Процесс атаки состоит из нескольких этапов. Для начала, через специальные утилиты производится поиск уязвимого RDP-порта, далее с помощью брутфорс-утилит подбирается пароль и злоумышленник получает доступ к корпоративной сети. После этого создается учетная запись администратора, позволяющая авторизоваться в системе даже после смены пароля ИТ-службой. На следующем этапе меняются настройки системы защиты, чтобы они не мешали продолжать злоумышленнику осуществлять задуманное. Наконец, отключаются…
Сертификат подтверждает то, что описанные в Kubernetes приложения будут функционировать на любой из платформ, поскольку вызовы всех функций Kubernetes API соответствуют спецификации. В рамках программы Certified Kubernetes Conformance Program на сегодня сертификаты имеют уже 32 дистрибутива Kubernetes, а также различные платформы/решения для оркестровки контейнеров на базе этой системы. Список сертифицированных продуктов: Alibaba Cloud Container Service; Canonical Distribution of Kubernetes; Cisco…
Согласно исследованию ученых Принстонского университета, всемирно популярные площадки, посещаемость которых достигает сотен миллионов посетителей в день, используют ПО для запоминания буквально каждого действия пользователя. Площадки используют так называемые скрипты «повторения сеанса» (“session replay” scripts), с помощью которых записывается каждый клик, каждое введенное слово, а также неопубликованные данные пользователей, например, тех, кто начинал заполнять форму регистрации на мероприятие или оформлять онлайн…
В компании Intel сообщили об исправлении серии критических уязвимостей в разных версиях прошивки для подсистемы Management Engine (ME), а также связанных с ней компонентах Server Platform Service (TXE) и Trusted Execution Engine (SPS). Опасности подвергаются системы на базе Intel Atom E3900, Atom E3900, Intel Core, Intel Pentium Apollo Lake, Celeron N и J, серверные системы на базе Intel Xeon E3-1200…
Разработчики проекта NGINX объявили о выпуске сервера приложений NGINX Unit 1.0, позволяющего одновременно запускать web-приложения на разных языках программирования (Go, Python, Perl, PHP, Ruby). При этом параметры старта приложения можно менять динамически — без перезапуска и правки файлов конфигурации. NGINX Unit самостоятельно занимается обработкой динамического контента, хотя также может работать в связке с http-сервером nginx, который способен выполнить работу по…
Intel совместно с Hyper представила проект под названием Kata Containers, объединяющий в себе технологии Clear Containers и runV. Эти технологии нацелены на организацию выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Управлять проектом будет организация Open Stack Foundation. Новый проект уже поддержали такие компании как 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, Fiberhome, Google, Huawei,…
Devuan – дистрибутив Debian без системы инициализации SystemD (System and Service Manager). SystemD – менеджер системы и служб для Linux, обеспечивающий агрессивную параллелизацию и множество других возможностей. Первый стабильный релиз Devuan Jessie 1.0.0 вышел 5 мая 2017 года с длительной поддержкой (Long Time support). SystemD в Devuan заменяет классическая система инициализации SysVinit, которая имеет идентичный функционал. В качестве рабочего окружения…
Simple Mail Transfer Protocol – сетевой протокол, предназначенный для передачи электронных писем. Он применяется только для доставки почты, для извлечения писем используются протоколы IMAP и РОР3. Всего для передачи данных по SMTP используется несколько портов: — 25 – стандартный порт, который используется по умолчанию; — 587 – дополнительный порт; — 465 – порт с использованием SSL для защищенного соединения; —…
Обновленная версия включает 68 обновлений, устраняющих проблемы со стабильностью и 56 обновлений, касающихся уязвимостей. Обновлены также пакеты postgresql-9.6, base-files и tzdata. Обновления в безопасности будут доступны по мере выхода обновлений на сервисе security.debian.org. Дополнительно доступна обновленная версия ветки Debian 8.10, включающая 54 обновления с устранением проблем со стабильностью и 94 с устранением уязвимостей. Для получения дополнительной информации по учебым материалам,…
Программа разработана с целью поиска дубликатов файлов. Позволяет сканировать файлы только в заданном каталоге (вместе с подкаталогами) либо сразу по всем разделам и дискам в системе. Лицензия – GNU GPLv3. По умолчанию после сканирования вся информация о найденных дубликатах сохраняется в базе данных без вывода на экран. Чтобы повторно получить данные о дубликатах, достаточно просто отправить запрос в базу данных.…