📱 Уязвимость в GitLab

Недавно GitLab устранил критическую уязвимость (CVE-2024-45409) в SAML-аутентификации, которая позволяла хакерам обходить систему безопасности и получать доступ к аккаунтам пользователей.

Ошибка затрагивала оба выпуска GitLab — Community Edition и Enterprise Edition. Уязвимость была связана с неподтвержденной проверкой подписей SAML-ответов.

Рекомендуется включить двухфакторную аутентификацию и отключить обход SAML 2FA.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🟥 Windows App теперь на всех платформах

Microsoft объявила о доступности Windows App на основных платформах, включая Windows, macOS, iOS, веб-браузеры и в тестовой версии для Android.

Это единое приложение позволяет подключаться к Windows 365, Azure Virtual Desktop и другим сервисам.

Windows App поддерживает мультимониторные конфигурации, USB-редирект и улучшенные функции безопасности. Также добавлена возможность переключения между учетными записями Microsoft Entra на iOS и macOS.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🌍 Какой инструмент DNS выбрать? «nslookup или dig»

Это два популярных инструмента для работы с DNS. Оба позволяют проверять информацию о доменных именах, но различаются по функционалу.

⏺nslookup — простой и удобный для базовых запросов. Он отлично подходит для быстрого получения данных о DNS-записях. Однако его функциональность ограничена.

⏺dig — более продвинутый инструмент, который позволяет выполнять сложные запросы и предоставляет подробную информацию о DNS.

Если вам нужен базовый анализ DNS, выбирайте nslookup. Для детальных и сложных запросов лучше использовать dig.

Кстати, получить информацию о домене можно в боте, открыв итилиту «Поиск DNS».

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔺 Хактивисты снова атакуют российские компании

Группа Twelve, созданная в 2023 году, снова проводит кибератаки на российские компании. Они используют инструменты для кражи данных и разрушения инфраструктуры без требования выкупа.

Twelve известны тем, что атакуют сети жертв, распространяя данные через свой Telegram-канал, и используют публичные инструменты, такие как Cobalt Strike и Mimikatz.

Их атаки разрушают системы жертв, делая восстановление невозможным.

Twelve используют несколько методов для проведения атак:

1. Фишинг: Вредоносные письма с заражёнными вложениями или ссылками, которые заставляют пользователей скачивать вредоносное ПО.

2. Уязвимости в ПО: Использование известных багов в системах безопасности, чтобы получить доступ к сетям.

3. Инструменты Cobalt Strike и Mimikatz: Эти программы помогают взломать пароли, захватить контроль над компьютерами и распространяться по сети.

4. Удалённое уничтожение данных: После проникновения они стирают важные файлы, усложняя восстановление.

Цель атак —

нанести максимальный ущерб и вывести организации из строя.

Их деятельность демонстрирует новые методы кибератак, направленных на нанесение максимального ущерба без финансовой мотивации.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔄 Обновление Ubuntu на WSL
с 22.04 до 24.04

WSL позволяет запускать Ubuntu и другие дистрибутивы Linux на компьютерах с Windows без создания отдельных виртуальных машин или двойной загрузки.

Для обновления выполните следующие действия:

1. Найдите установленную WSL-версию с помощью команды:

wsl -l

2. Создайте резервную копию командой:

wsl --export

3. Обновите все пакеты в системе с помощью:

sudo apt update && sudo apt upgrade

4. Включите обновления LTS, изменив параметр Prompt=lts в файле:

/etc/update-manager/release-upgrades

5. Выполните команду для обновления системы:

sudo do-release-upgrade

Процесс обновления WSL позволяет сохранить файлы и настройки системы, переходя на более новую версию Ubuntu.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔒 Смена паролей: Почему их не стоит менять часто?

В последние годы в области кибербезопасности нарастает дискуссия о необходимости регулярной смены паролей. Многие организации настаивают на их обновлении, полагая, что это снижает риски.

Однако постоянные пароли могут быть безопаснее.

Регулярная смена паролей часто приводит к созданию простых и предсказуемых комбинаций, так как пользователи стремятся запомнить их. Это повышает вероятность взлома.

Вместо того чтобы заставлять пользователей менять пароли, лучше сосредоточиться на этих двух пунктах:

▪️ Сложность пароля

▪️ Внедрении многофакторной аутентификации

Это значительно

повысит

уровень безопасности.

