security

Несколько прописных истин для организации безопасного мониторинга серверов HPE Proliant через IPMI. В данном примере мы используем систему мониторинга Zabbix.

Shodan принято называть поисковиком по интернету вещей. Другими словами, это поисковая система которая ищет устройства подключенные к интернету. Устройства и информацию о них.

Нет повода не обновиться. Новые уязвимости в vCenter Server 7.0 и 8.0. От 7.8 до 9.8 баллов CVSS Base Score.

Просто предупредите своих близких, чтобы не велись на мошенническую схему. Якобы от МТС приходят письма: "МТС Москва. Счёт на предоплату по ЛС бла-бла-бла".

Можно значительно повысить безопасность AD, настроив на контроллерах доменов отклонение привязок LDAP уровня простой проверки подлинности и безопасности (SASL), которые не запрашивают подпись (проверка целостности), или отклонение простых привязок LDAP, выполняемых при соединении с незашифрованным текстом (без шифрования SSL/TLS). Привязки SASL могут включать такие протоколы, как Negotiate, Kerberos, NTLM и Digest.

Делюсь полезным шаблоном для мониторинга APC NetBotz Rack Monitor 250.

Отвлечёмся от работы, переключимся на решение задач по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Python - Server-side Template Injection Introduction". За решение задачки дают 25 баллов, средний уровень.

ООО "СМАРТ ОФИС" специализируется на предоставлении услуг 1С в облаке. Зашифровано всё.

С 26 мая 2024 года CDEK не работает (уже двое суток) по причине глобального сбоя.

Снова нет повода не обновиться. Вышел свежий бюллетень безопасности за май 2024 г, в котором сообщается о 35 уязвимостей высокого уровня риска и 2 уязвимости критической степени риска.