IT-KB 🤖

2022-04-10 16:00:04 Встречаем новый System Center 2022 !

Что нового?
- Product page
- Technical documentation
- System Center Tech Community

Где скачать?
- Evaluation Center
- Volume Licensing Service Center

P.S. Data Protection Manager (DPM) 2022 будет доступен в мае 2022.

#Microsoft #SystemCenter Открыть/Комментировать

2022-04-10 12:00:04 Для автоматизации настройки и развертывания программного обеспечения на Linux чаще всего используют Ansible. Ansible фокусируется на оптимизации и скорости, и не требует установки агентов на управляемые узлы — все функции производятся по SSH. Ansible написан на python, в отличие от Puppet и Chef, основанных на ruby.

Коротко для чего нужен Ansible можно узнать из видео.

Для автоматизации установки популярного стека LEMP поможет статья "Инсталляция LEMP-стека с помощью Ansible"

#Linux #Ansible #LEMP Открыть/Комментировать

2022-04-08 14:00:20 Запись блога IT-KB.RU

Windows Server 2016 и длительное ожидание проверки обновлений Windows Update

В Windows Server 2016 можно столкнуться с ситуацией, когда встроенный клиент Windows Update очень долго выполняет проверку обновлений. Характерно то, что проблема может проявляться плавающим образом и воспроизводиться не всегда. Замечено, что чаще всего проблема проявляется в случае, если система была недавно включена или перезагружена. В этой заметке мы поговорим о том, какие могут быть причины у такого поведения и как это можно попробовать исправить.


При попытке вызвать проверку обновлений из интерфейса настроек системы в Settings > Update & security > Windows Update мы можем столкнуться с длительным циклом ожидания в статусе "Checking for updates..."

Продолжить чтение этой записи...

#Microsoft #WSUS #GroupPolicy #Updates Открыть/Комментировать

2022-04-08 10:07:10 ​​ Обращаем внимание на опубликованную в сети Интернет информацию об активной эксплуатации уязвимостей высокой степени критичности в ПО Zabbix версий 5.4.0 - 5.4.8 rc1, 5.0.0 - 5.0.18 rc1 и 4.0.0 - 4.0.36 rc1, которые дают возможность получения несанкционированного доступа и повышения привилегий (CVE-2022-23131, CVE-2022-23132). Хотя эксперты CISA не опубликовали никаких подробностей о текущих атаках, как минимум один PoC-эксплоит для одной из уязвимостей доступен на GitHub уже несколько дней.

Ссылки для ознакомления и принятия мер по предупреждению и недопущению негативных воздействий:

- Unsafe client-side session storage leading to authentication bypass - instance takeover via Zabbix Frontend with configured SAML (CVE-2022-23131)
- SECURITY - Fedora 34 Update: zabbix-5.0.19-1.fc34
- Incorrect permissions of forces dac_override (CVE-2022-23132)
- SECURITY - Fedora 35 Update: zabbix-5.0.19-1.fc35
- CISA: серверы Zabbix подвергаются атакам через свежие уязвимости

#Zabbix #Security #Updates Открыть/Комментировать

2022-03-29 13:34:18 ​​Продолжаем учиться бесплатно на онлайн площадках:


Нетология - https://netology.ru/free
Бесплатные курсы, лекции и полезные материалы

Skillbox - https://free.skillbox.ru/
Получите доступ к любым онлайн-курсам и интенсивам на семь дней. Посмотрите, как устроено обучение, и оцените уровень программы. Это бесплатно — даже если решите, что курс вам не подходит.

GeekBrains - https://gb.ru/search?q=бесплатно
Программы обучения по всем направлениям

Udemy - https://www.udemy.com/ru/courses/free/
Например, "Основы Python 3"

City Business School - https://e-mba.ru/catalog?pageNum=1&payType=free&search=&size=8
Бизнес-школа E-mba в своей деятельности удачно сочетает традиционные подходы и инновационные решения. Предложен широкий круг бизнес-курсов, в том числе и узкоотраслевой направленности.

Например, "Вводный курс MBA"

SkillFactory - https://skillfactory.ru/events/
Например, "Создайте свою игру на Unity по простой инструкции"

Coursera - https://www.coursera.org/courses?query=free


Если есть что-то добавить, то обязательно пишите в комментариях. Будем добавлять в следующих публикациях!
#бесплатно #обучение #курсы Открыть/Комментировать

2022-03-25 14:46:51 ​​Запись блога IT-KB.RU

Сказ про то, как Avito может за-DoS-ить прокси сервер Cisco WSA

Эта небольшая история про то, как произвольный, криво работающий, сайт в Интернете может свести с ума прокси сервер Cisco WSA, который позиционируется как решение класса "кровавый энтерпрайз". Последующее повествование будет идти от лица моего коллеги, работающего в Телеком блоке и обнаружившего ниже описанную аномалию.

Продолжить ознакомление...

#Cisco #Networking Открыть/Комментировать

2022-03-22 01:11:20 Внимание

Уважаемые подписчики !

К сожалению, старые каналы @itkbnews и @ITKBArchive ВЗЛОМАЛИ , прошу ничего и никому не отправлять!

Новые каналы
@ITKB_channel - единственный Telegram канал сообщества IT-KB с тематикой Windows, Linux, DevOps, Security, Cloud (Azure, AWS, Google), Network, programming (python, PowerShell), Project (Agile, Scrum, Kanban) и т.д.

@ITKB_Archive - библиотека (книги, курсы, ИТ литература)

@ITKB_chatik - ламповый чатик сообщества IT-KB


ВСЕ НОВЫЕ каналы доступны с новой учетной записью админа @Eugene_Leitan.

Ведутся восстановительные работы!

Сделал небольшое описание в блоге:
https://blog.it-kb.ru/2022/03/22/hack-telegram-channel/ Открыть/Комментировать

2022-03-22 00:34:52 Ссылка на ВСЕ @ITKB_channel веб ресурсы:
https://cloud.mail.ru/public/5ZSo/dctv36hr8

Books - Книги
Cinema - Кино
Courses - Курсы
English - Материалы по английскому языку
Magazines - Журналы Открыть/Комментировать

2022-03-22 00:32:34 Знакомство с подсистемой Windows для Linux (WSL)

Что такое подсистема Windows для Linux

Подсистема (WSL) может пригодиться для программирования и запуска эксклюзивных программ, управления сетями и серверами (удобно пользоваться привычными консольными программами, такими как git, ansible, rsync и т.д.).

В Windows 11 появилась возможность запуска Android приложений через слой совместимости Windows Subsystem for Android (WSA).

Как установить WSL2 (Windows Subsystem for Linux 2) на Windows 10

Установка WSL на Windows 11

#Windows #WSL #Linux Открыть/Комментировать

2022-03-22 00:32:13 ​​Patch Tuesday: Microsoft выпустила мартовские обновления безопасности


Наиболее важные:

CVE-2022-23277 — критическая RCE-уязвимость в Microsoft Exchange Server, которая позволяла авторизованному пользователю выполнять произвольный код на уязвимом сервере;

CVE-2022-23285 и CVE-2022-21990 — RCE-уязвимости в клиенте удаленного рабочего стола с оценкой в 8,8 балла по шкале CVSSv3. Для эксплуатации хакеру нужно было убедить пользователя подключиться к вредоносному серверу, чтобы удаленно выполнять код на системе, устанавливать вредоносы, изменять или удалять данные, а также создать новую учетную запись с полными привилегиями;

CVE-2022-24508 — RCE-уязвимость в клиенте и сервере Microsoft Server Message Block 3.0 (SMBv3), которую обнаружили в Windows 10 (версии 2004), поэтому она затрагивает только более новые поддерживаемые версии Windows. Для использования этой уязвимости злоумышленник должен пройти аутентификацию;

CVE-2022-24459 — уязвимость повышения привилегий, затрагивающая службу «Факсы и сканирование» в Windows с оценкой в 7,8 балла по шкале CVSSv3. Ее могли эксплуатировать локальные авторизованные злоумышленники;

CVE-2022-24512 — RCE-уязвимость в Microsoft.NET и Visual Studio, для эксплуатации которой требуется взаимодействие с пользователем, чтобы активировать полезную нагрузку в уязвимом приложении. Для этого требуется произвести действия с применением социальной инженерии, а данная проблема эксплуатируется вместе с другими уязвимостями.

https://www.tenable.com/blog/microsofts-march-2022-patch-tuesday-addresses-71-cves-cve-2022-23277-cve-2022-24508

#Microsoft #PatchTuesday Открыть/Комментировать