Forwarded from godnoTECH - Новости IT
Уязвимость ядра Linux, отслеживаемая как CVE-2022-0492, может позволить злоумышленнику выйти из контейнера и выполнить произвольные команды на хосте контейнера.
Исправленная уязвимость ядра Linux высокой степени серьезности, отслеживаемая как CVE-2022-0492 (CVSS score: 7.0), может быть использована злоумышленником для выхода из контейнера и выполнения произвольных команд на хосте контейнера.
Проблема представляет собой недостаток повышения привилегий, затрагивающий функцию ядра Linux под названием control groups (группы), которая ограничивает, учитывает и изолирует использование ресурсов (CPU, память, дисковый ввод/вывод, сеть и т.д.) набора процессов.
"Обнаружена уязвимость в функции cgroup_release_agent_write ядра Linux в файле kernel/cgroup/cgroup-v1.c. Этот недостаток при определенных обстоятельствах позволяет использовать функцию cgroups v1 release_agent для повышения привилегий и неожиданного обхода изоляции пространства имен." - говорится в консультативном письме, опубликованном для этого недостатка
Исправленная уязвимость ядра Linux высокой степени серьезности, отслеживаемая как CVE-2022-0492 (CVSS score: 7.0), может быть использована злоумышленником для выхода из контейнера и выполнения произвольных команд на хосте контейнера.
Проблема представляет собой недостаток повышения привилегий, затрагивающий функцию ядра Linux под названием control groups (группы), которая ограничивает, учитывает и изолирует использование ресурсов (CPU, память, дисковый ввод/вывод, сеть и т.д.) набора процессов.
"Обнаружена уязвимость в функции cgroup_release_agent_write ядра Linux в файле kernel/cgroup/cgroup-v1.c. Этот недостаток при определенных обстоятельствах позволяет использовать функцию cgroups v1 release_agent для повышения привилегий и неожиданного обхода изоляции пространства имен." - говорится в консультативном письме, опубликованном для этого недостатка
👍33
Red Hat прекращает работу в РФ
Red Hat заявила, что прекращает продажи, обслуживание и техподдержку своих корпоративных решений для всех организаций, расположенных или имеющих штаб-квартиры в России или Беларуси.
Red Hat уточнила, что меры реагирования компании на текущую ситуацию включают в себя прекращение всех партнерских отношений с организациями, базирующимися или имеющими штаб-квартиры в России или Беларуси.
5 марта VMware остановила продажи и поддержку своих облачных платформ в России.
7 марта 2022 года Oracle Cloud разослала клиентам из РФ уведомление о приостановке обслуживания с 12 марта. По информации от пользователей Хабра, часть бесплатных инстансов может быть недоступна, компания начала блокировать доступ в личный кабинет (админку) и удалять аккаунты пользователей.
Интересно, что с сертификацией будет?
*на самом деле, конечно, вопрос риторический - ответ заранее известен*
Red Hat заявила, что прекращает продажи, обслуживание и техподдержку своих корпоративных решений для всех организаций, расположенных или имеющих штаб-квартиры в России или Беларуси.
Red Hat уточнила, что меры реагирования компании на текущую ситуацию включают в себя прекращение всех партнерских отношений с организациями, базирующимися или имеющими штаб-квартиры в России или Беларуси.
5 марта VMware остановила продажи и поддержку своих облачных платформ в России.
7 марта 2022 года Oracle Cloud разослала клиентам из РФ уведомление о приостановке обслуживания с 12 марта. По информации от пользователей Хабра, часть бесплатных инстансов может быть недоступна, компания начала блокировать доступ в личный кабинет (админку) и удалять аккаунты пользователей.
Интересно, что с сертификацией будет?
*на самом деле, конечно, вопрос риторический - ответ заранее известен*
👍68😢11🤔8❤5😁4
«1С» передумала в 10 раз поднимать цены на продукты с USB-ключами защиты.
Контора сообщила об отмене ранее озвученного решения в 10 раз повысить цены на свои программы с аппаратной (USB) защитой. Цены остаются прежними. На это повлияли критические замечания от пользователей и партнёров.
По итогу 1с:
🦧Отзывает информационное письмо № 29208 от 05.03.2022 «С 5 марта 2022 года устанавливаются новые цены на продукты «1С:Предприятие» с аппаратной защитой (USB). Аналогичные продукты с программной защитой продаются по прежним ценам»;
🦧С 9 марта возвращает цены на продукты «1С:Предприятие» с аппаратной защитой (USB) на прежний уровень, по состоянию на 04.03.2022 г.
🦧Прекращает свободную продажу продуктов «1С:Предприятие» с аппаратной защитой (USB) с 9 марта 2022 года до возобновления поставок необходимых комплектующих (USB-ключей).
Контора сообщила об отмене ранее озвученного решения в 10 раз повысить цены на свои программы с аппаратной (USB) защитой. Цены остаются прежними. На это повлияли критические замечания от пользователей и партнёров.
