На злобу дня.
Показать полностью
1
kliMaster
Награды:
64К рейтинг
769 подписчиков
73 подписки
296 постов
107 в горячем
Шифровальщик Wana Decrypt0r одновременно атаковал десятки компаний и организаций по всему миру.
В настоящее время известно, что за несколько часов Wana Decrypt0r заразил десятки тысяч машин. Так, по данным специалистов Avast, их количество уже превышает 57 000, а главными целями операторов малвари являются Россия, Украина и Тайвань.
Wana Decrypt0r обновился и взял на вооружение эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1.
Стоит отметить, что еще в марте 2017 года компания Microsoft представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010, однако, как это всегда и бывает, многие компании и пользователи не спешат устанавливать апдейты. По сути, сейчас мы наблюдаем последствия повсеместного халатного отношения к безопасности.
Более подробно об этом: https://xakep.ru/2017/05/12/wcry-ransomware-apocalypse/
P.S. Руки в ноги и бегом обновлять. Это вам не просто письма "счастья".
LPIC-1 Курс Linux для системного администратора.
LPIC-1 Курс Linux для системного администратора: Как установить linux
LPIC-1 Курс Linux для системного администратора: загрузка Linux
LPIC-1 Курс Linux для системного администратора: настройка сети
LPIC-1 Курс Linux для системного администратора: управление процессами Linux
LPIC-1 Курс Linux для системного администратора: Написание скриптов Bash, sh
LPIC-1 Курс Linux для системного администратора: Работа с файловой системой
LPIC-1 Курс Linux для системного администратора: работа с шеллом sh, bash
LPIC-1 Курс Linux для системного администратора: работа в редакторе VI
LPIC-1 Курс Linux для системного администратора: Безопасность Linux
LPIC-1 Курс Linux для системного администратора: настройка Syslog (журналирование событий Linux)
LPIC-1 Курс Linux для системного администратора: установка программ
LPIC-1 Курс Linux для системного администратора: Автоматизация
P.S. ЛЛ негодует!
Показать полностью
11
Курс системного администратора Linux LPIC-1.
Помню просьбу общественности уделить побольше внимания Linux, так вот недавно наткнулся на отличный курс, там 12 видосов не вижу особого смысла постить такое количество видео роликов в одну статью, а потому просто оставлю ссылку на плейлист
https://www.youtube.com/playlist?list=PL2or2puF0mtUD6-Me3prN...
P.S. да простят меня все те кто не состоят в ЛЛ.
Показать полностью
1
Печальные сведения о кибербезопасности АСУ ТП.
Эксперты компании Trend Micro опубликовали отчет, согласно которому в настоящий момент во всем мире около 83 000 промышленных роботов доступны из интернета, при этом механизмы аутентификации отсутствуют у 5 тысяч из них. Исследователи обнаружили в роботах 65 уязвимостей, в том числе позволяющие обойти механизмы аутентификации, модифицировать ключевые настройки и изменить режим работы устройства.
При этом, эксперты отмечают, что возможно получение доступа и к не подключенные к сети устройствам — для этого атакующие могут предварительно взломать промышленные маршрутизаторы. Таким образом у злоумышленников есть широкие возможности по проведению кибератак по выводу из строя промышленного оборудования и саботажа производственных процессов.
Последствия атак на промышленное оборудования могут быть значительными — например, в производимых продуктах могут возникать дефекты. Киберпреступники могут вмешиваться в производственные процессы, а затем требовать от производителей выкуп за его восстановление, наносить вред оборудованию или его оператором, а также похищать хранящуюся в памяти роботов информацию (параметры продукции, исходный код и т.д.)
Исследователи также представили демонстрацию атаки на промышленного робота. Они продемонстрировали, как с помощью разработанного ими метода можно внести изменения в поведение устройства. При этом, исходный код не меняется, а изменение движения роботизированного манипулятора невозможно уловить взглядом:
Как показали исследования Positive Technologies по анализу защищенности АСУ ТП в 2016 году, в подавляющем большинстве случаев можно получить доступ к ресурсам технологической сети из корпоративных сетей. Это заставляет обратить пристальное внимание на проблемы кибербезопасности.
Показать полностью
1
10 ресурсов для бесплатного образования.
1. Интуит - Крупнейший российский интернет-университет с возможностью получения высшего и второго высшего образования, а также профессиональной переподготовки и повышения квалификации. Полноценное обучение платное, но на страницах сайта можно бесплатно прочитать (или прослушать) более 500 курсов по различным областям информатики, физики, математики, экономики и философии. По прохождении образовательных курсов можно бесплатно получить электронный сертификат.
2. Универсариум - Здесь размещены бесплатные образовательные курсы преподавателей ряда университетов страны, а также российских научных центров. Курсы выполнены по образовательным стандартам и включают видеолекции, домашние задания, тесты, групповую работу и итоговую аттестацию.
3. Twirpx - Внушительная база необходимой для учебы литературы. Здесь действительно можно найти довольно редкие экземпляры. Скачивание доступно за баллы: баллы дарят при регистрации, а потом их можно получить за размещение собственного материала или приобрести за реальные деньги, — но даже при таком раскладе расценки радуют.
4. Academic Earth - Для тех, кто ладит с английским языком. Сайт со всеми лекциями лучших университетов мира, в частности, MIT, Гарвардского, Принстонского, Стэнфордского, Йельского университетов и других. Чтобы не лазить и не собирать по крупицам лучшее.
5. Еdx - Еще один сайт с лекциями ведущих учебных заведений мира. Довольно легко подобрать себе курс по душе, например, пройти обучение в области музыкальной индустрии. Конечно, если английский язык для вас не проблема.
6. University Of the People - UoPeople — бесплатный университет, однако студентам все же придется оплачивать экзамены в конце каждого курса. Стоимость зависит от места жительства студента. При этом можно попробовать получить грант, так что все же есть возможность обучаться совершенно бесплатно. Чтобы стать студентом университета, необходимо продемонстрировать знание английского языка и иметь хорошее среднее образование.
7. TED - Расшифровывается как «Technology, Entertainment, Design», что можно вольно перевести на русский как «Наука, Искусство, Культура». Известная конференция, на сцене которой собираются и делятся своими идеями ученые, предприниматели, художники, музыканты, инженеры и многие другие. Практически все видеоролики идут с субтитрами на русском языке.
8. Школа Яндекса - Здесь размещены лекции Школы анализа данных Яндекса. Главной ее целью является подготовка специалистов — как для самого Яндекса, так и для IT-индустрии в целом — в области обработки и анализа данных и извлечения информации из интернета.
9. Сoursera - Этот англоязычный проект сотрудничает с университетами, которые публикуют и ведут в системе курсы по различным отраслям знаний. Слушатели не только проходят курсы, но и общаются с сокурсниками, сдают тесты и экзамены непосредственно на сайте Coursera.
10. Академия Хана - Однажды талантливый юноша, окончивший MIT и Гарвард, узнает, что у его маленькой кузины, живущей в другом городе, проблемы с математикой в школе. Он решает ей помочь, выкладывая видеоуроки на YouTube, и мгновенно становится знаменитым. Теперь сайт академии Хана предоставляет доступ к коллекции из более чем 4200 бесплатных микролекций по самым разным темам. Многие доступны на русском языке.
Показать полностью
