Первая волна пострадавших от уязвимости Exim. Скрипт для лечения

Автор: admin от 10-06-2019, 23:50, посмотрело: 20

Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру.



На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации решения проблемы. Скрипт далек от идеала и полон неоптимального кода, но это быстрое боевое решение для того, чтоб не выполнять однотипные действия на сотнях или даже тысячах серверов.



Работает на серверах с ОС Centos, RHEL, Debian, Ubuntu при наличии установленного почтового сервера Exim.

Категория: Linux, Ubuntu

 

Построение Outbound продаж в сервисной IT компании

Автор: admin от 10-06-2019, 23:45, посмотрело: 14

В этом интревью мы поговорим о лидогенерации в IT не совсем стандартными методами.

Мой сеголняшний гость Макс Макаренко — founder и CEO в Docsify, sales & marketing growth hacker. Макс уже более десяти лет в B2B-продажах.

После четырех лет работы в аутсорсе он перешел в продуктовый бизнес. Сейчас он занимается еще и тем, что делится своим опытом с аутсорсинговыми компаниями.



Сергей

Макс, скажи пожалуйста, а почему ты ушел с аутсорса в продукт? Что послужило причиной? Аутсорс вроде тоже неплохой бизнес?



Макс

Ну, он неплохой с точки зрения, наверное, получения каких-то стабильных доходов, но, с точки зрения того, что больше «для души», все-таки душа лежит к тому, где уже последняя цепочка — предоставление ценности. То есть когда мы работаем и делаем продукты для кого-то, а потом смотрим и видим, как они не всегда взлетают, а чаще всего не взлетают, очень обидно, так как ты вложил в него всю душу.



И, соответственно, пришли просто к тому, что на уровне даже внутренних ощущений очень хотелось сделать свой продукт и чтобы ни от кого не влияло, как он будет развиваться, чтобы мы сами могли на это влиять.



Сергей

Я за тобой слежу в сети и вижу, что тема аутсорса тебя так и не отпускает, все-таки аутсорс где-то в глубине души сидит, причем очень плотно. Почему?



Макс

Дело в том, что в тот момент, когда я занимался аутсорсом, я сейчас уже понимаю, что я не видел всей картины. Когда я перешел, так сказать, на другую сторону, когда мы начали делать продукт, с одной стороны, нас стали воспринимать как объект «кому продать», и мы получаем постоянно какие-то предложения и это просто уже превратилось в какое-то сумасшествие, т.е. нам все предлагают услуги аутсорса.



Я увидел это немножко с другой стороны. А с третьей стороны, у нас много клиентов — аутсорсинговых компаний, в том числе не только, кстати, на русскоязычном пространстве, очень много клиентов зарубежных, которые оказывают подобные услуги.

Категория: Android

 

Security Week 24: заводские бэкдоры в смартфонах Android

Автор: admin от 10-06-2019, 23:45, посмотрело: 16

Security Week 24: заводские бэкдоры в смартфонах AndroidПрошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техническая статья эксперта Google Лукаша Сиверски с разбором семейства мобильных вредоносных программ Triada.



Triada известна исследователям (включая, естественно, команду Google) с 2016 года. Впервые бэкдор описали специалисты «Лаборатории Касперского» (здесь и здесь). В этих двух материалах подробно рассказывается о внедрении вредоносного кода в операционную систему (еще в версии Android 4.x), сборе и отправке данных о пользователе, а также модификации нескольких браузеров для демонстрации рекламных баннеров.



Что действительно представляет интерес в посте представителя Android Security Team, так это ответ на вопрос, как именно вредоносный код попал в прошивку телефонов. Разработчики китайских бюджетных устройств обращались к подрядчикам для разработки дополнительных фич. Через такого подрядчика в систему встраивался бэкдор.

Категория: Google, Android

 

Срочно обновляйте exim до 4.92 — идёт активное заражение

Автор: admin от 10-06-2019, 17:10, посмотрело: 52

Коллеги, кто использует на своих почтовых серверах Exim версий 4.87...4.91 — срочно обновляйтесь до версии 4.92, предварительно остановив сам Exim во избежание взлома.

Категория: Информационная безопасность, Linux

 

Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 4

Автор: admin от 10-06-2019, 16:35, посмотрело: 23

Обход защиты (Defense Evasion)



Ссылки на все части:

Часть 1. Первоначальный доступ к мобильному устройству (Initial Access)

Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation)

Часть 3. Получение учетных данных (Credential Access)



Способы обхода средств защиты применяются злоумышленниками во избежание обнаружения их вредоносной активности либо в совокупности с другими техниками атак для достижения определенных тактических целей в результате подрыва конкретной защиты. Таким образом, уклонение от защиты может рассматриваться как набор техник, применяемых противником на всех этапах атаки.

