Ловушка администратора

Системный администратор Терри Чайлдс (Terry Childs), 13 июля взявший под контроль городскую сеть Сан-Франциско FiberWAN, настроил устройства в ней на уничтожение множества файлов в ходе планового обслуживания системы.

Сотрудники прокуратуры обнаружили ловушку в субботу, перед тем как FiberWAN должна была быть выключена на профилактику. Следствие утверждает, что Чайлдс намеревался уничтожить всю сеть и мог использовать для доступа к сети любые из 1100 модемов, расположенных в закрытых шкафах в самых разных точках города.

21 июля, в понедельник, Чайлдс встретился с мэром города Гэвином Ньюсомом и отдал ему пароли от сети. Пароли необходимо было ввести в компьютер в комнате здания муниципалитета, о существовании которой не знали даже полицейские. Позднее оказалось, что пароли не помогли восстановить контроль над системой в полном объеме. Недоступными остались локальные сети ведомства шерифа, паркового хозяйства и IP-телефония.

Конфликт Терри Чайлдса, проработавшего пять лет в муниципалитете, с городскими властями начался 20 июня. Именно тогда новая начальница отдела сетевой безопасности, Джиана Пьералд (Jeana Pieralde), приказала провести проверку. Чайлдса возмутило то, что его не предупредили о проверке. Он напугал Пьералд, заявив, что та "рылась в его вещах" и сфотографировав на мобильный телефон, как начальница "уносила оборудование, которое ей не принадлежало". 9 июля ему приказали покинуть работу за неподчинение руководству.

На FiberWAN приходится более половины муниципального трафика Сан-Франциско. Сеть содержит сотни тысяч документов, писем и платежных ведомостей.

Уязимость Word

Корпорация Microsoft накануне выпустила очередное оповещение об опасности, связанной с возможностью хакерской атаки на программное обеспечение Microsoft Word. Новая уязвимость в популярном текстовом процессоре связана с особенностями обработки файлов в стандартном формате .doc.

На сегодняшний день наличие уязвимости подтверждено в Word 2002 Service Pack 3. Атакующий при помощи специально сгенерированного документа может вызвать переполнение памяти и последующую системную ошибку, оставляющую систему беззащитной перед хакером. В итоге злоумышленник может выполнить произвольный код в системе.

На сайте TechNet специалисты корпорации рекомендуют не только пользоваться антивирусами и фаерволлами, но и избегать открытия doc-файлов, присланных неизвестными отправителями по электронной почте.

В Microsoft говорят, что сейчас выход патча запланирован на 12 августа, однако если будет зафиксирована широкая эксплуатация данной уязвимости, то патч будет выпущен ранее.

Более подробные сведения об уязвимости изложены на странице http://www.microsoft.com/technet/security/advisory/953635.mspx

Уязвимость Word

Корпорация Microsoft накануне выпустила очередное оповещение об опасности, связанной с возможностью хакерской атаки на программное обеспечение Microsoft Word. Новая уязвимость в популярном текстовом процессоре связана с особенностями обработки файлов в стандартном формате .doc.

На сегодняшний день наличие уязвимости подтверждено в Word 2002 Service Pack 3. Атакующий при помощи специально сгенерированного документа может вызвать переполнение памяти и последующую системную ошибку, оставляющую систему беззащитной перед хакером. В итоге злоумышленник может выполнить произвольный код в системе.

На сайте TechNet специалисты корпорации рекомендуют не только пользоваться антивирусами и фаерволлами, но и избегать открытия doc-файлов, присланных неизвестными отправителями по электронной почте.

В Microsoft говорят, что сейчас выход патча запланирован на 12 августа, однако если будет зафиксирована широкая эксплуатация данной уязвимости, то патч будет выпущен ранее.

Более подробные сведения об уязвимости изложены на странице http://www.microsoft.com/technet/security/advisory/953635.mspx

Стартаперам раздадут по 50 тысяч долларов на прототипы

Фонд AddVenture объявил о планах поиска стартапов на нулевой стадии, которым он поможет выйти на уровень, интересный для инвестирования.

Подать заявку на участие в отборе можно как через сайт фонда, так и на конференции iCamp'08, которая пройдет с 31 июля по 4-е августа в Калужской области.

