Как снизить риски безопасности SaaS: 5 ключевых способов

Для минимизации рисков безопасности при использовании SaaS важно следовать нескольким ключевым рекомендациям:

1️⃣ Устранение пробелов в видимости SaaS-приложений. Это позволяет IT-отделам видеть все используемые сервисы, управлять доступами и предотвращать несанкционированное использование данных.

2️⃣ Управление рисками OAuth. OAuth используется для предоставления доступа к ресурсам через сторонние приложения. Необходимо контролировать, какие приложения имеют доступ к данным, и минимизировать риски компрометации учетных данных через тщательный мониторинг и установление строгих политик доступа.

3️⃣ Мониторинг поверхности атак. Важно регулярно отслеживать потенциальные уязвимые точки, такие как слабые API, незашифрованные данные или неправильные настройки доступа, чтобы оперативно устранять их.

4️⃣ Внедрение SSO (единого входа). Это снижает вероятность ошибок при управлении паролями и упрощает контроль за доступом.

5️⃣ Использование многофакторной аутентификации (MFA). Добавление второго уровня защиты, такого как смс-код или биометрия, значительно снижает риск взлома учетных записей.

Применение предложенных решений не только сократит уязвимости SaaS-сервисов, но и усилит защиту критической информации, делая систему более устойчивой к современным киберугрозам.

#ИБ #saas #infosec

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Сисадмины наказали клиента за неоплату, оставив его без интернета

Аутсорсинговая компания столкнулась с клиентом, который отказался платить за оказанные услуги.

В ответ сисадмины удалили критически важные настройки сети, оставив клиента без интернета.

Когда у компании возникли срочные задачи, а доступа в интернет не было, они были вынуждены обратиться за помощью к той же IT-компании. Специалист восстановил работу, а клиент по итогу оплатил долги.

Как говорится, «нет сети — нет работы, нет оплаты — нет сети».

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🌘 Ubuntu исполнилось 20 лет

К юбилею компания подготовила отдельную страницу с историей развития проекта:
https://ubuntu.com/20years

Было интересно почитать про историю проекта и послушать отзывы людей, которые стояли у истоков.

🍾 — С днем рождения, Ubuntu.

#ubuntu #linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📚 PowerShell: практическая автоматизация

PowerShell — инструмент для автоматизации систем, как локальных серверов, так и облачных платформ. Он помогает создать скрипты для выполнения повторяющихся задач, повышая продуктивность.

В книге описано, как проектировать, разрабатывать и управлять скриптами для автоматизации, а также как адаптировать их к различным условиям. Примеры кода и советы по организации помогут эффективно автоматизировать рабочие процессы.

👀 Читать

#powershell

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🎓 Нейрошляпа помогает выбрать профессию

В России разработали систему «Брейни», которая помогает школьникам выбрать профессию с помощью нейроинтерфейса.

Шляпа считывает активность мозга и сердца во время тестирования, определяя, в каких сферах подросток наиболее продуктивен и комфортен.

Вам в сисадмины 🤪

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

«Архив интернета» снова взломан: уязвимость в API привела к утечке данных

На выходных сервис подвергся повторной хакерской атаке. Хакеры получили доступ к аутентификационным токенам GitLab и Zendesk, что позволило им скомпрометировать систему поддержки организации.

Первоначальная атака, произошедшая ранее в октябре, привела к утечке данных 31 миллиона пользователей. Хотя хакеры не преследовали финансовых или политических целей, последствия взлома затронули личные данные многих пользователей, а украденная информация может быть продана на хакерских форумах.

Причиной атак стала небрежность в обновлении ключей API.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Флибуста не сдаётся

Пиратская библиотека несмотря на болезнь создателя, продолжает работать.

В сентябре 2024 года основатель Stiver сообщил о своей смертельной болезни и возможном закрытии проекта.

Однако недавно он объявил, что серверы оплачены, и сайт продолжает функционировать. Информация о состоянии здоровья Stiver остается неизвестной.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Умер основатель легендарной библиотеки «Флибуста»

Умер Stiver, основатель пиратской библиотеки «Флибуста».

Ему диагностировали глиобластому, агрессивную форму рака мозга.

Stiver ушёл из жизни в Германии 20 октября 2024 года.

