Скандал с утечкой приватной базы данных хостинг-провайдера Valuehost получил свое продолжение. Cначала появилась информация о краже базы логинов и паролей к сайтам Valuehost. Потом, когда разгневанные клиенты решили перейти к конкуренту, Valuehost потребовал заплатить неустойку за преждевременное расторжение контракта. Но вот теперь «Лаборатория Касперского» зафиксировала массовое заражение сайтов Valuehost опасной троянской программой Psyme. В результате страдают не только пользователи хостинга, но и их клиенты – посетители всех этих веб-ресурсов. Как указывают эксперты InfoWatch, массовое заражение было произведено именно с помощью украденной базы данных. Преступники прошлись по сайтам и разложили троянцев. Теперь весь бизнес Valuehost под угрозой. В конце сентября в Интернете начали продавать базу данных петербургского хостинг-оператора Valuehost, содержащую логины и пароли к 101 тыс. сайтов. Фирма инициировала внутреннее расследование, но конкуренты сразу же начали поговаривать, что если утечка подтвердится, то клиентам компании угрожает опасность. Товар, представленный в ряде электронных магазинов (www.plati.ru, www.zaplati.net и www.privet.in), назывался просто и со вкусом – «База данных Valuehost.ru со всеми логинами и паролями». Как уверял продавец, скрывавшийся под псевдонимом Money-monster, всего за 8886 рублей любой желающий получит логины и пароли к сайтам 70 тыс. пользователей. Таким образом, в руки злоумышленников мог попасть идеальный инструмент для взлома и изменения содержимого сайтов. Обстановка вокруг питерской компании постепенно накалялась. Многие пользователи решили просто сменить хостинг-оператора. То есть расторгнуть договор с Valuehost и заключить новый с конкурентами. Однако не все так просто. За разрыв договора и смену DNS, старый оператор потребовал сумму, эквивалентную 30 долларам США. В ответ на это юристы портала LawMix.ru вызвались помочь пострадавшим отстоять свое право бесплатно отказаться от услуг ненадлежащего качества. В данном случае «ненадлежащее качество» было определено компрометацией конфиденциальных данных. По мнению аналитического центра InfoWatch, питерской компании следовало заранее позаботиться о защите своей базы данных. Однако, уже допустив утечку, Valuehost вообще не следовало цепляться к клиентам и требовать компенсации. В результате неумелых действий руководства инцидент приобрел скандальную известность. Однако время настоящих проблем, похоже, еще не пришло.

30 июня произошел сбой на площадке известного хостинг-провайдера Valuehost. По предположительным данным одного пострадавшего веб-сайта, в результате инцидента пострадало около 500 сайтов. Как стало известно CNews, сбой заключался в отказе одного из жестких дисков на серверах Valuehost, в результате чего часть данных безвозвратно утеряна(никакого зеркалирования на серверах!? - прим. ред.). И это несмотря на то, что хостинг-провайдер обещал осуществлять резервное копирование информации клиентов. Сейчас потерпевшая компания ESMS, у которой по вине хостинг-провайдера пропал интернет-магазин, готовит документы для подачи иска в суд. "Мы готовим документальную базу. И несмотря на то, что в договоре они фактически снимают с себя ответственность за сохранность данных, они должны понести ответственность. По закону о правах потребителей, это положение в договоре незаконно. Сейчас мы ищем других пострадавших, которых, по нашим предположениям, это около 500 веб-сайтов". Со своей стороны, компания Valuehost заявила, что обладает резервной копией потерянных данных с давностью 1 месяц, что похоже не устраивает потерпевшую сторону. Однако, работа Valuehost вызывает нарекания уже не в первый раз, так, в 2003 году из-за проблем с качеством обслуживания этот хостинг покинули информационные агентства Regnum, «ВолгаИнформ», NewSPB, Knews, MariNews, MurmanNews, "Архангельские новости". Затем в течение суток посетители сайта Regnum видели на своих экранах надпись: «Forbidden.You don’t have permission to access / on this server», что возможно стало примером неквалифицированного переноса домена одной из сторон.

