Заметки о сетевой безопастности

Показательный случай произошел недавно в США. В наказание за уничтожение данных на жестком диске своего сотрудника компания-работодатель теперь должна выплатить 17 с половиной миллионов долларов. Увидев, что менеджер по продажам решил искать новую работу, президент компании похитил его личный ноутбук и стер на нем всю информацию, чтобы не допустить утечку информации о клиентах компании.

Компания Forest River, которая занимается производством домов на колесах, малых туристических судов и иных транспортных средств для дела и отдыха, поставила перед менеджером по продажам Дэлленом Трилоффом задачу развития продаж по всей территории США. При этом работодатель не выдал сотруднику даже служебного ноутбука, решив, что достаточно будет и комиссионных. Используя свой собственный ноутбук, менеджер самостоятельно выстроил сеть продаж в 11 штатах, а также написал собственную небольшую программу для учета и отслеживания продаж.

В определенный момент, когда менеджер ожидал пересмотра условий оплаты, компания заявила, что премия и повышение жалования откладываются. Спустя некоторое время стало ясно, что зарплату не повысят. Тогда сотрудник начал искать новую работу, а президент компании Питер Лигл решил, что сотрудник может похитить секреты и клиентскую базу Forest River, поэтому уничтожил все файлы на личном ноутбуке сотрудника.

Менеджер по продажам подал на компанию в суд после того, как компанию Forest River приобрел холдинг Berkshire Hathaway известного инвестора Уоррена Баффета. Суд признал правоту сотрудника и принял решение, согласно которому компания должна выплатить 500 тысяч долларов в качестве компенсации недополученных комиссионных и 7 миллионов долларов в виде штрафа. Еще 8 миллионов долларов штрафа должны выплатить лично президент и основатель компании Forest River.

В обновлении 10.5.7 операционной системы Mac OS так и не была исправлена опасная уязвимость, о которой стало известно в августе прошлого года.

Речь идет об уязвимости в Java в браузере. Причем создатель Java, компания Sun Microsystems исправила ошибку еще в начале декабря 2008 года, а Apple до сих пор не включила исправленный код в обновление к Mac OS. На этот вопиющий факт пытается обратить внимание пользователей эксперт по безопасности, не понаслышке знающий о программах Apple.

Лэндон Фуллер (Landon Fuller), специалист в области компьютерной безопасности из Сан-Франциско, опубликовал в Интернете программный код, позволяющий получить несанкционированный доступ к компьютеру с операционной системой Mac OS X. В блоге он написал, что таким образом он пытается привлечь внимание к давно известной проблеме в безопасности этой ОС. «К сожалению, многие уязвимости в безопасности Mac OS X игнорируются, если их опасность явно не продемонстрирована», – говорится в сообщении.

Эксплойт, написанный Фуллером, заставляет компьютер говорить: «Я выполняю безобидный процесс», однако его легко можно адаптировать и для более опасных вещей. Компания SecureMac рекомендует пользователям «макинтошей» отключить Java в браузере до тех пор, пока Apple не устранит проблему. Представитель Apple заявил, что в компании работают над решением этой проблемы, однако он не назвал срока окончания работ.

Программа: Quagga 0.99.11 и более ранние версии.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в bgpd при обработке AS путей, содержащих множественные 4-х байтные номера AS. Удаленный пользователь может анонсировать специально сформированные AS пути и вызвать отказ в обслуживании приложения.

URL производителя: www.quagga.net

Решение: Установите последнюю версию 0.99.12 с сайта производителя.

2 мая 2009 года в Государственном комитете информатизации Украины состоялось общественное обсуждение Концепции Государственной целевой программы внедрения в органах государственной власти программного обеспечения с открытым кодом, на котором чиновники сообщили о решении перехода на open source до 2012 года и создании украинского дистрибутива на базе ОС Linux.

Участие в круглом столе приняли 51 представитель от органов государственной власти, бизнеса, научных заведений и всего один представитель СМИ, а именно корреспондент HiTech.Expert. Так что организаторы как-то слабо позаботились о широком освещении данного события.

В составе участников обсуждения от бизнеса принимали участие руководители или представители ведущих отечественных компаний, которые работают в сфере разработки и снабжения программного обеспечения и представительств в Украине мировых лидеров в отрасли разработки программного обеспечения, таких как компании Мiсrosoft, IBM, Adobe Systems.

«Сегодня самая большая часть ассигнований из бюджета направляется на покупку стандартного программного обеспечения и на его легализацию. При чем это прямые затраты, то есть направляемые собственно на разработку ПО, предоставление услуг или легализацию ПО. Значительная часть средств также затрачивается на покупку OEM-версий. Если взять все затраты, которые идут на разработку, поддержку, внедрение ПО, то львиные затраты идут собственно на покупку лицензионного ПО или на легализацию существующего. При чем темпы роста впечатляющие. То есть каждый год мы наращиваем на 80%», — отметил заместитель председателя Госкомитета информатизации Украины Виталий Балюк.

По его словам, вложив 243 миллиона гривен за последние 4 года на приобретение проприетарного ПО и его лицензирование, Украина снизила уровень пиратства в государственных учреждениях с 76% в 2005 до 52% в 2008 году. При этом продолжает массово использоваться ПО Microsoft, и в первую очередь операционные системы и офисные приложения. «Это 98,2% среди операционных систем для ПК, 63,3% среди сетевых ОС и 96,1% — офисное ПО. И только среди систем управления базами данных существует много различных решений, это тот сегмент украинского рынка, на котором Microsoft имеет реальную конкуренцию», — сказал Балюк.

Кроме того, значительная часть средств используется на обновление офисной компьютерной техники. «Причем главное объяснение: на рынке появляются новые продукты, и для того, чтобы их можно было использовать, мощностей имеющихся в наличии компьютеров недостаточно. Таким образом, за последние 4 года были потрачены значительные средства на обновление компьютерной техники. Сегодня практически все госслужащие обеспечены компьютерной техникой», — сообщил Балюк.

По его словам, несмотря на то, что проприетарное ПО обходится в значительные суммы, его дистрибуторы берут миллионы гривен также на поддержку. Таким образом, средства, направляемые на приобретение лицензионного ПО, можно эффективно пустить на разработку собственного ПО с открытым кодом.
Когда программа будет принята и будет утверждено финансирование, будет объявлен конкурс на разработку украинского дистрибутива операционной системы на базе Linux. Для всех органов власти планируется ввести единую операционную систему.

Планируется также создать информационный центр по поддержке пользователей и учебній центр по подготовке и переквалификации специалистов.

Однако, пока неизвестно, как будет осуществляться дальнейшая доработка ПО и оплата принимающих участие в данном процессе сторонних разработчиков. «Мы не можем на этапе создания концепции знать все ответы, которые знает Microsoft за столько лет работы», — отметил Балюк.

При этом Государственная целевая программа не ставит своей целью перейти исключительно на открытое ПО, уничтожив то проприетарное ПО, которое уже работает. «Наша задача уменьшить затраты на приобретение нового проприетарного ПО, где это возможно. Если 52% ПО нелицензионного и требуется 400-600 млн. грн. на его лицензирование, то почему мы не можем пойти на то, чтобы часть этих денег вложить в создание нового направление, новой индустрии, создать рабочие места, и таким образом обеспечить равный доступ к разным моделям программного обеспечения», — заметил зампредседателя Госкоминформа.
(c) http://crazybox.com.ua/crazynews/3640-ukraina-budet-perekhodit-na-linux-i-open-source-v.html

Microsoft советует корпоративным клиентам отказаться от использования Windows Vista в пользу Windows 7.Об этом заявил на прошлой неделе главный вице-президент отдела разработки Windows Билл Вегте (Bill Veghte).

«Если вы только начали переходить на Vista и тестируете её, я бы посоветовал вам сразу перейти на Windows 7 Release Candidate и использовать её в дальнейшем», – заявил Вегте.

Аналогичное мнение выразили другие представители Microsoft, рассказав, что работа над Windows 7 завершится в августе текущего года. В продаже с компьютеры с предустановленной ОС появятся уже в середине октября, в том случае, если разработчики сохранят темпы работы восьмилетней давности, когда компания выпустила Windows XP.

По мнению аналитиков, компаниям не следует отказываться от использования Vista, если эта версия уже установлена на новых машинах, но в том случае, если ожидание выпуска Windows 7 не вызовет задержек в планах более, чем на шесть месяцев, ждать, несомненно, стоит. Более того, из всех версий Windows, которые можно было бы пропустить, эксперты считают Vista лучшим кандидатом.

Аналитики считают заявление представителей Microsoft официальным признанием провала Vista. Впрочем, еще в октябре прошлого года, когда исполнительный директор компании Стив Балмер (Steve Ballmer) заявил: «Если пользователи желают ждать выхода Windows 7, им, разумеется, стоит подождать», а еще раньше назвал Windows 7 «той же Vista, только намного лучше», – уже тогда стало понятно, что Vista обречена.

Официальная дата выхода Windows 7 еще не объявлена, как и стоимость различных ее версий.