IT-KB.RU

@ITKBnews Нравится 1
Это ваш канал? Подтвердите владение для дополнительных возможностей

Собрание заметок об информационных технологиях
Блог: it-kb.ru
Wiki: wiki.it-kb.ru
Соц.сети:
vk.com/blogitkb
fb.com/blog.it.kb
Курс SCOM: https://stepik.org/z/80001
@EugeneLeitan
Гео и язык канала
Россия, Русский
Категория
Технологии


Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
11.04.2018 16:44
реклама
Админ канала? Добро пожаловать!
TAGIO - Самый желанный инструмент 2021 года стартовал!
Монетизация в telegram 2021?
TAGIO.PRO это сделал еще в 2020! Присоединяйся!
Админ канала? Добро пожаловать!
TAGIO - Самый желанный инструмент 2021 года стартовал!
4 247
подписчиков
~2.8k
охват 1 публикации
~1.5k
дневной охват
~5
постов / нед.
65.3%
ERR %
16.38
индекс цитирования
Репосты и упоминания канала
56 упоминаний канала
13 упоминаний публикаций
34 репостов
ITSM Дао 😎
Админим с Буквой
Physics.Math.Code
Мониторим ИТ
⌨️ SoftFULL🖱
ITSM Дао 😎
EbanoeIT
АйТи собес
ITSM Дао 😎
Live Story
IT 1ess0ns
ServerAdmin.ru
Типичный Сисадмин
ITSM Дао 😎
Фактопедия
Network Warrior
DevOps&SRE Library
Салатовая телега
sysadmin.su
Sysadmin Tools
sysadmin.su
Путь Админа
sysadmin.su
Frontender's notes
Типичный Сисадмин
Mikrotik Ninja
Sysadmin Tools
CYBER HAT
white2hack
Админим с Буквой
CMD
Sysadmin Tools
[riftbit] ErgoZ
rxd_txd
1С+web+mobile+etc
CODE BLOG
sysadmin.su
Путь Админа
Sysadmin Tools
Типичный Сисадмин
IT-обучение
Факты
ServerAdmin.ru
Termux - one ❤️
Termux - one ❤️
Termux - one ❤️
Каналы, которые цитирует @ITKBnews
IT лекции
IT лекции
ITKB_Archive
ITKB_Archive
Mash
ITKB_Archive
ITKB_Archive
ITKB_Archive
Админим с Буквой
Мониторим ИТ
ITKB_Archive
АйТи собес
ITKB_Archive
ITKB_Archive
IT 1ess0ns
ITKB_Archive
ITKB_Archive
Кнопка Хорошо
ITKB_Archive
Network Warrior
DevOps&SRE Library
Салатовая телега
ITKB_Archive
ITKB_Archive
ITKB_Archive
ITKB_Archive
ITKB_Archive
ITKB_Archive
ITKB_Archive
ITKB_Archive
Hidden Gurus - IT & Digital Remote
ITKB_Archive
Frontender's notes
ITKB_Archive
white2hack
ITKB_Archive
ITKB_Archive
ITKB_Archive
ITKB_Archive
CODE BLOG
ITKB_Archive
ITKB_Archive
ITKB_Archive
ITpro News & Reviews
ITKB_Archive
ITKB_Archive
ITKB_Archive
IT-обучение
Последние публикации
Удалённые
С упоминаниями
Репосты
IT-KB.RU 3 Mar, 14:52
Все написали, и мы тоже в тренде...🔥

Компания Microsoft сообщает о проправительственной группировке, которая в настоящее время была замечена в массовых целевых атаках с использованием 0-day уязвимостей на почтовые серверы Microsoft Exchange Server крупных государственных компаний с целью кражи важных данных и получения удаленного контроля. На первом этапе злоумышленники получают доступ к серверу Microsoft Exchange Server с помощью ранее скомпрометированных учетных данных либо путем эксплуатации ранее неопубликованных уязвимостей (0-day). Затем на сервере создается Web Shell для удаленного контроля, после чего продолжается развитие атаки, в настоящий момент – преимущественно с целью кражи данных. Аналогичные атаки наблюдаем на территории РФ.