По итогу 1с:
🦧Отзывает информационное письмо № 29208 от 05.03.2022 «С 5 марта 2022 года устанавливаются новые цены на продукты «1С:Предприятие» с аппаратной защитой (USB). Аналогичные продукты с программной защитой продаются по прежним ценам»;
🦧С 9 марта возвращает цены на продукты «1С:Предприятие» с аппаратной защитой (USB) на прежний уровень, по состоянию на 04.03.2022 г.
🦧Прекращает свободную продажу продуктов «1С:Предприятие» с аппаратной защитой (USB) с 9 марта 2022 года до возобновления поставок необходимых комплектующих (USB-ключей).
👍30🤯12😁10👏4🤔1
IT в медицине. Как построить безопасную инфраструктуру?
10 марта на вебинаре от @Selectel поговорим про IT-инфраструктуру в сфере телемедицины и фармацевтики. Сравним решения и приведем примеры из практики.
Что будет на вебинаре:
◽️ Расскажем о безопасной, масштабируемой и доступной инфраструктуре 24/7
◽️ Проанализируем решения для медицинских компаний: аттестованный сегмент ЦОД, частное облако, VDI, облако для информации УЗ-2
◽️ Рассмотрим взгляд эксперта из индустрии
Все участники получат запись сессии и смогут принять участие в розыгрыше приза за лучший вопрос.
Мероприятие бесплатное, регистрируйтесь по ссылке: 🚀 https://slc.tl/-ezZ-
10 марта на вебинаре от @Selectel поговорим про IT-инфраструктуру в сфере телемедицины и фармацевтики. Сравним решения и приведем примеры из практики.
Что будет на вебинаре:
◽️ Расскажем о безопасной, масштабируемой и доступной инфраструктуре 24/7
◽️ Проанализируем решения для медицинских компаний: аттестованный сегмент ЦОД, частное облако, VDI, облако для информации УЗ-2
◽️ Рассмотрим взгляд эксперта из индустрии
Все участники получат запись сессии и смогут принять участие в розыгрыше приза за лучший вопрос.
Мероприятие бесплатное, регистрируйтесь по ссылке: 🚀 https://slc.tl/-ezZ-
👍7🔥2
#от_подписчика
Какие есть лучшие альтернативы Fail2ban?
Я управляю небольшой сетью серверов, где мы юзаем Fail2ban. По иронии судьбы, если мы получаем кучу запросов, сервер все равно падает, потому что fail2ban съедает процессор сервера. Есть ли лучшая альтернатива Fail2ban или способ настроить его так, чтобы он не съедал весь процессор?
З.Ы. Fail2ban — простой в использовании локальный сервис, который отслеживает log–файлы запущенных программ, и на основании различных условий блокирует по IP найденных нарушителей.
Программа умеет бороться с различными атаками на все популярные *NIX–сервисы, такие как Apache, Nginx, ProFTPD, vsftpd, Exim, Postfix, named, и т.д.
Но в первую очередь Fail2ban известен благодаря готовности «из коробки» к защите SSH–сервера от атак типа «bruteforce», то есть к защите SSH от перебора паролей.
Какие есть лучшие альтернативы Fail2ban?
Я управляю небольшой сетью серверов, где мы юзаем Fail2ban. По иронии судьбы, если мы получаем кучу запросов, сервер все равно падает, потому что fail2ban съедает процессор сервера. Есть ли лучшая альтернатива Fail2ban или способ настроить его так, чтобы он не съедал весь процессор?
З.Ы. Fail2ban — простой в использовании локальный сервис, который отслеживает log–файлы запущенных программ, и на основании различных условий блокирует по IP найденных нарушителей.
Программа умеет бороться с различными атаками на все популярные *NIX–сервисы, такие как Apache, Nginx, ProFTPD, vsftpd, Exim, Postfix, named, и т.д.
Но в первую очередь Fail2ban известен благодаря готовности «из коробки» к защите SSH–сервера от атак типа «bruteforce», то есть к защите SSH от перебора паролей.
👍36
Аналог Coursera видели? Платформа LESN уже обсуждается во всех тг каналах.
Что крутого? Во-первых, создатель приложения - австрийка, которая переехала в Россию, чтобы запустить этот IT стартап.
Во-вторых, политика разрабов такая, что приложуху тестят сами пользователи.
У себя на канале создатель транслирует запуск стартапа и дает своим подписчикам тестировать платформу.
#партнёрский_пост
Что крутого? Во-первых, создатель приложения - австрийка, которая переехала в Россию, чтобы запустить этот IT стартап.
Во-вторых, политика разрабов такая, что приложуху тестят сами пользователи.
У себя на канале создатель транслирует запуск стартапа и дает своим подписчикам тестировать платформу.
#партнёрский_пост
👎22👍6🤔2
Это лучший фикс питания ноута, которое я когда-либо видел 👹
👍160👎4🔥4👏1
Как называются эти трубы большого диаметра для прокладки пучков сетевого кабеля между этажами?
