Новая статья блога IT-KB.RU
"Стирание данных с диска штатными средствами Windows"
Сегодняшняя заметка относится к категории "для самых маленьких", однако, несмотря на это, она может оказаться полезной для тех администраторов, которые привыкли для выполнения каких-то действий с дисковым накопителем использовать сторонние программные инструменты. Например, если на компьютере под управлением Windows возникает необходимость полностью стереть данные на дисковом накопителе без возможности восстановления (занулить), то можно, не прибегая к сторонним утилитам, воспользоваться возможностями штатной для Windows утилиты diskpart. В этой заметке мы рассмотрим простой пример такого удаления данных.
https://blog.it-kb.ru/2019/02/08/erasing-data-and-wipe-disk-using-standard-windows-tool-diskpart/
"Стирание данных с диска штатными средствами Windows"
Сегодняшняя заметка относится к категории "для самых маленьких", однако, несмотря на это, она может оказаться полезной для тех администраторов, которые привыкли для выполнения каких-то действий с дисковым накопителем использовать сторонние программные инструменты. Например, если на компьютере под управлением Windows возникает необходимость полностью стереть данные на дисковом накопителе без возможности восстановления (занулить), то можно, не прибегая к сторонним утилитам, воспользоваться возможностями штатной для Windows утилиты diskpart. В этой заметке мы рассмотрим простой пример такого удаления данных.
https://blog.it-kb.ru/2019/02/08/erasing-data-and-wipe-disk-using-standard-windows-tool-diskpart/
Добавлена статья Вики
"Как получить текущий процент выполнения запроса к БД SQL Server"
https://wiki.it-kb.ru/microsoft-sql-server/t-sql-script-samples/how-to-view-current-percentage-of-query-to-sql-server-database
"Как получить текущий процент выполнения запроса к БД SQL Server"
https://wiki.it-kb.ru/microsoft-sql-server/t-sql-script-samples/how-to-view-current-percentage-of-query-to-sql-server-database
Новая статья блога IT-KB.RU
"Ошибка "Невозможно завершить операцию (ошибка 0x00000709)" при попытке подключения принтера с сервера печати по CNAME"
Любая живая и развивающаяся ИТ-инфраструктура по сути своей является сущностью динамической. Поэтому администраторы инфраструктурных сервисов там, где это возможно, пытаются использовать механизмы, дающие возможность маневрирования сервисом с минимальными трудозатратами. К одним из таких механизмов при развёртывании сервера печати (роль Print Server) на базе Windows Server можно отнести использование в DNS псевдонима (запись типа CNAME) вместо реального имени сервера печати, как точки подключения клиентских компьютеров к сервису сетевой печати.
https://blog.it-kb.ru/2019/02/07/windows-could-not-connect-to-the-printer-error-0x00000709-when-print-server-used-with-dns-alias-cname/
"Ошибка "Невозможно завершить операцию (ошибка 0x00000709)" при попытке подключения принтера с сервера печати по CNAME"
Любая живая и развивающаяся ИТ-инфраструктура по сути своей является сущностью динамической. Поэтому администраторы инфраструктурных сервисов там, где это возможно, пытаются использовать механизмы, дающие возможность маневрирования сервисом с минимальными трудозатратами. К одним из таких механизмов при развёртывании сервера печати (роль Print Server) на базе Windows Server можно отнести использование в DNS псевдонима (запись типа CNAME) вместо реального имени сервера печати, как точки подключения клиентских компьютеров к сервису сетевой печати.
https://blog.it-kb.ru/2019/02/07/windows-could-not-connect-to-the-printer-error-0x00000709-when-print-server-used-with-dns-alias-cname/
Добавлена заметка в Вики
"Миграция резервирований области DHCP между серверами"
https://wiki.it-kb.ru/microsoft-windows/windows-server-2012-r2/dhcp-server/migrate-dhcp-reservations-with-powershell
"Миграция резервирований области DHCP между серверами"
https://wiki.it-kb.ru/microsoft-windows/windows-server-2012-r2/dhcp-server/migrate-dhcp-reservations-with-powershell
IT-KB.RU
Друзья, коллеги, 13 февраля вечером на Шаболовке пройдёт митап Office 365, посвященный новым возможностям SharePoint и Exchange 2019. 👉 Регистрация по ссылке
YouTube
SharePoint and Office 365 Moscow Meetup #1
10:07 Александр Широков_Leroy Merlin вступительное слово11:56 Виталий Жуков_Петрософт рассказывает про историю,миграцию и новости из жизни SharePoint 20191:2...