Судьба «Флибусты» остаётся неопределённой.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😭 Microsoft устранила BSOD при переходе на Windows 11

Microsoft выпустила обновление Windows 10 KB5045594, которое решает проблемы с «синим экраном смерти», возникающие при обновлении до Windows 11.

В числе прочих исправлений:

Устранены ошибки с принтерами, драйверами сканеров и ВМ. Также улучшено управление аккаунтами в меню «Пуск».

Обновление доступно через Центр обновления Windows или с помощью прямых ссылок на Microsoft Update Catalog:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5045594

#windows #windows10 #windows11

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

«Загрузчик видео» в EasyTools

В этом обновлении добавлена новая утилита и переезд на более производительный сервер.

🎥 Загрузчик видео
Добавили новую утилиту, которая позволяет быстро скачивать видео с видеохостинга YouTube.

Это первая версия «Загрузчика», список поддерживаемых сервисов будет расширяться.

Поддерживаемое качество:

▪️ 144p
▪️ 240p
▪️ 360p
▪️ 480p
▪️ 720p
▪️ 1080p

Отдельно стоит упомянуть про ограничение загружаемого файла, оно равно — 2Гб. И это не наше желание, а требование Telegram.

🚀

— Моментальная загрузка.

Если увидели этот эмоджи в кнопке качества загружаемого видео, то он позволяет загрузить видео без запроса к серверам YouTube, т.к. кто-то скачал его до вас.(Видео хранится на серверах Telegram). Скорость загрузки составит около 1-2 сек.

Если у вас есть пожелания, вы можете озвучить в комментариях или написать анонимно @eztools_support

⬇️ ⬇️ ⬇️ ⬇️
Для корректной работы утилит необходимо перезапустить бота с помощью команды /start

🪙 EasyTools | Открыть бота

🙃 Санкции в мире Open Source

Недавно из ядра Linux исключили нескольких российских мейнтейнеров в рамках санкций против российских компаний и технологий.

В частности, это касается компаний, попавших под международные ограничения, таких как Baikal Electronics.

Основная причина:

Опасения сообщества, связанные с возможным нарушением санкций и политической ситуацией.

#linux #санкции

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как продлить срок действия пароля в AD через PowerShell

Иногда пользователи просят продлить срок действия пароля в AD, особенно при удалённом подключении. Не стоит включать бессрочный пароль, т.к. можно забыть снять это ограничение.

Вместо этого можно обновить дату смены пароля с помощью команды PowerShell:

1️⃣ Установить значение pwdLastSet на 0:

Set-ADUser d.ivanov -Replace @{pwdLastSet='0'}

Устанавливает атрибут pwdLastSet в значение 0, что технически означает, что пользователь должен немедленно сменить пароль.

2️⃣ Установить его обратно на -1:

Set-ADUser d.ivanov -Replace @{pwdLastSet='-1'}

Обновляет атрибут на текущее время, продлевая срок действия пароля как будто пользователь только что его изменил.

#ad #activedirectory #windows

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Торвальдс недавно раскритиковал российское сообщество разработчиков Linux за нехватку качественного кода и вкладов в ядро.

Он упомянул, что российские разработчики часто присылают патчи, которые требуют значительных доработок и нередко нарушают правила кодирования проекта.

Комментарий Торвальдса:

Совершенно ясно, почему было внесено это изменение, оно не будет отменено, а использование множества случайных анонимных аккаунтов для попытки «запустить волну» с помощью российских троллей ничего не изменит.

И к сведению настоящих невинных наблюдателей, которые не являются владельцами аккаунтов троллей, — «различные требования к соблюдению законодательства» касаются не только США.

Если вы ещё не слышали о российских санкциях, вам стоит как-нибудь почитать новости. И под «новостями» я подразумеваю не российский государственный спам.

Что касается отправки мне патча для возврата к предыдущей версии — пожалуйста, используйте то, что вы называете мозгами. Я финн. Вы думали, что я буду *поддерживать* российскую агрессию? Видимо, дело не только в отсутствии реальных новостей, но и в незнании истории.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔒 Права доступа к файлам

Шпаргалка по правам доступа к файлам в Linux. Распечатать и повесить на рабочем месте. 👌

#Linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Санкции OFAC и Linux

Недавно несколько российских разработчиков были исключены из файла сопровождающих ядра Linux. Это вызвано новыми юридическими требованиями, связанными с санкциями OFAC.

https://sanctionssearch.ofac.treas.gov/

В частности, разработчики, работающие на компании, находящиеся в санкционных списках, не могут быть указаны в качестве сопровождающих.

