Уязвимость CVE-2024-38094 в Microsoft SharePoint

Агентство по кибербезопасности предупредило об активной эксплуатации уязвимости в SharePoint (CVE-2024-38094).

Проблема связана с десериализацией и может привести к удаленному выполнению кода.

Хакеры с правами владельца сайта могут использовать эту уязвимость для выполнения произвольного кода. Несмотря на выпуск патчей в июле 2024 года, публичные эксплойты доступны, что повышает риск атак.

Рекомендуется установить обновления безопасности, выпущенные Microsoft для SharePoint, чтобы устранить уязвимость CVE-2024-38094.

Организациям следует ограничить доступ к правам владельца сайта и регулярно проводить проверки на наличие подозрительных активностей.

#sharepoint #windows #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🛡️ Инструмент для защиты от трекеров и рекламы

Hblock — это инструмент для блокировки рекламы, трекеров и вредоносных сайтов, который регулярно обновляет список блокируемых доменов.

Работает на основе загрузки известных списков блокировки и компиляции их в единый файл hosts, который можно использовать на устройствах с разными ОС.

Hblock подходит для улучшения конфиденциальности и защиты от нежелательного контента.

1️⃣ Скачайте скрипт установки:

curl -o /tmp/hblock 'https://raw.githubusercontent.com/hectorm/hblock/main/hblock'

2️⃣ Сделайте файл исполняемым:

chmod +x /tmp/hblock

3️⃣ Запустите установку:

sudo /tmp/hblock

4️⃣ Добавьте его в cron для автоматического обновления, используя команду:

sudo /tmp/hblock -u

📱 Открыть GitHub

#hblock #linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

👨‍💻 Киберпреступники REvil получили сроки в России

В России впервые осудили членов REvil — одной из самых известных групп вымогателей, ответственной за атаки на крупные компании.

Четыре участника, среди которых Артем Заяц и Алексей Малоземов, получили от 4,5 до 6 лет тюрьмы за незаконный оборот средств и распространение вредоносного ПО.

Этот случай — редкость, т.к. Россия редко привлекает к ответственности киберпреступников.

В рамках расследования арестовано 14 человек, что знаменует поворотный момент в борьбе с киберпреступностью внутри страны.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Культовые обои «Bliss» теперь в 4K

Microsoft выпустила обновленную 4K-версию знаменитых обоев с зелеными холмами и чистым голубым небом, чтобы отметить 23-летие Windows XP.

23 года исполнилось Windows XP 25.10.2024

Этот яркий фон, ставший символом XP, был улучшен с учетом современных экранов.

Windows XP, несмотря на прекращение поддержки в 2014 году, остается культовой ОС, и «Bliss» по-прежнему вызывает ностальгию.

#windows #windowsxp #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📚 Идиомы bash

Это практическое руководство по созданию эффективных и производительных сценариев на Bash. Она помогает глубже понять конструкции и синтаксис Bash, освоить приёмы автоматизации, работы с текстом, файлами и системными процессами.

Издание ориентировано как на новичков, так и на опытных пользователей.

👀 Читать

#bash

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Linux SysOps Handbook: справочник для сисадминов

Если вы занимаетесь поддержкой Linux или только начинаете свой путь в администрировании, Linux SysOps Handbook — это та самая записная книжка, которая всегда должна быть под рукой.

Здесь собраны основные команды, настройки и советы для повседневных задач сисадмина Linux.

Что внутри?

Руководство охватывает темы от базовых операций с файлами и пакетами до управления сетью и безопасности.

Дает четкие инструкции по диагностике и решению проблем, мониторингу системы и настройке автоматизации.

Это помогает быстро разобраться в работе служб и оптимизировать производительность серверов.

🖥 Открыть сайт

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😭 Уязвимость в Windows позволяет обходить защиту и устанавливать руткиты

Обнаружена новая уязвимость в Windows, позволяющую хакерам понизить версию системы и загружать не подписанные драйверы ядра.

Эксплойт использует инструмент Windows Downdate, позволяющий манипулировать процессом обновления системы и обходить механизмы защиты, что делает возможным внедрение руткитов и скрытие вредоносной активности.

Microsoft рекомендует включать Virtualization-Based Security с блокировкой UEFI, чтобы предотвратить вмешательства в критические файлы безопасности.

Как включить «VBS» в Windows:

1️⃣ Откройте меню Пуск, введите "Безопасность Windows" и запустите приложение.

2️⃣ Перейдите в раздел Безопасность устройства.

