Наиболее частым применением Linux серверов является организация общего доступа в интернет. Это обусловлено низкой стоимостью такого решения и невысокими требованиями к железу. Во многих случаях это бывает первый Linux сервер в организации, что способно вызвать у администраторов определенные сложности. 

Часть №1 ПОДГОТОВКА 

В первую очередь настроим сетевые соединения.

sudo nano /etc/network/interfaces

Эта команда откроет в консольном редакторе nano конфигурационный файл с сетевыми интерфейсами.

Пока там прописан единственный интерфейс etc0, настроенный на работу по DHCP. К eth0 у нас подключен ADSL модем (или любая сеть провайдера), а eth1 смотрит во внутреннюю сеть. IP адрес на внешнем интерфейсе 192.168.1.2, шлюз (ADSL модем) 192.168.1.1, внутренняя сеть лежит в диапазоне 10.0.0.1 — 254. Тогда настройки будут выглядеть следующим образом:

auto eth0 

iface eth0 inet static 

address 192.168.1.2 

netmask 255.255.255.0 

gateway 192.168.1.1 

auto eth1 iface eth1 inet static

address 10.0.0.1 

netmask 255.255.255.0 

Сохраняем изменения Ctrl+O и выходим Ctrl+X. Теперь нужно настроить DNS, для этого выполняем:

sudo nano /etc/resolv.conf

В этом файле необходимо указать адреса DNS сервера, лучше всего указать DNS провайдера или, как в нашем случае, GoogleDNS. (гугл днс)

#DNS Servers nameserver 8.8.8.8

Сохраняем. Теперь нужно перезапустить сетевые службы (либо перезагрузка):

sudo /etc/init.d/networking restart

Собственно сеть настроена, можно переходить к следующему этапу, однако мы рекомендуем установить еще несколько пакетов для удобства администрирования.  Сначала обновим список доступных пакетов:

sudo apt-get update

Также рекомендуем обновить версии пакетов до актуальных:

sudo apt-get upgrade

Часть №2 Настраиваем NAT

Для организации общего доступа к интернет необходимо настроить трансляцию сетевых адресов (NAT), что позволит сетевым службам внутренней сети получать доступ к внешней сети. Для этого достаточно выполнить всего одну команду, но есть одна тонкость: все будет работать только для перезагрузки. На настоящий момент в Linux нет механизма, который бы сохранял настойки iptables при перезагрузке сервера или сети.  Поэтому мы пойдем другим путем и вынесем эти настройки в отдельный скрипт, запускаемый при загрузке системы.  Сначала создадим файл скрипта:

sudo touch /etc/nat

Потом откроем его в редакторе Midnight Commander (F4) и внесем  следующий текст:

#!/bin/sh # Включаем форвардинг пакетов 

echo 1 > /proc/sys/net/ipv4/ip_forward 

# Разрешаем трафик на loopback-интерфейсе 

iptables -A INPUT -i lo -j ACCEPT 

# Разрешаем доступ из внутренней сети наружу 

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT 

# Включаем NAT 

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE 

# Разрешаем ответы из внешней сети 

iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 

Сохраняем (F2), для автоматического запуска скрипта снова открываем/etc/network/interfaces и в самый конец файла дописываем:

post-up /etc/nat

Также не забываем дать нашему скрипту права на исполнение:

sudo chmod +x /etc/nat

Перезапускаем сеть:

sudo /etc/init.d/networking restart

Если нигде не допущено ошибок все должно работать. Для проверки укажем на машинах внутренней сети в качестве шлюза и DNS адрес нашего роутера: 10.0.0.1 и пропингуем любой внешний адрес, например один из DNS серверов: 8.8.8.8. Но интернет пока работать не будет. Почему? Да потому, что мы указали в качестве DNS сервера наш роутер, который пока таковым не является. Можно конечно явно прописать DNS на клиентской машине,однако, это не наш метод, если вдруг DNS сервера изменятся, нам что, бегать перепрописывать?

Одно из решений: поднять на нашем роутере полноценный DNS сервер, но в большинстве случаев это избыточно, поэтому мы ограничимся простым кэширующим DNS (а также и DHCP) сервером Dnsmasq.

sudo apt-get install dnsmasq

После установки открываем /etc/dnsmasq.conf, находим, раскомментируем и изменяем следующим образом строку, чтобы разрешить серверу принимать DNS запросы из внутренней сети.:

listen-address=127.0.0.1, 10.0.0.1

Перезапускаем DNS сервер:

sudo /etc/init.d/dnsmasq restart

После чего на клиентских машинах должен заработать интернет. Наш Роутер готов. Все теперь иго можно поставить под кровать и забыт о покупке дорого сисько-роутера . А если руки и мозги есть то можно (если машинка позволит) и брут-ssh прикрутить. И так дальше .

 

Дерзайте.

– контроль доступа – разрешение/ограничение передвижения по объекту, обеспечение санкционированного доступа к объектам повышенной безопасности;
– учёт рабочего времени – фиксация времени прихода на работу и ухода рабочего персонала;
– контроль прохождения заданного маршрута – возможность проследить путь продвижения и местонахождение конкретного сотрудника в определённый момент времени;
– управление точками проезда автотранспорта – регистрация проезда автотранспорта на территорию, идентификация и фиксация номеров, контроль продолжительности стоянки автомобиля.
Помимо всего прочего система контроля доступа позволяет управлять различными устройствами, выдавать отчёты, хранить базу данных работников.

СКУД конструктивно может состоять из следующего оборудования:
– контроллер системы доступа;
– считыватель;
– клавиатура;
– идентификатор (бесконтактная карточка, ключ, брелок);
– замок (электромагнитный или электромеханический замок, электромеханическая защёлка);
– турникет;
– шлагбаум;

Разновидности СКУД.

Автономные системы.
Самый простой контроль доступа может быть организован на замке и контроллере со встроенным считывателем.

1 — Датчик открытой двери
2 — Блок питания
3 — Электромагнитный/электромеханический замок
4 — Внешний светодиод
5 — Кнопка открывания замка
6 — Внешний зуммер
7 — считыватель

Автономные системы дешевле, проще в эксплуатации. При этом автономные системы не требуют прокладки сотен метров кабеля, устройств сопряжения с компьютером, да и самого компьютера тоже. Это все прямая экономия денег, сил и времени при установке системы.

Сетевые системы контроля доступа.
Более сложные системы, включают в себя один или несколько компьютеров, могут контролировать доступ основываясь на текущем времени, дня недели и праздничных днях. Система может составлять протокол всех событий: проходов пользователя через определенную дверь в определенное время, попыток несанкционированного доступа и т.д. Программное обеспечение позволяет получать различные виды отчетов о событиях, которые происходили в системе за определенное время. Также, различные системы контроля доступа могут иметь большой набор дополнительных функций, таких как: защита от несанкционированного проникновения в помещение путем передачи карты доступа (Ключа ТМ) другому лицу, графическое представление на мониторе компьютера плана охраняемого объекта с отображением тревожных ситуаций а также могут быть интегрированы с видеонаблюдением и охранной сигнализацией.

1 — конвертор; 2 — считыватели; 3 — кнопка выхода.

Незаменимы сетевые системы и в следующих случаях:
- если вам нужен контроль за событиями, которые происходили в прошлом, либо оперативный дополнительный контроль в реальном времени. Например, в сетевой системе служащий на проходной может на экране монитора видеть фотографию человека, который предъявил только что свой идентификатор, что подстраховывает от передачи карточек другим людям.
- если вы хотите организовать учет рабочего времени и контроль трудовой дисциплины. В том или ином виде такая функция входит в программное обеспечение практически всех современных сетевых СКУД. НО! — имейте в виду, что модуль учета рабочего времени импортной системы может вас абсолютно не устроить, поскольку не рассчитан на наш менталитет и принятые на большинстве объектов правила.
- если нужно обеспечить тесное взаимодействие с другими подсистемами безопасности (охранной сигнализации, теленаблюдения).

В сетевой системе из одного места можно не только контролировать события на всей защищаемой территории, но и централизованно управлять правами пользователей, быстро занося или удаляя идентификаторы. Все сетевые системы имеют возможность организовать несколько рабочих мест, разделив функции управления между разными людьми и службами.

Основные компоненты:

Идентификатор.

