Для всех, кто админит Win-сервера из-под Linux и страдает от мыльных шрифтов или интерфейса размером с коробок, вышел спасительный апдейт. Релиз FreeRDP 3.22 принес тотальную переработку клиента.
Раньше работа с RDP на 4K-мониторах была лотереей... либо ты ломаешь глаза
xfreerdp и плакали, теперь должно стать комфортнее.Ну и закрыли пачку CVE-уязвимостей в клиентской части и прокси-коде. Ждем, когда эти изменения подтянут в Remmina и другие GUI-обертки, которые используют FreeRDP как движок. А пока можно собирать из исходников и наслаждаться четкой картинкой.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍60❤11👍9🌚3
Microsoft выпустила цифрового корпоративного следователя. Теперь ИИ будет читать чаты и чекать логи 😭
Microsoft вывела из беты в релиз инструмент Purview Data Security Investigations. Внутри мечта любого ИБшника... единая консоль для тотального анализа по всей инфраструктуре Microsoft 365. Если раньше, чтобы найти утечки в переписке или слив паролей, приходилось писать регулярки и грепать гигабайты логов вручную, то теперь Большой Брат в лице Azure сам сканирует Teams, Outlook и SharePoint, понимая контекст. Инструмент находит не только утечки, но и подозрительные коммуникации и даже неподобающий контент👨🔬
Грустно осознавать, что будущее наступило. Скоро единственной формой искренности останется молчание🤔
Типичный🥸 Сисадмин
Microsoft вывела из беты в релиз инструмент Purview Data Security Investigations. Внутри мечта любого ИБшника... единая консоль для тотального анализа по всей инфраструктуре Microsoft 365. Если раньше, чтобы найти утечки в переписке или слив паролей, приходилось писать регулярки и грепать гигабайты логов вручную, то теперь Большой Брат в лице Azure сам сканирует Teams, Outlook и SharePoint, понимая контекст. Инструмент находит не только утечки, но и подозрительные коммуникации и даже неподобающий контент
Грустно осознавать, что будущее наступило. Скоро единственной формой искренности останется молчание
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😭70🍌11✍5❤3😱2💔2
Как обезвредить программный код. Расширяем кругозор 👇
Безопасный CI/CD — это не один инструмент, а согласованная работа нескольких проверок на разных этапах конвейера. Важно не просто подключить сканеры, а понять, как они дополняют друг друга и как с ними жить в production-пайплайне.
📅 На открытом уроке 5 февраля разберём место security-практик в процессе разработки и посмотрим, как собрать базовый безопасный CI/CD на Jenkins. На практическом уровне обсудим интеграцию Semgrep, OWASP Dependency Check, Trivy и Hexway (ASOC), работу с отчётами, порогами и условиями падения сборки. Отдельно затронем типовые ошибки и быстрые способы их устранения.
👉 Записаться: https://otus.ru/lessons/devsecops
Этот вебинар проходит в формате бесплатного открытого урока курса «Внедрение и работа в DevSecOps» от OTUS.
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
Безопасный CI/CD — это не один инструмент, а согласованная работа нескольких проверок на разных этапах конвейера. Важно не просто подключить сканеры, а понять, как они дополняют друг друга и как с ними жить в production-пайплайне.
📅 На открытом уроке 5 февраля разберём место security-практик в процессе разработки и посмотрим, как собрать базовый безопасный CI/CD на Jenkins. На практическом уровне обсудим интеграцию Semgrep, OWASP Dependency Check, Trivy и Hexway (ASOC), работу с отчётами, порогами и условиями падения сборки. Отдельно затронем типовые ошибки и быстрые способы их устранения.
Урок будет полезен DevSecOps, DevOps и ИБ-инженерам, а также разработчикам, которым нужно быстро собрать понятный и работающий security-конвейер без лишней сложности.
Этот вебинар проходит в формате бесплатного открытого урока курса «Внедрение и работа в DevSecOps» от OTUS.
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
Please open Telegram to view this post
VIEW IN TELEGRAM
✍6❤3🗿2👀1
Чистая прибыль компании составила $30 млрд. Вдумайтесь... они заработали чистыми больше, чем была их общая выручка всего два года назад, в 2023-м.
Гиперскейлеры выкупают память HBM вагонами по любой цене, чтобы кормить GPU от Nvidia. Спрос настолько дикий, что Hynix уже вовсю штампует следующее поколение HBM4, и линии загружены на 100%.
Заодно под шумок выросли продажи и обычных серверных SSD (спасибо дочке Solidigm и их QLC-дискам на 60+ ТБ).