По словам Елены Масоловой, одного из основателей AddVenture, фонд претендует на доли в стартапе от 5 до 15 процентов и готов выделить на создание прототипа 10-50 тысяч долларов. При этом деньги, по сути, платятся за то, чтобы стартапер отвлекся от своих текущих занятий и смог заняться воплощением своей идеи в течение нескольких месяцев.

На прототипы

Фонд AddVenture объявил о планах поиска стартапов на нулевой стадии, которым он поможет выйти на уровень, интересный для инвестирования.

Подать заявку на участие в отборе можно как через сайт фонда, так и на конференции iCamp'08, которая пройдет с 31 июля по 4-е августа в Калужской области.

По словам Елены Масоловой, одного из основателей AddVenture, фонд претендует на доли в стартапе от 5 до 15 процентов и готов выделить на создание прототипа 10-50 тысяч долларов. При этом деньги, по сути, платятся за то, чтобы стартапер отвлекся от своих текущих занятий и смог заняться воплощением своей идеи в течение нескольких месяцев.

Ericsson подключает сотовые вышки на солнечной энергии

Компания Ericsson поставит мобильному оператору Digicel Group, работающему в Карибском регионе, новые сегменты мобильной сети, работающие на солнечной энергии. Решение позволит обеспечить сетевое покрытие в отдаленных регионах Суринама, используя системы с крайне малым энергопотреблением. Оно обеспечивает самое низкое на рынке энергопотребление, что позволяет снизить эксплуатационные расходы и влияние на окружающую среду. В Южной Америке данное решение развертывается впервые.

В основе решения лежит базовая станция Ericsson RBS 2111 для отдаленных районов, входящая в линейку инновационных базовых станций с функцией сбережения электроэнергии. Она оказывает меньшее влияние на окружающую среду, чем стандартная базовая станция, благодаря снижению энергопотребления на 50%.

В рамках соглашения Ericsson также поставит передающие модули MINI-LINK TN во всепогодном исполнении, панели солнечных батарей и резервные батареи. Помимо этого, компания выполнит работы по развертыванию сети и системной интеграции.

Новое решение, работающее на солнечной энергии, позволяeт развертывать автономные сетевые объекты в отдаленных районах с ограниченным доступом к электросети. Это помогает снизить общие затраты благодаря уменьшению расходов, связанных с энергоснабжением и обслуживанием.

Внедрение этого решения последовало за рядом инициатив Ericsson в сфере оптимизации энергопотребления мобильных сетей связи и создания решений, уменьшающих влияние на окружающую среду и снижающих расходы оператора. Среди этих решений: функции сбережения энергии в системах GSM; решение Tower Tube; телекоммуникационные объекты, работающие на биотопливе; гибридные источники питания, объединяющие в себе дизель-генератор и аккумуляторные батареи; решение Solar Village Charger (солнечное зарядное устройство), разработанное совместно с компанией Sony Ericsson. Ericsson впервые развернул сетевые объекты инфраструктуры с питанием от солнечной энергии в 2000 году у оператора Maroc Telecom; в настоящее время количество таких объектов в Африке и Юго-Восточной Азии превышает 200.

Покупка LiveInternet

Газета "Ведомости" 1 июля со ссылкой на собственные источники написала о том, что фонд Digital Sky Technologies (DST) ведет либо уже завершил переговоры о покупке части блогохостинга и сервиса статистики LiveInternet. Один из источников издания утверждает, что DST купил у основателя LiveInternet Германа Клименко 25-30 процентов сервиса. Сумма сделки не уточняется.

Герман Клименко в ответ на просьбу корреспондента "Ленты.ру" прокомментировать публикацию "Ведомостей" заявил, что ему самому интересно, откуда у газеты такая информация. "Лето, скучно - вот байки по интернету и ходят самые разные и чудесные", - добавил Клименко.

DST управляют бизнесмены Юрий Мильнер и Григорий Фингер. Фонду уже принадлежат доли в социальных сетях "Одноклассники" и "Вконтакте", в портале Mail.ru, а также игровом холдинге Astrum Online Entertainment. Кроме того, DST владеет 20 процентами ресурса Free-lance.ru и частью украинского аукциона Auction.ua. Несколько процентов самого DST принадлежит "Ресессанс Групп".

LiveInternet - один из самых крупных российских блогохостингов, немного уступающий по размерам кириллическому сегменту LiveJournal. Его месячную аудиторию TNS Gallup оценивает примерно в 3,3 миллиона человек.