доменов, не указывая своего настоящего имени. Конечно, имена и контактные телефоны указывать приходится, но на самом деле их никто не проверяет. Поэтому в Сети безнаказанно процветают и детская порнография, и прочие незаконные вещи. Тем не менее, пока дальше идеи в Штатах дело так и не продвинулось.

Однако, как считают в «Гарант Парк Телекоме», говорить о том, что Россия приходит к тому, от чего другие уже начинают отказываться, не совсем верно. «Скорее, Россия повторяет путь, пройденный на Западе несколько лет назад. Сначала проверка документов, потом отмена проверки документов, потом введение ЭЦП и других электронных средств идентификации пользователя», — говорит г-н Панов.




[1][2][3][4][5][6][7][8][9][10][11][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28][29][30][31][32][33][34][35][36][37]