Не так давно начались взломы FreePBX и «слив» трафика через поломанную систему. Вчера FreePBX team нашли zero day уязвимость, позволяющему любому выполнить произвольный код в системе без аутентификации. Номер CVE еще не присвоен.

Уязвимость активно эксплуатируется: на систему заливаются файлы c.sh и c2.pl, которые генерируют большое количество call-файлов на специальные подставные дорогие направления, после чего asterisk туда направляет все эти звонки на все доступные деньги. Естественно, злоумышленники могут не ограничиться этим и попасть к вам в сеть или еще куда-то.

Для исправления уязвимости необходимо выполнить команды:

amportal a ma upgrade fw_ari
amportal a ma delete admindashboard

>>> Подробности

26 апреля состоялось торжественное вручение CNews AWARDS 2007 - награды, отметившей главные достижения отрасли ИТ и телекоммуникаций России. Победители в номинациях определялись анонимным голосованием присутствующих на церемонии CNews Awards ИТ-директоров банков, промышленных и торговых компаний, представителей органов государственной власти, руководителей российских и зарубежных ИТ-компаний, экспертов и журналистов.
Компания ALT Linux стала лауреатом премии CNews AWARDS в номинации "информационная безопасность"; таким образом представителями сообщества ИТ был отмечен проект разработки репозитория свободных программ ALTLinux Sisyphus ("Сизиф").
ALTLinux Sisyphus - уникальный для российского рынка проект по созданию свободной операционной системы и сопутствующих ей программ, в рамках которого разработаны инструменты, позволяющие обеспечить возможность автоматизированной разработки и сборки программ с учетом зависимостей между ними, а также средства для взаимодействия разработчиков. Sisyphus является технической базой разработок ALTLinux и позволяет компании оставаться единственным на данный момент в России производителем дистрибутивов Linux, не использующим в качестве основы дистрибутивы зарубежных компаний.

>>> Подробности

ATSlog предоставляет удобный интерфейс с доступом через web для просмотра и анализа звонков различных моделей мини-АТС. В настоящий момент программа успешно работает с АТС Panasonic, Samsung, Hybrex, Siemens, LG и Alcatel. Это первый релиз ветки 2.0. Краткий список основных изменений относительно анонсированной в декабре 2.0.0pre3:

• Добавлена поддержка PostgreSQL в скрипт установки.
• Добавлена поддержка эмуляции Telnet.
• Добавлена поддержка АТС Panasonic KX-TDA100, KX-TDA200, KX-TD1232 с русской прошивкой, KX-TD500, Samsung OfficeServ 7200, Siemens HiCom-150, HiPath 3000/3750
• Для установки и компиляции теперь используется GNU Autconf. Новый perl скрипт для создания SQL базы данных.
• Множество улучшений и исправлений.

ATSLog предоставляет удобный интерфейс с доступом через web-браузер для просмотра и анализа звонков различных моделей мини-АТС.
В настоящий момент программа успешно работает с АТС Panasonic, Samsung, Hybrex, Siemens, LG и Alcatel.
Кратко про возможности:
* В качестве источинка данных можно использовать: последовательный порт, подключение по TCP/IP от АТС к ATSLog, подключение по TCP/IP от ATSLog к АТС
* Возможность двустороннего анализа данных: как со стороны внешних телефонных линий, подключенных к АТС, так и со стороны внутренних телефонов
* Разграничение учета звонков по типа: внутригородские звонки, междугородние и международные, входящие и исходящие, мобильная связь
* Многопользовательский интерфейс для абонентов
* Ассоциирование внутренних телефонных номеров с именами абонентов
* Ассоциирование внешних линий с телефонными номерами
* Экспорт данных в формат Excel
* Поддержка MySQL и PostgreSQL
и многое другое.

