Rusza rejestracja na bezpłatną konferencję SEConference, która odbędzie się w dniach 9-10 kwietnia 2010 roku w Krakowie.

SEConference poświęcona jest w całości zagadnieniom związanym z bezpieczeństwem komputerowym. Prelegenci skupią się zarówno na zagadnieniach związanych z niskopoziomowymi aspektami bezpieczeństwa, bezpieczeństwem aplikacji webowych, a także na metodologiach wykorzystywanych w praktycznych testach sprawdzających stan zabezpieczeń różnorodnych systemów informatycznych. Na SEConference odbędą się także warsztaty gdzie pod okiem specjalistów będzie można nabyć praktycznej wiedzy z zakresu IT Security. Szczegółowa agenda nie jest jeszcze znana, już wkrótce zostanie opublikowana przez organizatorów wraz z listą dostępnych warsztatów. Już teraz można zapoznać się natomiast z planowanymi prezentacjami.

Udział w SEConference jest całkowicie bezpłatny, wymagana jest jedynie wcześniejsza rejestracja na stronie konferencji. Serwis TechIT jest patronem medialnym konferencji.

Na rynku pojawiły się fałszywe procesory Intela. Tego typu sytuacje się zdarzają, jednak tym razem trafiły one do rąk konsumentów z renomowanego sklepu Newegg. Podróbki udają CPU Core i7 920. W opakowaniu znaleźli oni kawałek plastiku udający układ scalony, plastikowy wiatraczek oraz puste kartki, które miały być "podręcznikiem".

Fałszywki zostały przekazane Intelowi do badania. Bardzo rzadko zdarza się, by przestępcy produkowali kawałki plastiku, by udawały one układy scalone. Znacznie częściej kupują oni masowo procesory i znakują je tak, jakby to były układy renomowanych producentów. Inną popularną metodą oszustwa jest zakup tańszych układów i oznakowanie ich jako droższych. Na przykład CPU taktowane 2-gigahercowym zegarem są znakowane jako 3-gigahercowe.

Nie wiadomo, jak dużo fałszywek przeszło przez Newegg. Intel radzi użytkownikom, którzy natknęli się na fałszywe CPU, by skontaktowali się ze sprzedawą, a gdy ten nie odpowiada, należy zawiadomić organy ścigania.

W serwerze Apache wykryto groźną lukę, która pozwala przejąć kontrolę nad systemem operacyjnym.

Dziura dotyczy tylko wersji dla systemu Windows i występuje w module mod_isapi. Podatna jest wersja 2.2.14, prawdopodobnie także wcześniejsze. Aby wykorzystać lukę, atakujący musi wysłać odpowiednie zapytanie a następnie pakiet RST. Powoduje to wyłączenie modułu ISAPI i usunięcie go z pamięci. Nadal jednak trzymane będą wskaźniki na funkcje udostępniane przez moduł i będą one mogły być wykorzystane przy odwołaniu do funkcji ISAPI. Jeśli atakujący umieści swój kod wykonywalny w obszarze pamięci wskazywanym przez owe wskaźniki, będzie mógł doprowadzić do jego uruchomienia na prawach konta SYSTEM, czyli najwyższych w systemie Windows.

Administratorzy korzystający z serwera Apache powinni dokonać aktualizacji do wersji 2.2.15 w której usunięto tę oraz inne luki.

Wydano wersję 5.4 oprogramowania OpenSSH.

Jedną z ważniejszych zmian jest domyślne wyłączenie protokołu SSH 1. Użytkownicy, którzy chcą skorzystać z tej starej, mało bezpiecznej wersji protokołu SSH muszą włączyć ją w plikach konfiguracyjnych bądź w opcjach wiersza polecenia. Ciekawą nową funkcją jest netcat mode, która łączy standardowe wejście klienta z określonych hostem na określonych porcie. W praktyce wygląda to tak, jakby do tego hosta podłączyć się klientem telnetu lecz połączenie nawiązywane jest za pośrednictwem serwera SSH. Dodano możliwość odwoływania kluczy, zarówno w kliencie jak i serwerze. W serwerze SFTP dodano możliwość zalogowania się w trybie tylko do odczytu. Klucze prywatne SSH2 chronione są algorytmem AES-128 zamiast 3DES. Wprowadzono także wiele innych ulepszeń i usunięto sporo błędów.

Firma Intel zapowiedziała, że jest gotowa dostarczać partnerom najnowsze wersje ośmiordzeniowych procesorów serwerowych Xeon z serii Nehalem-EX już pod koniec tego miesiąca.

