​​Продвинутые навыки администратора Linux, которые помогут разобраться в многообразии кластерных технологий и вырасти до 🎓Senior специалиста, ждут вас! На онлайн-курсе «Administrator Linux Advanced» от OTUS собирается сильнейшее комьюнити, чтобы на 6 месяцев погрузиться в тонкости виртуализации, кластеризации и создания высоконагруженных систем.
💻Будете ли вы среди них?
Приглашаем вас 21 июля в 20:00 мск осваивать новые приемы на практический воркшоп онлайн-курса «Деплоим кластер Kubernetes в Yandex Cloud одной строкой».
⏳За 40 минут вы с преподавателем Владимиром Дроздецким разберетесь с несколькими возможными подводными камнями и обсудите инфраструктурный код.
📍Для регистрации на занятие пройдите вступительный тест: https://otus.pw/KKGr/

Оказывается начиная с 2005 года на протяжении 16 лет драйвер принтеров HP, Xerox и Samsung имел уязвимость, которая затрагивает сотни миллионов устройств и миллионы пользователей по всему миру и дает хакерам права администратора.

Доисторический баг открыли SentinelOne, присвоив ему CVE-2021-3438. Исследователи славятся тем, что ранее уже находили ошибку повышения привилегий 12-летней давности в Microsoft Defender, которая давала рута в незащищенных системах Windows.

На этот раз им удалось выяснить, что ошибка кроется в переполнении буфера в драйвере SSPORT.SYS для определенных моделей принтеров, которое может привести к локальному повышению привилегий пользователя. Самое печальное, что драйвер с ошибками автоматически устанавливается вместе с программным обеспечением принтера и загружается Windows после каждой перезагрузки системы. Ошибкой можно злоупотреблять, даже если принтер не подключен к целевому устройству. Для успешной эксплуатации требуется доступ локального пользователя, а это означает, что злоумышленникам необходимо сначала закрепиться на целевых устройствах, после этого они могут применять багу.

Несмотря на то, что примеры эксплуатации CVE-2021-3438 в дикой природе не обнаружены, производители настоятельно рекомендуют как можно скорее применить исправления.

​​Как начать развиваться в профессиональной кибербезопасности?

Команда практикующих безопасников школы HackerU приглашает вас на новый интенсив «RED, BLUE & APPSEC»

Что будет на интенсиве?

— 3 дня практических занятий онлайн по трем направлениям ИБ
— Разбор основных инструментов и техник анализа безопасности кода
— CTF-турнир
— Расскажем о карьерных лайфхаках на рынке ИБ и существующих программах обучения

Для всех участников интенсива будут доступны бонусы % на курсы по кибербезопасности от HackerU!

Записывайтесь на интенсив по ссылке и начните свой путь в кибербезопасности.

​​Команда Jet DevSecOps "Инфосистемы Джет" приглашает вас на вебинар из цикла DevSecOps, 2-й сезон!

Мониторинг/аудит k8s. Что такое Audit Policy и как ей пользоваться?

Вас ждет максимум полезной информации о механизме Audit Policy.

🔹 Для чего нужен Audit Policy?
🔹 Особенности формирования Audit Policy — на что стоит обратить внимание.
🔹 Использование Audit Policy для идентификации атаки на кластер.
🔹 Живая демонстрация использования Audit Policy

Вебинар будет полезен: CISO, специалистам ИБ-подразделений

Регистрация на вебинар