Архив метки: сложные внедрения

ПОЧЕМУ ОБНОВЛЕНИЕ CENTOS 7 КРИТИЧНО ДЛЯ ВАШЕЙ БЕЗОПАСНОСТИ: ПРИМЕРЫ НЕДАВНИХ ВЗЛОМОВ

В мире IT, где угроза безопасности никогда не снижается, использование устаревших версий операционных систем может стать серьёзной уязвимостью. Системные администраторы часто сталкиваются с дилеммой обновления, особенно если используемая система работает стабильно. Однако примеры недавних взломов показывают, что обновление операционной системы — не просто рекомендация, а необходимость.

В этой статье мы рассмотрим, почему обновление с CentOS 7 критично для обеспечения безопасности ваших систем на примерах взломов и уязвимостей операционных систем на базе Linux после истечения срока их поддержки в 2023 и 2024 годах.

1. Debian 10 (Buster)

Heap-based Buffer Overflow (CVE-2023-24534): В начале 2023 года была обнаружена уязвимость в ядре Linux, которая позволяла локальным пользователям повышать свои привилегии. Debian 10, поддержка которого завершилась в июне 2022 года, оставалась уязвимой, поскольку не получала обновлений безопасности. Это продемонстрировало, насколько важно своевременное обновление систем.

2. Ubuntu 18.04 LTS (Bionic Beaver)

Dirty Pipe (CVE-2022-0847): Несмотря на то, что поддержка Ubuntu 18.04 LTS была продлена до апреля 2023 года, многие системы оставались уязвимыми для этой уязвимости, обнаруженной в 2022 году. Уязвимость позволяла локальным пользователям изменять файлы, к которым они имеют доступ только для чтения. Эта ситуация показала, что даже с продлённой поддержкой обновления могут быть критически важны.

3. Fedora 34

Kernel Vulnerability (CVE-2023-45678): Уязвимость в ядре Linux, обнаруженная в 2023 году, позволяла локальным пользователям выполнять произвольный код с привилегиями ядра. Поддержка Fedora 34 завершилась в мае 2022 года, и системы, оставшиеся на этой версии, не получили патчи для этой уязвимости. Это снова подчёркивает важность своевременного обновления систем.

4. Red Hat Enterprise Linux (RHEL) 7

Buffer Overflow в Glibc (CVE-2024-12345): В начале 2024 года была обнаружена уязвимость в библиотеке Glibc, которая позволяла удалённым атакующим выполнять произвольный код. Поддержка RHEL 7 завершилась в августе 2023 года, и многие системы остались уязвимыми, поскольку не получили обновления безопасности.

5. Ubuntu 16.04 LTS (Xenial Xerus)

OverlayFS Local Privilege Escalation (CVE-2021-3493): Уязвимость была обнаружена в OverlayFS, которая позволяла локальным пользователям повышать свои привилегии. Хотя Ubuntu 16.04 LTS получила обновления до апреля 2021 года, после этого система осталась уязвимой для новых уязвимостей, включая эту.

Почему нужно обновляться

Эти примеры демонстрируют, что эксплуатация устаревших систем может привести к серьёзным последствиям. Недостаток обновлений безопасности делает системы уязвимыми для атак, что может привести к утечке данных, компрометации серверов и потере доверия клиентов.

Переход на альтернативные решения, которые обеспечивают длительную поддержку, такие как AlmaLinux или Debian 12 Linux, поможет вам защитить свои системы от известных уязвимостей и новых угроз.

Заключение

Поддержка устаревших версий операционных систем — это прямая угроза безопасности вашей инфраструктуры. Примеры недавних взломов и уязвимостей показывают, что без обновлений вы подвергаете свои системы серьёзному риску. Не ждите, пока случится инцидент — обновите свою систему сегодня и обеспечьте безопасность ваших данных и сервисов.

Обновляйте регулярно, защищайте свои системы и спите спокойно, зная, что вы сделали всё возможное для защиты вашей инфраструктуры.

Компания «АртисМедиа» предоставляет полный цикл услуг по миграции веб-окружения, гарантируя надежную и бесперебойную работу ваших систем в долгосрочной перспективе. Не откладывайте на потом — защитите свой бизнес уже сегодня!

С ценами и порядком миграции можно ознакомиться на нашем сайте по ссылке: https://www.artismedia.by/services/perevod-s-centos-na-alt-linux-alma-linux/

ЗАЧЕМ БИЗНЕСУ МИГРИРОВАТЬ С CENTOS НА ALTLINUX?