В любой СКУД имеется некий идентификатор (ключ), который служит для определения прав владеющего им человека. Это может быть «далласовская таблетка», широко используемая в подъездных домофонах, бесконтактная (proximity) карточка или брелок, карта с магнитной полосой (сейчас практически не используется). Кроме того, в качестве идентификатора может использоваться код, набираемый на клавиатуре, а также ряд биометрических признаков человека — отпечаток пальца, рисунок сетчатки или радужной оболочки глаза.
Бесконтактные радиочастотные (PROXIMITY) Бесконтактные радиочастотные— наиболее перспективный в данный момент тип карт. Бесконтактные карточки срабатывают на расстоянии и не требуют четкого позиционирования, что обеспечивает их устойчивую работу и удобство использования, высокую пропускную способность. Считыватель генерирует электромагнитное излучение определенной частоты и, при внесении карты в зону действия считывателя, это излучение через встроенную в карте антенну запитывает чип карты. Получив необходимую энергию для работы, карта пересылает на считыватель свой идентификационный номер с помощью электромагнитного импульса определенной формы и частоты.

При выборе типа идентификатора имейте в виду следующее:
- в системе может быть единственная точка прохода (например, турникет на входе в здание), а пользователей может быть несколько сотен. В этом случае цена идентификатора, помноженная на количество, может превысить стоимость всего оборудования. А если учесть, что их теряют и ломают, то это запланированные затраты и на будущее;
- желательно, чтобы выбранные вами идентификаторы были широко доступны на рынке (то есть, чтобы они производились не единственной в мире компанией, а имели бы аналоги). Это залог того, что и через несколько лет вы сможете докупать нужное количество ключей.

Контроллер.

Это основная часть системы. Именно контроллер принимает решение, пропустить или нет человека в данную дверь. Контроллер хранит в своей памяти коды идентификаторов со списком прав каждого из них. Когда вы предъявляете идентификатор, считанный из него код сравнивается с хранящимся в памяти, на основании чего принимается решение о том, открыть дверь или ворота, либо не открывать.

Считыватель.

Этим термином называют устройство, которое умеет получить код идентификатора и передать его контроллеру. В зависимости от принципов работы идентификатора меняется и технология считывания кода.  Для «далласовской таблетки» это два электрических контакта, выполненных в виде лузы, для proximity карты это уже достаточно сложное электронное устройство, а для считывания, например, рисунка радужной оболочки глаза в состав считывателя входит миниатюрная телевизионная камера.

Считыватель, по определению, должен быть доступен снаружи помещения, проход в которое необходимо получить. Отсюда и комплекс требований. Если считыватель устанавливается на улице (въездные ворота, наружная дверь здания), то, как минимум, он должен выдерживать суровые климатические нагрузки -жару и холод, снег и дождь. А если прилегающая территория не находится под присмотром, то еще потребуется и механическая прочность .
Биометрические считыватели на сегодняшний день все еще очень дороги, поэтому их применение должно быть обоснованным.
Кроме того, им свойственны еще некоторые недостатки:
- равнительно большое время идентификации — от десятых долей до единиц секунд. Для большого потока людей на заводской проходной это может оказаться неприемлемым;
- все они не рассчитаны на уличное применение.
Исполнительные механизмы

Замки.
Если задача СКУД состоит в ограничении проходов через обычные двери, то исполнительным устройством будет электрически управляемый замок или защелка.

Защелки недороги, легко устанавливаются почти на все двери, а поскольку обычно ставятся в дверном косяке, то не требуют гибкой подводки питания к самой двери. По защищенности от взлома это наихудший из вариантов, поэтому рекомендуется использовать электрозащелки там, где вероятность взлома со стороны злоумышленника минимальна — обычно это двери внутри офиса. На ночь оборудованные электрозащелкой двери обычно запирают механическим ключом.
Следует отметить, что электрозащелки, как и другие типы замков, бывают открываемые напряжением (то есть дверь откроется при подаче напряжения питания на замок) и закрываемые напряжением. Последние открываются, как только с них снимается напряжение питания. По требованиям пожарного надзора, все двери, которые используются для выхода в случае пожара, должны оборудоваться запорными устройствами, запираемыми напряжением.
Электромагнитные замки также не являются идеальным вариантом запорного устройства, но тоже сравнительно недороги и в некоторых случаях очень удобны в установке. Старайтесь только по возможности монтировать их все-таки с внутренней стороны двери. Почти все они относятся к группе замков, запираемых напряжением, то есть пригодны для установки на путях эвакуации при пожаре.

Электромеханические замки бывают самых разных типов. Как правило, можно выбрать достаточно устойчивый к взлому замок (прочный механически, с мощным ригелем). Недостатки — это несколько более высокая цена (не считая простых и не очень надежных накладных замков производства Юго-Восточной Азии), а также необходимость гибкой подводки на саму дверь. Большинство из таких замков имеют механический перевзвод, то есть, если на замок подали открывающий импульс даже небольшой длительности, дверь будет в открытом состоянии до тех пор, пока ее не откроют и снова не закроют.

Турникеты.
Такие устройства для разграничения прохода используют только на предприятиях. Турникеты бывают двух основных типов: поясные и полноростовые. Разница понятна из названия. Турникет при правильной настройке всей системы позволяет действительно пропустить по одной карте только одного человека. За счет этого, а также за счет высокой пропускной способности (на проход требуется минимум времени) они незаменимы на входе в крупное предприятие, где, к тому же, используется система учета рабочего времени.
Полноростовой турникет намного дороже поясного, но его нельзя перепрыгнуть, что и определяет область применения.
Не забудьте при выборе турникета предусмотреть требования пожарных. Если рядом с турникетом нет быстро открывающегося свободного прохода, поясной турникет должен иметь переламывающиеся усилием обычного человека штанги.

Шлюзовые кабины. 
Экзотическая вещь, используемая в банках и на других предприятиях с усиленными требованиями по безопасности. Выбирая кабину, выясните, в состоянии ли она работать с вашей СКУД — это требование выполняется далеко не всегда, так как шлюзовые кабины снабжаются автономными микропроцессорными блоками управления и не всегда имеют входы и выходы для сопряжения со стандартными контроллерами СКУД.

Ворота и шлагбаумы. 
Чаще всего используются на въездах на предприятие и на автомобильных парковках. Основное требование — устойчивость к нашим климатическим условиям и возможность управления от контроллера СКУД.

Читать журнал на твойжурнал.рф

Далі житель Червонограда за допомогою вказаного вище сайту придбав «взломані» діючі банківські карточки у кількості 25 штук за ціною від 2 до 3 доларів США за кожну, які належали громадянам США та Ізраїлю.

Відтак, за допомогою вищевказаних карток житель Львівщини протягом січня-лютого 2012 року успішно розраховувався в Інтернет-магазинах за товари, які в подальшому реалізовував своїм знайомим за півціни.

Варто відзначити, що у більшості випадків іноземці навіть не підозрювали, що з їхніх рахунків зникають кошти, оскільки на картках була чимала сума грошей.

За результатами перевірки в горе-хакера вилучено комп’ютерну техніку і документацію щодо он-лайн замовлення «взломаних» банківських карток. На сьогодні вирішується питання про порушення кримінальної справи за ознаками злочинів, передбачених ч.3 ст.190 (шахрайство) та ст.200 (незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення) Кримінального кодексу України.

действительности мало кому нуж н ы . С и стема утратила поддержку
U N IX-сокетов (это хотя и спорное, но в полне допустимое решение
ввиду н а п ра влен ности на облач н ы е среды) и версию для Windows.
В Drizzle нет н и каких служебных баз и м н о г и х других п р и в ы ч н ы х
вещей. Н о что ж е тогда есть?
А есть архитектура с м и кроядром , в которое вынесены все основн
ы е операции и поддержка протоколо в , а также система плагинов,
позвол я ю щая расши р ить с и стему в любую сторону и на л юбую глуб
и ну. В качестве одной из основ н ы х систе м н ы х компонент и с п ользуется
бинарный п р отокол от Google — Protocol B uffer. С его помощью
описы ваются как табл и цы , та к и да н н ы е , о н же п р и м еняется
и для репл и ка ц и и . Основной упор в разработке сделан на м а кс и мальную
поддержку м ногопоточности и много п роцессорности, та к
что масштаб и руемость — это основное достижен и е разработч и ко в .
Реализована поддержка как ста ндартного MySQL-п ротокола , та к и
собственного в а р иа нта — ч е рез б и бл и отеку libdrizzle и драйвера
для бол ь ш и н ства п опуля р н ы х я з ы ко в , включая Perl, Р Н Р , Pyth o n
и Lua. П р и жел а н и и м о ж н о и спользовать кл и ентскую б и бл и отеку
и без самого сервера : в этом случае ты получ и ш ь эффекти в-
н ы й а с и нхрон н ы й доступ к л юби мому MySQL. Поскольку эта же
ком п а н и я разработала и систему Gearman !см. наш материал о
распредел е н н ы х системах на Р Н Р) , то в D ri zzle есть встроенная