Для нас, простых смертных, это значит одно... дешевого железа не будет. Вендоры переориентировали производство на премиальный сегмент для нейросетей. А обычная DDR5 и флеш-память теперь финансируются по остаточному принципу, но продаются с наценкой за хайп
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😭77😱15🤨7🌭6❤3😈1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁112😱14🫡6🙏3💯2🤷♂1
Google Threat Intelligence рассказали о масштабной операции по уничтожению инфры IPIDEA - крупнейшей в мире сети резидентных прокси, которая годами поставляла хацкерам чистые IP-адреса. Вся элита даркнета использовала именно такие сети, чтобы их брутфорс-атаки и парсинг выглядели для систем защиты как легитимные запросы от обычных пользователей
Вся схема была построена на жадности и обходе блокировок. Разработчики IPIDEA предлагали монетизацию через SDK (PacketSDK, HexSDK), которые встраивались в бесплатные VPN-сервисы, игры и утилиты. Пользователь скачивал игру или условный бесплатный VPN, а в нагрузку получал скрытый модуль, превращающий его телефон или ПК в точку выхода для чужого трафика. Под раздачу попали всякие 922 Proxy, Luna Proxy, PIA S5 Proxy, 360 Proxy и еще десятки подобных клонов.
Google уже начала зачистку на уровне Play Protect, удаляя приложения с вредоносными SDK, и перехватила домены управления. Но свято место пусто не бывает. Пока любители скачать бесплатно без регистрации без СМС будут добровольно устанавливать себе всякий хлам - будут появляться новые прокси-фермы и так по кругу. Так что проверьте свои семейные логи DNS на наличие запросов к зонам
.xyz, .io и доменам типа packetsdk, а то мало ли Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍81😱18❤7🌭2✍1🔥1
Forwarded from godnoTECH - Новости IT
Приложение для спасения от порнозависимости слило интимные дневники сотен тысяч пользователей 🔞
Из-за грубой ошибки в настройках сервиса Google Firebase конфиденциальные данные более 600 000 пользователей оказались в открытом доступе. Среди них минимум 100 000 несовершеннолетних.
В базе можно было найти всё: возраст, частоту, триггеры (от скуки до прямых позывов), оценки зависимости и даже исповеди в духе "Я просто не могу, чел, я лузер, мне нужна серьезная помощь".
Когда независимый исследователь безопасности обнаружил утечку и в сентябре сообщил разработчику, тот пообещал быстро всё исправить. Не исправил. На прямой вопрос журналиста создатель приложения сначала заявил, что никакой утечки нет, а данные, вероятно, сфабрикованы, а затем просто пожелал хорошего дня и бросил трубку. Проверка показала, что новый аккаунт, созданный после разговора, моментально появился в открытой базе.
Проблема с Firebase давно известна: по умолчанию он может позволять кому угодно получить доступ к данным, если разработчик не настроил правила безопасности. Как отметил эксперт по кибербезопасности, Google мог бы внедрить предупреждения для таких открытых конфигураций, как это сделала Amazon для своего облачного хранилища. Но не внедрил.
🥸 godnoTECH - Новости IT
Из-за грубой ошибки в настройках сервиса Google Firebase конфиденциальные данные более 600 000 пользователей оказались в открытом доступе. Среди них минимум 100 000 несовершеннолетних.
В базе можно было найти всё: возраст, частоту, триггеры (от скуки до прямых позывов), оценки зависимости и даже исповеди в духе "Я просто не могу, чел, я лузер, мне нужна серьезная помощь".
Когда независимый исследователь безопасности обнаружил утечку и в сентябре сообщил разработчику, тот пообещал быстро всё исправить. Не исправил. На прямой вопрос журналиста создатель приложения сначала заявил, что никакой утечки нет, а данные, вероятно, сфабрикованы, а затем просто пожелал хорошего дня и бросил трубку. Проверка показала, что новый аккаунт, созданный после разговора, моментально появился в открытой базе.
Проблема с Firebase давно известна: по умолчанию он может позволять кому угодно получить доступ к данным, если разработчик не настроил правила безопасности. Как отметил эксперт по кибербезопасности, Google мог бы внедрить предупреждения для таких открытых конфигураций, как это сделала Amazon для своего облачного хранилища. Но не внедрил.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚36😱10🍌6❤1🌭1🍾1
Узнайте всё о JAECOO и безграничных возможностях для исследования мира!
Вступайте в JAECOO CLUB! Здесь вы можете спросить владельцев автомобиля про любые нюансы и детали: сколько стоит техобслуживание, насколько надёжен JAECOO и как он ведёт себя на бездорожье. Следите за анонсами эксклюзивных мероприятий для владельцев JAECOO.Это и многое другое уже ждёт вас по ссылке
Вступайте в JAECOO CLUB! Здесь вы можете спросить владельцев автомобиля про любые нюансы и детали: сколько стоит техобслуживание, насколько надёжен JAECOO и как он ведёт себя на бездорожье. Следите за анонсами эксклюзивных мероприятий для владельцев JAECOO.Это и многое другое уже ждёт вас по ссылке
🤨17🌚6🗿4😁2😱1💔1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30😁20✍5🔥3❤2🤯1🗿1