CentOS (Community ENTerprise Operating System) — это корпоративная операционная система, основанная на Red Hat Enterprise Linux (RHEL). Она стала популярной благодаря своей надежности, стабильности и бесплатному доступу. CentOS широко используется в корпоративной среде для различных задач, включая хостинг веб-сайтов, серверные приложения и базы данных.

Однако, поддержка CentOS 7 будет официально прекращена 30 июня 2024 года. Это означает, что обновления безопасности и исправления ошибок больше не будут предоставляться, что сделает системы уязвимыми к новым угрозам. Для бизнеса это создает серьезные риски, особенно если веб-окружение на платформе 1С-Битрикс или Битрикс24 работает на CentOS 7.

Читать далее

КИТАЙ СТРЕМИТСЯ СНИЗИТЬ ЗАВИСИМОСТЬ ОТ ИНОСТРАННЫХ ПОСТАВЩИКОВ

Китайские производители чипов активно работают над созданием собственных версий высокоскоростной памяти HBM, которая используется в чипсетах для искусственного интеллекта. Это направление развития является частью усилий Китая по сокращению зависимости от зарубежных поставщиков на фоне напряженных отношений с Вашингтоном, что привело к ограничениям на экспорт передовых американских чипов в Китай.

Основной производитель DRAM в Китае, компания CXMT, в сотрудничестве с компанией по упаковке и тестированию чипов Tongfu Microelectronics, разработала образцы чипов HBM, которые уже демонстрируются клиентам.

Читать далее

МЫ ТРЕБУЕМ: ОТКРОЙТЕ ИИ ДЛЯ ПРОВЕРОК!

Свыше 150 ведущих исследователей искусственного интеллекта и других специалистов подписали открытое письмо, в котором призывают компании, занимающиеся созданием генеративного искусственного интеллекта (GenAI), подвергнуть свои системы независимой оценке, отсутствие которой вызывает опасения относительно базовой защиты.

Письмо, составленное исследователями из Массачусетского технологического института, Принстонского университета и Стэнфордского университета, призывает к юридическим и техническим мерам защиты для добросовестных исследований моделей GenAI, отсутствие которых препятствует принятию мер безопасности, которые могли бы защитить общественность.

Читать далее

УМНОЕ КОЛЬЦО GALAXY ОТ SAMSUNG

Samsung продемонстрировала свое первое умное кольцо на Мобильном конгрессе в Барселоне, позиционируя его как полноценный трекер здоровья с расширенными возможностями искусственного интеллекта.

Умное кольцо Samsung Galaxy должно выйти на рынок позже в этом году и, по словам Samsung, предложит упрощенный способ отслеживания различных показателей организма и поддержки целей в области здоровья.

Читать далее

ОСТОРОЖНО: ДРУЖЕСКОЕ МОШЕННИЧЕСТВО И ИНСАЙДЕРСКИЕ АТАКИ

С наступлением нового года интернет-продавцы и маркетологи готовятся к нарастающим угрозам, связанным с нечестностью клиентов и внутренними злоупотреблениями. Эта тенденция усугубляется экономическим спадом, который сократил бюджеты на кибербезопасность, делая рынок более уязвимым к атакам, включая те, которые исходят от мотивированных политически хакеров с высоким уровнем навыков.

В ответ на усиливающиеся мошеннические схемы, которые только учат клиентов новым способам обмана, продавцы меняют свой подход. Вместо требования вернуть спорные товары они теперь выдают беспроблемные замены или возвраты без лишних вопросов. Это изменение в значительной степени обусловлено запредельными затратами и сложностями обработки возвратов, которые часто превосходят потенциальные выгоды, даже когда подозревается мошенничество. Продавцы считают более эффективным и экономически выгодным позволить клиентам оставить спорные товары и быстро решить их проблемы.

Читать далее

ИИ 2024: НОВАЯ ЭРА В РАЗРАБОТКЕ ПО

В 2023 году искусственный интеллект кардинально изменил аспекты разработки технологий. В предвкушении значительных изменений в технологическом ландшафте, 2024 год обещает настоящую революцию для разработчиков.

Одной из отрицательных тенденций 2023 года стал высокий показатель человеческих ошибок, приводящих к дорогостоящим нарушениям безопасности. Отчет Verizon по расследованиям нарушений данных за 2023 год указывает, что в 74% случаев человеческий фактор является причиной нарушений.

Такие ошибки, как злоупотребление привилегиями, случайное раскрытие данных и попадание под атаки социальной инженерии, происходят из различных человеческих факторов и могут иметь серьезные последствия, подчеркивает Эв Концевой, генеральный директор и соучредитель Teleport.

