Автор: Yuri Gagarin

Fortinet — подборка полезных материалов

Приветствую! Периодически мы занимаемся публикацией различных полезных материалов, связанных с решениями компании Fortinet. Их можно найти на нашем сайте и на хабре. Сегодня мы решили собрать все наши публикации в одном месте, чтобы вам было проще ориентироваться. Данная подборка будет периодически обновляться. Курс Fortinet Getting Started v6.0 Введение Архитектура решения Подготовка макета Firewall Policies NAT […]

Организация удаленного доступа средствами Fortinet

В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate: Удаленный доступ с помощью IPsec VPN Удаленный доступ с помощью SSL VPN Помимо этого, мы собрали еще множество материала, который также может быть […]

AMD прекратила поддержку StoreMI, но обещает заменить её новой технологией

AMD официально объявила о том, что с 31 марта прекращает поддержку технологии StoreMI, которая позволяет объединять жёсткие диски и твердотельные накопители в один логический том. Компания также пообещала представить новую версию технологии с улучшенными функциями во втором квартале этого года. Технология StoreMI была представлена вместе с процессорами Ryzen 2000-й серии (Pinnacle Ridge) и соответствующими чипсетами […]

Обнаруживший уязвимости в камерах Apple специалист получил 75 000 долларов

Исследователь безопасности, обнаруживший более полудюжины уязвимостей нулевого дня в браузере Safari, заработал 75 000 долларов, предоставленных Apple в рамках программы Bug Bounty. Некоторые из этих багов могли позволить злоумышленникам получить доступ к веб-камере в компьютерах Mac, а также видеокамере на мобильных устройствах iPhone и iPad. Райан Пикрен (Ryan Pickren) подробно рассказал об уязвимостях в нескольких […]

Результаты анализа бэкдоров в приложениях для Android

Исследователи Центра Гельмгольца по информационной безопасности (CISPA), Университета штата Огайо и Нью-Йоркского университета провели исследование скрытой функциональности в приложениях для платформы Android. Анализ 100 тысяч мобильных приложений из каталога Google Play, 20 тысяч из альтернативного каталога (Baidu) и 30 тысяч предустанавливаемых на различные смартфоны приложений, выделенных из 1000 прошивок с SamMobile, показал, что 12706 (8.5%) […]

Релиз http-сервера Apache 2.4.43

Опубликован релиз HTTP-сервера Apache 2.4.43 (выпуск 2.4.42 был пропущен), в котором представлено 34 изменения и устранено 3 уязвимости: CVE-2020-1927: уявзимость в mod_rewrite, позволяющая использовать сервер для проброса обращений на другие ресурсы (open redirect). Некоторые настройки mod_rewrite могут привести к пробросу пользователя на другую ссылку, закодированную с использованием символа перевода строки внутри параметра, используемого в существующим […]

Новый выпуск OpenTTD 1.10, свободного симулятора транспортной компании

Доступен релиз OpenTTD 1.10, свободной стратегической игры, симулирующей работу транспортной компании в реальном времени. Изначально OpenTTD развивался как аналог коммерческой игры Transport Tycoon Deluxe, но позднее превратился в самодостаточный проект, значительно обогнавший по возможностям эталонный вариант игры. В частности, в рамках проекта создан альтернативный набор игровых данных, новое звуковое и графическое оформление, существенно расширены возможности […]

Kingston KC600 512GB: твердотельная ракета

В последнее время довольно много производителей уделяют больше внимания проектированию и производству накопителей M.2 NVMe, в то время как многие пользователи ПК до сих пор продолжает использовать SSD-накопители форм-фактора 2,5”. Приятно, что компания Kingston не забывает об этом, продолжая выпуск 2,5-дюймовых решений. Сегодня у нас в обзоре — 512-гигабайтный Kingston KC600, который поддерживает подключение по […]

Новые угрозы конфиденциальным данным: результаты глобального исследования Acronis

Привет, Хабр! Хотим поделиться с вами статистикой, которую удалось собрать в ходе нашего пятого глобального опроса. О том, по какой причине чаще происходили потери данных, каких угроз больше всего боятся пользователи, как часто сегодня делают резервные копии и на какие носители, а главное, почему потерь данных будет только больше — читайте под катом. Раньше мы […]

Создание дополнительного kube-scheduler’a с кастомным набором правил планирования

Kube-scheduler является неотъемлемым компонентом Kubernetes, который отвечает за планирование подов по нодам в соответствии с заданными политиками. Зачастую, в процессе эксплуатации Kubernetes-кластера нам не приходится задумываться о том, по каким именно политикам происходит планирование подов, так как набор политик дефолтного kube-scheduler’a подходит для большинства повседневных задач. Однако встречаются ситуации, когда нам важно тонко управлять процессом […]

Учетные данные мессенджера Discord могут быть украдены злоумышленниками

Новая версия вредоносного ПО AnarchyGrabber фактически превратила Discord (бесплатный мессенджер с поддержкой VoIP и видеоконференций) в похитителя аккаунтов. Малварь изменяет клиентские файлы Discord так, чтобы похищать учетные записи пользователей при входе в сервис Discord и при этом  оставаться незаметной для антивирусов. Информация об AnarchyGrabber распространяется на форумах хакеров и в видеороликах на YouTube. Суть приложения […]

В браузере Mozilla Firefox устранены две уязвимости нулевого дня

Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые используются хакерами на практике. Речь идёт об уязвимостях CVE-2020-6819 и CVE-2020-6820, связанных с тем, как Firefox управляет своим пространством памяти. Они представляют собой так называемые уязвимости использования […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster