Please open Telegram to view this post
VIEW IN TELEGRAM
🗿50👀15👍4🌚3
Please open Telegram to view this post
VIEW IN TELEGRAM
✍82👍32💅10👎6😱2🆒2❤1
Forwarded from godnoTECH - Новости IT
Минцифры обсуждает с IT-отраслью создание единого центра сертификации IT-специалистов ✍️
Раньше сертификацией разработчиков и инженеров (по Oracle, VMware, Cisco, Microsoft и так далее) занимались учебные центры нескольких иностранных компаний, которые ушли с рынка РФ.
IT-компании согласны, что новые подходы к сертификации сотрудников рынку необходимы, но опасаются монополизации этой сферы деятельности.
27 октября в Минцифры пройдёт совещание о «создании на базе ООО «Хэдхантер» независимой технологической площадки, включающей в себя объективные данные о состоянии рынка труда IT-специалистов». Предполагается, что на «основе этой площадки можно будет создать систему добровольного подтверждения навыков в IT-отрасли с учётом разных уровней компетенций, независимо от наличия профильного образования».
ЕГЭ для IT?😕
🥸 godnoTECH - Новости IT
Раньше сертификацией разработчиков и инженеров (по Oracle, VMware, Cisco, Microsoft и так далее) занимались учебные центры нескольких иностранных компаний, которые ушли с рынка РФ.
IT-компании согласны, что новые подходы к сертификации сотрудников рынку необходимы, но опасаются монополизации этой сферы деятельности.
27 октября в Минцифры пройдёт совещание о «создании на базе ООО «Хэдхантер» независимой технологической площадки, включающей в себя объективные данные о состоянии рынка труда IT-специалистов». Предполагается, что на «основе этой площадки можно будет создать систему добровольного подтверждения навыков в IT-отрасли с учётом разных уровней компетенций, независимо от наличия профильного образования».
ЕГЭ для IT?
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣61👍31👎8🦄4🍌2😁1💊1
Типичный Сисадмин
10 из 10: Критическая уязвимость нулевого дня в Cisco IOS XE Она позволяет получить полный контроль над 10 тыс. устройств CVE-2023-20198 касается и физических, и виртуальных устройств под управлением Cisco IOS XE, у которых также включена функция HTTP(S)…
Оказалось, что более 37 000 устройств Cisco IOS XE всё ещё взломаны с помощью опаснейшей 0-day уязвимости
Ещё с сентября устройства Cisco под управлением IOS XE находятся под массовыми атаками из-за 0-day уязвимостей
С помощью этих багов злоумышленники проникают на уязвимые устройства и устанавливают в систему бэкдор, который позволяет удаленно выполнять команды⌨️
На прошлой неделе количество скомпрометированных устройств превысило 50 000, но затем резко пошло на спад. Оказалось, что злоумышленники обновили малварь, чтобы скрыть свое присутствие. Теперь имплантат незаметен во время сканирований.
👉 Как обнаружить новую версию уязвимости? Используем curl-команду:
Хотя вредонос удаляется при перезагрузке устройства, созданная хакерами учетная запись с высоким уровнем привилегий, остается на устройстве даже после его перезапуска.
Типичный🥸 Сисадмин
Ещё с сентября устройства Cisco под управлением IOS XE находятся под массовыми атаками из-за 0-day уязвимостей
CVE-2023-20198 и CVE-2023-20273. Несколько дней назад для них выпустили патчи.С помощью этих багов злоумышленники проникают на уязвимые устройства и устанавливают в систему бэкдор, который позволяет удаленно выполнять команды
На прошлой неделе количество скомпрометированных устройств превысило 50 000, но затем резко пошло на спад. Оказалось, что злоумышленники обновили малварь, чтобы скрыть свое присутствие. Теперь имплантат незаметен во время сканирований.
👉 Как обнаружить новую версию уязвимости? Используем curl-команду:
curl -k -H "Authorization: 0ff4fbf0ecffa77ce8d3852a29263e263838e9bb" -X POST https://systemip/webui/logoutconfirm.html?logon_hash=1.Если запрос возвращает шестнадцатеричную строку, например 0123456789abcdef01, значит в системе присутствует имплант.