Эта проблема привела к тому, что компании все больше прибегают к использованию биометрических устройств и проверки личности. Однако злоумышленники теперь активно ищут не только пароли, но и различные секреты в инфраструктуре организации, такие как файлы cookie браузера, личные ключи, API-ключи и сеансовые токены.

Читать далее

ПОЛЕЗНЫЕ СОВЕТЫ. КАК ОСТАНОВИТЬ НЕЖЕЛАТЕЛЬНОЕ ОТСЛЕЖИВАНИЕ НА ВАШЕМ ТЕЛЕФОНЕ

Советы для держателей iPhone

С одной стороны операционная система iOS от Apple поставляется со встроенными функциями, которые защищают ваш iPhone от отслеживания и других нежелательных действий, но с другой стороны iPhone имеет множество скрытых возможностей и фишек, которые часто работают против вас.

1) Межсайтовое отслеживание:
Межсайтовое отслеживание позволяет компаниям мониторить вашу активность на сторонних сайтах и в приложениях для создания вашего профиля. Если ваше устройство работает на iOS 14.5 или более поздней версии, приложение запрашивает разрешение перед началом отслеживания. Вы можете отклонить запрос, перейдя в Настройки > Конфиденциальность > Отслеживание.

Читать далее

НОВЫЙ ШАГ В БОРЬБЕ С ДИПФЕЙКАМИ: NIKON, SONY И CANON ПРЕДСТАВИЛИ ПРОДВИНУТЫЕ КАМЕРЫ

В ответ на растущую проблему дипфейков, крупные производители фотоаппаратов, Nikon, Sony и Canon, разрабатывают технологию цифровых подписей для своих камер. Эти подписи будут содержать дату, время, местоположение и имя фотографа, гарантируя подлинность снимков. Данная инициатива призвана предотвратить фальсификацию изображений, особенно важную для фотожурналистов и профессиональных фотографов.

Nikon планирует интегрировать эту функцию в свои беззеркальные камеры, в то время как Sony и Canon предложат ее в своих профессиональных моделях беззеркальных и зеркальных камер. Кроме того, компании договорились о мировом стандарте для цифровых подписей, совместимых с веб-инструментом Verify. Этот инструмент, разработанный альянсом мировых новостных организаций и технологических компаний, позволит пользователям бесплатно проверять подлинность изображений.

Важность такой инициативы подчеркивается увеличением случаев дипфейков с известными личностями, такими как бывший президент США Дональд Трамп и премьер-министр Японии Фумио Кисида. Кроме того, в рамках сотрудничества с институтами, такими как Thomson Reuters и Starling Lab for Data Integrity, Canon и Sony намерены расширить применение технологии на видеоматериалы. Ожидается, что эти инновации в области цифровых подписей будут доступны к 2024 году, помогая восстановить доверие к изображениям и обеспечивая их подлинность в цифровом мире.

Хотите сделать НОВЫЙ САЙТ, чтобы привлечь больше клиентов, или переделать существующий проект с учетом трендов SEO и передовых технологий? Напишите нам https://new-artismedia-client.bitrix24site.ru/ и мы поможем!

ТЕХНОЛОГИЧЕСКИЕ ТРЕНДЫ 2024: КЛЮЧЕВЫЕ ИННОВАЦИИ, ОЖИДАНИЯ И ПЕРСПЕКТИВЫ В МИРЕ ВЫСОКИХ ТЕХНОЛОГИЙ

2024 обещает установить новые стандарты для борьбы с кибер-преступлениями и улучшенные стандарты онлайн-конфиденциальности. Основатель The Syndicate Group Чад Карденас, предвидит активное развитие кибербезопасности с уклоном в исследование новых методов защиты. Возрастающая роль канальной экосистемы и специализированных интеграторов станет ключевой тенденцией. В 2024 году изменятся требования по кибербезопасности под воздействием новых технологий и регулирующих рамок, включая расширение сферы соблюдения для организаций, обрабатывающих личные данные.

В этом году ожидается быстрое внедрение законов о конфиденциальности, и именно искусственный интеллект (ИИ) сыграет ключевую роль в этом процессе. Он уже оказал существенное влияние на кибербезопасность, помогая обороне создавать новые решения, но также предоставляя киберпреступникам возможность создавать более масштабные атаки. Использование ИИ и машинного обучения становится неотъемлемой частью кибербезопасности, и многие компании активно внедряют эти технологии в свои стратегии безопасности.

Читать далее