security

24 июля наблюдались сбои в работе сервисов некоторых банков.

Масштабный сбой в мире после обновления приложения ИБ Crowdstrike. BSoD и бесконечный ребут.

Нет повода не обновиться. Новая критическая уязвимость в почтовом сервере Exim — CVE-2024-39929. 9.1 балла по шкале CVSS, однако, 5.4 балла по шкале CVSS:3.1.

Несколько прописных истин для организации безопасного мониторинга серверов Huawei FusionServer Pro через IPMI. В данном примере мы используем систему мониторинга Zabbix.

Несколько прописных истин для организации безопасного мониторинга серверов HPE Proliant через IPMI. В данном примере мы используем систему мониторинга Zabbix.

Shodan принято называть поисковиком по интернету вещей. Другими словами, это поисковая система которая ищет устройства подключенные к интернету. Устройства и информацию о них.

Нет повода не обновиться. Новые уязвимости в vCenter Server 7.0 и 8.0. От 7.8 до 9.8 баллов CVSS Base Score.

Просто предупредите своих близких, чтобы не велись на мошенническую схему. Якобы от МТС приходят письма: "МТС Москва. Счёт на предоплату по ЛС бла-бла-бла".

Можно значительно повысить безопасность AD, настроив на контроллерах доменов отклонение привязок LDAP уровня простой проверки подлинности и безопасности (SASL), которые не запрашивают подпись (проверка целостности), или отклонение простых привязок LDAP, выполняемых при соединении с незашифрованным текстом (без шифрования SSL/TLS). Привязки SASL могут включать такие протоколы, как Negotiate, Kerberos, NTLM и Digest.

Делюсь полезным шаблоном для мониторинга APC NetBotz Rack Monitor 250.