поддержка логирова н и я в распределенной среде, нативное кэширова
н и е в memcache и даже та кие п родви нутые возможности, как
репл и ка ци я через с и стем ы сообщен и й типа R a b b i t M Q ( и с п ользуется
в том ч исле н о вомодная технология WebSocket) В качестве
основного движка х р а н е н и я да н н ы х в Drizzle и спол ьзуется особая
версия I n n o D B , знач ител ьно переработа н ная и допол н е н ная
набором сто р о н н и х патч е й . Также доступны движки Xtra D B и рвхт.
Есл и первые верс и и Drizzle основы вал и с ь на MySQL 5.0, то теперь
от ориги нальной СУБД осталось н е мн о гое. Это почти полностью
переписа н н ы й код с м и н и мальной оглядкой на б ы в ш и х родстве н н
и ко в . Н а да н н ы й м о м е н т разработка Drizzle п ребы вает в а ктивном
состо я н и и , и к весне пла н и руется первый стабильный рел из.

Делаем выводы
Есл и ты обеспокоен развитием MySQL, тебе не нра вится пол и ти
ка Oracle и т ы спра ведл и в о опаса ешься, что завтра тебя обяжут
платить за фун кционал, кото р ы й еще вчера был бесплате н ,
посмотри вокруг. Сообщество отреаги ровало на п о купку MySQL
как на начало за ката технологи и , н екогда в ыведшей современный
веб на недостижимую высоту благодаря стеку LAM P (LinuxApache-
МуSQL- Р Н Р ) . Кл ючевые разработч и ки начали развитие
собств е н н ы х форко в , некото р ы е из которых уже сейчас на голову
п ре восходят ста р ы й MySQL. За н и м и стоят многие з на ковые ф и гуры
и открытое сообщество. Сделав все по уму, разработч и ки умудрились
оставить 100% внешней совместимости с п риложе н и я м и
и п ротокол а м и . Поэтому все желающие поста в ить н о в ы й сервер
не окажутся у разбитого корыта : дан н ы е сохра н ятся , а п р иложе н и я
не п ридется переписывать. М ногие вообще н е заметят р а з н и ц ы ,
к р о м е возросшей скорости работы и надежности .

Уже сейчас ты можешь замен ить свой сервер баз да н н ы х , та к что
и меющиеся п р ил ожения даже не п очувствуют разн ицы, получ и в
п р и этом гораздо большую скорость работы , надежность и массу
недосту п н ы х в о р и ги нальном мускуле ф и ш ек. M aria D B с набором
движков — отл и ч н ы й вариант для старта . Ну а если ты задумал
грандиозн ы й проект с бол ь ш и м кол и чеством серверов и гигабайтам
и да н н ы х, посмотри на Drizzle. Ка к п рогра м м н ы й п р одукт и как
сервер баз дан н ы х он я вл я ется очень перспективной разработкой,
которая обязательно выстрел ит уже в этом году. Есл и же хочется
стабильности и поддержки сам ы м и луч ш и м и специал истам и п о
б а з а м да н н ы х — не бойся отвернуться о т O racle и п ойти к Регсопа.
Ребята раздают бесплатно свою версию СУБД — и сп равляя,
насколько это возможно, баги и добавляя ф и ч и для увел и ч е н и я
производительности оригинального MySQL, н е н а рушая п р и этом
совместимости. Ты все еще с ид и ш ь на старен ьком мускуле? Тогда
мы идем к тебе !

Журнал «Хакер»

«IPO будет, это известно… но не раньше 2014 года», — заявил глава компании.

Основанная в 1991 году группа компаний 1С разрабатывает, распространяет и поддерживает программное обеспечение и базы данных. Самыми известными продуктами компании являются программы для автоматизации управления и бухгалтерского учета.