IT-KB.RU
Через неделю компания Microsoft выпустит февральские обновления безопасности #patchtuesday 13 февраля в 10:00 по московскому времени подключайтесь к вебинару "Брифинг по безопасности" и получите всю необходимую информацию за 60 минут. Сразу после релиза.…
Для тех кто не успел посмотреть онлайн!
Запись вебинара с разбором февральского выпуска обновлений безопасности Microsoft https://aka.ms/CEEwebcast
Слайды вебинара с разбором февральского выпуска обновлений безопасности Microsoft https://aka.ms/CEEdeck
Блог c деталями выпуска обновлений безопасности Microsoft за февраль https://aka.ms/securityupdatesblog
Дополнительная информация на портале Справочник по обновлениям безопасности Microsoft https://aka.ms/securityupdates
Cводная таблица Excel с подробной информацией по всем уязвимостям и обновлениям безопасности Microsoft за февраль https://aka.ms/CEEbook
#PatchTuesday
Запись вебинара с разбором февральского выпуска обновлений безопасности Microsoft https://aka.ms/CEEwebcast
Слайды вебинара с разбором февральского выпуска обновлений безопасности Microsoft https://aka.ms/CEEdeck
Блог c деталями выпуска обновлений безопасности Microsoft за февраль https://aka.ms/securityupdatesblog
Дополнительная информация на портале Справочник по обновлениям безопасности Microsoft https://aka.ms/securityupdates
Cводная таблица Excel с подробной информацией по всем уязвимостям и обновлениям безопасности Microsoft за февраль https://aka.ms/CEEbook
#PatchTuesday
Live
Microsoft Security Briefing
Folder
28.02 (четверг), начало в 18.30
Санкт-Петербург, ул. Цветочная, 19 (Selectel)
Awara IT и Russian MVP Community приглашают на первый в этом году технический meetup по Microsoft Power BI.
Участие бесплатное, но обязательна регистрация:
👉 http://bit.ly/2X1MluU
👉Важно: обязательно возьмите с собой паспорт. Это требование политики безопасности площадки проведения митапа.
Как всегда в программе – доклады на практические темы, обсуждения, обмен опытом с экспертами-практиками за морсом и пиццей. Выступят гуру Power BI, участники и спикеры российских и международных конференций, в частности по бизнес-аналитике. Кстати, Awara IT в 2018 году стала Партнером года Microsoft по направлению Power BI.
В программе:
- Power BI Premium – первые впечатления. Добавочное обновление в Power BI Premium – как его готовить. Страничные отчеты (Paginated Reports). Предоставление общего доступа к отчетам и дашбордам Power BI при помощи рабочих областей и приложений (не только для Premium). Дмитрий Соловьев, Power BI Lead, Астрософт
- Тема уточняется. Максим Зеленский, Microsoft MVP
- Custom коннектор от нуля до единицы. Расскажем о кейсе собственного опыта написания custom-коннектора для Power BI к Mango Office специалистом «общего» профиля. Влад Ковальчук, разработчик, Awara IT.
Санкт-Петербург, ул. Цветочная, 19 (Selectel)
Awara IT и Russian MVP Community приглашают на первый в этом году технический meetup по Microsoft Power BI.
Участие бесплатное, но обязательна регистрация:
👉 http://bit.ly/2X1MluU
👉Важно: обязательно возьмите с собой паспорт. Это требование политики безопасности площадки проведения митапа.
Как всегда в программе – доклады на практические темы, обсуждения, обмен опытом с экспертами-практиками за морсом и пиццей. Выступят гуру Power BI, участники и спикеры российских и международных конференций, в частности по бизнес-аналитике. Кстати, Awara IT в 2018 году стала Партнером года Microsoft по направлению Power BI.
