Внимание! Linux-версия эксплойта EternalBlue

Автор: admin от 25-05-2017, 14:50, посмотрело: 29

Внимание! Linux-версия эксплойта EternalBlue


В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.

Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS.

Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows.

Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.

Категория: Системное администрирование, Linux, Сетевые технологии

 

10 способов достижения HighLoad'а и BigData на ровном месте

Автор: admin от 25-05-2017, 14:50, посмотрело: 25

10 способов достижения HighLoad'а и BigData на ровном месте

Илья Космодемьянский ( hydrobiont )


Есть типичные ошибки работы с хранилищем, и эти ошибки, не то чтобы я их выдумываю специально, но поскольку мы много работаем с удаленной поддержкой баз данных, мы их просто коллекционируем. Зачастую одни и те же от клиентов. И составляем своеобразный рейтинг того, что наколлекционировали. Об этих вещах я и буду сегодня рассказывать.

Категория: Программирование » Веб-разработка

 

Финал чемпионата мира по спортивному программированию ACM ICPC: победитель уже известен

Автор: admin от 25-05-2017, 14:35, посмотрело: 21

Финал чемпионата мира по спортивному программированию ACM ICPC: победитель уже известен
Победители принимают заслуженную награду из рук организаторов

Вчера в 18 часов по московскому времени начался финал известнейшего мирового соревнования для программистов, которое называется ACM ICPC. В этом году в соревнованиях участвует более 46 тысяч человек из 103 разных стран. Это даже больше, чем участников Олимпиад — как зимних, так и летних. Напомним, что ICPC проводится каждый год, начиная с 1977 года.

Изначально российские участники были одними из основных претендентов на победу. Этому можно не удивляться, поскольку на предыдущих соревнованиях команды отечественных программистов становились абсолютными чемпионами соревнования 11 раз. При этом 6 раз победителями оказывались программисты из университета ИТМО. Сам университет этим очень гордится, поскольку такое количество побед — это мировой рекорд.

Категория: Программирование

 

Утечки маршрутов BGP

Автор: admin от 25-05-2017, 14:30, посмотрело: 22

Коллеги, внимание!
По нашей инициативе о внедрении механизма автоматической защиты от возникновения «утечек маршрутов» (route leaks) в протоколе BGP был объявлен adoption call.

Это значит, что начиная с 21 мая 2017 года, в течение двух недель в списке рассылки IETF (подписаться на неё можно здесь: www.ietf.org/mailman/listinfo/idr) будут обсуждаться все «за» и «против» принятия предлагаемых авторами черновика предложений в рабочую группу. В зависимости от результатов голосования, работа над этим документом будет продолжена до получения статуса стандарта (RFC) или заморожена.

Мы просим всех, кому небезразлично состояние BGP-проблематики выразить собственные аргументы на английском языке, в треде писем под заголовком «draft-ymbk-idr-bgp-open-policy-03». Помните, что выражая мнение, вы должны выражать именно свое мнение, как инженера, а не мнение вашего работодателя. Крайне желательно, чтобы ваше мнение было аргументировано — для этого мы рекомендуем ещё раз ознакомиться с нашими предложениями (ссылка на черновик: tools.ietf.org/html/draft-ymbk-idr-bgp-open-policy-03, initiatives.qrator.net/details/route-leak-mitigation).

Напоминаем, что любой может выразить своё мнение в списке рассылки IETF — ценз отсутствует.

Мы заранее признательны каждому техническому специалисту, системному администратору, разработчику и просто заинтересованному человеку, готовому вслух поддержать нашу инициативу по модернизации одного из ключевых протоколов, обеспечивающих эффективную работу современных сетей.

Спасибо.

Здравствуйте! Меня зовут Александр Азимов, я представляю компанию Qrator Labs. Сегодня я предоставлю вам некоторый апдейт на тему утечек маршрутов. Тему утечек маршрутов нельзя назвать новой, пару раз здесь эта проблема уже поднималась, в том числе мной. Тем не менее, если в зале присутствуют новички, а я надеюсь, что это так — я начну с определения утечки маршрута и возможных последствий.

Категория: Админитстрирование » Сетевые технологии

 

Vue.js для сомневающихся. Все, что нужно знать

Автор: admin от 25-05-2017, 14:30, посмотрело: 22

Vue.js для сомневающихся. Все, что нужно знать

В данной статье речь пойдет о замечательном фронтенд фреймворке Vue.js. Как вы видите, статья называется «Vue.js для сомневающихся», и, если вы до сих пор не могли решиться попробовать Vue.js на практике, то надеюсь, что после прочтения вы все-таки на это решитесь.

