IT-KB.RU

2021-02-16 20:00:03 ​​Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят

Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.

Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains

Попробуйте себя в новом деле прямо сейчас

#реклама Открыть/Комментировать

2021-02-15 11:30:01 ​​Давно не публиковали популярные ИТ журналы.

Сегодня в нашей подборке "Хакер"

Хакер 254. (Май) 2020

Xakep 256. Боевой Linux (Июль) 2020

Xakep 258. NPM Hijacking (Сентябрь) 2020

Хакер 260. (Ноябрь) 2020

#журнал #русский Открыть/Комментировать

2021-02-13 10:00:35 ​​АМА-сессия «Service mesh 2021» 17 февраля в 19:00

Будем разбираться в самых популярных вопросах по service mesh и отвечать на ваши.
- Не знаете нужен ли service mesh вашему проекту?
- Или вы уже столкнулись с проблемами при внедрении?

С этими и другими вопросами приходите к Слёрм на АМА-сессию и получите подробные ответы от наших спикеров:

Марселя Ибраева | СТО Слёрма
Александра Лукьянченко | Тимлида в команде архитектуры Авито
Ивана Круглова | Staff Software Engineer в Databricks

Участие бесплатное. Оставьте заявку и вопросы на сайте: https://slurm.club/3d0xHyE

#реклама Открыть/Комментировать

2021-02-12 22:00:41 ​​Продолжаем тему DevOps, черпая знания из ниже представленных книг...

Безопасный DevOps. Эффективная эксплуатация систем (2020)
Автор: Вехен Д.

В этой вводной книге рассматриваются практики, используемые при защите веб-приложений и их инфраструктуры, а также методы интеграции безопасности непосредственно в продукт. Основные концепции DevOps, такие как непрерывная интеграция, непрерывная поставка и другие ключевые DevOps-процессы.

В книге рассматриваются следующие темы:
обеспечение непрерывной безопасности;
внедрение безопасности на основе тестирования в DevOps;
приемы, помогающие повысить надежность облачных сервисов;
отслеживание вторжений и реагирование на инциденты;
тестирование безопасности и оценка рисков.

Преимущества:
хорошая осведомленность автора в теме;
книга современна и очень практична;
дает соответствующие рекомендации о том, как реализовать систему.

Ссылка на скачивание


Руководство по DevOps [Как добиться гибкости, надежности и безопасности мирового уровня в технологических компаниях] - 2018

Профессиональное движение DevOps зародилось в 2009 году. Его цель – настроить тесные рабочие отношения между разработчиками программного обеспечения и отделами IT-эксплуатации. Внедрение практик DevOps в повседневную жизнь организации позволяет значительно ускорить выполнение запланированных работ, увеличить частоту релизов, одновременно повышая безопасность, надежность и устойчивость производственной среды. Эта книга представляет собой наиболее полное и исчерпывающее руководство по DevOps, написанное ведущими мировыми специалистами.

Ссылка на скачивание


Философия DevOps. Искусство управления IT - 2017

IT-принцип «agile» стал мантрой цифровой эпохи. С ростом проектов, переходом от монолитных приложений к системе микросервисов, увеличением и накоплением продуктов возникают вопросы, которые требуют совершенно иного подхода. Теперь наибольший интерес вызывает находящаяся на стыке разработки и операционного управления методология DevOps.

DevOps – это не просто набор техник, это философия. Разработчики, зацикленные на пользователях, должны уделять внимание поддержке и ее запросам. Сисадмины должны сообщать о проблемах продукта и вносить свой вклад в улучшение процесса работы. Но налаживание связей внутри компании – это лишь первый шаг. Чтобы продукт стал простым и удобным, придется вложить время и ресурсы в его доработку. Конфигурация через центральную службу, внедрение простым копированием, отсутствие внешних зависимостей, обдуманные метрики вместо мусора в логах – вот лишь часть задач, которые придется решать на этом пути.

Книга «Философия DevOps» познакомит вас с техническими, культурными и управленческими аспектами devops-культуры и позволит организовать работу так, чтобы вы получали удовольствие от разработки, поддержки и использования программного обеспечения.

Ссылка на скачивание

#книга #devops #русский Открыть/Комментировать

2021-02-12 21:01:32 ​​Служба безопасности Яндекса раскрыла факт внутренней утечки

В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.

Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.

По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.

Мы очень сожалеем о случившемся и приносим извинения пользователям, которые пострадали из-за этого инцидента.

Служба поддержки пользователей по данному инциденту – incident@support.yandex.ru Открыть/Комментировать

2021-02-09 12:05:59 ​​Уже завтра (10.02.2021) состоится традиционный ежемесячный выпуск обновлений и бюллетеней безопасности компании Microsoft.

Судя по уязвимостям в наиболее часто используемом ПО (Обновление Chrome 88.0.4324.146 с устранением критической уязвимости, Обновление Chrome с устранением 0-day уязвимости, Firefox 85.0.1 c устранением уязвимости и, конечно же, Windows 10, Обнаружена 0day уязвимость повышения привилегий в Windows 7-10), интереса у большинства специалистов по взломам, стоит держать руку на пульсе ...

На вебинаре точно будет важная инфа про закрытие уязвимости Netlogon!

Дата и время проведения:
10 февраля с 10:00 до 11:00 (время московское)

Ведущий:
Артём Синицын CISSP, MCSE, Microsoft Certified Azure Security Engineer
руководитель программ ИБ в Центральной и Восточной Европе, Microsoft

Добавить событие в календарь Outlook:
https://aka.ms/PatchTuesdayCast-Outlook

Добавить событие в календарь Google:
https://aka.ms/PatchTuesdayCast-Google

Подключиться к вебинару (предварительная регистрация не требуется):
https://aka.ms/PatchTuesdayCast

P.S. Уважаемые, подписчики!
Запись будет доступна по ссылке https://aka.ms/PatchTuesdayCast
Все ссылки в слайдах будут также доступны https://aka.ms/CEEdeck

#Microsoft #PatchTuesday Открыть/Комментировать

2021-02-03 22:00:15 ​​Виктор, участник чатика @chatitkbru, поделился своим опытом на тему применения такого open-source продукта, как Proxmox Mail Gateway.

Для информации:
Proxmox Mail Gateway — это решение для защиты корпоративных почтовых серверов от вирусов и спама, обеспечивает компании безопасность от известных и новых угроз электронной почты. Он использует различные локальные и сетевые тесты для распознавания сигнатур вирусов. Proxmox Mail Gateway проверяет каждое входящее сообщение на SMTP-уровне, то есть еще до того, как оно попадает в почтовый ящик. Алгоритмы Proxmox Mail Gateway сокращают ошибки по блокировке безопасных и пропуску вредоносных сообщений.

Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian 10 (Buster) и ядра Linux 5.3. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 10.

Предоставляется полный набор средств для обеспечения защиты, фильтрации спама, фишинга и вирусов. Для блокирования вредоносных вложений применяется ClamAV и база Google Safe Browsing, а против спама предлагается комплекс мер на основе SpamAssassin, включающий поддержку обратной проверки отправителя, SPF, DNSBL, серые списки, систему байесовской классификации и блокировку по базе спамерских URI. Для легитимной корреспонденции предоставляется гибкая система фильтров, позволяющих определять правила обработки почты в зависимости от домена, получателя/отправителя, времени получения и типа содержимого

Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки. Поддерживается создание кластерных конфигураций для обеспечения высокой доступности (ведение синхронизированного резервного сервера, данные синхронизируются через SSH-туннель) или балансировки нагрузки.

Видео обзор:
Обзор Proxmox mail gateway
Прием почты Proxmox mail gateway
Отправка писем Proxmox mail gateway


#Security #Mail #ProxmoxMailGateway Открыть/Комментировать

2021-02-03 17:01:06 ​​Ниже делимся интересной информацией от Яндекса по возможности заработать на удаленке, помогая в развитие контента в облачном направлении!

Яндекс ищет авторов для подготовки образовательного контента про Yandex.Cloud.

В феврале Яндекс ведет активную подготовку базового обучения по платформе Yandex.Cloud. Нужно несколько крутых авторов, которые специализируются на работе с облачными сервисами.

Требования к авторам:
1. Практический опыт реализации облачных проектов. Опыт работы с облаками от 3-х лет.
2. Опыт написания образовательного контента.
3. Умение писать в информационном стиле. Просто, честно, понятно, не используя штампов и т.д.
4. Готовность быстро приступить к работе

Формат курса: текстовый онлайн курс с максимально большой практической частью. Курс будет размещен на платформе Яндекс. Практикум -> https://praktikum.yandex.ru/

Объем работ: Вы можете выбрать 1 или несколько блоков. Готовый объем одного блока от 10 до 40 уроков. 1 урок = 5 минут чтения = 1-2 страницы текста. На подготовку 1 урока автору нужно примерно 3 часа + потом ответы на вопросы редактора и тех.поддержки. Контент всего курса уже написан в черновом варианте, его нужно использовать.

Условия для авторов: Яндекс готов платить 5-9000 руб. за подготовку 1 урока.

Сроки: Deadline по сдаче всего курса 1 марта 2021.

Направления/разделы в курсе:
1. Организация инфраструктуры в Яндекс.Облаке (Virtual Private Cloud, Compute Cloud, Cloud Interconnect, Resource Manager, Identity and Access Management, Instance Groups, Load Balancer, Object Storage, CLI, Yandex Monitoring)
2. Работа с данными и аналитика (MySqL, PostgreSQL, Apache Hadoop + Spark, ClickHouse, Yandex DataLens, MongoDB)
3. Контейнеры. (Docker, Yandex Container Registry, Yandex Managed Service for Kubernetes,
4. Cloud-native разработка (Cloud Functions, Message Queue, API Gateway)
5. Безопасность (Правовые аспекты, клиентские инструменты, безопасность нашего облака)
6. Прогнозирование затрат и оптимизация расходов

Все понравилось и есть желание заработать, тогда пишите в комменты или мне напрямую в личку @EugeneLeitan

#Яндекс #Работа #Заработок Открыть/Комментировать

2021-02-03 11:16:06 ​​С учетом того, что Chrome является одним из наиболее часто используемых браузеров в России, предлагается обновить его до версии 88.0.4324.146 во избежание компрометации личных данных.

Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments.

Кроме того, в новом выпуске устранено ещё 5 уязвимостей, из которых 4 присвоен высокий уровень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 52500 долларов США (одна премия $20000, две премии $10000, по одной премии $7500 и $5000). Размер одного вознаграждения пока не определён.

P.S. Microsoft Edge на базе Chromium пока без обновлений… Текущая версия 88.0.705.56

#Update #Security #Chrome Открыть/Комментировать

2021-01-24 18:04:23 Направление DevOps все больше и больше захватывает мир ИТ и заставляет ИТ инженеров и администраторов пересмотреть свои взгляды на дальнейшее сосуществовании. Причины происходящего: с одной стороны это высокие доходы на соответствующие позиции у работодателя, с другой стороны текущие требования современных информационных технологий.
Ранее опубликованная инфографика DevOps инструментов показала высокий интерес среди подписчиков.
Недавно наткнулся на более расширенный вариант DevOps развития в данном направлении. По каждому из пунктов, особенно “very important” и “important”, есть желание опубликовать различные материалы.

Напишите в комментариях, интересна ли Вам тема “DevOps”?

#DevOps Открыть/Комментировать