Học Sửa Laptop Ở Đâu Tốt Nhất đã tuyên bố sẽ hoàn tất thỏa thuận trị giá 2,1 tỷ USD với IBM vào ngày 1 tháng 10 để trở thành nhà cung cấp máy chủ lớn thứ ba trên thế giới. Theo thoả thuận ban đầu hồi tháng 1, Lenovo sẽ mua lại bộ phận kinh doanh máy chủ x86 của IBM vì nó sẽ phát triển Tập đoàn Doanh nghiệp Doanh nghiệp của mình nhằm đạt được mục tiêu doanh thu hơn 5 tỷ USD. Động thái này cũng là một phần trong nỗ lực mở rộng hơn của Lenovo trong nhiều lĩnh vực, bao gồm cả việc mua Motorola Mobility từ Google.

Các quan chức từ Hewlett-Packard đã công bố vào ngày 29 tháng 9 rằng HP đã bắt đầu vận chuyển mô hình hai mẫu máy chủ dựa trên ARM mới, là một phần của dòng sản phẩm Moonshot. Các hệ thống hiệu suất năng lượng mới được trang bị hệ thống X-Gene 8 lõi của Applied Micro, một bộ phận của nhiều kiểu máy chủ mới. Công ty cũng sẽ trình diễn các máy chủ tại triển lãm TechCon 2014 của ARM vào ngày 1-3.

Các nhà phát triển Java bây giờ sẽ có thể tiếp tục các bước tiếp theo để tích hợp các thiết bị như là một phần của Internet của sự vật sau khi Eclipse Foundation phát hành một ứng dụng IoT mở cho hệ thống. Stack IoT Mở của Eclipse cho Java bao gồm một tập hợp các khuôn khổ Java và các dịch vụ OSGi đơn giản hóa việc kết nối và quản lý các giải pháp IoT. Trong một cuộc phỏng vấn, Mike Milinkovich, giám đốc điều hành của Eclipse, gọi phiên bản mới này là cơ hội to lớn cho mã nguồn mở.
Học Sửa Máy in Tại Hà Nội
Khi cuộc chiến giữa các nhà cung cấp dịch vụ di động tiếp tục, AT & T đã mở rộng chương trình xúc tiến dữ liệu nhằm thu hút khách hàng mới. Là một phần của chương trình khuyến mại mới cho Kế hoạch Chia sẻ Điện thoại di động - sẽ kéo dài đến hết ngày 31 tháng 10 - công ty sẽ cung cấp cho người dùng 30 GB đến 100 GB dữ liệu di động với giá bằng một nửa so với giá thông thường. Theo các điều khoản mới, kế hoạch gọi cho hai đường dây sẽ có giá 160 đô la mỗi tháng cộng với thuế và lệ phí cho 30 GB dữ liệu được chia sẻ.
Lỗ hổng Shellshock Bash (Bourne Again SHell) được tiết lộ lần đầu tiên vào ngày 24 Tháng Chín hiện tại chưa có, nhưng nhiều bản vá có sẵn công khai.

Ban đầu, lỗ hổng Shellshock được xác định là một vấn đề trong CVE-2014-6271 . Mặc dù bản vá lỗi đã nhanh chóng có sẵn cho CVE-2014-6271, miếng vá đó chưa đầy đủ và có những lỗ hổng khác của Shellshock. Một trong những lỗ hổng Shellshock bổ sung, được xác định là CVE-2014-7169, không được vá cho đến cuối ngày 26 Tháng Chín.

"Người phát hiện ra rằng bản sửa lỗi cho CVE-2014-6271 không đầy đủ, và Bash vẫn cho phép một số ký tự được tiêm vào các môi trường khác thông qua các biến môi trường được tạo ra đặc biệt", nhà cung cấp Linux Red Hat đã cảnh báo trong một lời khuyên . "Một kẻ tấn công có thể sử dụng lỗ hổng này để ghi đè hoặc bỏ qua những hạn chế về môi trường để thực hiện các lệnh trình bao."

Lời khuyên của Red Hat cho biết thêm rằng bản vá ban đầu đã không giải quyết được vấn đề cho phép truy cập chưa được thẩm định vào các ứng dụng và dịch vụ nhất định, những kẻ tấn công vẫn có thể bị khai thác.

đọc thêm

Gemalto đưa ra nền tảng an ninh theo yêu cầu mới
IBM ra mắt công nghệ phát hiện gian lận tài khoản mới
Bash cung cấp một dòng lệnh cho các hệ thống Unix và Linux và cũng được sử dụng trong Mac OS X của Apple. Các lỗ hổng của Shellshock đặc biệt nguy hiểm nếu kẻ tấn công khai thác lỗ hổng, họ có thể tiêm và thực hiện đoạn mã tùy ý trên một hệ thống dễ bị tổn thương.

Các lỗ hổng Shellshock cũng không phải là những sai sót lý thuyết; họ đang bị những kẻ tấn công tấn công tích cực. Công ty an ninh FireEye đã báo cáo cái mà nó gọi là "một lượng đáng kể lưu lượng truy cập độc hại đáng kể thúc đẩy BASH." Trong số các cuộc tấn công khác nhau liên quan đến Shellshock mà FireEye hiện đang xem là mật khẩu đánh cắp khai thác cũng như tự động nhấp chuột gian lận.

Shellshock đã được so sánh với các lỗ hổng Heartbeated đã tấn công các hệ thống hồi đầu năm nay. Với Heartbleed, thư viện mã hoá OpenSSL mã nguồn mở được tìm thấy có nguy cơ. Trong hậu quả của Heartbleed, một số chuyên gia chỉ ra điểm yếu trong mô hình mã nguồn mở. Những người khác, bao gồm cả Linux Foundation, tập hợp để cung cấp hỗ trợ mới cho OpenSSL và các nỗ lực mã nguồn mở khác để cải thiện an ninh.

Chính chương trình Bash cũng được liên kết với Quỹ Phần mềm Tự do (Free Software Foundation - FSF), trong đó rõ ràng là nguồn mở là có khả năng đối phó với các sự cố an ninh một cách có hiệu quả.

"Phần mềm miễn phí không thể đảm bảo an ninh của mình, và trong những tình huống nhất định có thể xuất hiện kém an toàn trên vectơ cụ thể hơn một số chương trình độc quyền," FSF cho biết trong một tuyên bố . "Như đã được đồng ý rộng rãi sau thảm họa OpenSSL" Heartbleed ", giải pháp không phải là trao đổi một lỗi bảo mật cho sự thiếu an toàn sâu sắc được tạo ra từ các phần mềm độc quyền - giải pháp là đưa năng lượng và các nguồn lực vào kiểm toán và cải tiến các chương trình miễn phí . "

Trong khi tính dễ bị tổn thương của Shellshock không được vá đầy đủ cho đến ngày 26 tháng 9, các quản trị viên hệ thống Linux có thể đã giảm bớt lỗ hổng bằng một công nghệ mã nguồn mở khác gọi là SELinux (Security-Enhanced Linux). Nguyên một nỗ lực bắt đầu bởi Cơ quan An ninh Quốc gia (NSA) và hạ cánh trong hạt nhân Linux như xa trở lại như năm 2004, SELinux cung cấp điều khiển truy cập bắt buộc bổ sung cho Linux.

Theo chuyên gia Dan Walsh thuộc SELinux của Red Hat, một hệ thống được cấu hình đúng sẽ hạn chế nguy cơ Shellshock khai thác.
Học Sửa Máy Tính Cơ Bản
"Bây giờ đây là một khai thác kinh khủng, nhưng như bạn thấy SELinux có thể đã bảo vệ rất nhiều / hầu hết các dữ l