😍 Американцы обошли запрет на антивирус Касперского

Несмотря на запрет использования антивируса «Касперский» в США, многие американцы продолжают его использовать, применяя способы, распространённые в России для обхода блокировок.😂

Они обновляют базы данных, используя зарубежные серверы, сохраняя защиту своих устройств.

Причиной отказа от перехода на другие решения являются скептицизм по поводу обвинений в шпионаже и высокая эффективность антивируса.

#kaspersky #касперский

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Frisbee запускает поддержку SIP-телефонии

Российский мессенджер Frisbee расширяет возможности корпоративной коммуникации, внедрив поддержку SIP-телефонии.

Это позволяет сотрудникам совершать звонки на мобильные и стационарные телефоны прямо из мессенджера. Интеграция с корпоративными системами, включая Active Directory, автоматизирует управление данными пользователей.

Frisbee предоставляет компаниям эффективный инструмент для связи, объединяя современные мессенджер-функции и традиционную корпоративную телефонию.

#frisbee #мессенджер #sip

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

В России могут заблокировать SpeedTest

Российские власти обсуждают возможность запрета сервиса SpeedTest, принадлежащего американской компании Ookla.

Основная причина — потенциальные риски для национальной безопасности, так как предполагается, что сервис может собирать данные о сетях связи и передавать их иностранным спецслужбам.

Запрет SpeedTest технически сложен и может привести к непредсказуемым последствиям для российского интернета, как это было в случае с Telegram.

#speedtest

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как снизить риски безопасности SaaS: 5 ключевых способов

Для минимизации рисков безопасности при использовании SaaS важно следовать нескольким ключевым рекомендациям:

1️⃣ Устранение пробелов в видимости SaaS-приложений. Это позволяет IT-отделам видеть все используемые сервисы, управлять доступами и предотвращать несанкционированное использование данных.

2️⃣ Управление рисками OAuth. OAuth используется для предоставления доступа к ресурсам через сторонние приложения. Необходимо контролировать, какие приложения имеют доступ к данным, и минимизировать риски компрометации учетных данных через тщательный мониторинг и установление строгих политик доступа.

3️⃣ Мониторинг поверхности атак. Важно регулярно отслеживать потенциальные уязвимые точки, такие как слабые API, незашифрованные данные или неправильные настройки доступа, чтобы оперативно устранять их.

4️⃣ Внедрение SSO (единого входа). Это снижает вероятность ошибок при управлении паролями и упрощает контроль за доступом.

5️⃣ Использование многофакторной аутентификации (MFA). Добавление второго уровня защиты, такого как смс-код или биометрия, значительно снижает риск взлома учетных записей.

Применение предложенных решений не только сократит уязвимости SaaS-сервисов, но и усилит защиту критической информации, делая систему более устойчивой к современным киберугрозам.

#ИБ #saas #infosec

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Сисадмины наказали клиента за неоплату, оставив его без интернета

Аутсорсинговая компания столкнулась с клиентом, который отказался платить за оказанные услуги.

В ответ сисадмины удалили критически важные настройки сети, оставив клиента без интернета.

Когда у компании возникли срочные задачи, а доступа в интернет не было, они были вынуждены обратиться за помощью к той же IT-компании. Специалист восстановил работу, а клиент по итогу оплатил долги.

Как говорится, «нет сети — нет работы, нет оплаты — нет сети».

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🌘 Ubuntu исполнилось 20 лет

К юбилею компания подготовила отдельную страницу с историей развития проекта:
https://ubuntu.com/20years

Было интересно почитать про историю проекта и послушать отзывы людей, которые стояли у истоков.

🍾 — С днем рождения, Ubuntu.

#ubuntu #linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📚 PowerShell: практическая автоматизация

PowerShell — инструмент для автоматизации систем, как локальных серверов, так и облачных платформ. Он помогает создать скрипты для выполнения повторяющихся задач, повышая продуктивность.

В книге описано, как проектировать, разрабатывать и управлять скриптами для автоматизации, а также как адаптировать их к различным условиям. Примеры кода и советы по организации помогут эффективно автоматизировать рабочие процессы.

👀 Читать

#powershell

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🎓 Нейрошляпа помогает выбрать профессию

В России разработали систему «Брейни», которая помогает школьникам выбрать профессию с помощью нейроинтерфейса.

Шляпа считывает активность мозга и сердца во время тестирования, определяя, в каких сферах подросток наиболее продуктивен и комфортен.

Вам в сисадмины 🤪

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

«Архив интернета» снова взломан: уязвимость в API привела к утечке данных

На выходных сервис подвергся повторной хакерской атаке. Хакеры получили доступ к аутентификационным токенам GitLab и Zendesk, что позволило им скомпрометировать систему поддержки организации.

Первоначальная атака, произошедшая ранее в октябре, привела к утечке данных 31 миллиона пользователей. Хотя хакеры не преследовали финансовых или политических целей, последствия взлома затронули личные данные многих пользователей, а украденная информация может быть продана на хакерских форумах.

Причиной атак стала небрежность в обновлении ключей API.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Флибуста не сдаётся

Пиратская библиотека несмотря на болезнь создателя, продолжает работать.

В сентябре 2024 года основатель Stiver сообщил о своей смертельной болезни и возможном закрытии проекта.

Однако недавно он объявил, что серверы оплачены, и сайт продолжает функционировать. Информация о состоянии здоровья Stiver остается неизвестной.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Умер основатель легендарной библиотеки «Флибуста»

Умер Stiver, основатель пиратской библиотеки «Флибуста».

Ему диагностировали глиобластому, агрессивную форму рака мозга.

