Forwarded from Linux / Линукс
Ох уж эта способность Linux возвращать жизнь старым устройствам
Слева: Dell Vostro 1710, на Manjaro с i3
Справа: Acer Aspire ES 17, на Artix с xfce4
Слева: Dell Vostro 1710, на Manjaro с i3
Справа: Acer Aspire ES 17, на Artix с xfce4
❤49👍13👎5🔥1
Переезд необходим 🔥
Многие владельцы сайтов столкнулись с необходимостью уйти от зарубежных хостинг-компаний. Соответственно, возникает вопрос «Куда?». Ответ прост — переезжаем в надежный российский хостинг Спринтхост с 16-летним опытом работы.
В Спринтхост можно разместить сайты на серверах в Санкт-Петербурге, зарегистрировать как отечественные домены, так и международные. Техподдержка работает оперативно 24/7 и бесплатно переносит сайты и домены с предыдущего хостинга.
При оплате хостинга в течение первых 5 часов можно зарегистрировать домен в зоне .RU/.РФ бесплатно!
#хостинг #реклама
Многие владельцы сайтов столкнулись с необходимостью уйти от зарубежных хостинг-компаний. Соответственно, возникает вопрос «Куда?». Ответ прост — переезжаем в надежный российский хостинг Спринтхост с 16-летним опытом работы.
В Спринтхост можно разместить сайты на серверах в Санкт-Петербурге, зарегистрировать как отечественные домены, так и международные. Техподдержка работает оперативно 24/7 и бесплатно переносит сайты и домены с предыдущего хостинга.
При оплате хостинга в течение первых 5 часов можно зарегистрировать домен в зоне .RU/.РФ бесплатно!
#хостинг #реклама
👎36👍20😁8❤2🔥1
Сбои в работе Apple. Отвалилось куча сервисов, например iCloud, App Store, Music и тд.
Статус работы сервисов можно смотреть тут:
https://www.apple.com/support/systemstatus/
Статус работы сервисов можно смотреть тут:
https://www.apple.com/support/systemstatus/
🔥22👍11🎉7
Microsoft расследует предполагаемое вторжение хакерской группы Lapsus$ в репозитории AzureDevOps
Lapsus$ опубликовала скриншот предполагаемых внутренних репозиториев исходного кода Azure в чате Telegram, указав, что они взломали сервер Microsoft Azure DevOps. На снимке экрана показан репозиторий Azure DevOps, содержащий исходный код виртуального помощника Microsoft Cortana и несколько проектов, связанных с поисковой системой Bing. Пост был удален через несколько минут и заменен сообщением «Deleted for now will repost later».
Доступ к исходному коду облегчает хацкерам чекап продуктов Microsoft на наличие уязвимостей. Также важно, что репозитории, подобные этому, также обычно содержат токены доступа, учетные данные, ключи API и даже сертификаты для подписи.
Неясно, действительно ли Lapsus$ удалось проникнуть в системы Microsoft или хацкеры только насмехаются над Microsoft. В прошлом Lapsus$ проворачивали подобное против NVIDIA, Samsung, Vodafone, Ubisoft и Mercado Libre, так что можно сделать предположение о том, что взлом мог состояться.
В любом случае, сама Microsoft не сообщала о попытках контакта со стороны группы и еще не подтвердила взлом. Ведется расследование инцидента.
(Скриншот в комментах)
Lapsus$ опубликовала скриншот предполагаемых внутренних репозиториев исходного кода Azure в чате Telegram, указав, что они взломали сервер Microsoft Azure DevOps. На снимке экрана показан репозиторий Azure DevOps, содержащий исходный код виртуального помощника Microsoft Cortana и несколько проектов, связанных с поисковой системой Bing. Пост был удален через несколько минут и заменен сообщением «Deleted for now will repost later».
Доступ к исходному коду облегчает хацкерам чекап продуктов Microsoft на наличие уязвимостей. Также важно, что репозитории, подобные этому, также обычно содержат токены доступа, учетные данные, ключи API и даже сертификаты для подписи.
Неясно, действительно ли Lapsus$ удалось проникнуть в системы Microsoft или хацкеры только насмехаются над Microsoft. В прошлом Lapsus$ проворачивали подобное против NVIDIA, Samsung, Vodafone, Ubisoft и Mercado Libre, так что можно сделать предположение о том, что взлом мог состояться.
В любом случае, сама Microsoft не сообщала о попытках контакта со стороны группы и еще не подтвердила взлом. Ведется расследование инцидента.
(Скриншот в комментах)
👍33😁6😱4🤔1
Что вы чувствуете, когда отправляете в последний путь старый сервер?
Вы наконец сняли последнюю роль с этого древнего сервера. Он прошел тест на крик сотрудников и теперь пришло время его окончательно отключить от сети и попрощаться со стариком. Он пережил виртуализацию, крипто-атаки, злонамеренность сотрудников и некомпетентность руководителей/менеджеров. Он служил вам верой и правдой все то время, пока вы здесь работаете (10+ лет).
Что вы чуствуете, какие аналогии есть в вашей голове?
