Коллеги, рекомендую Вам Чат для монтажников видеонаблюдения (@cctvclub), где в реальном времени можно обсудить все технические вопросы и получить компетентные ответы, основанные на личном опыте участников - проверено: ответы оперативнее и содержательнее, чем официальная техподдержка.
Присоединяйтесь: https://news.1rj.ru/str/cctvclub
Присоединяйтесь: https://news.1rj.ru/str/cctvclub
Telegram
Видеонаблюдение и системы безопасности
Блог по СБ. Делимся опытом, даём советы по монтажу и настройке систем.
20% популярных Docker-контейнеров содержат пустой пароль
Эксперт компании Kenna Security Джерри Гэмблин (Jerry Gamblin) решил более углубленно изучить проблему. Он проанализировал тысячу наиболее популярных Docker-контейнеров в Docker Hub на предмет наличия строки root:::0::::: в файле /etc/shadow, указывающей на то, что учетная запись суперпользователя активна, но не имеет пароля. Как оказалось, 194 из проанализированных контейнеров содержали пустой пароль, в их числе контейнеры от Microsoft, Monsanto, HashiCorp, Mesosphere и правительства Великобритании (полный список доступен здесь ).
Стоит отметить, что проблема представляет опасность не для всех пользователей. Уязвимыми являются только Linux-системы, использующие PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) или другие механизмы аутентификации, использующие /etc/shadow в качестве источника.
Эксперт компании Kenna Security Джерри Гэмблин (Jerry Gamblin) решил более углубленно изучить проблему. Он проанализировал тысячу наиболее популярных Docker-контейнеров в Docker Hub на предмет наличия строки root:::0::::: в файле /etc/shadow, указывающей на то, что учетная запись суперпользователя активна, но не имеет пароля. Как оказалось, 194 из проанализированных контейнеров содержали пустой пароль, в их числе контейнеры от Microsoft, Monsanto, HashiCorp, Mesosphere и правительства Великобритании (полный список доступен здесь ).
Стоит отметить, что проблема представляет опасность не для всех пользователей. Уязвимыми являются только Linux-системы, использующие PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) или другие механизмы аутентификации, использующие /etc/shadow в качестве источника.
Kenna Security
Nearly 20% of the 1000 Most Popular Docker Containers Have No Root Password
Earlier this month, Talos released research showing that the Alpine Linux docker images were shipping with no (or nulled) root passwords. Alpine patched the docker files, and issued their response to the vulnerability here, noting that “an attacker who compromised…
Как часто мы слышим, что технологии — это мужское? Почему это так? Вы задумывались о том, откуда взялся этот стереотип? Таких стереотипов много, и они ужасно вредные.
А недавно к нам пришли ребята от Lenovo и предложили прорекламировать их канал про женщин в технологиях и бизнесе. И мы согласились.
Поэтому подписывайтесь сами на @lenovoWILL, подписывайте подруг, сестёр и коллег. Там вас ждут новости о достижениях женщин в бизнесе и технологиях, классные истории о силе духа и много крутого контента.
Вперёд!
https://news.1rj.ru/str/lenovoWILL
#промо_пост
А недавно к нам пришли ребята от Lenovo и предложили прорекламировать их канал про женщин в технологиях и бизнесе. И мы согласились.
Поэтому подписывайтесь сами на @lenovoWILL, подписывайте подруг, сестёр и коллег. Там вас ждут новости о достижениях женщин в бизнесе и технологиях, классные истории о силе духа и много крутого контента.
Вперёд!
https://news.1rj.ru/str/lenovoWILL
#промо_пост
Microsoft начала широкое распространение следующего крупного обновления Windows 10 May 2019 Update
Среди главных новшеств — «песочница» для безопасного запуска подозрительных файлов EXE (Windows Sandbox), светлая тема оформления, поддержка японских смайликов Kaomoji, раздельный поиск с помощью голосового помощника Cortana и в панели задач Windows и улучшения в центре уведомлений.
Одновременно Microsoft запустила новый подсайт, позволяющий отслеживать ход развертывания обновлений и все известные проблемы актуальных версий Windows 10. Там есть поиск по ключевым словам, а также подробное описание функциональных и ежемесячных обновлений.
Напомним, что тестировщики получили доступ обновлению Windows 10 May 2019 Update еще в прошлом месяце и почти сразу столкнулись с проблемами. Остается надеяться, что за этот месяц все проблемы были устранены и недавняя история с октябрьским обновлением, которое удаляло личные файлы пользователей, не повторится.
Теперь Microsoft переключается на следующее обновление под кодовым названием 19H2, выход которого ожидается в октябре этого года. Также Microsoft уже некоторое время работает над следующим весенним апдейтом 2020 года — 20H1.