Пора пересмотреть традиционные подходы к безопасности паролей. Переход на более современные методы защиты поможет значительно снизить риски и укрепить киберзащиту.

#infosec #иб

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📱 Новые возможности диспетчера задач в Windows 11

Microsoft анонсировала обновления для диспетчера задач в Windows 11, которые позволят пользователям получать более детальную информацию о дисках.

Эти изменения помогут лучше понять производительность системы и выявить узкие места в работе.

С новым интерфейсом пользователи смогут видеть данные о каждом диске:

▪️ Скорость чтения и записи
▪️ Общий объем
▪️ Доступное пространство

Это значительно упростит мониторинг состояния дисков и управление хранилищем.

Возможность детального анализа дисков становится особенно актуальной в условиях растущих объемов данных.

#windows #windows11

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😍 Kaspersky уходит из США

Компания Kaspersky завершает свою деятельность в США, что привело к неожиданной замене их антивирусного ПО у американских пользователей на UltraAV.

Этот переход был вызван запретом со стороны властей США, которые подозревают компанию в связях с российскими спецслужбами.

Начиная с 29 сентября 2024 года, Kaspersky больше не сможет обновлять свои продукты для пользователей в США.

Переход на UltraAV прошел не гладко. Многие пользователи сообщили, что новый софт установился автоматически без их согласия и без явного уведомления.

#kaspersky #касперский #антивирус

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔄 Эффективная синхронизация данных в Linux с помощью rsync

rsync — мощный инструмент для синхронизации и резервного копирования данных в Linux. Позволяет передавать файлы между локальными и удалёнными серверами, сохраняя структуру каталогов, права доступа и атрибуты файлов.

Ключевое преимущество — это копирование только изменённых данных, что экономит время и пропускную способность.

Установить для Debian / Ubuntu:

sudo apt install rsync

Часто используются параметры:

▪️ -a (архивный режим)
▪️ -v (детализированный вывод)
▪️ -z (сжатие данных)
▪️ -P (отображение прогресса)

Идеальное решение для эффективного управления данными в системе Linux.

#rsync #linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🖥 Когда просили прийти с личным компьютером, но не уточнили, с каким именно.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📱 Mozilla обвиняется в нарушении конфиденциальности

На Mozilla подали жалобу за включение функции PPA в браузере Firefox без согласия пользователей.

Privacy Preserving Attribution (PPA)

Эта технология позволяет отслеживать действия пользователей на сайтах.

#mozilla #firefox

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📱 Новое обновление для Windows 10: что изменилось?

Microsoft выпустила обновление KB5043131 для Windows 10.

Основное изменение — снижение количества напоминаний о входе в учётную запись Microsoft для пользователей. Также улучшено отображение аватара в меню «Пуск» и исправлены проблемы с Microsoft Edge в IE-режиме и воспроизведением мультимедиа.

Можно загрузить через «Центр обновления Windows» или вручную с сайта Microsoft.

#windows #windows10

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😅 6-ти парный витой кабель

Видели такое?

👍 — Да
😱 — Нет

#ethernet

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😅 Настройка скорости и дуплекса сетевой карты в Linux через ethtool

Команда ethtool в Linux позволяет изменять параметры сетевого интерфейса, такие как скорость передачи данных, режим дуплекса и автоопределение.

Это полезно для оптимизации производительности сети и устранения проблем с соединением.

Пример команды:

sudo ethtool -s eth0 speed 1000 duplex full autoneg on

Эта команда устанавливает скорость 1 Гбит/с, полный дуплекс и активирует автоопределение.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😷 Как распознать фишинговые ссылки?

Фишинг — это распространённый способ кражи личных данных. Чтобы защититься, важно уметь распознавать поддельные ссылки.

Вот несколько признаков:

1. Проверьте URL: Фишинговые ссылки часто длинные, сложные и содержат случайные символы. Обратите внимание на наличие «HTTPS», но помните, что даже зашифрованные ссылки могут быть опасны.

2. Внимание к редиректам: Ссылки с несколькими переадресациями часто используются для маскировки.

3. Подозрительные заголовки и фавиконы: Неправильные или отсутствующие фавиконы и странные заголовки страниц — тревожные сигналы.

