Обновилась программа Serv-U, являющаяся мощным FTP-сервером. Serv-U обладает простым интерфейсом, позволяет назначать права доступа к файлам и каталогам различным пользователям. Поддерживается работа с ODBC Database и XCRC, имеются оптимизации для повышения скоростей передачи данных. Кроме того, данная программа полностью бесплатна для частного пользования.
В версии 11.3.0.2 добавлен модуль Application Indicator, обновлены локализации, добавлены новые диалоги, повышено быстродействие, расширена функциональность взаимодействия с клиентами, улучшена работа с зашифрованными соединениями, исправлено большое количество ошибок. Подробности можно прочитать там. Скачать Serv-U v.11.3.0.2 можно тут (17,0 МБ, Shareware, Windows All).
Выпущена обновленная версия Trojan Remover, популярной программки, нацеленной исключительно на отлов и уничтожение троянов, которые были пропущены или не смогли быть удалены из системы обычными антивирусами.
В данной версии улучшена поддержка 64-битных систем, включая интеграцию в контекстное меню Windows Explorer, доработаны методы обнаружения угроз. Подробности читать тут. Скачать Trojan Remover v.6.8.3 Build 2602 можно тут (11,7 МБ, Shareware, Windows All).
Президент Российской академии наук (РАН) Юрий Сергеевич Осипов и президент Microsoft в России Николай Николаевич Прянишников подписали протокол о намерениях, предусматривающий долгосрочное стратегическое сотрудничество между двумя организациями. В частности, РАН и Microsoft объединят усилия с целью расширения практики использования современных информационных технологий в научных работах и исследованиях, проводимых российскими учёными, а также реализации совместных научных и образовательных программ в России. Особое внимание РАН и Microsoft планируют уделить следующим шести направлениям:
расширение использования инновационных подходов и информационно-коммуникационных технологий (ИКТ) в научно-образовательной и управленческой деятельности РАН;
совершенствование программ подготовки и повышения квалификации кадров в области ИКТ с учётом лучшего российского и международного опыта;
развитие и модернизация информационно-технологической инфраструктуры РАН, в том числе такие проекты, как Автоматизированная система учета результатов интеллектуальной деятельности РАН, Датацентр РАН, Библиотека «Научное наследие России»;
популяризация практического использования ИКТ в научно-исследовательских и образовательных программах в России;
проведение совместных конференций и семинаров, представляющих взаимный интерес, а также поддержка со стороны компании Microsoft в России научных конференций и олимпиад по программированию и информатике, проводимых РАН;
реализация совместных научных проектов.
Подписание соглашения о намерениях стало новым этапом сотрудничества Microsoft и РАН. Ранее Российская академия наук уже реализовала ряд проектов с использованием технологий Microsoft. В частности, в мае 2011 года стартовал проект в Сибирском отделении (СО) РАН, в рамках которого было создано корпоративное частное облако СО РАН на платформе Microsoft, пользователями которого на сегодняшний день являются более 3500 ученых. Благодаря переводу инфраструктуры в облако и формированию облачных сервисов организации, входящие в состав СО РАН, получили доступ к единым ресурсам, инструментам и данным, что облегчило выполнение совместной научно-исследовательской работы, ускорило процесс обработки информации и сделало коммуникации проще и удобней. В настоящее время Microsoft помогает РАН создать новую, более современную систему учёта результатов научно-технической деятельности, основывающуюся на инновационных технологиях и программных решениях. Кроме того, с октября 2011 года в Microsoft работает Центр компетенций по технологиям и инструментам разработки Microsoft для РАН, основная задача которого состоит в обеспечении разработчикам РАН доступа к информации о продуктах и технологиях Microsoft и их консультировании с целью повышения качества разработки информационных систем в РАН.