Среди главных новшеств — «песочница» для безопасного запуска подозрительных файлов EXE (Windows Sandbox), светлая тема оформления, поддержка японских смайликов Kaomoji, раздельный поиск с помощью голосового помощника Cortana и в панели задач Windows и улучшения в центре уведомлений.
Одновременно Microsoft запустила новый подсайт, позволяющий отслеживать ход развертывания обновлений и все известные проблемы актуальных версий Windows 10. Там есть поиск по ключевым словам, а также подробное описание функциональных и ежемесячных обновлений.
Напомним, что тестировщики получили доступ обновлению Windows 10 May 2019 Update еще в прошлом месяце и почти сразу столкнулись с проблемами. Остается надеяться, что за этот месяц все проблемы были устранены и недавняя история с октябрьским обновлением, которое удаляло личные файлы пользователей, не повторится.
Теперь Microsoft переключается на следующее обновление под кодовым названием 19H2, выход которого ожидается в октябре этого года. Также Microsoft уже некоторое время работает над следующим весенним апдейтом 2020 года — 20H1.
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет.
Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме (между 2005 и 2019 годами).
В компании пояснили, что исходно проблема возникла из-за старого инструмента, созданного еще в 2000-х годах. Тот позволял администраторам загружать или вручную устанавливать пароли для пользователей своей компании. Предполагалось, что эта функция должна облегчить администраторам G Suite подключение новых пользователей.
На текущий момент проблема полностью устранена, и Google приносит извинения своим клиентам за этот просчёт.
https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage
Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме (между 2005 и 2019 годами).
В компании пояснили, что исходно проблема возникла из-за старого инструмента, созданного еще в 2000-х годах. Тот позволял администраторам загружать или вручную устанавливать пароли для пользователей своей компании. Предполагалось, что эта функция должна облегчить администраторам G Suite подключение новых пользователей.
На текущий момент проблема полностью устранена, и Google приносит извинения своим клиентам за этот просчёт.
https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage
Google Cloud Blog
Notifying Administrators About Unhashed Password Storage | Google Cloud Blog
Сегодня, 22 мая, криптомир отмечает Bitcoin Pizza Day.
Именно в это день, в 2010 году, программист из Лас-Вегаса Ласло Хейниц, воспользовавшись помощью форума Bitcoin Talk, оплатил две пиццы Papa John’s не традиционными деньгами, а малоизвестной в то время криптовалютой под названием биткоин.
Покупка двух пицца обошлась ему в 10 000 BTC, что на тот момент составляло примерно $25. По сегодняшнему курсу это было бы около $80 млн.
Тот эпичный тред про пиццу на форуме Bitcoin Talk:
https://bitcointalk.org/index.php?topic=137.0
Любопытен тот факт, что Ласло Хейниц не оплатил за пиццу лично курьеру пиццерии, а воспользовался услугами третьей стороны, которая купила пиццу, получив от Ласло взамен 10 000 ВТС.
Это была первая сделка, осуществленная с использованием криптовалюты биткоин, а этот день был назван Bitcoin Pizza Day. По традиции в этот праздник криптоэнтузиасты едят пиццу и рассуждают об упущенных возможностях.
Проголосуйте ниже:
Кит - Вы заработали на крипте!
Хомяк - Вы потеряли на крипте!
Мухомор - Вы не имели дел с криптой!
Именно в это день, в 2010 году, программист из Лас-Вегаса Ласло Хейниц, воспользовавшись помощью форума Bitcoin Talk, оплатил две пиццы Papa John’s не традиционными деньгами, а малоизвестной в то время криптовалютой под названием биткоин.
Покупка двух пицца обошлась ему в 10 000 BTC, что на тот момент составляло примерно $25. По сегодняшнему курсу это было бы около $80 млн.
Тот эпичный тред про пиццу на форуме Bitcoin Talk:
https://bitcointalk.org/index.php?topic=137.0
Любопытен тот факт, что Ласло Хейниц не оплатил за пиццу лично курьеру пиццерии, а воспользовался услугами третьей стороны, которая купила пиццу, получив от Ласло взамен 10 000 ВТС.
Это была первая сделка, осуществленная с использованием криптовалюты биткоин, а этот день был назван Bitcoin Pizza Day. По традиции в этот праздник криптоэнтузиасты едят пиццу и рассуждают об упущенных возможностях.
Проголосуйте ниже:
Кит - Вы заработали на крипте!
Хомяк - Вы потеряли на крипте!
Мухомор - Вы не имели дел с криптой!
Лоток принтера отсутствует и бумага падает. Проблема решена.
#от_подписчика
#от_подписчика
#от_подписчика
Эпоксидная смола или превращение временной проблемы в постоянную (работа юзверя)
Эпоксидная смола или превращение временной проблемы в постоянную (работа юзверя)