Вняв протестам корпоративных заказчиков, Microsoft исключает из Windows новую функцию, позволяющую пользователям создавать защищенные паролями папки. Эта функция была представлена на прошлой неделе в виде бесплатно загружаемой программы. Почти сразу же посыпались вопросы о том, как предприятиям бороться с возможностью для отдельных сотрудников шифровать свои данные. «Private Folder 1.0 преподносилась как преимущество для заказчиков, работающих с легальной копией Windows, — говорится в заявлении Microsoft. — Однако мы получили отзывы, в которых выражаются опасения по поводу проблем управляемости, восстановления данных и шифрования, и в ответ на эти замечания решили убрать данную программу. Это будет сделано в ближайшее время». Microsoft превозносила новую функцию как «полезный инструмент… для защиты ваших приватных данных, когда друзья, коллеги, дети или другие люди разделяют с вами один и тот же ПК или одну и ту же учетную запись». Однако другие указали на потенциальные проблемы. «Им следовало бы подумать о том, как это повлияет на предприятия. Я уже сейчас лихорадочно ищу информацию по этой программе, чтобы можно было А) запретить ее на всех наших десктопах и В) понять, как ее поддерживать, когда пользователи неизбежно начнут терять файлы. Я могу понять преимущества этого продукта для дома, но это какой-то странный релиз Microsoft», — пишет некто Стюарт Грэм в постинге на сайте MSBlog, посвященном Windows Server 2003.

Судья штата Юта Брук Уэллс в конце прошлой недели вынесла весьма важное решение в деле SCO против корпорации IBM и разработчиков открытой операционной системы Linux.

О вреде сплетен и пользе плагинов для Mozilla FireFox

20.06.2006

Проблема связана с ошибкой переполнения буфера, возникающей в компоненте hlink.dll при обработке гиперссылок в документах Excel. Уязвимость, охарактеризованна как критическая и присутствует в приложениях Excel, MS Office и Excel Viewer 2003. Пока эксплоитов для этой уязвимости не обнаружено, но скорее всего, они будут разработаны. Средства профилактики простые - не открывать документы Excel из непроверенных источников и не кликать на ссылки в документах MS Office.

В подавляющем большинстве случаев настройка firewall

Крупнейший американский регистратор доменов GoDaddy заблокировал домены около 1,4 тыс. клиентов питерского интернет-хостинг-провайдера Majordomo якобы из-за нарушения соглашения о пользовательских услугах. Как отмечают участники рынка, судебное разбирательство с американским гигантом вряд ли окажется по силам россиянам, на месте которых вполне может оказаться любой отечественный хостинг-провайдер. 14 июня в службу поддержки Majordomo (компания NetHouse) от компании GoDaddy пришло письмо, информирующее о том, что домены 1399 клиентов Majordomo с этого дня заблокированы. Причина - нарушение соглашения о пользовательских услугах со стороны Majordomo. Основанием для блокирования якобы стали жалобы от Spamhouse.org (компании, занимающейся поддержкой базы данных ip-адресов серверов, которые были уличены в рассылках спама) на то, что клиенты Majordomo занимаются этой самой рассылкой. В Majordomo считают, что это утверждение не только не имеет под собой абсолютно никаких доказательств, но и является заведомо ложным. В качестве доказательства были приведены ссылки на жалобы, адресованные Spamhouse к GoDaddy. Первая жалоба относится к сайту viptimeclub.ru, который не является клиентом Majordomo с декабря 2005 г., утверждают в российской компании. Вторая жалоба, по данным компании, не относится к Majordomo, речь в ней идет об одном из клиентов компании Peterhost. В Majordomo считают, что непроверенную информацию spamhuse.org в GoDaddy сочли достаточным основанием для блокирования почти полутора тысячи доменов и изменении их DNS-серверов на NS2.SUSPENDED-FOR.SPAM-AND-ABUSE.COM, NS1.SUSPENDED-FOR.SPAM-AND-ABUSE.COM. В российской компании причины, побудившие GoDaddy пойти на подобный шаг, не вполне ясны. Известно, что на текущий момент все домены продолжают бездействовать, а попытки прояснить ситуацию не увенчались успехом. Ответом на письма и звонки было лишь предложение выплаты денежных сумм как единственно возможного варианта разрешения конфликта. В GoDaddy предлагают заплатить $199 за каждый домен для его восстановления или $50 за переход к другому регистратору. Еще один предлагаемый GoDaddy выход - дождаться окончания регистрации доменов у GoDaddy и зарегистрировать их заново.