Stiver ушёл из жизни в Германии 20 октября 2024 года.

Судьба «Флибусты» остаётся неопределённой.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😭 Microsoft устранила BSOD при переходе на Windows 11

Microsoft выпустила обновление Windows 10 KB5045594, которое решает проблемы с «синим экраном смерти», возникающие при обновлении до Windows 11.

В числе прочих исправлений:

Устранены ошибки с принтерами, драйверами сканеров и ВМ. Также улучшено управление аккаунтами в меню «Пуск».

Обновление доступно через Центр обновления Windows или с помощью прямых ссылок на Microsoft Update Catalog:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5045594

#windows #windows10 #windows11

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

«Загрузчик видео» в EasyTools

В этом обновлении добавлена новая утилита и переезд на более производительный сервер.

🎥 Загрузчик видео
Добавили новую утилиту, которая позволяет быстро скачивать видео с видеохостинга YouTube.

Это первая версия «Загрузчика», список поддерживаемых сервисов будет расширяться.

Поддерживаемое качество:

▪️ 144p
▪️ 240p
▪️ 360p
▪️ 480p
▪️ 720p
▪️ 1080p

Отдельно стоит упомянуть про ограничение загружаемого файла, оно равно — 2Гб. И это не наше желание, а требование Telegram.

🚀

— Моментальная загрузка.

Если увидели этот эмоджи в кнопке качества загружаемого видео, то он позволяет загрузить видео без запроса к серверам YouTube, т.к. кто-то скачал его до вас.(Видео хранится на серверах Telegram). Скорость загрузки составит около 1-2 сек.

Если у вас есть пожелания, вы можете озвучить в комментариях или написать анонимно @eztools_support

⬇️ ⬇️ ⬇️ ⬇️
Для корректной работы утилит необходимо перезапустить бота с помощью команды /start

🪙 EasyTools | Открыть бота

🙃 Санкции в мире Open Source

Недавно из ядра Linux исключили нескольких российских мейнтейнеров в рамках санкций против российских компаний и технологий.

В частности, это касается компаний, попавших под международные ограничения, таких как Baikal Electronics.

Основная причина:

Опасения сообщества, связанные с возможным нарушением санкций и политической ситуацией.

#linux #санкции

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как продлить срок действия пароля в AD через PowerShell

Иногда пользователи просят продлить срок действия пароля в AD, особенно при удалённом подключении. Не стоит включать бессрочный пароль, т.к. можно забыть снять это ограничение.

Вместо этого можно обновить дату смены пароля с помощью команды PowerShell:

1️⃣ Установить значение pwdLastSet на 0:

Set-ADUser d.ivanov -Replace @{pwdLastSet='0'}

Устанавливает атрибут pwdLastSet в значение 0, что технически означает, что пользователь должен немедленно сменить пароль.

2️⃣ Установить его обратно на -1:

Set-ADUser d.ivanov -Replace @{pwdLastSet='-1'}

Обновляет атрибут на текущее время, продлевая срок действия пароля как будто пользователь только что его изменил.

#ad #activedirectory #windows

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Торвальдс недавно раскритиковал российское сообщество разработчиков Linux за нехватку качественного кода и вкладов в ядро.

Он упомянул, что российские разработчики часто присылают патчи, которые требуют значительных доработок и нередко нарушают правила кодирования проекта.

Комментарий Торвальдса:

Совершенно ясно, почему было внесено это изменение, оно не будет отменено, а использование множества случайных анонимных аккаунтов для попытки «запустить волну» с помощью российских троллей ничего не изменит.

И к сведению настоящих невинных наблюдателей, которые не являются владельцами аккаунтов троллей, — «различные требования к соблюдению законодательства» касаются не только США.

Если вы ещё не слышали о российских санкциях, вам стоит как-нибудь почитать новости. И под «новостями» я подразумеваю не российский государственный спам.

Что касается отправки мне патча для возврата к предыдущей версии — пожалуйста, используйте то, что вы называете мозгами. Я финн. Вы думали, что я буду *поддерживать* российскую агрессию? Видимо, дело не только в отсутствии реальных новостей, но и в незнании истории.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔒 Права доступа к файлам

Шпаргалка по правам доступа к файлам в Linux. Распечатать и повесить на рабочем месте. 👌

#Linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Санкции OFAC и Linux

Недавно несколько российских разработчиков были исключены из файла сопровождающих ядра Linux. Это вызвано новыми юридическими требованиями, связанными с санкциями OFAC.

https://sanctionssearch.ofac.treas.gov/

В частности, разработчики, работающие на компании, находящиеся в санкционных списках, не могут быть указаны в качестве сопровождающих.

Например, Семин С., который внес значительный вклад в разработку ядра, был удален из-за того, что его работодатель попал под санкции.

Несмотря на сожаления со стороны других разработчиков, правила остаются неизменными, поскольку инфраструктура Linux подчиняется законодательству США.

#linux #санкции

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Уязвимость CVE-2024-38094 в Microsoft SharePoint

Агентство по кибербезопасности предупредило об активной эксплуатации уязвимости в SharePoint (CVE-2024-38094).

Проблема связана с десериализацией и может привести к удаленному выполнению кода.

Хакеры с правами владельца сайта могут использовать эту уязвимость для выполнения произвольного кода. Несмотря на выпуск патчей в июле 2024 года, публичные эксплойты доступны, что повышает риск атак.

Рекомендуется установить обновления безопасности, выпущенные Microsoft для SharePoint, чтобы устранить уязвимость CVE-2024-38094.

Организациям следует ограничить доступ к правам владельца сайта и регулярно проводить проверки на наличие подозрительных активностей.

#sharepoint #windows #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools