Шифровальщики используют RDP-протокол для атак

Шифровальщики используют RDP-протокол для атак

Процесс атаки состоит из нескольких этапов. Для начала, через специальные утилиты производится поиск уязвимого RDP-порта, далее с помощью брутфорс-утилит подбирается пароль и злоумышленник получает доступ к корпоративной сети. После этого создается учетная запись администратора, позволяющая авторизоваться в системе даже после смены пароля ИТ-службой. На следующем этапе меняются настройки системы защиты, чтобы они не мешали продолжать злоумышленнику осуществлять задуманное. Наконец, отключаются…

Дистрибутивы и платформы на базе Kubernetes пройдут сертификацию на совместимость

Сертификат подтверждает то, что описанные в Kubernetes приложения будут функционировать на любой из платформ, поскольку вызовы всех функций Kubernetes API соответствуют спецификации. В рамках программы Certified Kubernetes Conformance Program на сегодня сертификаты имеют уже 32 дистрибутива Kubernetes, а также различные платформы/решения для оркестровки контейнеров на базе этой системы. Список сертифицированных продуктов: Alibaba Cloud Container Service; Canonical Distribution of Kubernetes; Cisco…

Крупнейшие веб-сайты записывают каждое действие пользователя, используя специальные скрипты

Крупнейшие веб-сайты записывают каждое действие пользователя

Согласно исследованию ученых Принстонского университета, всемирно популярные площадки, посещаемость которых достигает сотен миллионов посетителей в день, используют ПО для запоминания буквально каждого действия пользователя. Площадки используют так называемые скрипты «повторения сеанса» (“session replay” scripts), с помощью которых записывается каждый клик, каждое введенное слово, а также неопубликованные данные пользователей, например, тех, кто начинал заполнять форму регистрации на мероприятие или оформлять онлайн…

Intel устранила критические уязвимости в Management Engine

В компании Intel сообщили об исправлении серии критических уязвимостей в разных версиях прошивки для подсистемы Management Engine (ME), а также связанных с ней компонентах Server Platform Service (TXE) и Trusted Execution Engine (SPS). Опасности подвергаются системы на базе Intel Atom E3900, Atom E3900, Intel Core, Intel Pentium Apollo Lake, Celeron N и J, серверные системы на базе Intel Xeon E3-1200…

Представлен стабильный релиз сервера приложений NGINX Unit

Разработчики проекта NGINX объявили о выпуске сервера приложений NGINX Unit 1.0, позволяющего одновременно запускать web-приложения на разных языках программирования (Go, Python, Perl, PHP, Ruby). При этом параметры старта приложения можно менять динамически — без перезапуска и правки файлов конфигурации. NGINX Unit самостоятельно занимается обработкой динамического контента, хотя также может работать в связке с http-сервером nginx, который способен выполнить работу по…

Переходи на сайт 
IT Education Center 

Ты найдешь много интересного  

Наш сайт

Kata Containers – новый проект от компании Intel и Hoper

Kata Containers

Intel совместно с Hyper представила проект под названием Kata Containers, объединяющий в себе технологии Clear Containers и runV. Эти технологии нацелены на организацию выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Управлять проектом будет организация Open Stack Foundation. Новый проект уже поддержали такие компании как 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, Fiberhome, Google, Huawei,…

Devuan – модифицированная версия Debian, только без системы инициализации SystemD

Devuan – дистрибутив Debian без системы инициализации SystemD (System and Service Manager). SystemD – менеджер системы и служб для Linux, обеспечивающий агрессивную параллелизацию и множество других возможностей. Первый стабильный релиз Devuan Jessie 1.0.0 вышел 5 мая 2017 года с длительной поддержкой (Long Time support). SystemD в Devuan заменяет классическая система инициализации SysVinit, которая имеет идентичный функционал.  В качестве рабочего окружения…

Как работает электронная почта: протокол SMTP

Simple Mail Transfer Protocol – сетевой протокол, предназначенный для передачи электронных писем. Он применяется только для доставки почты, для извлечения писем используются протоколы IMAP и РОР3. Всего для передачи данных по SMTP используется несколько портов: —       25 – стандартный порт, который используется по умолчанию; —       587 – дополнительный порт; —       465 – порт с использованием SSL для защищенного соединения; —…

Доступны стабильные версии Debian 8.10 и 9.3

Обновленная версия включает 68 обновлений, устраняющих проблемы со стабильностью и 56 обновлений, касающихся уязвимостей. Обновлены также пакеты postgresql-9.6, base-files и tzdata. Обновления в безопасности будут доступны по мере выхода обновлений на сервисе security.debian.org. Дополнительно доступна обновленная версия ветки Debian 8.10, включающая 54 обновления с устранением проблем со стабильностью и 94 с устранением уязвимостей. Для получения дополнительной информации по учебым материалам,…

Dupd – консольная утилита для поиска и удаления дубликатов файлов

Dupd что такое

Программа разработана с целью поиска дубликатов файлов. Позволяет сканировать файлы только в заданном каталоге (вместе с подкаталогами) либо сразу по всем разделам и дискам в системе. Лицензия – GNU GPLv3. По умолчанию после сканирования вся информация о найденных дубликатах сохраняется в базе данных без вывода на экран. Чтобы повторно получить данные о дубликатах, достаточно просто отправить запрос в базу данных.…

Спасибо, что поделились