В связи с этим компания Microsoft выпустила срочные обновления безопасности

Подробнее:
1️⃣ Важно! Внеплановые обновления безопасности Microsoft для Exchange от 2 марта 2021
2️⃣ HAFNIUM targeting Exchange Servers with 0-day exploits

#Exchange #Security #Updates
Читать полностью
IT-KB.RU 2 Mar, 17:30
🔥 UDEMY: Раздача бесплатных курсов

1. SAP Basis Essential Training - Ссылка

2. VMware Certified Professional Data Center Virtualization - Ссылка

3. The Self-Taught Programmer - Ссылка

4. Pentesting and Securing Web Applications (Ethical Hacking) - Ссылка

❗️Важно: Время действия бесплатных купонов ограничено, поэтому, если вас заинтересовал какой-то курс, на него можно зарегистрироваться сейчас, но проходить уже когда будет время.

#бесплатно #курсы #обучение #free #курс #VMWare
Читать полностью
IT-KB.RU 27 Feb, 20:21
🔎 UDEMY: Раздача бесплатных курсов

1. AWS Certified DevOps Engineer Professional | Practice Exams - Ссылка

2. Windows Command Line (cmd) & Batch Script Management - Ссылка

3. Practical Java Basics Course with Real-life Examples - Ссылка

4. Learn Node.JS in 6 hours only - Ссылка

❗️Важно: Время действия бесплатных купонов ограничено, поэтому, если вас заинтересовал какой-то курс, на него можно зарегистрироваться сейчас, но проходить уже когда будет время.

#бесплатно #курсы #обучение #free #курс #DevOps
Читать полностью
IT-KB.RU 26 Feb, 14:18
​​Анонсирована следующая версия Windows Server vNext - Windows Server Preview Build 20298

Доступный контент:
- Windows Server Long-Term Servicing Channel (LTSC) Preview is available in ISO format in 18 languages, and in VHDX format in English only. The following keys allow for unlimited activations:
- Server Standard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
- Datacenter: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67

- Windows Server Language Pack/Core App Compatibility FoD Preview

Известные проблемы:
- Shutdown Event Tracker is displayed every time a user logs on even when the user is a member of the administrators group and the user has closed the tracker window properly.
- Auto Logon does not work correctly in some scenarios.

1️⃣ Регистрируемся как участник Windows Insider Program
2️⃣ Скачиваем по ссылке
3️⃣ Устанавливаем и вводим ключи, которые будут действительны до 31 октября 2021
4️⃣ Делимся впечатлением в чатике 🧐

Источник

#Microsoft #Windows #Server
Читать полностью
IT-KB.RU 24 Feb, 19:17
​​🤝 Всем привет!

Есть потребность в покупке б.у. сервера? В компании ittelo.ru можно купить сервер со скидкой до 30% от стоимости оборудования. Оставьте заявку на сайте и вам подберут готовый сервер в полной комплектации.

Готовый сервер под ваши задачи - это:
◽️ компоненты, которые точно совместимы друг с другом
◽️ надежность работы, все компоненты уже протестированы инженерами ittelo.ru
◽️ наличие на складе, быстрая отправка оборудования, замена за 24 часа.

📌 Акция заканчивается 31 марта (посмотри условия)! Сервер сам себя не купит, не откладывай.

#реклама
Читать полностью
IT-KB.RU 22 Feb, 17:54
​​Продолжаем тему DevOps

Microsoft предлагает оптимальный путь для собственного развития по направлению DevOps - обучение на базе Azure.

Описание направления DevOps Engineer на базе Azure:
Разработка и внедрение процессов и практик DevOps. Разработайте стратегию инструментария с журналированием, телеметрией и мониторингом. Управляйте системой контроля версий с помощью GitHub, чтобы стимулировать сотрудничество и автоматизировать процессы сборки и развертывания. Менее чем за 25 часов вы узнаете, как DevOps поддерживает все этапы жизненного цикла разработки программного обеспечения от планирования до мониторинга.

Как начать?

1. Переходим по ссылке
2. Выбираем “DevOps Engineer”
3. Регистрируемся
4. Проходим обучение за 30 дней
5. Получаем возможность сдать экзамен с 50% скидкой


Преимущество данного подхода:

• Бесплатно
• Ограниченное время на обучение (иначе, чаще всего текущие дела затянут и будут только отвлекать от задачи переквалификации в DevOps специалиста)
• Стоимость экзамена со скидкой 50%
• Возможность получить сертификат международного стандарта

#DevOps #Обучение #Бесплатно #GitHub #Azure
Читать полностью
IT-KB.RU 16 Feb, 20:00
​​Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят

Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.

Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains

Попробуйте себя в новом деле прямо сейчас

#реклама
Читать полностью
IT-KB.RU 15 Feb, 11:30
​​Давно не публиковали популярные ИТ журналы.

Сегодня в нашей подборке "Хакер"

1️⃣ Хакер 254. (Май) 2020

2️⃣ Xakep 256. Боевой Linux (Июль) 2020

3️⃣ Xakep 258. NPM Hijacking (Сентябрь) 2020

4️⃣ Хакер 260. (Ноябрь) 2020

#журнал #русский
Читать полностью
IT-KB.RU 13 Feb, 10:00
​​АМА-сессия «Service mesh 2021» 17 февраля в 19:00

Будем разбираться в самых популярных вопросах по service mesh и отвечать на ваши.
- Не знаете нужен ли service mesh вашему проекту?
- Или вы уже столкнулись с проблемами при внедрении?

С этими и другими вопросами приходите к Слёрм на АМА-сессию и получите подробные ответы от наших спикеров:

🔰 Марселя Ибраева | СТО Слёрма
🔰 Александра Лукьянченко | Тимлида в команде архитектуры Авито
🔰 Ивана Круглова | Staff Software Engineer в Databricks

Участие бесплатное. Оставьте заявку и вопросы на сайте: https://slurm.club/3d0xHyE

#реклама
Читать полностью
IT-KB.RU 12 Feb, 22:00
​​Продолжаем тему DevOps, черпая знания из ниже представленных книг...

1️⃣ Безопасный DevOps. Эффективная эксплуатация систем (2020)
Автор: Вехен Д.

В этой вводной книге рассматриваются практики, используемые при защите веб-приложений и их инфраструктуры, а также методы интеграции безопасности непосредственно в продукт. Основные концепции DevOps, такие как непрерывная интеграция, непрерывная поставка и другие ключевые DevOps-процессы.

В книге рассматриваются следующие темы:
✔️ обеспечение непрерывной безопасности;
✔️ внедрение безопасности на основе тестирования в DevOps;
✔️ приемы, помогающие повысить надежность облачных сервисов;
✔️ отслеживание вторжений и реагирование на инциденты;
✔️ тестирование безопасности и оценка рисков.

Преимущества:
➕ хорошая осведомленность автора в теме;
➕ книга современна и очень практична;
➕ дает соответствующие рекомендации о том, как реализовать систему.

💾 Ссылка на скачивание


2️⃣ Руководство по DevOps [Как добиться гибкости, надежности и безопасности мирового уровня в технологических компаниях] - 2018

Профессиональное движение DevOps зародилось в 2009 году. Его цель – настроить тесные рабочие отношения между разработчиками программного обеспечения и отделами IT-эксплуатации. Внедрение практик DevOps в повседневную жизнь организации позволяет значительно ускорить выполнение запланированных работ, увеличить частоту релизов, одновременно повышая безопасность, надежность и устойчивость производственной среды. Эта книга представляет собой наиболее полное и исчерпывающее руководство по DevOps, написанное ведущими мировыми специалистами.

💾 Ссылка на скачивание


3️⃣ Философия DevOps. Искусство управления IT - 2017

IT-принцип «agile» стал мантрой цифровой эпохи. С ростом проектов, переходом от монолитных приложений к системе микросервисов, увеличением и накоплением продуктов возникают вопросы, которые требуют совершенно иного подхода. Теперь наибольший интерес вызывает находящаяся на стыке разработки и операционного управления методология DevOps.

DevOps – это не просто набор техник, это философия. Разработчики, зацикленные на пользователях, должны уделять внимание поддержке и ее запросам. Сисадмины должны сообщать о проблемах продукта и вносить свой вклад в улучшение процесса работы. Но налаживание связей внутри компании – это лишь первый шаг. Чтобы продукт стал простым и удобным, придется вложить время и ресурсы в его доработку. Конфигурация через центральную службу, внедрение простым копированием, отсутствие внешних зависимостей, обдуманные метрики вместо мусора в логах – вот лишь часть задач, которые придется решать на этом пути.

Книга «Философия DevOps» познакомит вас с техническими, культурными и управленческими аспектами devops-культуры и позволит организовать работу так, чтобы вы получали удовольствие от разработки, поддержки и использования программного обеспечения.

💾 Ссылка на скачивание

#книга #devops #русский
Читать полностью
IT-KB.RU 12 Feb, 21:01
​​Служба безопасности Яндекса раскрыла факт внутренней утечки

В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.

Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.

По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.

Мы очень сожалеем о случившемся и приносим извинения пользователям, которые пострадали из-за этого инцидента.

Служба поддержки пользователей по данному инциденту – incident@support.yandex.ru
Читать полностью
IT-KB.RU 9 Feb, 12:05
​​Уже завтра (10.02.2021) состоится традиционный ежемесячный выпуск обновлений и бюллетеней безопасности компании Microsoft.

Судя по уязвимостям в наиболее часто используемом ПО (Обновление Chrome 88.0.4324.146 с устранением критической уязвимости, Обновление Chrome с устранением 0-day уязвимости, Firefox 85.0.1 c устранением уязвимости и, конечно же, Windows 10, Обнаружена 0day уязвимость повышения привилегий в Windows 7-10), интереса у большинства специалистов по взломам, стоит держать руку на пульсе ...

🔥На вебинаре точно будет важная инфа про закрытие уязвимости Netlogon!

Дата и время проведения:
10 февраля с 10:00 до 11:00 (время московское)

Ведущий:
Артём Синицын CISSP, MCSE, Microsoft Certified Azure Security Engineer
руководитель программ ИБ в Центральной и Восточной Европе, Microsoft

Добавить событие в календарь Outlook:
https://aka.ms/PatchTuesdayCast-Outlook

Добавить событие в календарь Google:
https://aka.ms/PatchTuesdayCast-Google

Подключиться к вебинару (предварительная регистрация не требуется):
https://aka.ms/PatchTuesdayCast

❗️P.S. Уважаемые, подписчики! ❗️
1️⃣Запись будет доступна по ссылке ▶️https://aka.ms/PatchTuesdayCast
2️⃣Все ссылки в слайдах будут также доступны ▶️https://aka.ms/CEEdeck

#Microsoft #PatchTuesday
Читать полностью
IT-KB.RU 3 Feb, 22:00
​​Виктор, участник чатика @chatitkbru, поделился своим опытом на тему применения такого open-source продукта, как Proxmox Mail Gateway.

Для информации:
Proxmox Mail Gateway — это решение для защиты корпоративных почтовых серверов от вирусов и спама, обеспечивает компании безопасность от известных и новых угроз электронной почты. Он использует различные локальные и сетевые тесты для распознавания сигнатур вирусов. Proxmox Mail Gateway проверяет каждое входящее сообщение на SMTP-уровне, то есть еще до того, как оно попадает в почтовый ящик. Алгоритмы Proxmox Mail Gateway сокращают ошибки по блокировке безопасных и пропуску вредоносных сообщений.

Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian 10 (Buster) и ядра Linux 5.3. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 10.

Предоставляется полный набор средств для обеспечения защиты, фильтрации спама, фишинга и вирусов. Для блокирования вредоносных вложений применяется ClamAV и база Google Safe Browsing, а против спама предлагается комплекс мер на основе SpamAssassin, включающий поддержку обратной проверки отправителя, SPF, DNSBL, серые списки, систему байесовской классификации и блокировку по базе спамерских URI. Для легитимной корреспонденции предоставляется гибкая система фильтров, позволяющих определять правила обработки почты в зависимости от домена, получателя/отправителя, времени получения и типа содержимого

Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки. Поддерживается создание кластерных конфигураций для обеспечения высокой доступности (ведение синхронизированного резервного сервера, данные синхронизируются через SSH-туннель) или балансировки нагрузки.

Видео обзор:
📹Обзор Proxmox mail gateway
📹Прием почты Proxmox mail gateway
📹Отправка писем Proxmox mail gateway


#Security #Mail #ProxmoxMailGateway
Читать полностью
IT-KB.RU 3 Feb, 20:00
​​Даже если ты никогда не программировал, есть возможность начать карьеру в IT.

Сейчас более 3 000 компаний ищут тестировщиков, и у тебя будет возможность занять одну из этих позиций уже через год.

На практическом курсе «Профессия Тестировщик» тебя ждёт:
40 модулей;
250 онлайн-уроков;
поддержка наставников-практиков с многолетним опытом;
возможность начать зарабатывать уже через три месяца обучения;
три дипломные работы;
сертификат и крутое портфолио по завершении;
помощь с трудоустройством.

На курс сейчас действует скидка! Переходи по ссылке https://clc.am/MHWAow и регистрируйся.

#реклама
Читать полностью
IT-KB.RU 3 Feb, 17:01
​​Ниже делимся интересной информацией от Яндекса по возможности заработать на удаленке, помогая в развитие контента в облачном направлении!

Яндекс ищет авторов для подготовки образовательного контента про Yandex.Cloud.

В феврале Яндекс ведет активную подготовку базового обучения по платформе Yandex.Cloud. Нужно несколько крутых авторов, которые специализируются на работе с облачными сервисами.

Требования к авторам:
1. Практический опыт реализации облачных проектов. Опыт работы с облаками от 3-х лет.
2. Опыт написания образовательного контента.
3. Умение писать в информационном стиле. Просто, честно, понятно, не используя штампов и т.д.
4. Готовность быстро приступить к работе

Формат курса: текстовый онлайн курс с максимально большой практической частью. Курс будет размещен на платформе Яндекс. Практикум -> https://praktikum.yandex.ru/

Объем работ: Вы можете выбрать 1 или несколько блоков. Готовый объем одного блока от 10 до 40 уроков. 1 урок = 5 минут чтения = 1-2 страницы текста. На подготовку 1 урока автору нужно примерно 3 часа + потом ответы на вопросы редактора и тех.поддержки. 🤠Контент всего курса уже написан в черновом варианте, его нужно использовать.

Условия для авторов: Яндекс готов платить 5-9000 руб. за подготовку 1 урока.

Сроки: Deadline по сдаче всего курса 1 марта 2021.

