Много кто используют / мигрирует в Exchange Online
Microsoft проводит бесплатный онлайн курс для руководителей IT служб и IT специалистов с обзором вопросов:
- Для чего необходима в моей компании почта корпоративного уровня?
- Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?
- Насколько сложно перейти на Exchange Online?
- Рассмотрение гибридного сценария использования Exchange & Powershell.
- Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?
- Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?
- Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?
Детали и собственно полная информация о курсе доступна по ссылке:
https://aka.ms/pw4_tg4
Microsoft проводит бесплатный онлайн курс для руководителей IT служб и IT специалистов с обзором вопросов:
- Для чего необходима в моей компании почта корпоративного уровня?
- Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?
- Насколько сложно перейти на Exchange Online?
- Рассмотрение гибридного сценария использования Exchange & Powershell.
- Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?
- Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?
- Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?
Детали и собственно полная информация о курсе доступна по ссылке:
https://aka.ms/pw4_tg4
Вышел релиз Fedora 29, из новшеств можно отметить Gnome 3.30, новые модульные механизмы репозиториев пакетов, включена поддержка ZRAM в ARMv7 и aarch64 платформах, в GnuTLS включена по умолчанию поддержка TLS1.3, вообще много чего нового появилось... В общем сама новость:
https://fedoramagazine.org/announcing-fedora-29/
Загрузить можно с офф сайта:
https://getfedora.org/ru/
Что примечательно в зеркалах того-же Yandex, каталог с новым релизом еще пуст :)
https://fedoramagazine.org/announcing-fedora-29/
Загрузить можно с офф сайта:
https://getfedora.org/ru/
Что примечательно в зеркалах того-же Yandex, каталог с новым релизом еще пуст :)
Прикольный квест на тему изучения AWS:
https://flaws.cloud
https://flaws.cloud
Вот жеж б*** неужели секурный Телеграмм обосралсо?
Похоже на вброс, да. Но информация к размышлению все же есть :)
В личку просыпались комменты, логичный коммент от @aplife (спасибо):
...
Секретные чаты в телеге не тронуты, не доказано. Сетч написал, что обычные чаты хранятся на компьютере в незашифрованом виде. НО. Во-первых он проверял только на MacOs, а это Swift, во-вторых на Win приложении нет секретных чатов, в-третьих он написал, что секретные чаты хранятся в той же базе, что и простые, без указания - зашифрованы они или нет.
...
Вполне можно согласится и дальше не переживать. В любом случае вера в хорошее, залог хорошего сна :)
https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/
Похоже на вброс, да. Но информация к размышлению все же есть :)
В личку просыпались комменты, логичный коммент от @aplife (спасибо):
...
Секретные чаты в телеге не тронуты, не доказано. Сетч написал, что обычные чаты хранятся на компьютере в незашифрованом виде. НО. Во-первых он проверял только на MacOs, а это Swift, во-вторых на Win приложении нет секретных чатов, в-третьих он написал, что секретные чаты хранятся в той же базе, что и простые, без указания - зашифрованы они или нет.
...
Вполне можно согласится и дальше не переживать. В любом случае вера в хорошее, залог хорошего сна :)
https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/
BleepingComputer
Telegram Desktop Saves Conversations Locally in Plain Text
The desktop variant for Telegram secure messaging app fails to protect chat content locally, offering access to plain text conversations and media that otherwise travel encrypted..
В libcurl найдено несколько критических уязвимостей, новости на офф сайте. Патч так-же выпущен (в репах к некоторым дистрам пока нет), у кого есть возможность - обновляемся.
https://curl.haxx.se/docs/security.html
https://curl.haxx.se/docs/security.html
Не сталкивался ни с Meraki, ни с Aruda, но мало ли:
https://www.anti-malware.ru/news/2018-11-02-1447/27929
https://www.anti-malware.ru/news/2018-11-02-1447/27929
Anti-Malware
Связка из двух 0-day брешей угрожает предприятиям по всему миру
Компаниям по всему миру угрожает возможность удаленного выполнения кода. А все благодаря Bleedingbit — набору, состоящему из двух уязвимостей 0-day. Эти бреши затрагивают чипы Bluetooth Low-Energy
Ну и опять процессоры Intel, теперь доступ к нитям гипертрейдинга:
https://www.opennet.ru/opennews/art.shtml?num=49543
https://www.opennet.ru/opennews/art.shtml?num=49543
www.opennet.ru
Уязвимость в SMT/Hyper-Threading, позволяющая определить ключи шифрования чужих процессов
Группа исследователей из Университета технологий в Тампере (Финляндия) и Гаванского технологического университета (Куба) продемонстрировали уязвимость (CVE-2018-5407) в технологии одновременной многопоточности (SMT или Hyper-Threading) на примере процессоров…
Мде.. Microsoft в ударе, как всегда:
https://threatpost.com/poc-exploit-compromises-microsoft-live-accounts-via-subdomain-hijacking/138719/
О том же кириллицей:
https://www.anti-malware.ru/news/2018-11-02-1447/27936
https://threatpost.com/poc-exploit-compromises-microsoft-live-accounts-via-subdomain-hijacking/138719/
О том же кириллицей:
https://www.anti-malware.ru/news/2018-11-02-1447/27936
Threat Post
PoC Exploit Compromises Microsoft Live Accounts via Subdomain Hijacking
Poor DNS housekeeping opens the door to account takeover.