4. Проверка домена перед вводом паролей: Фишеры часто создают веб-сайты, имитирующие надежные сервисы, такие как Microsoft.

Внимательно проверяйте ссылки перед вводом данных, чтобы защитить себя от фишинга.

#infosec #иб #фишинг #phishing

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😭 Вышло новое обновление Windows 11 KB5043145

Оно добавляет функции для поиска и обмена файлами через строку поиска на панели задач, улучшает меню «Пуск» и экран блокировки.

Теперь можно быстрее выходить из учетной записи через кнопку в меню «Пуск». Также внесены изменения в раздел «Учетные записи» в настройках и обновлен интерфейс страницы «Настройки оптимизации доставки».

Обновление также исправляет проблемы с диспетчером задач и браузером Edge.

➡️ Скачать

#Windows #Windows11

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📀 Безопасная, автоматизированная и мультиоблачная система резервного копирования

Lazywarden — это инструмент автоматизации на Python, предназначенный для резервного копирования и восстановления данных из вашего хранилища, включая вложения Bitwarden.

Позволяет загружать резервные копии в несколько облачных хранилищ и получать уведомления на различных платформах.

▪️ Защита данных с помощью шифрования AES-256 и генерации ключей Argon2.

▪️ Хэш SHA-256 для обеспечения целостности данных при каждом резервном копировании.

▪️ Сохраняйте резервные копии в таких сервисах, как Dropbox, Google Drive, pCloud, MEGA, NextCloud, Seafile, Filebase (IPFS) и через SMTP.

▪️ Сохраняйте резервные копии локально для большего контроля.

▪️ Мгновенные оповещения в Discord, Telegram и Slack.

▪️ Интеграция с Todoist и CalDAV для управления расписанием.

▪️ Экспорт элементов Bitwarden в базу данных KeePass (kdbx), включая логины с TOTP, URI, настраиваемые поля, карты, вложения личных данных.

📱 Git: https://github.com/querylab/lazywarden

#lazywargen #backup #python

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔒 NIST упрощает правила создания паролей

Национальный институт стандартов и технологий США (NIST) предложил новые рекомендации по созданию паролей, направленные на упрощение их использования и повышение безопасности.

В документе предлагается отменить требование о регулярной смене паролей и использовании специальных символов.

Эти меры, по мнению экспертов, не всегда эффективны и усложняют жизнь пользователям.

Новые рекомендации от NIST:

1️⃣ Отмена частой смены паролей: Не нужно менять пароль каждые 60–90 дней.

2️⃣ Отказ от сложных комбинаций: Требования к использованию специальных символов и чисел ослаблены.

3️⃣ Акцент на длину пароля: Длинные пароли считаются более безопасными.

4️⃣ Использование случайных наборов символов: Рекомендуется создание паролей с помощью генераторов случайных комбинаций.

#password #nist

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📱 JPEG уходит в прошлое: какие форматы его заменят?

Формат JPEG, популярный с 90-х годов, стал стандартом для хранения изображений благодаря высокому уровню сжатия и приемлемому качеству.

Однако технологии не стоят на месте, и теперь JPEG теряет свои позиции из-за ряда ограничений, таких как плохая поддержка прозрачности, ограниченный динамический диапазон и артефакты при сильном сжатии.

🤔 Кто заменяет JPEG?

На смену JPEG приходят новые форматы, такие как HEIC и AVIF. Они используют более эффективные алгоритмы сжатия, что позволяет сохранять качество изображения при значительно меньшем размере файла.

▪️ HEIC — формат, разработанный Apple и использующий кодек HEVC. Он обеспечивает отличное качество изображения и поддерживает функции, недоступные для JPEG, такие как прозрачность и анимация. Этот формат активно используется на устройствах Apple.

▪️ AVIF — основан на кодеке AV1, разработанном консорциумом Alliance for Open Media. Этот формат показывает впечатляющие результаты с точки зрения сжатия и качества, поддерживает HDR и широкую цветовую гамму, что делает его перспективным выбором для веб-приложений и мобильных устройств.

Переход на новые форматы уже начался, и это видно по их поддержке в современных браузерах и операционных системах.

#jpeg #heic #avif

🧑‍💻 NetworkAdmin | ⚙️ EasyTools