В ходе подготовки к IPO компания предприняла частное размещение акций. В октябре минувшего года стало известно о покупке 9% ценных бумаг 1С фондом прямых инвестиций Baring Vostok. При этом сумма сделки не разглашалась.

Нуралиев говорил в октябре, что опыт с Baring Vostok поспособствует наращиванию активов и преобразованию группы 1С в публичную компанию в будущем.

Фонд Baring Vostok является одним из крупнейших акционеров Яндекса и интернет-магазина Ozon, а также владеет 11% акций девелопера Эталон.

По данным «Доктор Веб», по состоянию на 4 апреля в бот-сети действует более 550 тыс. инфицированных компьютеров, работающих под управлением ОС Mac OS X. При этом речь идет только о некоторой части ботнета, использующей данную модификацию трояна BackDoor.Flashback. Большая часть заражений приходится на долю США (56,6%, или 303449 инфицированных узлов), на втором месте находится Канада (19,8%, или 106379 инфицированных компьютеров), третье место занимает Великобритания (12,8%, или 68577 случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32527 инфицированных узлов).

Заражение трояном BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт.

Среди недавно выявленных вредоносных сайтов фигурируют, в частности: godofwar3.rr.nu, ironmanvideo.rr.nu, killaoftime.rr.nu, gangstasparadise.rr.nu, mystreamvideo.rr.nu, bestustreamtv.rr.nu, ustreambesttv.rr.nu, ustreamtvonline.rr.nu, ustream-tv.rr.nu и ustream.rr.nu.

По информации из некоторых источников, на конец марта в выдаче Google присутствовало более 4 млн зараженных веб-страниц, отметили в «Доктор Веб». Кроме того, на форумах пользователей Apple сообщалось о случаях заражения трояном BackDoor.Flashback.39 при посещении сайта dlink.com.

Начиная с февраля 2012 г. злоумышленники начали использовать для распространения вредоносного ПО уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 марта стали применять другой эксплойт (CVE-2012-0507). Исправление для данной уязвимости корпорация Apple выпустила только 3 апреля 2012 г.

Эксплойт сохраняет на жесткий диск инфицируемого «мака» исполняемый файл, предназначенный для скачивания полезной нагрузки с удаленных управляющих серверов и ее последующего запуска. Специалистами «Доктор Веб» было выявлено две версии трояна: приблизительно с 1 апреля злоумышленники стали использовать модифицированный вариант BackDoor.Flashback.39. Как и в предыдущих версиях, после запуска вредоносная программа проверяет наличие на жестком диске следующих компонентов: /Library/Little Snitch; /Developer/Applications/Xcode.app/Contents/MacOS/Xcode; /Applications/VirusBarrier X6.app; /Applications/iAntiVirus/iAntiVirus.app; /Applications/avast!.app; /Applications/ClamXav.app; /Applications/HTTPScoop.app; /Applications/Packet Peeper.app.

Если указанные файлы обнаружить не удалось, то троян формирует по определенному алгоритму список управляющих серверов, отсылает сообщение об успешной установке на созданный злоумышленниками сервер статистики и выполняет последовательный опрос командных центров.

По мнению специалистов «Доктор Веб», вредоносная программа использует весьма интересный механизм генерации адресов управляющих серверов, позволяющий в случае необходимости динамически перераспределять нагрузку между ними, переключаясь от одного командного центра к другому. Получив ответ управляющего сервера, BackDoor.Flashback.39 проверяет переданное с командного центра сообщение на соответствие подписи RSA, а затем, если проверка оказывается успешной, загружает и запускает на инфицированной машине полезную нагрузку, в качестве которой может выступать любой исполняемый файл, указанный в полученной трояном директиве.

Каждый из ботов передает управляющему серверу в строке запроса уникальный идентификатор инфицированного компьютера. С использованием метода sinkhole специалистам «Доктор Веб» удалось перенаправить трафик ботнета на собственные серверы, что позволило осуществить подсчет инфицированных узлов.

Для того чтобы обезопасить свои компьютеры от возможности проникновения трояна BackDoor.Flashback.39 специалисты «Доктор Веб» рекомендуют пользователям Mac OS X загрузить и установить предлагаемое корпорацией Apple обновление безопасности.

