Новости Software за день

Крупнейшая DDoS-атака в Рунете
Специалисты "Лаборатории Касперского уверены в том, что им удалось отследить одну из самых масштабных в истории Рунета распределённых атак типа "отказ в обслуживании" (DDoS - Distributed Denial of Service).

Распределенная атака на сайт "Новой газеты" началась 31 марта 2013 года в 22:00 и представляла собой плавно нарастающую по силе атаку типа SYN-flood. Все это время сайт СМИ не испытывал проблем с доступностью. В середине следующего дня, после того, как был достигнут пик 700 Мбит/с, атакующие сменили тактику, реализовав мощнейшую атаку типа DNS amplification, в результате которой каналы нескольких крупнейших Российских провайдеров связи были блокированы, а сайт "Новой газеты" в течение 25 минут был недоступен для пользователей.

Следующим заметным шагом злоумышленников стала массированная атака, начавшаяся 2 апреля после 16 часов и вынудившая нескольких крупнейших операторов связи принять оперативные меры с целью прекращения перегрузки своих магистральных каналов, что привело к блокировке маршрутов до сайта "Новой газеты".

3 апреля в сотрудничестве с крупнейшими операторами связи были предприняты действия, обеспечивающие ограничение транзита основного потока атакующего трафика, достигающего в пике 60 Гбит/с и способного причинить значительный ущерб всему Рунету.

Очередная попытка повлиять на доступность ресурса началась в 13:05 с комбинации атак типа HTTP flood и RST flood незначительной мощности. После 40 минут атаки, никак не повлиявшей на работу сайта «Новой газеты», она дополнилась компонентами DNS Amplification мощностью около 5 Гбит/с и SYN-flood мощностью около 3,5 миллиона пакетов/сек. Однако из-за того, что атакующие DNS-серверы находились за пределами российского сегмента Сети, увеличить этот вид атаки до критических значений злоумышленникам не удалось. В течение последующих двух часов атакующие безуспешно использовали всевозможные комбинации атак, сменяющих друг друга каждые 4-5 минут. В итоге, после 17:00 попытки заблокировать доступ к web-сайту "Новой газеты" прекратились: активной ещё почти на сутки осталась незначительная атака типа SYN-flood мощностью около 20000 пакетов/сек.


Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention "Лаборатории Касперского", заявил, что DDoS-атака, организованная на сайт "Новой газеты", является одной из мощнейших в истории российского Интернета: они продолжалась в течение трёх дней, а в пиковые моменты достигала 60 Гбит/с и 4 млн. пакетов/сек. По оценкам российских специалистов, затраты на профессиональную организацию и проведение такого рода диверсий исчисляются десятками тысяч долларов США.
Автор: Алексей Перевертайлов Дата: 09.04.2013 21:40
HWiNFO32/64 версии 4.16
Продвинутый диагностический комплекс HWiNFO от словацкого программиста Мартина Малика (который работает под вывеской REALiX) обновился до версии 4.16. Благодаря HWiNFO вы сможете инвентаризовать аппаратную часть вашей системы (по ряду компонентов выдаётся исчерпывающая информация), не забывая про возможность слежения за "здоровьем" ПК или ноутбука - изучая поступающие сведения с датчиков (значения температуры, напряжений, частот и т.д.). В составе утилиты можно найти несколько простых тестов для оценки производительности CPU, оперативной памяти, жёсткого диска.

Кроме того, в HWiNFO включён ряд простеньких тестов для оценки производительности CPU, оперативной памяти, жёсткого диска.

Характеристики новой версии:

Добавлена поддержка дополнительных регуляторов напряжения у GPU.
Исправлено отключение нумерации GPU из-за технологии NVIDIA Optimus.
Исправлено зависание тачпадов Synaptics SMBus на системах с чипсетами Intel.
Объединение и переустройство с помощью NVAPI внутренних датчиков GPU от NVIDIA.
Добавлена поддержка GPU AMD Radeon HD 7790.
Добавлен мониторинг за использованием D3D для GPU от AMD, NVIDIA и Intel.
Улучшена нумерация RAID-массивов, добавлена выдача информации об их статусе.
Улучшена поддержка датчиков на материнских платах с NVIDIA nForce 790i (Zotac, EVGA, XFX, etc).
Доработана поддержка семейства GPU от AMD с архитектурой GCN2.
Добавлена поддержка датчиков GPU NCP81022 от On Semiconductor.
Добавлена поддержка целого ряда GPU от NVIDIA: GeForce GTX 650 Ti Boost, GeForce 705M, Quadro K2 USM, Tesla K2 USM, GRID K520, GeForce K2 USM, NVS K2 USM, GeForce GTX 760M, 765M, 770M, Tesla K1 USM, Quadro K1 USM, GeForce GT 740M, 745M, 750M, GeForce K340 USM, NVS K1 USM, GRID K340, NVS 1000, GK110 models: GeForce GTX Titan LE, Tesla K20, Tesla K20X, GeForce GT 730M, 735M, 740M.

