to post messages and comments.

Вот что бывает, когда продолжают использовать говно мамонта.

В Сети обнаружен ботнет, состоящий из более 900 веб-серверов. По сообщению блога об информационной безопасности grok.org, для его построения была использована найденная на днях уязвимость в панели управления хостингом Plesk, которую разрабатывает компания Parallels.
Автор публикации, обнаруживший ботнет, сообщил, что за время наблюдения он распространялся со скоростью около 40 серверов в час. Отметим, что работоспособный эксплойт, использующий уязвимость в популярной панели управления хостингом Parallels Plesk, был опубликован в Сети 5 июня 2013 г. пользователем Kingcope. Эксплойт позволяет удаленно выполнять произвольный код на веб-серверах.

По сообщению издания Arstechnica, работоспособность эксплойта уже подтверждена на веб-серверах, с установленными панелями Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4, работающими под управлением Linux и FreeBSD. Исполняемость эксплойта на ОС Windows и других системах не тестировалась, и, как указывает издание, возможно, они также являются уязвимыми.

Дыра в безопасности вызвана некорректной конфигурацией кроссплатформенного веб-сервера Apache, которая позволяет напрямую обратиться к любому приложению в директории /usr/bin, где содержатся чувствительные программы, в том числе обеспечивающие работу веб-страниц и баз данных.
Уязвимость, которую сам автор эксплойта, скрывающийся под псевдонимом Kingcope, относит к высоко опасным, пока остается не закрытой. По оценке издания, в Сети находится около 360 тыс. серверов, на которые установлена панель Plesk, и на которых может быть исполнен эксплойт.

Ситуацию с закрытием уязвимости усложняет тот факт, что 8 версия Plesk не поддерживается разработчиком с 1 сентября 2012 г., а прекращение поддержки 9 версии намечено на 9 июня 2013 г.

Подробнее: safe.cnews.ru

Еще одна статейка на Хабре "Обновляем ядро без перезагрузки" — habrahabr.ru . Я не принимал участия в разработке этой фичи, но пользуюсь ей каждый день, по этому и решил написать о ней. Ставим лайки, распространяем;).

Тут вошел Стив Джобс: «Привет, меня зовут Стив Джобс. Как дела?» Сел на тумбочку. Мы стали заново объяснять, чего хотим. Он долго слушал нас не перебивая, задал несколько уточняющих вопросов по существу. Потом сказал: «Я думаю, нам надо это сделать». Встал и вышел. После этого с нами разговаривали уже совсем по-другому – предельно четко и по делу.
macosworld.ru