среда, 5 мая 2010 г.

Как знакомо ;)

Черный рынок IP-адресов?



Осталось не так много времени до того как у IANA закончатся свободные адреса IPv4. На сегодняшний день осталось всего 20 свободных блоков /8, хотя в январе их было 26. Таким образом, адреса могут закончиться к концу нынешнего года. В связи с острым дефицитом региональные регистраторы (RIR) вводят ограничения на выдачу блоков для покупателей. В частности, будет уменьшен минимальный размер с /22 (1024 адресов) до /24 (256). Несмотря на это, у RIR запас адресов тоже закончится в течение пары лет. 

Для тех, кто не перешёл на IPv6, ситуация грозит стать безвыходной, и эксперты даже говорят о появлении черного рынка. Кевин Оберман утверждает, что черный рынок уже существует в небольшом размере, но в будущем грозит существенно вырасти, если регистраторы не введут специальные антифродовые меры.
Оберман считает, что в данных условиях регистраторы должны организовать площадку для легальной торговли IP-адресами между участниками рынка, цены на которой будут определяться балансом спроса и предложения. Только в этом случае черный рынок исчезнет. Например, американский региональный регистратор ARIN уже выработал образец таких правил, по которым владелец блока IP-адресов может вернуть его регистратору с указанием нового владельца, при этом ARIN не участвует в финансовых транзакциях между сторонами сделки.

Foxit Reader 3.3 научили блокировать ряд атак на PDF



Компания Foxit Software, создатель альтернативной утилиты для работы с документами PDF, выпустила новую версию своей программы, которая блокирует ряд атак на PDF благодаря активному по умолчанию “безопасному режиму”.

Foxit Reader 3.3 для Windows имеет встроенный модуль Trust Manager, предотвращающий выполнение всех внешних команд, которые могут быть встроены в pdf-файл. Обновленный Foxit Reader позволяет пользователям разрешать, либо запрещать любые не санкционированные заранее действия, включая переход по URL, выполнение функций JavaScript и работу с вложениями.

В числе прочего Trust Manager помогает не стать жертвой атаки, сценарий которой представил в конце марта бельгийский исследователь Дидье Стивенс. Кстати сказать, Adobe пока не предлагает способа решения данной проблемы в собственных приложениях Acrobat и Reader, отказываясь назвать точные сроки выхода своей версии исправлений.

По словам президента Foxit Software Юджина Сюна, Trust Manager в Foxit Reader 3.3 включен по умолчанию и блокирует самые опасные виды JavaScript. К примеру, программа не допускает выполнения скриптов, позволяющих запустить еще один файл, не являющийся документом PDF.

Загрузить Foxit Reader 3.3 можно бесплатно http://www.foxitsoftware.com/pdf/reader/

Ко всему вышесказанному хочу сказать что FoxitReader  является моим любимым pdf - вювером.