Сегодня nixp.ru стал информационным партнёром Russian Open Source Summit 2012. Кроме того, на мероприятии ожидается выступление основателя проекта nixp.ru и соучредителя ЗАО «Флант» Дмитрия Шурупова, который в небольшой презентации на секции 8 («Открытые продукты для SMB») расскажет про недавно анонсированную подписку Ubuntu Advantage на территории России.Среди основных вопросов, которые будут затронуты на ROSS 2012: реализация плана по переходу органов власти и бюджетных учреждений РФ на свободное ПО, создание Национальной программной платформы (НПП), практическое использование свободного ПО в различных отраслях экономики, разработка продуктов на базе СПО для малого и среднего бизнеса, сертифицированные защищенные программные решения на базе открытого кода, а также обучение пользователей и специалистов.

Kaspersky Endpoint Security 8 для Windows превзошел конкурентов по результатам ежемесячного тестирования корпоративных защитных решений и стал победителем рейтинга. Эксперты AV-Test присудили наибольший балл за качество защиты и по достоинству оценили удобство использования продукта. В тестах на лечение активного заражения решением «Лаборатории Касперского» были успешно удалены 92% активных вредоносных компонентов — лучший результат по данному параметру, а общая оценка продукта (16 баллов) значительно превысила средний показатель (12,8 балла).

Kaspersky Internet Security 2012 получил 16,5 баллов из 18 возможных, что также значительно превышает средний результат (13,7 баллов). Продукт продемонстрировал блестящие результаты по эффективности детектирования, заблокировав 100% угроз в ходе сложного тестирования в «реальных» условиях. В тестах на лечение активного заражения Kaspersky Internet Security 2012 обнаружил все 39 образцов активных вредоносных программ и успешно удалил активные компоненты в 92% случаев (при среднем показателе 77%).

«Решения «Лаборатории Касперского» для защиты корпоративных и домашних пользователей обеспечивают лучшую защиту от киберугроз, которая доступна на сегодняшний день. Это полностью подтверждает тестирование, проведенное AV-Test, в ходе которого наши продукты на протяжении двух месяцев демонстрировали высокие результаты. Мы также рады, что Kaspersky Endpoint Security 8 для Windows вновь подтвердил свой статус лучшего корпоративного защитного решения — уже в четвертый раз, начиная с июля 2011 года», — прокомментировал результаты тестирования Олег Ишанов, руководитель Лаборатории антивирусных исследований «Лаборатории Касперского»,

Более подробная информация о результатах тестирования продуктов для защиты домашних и корпоративных пользователей доступна на сайте www.av-test.org/en/tests/test-reports/janfeb-2012.

объединение функциональности старого appfinder и xfrun4.

Panel получила возможность вертикального режима (ака Deskbar), что очень удобно обладателям широкоформатных мониторов и новые плагины Действий.

Помощник настроек объединён с xfsettingsd, что освободило в памяти целый запущенный процесс.

Глобально переработан диалог категорий и подключаемые диалоги включены по умолчанию.

Базовые настройки тачпадов Synaptics и Wacom изменены в Настройках Мыши и добавлен новый редактор MIME типов.

Thunar получил более удачное расположение своих компонентов, чтобы уменьшить занятое собой место на экране и стал более отзывчивым в работе, когда делаются эскизы файлов.

Поскольку команда Xfce ещё не решила как соединить функционал десктопа с Thunar, Xfdesktop получила различные улучшения, такие как поддержку одиночного-щелчка (single-click), превью файлов на Рабочем Столе и улучшенная вставка файлов при копировании.

В Менеджере сессии (Session Manager) улучшен код управления питанием, советы и «очистка сессии» были удалены из интерфейса.

Менеджер Окон (Window Manager) теперь поддерживает не перекрывающиеся окна (tiling window) и клавиши управления курсором в Диспетчере Задач (task switcher).

Сильно изменена подсистема документации - она удалена из пакетов и введён сайт docs.xfce.org, то есть помощь в Xfce 4.10 будет онлайн. Дело в том, что вклад в пополнение документации бы мал и с вводом сайта есть надежда, что вики сайта будет пополнятся лучше и полнее. Кнопки помощи будут работать и далее, но уже приведут вас на сайт с помощью браузера.