Nehalem-EX o nazwie kodowej "Beckton" posiada 2,3 mld tranzystorów i został wykonany w technologii 45 nm, posiada osiem fizycznych rdzeni, a przy włączonej technologii Hyper-Threading, ma możliwość obsługi do szesnastu wątków. Na każdy z rdzeni przypada 256 KB dedykowanej pamięci cache L2, natomiast pamięć L3 to 24 MB współdzielone przez wszystkie jednostki. Nie zabrakło też technologii Turbo Boost, zintegrowanego czterokanałowego kontrolera pamięci DDR3 oraz poczwórnej szyny QPI. Procesory z serii Nehelem-EX są dedykowane do pracy w konfiguracjach czteroprocesorowych i ośmioprocesorowych.

Do pracy w serwerach z dwoma procesorami Intel przygotowuje sześciordzeniowy model Westmere-EP, wykonany w technologi 32 nm, z pamięcią podręczną L3 12 MB i trójkanałowym kontrolerem pamięci DDR3.

Niestety producent nie informuje z jakimi zegarami pojawiają nowe jednostki, ani w jakiej cenie. Na te informacje przyjdzie nam poczekać do końca marca.

Microsoft poinformował, że 30 czerwca bieżącego roku przerwie prace nad rozwojem Windows Essential Business Server.

Był to pierwszy produkt koncernu nakierowany na zaspokojenie specyficznych potrzeb rynku średnich przedsiębiorstw. W międzyczasie jednak zaszły na nim na tyle znaczące zmiany, że Microsoft zdecydował się przerwać prace nad rozwojem tego oprogramowania. Przedstawiciele firmy zwracają uwagę, że obecnie przedsiębiorstwa średniej wielkości skupiają się na technologiach związanych z zarządzeniem wirtualizacją i chmurami obliczeniowymi, co pozwala im zredukować koszty i poprawić konkurencyjność. Ich potrzeby zaspokajają zatem takie programy jak Windows Server 2008 R2, System Center czy Business Productivity Online Suite.

Osoby, które pracują obecnie nad rozwojem EBS zostaną przeniesione do innych zadań w ramach działu Microsoft Server and Cloud. Koncern zapewnia, że jego decyzja nie ma wpływu na inne produkty z linii Windows Server.

Firma DAGMA, ogólnopolski dystrybutor rozwiązań bezpieczeństwa IT, organizuje cykl bezpłatnych konferencji IT Security Show. Spotkania od marca do października odbędą się w ośmiu miastach Polski.

Podczas konferencji inżynierowie techniczni oraz product managerowie firmy DAGMA zapoznają uczestników z rozwiązaniami przeznaczonymi do ochrony antywirusowej, urządzeniami do ochrony sieci firmowej przed włamaniami i sprzętowymi zabezpieczeniami poczty elektronicznej oraz programem przeznaczonym do szyfrowania dysków twardych zawierających cenne dla firmy informacje. Zaprezentowane zostaną rozwiązania UTM firmy NETASQ, oprogramowanie zabezpieczające firmy ESET oraz szyfrujące SecureDoc firmy WinMagic.

Najbliższa konferencja IT Security Show odbędzie się już 17 marca w Szczecinie. Cykl zakończy spotkanie w Warszawie 28 października. Udział jest bezpłatny, wymagana jest jedynie wcześniejsza rejestracja na stronie konferencji. Szczegółowy harmonogram konferencji w ramach IT Security Show można znaleźć w naszym kalendarium. Serwis TechIT jest patronem medialnym cyklu.

W ofercie Della pojawiły się pierwsze rozwiązania typu zero client. Urządzenia są skierowane do dużych przedsiębiorstw i na rynek korporacyjny.

Zero client to rozwinięcie ideii popularnych wśród dużych przedsiębiorstw tzw. cienkich klientów. Dell FX100 zaprojektowano na potrzeby pracy z wirtualnymi środowiskami uruchomionymi zdalnie na serwerze. Terminal nie posiada procesora x86, dysków twardych, ani nie ma wgranych aplikacji do zarządzania. Posiada natomiast całe spektrum interfejsów, dwa DVI, cztery USB, gigabitowy port LAN i porty audio. Według producenta, podczas pracy jego zapotrzebowane na energię wynosi tylko 30 wat. FX100 obsługuje oprogramowanie VMware View 4.0 , które udostępnia nowy protokół PC-over-IP umożliwiający przekaz wielu wirtualnych pulpitów bez znaczącego spadku wydajności serwera, na którym zostały one uruchomione.