Направления/разделы в курсе:
1. Организация инфраструктуры в Яндекс.Облаке (Virtual Private Cloud, Compute Cloud, Cloud Interconnect, Resource Manager, Identity and Access Management, Instance Groups, Load Balancer, Object Storage, CLI, Yandex Monitoring)
2. Работа с данными и аналитика (MySqL, PostgreSQL, Apache Hadoop + Spark, ClickHouse, Yandex DataLens, MongoDB)
3. Контейнеры. (Docker, Yandex Container Registry, Yandex Managed Service for Kubernetes,
4. Cloud-native разработка (Cloud Functions, Message Queue, API Gateway)
5. Безопасность (Правовые аспекты, клиентские инструменты, безопасность нашего облака)
6. Прогнозирование затрат и оптимизация расходов

Все понравилось и есть желание заработать, тогда пишите в комменты или мне напрямую в личку @EugeneLeitan

#Яндекс #Работа #Заработок
Читать полностью
IT-KB.RU 3 Feb, 11:16
​​С учетом того, что Chrome является одним из наиболее часто используемых браузеров в России, предлагается обновить его до версии 88.0.4324.146 во избежание компрометации личных данных.

Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments.

Кроме того, в новом выпуске устранено ещё 5 уязвимостей, из которых 4 присвоен высокий уровень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 52500 долларов США (одна премия $20000, две премии $10000, по одной премии $7500 и $5000). Размер одного вознаграждения пока не определён.

P.S. Microsoft Edge на базе Chromium пока без обновлений… Текущая версия 88.0.705.56

#Update #Security #Chrome
Читать полностью
IT-KB.RU 29 Jan, 18:00
​​IT-журнал «Завтра облачно» → @zavtra_oblachno

Рассказываем об информационных технологиях, Cloud Native, DevOps и многом другом. На канале:

- Всё, что стоит знать об IT, чтобы держать руку на пульсе
- Статьи с глубоким погружением в тему и последние тренды
- Никакой рекламы

Подписаться → https://t.me/zavtra_oblachno
Читать полностью
IT-KB.RU 24 Jan, 18:04
Направление DevOps все больше и больше захватывает мир ИТ и заставляет ИТ инженеров и администраторов пересмотреть свои взгляды на дальнейшее сосуществовании. Причины происходящего: с одной стороны это высокие доходы на соответствующие позиции у работодателя, с другой стороны текущие требования современных информационных технологий.
Ранее опубликованная инфографика DevOps инструментов показала высокий интерес среди подписчиков.
Недавно наткнулся на более расширенный вариант DevOps развития в данном направлении. По каждому из пунктов, особенно “very important” и “important”, есть желание опубликовать различные материалы.

Напишите в комментариях, интересна ли Вам тема “DevOps”? 🧐

#DevOps
Читать полностью
IT-KB.RU 21 Jan, 20:00
​​Хотите стать крутым разработчиком и успешно проходить собеседования в крупных компаниях? Тогда держите руку на пульсе IT-индустрии и постоянно развивайтесь!

Если вы уже знакомы с языком программирования Python, самое время двигаться дальше и научиться писать максимально эффективный код. Как это сделать — расскажут на курсе по алгоритмам и структурам данных от GeekBrains.

Пять месяцев теории и практики без унылых вебинаров и никому не нужной «воды» в презентациях. Преподаватели курса кодят на 30 языках программирования и руководят разработкой сложных проектов — учебная программа построена на их знаниях и опыте. Получите реальный опыт и сможете решать любые бизнес-задачи с помощью алгоритмов. А подготовиться к собеседованию вам помогут HR-специалисты GeekBrains.

Кликайте по ссылке для записи на курс → https://geekbrains.ru/link/LjmZBm
Читать полностью
IT-KB.RU 21 Jan, 10:21
​​14 января мы узнали, что, если создать файл ярлыка Windows (.url) с расположением значка, установленным на “cd C:\:$i30:$bitmap”, то уязвимость будет активирована, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится.
Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.

А 18 января эксперт обнаружил очередной баг в Windows 10, при использовании которого система уходит в ВSOD. Например, если ввести в адресную строку Chrome “\\.\globalroot\device\condrv\kernelconnect”, то во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2, то система завершит работу и выдаст BSOD.

Будьте внимательны и следите за обновлениями ОС!

#Windows #Security
Читать полностью