В программе:
- Power BI Premium – первые впечатления. Добавочное обновление в Power BI Premium – как его готовить. Страничные отчеты (Paginated Reports). Предоставление общего доступа к отчетам и дашбордам Power BI при помощи рабочих областей и приложений (не только для Premium). Дмитрий Соловьев, Power BI Lead, Астрософт
- Тема уточняется. Максим Зеленский, Microsoft MVP
- Custom коннектор от нуля до единицы. Расскажем о кейсе собственного опыта написания custom-коннектора для Power BI к Mango Office специалистом «общего» профиля. Влад Ковальчук, разработчик, Awara IT.
Мобильная Opera обзавелась бесплатным VPN.
7 февраля Opera объявила о начале тестирования встроенного в Android-браузер VPN-сервиса. Пользователи, участвующие в бета-тестировании, уже получили возможность протестировать новую фичу: http://amp.gs/9vQ6
7 февраля Opera объявила о начале тестирования встроенного в Android-браузер VPN-сервиса. Пользователи, участвующие в бета-тестировании, уже получили возможность протестировать новую фичу: http://amp.gs/9vQ6
Хабр
Мобильная Opera обзавелась бесплатным VPN
Всем привет! Неделю назад (7 февраля) Opera объявила о начале тестирования встроенного в Android браузер VPN сервиса. Пользователи, участвующие в бета-тестиров...
28 февраля с 11:00 до 13:00 пройдет семинар
"Почему мы связались с Kubernetes и что у нас из этого получается"
Место семинара: Москва, Спартаковский переулок 2с1, подъезд №7
Формат мероприятия: очная с онлайн-трансляцией
Программа:
10:30 - 11:00 Регистрация гостей и welcome coffee
11:00 - 11:45 Контейнеры. Зачем они нужны:Преимущества для бизнеса: CI/CD и микросервисы.Примеры использования.Зачем мы запустили Containers as a Service
11:45 - 12:00 Кофе-брейк
12:00 - 12:45 Kubernetes. Концепция и основные сущности
Архитектура: master, etcd, API server, scheduler, node, pod
Сервисы: ingress, config map, secret
Хранение данных: stateless, PVC
Месяц из жизни приложения или опять про CI\CD
12:45 - 13:00 Ответы на вопросы
13:00 - 14:00 Фуршет
👉 Ссылка на регистрацию семинара
👉 Ссылка на онлайн трансляцию
"Почему мы связались с Kubernetes и что у нас из этого получается"
Место семинара: Москва, Спартаковский переулок 2с1, подъезд №7
Формат мероприятия: очная с онлайн-трансляцией
Программа:
10:30 - 11:00 Регистрация гостей и welcome coffee
11:00 - 11:45 Контейнеры. Зачем они нужны:Преимущества для бизнеса: CI/CD и микросервисы.Примеры использования.Зачем мы запустили Containers as a Service
11:45 - 12:00 Кофе-брейк
12:00 - 12:45 Kubernetes. Концепция и основные сущности
Архитектура: master, etcd, API server, scheduler, node, pod
Сервисы: ingress, config map, secret
Хранение данных: stateless, PVC
Месяц из жизни приложения или опять про CI\CD
12:45 - 13:00 Ответы на вопросы
13:00 - 14:00 Фуршет
👉 Ссылка на регистрацию семинара
👉 Ссылка на онлайн трансляцию
Университеты DataLine
Почему мы связались с Kubernetes и что у нас из этого получается
Почему мы связались с Kubernetes и что у нас из этого получается Контейнеры. Зачем они нужны Преимущества для бизнеса: CI/CD и микросервисы Примеры использования Зачем мы запустили Containers as a
1 марта c 10.00 до 12.00 (Мск) пройдет онлайн мероприятие, посвященное запуску Microsoft Dynamics 365 Business Central в России.
Ведущие партнёры Майкрософт расскажут, что интересного появилось в этой версии продукта по сравнению с Dynamics NAV 2018, обсудят особенности нового лицензирования и разработки, покажут интеграцию с сервисами Azure, в том числе – с Microsoft AI, а также новые подходы к использованию отчётности.