Категория: Программирование, Веб-разработка

 

Pentestit Security Conference 2017: до встречи в июле

Автор: admin от 25-05-2017, 13:50, посмотрело: 28

Pentestit Security Conference 2017: до встречи в июле

Коллеги и друзья! 15 июля 2017 в Орле состоится Pentestit Security Conference — конференция, посвященная практической информационной безопасности. Это будет встреча неравнодушных людей, которые любят информационную безопасность, даже не как профессию, а как стиль жизни.

Категория: Информационная безопасность

 

Wannacry — икс-команда, на выезд

Автор: admin от 25-05-2017, 11:15, посмотрело: 26

Wannacry — икс-команда, на выезд

Мы тут немного поработали ассенизаторами.

Около 66% атак первой волны

Категория: Админитстрирование » Системное администрирование

 

OpenVPN в Microsoft Azure для виртуального объединения подписок. Опыт GanttPRO — сервиса для управления проектами

Автор: admin от 25-05-2017, 09:55, посмотрело: 105

Привет!

Сегодня мы расскажем о GanttPRO – онлайн-диаграмме Гантта для планирования, создания и управления проектами. Для своей работы команда сервиса в рамках гранта BizSpark использует инфраструктуру Microsoft Azure. У BizSpark есть особенность — когда компания вступает в программу, она получает до 8 аккаунтов Azure. Ежемесячно каждый из аккаунтов может потребить до $150. Часто этого достаточно, иногда — не хватает, особенно в случае с виртуальными машинами. В Azure есть сервис Virtual Network, однако он не умеет создавать сеть между подписками.

В этой статье команда GanttPRO расскажет не только о конкретных действиях, которые позволят объединить виртуальные машины в разных подписках, но и о проекте в целом. Конечно, если вы опытный администратор или разработчик, вы сможете потратить время и разобраться. Однако — потратить время.

А начнём с теории и мотивации проекта. Если вы системный администратор, разработчик, работающий с opensource решениями в облаке Azure, или же менеджер проекта, эта статья будет полезна и для вас.

Категория: Компании » Microsoft

 

Что скрыто внутри платформы автомобильного аукциона

Автор: admin от 25-05-2017, 09:30, посмотрело: 27

Сервисы по продаже подержанных автомобилей обычно построены по одному принципу: «разместил объявление, позвонили, показал машину, продал». В таких проектах высокие технологии сконцентрированы, в основном, вокруг самого сайта. Но у нас всё иначе. Мы создали платформу, на которой любой желающий может продать автодилерам через аукционную систему свою подержанную машину (даже аварийную), с проверкой технического состояния нашими специалистами. Причём продать по рыночной цене уже через полчаса после выставления на аукцион. За кажущейся простотой описания скрывается сложная экосистема из самописных и сторонних программных продуктов, о которой мы хотим рассказать.

Что скрыто внутри платформы автомобильного аукциона

Категория: Программирование, Веб-разработка

 

Биокриптография как шанс спастись от криптоапокалипсиса

Автор: admin от 25-05-2017, 05:50, посмотрело: 21

Биокриптография как шанс спастись от криптоапокалипсисаБыло время, среди ученых ходила мода ругать природу за неоптимальные решения и массу применяемых «костылей». Один физик XIX века даже вошел историю с высказыванием в том духе, что господь бог – плохой оптик, и за конструкцию человеческого глаза он и гроша бы ему (богу) не дал. Потом его именем даже институт в Москве назвали, но уже не за это.

Так вот, он был неправ (хотя без слепого пятна можно было бы и обойтись). Сейчас наука то и дело подсматривает у живых организмов отдельные принципы и приемы. Да, они не всегда энергетически эффективны, часто область их применения узка, зато проверены миллионами лет выживания. И вот что интересно – даже в такой безжизненной области, как криптография, находится применение тому, что придумала когда-то жизнь. Конечно, животные не шифруют передаваемую информацию, так что напрямую тут ничего не украсть. We need to go deeper, как выразился известный оскароносец.

Поговаривают, что появление полноценных квантовых компьютеров все ближе, ближе и конец шифрования в том виде, в котором мы его знаем и любим. Разведслужбы в предвкушении потирают руки, криптографы мечутся в поисках криптографической «серебряной пули», а журналисты чуть ли не каждую неделю выпускают сенсации о том, что кто-то уже создал квантовый компьютер и все наши маленькие секреты уже не секреты.

Категория: Информационная безопасность, Криптография