В версии 2.0.0pre3 исправлено множество ошибок и добавлен новый функционал (у нас новый разработчик, Alex Samorukov), этот выпуск планируется быть последним перед стабильным релизом.
В trunk-версии уже разрабатывается поддержка sqlite, новых шаблонов и много другого. Для того, чтобы сделать качественный релиз нам крайне нужны добровольцы, готовые принять участие в тестировании проекта. Также крайне требуется помощь в редактировании и обновлении английских текстов.
Свободных аналогов программы нет, поэтому польза от её существования очевидна.

О программе: http://atslog.dp.ua/about/

>>> Страничка проекта на berlios.de

По ссылке находится сайт (на английском языке), на котором размещены материалы новой кампании от Novell: "Unbending the Truth". Там можно прочитать мнение Novell о том, годен ли Linux для промышленного использования, обсуждается кампания Microsoft "Get the Facts", объясняется, чем же (опять же по их мнению) Linux лучше Windows и т.д. и т.п., весьма занимательное чтиво, рассмотрены почти все темы, активно обсуждающиеся при возникновении очередного материала на тему "Что лучше".

>>> Подробности

По ссылке вы найдете краткие обзоры PC Magazine (точнее, некоего John Clyman) 6-ти коммерческих e-mail and groupware servers (CommuniGate Pro, IBM Lotus Domino, MailSite SE, Microsoft Exchange Server 2003, Novell Groupwise 6.5 и SUSE Linux Openexchange Server 4.1). Дается краткое описание достоинств и недостатков каждого продукта и сводная таблица.
От себя добавлю, что обзор очень простенький, нет технических данных, сравнения производительности, сравнения feature by feature детально и всего такого прочего (оно и понятно, такое исследование заняло бы кучу времени и денег), все на уровне: "Тут инсталляция проще, а тут клиент красивее", но все равно есть интересные моменты.

P.S. Editors choice: IBM Lotus Domino 6.5

>>> Начало статьи

На www.linuxrsp.ru увидел ссылку на релиз почтового клиента Mahogany, почитал и прослезился: отличный кроссплатформеный почтовый клиент, достойный конкурент Mozilla Mail (точнее, Mozilla Mail далеко позади). Краткий список возможностей:
1. Полная поддержка SMTP, POP3, IMAP, NNTP и некоторых других форматов (включая MBOX, MBX и MH)
2. Поддержка множества почтовых учетных записей и серверов
3. Полная поддержка MIME, редактирование MIME в окне составления письма(?), поддержка внешних просмотрщиков. Просмотр графических изображений, "clickable" URL, "красивое" оформление сообщения
4. Сортировка (включая по обсуждениям) сообщений, поддержка сортировки на стороне сервера для IMAP-серверов
5. Опциональный просмотр HTML.
6. Поддержка получения факсов через www.efax.com
7. Поддержка X-Faces и задаваемых пользователем заголовков
8. Встроенный интерпретатор python-а с полным объекто-оринтированным доступом к внутренним структурам и классам Mahogany
9. Мощные адресная книга и управление контактами (правда, я не нашел поддержку LDAP, а это очень плохо)
10. Сильно конфигурируема, возможность независимых конфигураций для каждой учетной записи
11. Полная поддержка i18n
12. "Дружественный" GUI
13. Полная поддержка базы данный адресов emacs BBDB
14. Древовидная иерарархия каталогов в главном окне
15. Контекстная, основанная на HTML система помощи
16. Безопасное взаимодействие по всем протоколам через SSL и/или TLS
17. Мощные и легкие для использования фильтры
18. Отправка писем и синхронизация с PalmOS-основанными наладонниками
19. Шаблоны сообщений для полностью конфигурируемых ответов и новых сообщений
20. Поиск по автору, теме, тексту и т.д.
21. Поддержка Fax mailers
22. Управление "Удаленным Доступом к Сети" (DUN)

Протестировал на win32-платформе, нареканий нет, кроме отсутствия поддержки LDAP, еще не мешало бы где-то взять дизайнера и немного "перерисовать" оформление ;-) Русского превода нет, надеюсь, что сделаю.

>>> Подробности