Для кого: представители среднего и крупного бизнеса, руководители департаментов ИТ, финансов, разработчики.
Программа:
10:00 – 10:05 Приветственное слово. Дмитрий Лобода, Microsoft. Александр Ермаков, MVP
10:05 – 10:20 Что нового в функциональности Dynamics 365 Business Central. Татьяна Пупко, MVP
10:20 – 10:35 Сервисы Azure для расширения возможностей Dynamics 365 Business Central. Александр Ермаков, MVP
10:35 – 10: 50 Особенности лицензирования и перехода с более ранних версий. Дмитрий Пожилов, Navicon
10:50 – 11:05 Новые способы разработки, Extensions, Visual Studio и полноценная версионность кода. Андрей Балудин, MVP, Вадим Жолкевский, Awara IT
11:05 – 11:20 Публикация приложений в бизнес-магазине Microsoft – AppSource. Владимир Егоров, Консист Бизнес Групп
11:20 – 11:35 Искусственный интеллект на службе бизнес-приложений: как Dynamics 365 Business Central использует AI. Дмитрий Катсон, MVP
11:35 – 12:00 Будущее отчетов Dynamics 365: акцент на Power BI и Power BI Embedded. Илья Карякин, Mindcore
👉 Регистрация
Ведущие партнёры Майкрософт расскажут, что интересного появилось в этой версии продукта по сравнению с Dynamics NAV 2018, обсудят особенности нового лицензирования и разработки, покажут интеграцию с сервисами Azure, в том числе – с Microsoft AI, а также новые подходы к использованию отчётности.
Для кого: представители среднего и крупного бизнеса, руководители департаментов ИТ, финансов, разработчики.
Программа:
10:00 – 10:05 Приветственное слово. Дмитрий Лобода, Microsoft. Александр Ермаков, MVP
10:05 – 10:20 Что нового в функциональности Dynamics 365 Business Central. Татьяна Пупко, MVP
10:20 – 10:35 Сервисы Azure для расширения возможностей Dynamics 365 Business Central. Александр Ермаков, MVP
10:35 – 10: 50 Особенности лицензирования и перехода с более ранних версий. Дмитрий Пожилов, Navicon
10:50 – 11:05 Новые способы разработки, Extensions, Visual Studio и полноценная версионность кода. Андрей Балудин, MVP, Вадим Жолкевский, Awara IT
11:05 – 11:20 Публикация приложений в бизнес-магазине Microsoft – AppSource. Владимир Егоров, Консист Бизнес Групп
11:20 – 11:35 Искусственный интеллект на службе бизнес-приложений: как Dynamics 365 Business Central использует AI. Дмитрий Катсон, MVP
11:35 – 12:00 Будущее отчетов Dynamics 365: акцент на Power BI и Power BI Embedded. Илья Карякин, Mindcore
👉 Регистрация
С праздником 23 февраля!
14 января 2014 года Министр обороны России Сергей Шойгу подписал приказ о создании в составе Генерального штаба вооруженных сил России кибернетического командования, основная задача которого заключается в защите от несанкционированного вмешательства в электронные системы управления России.
Министр обороны Сергей Шойгу на заседании Государственной Думы 22 февраля 2017 года заявил о создании войск информационных операций. Он подчеркнул, что они «гораздо эффективнее и сильнее того управления, которое называлось контрпропагандой». Так же министр добавил, что «пропаганда должна быть умной, грамотной и эффективной».
Войска информационных операций — формирование Вооружённых сил Российской Федерации, находящееся в подчинении Министерства обороны.
Основными задачами являются централизованное проведение операций кибервойны, управление и защита военных компьютерных сетей России, защита российских военных систем управления и связи от кибертерроризма и надёжное закрытие проходящей в них информации от вероятного противника.
14 января 2014 года Министр обороны России Сергей Шойгу подписал приказ о создании в составе Генерального штаба вооруженных сил России кибернетического командования, основная задача которого заключается в защите от несанкционированного вмешательства в электронные системы управления России.
Министр обороны Сергей Шойгу на заседании Государственной Думы 22 февраля 2017 года заявил о создании войск информационных операций. Он подчеркнул, что они «гораздо эффективнее и сильнее того управления, которое называлось контрпропагандой». Так же министр добавил, что «пропаганда должна быть умной, грамотной и эффективной».
Войска информационных операций — формирование Вооружённых сил Российской Федерации, находящееся в подчинении Министерства обороны.
Основными задачами являются централизованное проведение операций кибервойны, управление и защита военных компьютерных сетей России, защита российских военных систем управления и связи от кибертерроризма и надёжное закрытие проходящей в них информации от вероятного противника.
Новая стать ВИКИ
"Инициализация базы данных безопасности в Firebird 3.0 (включение SYSDBA в security3.fdb)"
В СУБД Firebird 3.0 в конфигурационном файле firebird.conf есть параметр SecurityDatabase. Он определяет имя и расположение базы данных безопасности, в которой хранятся имена пользователей и пароли, используемые экземпляром Firebird для проверки удаленных подключений. По умолчанию путь определяется, как $(root)/security3.fdb. Этот путь может быть переопределен для любой отдельно взятой базы данных в конфигурационном файле database.conf (то есть при необходимости в Firebird 3.0 для каждой БД можно иметь свою БД безопасности).
👉 Подробнее
"Инициализация базы данных безопасности в Firebird 3.0 (включение SYSDBA в security3.fdb)"
В СУБД Firebird 3.0 в конфигурационном файле firebird.conf есть параметр SecurityDatabase. Он определяет имя и расположение базы данных безопасности, в которой хранятся имена пользователей и пароли, используемые экземпляром Firebird для проверки удаленных подключений. По умолчанию путь определяется, как $(root)/security3.fdb. Этот путь может быть переопределен для любой отдельно взятой базы данных в конфигурационном файле database.conf (то есть при необходимости в Firebird 3.0 для каждой БД можно иметь свою БД безопасности).
👉 Подробнее
Вчера (24.02.19) на выставке MWC 2019 анонсирован Microsoft Hololens 2 с большим углом обзора, эквивалентом 2k дисплея на каждый глаз, мощнее процессором, больше RAM и удобством и многими другими новшествами.
Заявленная стоимость: 3500$. Много подробностей в статье.
Запись трансляции:
https://www.youtube.com/watch?v=c1CZsqwnWtM
Заявленная стоимость: 3500$. Много подробностей в статье.
Запись трансляции:
https://www.youtube.com/watch?v=c1CZsqwnWtM
The Verge
Microsoft’s HoloLens 2: a $3,500 mixed reality headset for the factory, not the living room
Designed to get work done.
Новая запись в блоге it-kb.ru
"Миграция виртуальной машины c Linux Debian 8 из среды oVirt в Hyper-V Gen2 с конвертацией диска из формата загрузчика Legacy BIOS (таблица разделов MBR) в формат UEFI (таблица разделов GPT)"
Базовая процедура миграции виртуальной машины из среды виртуализации oVirt в среду Hyper-V была рассмотрена ранее в статье Миграция виртуальной машины oVirt 4.2 на Hyper-V (конвертация в VHDX). То есть сначала виртуальная машина экспортируется из oVirt в качестве контейнера OVA, затем файл .ova распаковывается и вложенный в него RAW-диск с помощью утилиты qemu-img конвертируется в формат VHDX. Запуск виртуальной машины Hyper-V с полученным в результате миграции VHDX-диском не представляет сложностей в том случае, если ВМ была создана в формате Hyper-V Gen1. Проблема может возникнуть, если мы захотим без предварительных манипуляций создать на основе полученного диска виртуальную машину Hyper-V Gen2. Далее мы рассмотрим такую ситуацию с вариантом решения поставленной задачи, опирающимся на статью Jens Getreu - Switch Debian from legacy to UEFI boot mode.
Продолжить чтение...
