Кибербезопасность

💻Работа из дома может быть удобной, но она тоже нуждается в защите. Чтобы ваши данные оставались в безопасности, следуйте этим рекомендациям: ✅1. Подключайтесь к сети через VPN. ✅2. Работайте только на защищенных устройствах, обновляйте их программное обеспечение. ✅3. Избегайте работы с конфиденциальными данными в общественных Wi-Fi сетях. 💻 Защищайте свои данные — вне офиса это особенно важно! 📚 Хотите узнать больше и научиться защищаться? 👉 Подробнее о курсе Свяжитесь с нами: ☎тел. - 8 495 221 77 73 📧e-mail - ededu@iterbi.ru 💻 наш сайт #ITERBI #обучение #ПО #IT #ПО #обучение #курсы #ИБ #Кибербезопасность

Уязвимости в needrestart: как получить root-доступ на Ubuntu Server Знаете ли вы, что утилита needrestart, широко используемая для перезапуска процессов после обновления библиотек в Ubuntu Server, может представлять серьёзную угрозу безопасности? Исследователи из Qualys обнаружили три уязвимости, которые позволяют локальным пользователям получить root-доступ. И это в стандартной конфигурации системы! ⚙️ Уязвимости связаны с обработкой переменных окружения при работе с интерпретаторами, такими как Python и Ruby. Например, одна из них (CVE-2024-48990) позволяет злоумышленнику подставить свою переменную PYTHONPATH, чтобы выполнить код с привилегиями root: if (exists($e{PYTHONPATH})) { $ENV{PYTHONPATH} = $e{PYTHONPATH}; } ... my ($pyread, $pywrite) = nr_fork_pipe2($self->{debug}, $ptable->{exec}, '-'); print $pywrite "import sys\nprint(sys.path)\n"; close($pywrite); ‍ Таким образом, атакующий может создать специально подготовленный Python-процесс, установить переменную окружения и дождаться, пока needrestart перезапустит обновлённые скрипты. В результате его код выполнится с правами root. ⚙️ Другая уязвимость (CVE-2024-11003) связана с недостаточной проверкой входных данных в функции Perl open(). Это позволяет запускать произвольные shell-команды. Всё, что нужно злоумышленнику — создать файл с именем, содержащим символ |, например, /home/test/perl|. Эти проблемы актуальны для версий needrestart начиная с 0.8 (2014 года) и уже исправлены в версии 3.8. Чтобы защитить систему: ⏺ Обновите пакет needrestart до последней версии. ⏺ Если это невозможно, отключите сканирование интерпретаторов. ⏺ В файле /etc/needrestart/needrestart.conf добавьте: $nrconf{interpscan} = 0. P.S. Важно помнить, что такие баги напоминают нам о том, как неприметные утилиты могут стать серьёзной уязвимостью. В случае с needrestart, уязвимость использует простые механизмы, но последствия могут быть разрушительными. 📚 Хотите узнать больше и научиться защищаться? 👉Подробнее о курсе Свяжитесь с нами: ☎тел. - 8 495 221 77 73 📧e-mail - edu@iteedu@iterbi.ru сайт - iterbi.ru/...ial #linux #эксплойт #iterbi #Кибербезопасность

❗Фишинг — как не попасться на уловки мошенников 🎣 Фишинг — это один из самых распространенных способов кражи данных. Будьте внимательны к следующим признакам фишинговых писем: ✅Ссылка, которая ведет на подозрительный сайт. ✅Сообщение, которое просит срочно передать конфиденциальные данные. ✅Грамматические и стилистические ошибки в тексте. 📌 Совет: Не кликайте по ссылкам и не скачивайте файлы из неизвестных писем! На нашем курсе по кибербезопасности вы узнаете, как распознавать фишинг и защищать компанию  Ставьте 💖 и подписывайтесь на нас, чтобы получать больше полезной информации по теме. Свяжитесь с нами: 📞тел. - 8 495 221 77 73 ✉e-mail - edu@iterbi.ru 💻сайт - training.iterbi.ru #IT #ПО #обучение #курсы #учебныйцентрITERBI  #курсы  #ИТ #курсыITERBI

Пароли, которые защитят ваши данные 🔐 Создание надежных паролей — это первый шаг к защите. Вот несколько рекомендаций: ✅Пароль должен быть не менее 12 символов и включать цифры, символы и заглавные буквы. ✅Избегайте простых паролей, таких как "123456" или "password". ✅Для хранения паролей используйте менеджеры паролей, а не заметки в телефоне или записные книжки. 🛡️ Надежный пароль — залог безопасности данных! Изучите больше о защите данных на нашем курсе Ставьте 💖 и подписывайтесь на нас, чтобы получать больше полезной информации по теме. Свяжитесь с нами: тел. - 8 495 221 77 73 e-mail - eedu@iterbi.ru сайт - ttraining.iterbi.ru #IT #ПО #обучение #курсы #учебныйцентрITERBI #курсы  #ИТ #курсыITERBI

Друзья! Спешим поделиться ссылками на полезные ресурсы по вопросам информационной безопасности! Наша цель – обеспечить вас всем необходимым для осведомленности и повысить уровень информационной безопасности, как в личной, так и в профессиональной сфере. Также приглашаем на новый курс «Кибербезопасность для руководителей CBRSCRT 360°». Вы сможете: Распознавать угрозы и предотвращать инциденты в киберпространстве Защищать свои аккаунты, устройства и файлы Защищать свои финансы (банковские карты и счета, криптокошельки) от кибератак Управлять слежкой в Интернете Создавать цифровую личность Поддерживать уровень приватности Следовать правилам кибергигиены Безопасному интернет-серфингу Ставьте и подписывайтесь на нас, чтобы получать больше полезной информации по теме. Свяжитесь с нами: тел. - 8 495 221 77 73 e-mail - e-mail - edu@iterbi.ru сайт - сайт - training.iterbi.ru #IT #ПО #обучение #курсы #учебныйцентрITERBI #ИТ #курсы  #ИТ #курсыITERBI #3D

👩‍💻Рады предложить новый курс по информационной безопасности «Кибербезопасность для руководителей CBRSCRT 360°». 👨‍🎓Он будет интересен широкому кругу специалистов, предпринимателей, владельцев бизнеса, руководителей, менеджеров,  ИТ‑специалистов, разработчиков, финансистов, удаленных работников и корпоративных сотрудников. Благодаря прохождению обучения вы сможете: ✔Распознавать угрозы и предотвращать инциденты в киберпространстве ✔Защищать свои аккаунты, устройства и файлы ✔Защищать свои финансы (банковские карты и счета, криптокошельки) от кибератак ✔Управлять слежкой в Интернете ✔Создавать цифровую личность ✔Поддерживать уровень приватности ✔Следовать правилам кибергигиены ✔Безопасному интернет-серфингу Ставьте 💕 и подписывайтесь на нас, чтобы получать больше полезной информации по теме. Свяжитесь с нами: 📞тел. - 8 495 221 77 73 ✉e-mail - edu@iterbi.ru 💻сайт - training.iterbi.ru