Софт

Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с коман­­дой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо могут эксплуатироваться в ближайшее время.

Сегодня расскажу про самые опасные уязвимости июня. Всего в этом месяце таких уязвимостей было довольно много:

🔴 уязвимости в Microsoft Windows, связанные с повышением привилегий;

🔴 уязвимость, приводящая к выполнению произвольного кода, в скриптовом языке PHP на узлах под управлением Windows (CVE-2024-4577);

🔴 уязвимость, приводящая к повышению привилегий, в ядре Linux (CVE-2024-1086);

🔴 уязвимость, связанная с раскрытием информации, в Check Point Quantum Security Gateways (CVE-2024-24919);

🔴 уязвимости в VMware vCenter, позволяющие выполнить произвольный код (CVE-2024-37079, CVE-2024-37080);

🔴 уязвимость в Veeam Backup & Replication, приводящая к обходу аутентификации (CVE-2024-29849).

Не так давно я написал заметку, где дал исторический очерк жизненного цикла Windows 10, рассказал о том, когда выходили разные версии (а их было как минимум 14) и до какой даты осуществляется обновление. Там же я давал рекомендации тем, кто не собирается переходить на Windows 11, как им получать обновления на свою Windows 10 еще более семи лет, до 13.01.2032.

Сегодня у меня задача понятным языком рассказать вам о Windows 11. Всегда непросто описывать современные системы и их текущие версии, - во-первых они слишком быстро меняются, обновляются, устаревают, а, во-вторых, просто накоплено не так много исторических знаний и опыта, что делает суждения более поверхностными и спорными. Для начала я расскажу о глобальных версиях Windows 11, - их всего 4 (в трех ветвях обслуживания). Потом остановлюсь на том, что такое «Моменты» в терминологии Microsoft, когда эти моменты наступали для Windows 11 и что они приносили. Далее я еще усложню рассказ тем, что раскрою секрет Полишинеля, - Microsoft вводит новый функционал не только в новых версиях ОС, не только некими специальными пакетами «моментами», но и простыми кумулятивными обновлениями. Расскажу о том, какие веховые обновления приносили нововведения в ОС (очевидно, что все последующие включают в себя все предшествующее). Ну и чтобы сделать заметку окончательно нечитаемой для рядового пользователя, но, чтобы энтузиасты как раз таки дочитали ее до конца, расскажу, как задействовать новый функционал в Windows 10 и Windows 11, который Microsoft еще автоматом не сделал общедоступным. И что самое важное, расскажу, как отключить новый функционал, если вы предпочитаете классическую реализацию (если такая бинарно еще сохранилась в ОС). Ну что, поехали?

Всем привет! С вами команда МТС Digital: Иван Жоров и Вячеслав Саушкин — разработчики RPA, Вячеслав Диасамидзе — руководитель центра «Роботизация», Владимир Абрамов — тим-лидер.

Сегодня обсудим импортозамещение в области софта на примере технологии RPA (Robotic Process Automation). Этот инструмент позволяет создавать ботов, которые будут выполнять за сотрудника рутинные задачи. Как это выглядит на практике и какие сейчас есть платформы, обсудим в статье. А еще поделимся, какую платформу и почему в свое время выбрали в МТС. Кейс тоже будет!

Одним из самых простых и удобных способов управления парольной политикой безопасности на предприятии - централизованная аутентификация. Благодаря тому, что проверка подлинности проходит на едином сервере, все операции по смене паролей также происходят в одной информационной системе, а настройка парольной политики безопасности производится единожды. В данной статье мы расскажем о том, как интегрировать Carbonio с внешней Active Directory или внешним LDAP, которые используются на предприятии для аутентификации пользователей.

Привет всем! Я Гриша Прохоров, аналитик из команды PT Cyber Analytics, и это моя первая статья на Хабре.

Наши эксперты регулярно проводят тестирование на проникновение в компаниях, чтобы оценить уровень их защищенности. Это необходимо, чтобы организации увидели «масштаб катастрофы», с одной стороны, а с другой, выдохнули и пошли закрывать уязвимости и фиксить баги, чтобы их продукты становились более безопасными, а клиенты — защищенными. Пентестеры делают свою работу, что называется, в полевых условиях, а аналитики потом собирают полученную информацию, исследуют ее и делают соответствующие выводы. Такой вот симбиоз. О том, кто такие пентестеры и чем они занимаются, читайте в мартовской статье Димы Серебрянникова.

Собранные аналитические данные помогают оценить проблему не одной конкретной компании, а целой отрасли, к примеру сделать вывод о состоянии защищенности той или иной отрасли от года к году. В новом большом исследовании мы подвели итоги таких тестирований за 2023 год, в этой же статье хочу остановиться на ключевых моментах, в частности на уязвимостях.

