Microsoft исправила уязвимости в ядре Windows

Автор: admin от 14-10-2015, 17:22, посмотрело: 641

Microsoft выпустила обновления для своих продуктов, исправив 33 уникальных уязвимости. Обновлению подверглись веб-браузеры Internet Explorer и Edge, а также компоненты всех версий Windows и Office. Обновление MS15-111 исправляет пять уязвимостей в различных компонентах ядра Windows (в т. ч. в Ntdll.dll, Ntoskrnl.exe, Smss.exe, Csrsrv.dll). Одна из уязвимостей CVE-2015-2552 (Trusted Boot Security Feature Bypass Vulnerability) присутствовала в механизме безопасности Secure Boot (Trusted Boot) и позволяла атакующему отключать проверки легитимности загружаемого кода режима ядра, что в свою очередь позволяло делать jailbreak для Windows RT.

Microsoft исправила уязвимости в ядре Windows

Компания также перевыпустила обновление KB3084905 (TPM lockout occurs unexpectedly in Windows 8.1 or Windows RT 8.1), о котором мы писали ранее здесь. Обновление исправляло баг в системных файлах Windows и EFI-прошивке, который делал возможным неправильную работу кода ядра с криптографическим блоком TPM. Новое обновление относится к исправлению файла bootmgfw.efi.

Категория: Информационная безопасность

 

Телефоны CISCO 7942G и 7940 в связке с Asterisk 11

Автор: admin от 14-10-2015, 14:30, посмотрело: 1458

Попали в мои руки данные аппараты. С Cisco я не очень дружу, потому полез в гугл и таки настроил эти аппараты. Очень помогла эта статья, но и в ней есть ошибки, которые не совместимы с некоторыми ревизиями 7942G.

Из коробки телефоны работают с цисовскими протоколами, потому надо сначала прошить на SIP.

Начнем с нуля.

Категория: Программирование » Веб-разработка

 

Adobe обновила свои продукты

Автор: admin от 14-10-2015, 14:25, посмотрело: 661

Компания Adobe выпустила обновления для своих продуктов Adobe Acrobat & Reader (APSB15-24) и Flash Player (APSB15-25). Обновления исправляют большое количество уязвимостей, которые могут использоваться атакующими для удаленной установки вредоносных программ в систему пользователя. Для продуктов Reader / Acrobat исправлено 25 уязвимостей, которые позволяют обходить механизмы безопасности javascript API (These updates resolve various methods to bypass restrictions on javascript API execution).

Adobe обновила свои продукты

Для обновления Reader следует воспользоваться меню «Справка»->«Проверка обновлений...». Актуальные версии Flash Player и механизмы обновления веб-браузеров Windows см. ниже.

Категория: Информационная безопасность

 

Jii: Масштабируемый комет сервер и клиент

Автор: admin от 14-10-2015, 14:23, посмотрело: 623

Продолжаю серию статей про Jii Framework. Сегодня настал момент релиза комета, о котором я и расскажу в этой статье.

Jii: Масштабируемый комет сервер и клиент

Jii-comet — это масштабируемый, готовый к высоким нагрузкам и плохому интернету транспорт, реализующий постоянную связь между клиентом и сервером для мгновенного обмена данными.

Jii-comet предоставляет набор компонентов и классов, которые упрощают обмен сообщениями между каналами, подписки на них, обмена данными между серверами и так далее. Сам модуль не умеет доставлять сообщения на клиент и обратно, но в нем заложена абстракция, чтобы это можно было делать любой из существующих популярных библиотек (например, socket.io, sockjs), а так же чтобы это было надежно и масштабируемо.

Категория: Программирование » Веб-разработка

 

Moscow Atlassian Meetup 20 октября

Автор: admin от 14-10-2015, 14:10, посмотрело: 476

Moscow Atlassian Meetup 20 октября

20 октября в офисе компании Mail.Ru Group во второй раз соберутся участники сообщества Moscow Atlassian. Единомышленники поделятся практическим опытом и обсудят тонкости использования продуктов линейки Atlassian. В программе, как обычно, несколько докладов и общение гостей за чашкой кофе.

Категория: Программирование » Веб-разработка

 

Не все виджеты одинаково «полезны»

Автор: admin от 14-10-2015, 14:03, посмотрело: 313

Иногда веб-мастера и владельцы сайтов добровольно (естественно, по незнанию) устанавливают себе на сайте компоненты, которые несут угрозу как посетителям, так и самому сайту. В основном это касается любителей халявы: бесплатные премиум шаблоны, “нулленые” коммерческие CMS, плагины, загруженные не с сайта разработчика и прочие “бесплатности”. К этому списку можно смело добавлять javascript и flash-виджеты для сайта: календарь, mp3-плейер, калькулятор, конвертер валют — все эти элементы, кроме полезных функциональных элементов сайта, могут принести целую “вязанку” нежелательного контента или даже распространять вредоносный код, заражая компьютеры и мобильные устройства посетителей сайта.