#предложка
Вы наконец сняли последнюю роль с этого древнего сервера. Он прошел тест на крик сотрудников и теперь пришло время его окончательно отключить от сети и попрощаться со стариком. Он пережил виртуализацию, крипто-атаки, злонамеренность сотрудников и некомпетентность руководителей/менеджеров. Он служил вам верой и правдой все то время, пока вы здесь работаете (10+ лет).
Что вы чуствуете, какие аналогии есть в вашей голове?
#предложка
😢70👍17👏3
МТС открыла 500 дополнительных вакансий для ИТ-экспертов
Требуются специалисты по Java, .net, JS, Python, Golang, мобильной разработке. Также нужны DevOps-инженеры, аналитики, специалисты по Data Science, руководители ИТ-направлений. Посмотреть все вакансии можно здесь.
Вакансии открыты в командах, развивающих цифровые сервисы на основе Big Data, AI, облачной инфраструктуры и в других продуктовых подразделениях. МТС также готова принять на работу новых сотрудников в сферах маркетинга и PR, финансов, HR и других.
Более тысячи вакансий МТС открыто в региональных подразделениях. На работу в компании могут претендовать, в частности, специалисты в области продаж и технического развития инфраструктуры МТС. Компания также расширяет набор в службы клиентского сервиса (в том числе с возможностью удаленной работы) и в розничные салоны МТС.
Требуются специалисты по Java, .net, JS, Python, Golang, мобильной разработке. Также нужны DevOps-инженеры, аналитики, специалисты по Data Science, руководители ИТ-направлений. Посмотреть все вакансии можно здесь.
Вакансии открыты в командах, развивающих цифровые сервисы на основе Big Data, AI, облачной инфраструктуры и в других продуктовых подразделениях. МТС также готова принять на работу новых сотрудников в сферах маркетинга и PR, финансов, HR и других.
Более тысячи вакансий МТС открыто в региональных подразделениях. На работу в компании могут претендовать, в частности, специалисты в области продаж и технического развития инфраструктуры МТС. Компания также расширяет набор в службы клиентского сервиса (в том числе с возможностью удаленной работы) и в розничные салоны МТС.
👎48👍12🤔7😁2
Не успели закупить Windows и Office для своей организации?
Компания Microsoft официально приостановила поставки электронных лицензий, коробочных продуктов и корпоративных лицензий на территории РФ. Данную новость корпорация опубликовала на своём официальном ресурсе.
Доступные, на сегодняшний день, в маркетплейсах продукты корпорации Microsoft стали стоить баснословных денег, но не у нас!
Наша компания продолжает поставки электронных и коробочных версий Windows 10 и Office 2019 для своих клиентов и спешит объявить о ликвидации товара на складе.
До конца марта ваша компания может приобрести продукты Windows и Office по ценам 2021 года!
🔹Windows 10 Pro ESD (электронный ключ) с правом обновления до Windows 11 – 14 900 руб.
🔹Windows 10 Pro BOX (коробка) с правом обновления до Windows 11 – 17 200 руб.
🔹Office 2019 Home and Business ESD (электронный ключ) – 16 400 руб.
🔹Office 2019 Pro Plus ESD (электронный ключ) – 21 400 руб.
Оставь заявку на форме обратной связи и ближайшее время менеджер свяжется для уточнения деталей.
Или через почту: vk@it-markt.ru
#партнёрский_пост
Компания Microsoft официально приостановила поставки электронных лицензий, коробочных продуктов и корпоративных лицензий на территории РФ. Данную новость корпорация опубликовала на своём официальном ресурсе.
Доступные, на сегодняшний день, в маркетплейсах продукты корпорации Microsoft стали стоить баснословных денег, но не у нас!
Наша компания продолжает поставки электронных и коробочных версий Windows 10 и Office 2019 для своих клиентов и спешит объявить о ликвидации товара на складе.
До конца марта ваша компания может приобрести продукты Windows и Office по ценам 2021 года!
🔹Windows 10 Pro ESD (электронный ключ) с правом обновления до Windows 11 – 14 900 руб.
🔹Windows 10 Pro BOX (коробка) с правом обновления до Windows 11 – 17 200 руб.
🔹Office 2019 Home and Business ESD (электронный ключ) – 16 400 руб.
🔹Office 2019 Pro Plus ESD (электронный ключ) – 21 400 руб.
Оставь заявку на форме обратной связи и ближайшее время менеджер свяжется для уточнения деталей.
Или через почту: vk@it-markt.ru
#партнёрский_пост
👎79😁18👍13
Forwarded from godnoTECH - Новости IT
Атака "браузер в браузере" позволяет подделывать окна в Chrome
ИБ-исследователь mr.d0x представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome.
При входе на сайты можно увидеть предложение залогиниться с помощью учетной записи Google, Microsoft, Apple, Twitter и так далее. При нажатии такой кнопки (например, «Login in with Google») в браузере отобразится окно single-sign-on (SSO), в котором будет предложено ввести учетные данные и войти в систему с этой учетной записью.