Привет! Я Максим Морарь, product-owner платформы контейнеризации Nova Container Platform в Orion soft. Продукт появился на рынке чуть больше года назад, уже внедрен в ряде крупных компаний, и только сейчас мы с командой осознали, что еще ничего не рассказывали про него читателям Хабра.

Решили это исправить и сделать первую вводную статью о том, как и зачем наша платформа появилась на свет, что у нее под капотом и какие у нее есть архитектурные и функциональные особенности. Поскольку это статья-интро, я буду рад вашим откликам в комментариях.

Недавно решил наконец-то перенести все свои подписки YouTube со старого Google-аккаунта на актуальный.
Но оказалось, что у Гугла такого инструмента нет...

Что делать и какие варианты у нас есть?

- Плагины для браузеров
- Ручной режим
- Самописный скрипт на Python с использованием YouTube API

Подробнее под катом

10 лет назад я писал заметку Всё о версиях Windows 8.1 и о том, как легально загрузить последний образ без подписки / Хабр (habr.com), где рассказывал по сути о версиях образов, - то есть о том какие обновления Microsoft интегрировал в выкладываемые образы. С тех пор утекло много воды, сегодняшний темп выхода обновлений лишает всякого интереса задачу отслеживания измененных образов. Зато остается масса вопросов о различиях между версиями (не путать с изданиями) Windows 10 и Windows 11.

То есть большинство из вас примерно представляет себе, чем отличается Windows 10 Home от Professional, или по крайней мере знает как легко это загуглить. А вот вопрос, чем отличается, например, Windows 10 21H1 (10.0.19043.x) Professional от Windows 10 21H2 (10.0.19044.x) Professional вас точно поставит в тупик (короткий ответ, начиная c 10.0.19043.1348, установив так называемый Enablement пакет в пару десятков килобайт вы получите 10.0.19044.1348, с поддержкой протокола WPA3 H2E и поддержкой GPU вычислений в Windows Subsystem for Linux). То есть ну ни разу не очевидные моменты, и поверьте, с Windows 11 ситуация еще более запутанная, там кроме веховой версии (например 23H2, она же Nickel R2) есть еще минимум пять ступеней обновлением функционала – незначительных «ступенечек», просто установкой кумулятивного обновления и «моментов» с установкой специального пакета, включающего возможности.

О Windows 11 мы поговорим в следующей моей заметке, а сегодня вспомним, все-таки, историю. Не древнейшую историю, - труп Windows XP уже сгнил, и не средневековье, - про Windows 7 и 8 вспоминать тоже не будем. Сегодня с нас хватит огромного количества разных версий Windows 10. Вспомним, что, когда выходило и чего добавлялось из возможностей в новых версиях и с веховыми обновлениями. Не забуду рассказать и о том, какие версии сейчас еще обновляются, и как долго будут. Что делать тем, кто не готов переходить на Windows 11, но хотел бы еще много лет получать обновления для Windows 10. Это уже в самом конце разговора. Не пугайтесь большого количества версий, - их совершенно нет необходимости ставить все поочередно для обновления, - всегда можно сразу поставить последнюю, перешагнув сколько угодно промежуточных шагов. Помните, единожды установив какую-то версию Windows 10, все последующие будут вам предлагаться бесплатно через Windows Update – это не касается лишь LTSB/LTSC и Enterprise G, версии которых требуется обновлять вручную.

Вот вам типичная история: есть компания N численностью 2 тыс. сотрудников, люди работают на производственных площадках и в офисах. 

Вдруг усилилась текучка, и поток новичков ломает хоть как-то выстроенные процессы. Руководители жалуются, что в компании нет централизованной базы знаний — люди элементарно не понимают, как оформить нужные документы и получить технику, задают много вопросов (или не задают и ничего не понимают). Да и погружение в рабочие задачи  хорошо идёт только там, где за этот процесс взялся прямой руководитель (читай: бросил часть дел и отвечает на все вопросы). 

Кто виноват и что делать? 

Мой ответ такой: конечно, нужно прописать регламенты и создать нормальную систему интеграции новых сотрудников в компанию. Но быстрое решение — хотя бы собрать единую базу знаний с ответами на часто задаваемые вопросы и разместить её на корпоративном портале. 

По статистике, 57% сотрудников считают интранет и корпортал делом бесполезным, но это у них нормального не было. В этой статье я расскажу, каким внутренний портал может быть, какие проблемы он может решать и чем он вообще полезен. 

Всем привет! Сегодня я хочу рассказать, как можно быстро и просто организовать полнофункциональный чат-центр на основе корпоративного OpenSource мессенджера Rocket.Chat, используя модуль Омниканальности.

Расскажу о том, что представляет собой функционал Омниканальности, и для чего он нужен. Данный модуль позволяет общаться с внешними клиентами, подрядчиками и партнерами в одном окне корпоративного мессенджера Rocket.Chat. Можно организовать полноценный чат-центр для приема сообщений с сайта или из любых внешних мессенджеров и социальных сетей с гибкой маршрутизацией входящих обращений между операторами чат-центра, просмотром статистики, подключением к CRM системе и многое другое.

Вот вам типичная история: есть компания N численностью 2 тыс. сотрудников, люди работают на производственных площадках и в офисах. Вдруг усилилась текучка, и поток новичков ломает хоть как-то выстроенные процессы. Руководители жалуются, что сотрудники элементарно не понимают, как оформить нужные документы и получить технику, задают много вопросов (или не задают и ничего не понимают). Да и погружение в рабочие задачи  хорошо идёт только там, где за этот процесс взялся прямой руководитель (читай: бросил часть дел и отвечает на все вопросы). 

Кто виноват и что делать? Мой ответ такой: конечно, нужно прописать регламенты и создать нормальную систему интеграции новых сотрудников в компанию. Но быстрое решение — хотя бы собрать единую базу знаний с ответами на часто задаваемые вопросы и разместить её на корпоративном портале. 

По опросам, 57% сотрудников считают интранет и корпортал делом бесполезным, но это у них нормального не было. В этой статье я расскажу, каким внутренний портал может быть, какие проблемы он может решать и чем он вообще полезен. 

Сегодня я бы хотел рассказать вам немного информации об особенном, в чем-то уникальном издании, существующем в Windows 10 и Windows 11, выпускаемом Microsoft для китайского госсектора. Что такое Windows Enterprise G, она же Windows Enterprise Government China, чем она отличается от других изданий, и самое главное, как (и зачем) вам ее получить.

Почти у каждого есть старый ПК или ноутбук, который и выбросить жалко, и использовать не получается. Как правило такие девайсы не могут нормально работать из-за старого процессора, малого объема ОЗУ и прочих проблем. Особенно много такой техники бывает на складах у компаний.

Один из вариантов нормальной эксплуатации подобного оборудования — установка специализированных дистрибутивов Linux, которым для работы не нужен большой объем ОЗУ и быстрый процессор. Одна из таких сборок —  postmarketOS.

В преддверии закрытия мессенджера ICQ (которое запланировано на 26 июня) немногочисленные оставшиеся пользователи задаются вопросом как скачать и сохранить историю. Официальный клиент ICQ позволяет лишь вручную скопировать сообщения в текстовый редактор.

В то время как почты, чатики, звонилки и прочие шэрпойнты мирно крутились в облаках, сисадмины переехали на самоизоляцию и сонно решали инциденты, не вылезая из кровати. Но, внезапно, вся эта непотопляемая красота напоролась на айсберг санкций и начала медленно, но уверенно, тонуть.

В этой обзорной статье привожу наиболее актуальные средства спасения электронной почты в 2024-м году и их характеристики.

Хобби некоторых программистов — изучение кода старых игр и ПО. Иногда в нем обнаруживаются весьма любопытные вещи, например ошибки. На днях разработчик программного обеспечения на пенсии Мартин К. Мартин смог найти проблему в коде обработки довольно известной игры Lunar Lander, которая появилась на свет в 1969 году. Подробности — под катом.

Этим летом МойОфис представляет новое поколение продуктов! Глобальные изменения коснулись настольных и мобильных редакторов, веб-приложений, почтовой системы и цифрового рабочего пространства.

Мы ежедневно получаем обратную связь от пользователей и на её основе улучшаем наши продукты. Так, интеграция файлового менеджера с встроенными веб-редакторами даёт новые возможности совместной работы с документами в цифровом рабочем пространстве Squadus. Теперь создавать и редактировать документы и общаться можно в одном месте – это значительно повышает продуктивность и упрощает все процессы. 

Под катом расскажем обо всех улучшениях и покажем, как они выглядят в версии 3.0.

Привет, Хабр! В блоге ЛАНИТ хочу поделиться историей внедрения Service Desk, которая продолжается до сих пор, точно, как в анекдоте, что ремонт нельзя закончить, его можно только прекратить. Я не буду подробно описывать все этапы внедрения. Расскажу только, с какими проблемами мы сталкивались на этом пути и как мы их решали. Возможно, наш практический опыт внедрения окажется для вас полезным.