Категория: Программирование, iOS

 

Эффективное и надежное управление кластерами в любом масштабе с Tupperware

Автор: admin от 10-06-2019, 15:05, посмотрело: 21

Эффективное и надежное управление кластерами в любом масштабе с Tupperware

Сегодня на конференции Systems @Scale мы представили Tupperware — нашу систему управления кластерами, которая оркестрирует контейнеры на миллионах серверов, где работают почти все наши сервисы. Впервые мы развернули Tupperware в 2011 г., и с тех пор наша инфраструктура разрослась с 1 датацентра до целых 15 геораспределенных датацентров. Все это время Tupperware не стоял на месте и развивался вместе с нами. Мы расскажем, в каких ситуациях Tupperware обеспечивает первоклассное управление кластерами, включая удобную поддержку stateful-сервисов, единую панель управления для всех датацентров и возможность распределять мощности между сервисами в реальном времени. А еще мы поделимся уроками, которые усвоили по мере развития нашей инфраструктуры.



Tupperware выполняет разные задачи. Разработчики приложений с его помощью поставляют приложения и управляют ими. Он упаковывает код и зависимости приложения в образ и поставляет его на серверы в виде контейнеров. Контейнеры обеспечивают изоляцию между приложениями на одном сервере, чтобы разработчики занимались логикой приложения и не думали о том, как найти серверы или контролировать обновления. А еще Tupperware отслеживает работоспособность сервера, и если находит сбой, переносит контейнеры с проблемного сервера.

Категория: Facebook

 

Как компьютеры научились потрясающе хорошо распознавать изображения

Автор: admin от 10-06-2019, 14:25, посмотрело: 19

Знаковая научная работа от 2012 года преобразовала область программного распознавания изображений



Как компьютеры научились потрясающе хорошо распознавать изображения


Сегодня я могу, допустим, открыть Google Photos, написать «пляж», и увидеть кучу своих фотографий с различных пляжей, которые я посетил за последнее десятилетие. И я никогда не подписывал свои фотографии – Google распознаёт на них пляжи на основе их содержания. Эта, казалось бы, скучная особенность основывается на технологии под названием «глубокая свёрточная нейросеть», позволяющая программам понимать изображения при помощи сложного способа, недоступного технологиям предыдущих поколений.



В последние годы исследователи обнаружили, что точность ПО становится лучше по мере того, как они создают всё более глубокие нейросети (НС) и обучают их на всё более крупных наборах данных. Это создало ненасытную потребность в вычислительных мощностях, и обогатило производителей GPU, таких, как Nvidia и AMD. В Google несколько лет назад разработали собственные специальные чипы для НС, а другие компании пытаются угнаться за ней.

Категория: Программирование

 

Играем в Тетрис в AR

Автор: admin от 10-06-2019, 13:30, посмотрело: 21

Пришла мне в голову немного странная мысль, что дом мог бы быть неплохой площадкой для игры в Тетрис. Недалеко от меня как раз располагалось одно подходящее для этого здание. Результат можно увидеть на видео:



Проект реализован на достаточно низком уровне, без использования какого-то уже готового решения.

Исходный код

Категория: Android

 

Как использовать группы в Facebook для продвижения: создаем паутину

Автор: admin от 10-06-2019, 13:30, посмотрело: 17

Как использовать группы в Facebook для продвижения: создаем паутину



Facebook меняет ленту. На официальной конференции F8 30 апреля и 1 мая первые лица компании анонсировали нововведения. В числе прочего фокус на формирование личного пространства.

Чувствовать свою принадлежность легче, когда вы находитесь в небольших сообществах и среди ближайших друзей. В то время как мир становится больше и всё более связанным, нам как никогда нужно это чувство близости.
Если перевести на понятный русский язык, то в перспективе в Facebook будут развиваться:




  • группы,

  • сторис,

  • мессенджер.



Сегодня поговорим о том, как использовать группы для продвижения. И первое что надо помнить: органический трафик Facebook ушел почти полностью в группы.



Да-да, еще недавно я писал статью “Не создавайте группы”. И нисколько не отказываюсь от ее смысла: не создавайте группы – используйте существующие. Потому что есть и вторая статья “Как работает группа: лес вокруг горы”, в которой наглядно показываю, как неграмотное управление группой приводит к деградации сообщества. Группы в Facebook – интересный инструмент с богатыми возможностями. Которыми надо уметь пользоваться. Непонимание механизма работы приводит к плачевным результатам. Сегодня поговорим как раз об этом: как использовать группы для личного продвижения.

Категория: Facebook

 

Подключение сторонних аудио и видео решений к Microsoft Teams

Автор: admin от 10-06-2019, 12:55, посмотрело: 29

Привет, Хабр! Представляю вашему вниманию перевод-адаптацию статьи «Integrating Third-Party Voice & Video with Microsoft Teams» автора Brent Kelly, в которой он рассматривает проблему интеграции Microsoft Teams с другими продуктами.



9 июля 2018 г.



Пригодится ли теперь ваша инфраструктура Skype for Business и почему Microsoft перекрывает сторонним аудио/видео решениям доступ к Teams.



Будучи на InfoComm (выставка 13-19 июня 2018 г — прим. редактора Видео+Конференции), я еще раз вспомнил, насколько огромен мировой рынок аудио и видео. Среди нескольких сотен вендоров на выставке были представлены вполне известные: BlueJeans, Crestron, Lifesize, Pexip, Polycom — сейчас Plantronics, StarLeaf, Zoom.

Категория: Microsoft

 
Назад Вперед