Специалисты компании «Доктор Веб» провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков». Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт. Среди недавно выявленных вредоносных сайтов фигурируют, в частности:
godofwar3.rr.nu
ironmanvideo.rr.nu
killaoftime.rr.nu
gangstasparadise.rr.nu
mystreamvideo.rr.nu
bestustreamtv.rr.nu
ustreambesttv.rr.nu
ustreamtvonline.rr.nu
ustream-tv.rr.nu
ustream.rr.nu
По информации из некоторых источников на конец марта в выдаче Google присутствовало более 4 млн. зараженных веб-страниц. Кроме того, на форумах пользователей Apple сообщалось о случаях заражения троянцем BackDoor.Flashback.39 при посещении сайта dlink.com. Начиная с февраля 2012 года злоумышленники начали использовать для распространения вредоносного ПО уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 марта они стали применять другой эксплойт (CVE-2012-0507). Исправление для данной уязвимости корпорация Apple выпустила только 3 апреля 2012 года. Эксплойт сохраняет на жесткий диск инфицируемого «мака» исполняемый файл, предназначенный для скачивания полезной нагрузки с удаленных управляющих серверов и ее последующего запуска. Специалистами «Доктор Веб» было выявлено две версии троянца: приблизительно с 1 апреля злоумышленники стали использовать модифицированный вариант BackDoor.Flashback.39. Как и в предыдущих версиях, после запуска вредоносная программа проверяет наличие на жестком диске следующих компонентов:
Если указанные файлы обнаружить не удалось, то троянец формирует по определенному алгоритму список управляющих серверов, отсылает сообщение об успешной установке на созданный злоумышленниками сервер статистики и выполняет последовательный опрос командных центров. Следует отметить, что вредоносная программа использует весьма интересный механизм генерации адресов управляющих серверов, позволяющий в случае необходимости динамически перераспределять нагрузку между ними, переключаясь от одного командного центра к другому. Получив ответ управляющего сервера, BackDoor.Flashback.39 проверяет переданное с командного центра сообщение на соответствие подписи RSA, а затем, если проверка оказывается успешной, загружает и запускает на инфицированной машине полезную нагрузку, в качестве которой может выступать любой исполняемый файл, указанный в полученной троянцем директиве. Каждый из ботов передает управляющему серверу в строке запроса уникальный идентификатор инфицированного компьютера. С использованием метода sinkhole специалистам компании «Доктор Веб» удалось перенаправить трафик ботнета на собственные серверы, что позволило осуществить подсчет инфицированных узлов. На 4 апреля в бот-сети действует более 550 000 инфицированных компьютеров, работающих под управлением операционной системы Mac OS X. При этом речь идет только о некоторой части ботнета, использующей данную модификацию троянца BackDoor.Flashback. Большая часть заражений приходится на долю США (56,6%, или 303449 инфицированных узлов), на втором месте находится Канада (19,8%, или 106379 инфицированных компьютеров), третье место занимает Великобритания (12,8%, или 68577 случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32527 инфицированных узлов).
Для того чтобы обезопасить свои компьютеры от возможности проникновения троянца BackDoor.Flashback.39 специалисты компании «Доктор Веб» рекомендуют пользователям Mac OS X загрузить и установить предлагаемое корпорацией Apple обновление безопасности.
Компания 10-Strike Software выпустила новую версию продукта для аудита программ и лицензий на компьютерах сети – Учет Программного Обеспечения Pro вер. 5.0. Программа позволяет администраторам сетей создать и поддерживать базу данных учета ПО, установленного на компьютерах. Пакет предоставляет администратору сети гибкие средства для просмотра и контроля всего программного обеспечения компьютеров по сети, удаленно. Вся полученная информация заносится в базу данных для последующего анализа и составления отчетов. Например, можно легко узнать информацию об установленных ОС, патчах и обновлениях, программах в автозагрузке, используемых антивирусах, свежести их баз и так далее. Есть возможность проверить наличие определенных программ на компьютерах и узнать их количество. Например, узнать, сколько установлено "фотошопов" на предприятии. Программа устанавливается только на компьютер администратора и не требует установки дополнительных модулей на компьютеры пользователей. "Учет Программного Обеспечения Pro" позволяет создавать отчеты в различных форматах. В программе также имеется веб-интерфейс, позволяющий иметь постоянный доступ к базе данных программы и создавать отчеты удаленным пользователям. При повторных опросах компьютеров программа отслеживает изменения в списках программного обеспечения компьютеров, которые затем заносятся в журнал. Таким образом, администратор может своевременно узнать, на каких компьютерах появились новые программы и объекты в автозагрузке, а где что-то было удалено. "Учет Программного Обеспечения Pro" позволяет настроить сигнализацию на изменение определенных объектов (программы, обновления, автозагрузка и т.п.), и администратор сети сможет получать оповещения о таких событиях автоматически.
В версии 5.0 архитектура программы была значительно переработана: были введены новые компоненты для улучшения надежности работы программы и повышения удобства пользователей при использовании функций фонового мониторинга изменений на компьютерах сети. Теперь за фоновый опрос компьютеров и оповещение администратора об обнаруженных критических изменениях отвечает отдельное приложение и не требуется держать основную программу запущенной. Кроме этого, значительно повышена надежность опроса компьютеров (как фоновая, так и по запросу пользователя). За работу веб-интерфейса в версии 5.0 теперь отвечает отдельная служба. Опять же, больше не требуется оставлять главную программу запущенной для удаленного доступа администраторов к базе инвентаризации с помощью веб-браузеров. Ознакомительная 30-дневная версия программы, а также ее бесплатная редакция доступны по этому адресу (7,4 МБ, Freeware/Shareware, Windows All).
Advanced IP-Scanner - быстрый, надежный и удобный сканер IP-адресов для Windows, позволяющий в считанные секунды собирать информацию о компьютерах в сети. Помимо информации о компьютерах, новая версия утилиты позволяет найти и получить доступ к их различным ресурсам, таким как общие папки, HTTP, HTTPS и FTP. Благодаря интеграции с программой для удаленного управления компьютерами Radmin, Advanced IP Scanner находит все машины с запущенным Radmin Server и позволяет подключиться к ним в один клик.
В новой версии Advanced IP Scanner улучшен пользовательский интерфейс и добавлена возможность сканирования по DNS-имени компьютера при вводе в адресную строку. Также добавлена возможность печати результатов сканирования из программы. Реализована функция определения имен пользователей, работающих в данный момент на сканируемых компьютерах. При администрировании локальной сети может оказаться полезной новая функция определения производителя сетевого адаптера. Скачать Advanced IP Scanner v.2.2 можно здесь (6,7 МБ, Freeware, Windows All).
Выпущена новая версия программы для сетевых администраторов — Alchemy Eye, которая производит мониторинг доступности серверов, сетевых устройств, компьютеров и других компонент в глобальной или локальной сетях. С указанным промежутком времени Alchemy Eye обращается с запросом к серверу и, если он не отвечает, отсылает соответствующее уведомление вам, а также записывает всю информацию в лог-файлы. Утилита проста в использовании, умеет работать практически со всеми видами серверов. Программа обладает возможностью сканирования корпоративной сети. Эта функция сканирует локальную сеть предприятия на предмет обнаружения подключенных к ней серверов, маршрутизаторов, сетевых принтеров и других сетевых устройств. По окончанию сканирования программа предоставляет администратору сети список найденных устройств и поддерживаемых ими служб, например, HTTP или FTP. После того, как администратор локальной сети добавит найденные устройства в программу, Alchemy Eye начинает непрерывный мониторинг добавленных устройств; это позволяет настроить программу для мониторинга большой корпоративной сети буквально за несколько минут. Найденные при сканировании сети устройства также могут быть добавлены в окно Карты Сети, содержащую графического представление логической схемы ЛВС предприятия. Эта карта содержит все сетевые устройства, компьютеры, серверы и т.п., и для каждого устройства показывает его текущее состояние, определяемое на основе мониторинга поддерживаемых устройством служб. Администратор сети может даже наложить карту сети на план помещения для и распечатать результат на бумаге.
Подробности о новой версии вскоре можно будет прочитать на этой страничке. Загружать Alchemy Eye v.11.5.5 отсюда (Shareware, Windows All):