Команда Xfce приняла решение не поддерживать впредь xfce-utils. Его функции удалены или перемещены в другие пакеты Xfce.

Ядро Xfce пополнилось парой компонентов: xfce4-power-manager (управление питанием), tumbler (создание превью файлов для Thunar и других компонент), garcon (библиотека меню), thunar-volman (управление томами для Thunar).

Переводы на различные языки улучшились, благодаря отличной работе команды переводчиков, за что им огромное спасибо.

Мы, команда Xfce, надеемся, что вам понравится данный релиз Xfce 4.10.

Ваша обратная связь в виде багрепортов, твитов, блогов — очень важна и с вашей помощью Xfce 4.10 будет лучшим релизом, пока не выйдет Xfce 4.12 =).

Изменение зависимостей

• GTK+ >= 2.20 и GLib >= 2.24.
• Garcon получил новую зависимость — libxfce4util.
• Exo получил новую зависимость — libxfce4ui.
• Libxfce4util теперь зависит только от glib
• Xfce-utils больше не нужен. Его функции перемещены в xfce4-session, libxfce4ui, xfce4-appfinder или удалены.
• Xfce4-session больше не зависит от xfce4-panel.
• Xfce4-session больше не проверяет наличие consolekit, hal, upower и polkit. Зависимости от consolekit и upower стали не обязательными, всё благодаря взаимодействию через DBus.
• Xfce4-session больше не зависит от gconf.

Улучшения в Thunar

• Улучшена сортировка файлов с цифрами в имени.
• Добавлена кнопка — «Пропустить всё» при операциях Копирование — Вставка.
• Теперь запускаемый файл thunar, а Thunar — ссылка
• Буфер обмена теперь хранит постоянно запомненое, до следующего замещения.
• Файлы вставляются в правильном порядке
• Файлы на Рабочем столе при переименовке изменяют только поля Имя, не трогая Расширение
• Устранены утечки памяти и сигфолты.
• Покидая папку, эскизы прекращаются создаваться, что ускоряет в целом работу.
• При удалении файлов — корректно обновляется кэш эскизов.

Улучшения в Application Finder

• Добавлены горячие клавиши для переключения режимов (Ctrl + 1 и Ctrl + 2).
• Улучшено обновление элементов и папок.
• Начато слияние с кодом xfrun4.

Улучшения в Panel

• Добавлена поддержка подключаемых диалогов.
• Улучшено обновление меню при изменение в папке.
• Теперь сохранение происходит когда требуется и реально нужно.

Улучшения в Session Manager

• Добавлены горячие клавишы для кнопок в диалоге Logout.
• Теперь точно не пытается удалить домашнюю папку пользователя =).
• Скринсейвер стартует автоматически.
• Очистка и улучшения в коде управления питанием.
• Добавлена опция блокировки экрана при suspend/hibernate.
• Теперь точно показываются все приложения в Автостарте.

Улучшения в Settings Manager

• Удалены повторяющиеся горячие клавиши.
• Включён xscreensaver в диалоге настроек.
• Xfsettingsd: корректно округляет частоту монитора для нахождения работоспособного значения
• Добавлено понятие — Категории. Теперь значки не свалены в одно место.

Улучшения в Desktop Manager

• Добавлен псевдопрозрачный фон.
• Защита от множественных запусков xfdesktop.
• Корректно показывает значок Корзина в меню и на Рабочем столе.
• Позиции иконок теперь сохраняются / восстанавливаются при изменение разрешения экрана.
• Неотмонтированные устройства теперь показываются полупрозрачными.
• Комментарии в файлах .desktop теперь показываются в подсказках.

Улучшения в Window Manager

• Добавлены неперекрывающиеся окна.
• Добавлена навигация стрелками управления курсора в Диспетчере Задач.
• Удалены множественные XFlush(), что должно ускорить I/O
• Обновления курсора мыши и размер теперь делаются на лету.

Улучшения в Theme Engine

• Улучшен показ тем меню.
• Рисуется бордюр вокруг кнопки по умолчанию.
• Добавлена поддержка тем на движке GTK 3
• Обновления курсора мыши и размер теперь делаются на лету.
• Многое рисуется через библиотеку cairo.