3️⃣ Найдите опцию Изоляция ядра и выберите Детали изоляции ядра.

3️⃣ Включите Целостность памяти.

Эта функция требует поддержки виртуализации в BIOS/UEFI, которую также нужно включить.

В настройках BIOS найдите опции Intel VT-x или AMD-V, активируйте их. После перезагрузки VBS будет активно.

#windows #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Минцифры РФ хочет создать своё Linux-сообщество

Минцифры РФ предложило создать независимое сообщество разработчиков Linux в ответ на исключение российских участников из глобального проекта.

По словам представителей министерства:

Цель инициативы – создать открытую платформу, которая будет поддерживать критически важные технологии в стране.

Также планируется разработка российского форка Linux для сотрудничества с другими государствами, где также могут столкнуться с санкционными ограничениями.

Ждём новый дистрибутив:
🪆 Matreshka OS

#linux #минцифры

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔎 Инструмент pwru для поиска и устранения сетевых ошибок

pwru — инструмент на базе eBPF для отладки сетевых пакетов в ядре Linux.

Помогает отследить, где теряются пакеты, и найти причины сетевых неполадок, анализируя внутренние состояния ядра.

Поддерживает фильтрацию по функциям, интерфейсам и сетевым пространствам.

📱 Открыть GitHub

#linux #pwru

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Шпаргалка по Tmux

Tmux — это консольная утилита, позволяющая создавать несколько окон и панелей в одном сеансе терминала, а также управлять ими и подключаться к ним из любого места.

Tmux полезен для тех, кто работает в текстовом интерфейсе, особенно на удаленных серверах или виртуальных машинах, так как позволяет поддерживать долгосрочные сеансы и организовывать рабочее пространство более гибко.

#tmux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Новые возможности в Fedora OS

Fedora 41 представила ряд улучшений и новых функций, ориентированных на разработчиков и пользователей, которые ищут современную, производительную систему.

Одно из главных нововведений — переход на DNF5, новую версию пакетного менеджера DNF, что значительно ускоряет работу и оптимизирует управление обновлениями.

Fedora 41 теперь использует Wayland по умолчанию в среде GNOME, постепенно отказываясь от X11, что улучшает графическую производительность и совместимость с новыми устройствами.

Список всех изменений: клик

Если хотите попробовать Fedora 41 прямо сейчас, можете найти ISO-образы в зеркале.

#linux #fedora

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Хакеры используют поддельные CAPTCHA для кражи данных

Выявлен новый тип кибератак с использованием поддельных CAPTCHA и ложных ошибок браузера.

Хакеры направляют юзеров на вредоносные страницы через рекламные баннеры, после чего им предлагается пройти фальшивую проверку, что приводит к загрузке стилера для кражи данных.

Этот метод особенно активен в России.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🖨️ Управление принтерами через PowerShell

Для настройки принтеров на удаленных ПК не обязательно подключаться к рабочему столу пользователя.

Большинство задач можно сделать через PowerShell.

Пример создания нового принтера:

1️⃣ Подключаемся к целевому ПК с помощью PowerShell Remoting:

Enter-PSSession -ComputerName Comp1

2️⃣ Используем pnputil.exe, чтобы добавить нужный драйвер:

pnputil.exe -i -a "\\server1\drivers\KYOCERA\OEMsetup.inf"

3️⃣ Добавляем драйвер для принтера:

Add-PrinterDriver -Name "Kyocera Classic Universaldriver PCL6"

4️⃣ Указываем IP-адрес принтера:

Add-PrinterPort -Name "IP_10.10.10.10" -PrinterHostAddress "10.10.10.10"

5️⃣ Завершаем установку, создав новый принтер:

Add-Printer -Name "Ricoh IM 2702" -DriverName "Kyocera Classic Universaldriver PCL6" -PortName "IP_10.10.10.10" -Verbose

Эти команды позволяют управлять принтерами удаленно, без лишних действий и с минимальными затратами времени.

#windows #powershell

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🌐 Firefox блокирует слежку в сети

Mozilla отмечает 20-летие Firefox, выпустив новую версию 132, где по умолчанию блокируются сторонние cookies.

9 ноября 2004 года Mozilla выпустила Firefox 1.0

Это решение повышает конфиденциальность, поскольку сторонние cookies часто используются для слежения за пользователями на разных сайтах.

В рамках функции Total Cookie Protection Firefox теперь изолирует cookies для каждого сайта, предотвращая их передачу между разными веб-ресурсами.

Этот подход защищает от создания подробных профилей на основе данных о просмотре, что важно для соблюдения приватности в сети.

#mozilla #firefox

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🤑 Суд РФ требует $20 дециллионов от Google

Российский суд оштрафовал Google на астрономические $20 дециллионов за блокировку на YouTube ряда прокремлевских каналов.

Это вот столько:
20 000 000 000 000 000 000 000 000 000 000

Эта сумма намного превышает все деньги в мире и выглядит скорее как символический жест, чем реальная попытка взыскания.

#google #youtube

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🌘 Ubuntu 25.04: что ждать от весеннего обновления?

Ubuntu 25.04 получила кодовое имя Plucky Puffin и выйдет в апреле 2025 года.

В новой версии ожидаются обновления, такие как GNOME 48, ядро Linux 6.14 и переход на флаг компиляции -O3 вместо -O2 для сборки пакетов, нацеленные на повышение производительности.

Ubuntu продолжает традицию называть выпуски в честь животных: в этот раз выбор пал на пуффина (морскую птицу).

Поскольку это промежуточный релиз, он будет поддерживаться до января 2026 года, что делает его менее долгосрочным, чем LTS версии.

#ubuntu #linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

От новичка до профессионала: бесплатные курсы по Linux 🙃

Для тех, кто хочет изучить Linux бесплатно, есть несколько качественных онлайн-курсов.

1️⃣ Linux Journey

Этот курс идеально подходит для новичков, так как предлагает пошаговое введение в мир Linux.

2️⃣ Введение в Linux

Этот курс ориентирован на самых начинающих пользователей и поможет освоить основы.

3️⃣ LinuxOpsys

Ещё один курс, фокусирующийся на основах Linux, но включающий более сложные темы по мере изучения.

4️⃣ Руководство по изучению Linux

Это детализированное руководство отлично подходит для тех, кто хочет глубже понять систему и ее особенности.

5️⃣ Базовые принципы программирования в Linux

Если вы хотите начать программировать в Linux, этот курс поможет вам освоить основные языки и инструменты, используемые в системе.

6️⃣ Bash в Linux

Этот курс подойдет для тех, кто хочет освоить администрирование Linux. Здесь рассматриваются различные возможности Bash и его автоматизации.

7️⃣ Практические тесты по Linux

Эта коллекция тестов и заданий поможет закрепить знания, полученные в других курсах.

С этими бесплатными курсами каждый может уверенно начать путь к освоению Linux. 💪🏻

#linux #линукс

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🐭 Бывший сотрудник Disney хотел навредить посетителям

Бывший сотрудник Disney взломал системы парка Walt Disney World во Флориде, чтобы отомстить за увольнение.

Пользуясь своим рабочим доступом, который не был заблокирован, он изменил данные в меню ресторанов, указав, что блюда с арахисом якобы безопасны для аллергиков.

Этот инцидент мог привести к трагическим последствиям, но вмешательство системы безопасности предотвратило инциденты.

Случай подчеркивает критическую важность своевременной блокировки УЗ уволенных сотрудников для защиты данных.

#иб #infosec

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔮 Удивительный случай в одной ИТ-компании

Российская ИТ-компания отказала специалисту с высокой квалификацией после совета таролога.

Кандидат идеально прошел все собеседования, но решающим стало предсказание…

У вас юпитер в 7 доме, извините, вы нам не подходите.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📚 Архитектура компьютерных систем

Хотите понять, как устроены компьютеры? Постройте свой собственный с нуля!

Книга охватывает все ключевые аспекты: от устройства процессора и памяти до программного обеспечения.

Благодаря такому целостному подходу вы получите всестороннее знание, которое трудно найти в других учебниках, посвященных одной узкой теме.

👀 Читать

#компьютер #pc #computer

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Антивирус CrowdStrike блокирует работу MS Office

В Windows 11 версии 24H2 возникла новая проблема: из-за несовместимости с антивирусным ПО CrowdStrike Falcon некоторые приложения, включая Microsoft Office, начали зависать.

Проблема связана с настройкой Enhanced Exploitation Visibility Prevention Policy, которая включена в настройках защиты CrowdStrike.

Чтобы временно решить проблему, CrowdStrike отключила эту настройку на устройствах с Windows 11.

Проблема не затрагивает домашние версии Windows, и большинство пользователей Pro не столкнутся с ней.

Но в корпоративной среде рекомендуется приостановить обновления до стабилизации ситуации.

#windows #windows11 #crownstrike

🧑‍💻 NetworkAdmin | ⚙️ EasyTools