Например, Семин С., который внес значительный вклад в разработку ядра, был удален из-за того, что его работодатель попал под санкции.

Несмотря на сожаления со стороны других разработчиков, правила остаются неизменными, поскольку инфраструктура Linux подчиняется законодательству США.

#linux #санкции

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Уязвимость CVE-2024-38094 в Microsoft SharePoint

Агентство по кибербезопасности предупредило об активной эксплуатации уязвимости в SharePoint (CVE-2024-38094).

Проблема связана с десериализацией и может привести к удаленному выполнению кода.

Хакеры с правами владельца сайта могут использовать эту уязвимость для выполнения произвольного кода. Несмотря на выпуск патчей в июле 2024 года, публичные эксплойты доступны, что повышает риск атак.

Рекомендуется установить обновления безопасности, выпущенные Microsoft для SharePoint, чтобы устранить уязвимость CVE-2024-38094.

Организациям следует ограничить доступ к правам владельца сайта и регулярно проводить проверки на наличие подозрительных активностей.

#sharepoint #windows #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🛡️ Инструмент для защиты от трекеров и рекламы

Hblock — это инструмент для блокировки рекламы, трекеров и вредоносных сайтов, который регулярно обновляет список блокируемых доменов.

Работает на основе загрузки известных списков блокировки и компиляции их в единый файл hosts, который можно использовать на устройствах с разными ОС.

Hblock подходит для улучшения конфиденциальности и защиты от нежелательного контента.

1️⃣ Скачайте скрипт установки:

curl -o /tmp/hblock 'https://raw.githubusercontent.com/hectorm/hblock/main/hblock'

2️⃣ Сделайте файл исполняемым:

chmod +x /tmp/hblock

3️⃣ Запустите установку:

sudo /tmp/hblock

4️⃣ Добавьте его в cron для автоматического обновления, используя команду:

sudo /tmp/hblock -u

📱 Открыть GitHub

#hblock #linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

👨‍💻 Киберпреступники REvil получили сроки в России

В России впервые осудили членов REvil — одной из самых известных групп вымогателей, ответственной за атаки на крупные компании.

Четыре участника, среди которых Артем Заяц и Алексей Малоземов, получили от 4,5 до 6 лет тюрьмы за незаконный оборот средств и распространение вредоносного ПО.

Этот случай — редкость, т.к. Россия редко привлекает к ответственности киберпреступников.

В рамках расследования арестовано 14 человек, что знаменует поворотный момент в борьбе с киберпреступностью внутри страны.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Культовые обои «Bliss» теперь в 4K

Microsoft выпустила обновленную 4K-версию знаменитых обоев с зелеными холмами и чистым голубым небом, чтобы отметить 23-летие Windows XP.

23 года исполнилось Windows XP 25.10.2024

Этот яркий фон, ставший символом XP, был улучшен с учетом современных экранов.

Windows XP, несмотря на прекращение поддержки в 2014 году, остается культовой ОС, и «Bliss» по-прежнему вызывает ностальгию.

#windows #windowsxp #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📚 Идиомы bash

Это практическое руководство по созданию эффективных и производительных сценариев на Bash. Она помогает глубже понять конструкции и синтаксис Bash, освоить приёмы автоматизации, работы с текстом, файлами и системными процессами.

Издание ориентировано как на новичков, так и на опытных пользователей.

👀 Читать

#bash

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Linux SysOps Handbook: справочник для сисадминов

Если вы занимаетесь поддержкой Linux или только начинаете свой путь в администрировании, Linux SysOps Handbook — это та самая записная книжка, которая всегда должна быть под рукой.

Здесь собраны основные команды, настройки и советы для повседневных задач сисадмина Linux.

Что внутри?

Руководство охватывает темы от базовых операций с файлами и пакетами до управления сетью и безопасности.

Дает четкие инструкции по диагностике и решению проблем, мониторингу системы и настройке автоматизации.

Это помогает быстро разобраться в работе служб и оптимизировать производительность серверов.

🖥 Открыть сайт

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools