Microsoft выпускает новые бюллетени безопасности
Microsoft сообщила о выпуске трех бюллетеней безопасности, закрывающих дыры в протоколе организации видеоконференц-связи H.323, пакете Exchange Server 2003, а также компоненте Microsoft Data Access (MDAC).
Первая уязвимость получила рейтинг критической важности и требует немедленной установки патча. Проблема, как уже упоминалось, связана с протоколом H.323, который используется в сервисах передачи аудио и видео через интернет (VoIP). Для организации атаки злоумышленнику достаточно отправить сформированный определенным образом H.323-пакет, провоцирующий ошибку переполнения буфера. После этого на удаленной машине можно выполнить произвольный программный код. Дыра актуальна для приложений Microsoft Internet Security, Acceleration Server 2000, Microsoft Small Business Server 2000 и Microsoft Small Business Server 2003.
Бюллетень MS04-002 описывает уязвимость в Microsoft Exchange Server 2003 и теоретически позволяет изменить привилегии доступа к чужим почтовым ящикам. Ошибка охарактеризована как умеренно опасная. Наконец, последняя дыра связана с компонентом MDAC, использующимся при выполнении операций с базами данных в Windows и SQL Server. Хакер может повысить свои права до уровня пользователя, который в данный момент работает с приложениями, эксплуатирующими MDAC. Уязвимость получила рейтинг важной.
Между тем, как минимум, одна из ранее обнаруженных ошибок до сих пор представляет угрозу для пользователей. Речь идет о дыре, посредством которой хакер может отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному. Софтверный гигант обещает включить процедуры устранения уязвимости во второй сервис-пак для операционной системы Windows XP.
hardvision.ru
Apple занялась распределенными вычислительными сетямиApple сообщила о разработке вычислительной кластерной технологии Xgrid, пополнив тем самым ряды создателей распределенных вычислительных сетей. Новая платформа предназначена для научных работников, нуждающихся в средах для интенсивных вычислений, и разрабатывается подразделением Advanced Computation Group.
Xgrid объединяет вычислительные мощности всех доступных сетевых ресурсов, в том числе настольных систем и серверов, создавая «виртуальную» сетевую вычислительную среду для выполнения различных задач. При запуске технологии на серверах Xserve G5 в стойках с форм-фактором 42U и числом процессоров Power PC G5 до 84 полученный кластер превращается в суперкомпьютер с мощностью 1,5 терафлопс. Уже сейчас она используется для запуска приложения генного программирования BLAST. Бета-версия платформы доступна для свободной загрузки на сайте Apple.
hardvision.ru
Amazon рассказывает об опыте использования LinuxAmazon.com уже не в первый раз говорит о своей симпатии к Linux, но теперь делится подробностями своего использования open-source ОС. Tom Killalea, вице-президент инфраструктуры Amazon, на LinuxWorld рассказал о том, как online-магазин использует Linux практически во всех сферах своего бизнеса. Amazon начал использовать Linux в 2000 году только для решения базовых задач, но со временем эта ОС стала применяться повсеместно, в том числе и в критически важных областях, например, для баз данных компании. Переход заслужил внимание сотрудников в 2001 году, когда компания обнаружила, что Linux-миграция позволила ей сократить затраты на $17 миллионов. Во время праздников 2003 года компьютеры Amazon были крайне перегружены, выполняя за сутки около миллиона заказов и 20 миллионов обновлений списка товаров. У компании в мире существует девять оптовых баз, в сумме занимающих площать в 4.2 миллиона футов (~1.3 миллиона метров). "Все, что в них делается, находится под управлением Linux", -- отметил Killalea. В 2003 году Amazon начал перевод своих серверов с БД на Linux-компьютеры с Oracle: "Мы являемся очень требовательным и трудным пользователем Oracle". Финальной фазой адаптации Linux в Amazon станет перевод товарного склада под управление Linux.
nixp.ru
WiMAX: беспроводная 70 Мбит/с сеть на 45 кмКомпания Intel заявила, что в самом ближайшем времени 6 операторов связи из различных стран планируют приступить к тестированию пропускной способности беспроводной сети с высокой пропускной способностью и большим радиусом действия, получившей название WiMAX. В теории технология выглядит многообещающе и очень заинтересовала производителя процессоров.
Технология WiMAX (IEEE 802.16) обеспечивает возможность организации беспроводной сети в радиусе до 45 км с пропускной способностью до 70 Мбит/с (или 8,75 Мбайт/с). Ее организация аналогична обычной WiFi сети. С помощью антенны и терминала пользователи, находящиеся в зоне покрытия, могут получать высокоскоростное беспроводное соединение с Интернет. Эта технология, помимо прочего, может применяться в развивающихся странах, где отсутствуют кабельные телефонные линии, и, конечно, для корпоративного применения в развитых странах. Intel собирается выпустить чипы для применения в оборудовании стандарта WiMAX во втором квартале текущего года.
3dnews.ru
