При традиционной DoS-атаке (denial of service) сеть компьютеров-зомби, контролируемых злоумышленниками, используется для генерации и отправки жертве многочисленных запросов. Как следствие, сервер-мишень, не справившись с огромным количеством данных, отказывается обслуживать пользователей. Киберпреступники под угрозой проведения длительных DoS-атак зачастую вымогают деньги у крупных компаний и организаций.

Однако, отмечают в Symantec, в последнее время потенциальная прибыль, которую злоумышленники могут получить за счет проведения DoS-атак, не оправдывает возможные риски. Дело в том, что длительные DoS-атаки облегчают процесс идентификации отдельных узлов бот-сети и центрального координационного сервера. В результате, киберпреступники могут лишиться либо части, либо всей своей сети зомбированных машин. К тому же многие потенциальные жертвы наотрез отказываются платить деньги хакерам и обращаются за помощью в службы безопасности.

Специалисты Symantec подчеркивают, что в последние месяцы прошлого года киберпреступники стали реже использовать бот-сети для проведения DoS-атак, переключившись на рассылку спама. Этот вид деятельности оказывается более прибыльным и менее рискованным. Кстати, согласно недавнему отчету Sophos, за прошедший год объем мусорной корреспонденции, пересылаемой в интернете, вырос на 4,2%. Эксперты Symantec также отмечают увеличение количества спама во второй половине 2006 года.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленном пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "locale_id" в сценариях login.php3, login_up.php3 и top.php3. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

URL производителя: www.swsoft.com/en/products/plesk/

Решение: Установите исправление с сайта производителя.

7.6.1:
http://download1.swsoft.com/Plesk/Autoupdate/Windows/7.6.1/115986/common_func.php3

8.1.0:
http://download1.swsoft.com/Plesk/Autoupdate/Windows/8.1.0/115986/common_func.php3

8.1.1:
http://download1.swsoft.com/Plesk/Autoupdate/Windows/8.1.1/115986/common_func.php3

8.1.0 + plesk_8.1.0_update070216.19:
http://download1.swsoft.com/Plesk/Autoupdate/Windows/8.1.0.3/115986/common_func.php3

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при вызове функции "query_addsoa()". Удаленный пользователь может послать специально сформированную последовательность запросов и аварийно завершить работу DNS сервера. Для успешной эксплуатации уязвимости рекурсия должна быть включена.

URL производителя: www.isc.org

Решение: Установите последнюю версию (9.4.1) с сайта производителя.
Unix:
ftp://ftp.isc.org/isc/bind9/9.4.1/bind-9.4.1.tar.gz
Windows:
ftp://ftp.isc.org/isc/bind9/9.4.1/BIND9.4.1.zip

Представлен необходимый набор знаний в области администрирования GNU/Linux. Материал
не сконцентрирован на каком-либо конкретном дистрибутиве GNU/Linux, а рассмотрены
общие процедуры организации и поддержки этих систем: работа в оболочке Bash,
утилиты командной строки, файловые системы, управление загрузкой, системные и
сетевые службы GNU/Linux. В книге приводится множество примеров, связанных с
решением повседневных задач системного администрирования. Материал подобран так,
чтобы читатель имел возможность подготовиться к сдаче сертификационных экзаменов
Linux Professional Institute LPI-101 и LPI-102.

Прилагаемый компакт-диск содержит требования и проверочные тесты для экзаменов
LPI-101, LPI-102, а также свободно распространяемое программное обеспечение.

http://www.ozon.ru/context/detail/id/3119383/?partner=linux  -- Подробности

Перед вами - полностью обновленное и расширенное издание бестселлера. Помимо
Red Hat Fedora Core, в нее включено подробное описание еще пяти популярных дистрибутивов
Linux: Knoppix, Linspire, Mandrake (Mandriva), SuSE и Xandros. Если вы хотите
научиться работать с Linux, но не знаете, с чего начать, эта книга - именно то,
что вам нужно. В частности, в ней рассматриваются следующие темы: что такое Linux
и программное обеспечение с открытым исходным кодом; установка и настройка Linux;
работа с файлами и каталогами; обновление и установка программного обеспечения;
использование офисных программ и др.

Материал книги изложен простым и понятным языком, изобилует подробными инструкциями
и примерами и не содержит сложных технических деталей.

Книга предназначена для начинающих пользователей.

http://www.ozon.ru/context/detail/id/3098504/?partner=linux   -- Подробности