Wraz z nowym urządzeniem producent wchodzi na nowy obszar rynku, który do tej pory był w rękach mniejszych firm, takich jak Wyse czy Pano Logic. Ceny zero clienta firmy Dell zaczynają się od 500 USD.

23 kwietnia w Warszawie odbędzie się konferencja Systemy backupu i archiwizacji - kompleksowa ochrona zasobów firmy.

Konferencja poświęcona jest nowoczesnym systemom i narzędziom automatycznej archiwizacji. W trakcie spotkania organizatorzy postarają się przybliżyć odpowiedzi na pytania: które wybrać? jakie jest najlepsze? jakie korzyści przyniesie zastosowanie konkretnego rozwiązania? Tematyka konferencji obejmuje backup danych i systemów operacyjnych, także online, rozwiązania storage’owe, archiwizację dokumentów w ramach e-usług, outsourcing usług archiwizacyjnych i zagadnienia prawne.

Udział w konferencji jest bezpłatny dla przedstawicieli branży telekomunikacji, ubezpieczeniowej, usługowej, bankowości, handlu, przemysłu, energetyki i administracji publicznej. Wymagana jest wcześniejsza rejestracja na stronie konferencji.

Scott Charney, wiceprezes wydziału Microsoft Trustworthy Computing, zwracał podczas RSA Conference 2010 uwagę na konieczność odpowiedniego zabezpieczania chmur obliczeniowych.

Musimy być pewni, że oprogramowanie pochodzi ze źródła, z którego sądzimy, że pochodzi, że aplikacje są podpisane, że dane są od ludzi, od których się spodziewamy - mówił. Wraz z rozwojem chmur coraz ważniejsze stanie się zabezpieczanie online'owej tożsamości. Dlatego też Microsoft pracuje nad kryptograficznym projektem U-Prove, który ma zapewniać odpowiedni poziom bezpiecznego uwierzytelniania dla wielu tożsamości internetowych.

Charney ostrzegł, że chmury, w których przecież znajdą się olbrzymie ilości niezwykle ważnych danych, będą stanowiły bardzo interesujący cel dla cyberprzestępców. Jednocześnie, gdy dojdzie już do ataku, przeprowadzenie śledztwa będzie niezwykle trudne, gdyż niejednokrotnie będziemy korzystali z chmur za pośrednictwem firm trzecich, którym jeszcze inne firmy będą dostarczały sprzęt, inne łącza, a jeszcze inne oprogramowanie.

Z uwagami Charneya zgadza się Art Coviello, szef RSA. Coś przeszkadza w rozwoju chmur obliczeniowych, to coś nazywa się - bezpieczeństwo. Nie nadąża ono za chmurami, dzisiejszymi technologiami wirtualizacyjnymi i przedsiębiorstwami, których zasoby informatyczne znajdują się w wielu miejscach - powiedział.

IBM zaoferuje nową linię serwerów dla przedsiębiorstw. Maszyny z rodziny eX5 mają być przede wszystkim niezwykle elastyczne pod względem wydajności i oferować duże możliwości rozszerzania pamięci.

Nowe serwery będą wykorzystywały procesory Nehalem EX Xeon. Same procesory nie są jeszcze dostępne, tak więc IBM nie ogłosił jeszcze dokładnej specyfikacji swoich serwerów i ich cen. Jednak już obecnie wiadomo, że na początku w ramach eX5 firma zaoferuje trzy systemy.

Pierwszy na rynek trafi czteroprocesorowy IBM System x3850 X5, który można wyposażyć nawet w 3 terabajty pamięci RAM. Kolejną maszyną będzie najsłabszy z prezentowanych komputerów - System x3690 X5. Serwer będzie korzystał z dwóch procesorów i nie więcej niż 768 gigabajtów RAM. W ofercie IBM znajdzie się też BladeCenter HX5, który ma zostać wyposażony maksymalnie w 320 GB RAM i będzie pasował w standardowe obudowy dla BladeCenter.

IBM obiecuje, że wszystkie maszyny będą dostępne już w pierwszej połowie bieżącego roku. W ramach rodziny eX5 powstały pierwsze maszyny, które korzystają z architektury MAX5 IBM. Umożliwia ona skalowanie pamięci niezależnie od procesora, dzięki czemu możliwe jest zastosowanie sześciokrotnie większej ilości pamięci niż dotychczas.

W dniach 16-17 marca w budynku Wojskowej Akademii Technicznej będą miały miejsce Warszawskie Dni Informatyki 2010 - nowa technologiczna konferencja skierowana nie tylko do studentów, ale również specjalistów IT.

Konferencja jest współorganizowana przez koła naukowe z sześciu najbardziej liczących się ośrodków akademickich w Warszawie. Idea wydarzenia została zaczerpnięta z corocznych konferencji IT Academic Days odbywających się na polskich uczelniach, których tradycje sięgają sześciu lat. Konferencje te dotąd były organizowane przez koła naukowe z wydziałów informatycznych największych warszawskich uczelni. Widząc ogromne zainteresowanie organizacje te postanowiły wspólnie stworzyć jedną, dużą konferencję.

Tematyka konferencji będzie dotyczyć wykorzystania najnowszych narzędzi do tworzenia oprogramowania oraz rozwiązań systemowych. W ramach konferencji prezentacje wygłoszą najlepsi polscy oraz zagraniczni prelegenci, eksperci w dziedzinie IT. Warto również podkreślić fakt, iż jedną z sesji poprowadzi Adam Góral – guru polskiej i europejskiej informatyki, prezes zarządu Grupy Asseco, która jest piątą europejską firmą dostarczającą oprogramowanie dla przedsiębiorstw. Dodatkowo wydarzenie wspierają sponsorzy, między innymi Grupa Asseco Poland, Hewlett-Packard Polska, PriceWaterhouseCoopers oraz DevCore.NET.

Udział w Warszawskich Dniach Informatyki 2010 jest bezpłatny. Wymagana jest jednak wcześniejsza rejestracja, w której pierwszeństwo mają studenci uczelni wspierających konferencję. Więcej informacji oraz materiały niezbędne do rejestracji znaleźć można na stronie domowej konferencji.

W oprogramowaniu Lotus Domino znaleziono liczne wysoce krytyczne błędy. Dają one atakującemu zdalny dostęp do systemu ofiary, a w przypadku wersji Lotus Domino Web Access 8.0.x umożliwiają również przeprowadzenie ataku typu XSS.

Na obecnym etapie IBM nie zdradza wszystkich szczegółów dotyczących błędów. Wiadomo, że dziury występują w Lotus Domino Web Access 8.0.x, 7.x oraz 6.x. Dla dwóch pierwszych wymienionych edycji IBM przygotował już odpowiednie poprawki. Wersja 6.x pozostaje niezałatana.

Analitycy Gartnera donoszą, że mimo wzrostu sprzedaży liczby serwerów, cały rynek odnotował spadek wartości sprzedaży. Wszystko za sprawą gwałtownie malejącego zainteresowania uniksowymi maszynami na platformach RISC i Itanium.

W czwartym kwartale ubiegłego roku klienci kupili 2,23 miliona serwerów, czyli o 4,5% więcej niż w analogicznym okresie roku poprzedniego. W tym czasie przychody ze sprzedaży tego typu urządzeń spadły o 3,2% do poziomu 12,6 miliarda dolarów. Z danych Gartnera wynika, że sprzedaż serwerów x64 zwiększyła się o 6,3% do 2,16 miliona sztuk, a dzięki zdobywającej coraz większą popularność wirtualizacji klienci kupowali lepiej wyposażone maszyny. Spowodowało to wzrost przychodów na tym rynku o 14,3% do poziomu 7,59 miliarda USD. Największy postęp rynkowy stał się udziałem IBM-a. Błękitny Gigant sprzedał o 14,6% maszyn więcej niż w IV kwartale 2008, a jego wpływy zwiększyły się o 37%. Firma sprzedała zatem 293 716 serwerów, a na jej konto wpłynęło 1,43 miliarda dolarów. To ciągle sporo mniej niż sprzedaje HP. Klienci głównego konkurenta IBM-a nabyli aż 704 929 maszyn (wzrost o 4,8%), wydając na ten cel 2,88 miliarda USD (wzrost o 15,7%). Dobrze też sprawował się Dell (484 702 sprzedane serwery), jednak wpływy tej firmy (1,52 miliarda USD), nie były wyraźnie większe od wpływów IBM-a. Czwartą pozycję na rynku od lat utrzymuje Fujitsu, które znalazło nabywców na 64 711 maszyn i zanotowało wpływy rzędu 287,8 miliona dolarów (wzrost o 17,1%).

Olbrzymi spadek zauważono na rynku uniksowych maszyn na platformach RISC i Itanium. Spadające zainteresowanie nimi oraz zwlekanie urzędów z udzieleniem zgody na przejęcie Suna przez Oracle'a spowodowały, że w ostatnim kwartale ubiegłego roku sprzedaż tego typu serwerów zmniejszyła się aż o 30,5 procenta. Największe straty odnotował Sun, czołowy producent takich komputerów. Sprzedał on o 38,5% mniej serwerów niż przed rokiem, a wpływy zmniejszyły się o 29,1%. IBM zanotował 11,1-procentowe zmniejszenie sprzedaży (spadek wpływów o 20,1%), a sprzedaż i wpływy HP spadły o 20%.

Przedstawiciele Lenovo zaprezentowali tablet x201 i oświadczyli przy okazji, że chiński gigant nie ma zamiaru tworzyć urządzeń typu slate. Ich zdaniem użytkownicy biznesowi nie są zainteresowani tego tpu ofertą.

Nowy tablet z linii x to ulepszona wersja już istniejących komputerów. x201 został wyposażony w procesory z rodzin Core i5 oraz Core i3. Ponadto, jak zapewnił Mika Majapuro, wiceprezes ds. marketingu, działa korzysta on z lepszych baterii, a więc można dłużej pracować bez podłączania go do sieci elektrycznej.

Majpuro dodał, że Lenovo prowadziło wśród swoich klientów sondaż na temat urządzeń typu slate, czyli tabletów pozbawionych fizycznej klawiatury. "Byłem zaskoczony. W pierwszej chwili nie mogłem uwierzyć, że klawiatura jest dla klientów tak ważnym elementem" - stwierdził prezes Lenovo.

W ofercie LaCie znalazły się trzy nowe serwery NAS przeznaczone na rynek małych i średnich przedsiębiorstw. Wszystkie urządzanie wyposażono w bardziej wydajne procesory niż wcześniejsze ich wersje oraz Gigabit Ethernet.

Pierwszy z serwerów, d2 Network 2, mieści pojedynczy dysk o pojemności 1, 1,5 lub 2 terabajtów. Cena urządzenia wynosi od 229,99 do 349,99 USD. Wyposażono je w interfejsy Gigabit Ethernet oraz USB 2.0 oraz protokoły SMB, AFP, FTP, HTTP, HTTPS, BitTorrent, DHCP, Apipa, Apple Bonjour i NTP. Serwer korzysta też z portów eSATA i USB 2.0.

Drugi z serwerów, 2big Network 2, pomieści 2 dyski i oferuje pojemność 2, 3 lub 4 TB, a jego ceny wahają się od 399,99 do 649,99 USD. Urządzenie pozwala na korzystanie z dysków w konfiguracji RAID 0 lub RAID 1.

Największy z serwerów, 5bit Network umożliwia zastosowanie pięciu HDD i oferuje pojemność od 2,5 do 10 TB. Pozwala on na zastosowanie RAID 0, 5, 6 oraz 10. Serwer wyposażono m.in. w Hi-Speed USB, trzy porty eSATA i Gigabit Ethernet. Ceny tego urządzenia rozpoczynają się od 699,99 USD i kończą na 1679,99 dolarach.

Polski oddział firmy Citrix uruchomił profil w serwisie Facebook. Miejsce zawierać będzie nowinki produktowe i rynkowe w mniej oficjalnej formie, ciekawe informacje zaczerpnięte z wewnętrznych blogów, materiały wideo oraz lokalne aktualności. Citrix obecny jest także na GoldenLine oraz na Twiterze.

Firma Overland Storage wprowadza do oferty swoją pierwszą macierz dyskową SAN/iSCSI. Urządzenie po rozbudowie jest w stanie pomieścić do 120 TB danych.

SnapServer SAN S2000 to macierz oparta o czterordzeniowy procesor Intel Xeon mogąca obsłużyć dyski SAS lub SATA. W podstawowej konfiguracji dostępna przestrzeń na dane to 12 lub 24 TB. Możną ją zwiększyć po zastosowaniu modułu E2000. Produkt Overlanda wspiera takie funkcje jak: data mirroring, migawkowe kopie danych oraz replikowanie danych, a dodatkowo posiada certyfikat zgodności z oprogramowaniem do deduplikacji Backup Exec 2010 firmy Symantec. Macierz wspiera również oprogramowanie do wirtualizacji, między innymi VMware, Hyper-V i Xen jest zgodna z systemami Windows, Linux , Mac OS X i Novell NetWare.

SnapServer SAN S2000 z dyskami o pojemności 12 TB jest do nabycia w cenie około 15 tysięcy dolarów, natomiast element powiększający przestrzeń dyskową, moduł E2000, można dokupić za 3 tysiące dolarów.