Российский разработчик перспективного расширения TranslateBar Александр Иванов был вынужден прекратить работу над расширением для перевода страниц и текста из-за претензий предъявленных ему компанией ПРОМТ, разработчиком семейства программ для автоматизированного перевода Promt и владельцем сервиса онлайн перевода Translate.ru, cообщает linux.org.ru. Расширение TranslateBar использовало для получения перевода сервис Translate.ru и выводило результат в удобном для пользователя виде, без рекламных банеров, которые помещаются на странице результата перевода. В письме, полученном от компании ПРОМТ, Александр Иванов был обвинен в нарушении авторских прав и условий использования сервиса Translate.ru, хотя в расширении указывается, что для перевода используется Translate.ru, а в условиях использования нет запрета на использования перевода. Помимо этого, код страницы результатов перевода был изменен, чтобы сделать неработоспособными уже существующие версии TranslateBar. После этих изменений пользователи Firefox при переводе страницы через сайт Translate.ru вместо результатов перевода получали страницу, заполненную рекламными банерами.

По сообщению веб-сервиса Zone-H, занимающегося отслеживанием дефейсов веб-сайтов в Интернет, сегодня в 19:19 (GMT+2) был взломан один из под-доменов французского представительства корпорации Microsoft - http://experts.microsoft.fr/. Взлом был осуществлен группой турецких хакеров TiTHacK и SavSaK. Сами взломщики, утверждают, что взлом сайта был произведен без каких-либо намерений, а просто "ради шутки"; для взлома использовалась, обнаруженная взломщиками, уязвимость в программном обеспечение веб-сервера. По информации Zone-H, взломанный веб-сайт работает на сервере с установленной ОС Microsoft Windows 2003 Server и веб-сервере IIS6.

Один из пользователей digg.com опубликовал ссылку на веб-сайт, на котором демонстрируется возможность получения текста, находящегося в буфере обмена пользователя браузера Microsoft Internet Explorer в момент захода на веб-сайт. Этот случай лишний раз акцентрирует внимание на не безопасных настройках "по-умолчанию", которые применяет компания Microsoft в своих продуктах. Для отключения возможности получения содержимого вашего буфера обмена, во время просмотра веб-страниц необходимо отключить функцию "Allow Paste Operations via Script"("Разрешить операции вставки через сценарий"), которая находится во вкладке "Security/Безопасность->Custom Level Security/Другой..." окна настроек Internet Explorer.

Обновил и пофиксил ппп который используется у нас (http://tula.bofh.ru/articles/543) , изменений всего 2 - научились требовать mschap-v2 вперед всех остальных ато иначе масдай авторизируется по MD5 и MPPE не поднимается, а так же венули на место потерянный патч реализующий включение дебага pppd с радиуса.

В общем проба пера. Прошу строго не судить, так как на авторство этого

Одним из самых распространенных способов реализации серверов tcp является “один поток/процесс на соединение”. Но при высокой нагрузке этот метод может быть не слишком эффективным, и необходимо использовать другие паттерны обработки соединений. В этой статье я расскажу, как реализовать tcp-сервер с синхронной обработкой запросов с помощью системного вызова ecall в ядре Linux 2.6.

Zebra и BGP в организации бесперебойной работы каналов связи с переключением на резервные на базе FreeBSD.