Распространяется HWiNFO32/64 на бесплатной основе, а исходный код приложения закрыт и защищён авторскими правами. Работает утилита под управлением операционных систем Windows 9x/2000/XP/Vista/Server 2003/2008/7/8, для загрузки предложены как дистрибутивы с модулем инсталляции, так и переносимые версии.

Страница загрузки HWiNFO32: ссылка

Страница загрузки HWiNFO64: ссылка
Автор: Алексей Перевертайлов Дата: 09.04.2013 22:15
Апрельские "заплатки" от Microsoft
Ежемесячный набор "заплаток" от Microsoft вышел, как обычно, по расписанию - во второй вторник месяца. По традиции осмотрим содержимое предложенного списка патчей, закрывающих различные уязвимости в программном обеспечении Microsoft:

MS13-028. Накопительное обновление по безопасности для web-браузера Internet Explorer. Степень важности обновления: критическая.

MS13-029. Уязвимость в клиентской части функционала удалённого рабочего стола делает возможным удалённое выполнение кода. Степень важности обновления: критическая.

MS13-030. Уязвимость в серверной части Microsoft SharePoint может привести к раскрытию информации. Степень важности обновления: существенная.

MS13-031. Уязвимости в ядре Windows делают возможным несанкционированное получение прав. Степень важности обновления: существенная.

MS13-032. Уязвимость в службе каталогов Active Directory может привести к возникновению ошибки вида "отказ в обслуживании". Степень важности обновления: существенная.

MS13-033. Уязвимость в подсистеме CSRSS (Windows Client/Server Run-time Subsystem) делает возможным несанкционированное получение прав. Степень важности обновления: существенная.

MS13-034. Уязвимость в Microsoft Antimalware Client делает возможным несанкционированное получение прав. Степень важности обновления: существенная.

MS13-035. Уязвимость в механизме санации HTML ряда продуктов и служб Microsoft Office (Groove, InfoPath, SharePoint и др.) делает возможным несанкционированное получение прав. Степень важности обновления: существенная.

MS13-036. Уязвимости в драйверах, работающих на уровне ядра Windows, делают возможным несанкционированное получение прав. Степень важности обновления: существенная.

Для установки обновлений лучше всего воспользоваться сервисом Windows Update. При желании вы можете отправиться на страницу Microsoft Security Bulletin Summary for April 2013 и через название бюллетеня переходить на страницу с описанием "заплатки". В столбце со списком подверженных уязвимости продуктов, при нажатии на гиперссылки с их названиями, будет открываться страница загрузки искомого патча.
Автор: Алексей Перевертайлов Дата: 09.04.2013 22:50
EA "завоёвывает" Golden Poo Award 2013
Награда, название которой более-менее прилично может звучать на русском языке как "Золотые экскременты", второй год подряд завоёвывается канадским игровым издателем Electronic Arts. В рамках конкурса на звание худшей компании в Америке, проводимого информационным ресурсом Consumerist.com (более 200 тысяч уникальных посетителей в день), корпорация Electronic Arts в финальном сражении с большим отрывом (77,53% против 22,47%) победила Bank of America.

Очень любопытно взглянуть на полную сетку участников:


Некоторые противостояния весьма интересны. Например, корпорация Apple вызывает сейчас большее раздражение у конечных потребителей, нежели Microsoft. А Facebook, в свою очередь, менее любим, чем Google.

Представители Electronic Arts признали обоснованность претензий со стороны конечных потребителей, заявив, что им есть, куда стремиться для повышения качества обслуживания. При этом сделав оговорку: негативное отношение вызвано не только выпускаемыми продуктами, но и сформированным имиджем (открытая поддержка гомосексуальных браков, эксклюзивные лицензии спортивных лиг и т.д.).
Автор: Алексей Перевертайлов Дата: 09.04.2013 23:20
phpMyAdmin версии 3.5.8
Web-приложение phpMyAdmin обновлено до версии 3.5.8. Напомним, что речь идёт об очень удобном инструменте для администрирования баз данных MySQL, хотя, как вы знаете, в настоящее время сообщество разработчиков open source приложений начинает переходить на MariaDB (ввиду неопределённых перспектив MySQL под чутким руководством Oracle).

Впрочем, на данный момент количество сайтов, использующих базы данных MySQL, огромно, и если вам приходится администрировать именно эти БД, phpMyAdmin привнесёт в данный процент определённое удобство (просмотр и редактирование баз данных посредством web-интерфейса; исполнение SQL-команд; экспорт данных в CSV, SQL, XML, PDF и т.п.).


В характеристиках новой версии сообщается об исправлении найденных ошибок и недочётов. Дополнительную информацию о релизе вы можете почерпнуть на этой странице.

Напомним, что phpMyAdmin является проектом с открытым исходным кодом, распространяемым по лицензии GNU General Public License v.2. Для установки web-приложения распакуйте архив и переместите папку с файлами в удалённый FTP-каталог /html вашего сайта.

Страница загрузки phpMyAdmin: ссылка
Автор: Алексей Перевертайлов Дата: 09.04.2013 23:59