Хотя вредонос удаляется при перезагрузке устройства, созданная хакерами учетная запись с высоким уровнем привилегий, остается на устройстве даже после его перезапуска.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18✍8🆒5❤2🔥1
Thermaltake Tough Power A3 мощностью 750 Вт с парой скрытых разъемов. Почему???
Производитель, скорее всего, экономит на том, что не приобретает плату интерфейса подключения для каждой отдельной модели своей линейки БП. Повторно используя один тип платы, но ловко заклеивая неактивные порты. Довольно грамотно.
А представьте, что если они сделают это как BMW - работая по модели DLC, где за дополнительные порты придется платить дополнительно 500 рублей в месяц 👹
Типичный🥸 Сисадмин
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍61😱24🌚5❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49💊17🤯7🌚5👍4🆒2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49🌚5❤4🔥3💊3👍1
Forwarded from godnoTECH - Новости IT
Около 10% интернета зашифровано с помощью лавовых ламп
Для усиления безопасности современные системы стараются сделать максимально случайными. Компьютеры не очень хороши в создании случайности, но, к счастью, есть и другие способы это сделать.
Так, CloudFlare, которая шифрует до 10% интернета с помощью лавовых ламп, использует стену из примерно 100 таких ламп.📸 Камера регулярно фотографирует лампы, и случайные цвета пикселей используются для создания ключа шифрования. Все цифровые изображения хранятся компьютерами в виде числовой последовательности, где каждому пикселю соответствует свое числовое значение.
🥸 godnoTECH - Новости IT
Для усиления безопасности современные системы стараются сделать максимально случайными. Компьютеры не очень хороши в создании случайности, но, к счастью, есть и другие способы это сделать.
Так, CloudFlare, которая шифрует до 10% интернета с помощью лавовых ламп, использует стену из примерно 100 таких ламп.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍81🔥20❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👀63❤5👍5⚡2
Please open Telegram to view this post
VIEW IN TELEGRAM
💅93👍17🤣15😱7😁3🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
👀59🌚9👌4👍2
Forwarded from godnoTECH - Новости IT
А Microsoft Word сегодня внезапно исполнилось 40 лет. Этот текстовый редактор был выпущен в далёком 1983 году 👨🦳
🥸 godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉58🍾16👍10
Объём российского рынка систем мониторинга ИБ-событий может увеличиться в несколько раз ⌨️
Объем рынка SIEM-систем (Security information and event management) в России в 2022 году составил 13,2 млрд рублей (рост +30 %). Эксперты ожидают, что в этом году его высокая динамика сохранится (прогнозируемый рост +47 %). А к 2026 году отечественный рынок может вырасти до 48,8 млрд рублей. Его драйверами останутся растущие угрозы в сфере IT, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем.
В своей инфраструктуре SIEM-системы уже используют 97 % крупных и средних организаций. 56 % организаций-респондентов к 2023 году внедрили российские решения, а 27 % внедряют их сейчас. Ещё треть запланировали это после 2024 года✍️
Типичный🥸 Сисадмин
Объем рынка SIEM-систем (Security information and event management) в России в 2022 году составил 13,2 млрд рублей (рост +30 %). Эксперты ожидают, что в этом году его высокая динамика сохранится (прогнозируемый рост +47 %). А к 2026 году отечественный рынок может вырасти до 48,8 млрд рублей. Его драйверами останутся растущие угрозы в сфере IT, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем.
В своей инфраструктуре SIEM-системы уже используют 97 % крупных и средних организаций. 56 % организаций-респондентов к 2023 году внедрили российские решения, а 27 % внедряют их сейчас. Ещё треть запланировали это после 2024 года
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😁7👎4👀4💔1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🤯16👍5✍3
Forwarded from Всратый монтаж 👹
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36🫡11😱4👍1👎1
🌚41👎13👍10💊7😁4🤪4🌭1🍌1