"Миграция виртуальной машины c Linux Debian 8 из среды oVirt в Hyper-V Gen2 с конвертацией диска из формата загрузчика Legacy BIOS (таблица разделов MBR) в формат UEFI (таблица разделов GPT)"
Базовая процедура миграции виртуальной машины из среды виртуализации oVirt в среду Hyper-V была рассмотрена ранее в статье Миграция виртуальной машины oVirt 4.2 на Hyper-V (конвертация в VHDX). То есть сначала виртуальная машина экспортируется из oVirt в качестве контейнера OVA, затем файл .ova распаковывается и вложенный в него RAW-диск с помощью утилиты qemu-img конвертируется в формат VHDX. Запуск виртуальной машины Hyper-V с полученным в результате миграции VHDX-диском не представляет сложностей в том случае, если ВМ была создана в формате Hyper-V Gen1. Проблема может возникнуть, если мы захотим без предварительных манипуляций создать на основе полученного диска виртуальную машину Hyper-V Gen2. Далее мы рассмотрим такую ситуацию с вариантом решения поставленной задачи, опирающимся на статью Jens Getreu - Switch Debian from legacy to UEFI boot mode.
Продолжить чтение...
Представляю Вашему вниманию описание на очные и заочные встречи по технологиям Microsoft в начале марта:
1. Вебинар
"Практика применения средств коммуникации в компании: Skype for Business VS Teams"
Дата и время проведения: 5 марта 2019, 11:00 — 12:30
Вебинар ориентирован на пользователей решений Microsoft, в частности на тех, кто работает в проектной команде или в группе над совместными задачи.
На вебинаре будут рассмотрены следующие вопросы: какие решения предоставляет Microsoft для построения удобной и эффективной коммуникации, как внутри компании, так и за ее пределами.
А также, сравним Skype for Business с Teams в разрезе вопросов:
Что выбрать для построения коммуникаций?
В чем различия и что общего в этих сервисах?
Как будут развиваться сервисы в дальнейшем?
Ссылка на программу и регистрацию
2. Семинар в г. Санкт-Петербург "Azure Day"
Дата и время проведения: 6 марта 2019, 10:30 — 16:30
Место проведения: Санкт-Петербург, ул. Чайковского, 17, Hotel Indigo
Каковы основные тенденции развития облачных сервисов. Что может Microsoft Azure? В чем основные преимущества платформы?
В программу мероприятия включены наиболее актуальные вопросы, касающиеся преимуществ миграции в облако, непрерывности бизнес-процессов и повышения надежности ИТ-инфраструктуры:
Тенденции развития облачных сервисов. Как платформа Azure помогает решить задачи ИТ-службы и бизнеса, предоставляя доступ к практически неограниченным виртуальным вычислительным ресурсам и более чем 100 преднастроенным сервисам. Примеры внедрений.
Миграция инфраструктуры в Azure - опыт компании Бонава. Технические особенности внедрения и выгоды от использования сервисов платформы.
Миграция инфраструктуры в виртуальную экосистему Azure на примере миграции базы 1С в облако Azure.
Обеспечение непрерывности бизнес критичных приложений с помощью сервисов платформы Azure.
Повышение безопасности корпоративных сред с помощью сервисов Microsoft Azure: как быстро и без лишних затрат настроить защиту ваших данных.
Ссылка на программу и регистрацию
1. Вебинар
"Практика применения средств коммуникации в компании: Skype for Business VS Teams"
Дата и время проведения: 5 марта 2019, 11:00 — 12:30
Вебинар ориентирован на пользователей решений Microsoft, в частности на тех, кто работает в проектной команде или в группе над совместными задачи.
На вебинаре будут рассмотрены следующие вопросы: какие решения предоставляет Microsoft для построения удобной и эффективной коммуникации, как внутри компании, так и за ее пределами.
А также, сравним Skype for Business с Teams в разрезе вопросов:
Что выбрать для построения коммуникаций?
В чем различия и что общего в этих сервисах?
Как будут развиваться сервисы в дальнейшем?
Ссылка на программу и регистрацию
2. Семинар в г. Санкт-Петербург "Azure Day"
Дата и время проведения: 6 марта 2019, 10:30 — 16:30
Место проведения: Санкт-Петербург, ул. Чайковского, 17, Hotel Indigo
Каковы основные тенденции развития облачных сервисов. Что может Microsoft Azure? В чем основные преимущества платформы?