Такие окна урезаны и отображают только форму для входа и адресную строку, показывающую URL-адрес. Этот URL-адрес позволяет убедиться, что для входа на сайт используется настоящий домен (например, google. com), что еще больше повышает доверие к процедуре.
Новая атака browser-in-browser использует готовые шаблоны для создания фейковых, но очень реалистичных всплывающих окон в Chrome и позволяет настраивать URL-адреса и заголовки для фишинговых атак. По сути, атака создает поддельные окна в реальных окнах браузера.
Эту технику атак нельзя назвать инновационной. Так, еще в 2020 году злоумышленники использовали похожую тактику и поддельные игровые сайты для кражи учетных данных от профилей Steam.
Также подчеркивается, что у этого подхода есть определенные ограничения: он поможет обмануть людей, он вряд ли сумеет обмануть другое ПО. К примеру, менеджеры паролей вряд ли будут автоматически вводить учетные данные в поддельное окно, потому как не сочтут его настоящим.
ИБ-исследователь mr.d0x представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome.
При входе на сайты можно увидеть предложение залогиниться с помощью учетной записи Google, Microsoft, Apple, Twitter и так далее. При нажатии такой кнопки (например, «Login in with Google») в браузере отобразится окно single-sign-on (SSO), в котором будет предложено ввести учетные данные и войти в систему с этой учетной записью.
Такие окна урезаны и отображают только форму для входа и адресную строку, показывающую URL-адрес. Этот URL-адрес позволяет убедиться, что для входа на сайт используется настоящий домен (например, google. com), что еще больше повышает доверие к процедуре.
Новая атака browser-in-browser использует готовые шаблоны для создания фейковых, но очень реалистичных всплывающих окон в Chrome и позволяет настраивать URL-адреса и заголовки для фишинговых атак. По сути, атака создает поддельные окна в реальных окнах браузера.
Эту технику атак нельзя назвать инновационной. Так, еще в 2020 году злоумышленники использовали похожую тактику и поддельные игровые сайты для кражи учетных данных от профилей Steam.
Также подчеркивается, что у этого подхода есть определенные ограничения: он поможет обмануть людей, он вряд ли сумеет обмануть другое ПО. К примеру, менеджеры паролей вряд ли будут автоматически вводить учетные данные в поддельное окно, потому как не сочтут его настоящим.
👍34😱20🤔3
Гипотетическая #предложка
Итак, гипотетически, вы принимаете новую должность системного администратора в компании, в которой ее никогда не было:
Гипотетически на клиентских ПК до сих пор используются Windows XP и Windows 7, потому что критичное для работы специально разработанное ПО 20-летней давности никогда не портировалось и не обновлялось.
Гипотетически на Hyper-V все еще работает Server 2003 из-за критически важного для эксплуатации специализированного ПО.
Гипотетически перемещаемые профили большинства пользователей настолько ниииреально огромны, что вход в систему занимает целую вечность, а профили загружаются неправильно каждый раз.
Как бы вы поступили в этой гипотетической ситуации? Какой гипотетический совет вы бы дали?
Итак, гипотетически, вы принимаете новую должность системного администратора в компании, в которой ее никогда не было:
Гипотетически на клиентских ПК до сих пор используются Windows XP и Windows 7, потому что критичное для работы специально разработанное ПО 20-летней давности никогда не портировалось и не обновлялось.
Гипотетически на Hyper-V все еще работает Server 2003 из-за критически важного для эксплуатации специализированного ПО.
Гипотетически перемещаемые профили большинства пользователей настолько ниииреально огромны, что вход в систему занимает целую вечность, а профили загружаются неправильно каждый раз.
Как бы вы поступили в этой гипотетической ситуации? Какой гипотетический совет вы бы дали?
🤯38🔥6😁6😱3👍2
IT World - канал, где собраны материалы о практическом использовании ИТ-инструментов в жизни и бизнесе.
Обзоры и тесты оборудования и ПО, аналитика и тренды на рынке ИТ, мнения участников рынка - всё это читайте на канале: @it_world_ru
#партнёрский_пост
Обзоры и тесты оборудования и ПО, аналитика и тренды на рынке ИТ, мнения участников рынка - всё это читайте на канале: @it_world_ru
#партнёрский_пост
👎7🤔5👍2🎉2
#предложка
Инструменты системного администратора, которые сделали вашу жизнь проще.
Можете ли вы порекомендовать инструменты или скрипты, которые были вашим спасением, а также были бы полезны для начинающих в их повседневной жизни.
З.Ы. Wireshark, Ansible, Prometheus/Node-exporter/AlertManager/Grafana/Promtail/Loki. Алкоголь. Docker/docker-compose. Total Commander - тотал вообще на вес золота.
Инструменты системного администратора, которые сделали вашу жизнь проще.
Можете ли вы порекомендовать инструменты или скрипты, которые были вашим спасением, а также были бы полезны для начинающих в их повседневной жизни.
З.Ы. Wireshark, Ansible, Prometheus/Node-exporter/AlertManager/Grafana/Promtail/Loki. Алкоголь. Docker/docker-compose. Total Commander - тотал вообще на вес золота.
👍26😁3