На днях состоялся релиз Red Hat 7.6, новшеств много, кому интересно можно почитать по ссылке ниже. Бросилась в глаза deprecated секция:
- KDE has been deprecated
- cpuid has been deprecated
- Software-initiated-only FCoE storage technologies have been deprecated
- Deprecated Adapters (со списком адаптеров)
В общем некоторые вещи считаются "устаревшими"? Это не совсем так, часть из них переехала в EPEL, но все равно за KDE как-то грустно, интересно с покупкой это связано или нет и какие изменения ждут в будущем RHEL, CentOS...
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/
- KDE has been deprecated
- cpuid has been deprecated
- Software-initiated-only FCoE storage technologies have been deprecated
- Deprecated Adapters (со списком адаптеров)
В общем некоторые вещи считаются "устаревшими"? Это не совсем так, часть из них переехала в EPEL, но все равно за KDE как-то грустно, интересно с покупкой это связано или нет и какие изменения ждут в будущем RHEL, CentOS...
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/
Как только век программистов для Грефа закончился, данные из Сбербанка стали утекать в сеть, параллельно с данными пользователей в сеть попали данные с техническими данными о проверках работоспособности систем...
https://fedpress.ru/news/77/finance/2149281
https://fedpress.ru/news/77/finance/2149281
ФедералПресс
Служебные файлы Сбербанка утекли в Сеть | Москва | ФедералПресс
В Сети оказались закрытые файлы Сбербанка. Они могли попасть в открытый доступ по неосторожности сотрудника.
В Ansible обнаружен баг, который может повлиять на раскрытие данных:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16837
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16837
Конец хотфиксам от MS, пока только предположение, но этому есть ряд оснований:
https://www.securitylab.ru/news/496297.php
https://www.securitylab.ru/news/496297.php
SecurityLab.ru
Microsoft планирует отказаться от «горячих» исправлений
Microsoft решила прекратить практику выпуска «горячих» исправлений.
Jira пополнилась новыми уязвимостями, похоже ближайшее время, тем кто пользуется Jira предстоит процедура ее обновления...
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68138
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68139
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68140
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68138
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68139
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68140
Все руки не доходят попробовать, а надо бы, тем боле вышел новый релиз:
https://suricata-ids.org/2018/11/06/suricata-4-1-released/
P.S. кто не знает - Suricata, это Open Source система обнаружения / предотвращения сетевых вторжений
https://suricata-ids.org/2018/11/06/suricata-4-1-released/
P.S. кто не знает - Suricata, это Open Source система обнаружения / предотвращения сетевых вторжений
Это что за зверь? Цена консоли в пределах $800, с таким железом на борту, очень даже:
https://techarim.com/subor-z-gaming-pc-console-specs-images-price-features/
https://techarim.com/subor-z-gaming-pc-console-specs-images-price-features/
Techarim
Infinix Hot 10 Lite Official Price, Specifications, and features announced
Infinix Hot 10 Lite the toned-down version of Infinix Hot 10 has been announced in Africa. Infinix has a great market value in ... <p class="read-more-container"><a title="Infinix Hot 10 Lite Official Price, Specifications, and features announced" class="read…
Придумают же названия - Хаотичная ошибка в Win 10 :)
https://www.securitylab.ru/news/496341.php
https://www.securitylab.ru/news/496341.php
SecurityLab.ru
Пользователи Windows 10 пожаловались на хаотичную ошибку
Windows 10 не разрешает задавать ассоциации программ для определенных типов файлов.
Пользователям Evernote посвящается. Если кратко - уязвимость в Evernote позволяла удалённому злоумышленнику выполнять команды, читать файлы, кто знает, если ты пользователь слононота, не слиты ли твои файлы?
Собственно PoC:
https://paper.seebug.org/737/
Собственно PoC:
https://paper.seebug.org/737/