Лидирующее положение займут те, кто вникает в суть бизнес-процессов заказчика и способствует их улучшению

Исследователи из Техасского университета утверждают, что анонимность, которую предоставляют пользователям социальные сети, зачастую таковой не является. Несмотря на отсутствие идентифицирующих данных (таких как имена, адреса и т.п.), пользователей "выдаёт" сама структура взаимосвязей между ними.

Свою методику кандидат наук Арвинд Нарайянан (Arvind Narayanan) и его куратор Виталий Шматиков (Vitaly Shmatikov), описывают в работе "Деанонимизация социальных сетей". Суть методики заключается в следующем.

Имеется некая социальная сеть анонимных пользователей и имеется другая сеть, пользователи которой легко идентифицируются. Между пользователями обеих сетей существуют связи, которые также доступны сторонним наблюдателям. Имея в распоряжении лишь эти данные, Нарайянан и Шматиков могут вычислить интернетчиков, которые являются участник ... Читать дальше »

Разработчик популярного среди ИТ-администраторов программного средства SQLMap Бернардо Гаимараес говорит, что ему удалось обнаружить фундаментальную уязвимость в базах данных MS Sql Server, MySql и PostreSQL, эксплуатация которой способна привести не только в получению контроля над самой базой данных, но и операционной системой, в этой эта БД работает.

Гаимараес собирается представить конкретные подробности своей находки в середине апреля на ИТ-конференции Black Hat в Амстредаме. По словам исследователя, обнаруженная им уязвимость может быть задействована при проведении атаки типа SQL-инъекция.

Также надо отметить, что в случае разработки Гаимараеса, одновременно с внедрением SQL-кода происходит также и переполнение буфера обмена базы данных, что позволяет провести дальнейшую атаку на операционную систему. Проведение атаки для ... Читать дальше »

Корпорация Microsoft сообщает об обнаружении ранее неизвестного эксплоита, атакующего открытую уязвисмость в программном обеспечении Microsoft PowerPoint. Уязвимость затрагивает все версии PowerPoint 2000 и 2004. Последний вариант Microsoft Office 2007, куда входит и PowerPonit, атаке не подвержен.

Запускается атака через скачивание специально сконструированного файла, при открытии которого происходит переполнение буфера памяти PowerPoint и атакующий получает возможность исполнения почти любого программного кода во взломанной системе.

В бюллетене по безопасности Microsoft говорится, что на данный момент атака слабо распространена в интернете и пока атакующие используют ее для взлома компьютеров конкретных пользователей. "Microsoft расследует сообщения об уязвимости в пакете Microsoft Office. Пока мы можем сообщить, что она затраг ... Читать дальше »

Аналитическая компания IDC сообщает, что процентная доля операционной системы Linux на рынке серверов в этом году несколько снизится, однако и Microsoft не удастся обойти влияние кризиса. Виновник перетрясок на рынке серверных ОС, по мнению IDC, - финансовый кризис.

В квартальном отчете компании прогнозируется, что по итогам 2009 года доля Linux на серверах снизится примерно на процент - до 16,1% Если по итогам прошлого года было продано 1,75 млн linux-серверов, то в текущем году это число не превысит 1,5 млн серверов. А вот доля Windows Server упадет более значительно - на 12,8%, но именно эта ОС продолжит доминировать в массовом сегменте. Если в прошлом году на рынок было поставлено 5,75 млн Windows-серверов, то в текущем это число не превысит 5,02 млн.

"Мы прогнозируем снижение рынка в сегменте всех операционных систем, конк ... Читать дальше »