На первый взгляд подобные виджеты размещают только “Васи Пупкины” на страницах своих личных блогов, но за последнюю неделю мне довелось анализировать три коммерческих и достаточно посещаемых проекта, которые также использовали зараженные виджеты (один размещал калькулятор для подсчета суммы заказа, второй – календарь на новостном сайте, третий – онлайн-радио).

Не все виджеты одинаково «полезны»

Категория: Веб-разработка, Информационная безопасность

 

Производительность дисковых систем серверов HP ProLiant DL360 от Gen5 до Gen8. Всё, что вы не знали и боялись спросить

Автор: admin от 14-10-2015, 13:15, посмотрело: 735

Мы постоянно сталкиваемся с типовой задачей о развёртывании офисного сервера для различных компаний. Чаще всего клиент хочет купить сервер, на котором будут работать офисная почта, например, postfix+*SQL, ejabberd с тем же *SQL, samba, а также *SQL под 1С. В этом случае возникает необходимость изучения производительности дисковых массивов применительно к серверам «рабочей группы» одной и той же модели, но различных поколений. Поскольку наша компания в большей степени специализируется на продукции Hewlett-Packard, анализу подверглись 1U серверы HP ProLiant 360 5-го, 6-го, 7-го и 8-го поколений:

HP Proliant DL360 Gen5 с контроллером P400i
HP Proliant DL360 Gen6 с контроллером P410i
HP Proliant DL360 Gen7 с контроллером P410i
HP Proliant DL360p Gen8 с контроллером P420i

Во всех конфигурациях контроллера используем кэш размером 256Mb. Стоит отметить отличие в пропускной способности PCI Express шины, посредством которой подключены контроллеры: P400i и P410i — 2GBps (гигабайта в секунду), P420 — 8 GBps (гигабайт в секунду).

Для тестирования мы используем следующие жесткие диски:

2.5" HP 146Gb SAS 10k 3G HDD (431958-B21, 432320-001, 418399-001)
2.5" HP 146Gb SAS 15k 6G HDD (512547-B21, 512544-001)
2.5" HP 146Gb SAS 10k 6G HDD (507125-B21, 507119-003, 518194-001, 518011-001)
2.5" HP 146Gb SAS 15k 6G HDD for Gen 8/9 (652605-B21)

Категория: Системное администрирование, Linux

 

ZFS on CentOS: работа над ошибками

Автор: admin от 14-10-2015, 13:05, посмотрело: 606

Так как я довольно давно использую ZFS (ещё со времён OpenSolaris), и очень доволен данной ФС в Linux, несмотря на её «неправославную» лицензию, то естественно прочитал свежую статью об установке данной ФС на CentOS.

Заметив в руководстве к свершению подвига несколько ошибок, решил не пройти мимо, как я это делаю обычно. К сожалению, в комментариях отвечать не могу, по совершенно очевидной причине.

Работа над ошибками, и некоторые полезные советы под катом.

Категория: Системное администрирование, Linux

 

3CX Softphone обзавелся панелью BLF, импортом из Google и…

Автор: admin от 14-10-2015, 12:58, посмотрело: 569

Вчера зарелизили новый обновленный софофтон для 3CX v14.

3CX Softphone обзавелся панелью BLF, импортом из Google и…

Категория: Системное администрирование, Google

 

Осциллоскоп на WebGL

Автор: admin от 14-10-2015, 12:48, посмотрело: 348

Осциллоскоп на WebGL

В электронной музыке есть интересное направление — музыка для осциллоскопов, которая рисует интересные картинки, если выход аудиокарты подключить к осциллоскопу в режиме XY.
К примеру, Youscope, Oscillofun и Khrang.

Все красивые видео, генерируемые такой музыкой созданы с помощью записи работы настоящего осциллоскопа на видеокамеру. Когда я поискал в сети эмуляторы осциллоскопов, мне не удалось найти такие, которые рисуют мягкие линии, как в настоящем осциллоскопе.

Это сподвигло меня на создацие своего эмулятора осциллоскопа на WebGL: woscope.

В этом посте я расскажу о том как именно происходит рисование линий осциллоскопа в woscope.

Категория: Программирование

 
Назад Вперед