#от_подписчика
#от_подписчика
😁8👍1
В отложке 3 недели лежит уже малоактуальный вопрос #от_подписчика
Является только вопросом времени, когда виртуальные/облачные рабочие столы станут нормой для среднего офиса?
Актуальный ответ:
Предположим ситуацию, что всё переместилось в облако...До той поры, пока не случится какая-нибудь крупная катастрофа и половина мира не сможет выполнять свою работу или будет вынуждена платить бешеные деньги, чтобы вернуть свои данные, после чего какой-нибудь человек напишет какую-нибудь блестящую статью о том, как здорово иметь свои данные в помещении рядом с собой, и этот автор блестящей статьи будет провозглашен мессией в области информационных технологий за его блестящие и передовые идеи.
Является только вопросом времени, когда виртуальные/облачные рабочие столы станут нормой для среднего офиса?
Актуальный ответ:
Предположим ситуацию, что всё переместилось в облако...До той поры, пока не случится какая-нибудь крупная катастрофа и половина мира не сможет выполнять свою работу или будет вынуждена платить бешеные деньги, чтобы вернуть свои данные, после чего какой-нибудь человек напишет какую-нибудь блестящую статью о том, как здорово иметь свои данные в помещении рядом с собой, и этот автор блестящей статьи будет провозглашен мессией в области информационных технологий за его блестящие и передовые идеи.
👍94😁27🔥7👏4
Если вы уже знакомы с основами программирования и системного администрирования, но хотите освоить смежную высокооплачиваемую профессию и повысить свою квалификацию, то этот курс для вас!
👉Переходите по ссылке и регистрируйтесь со скидкой: https://clc.to/b_yNXw
Вы узнаете:
⚡️что такое CI/CD и зачем они нужны;
⚡️как работать с Git из консоли;
⚡️зачем нужна виртуализация и контейнеризация;
⚡️как установить Prometheus и Grafana;
⚡️основы управления инфраструктурой и конфигурацией и много другое.
Не упускайте шанс освоить востребованную профессию уже сегодня!
#реклама
👉Переходите по ссылке и регистрируйтесь со скидкой: https://clc.to/b_yNXw
Вы узнаете:
⚡️что такое CI/CD и зачем они нужны;
⚡️как работать с Git из консоли;
⚡️зачем нужна виртуализация и контейнеризация;
⚡️как установить Prometheus и Grafana;
⚡️основы управления инфраструктурой и конфигурацией и много другое.
Не упускайте шанс освоить востребованную профессию уже сегодня!
#реклама
👍16👎8
Forwarded from godnoTECH - Новости IT
Уязвимость класса Spectre в процессорах Intel и ARM
Уязвимость представляет собой расширенный вариант уязвимости Spectre-v2, позволяющий обойти добавленные в процессоры механизмы защиты eIBRS и CSV2. Названий у уязвимости несколько: BHI (Branch History Injection, CVE-2022-0001 ), BHB (Branch History Buffer, CVE-2022-0002) и Spectre-BHB (CVE-2022-23960), которые описывают разное проявление одной проблемы (BHI - атака, затрагивающая разные уровни привилегий, например, процесс пользователя и ядро, BHB - атака на одном уровне привилегий, например, eBPF JIT и ядро).
Создан рабочий эксплоит, который позволяет извлекать из пространства пользователя произвольные данные из памяти ядра.
Уязвимость проявляется в большинстве актуальных процессоров Intel, за исключением процессоров семейства Atom. Из процессоров ARM проблеме подвержены Cortex-A15, Cortex-A57, Cortex-A72/73/75/76/77/78, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2, Neoverse V1 и возможно некоторые чипы Cortex-R. По мнению исследований, в процессорах AMD уязвимость не проявляется. Для устранения проблемы предложено несколько программных методов блокирования уязвимости, которые можно использовать до появления аппаратной защиты в будущих моделях CPU.
Уязвимость представляет собой расширенный вариант уязвимости Spectre-v2, позволяющий обойти добавленные в процессоры механизмы защиты eIBRS и CSV2. Названий у уязвимости несколько: BHI (Branch History Injection, CVE-2022-0001 ), BHB (Branch History Buffer, CVE-2022-0002) и Spectre-BHB (CVE-2022-23960), которые описывают разное проявление одной проблемы (BHI - атака, затрагивающая разные уровни привилегий, например, процесс пользователя и ядро, BHB - атака на одном уровне привилегий, например, eBPF JIT и ядро).
Создан рабочий эксплоит, который позволяет извлекать из пространства пользователя произвольные данные из памяти ядра.
Уязвимость проявляется в большинстве актуальных процессоров Intel, за исключением процессоров семейства Atom. Из процессоров ARM проблеме подвержены Cortex-A15, Cortex-A57, Cortex-A72/73/75/76/77/78, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2, Neoverse V1 и возможно некоторые чипы Cortex-R. По мнению исследований, в процессорах AMD уязвимость не проявляется. Для устранения проблемы предложено несколько программных методов блокирования уязвимости, которые можно использовать до появления аппаратной защиты в будущих моделях CPU.
🤯13👍6🤔2