В программу мероприятия включены наиболее актуальные вопросы, касающиеся преимуществ миграции в облако, непрерывности бизнес-процессов и повышения надежности ИТ-инфраструктуры:
Тенденции развития облачных сервисов. Как платформа Azure помогает решить задачи ИТ-службы и бизнеса, предоставляя доступ к практически неограниченным виртуальным вычислительным ресурсам и более чем 100 преднастроенным сервисам. Примеры внедрений.
Миграция инфраструктуры в Azure - опыт компании Бонава. Технические особенности внедрения и выгоды от использования сервисов платформы.
Миграция инфраструктуры в виртуальную экосистему Azure на примере миграции базы 1С в облако Azure.
Обеспечение непрерывности бизнес критичных приложений с помощью сервисов платформы Azure.
Повышение безопасности корпоративных сред с помощью сервисов Microsoft Azure: как быстро и без лишних затрат настроить защиту ваших данных.
Ссылка на программу и регистрацию
Нет полностью защищенных систем и чаще всего самые популярные становятся жертвами по поиску багов и 0-day уязвимостей...
№ 1 "0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF"
Эксперты компании EdgeSpot, которая занимается обнаружением вредоносных файлов, предупредили об уязвимости нулевого дня в браузере Chrome. Так как патча для проблемы пока нет, специалисты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере.
По словам экспертов, проблема заключается в том, что открытые в Chrome файлы PDF могут «звонить домой» — связываться с удаленным доменом и передавать третьим сторонам различные данные о пользовательском устройстве (IP-адрес, версию ОС, версию Chrome, путь к файлу PDF на машине пользователя).
Подробнее по ссылке
№ 2 "Новая атака представляет угрозу даже для TLS 1.3"
Сводная группа специалистов из Тель-Авивского университета, Университета Аделаиды, Университета Мичигана, Института Вейцмана, а также NCC Group и Data61 представила доклад, посвященный новым вариациям атаки Блейхенбахера, представляющим угрозу даже для новейшего TLS 1.3.
Изучив различные имплементации TLS, специалисты пришли к выводу, что перед новыми вариациями старой проблемы уязвимы OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL и GnuTLS. В настоящее время все библиотеки уже получили обновления, так как исследователи предупредили разработчиков о своих выводах еще осенью прошлого года. Также в докладе отмечается, что BearSSL и Google BoringSSL проблема не затрагивала.
Обнаруженным экспертами уязвимостям были присвоены следующие идентификаторы: CVE-2018-12404, CVE-2018-19608, CVE-2018-16868, CVE-2018-16869 и CVE-2018-16870
Подробнее по ссылке
№ 1 "0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF"
Эксперты компании EdgeSpot, которая занимается обнаружением вредоносных файлов, предупредили об уязвимости нулевого дня в браузере Chrome. Так как патча для проблемы пока нет, специалисты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере.
По словам экспертов, проблема заключается в том, что открытые в Chrome файлы PDF могут «звонить домой» — связываться с удаленным доменом и передавать третьим сторонам различные данные о пользовательском устройстве (IP-адрес, версию ОС, версию Chrome, путь к файлу PDF на машине пользователя).
Подробнее по ссылке
№ 2 "Новая атака представляет угрозу даже для TLS 1.3"
Сводная группа специалистов из Тель-Авивского университета, Университета Аделаиды, Университета Мичигана, Института Вейцмана, а также NCC Group и Data61 представила доклад, посвященный новым вариациям атаки Блейхенбахера, представляющим угрозу даже для новейшего TLS 1.3.
Изучив различные имплементации TLS, специалисты пришли к выводу, что перед новыми вариациями старой проблемы уязвимы OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL и GnuTLS. В настоящее время все библиотеки уже получили обновления, так как исследователи предупредили разработчиков о своих выводах еще осенью прошлого года. Также в докладе отмечается, что BearSSL и Google BoringSSL проблема не затрагивала.
Обнаруженным экспертами уязвимостям были присвоены следующие идентификаторы: CVE-2018-12404, CVE-2018-19608, CVE-2018-16868, CVE-2018-16869 и CVE-2018-16870
Подробнее по ссылке
XAKEP
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF
Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Добавлены статьи Вики wiki.it-kb.ru
"Установка и проверка компонент интеграции Hyper-V в Debian GNU/Linux"
При развёртывании виртуальной машины Hyper-V с гостевой ОС Debian GNU/Linux крайне желательно устанавливать пакет интеграции ОС Linux c средой виртуализации. Если не обеспечить установку компонент интеграции, то в гостевой ОС не будут работать некоторые важные функции, например, могут возникуть проблемы с корректным резервным копирование ВМ «на горячую» средствами VSS.
Подробнее
"Установка и проверка компонент интеграции Hyper-V в CentOS Linux"
При развёртывании виртуальной машины Hyper-V с гостевой ОС CentOS Linux крайне желательно устанавливать службы интеграции ОС Linux c средой виртуализации. Если не обеспечить установку компонент интеграции, то в гостевой ОС не будут работать некоторые важные функции, например, могут возникуть проблемы с корректным резервным копирование ВМ «на горячую» средствами VSS.
Подробнее
"Установка и проверка компонент интеграции Hyper-V в Debian GNU/Linux"
При развёртывании виртуальной машины Hyper-V с гостевой ОС Debian GNU/Linux крайне желательно устанавливать пакет интеграции ОС Linux c средой виртуализации. Если не обеспечить установку компонент интеграции, то в гостевой ОС не будут работать некоторые важные функции, например, могут возникуть проблемы с корректным резервным копирование ВМ «на горячую» средствами VSS.
Подробнее
"Установка и проверка компонент интеграции Hyper-V в CentOS Linux"
При развёртывании виртуальной машины Hyper-V с гостевой ОС CentOS Linux крайне желательно устанавливать службы интеграции ОС Linux c средой виртуализации. Если не обеспечить установку компонент интеграции, то в гостевой ОС не будут работать некоторые важные функции, например, могут возникуть проблемы с корректным резервным копирование ВМ «на горячую» средствами VSS.
Подробнее
Еще один повод использовать электронные блокноты вроде OneNote или EverNote...
🧨 Microsoft удаляет статьи из блогов MSDN и TechNet 😭
В статье Вадима Стеркина описано как при помощи скрипта Вадима Поданса сохранить интересующие вас блоги локально, пока они доступны.
Вот один из комментариев Дениса Дягилева:
"Вадим, чуть уточню с датами — началась эта история в августе 2018. В принципе, тогда мной была произведена попытка запроса на возвращение в прав в блоге Russian Windows Virtualization Discussion, которых был лишён, видимо, после выпиливания из MVP. Ответа, ожидаемо, не получил -) Но по обрывкам информации было понятно, что блоги на текущей платформе к 2020 году будут выпилены и часть англоязычных ресурсов, отвечающих определённым критериям посещаемости мигрирует на Techcommunity. Остальное будет отправлено в топку."
🧨 Microsoft удаляет статьи из блогов MSDN и TechNet 😭
В статье Вадима Стеркина описано как при помощи скрипта Вадима Поданса сохранить интересующие вас блоги локально, пока они доступны.
Вот один из комментариев Дениса Дягилева:
"Вадим, чуть уточню с датами — началась эта история в августе 2018. В принципе, тогда мной была произведена попытка запроса на возвращение в прав в блоге Russian Windows Virtualization Discussion, которых был лишён, видимо, после выпиливания из MVP. Ответа, ожидаемо, не получил -) Но по обрывкам информации было понятно, что блоги на текущей платформе к 2020 году будут выпилены и часть англоязычных ресурсов, отвечающих определённым критериям посещаемости мигрирует на Techcommunity. Остальное будет отправлено в топку."
www.outsidethebox.ms
PowerShell: сохраняем исчезающие блоги Microsoft MSDN и TechNet
Недавно я хотел сослаться на русскую версию блога
Сегодня в рубрике "Чтиво для отрыва"
Magazines
- Журнал "Системный администратор" январь-февраль 2018
Magazines
- Журнал "Системный администратор" январь-февраль 2018