Скандал с утечкой приватной базы данных хостинг-провайдера Valuehost получил свое продолжение. Cначала появилась информация о краже базы логинов и паролей к сайтам Valuehost. Потом, когда разгневанные клиенты решили перейти к конкуренту, Valuehost потребовал заплатить неустойку за преждевременное расторжение контракта. Но вот теперь «Лаборатория Касперского» зафиксировала массовое заражение сайтов Valuehost опасной троянской программой Psyme. В результате страдают не только пользователи хостинга, но и их клиенты – посетители всех этих веб-ресурсов. Как указывают эксперты InfoWatch, массовое заражение было произведено именно с помощью украденной базы данных. Преступники прошлись по сайтам и разложили троянцев. Теперь весь бизнес Valuehost под угрозой. В конце сентября в Интернете начали продавать базу данных петербургского хостинг-оператора Valuehost, содержащую логины и пароли к 101 тыс. сайтов. Фирма инициировала внутреннее расследование, но конкуренты сразу же начали поговаривать, что если утечка подтвердится, то клиентам компании угрожает опасность. Товар, представленный в ряде электронных магазинов (www.plati.ru, www.zaplati.net и www.privet.in), назывался просто и со вкусом – «База данных Valuehost.ru со всеми логинами и паролями». Как уверял продавец, скрывавшийся под псевдонимом Money-monster, всего за 8886 рублей любой желающий получит логины и пароли к сайтам 70 тыс. пользователей. Таким образом, в руки злоумышленников мог попасть идеальный инструмент для взлома и изменения содержимого сайтов. Обстановка вокруг питерской компании постепенно накалялась. Многие пользователи решили просто сменить хостинг-оператора. То есть расторгнуть договор с Valuehost и заключить новый с конкурентами. Однако не все так просто. За разрыв договора и смену DNS, старый оператор потребовал сумму, эквивалентную 30 долларам США. В ответ на это юристы портала LawMix.ru вызвались помочь пострадавшим отстоять свое право бесплатно отказаться от услуг ненадлежащего качества. В данном случае «ненадлежащее качество» было определено компрометацией конфиденциальных данных. По мнению аналитического центра InfoWatch, питерской компании следовало заранее позаботиться о защите своей базы данных. Однако, уже допустив утечку, Valuehost вообще не следовало цепляться к клиентам и требовать компенсации. В результате неумелых действий руководства инцидент приобрел скандальную известность. Однако время настоящих проблем, похоже, еще не пришло.

30 июня произошел сбой на площадке известного хостинг-провайдера Valuehost. По предположительным данным одного пострадавшего веб-сайта, в результате инцидента пострадало около 500 сайтов. Как стало известно CNews, сбой заключался в отказе одного из жестких дисков на серверах Valuehost, в результате чего часть данных безвозвратно утеряна(никакого зеркалирования на серверах!? - прим. ред.). И это несмотря на то, что хостинг-провайдер обещал осуществлять резервное копирование информации клиентов. Сейчас потерпевшая компания ESMS, у которой по вине хостинг-провайдера пропал интернет-магазин, готовит документы для подачи иска в суд. "Мы готовим документальную базу. И несмотря на то, что в договоре они фактически снимают с себя ответственность за сохранность данных, они должны понести ответственность. По закону о правах потребителей, это положение в договоре незаконно. Сейчас мы ищем других пострадавших, которых, по нашим предположениям, это около 500 веб-сайтов". Со своей стороны, компания Valuehost заявила, что обладает резервной копией потерянных данных с давностью 1 месяц, что похоже не устраивает потерпевшую сторону. Однако, работа Valuehost вызывает нарекания уже не в первый раз, так, в 2003 году из-за проблем с качеством обслуживания этот хостинг покинули информационные агентства Regnum, «ВолгаИнформ», NewSPB, Knews, MariNews, MurmanNews, "Архангельские новости". Затем в течение суток посетители сайта Regnum видели на своих экранах надпись: «Forbidden.You don’t have permission to access / on this server», что возможно стало примером неквалифицированного переноса домена одной из сторон.

Вняв протестам корпоративных заказчиков, Microsoft исключает из Windows новую функцию, позволяющую пользователям создавать защищенные паролями папки. Эта функция была представлена на прошлой неделе в виде бесплатно загружаемой программы. Почти сразу же посыпались вопросы о том, как предприятиям бороться с возможностью для отдельных сотрудников шифровать свои данные. «Private Folder 1.0 преподносилась как преимущество для заказчиков, работающих с легальной копией Windows, — говорится в заявлении Microsoft. — Однако мы получили отзывы, в которых выражаются опасения по поводу проблем управляемости, восстановления данных и шифрования, и в ответ на эти замечания решили убрать данную программу. Это будет сделано в ближайшее время». Microsoft превозносила новую функцию как «полезный инструмент… для защиты ваших приватных данных, когда друзья, коллеги, дети или другие люди разделяют с вами один и тот же ПК или одну и ту же учетную запись». Однако другие указали на потенциальные проблемы. «Им следовало бы подумать о том, как это повлияет на предприятия. Я уже сейчас лихорадочно ищу информацию по этой программе, чтобы можно было А) запретить ее на всех наших десктопах и В) понять, как ее поддерживать, когда пользователи неизбежно начнут терять файлы. Я могу понять преимущества этого продукта для дома, но это какой-то странный релиз Microsoft», — пишет некто Стюарт Грэм в постинге на сайте MSBlog, посвященном Windows Server 2003.

Судья штата Юта Брук Уэллс в конце прошлой недели вынесла весьма важное решение в деле SCO против корпорации IBM и разработчиков открытой операционной системы Linux.

О вреде сплетен и пользе плагинов для Mozilla FireFox

20.06.2006

Крупнейший американский регистратор доменов GoDaddy заблокировал домены около 1,4 тыс. клиентов питерского интернет-хостинг-провайдера Majordomo якобы из-за нарушения соглашения о пользовательских услугах. Как отмечают участники рынка, судебное разбирательство с американским гигантом вряд ли окажется по силам россиянам, на месте которых вполне может оказаться любой отечественный хостинг-провайдер. 14 июня в службу поддержки Majordomo (компания NetHouse) от компании GoDaddy пришло письмо, информирующее о том, что домены 1399 клиентов Majordomo с этого дня заблокированы. Причина - нарушение соглашения о пользовательских услугах со стороны Majordomo. Основанием для блокирования якобы стали жалобы от Spamhouse.org (компании, занимающейся поддержкой базы данных ip-адресов серверов, которые были уличены в рассылках спама) на то, что клиенты Majordomo занимаются этой самой рассылкой. В Majordomo считают, что это утверждение не только не имеет под собой абсолютно никаких доказательств, но и является заведомо ложным. В качестве доказательства были приведены ссылки на жалобы, адресованные Spamhouse к GoDaddy. Первая жалоба относится к сайту viptimeclub.ru, который не является клиентом Majordomo с декабря 2005 г., утверждают в российской компании. Вторая жалоба, по данным компании, не относится к Majordomo, речь в ней идет об одном из клиентов компании Peterhost. В Majordomo считают, что непроверенную информацию spamhuse.org в GoDaddy сочли достаточным основанием для блокирования почти полутора тысячи доменов и изменении их DNS-серверов на NS2.SUSPENDED-FOR.SPAM-AND-ABUSE.COM, NS1.SUSPENDED-FOR.SPAM-AND-ABUSE.COM. В российской компании причины, побудившие GoDaddy пойти на подобный шаг, не вполне ясны. Известно, что на текущий момент все домены продолжают бездействовать, а попытки прояснить ситуацию не увенчались успехом. Ответом на письма и звонки было лишь предложение выплаты денежных сумм как единственно возможного варианта разрешения конфликта. В GoDaddy предлагают заплатить $199 за каждый домен для его восстановления или $50 за переход к другому регистратору. Еще один предлагаемый GoDaddy выход - дождаться окончания регистрации доменов у GoDaddy и зарегистрировать их заново.

Обновил и пофиксил ппп который используется у нас (http://tula.bofh.ru/articles/543) , изменений всего 2 - научились требовать mschap-v2 вперед всех остальных ато иначе масдай авторизируется по MD5 и MPPE не поднимается, а так же венули на место потерянный патч реализующий включение дебага pppd с радиуса.

Источник.

Помнится одно время был в Туле Jabber сервер ака jabber.tula.net, и ктото там даже был, но потом чето вдруг сервер исчез и с концами, посему учитывя то что у нас есть свой и в туле решили оформить и опубликовать, итого - http://jabber.icf.bofh.ru now online and public :)

obnovili pppd, dobavleny vozmognosti ustanovki kompressii i otladki cherez RADIUS atributy.

Вышла новая ревизия стабильной ветки Debian, как всегда одни секюрити и багфиксы, те кто регулярно обновляется с security.debian.org должны уже поидее быть на r1 и много пакетов апгрейдить не придется.

Европейский парламент одобрил правила,

Британское профессиональное объединение

На компанию Microsoft снова подали в суд,

Корпорация Microsoft намерена разместить