kliMaster
Шифровальщик Wana Decrypt0r одновременно атаковал десятки компаний и организаций по всему миру.
Wana Decrypt0r обновился и взял на вооружение эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1.
Более подробно об этом: https://xakep.ru/2017/05/12/wcry-ransomware-apocalypse/
P.S. Руки в ноги и бегом обновлять. Это вам не просто письма "счастья".
LPIC-1 Курс Linux для системного администратора.
P.S. ЛЛ негодует!
Курс системного администратора Linux LPIC-1.
Помню просьбу общественности уделить побольше внимания Linux, так вот недавно наткнулся на отличный курс, там 12 видосов не вижу особого смысла постить такое количество видео роликов в одну статью, а потому просто оставлю ссылку на плейлист
https://www.youtube.com/playlist?list=PL2or2puF0mtUD6-Me3prN...
P.S. да простят меня все те кто не состоят в ЛЛ.
Печальные сведения о кибербезопасности АСУ ТП.
Эксперты компании Trend Micro опубликовали отчет, согласно которому в настоящий момент во всем мире около 83 000 промышленных роботов доступны из интернета, при этом механизмы аутентификации отсутствуют у 5 тысяч из них. Исследователи обнаружили в роботах 65 уязвимостей, в том числе позволяющие обойти механизмы аутентификации, модифицировать ключевые настройки и изменить режим работы устройства.
При этом, эксперты отмечают, что возможно получение доступа и к не подключенные к сети устройствам — для этого атакующие могут предварительно взломать промышленные маршрутизаторы. Таким образом у злоумышленников есть широкие возможности по проведению кибератак по выводу из строя промышленного оборудования и саботажа производственных процессов.
Последствия атак на промышленное оборудования могут быть значительными — например, в производимых продуктах могут возникать дефекты. Киберпреступники могут вмешиваться в производственные процессы, а затем требовать от производителей выкуп за его восстановление, наносить вред оборудованию или его оператором, а также похищать хранящуюся в памяти роботов информацию (параметры продукции, исходный код и т.д.)
Исследователи также представили демонстрацию атаки на промышленного робота. Они продемонстрировали, как с помощью разработанного ими метода можно внести изменения в поведение устройства. При этом, исходный код не меняется, а изменение движения роботизированного манипулятора невозможно уловить взглядом:
Как показали исследования Positive Technologies по анализу защищенности АСУ ТП в 2016 году, в подавляющем большинстве случаев можно получить доступ к ресурсам технологической сети из корпоративных сетей. Это заставляет обратить пристальное внимание на проблемы кибербезопасности.
10 ресурсов для бесплатного образования.
1. Интуит - Крупнейший российский интернет-университет с возможностью получения высшего и второго высшего образования, а также профессиональной переподготовки и повышения квалификации. Полноценное обучение платное, но на страницах сайта можно бесплатно прочитать (или прослушать) более 500 курсов по различным областям информатики, физики, математики, экономики и философии. По прохождении образовательных курсов можно бесплатно получить электронный сертификат.
2. Универсариум - Здесь размещены бесплатные образовательные курсы преподавателей ряда университетов страны, а также российских научных центров. Курсы выполнены по образовательным стандартам и включают видеолекции, домашние задания, тесты, групповую работу и итоговую аттестацию.
3. Twirpx - Внушительная база необходимой для учебы литературы. Здесь действительно можно найти довольно редкие экземпляры. Скачивание доступно за баллы: баллы дарят при регистрации, а потом их можно получить за размещение собственного материала или приобрести за реальные деньги, — но даже при таком раскладе расценки радуют.
4. Academic Earth - Для тех, кто ладит с английским языком. Сайт со всеми лекциями лучших университетов мира, в частности, MIT, Гарвардского, Принстонского, Стэнфордского, Йельского университетов и других. Чтобы не лазить и не собирать по крупицам лучшее.
5. Еdx - Еще один сайт с лекциями ведущих учебных заведений мира. Довольно легко подобрать себе курс по душе, например, пройти обучение в области музыкальной индустрии. Конечно, если английский язык для вас не проблема.
6. University Of the People - UoPeople — бесплатный университет, однако студентам все же придется оплачивать экзамены в конце каждого курса. Стоимость зависит от места жительства студента. При этом можно попробовать получить грант, так что все же есть возможность обучаться совершенно бесплатно. Чтобы стать студентом университета, необходимо продемонстрировать знание английского языка и иметь хорошее среднее образование.
7. TED - Расшифровывается как «Technology, Entertainment, Design», что можно вольно перевести на русский как «Наука, Искусство, Культура». Известная конференция, на сцене которой собираются и делятся своими идеями ученые, предприниматели, художники, музыканты, инженеры и многие другие. Практически все видеоролики идут с субтитрами на русском языке.
8. Школа Яндекса - Здесь размещены лекции Школы анализа данных Яндекса. Главной ее целью является подготовка специалистов — как для самого Яндекса, так и для IT-индустрии в целом — в области обработки и анализа данных и извлечения информации из интернета.
9. Сoursera - Этот англоязычный проект сотрудничает с университетами, которые публикуют и ведут в системе курсы по различным отраслям знаний. Слушатели не только проходят курсы, но и общаются с сокурсниками, сдают тесты и экзамены непосредственно на сайте Coursera.
10. Академия Хана - Однажды талантливый юноша, окончивший MIT и Гарвард, узнает, что у его маленькой кузины, живущей в другом городе, проблемы с математикой в школе. Он решает ей помочь, выкладывая видеоуроки на YouTube, и мгновенно становится знаменитым. Теперь сайт академии Хана предоставляет доступ к коллекции из более чем 4200 бесплатных микролекций по самым разным темам. Многие доступны на русском языке.