По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие наши статьи:
img
Вопросы безопасности преследовали Интернет вещей (Internet of Things) с самого момента изобретения. Все, от поставщиков до корпоративных пользователей и потребителей, обеспокоены тем, что их модные новые устройства и системы IoT могут быть скомпрометированы. Проблема на самом деле еще хуже, поскольку уязвимые устройства IoT могут быть взломаны и использованы в гигантских ботнетах, которые угрожают даже правильно защищенным сетям. Но каких именно проблем и уязвимостей следует избегать при создании, развертывании или управлении системами IoT? И, что более важно, что мы можем сделать, чтобы смягчить эти проблемы? Именно здесь вступает в действие OWASP (Open Web Application Security Project) - проект обеспечения безопасности открытых веб-приложений. По его собственным словам, «Проект Интернета вещей OWASP призван помочь производителям, разработчикам и потребителям лучше понять проблемы безопасности, связанные с Интернетом вещей, и позволяют пользователям в любом контексте принимать более обоснованные решения в области безопасности при создании, развертывании или оценке технологий IoT». Давайте рассмотрим топ 10 уязвимостей интернета вещей. 1.Слабые, угадываемые или жестко заданные пароли Использование легко взламываемых, общедоступных или неизменяемых учетных данных, включая бэкдоры во встроенном программном обеспечении или клиентском программном обеспечении, которое предоставляет несанкционированный доступ к развернутым системам. Эта проблема настолько очевидна, что трудно поверить, что это все еще то, о чем мы должны думать. 2. Небезопасные сетевые сервисы Ненужные или небезопасные сетевые службы, работающие на самом устройстве, особенно те, которые подключены к Интернету, которые ставят под угрозу конфиденциальность, целостность или подлинность или доступность информации или допускают несанкционированное удаленное управление. 3. Небезопасные экосистемные интерфейсы Небезопасный веб-интерфейс, API бэкэнда, облачные или мобильные интерфейсы в экосистеме вне устройства, что позволяет компрометировать устройство или связанные с ним компоненты. Общие проблемы включают в себя отсутствие аутентификации или авторизации, отсутствие или слабое шифрование, а также отсутствие фильтрации ввода и вывода. 4. Отсутствие безопасных механизмов обновления Отсутствие возможности безопасного обновления устройства. Это включает в себя отсутствие проверки прошивки на устройстве, отсутствие безопасной доставки (без шифрования при передаче), отсутствие механизмов предотвращения отката и отсутствие уведомлений об изменениях безопасности из-за обновлений. Это постоянная проблема для приложений IoT, так как многие производители и предприятия не заботятся о будущем своих устройств и реализаций. Кроме того, это не всегда технологическая проблема. В некоторых случаях физическое расположение устройств IoT делает обновление - и ремонт или замену - серьезной проблемой. 5. Использование небезопасных или устаревших компонентов Использование устаревших или небезопасных программных компонентов или библиотек, которые могут позволить скомпрометировать устройство. Это включает небезопасную настройку платформ операционной системы и использование сторонних программных или аппаратных компонентов из скомпрометированной цепочки поставок. 6. Недостаточная защита конфиденциальности Личная информация пользователя, хранящаяся на устройстве или в экосистеме, которая используется небезопасно, ненадлежащим образом или без разрешения. Очевидно, что с личной информацией нужно обращаться соответствующим образом. Но ключом здесь является «разрешение». Вы почти ничего не делаете с личной информацией, если у вас нет на это разрешения. 7. Небезопасная передача и хранение данных Отсутствие шифрования или контроля доступа к конфиденциальным данным в любой точке экосистемы, в том числе в состоянии покоя, передачи или во время обработки. В то время как многие поставщики IoT обращают внимание на безопасное хранение, обеспечение безопасности данных во время передачи слишком часто игнорируется. 8. Ограниченное управление устройством Отсутствие поддержки безопасности на устройствах, развернутых в производстве, включая управление активами, управление обновлениями, безопасный вывод из эксплуатации, мониторинг систем и возможности реагирования. Устройства IoT могут быть небольшими, недорогими и развернутыми в большом количестве, но это не означает, что вам не нужно ими управлять. Фактически, это делает управление ими более важным, чем когда-либо. Даже если это не всегда легко, дешево или удобно. 9. Небезопасные настройки по умолчанию Устройства или системы поставляются с небезопасными настройками по умолчанию или не имеют возможности сделать систему более безопасной, ограничивая операторов от изменения конфигурации. 10. Отсутствие физического доступа Отсутствие мер по физической защите, позволяющих потенциальным злоумышленникам получать конфиденциальную информацию, которая может помочь в будущей удаленной атаке или получить локальный контроль над устройством. Что из этого следует? Интернет вещей уже давно стал частью реальности, и с ним нельзя забывать о безопасности. И вопросы безопасности должны ложиться не только на плечи производителей, но и на плечи администраторов и обычных пользователей.
img
Выпущена новая версия Ubuntu и мы расскажем, что в ней нового, а также расскажем как на нее обновиться. Ubuntu 20.04, под кодовым названием “Focal Fossa” является LTS версией, и пользователи получат поддержку и обновления безопасности до апреля 2025 года. Ubuntu 20.04 доступна для загрузки в версиях для настольного компьютера, сервера и, конечно, всех зависимых версий Ubuntu, таких как lubuntu, xubuntu, Kubuntu и так далее. Этот релиз приносит некоторые из давно ожидаемых изменений, так что давайте взглянем на них. Что нового в Ubuntu 20.04 ? Улучшение производительности оболочки GNOME Когда вы установите Ubuntu 20.04, первое, что вы заметите, это более быстрое время отклика среды рабочего стола GNOME 3.36. Большая часть работы была проделана в ядре GNOME Shell для улучшения взаимодействия с конечным пользователем. Linux Kernel 5.4 Ubuntu 20.04 LTS работает под управлением версии ядра Linux 5.4, которое включает режим блокировки и поддержку exFAT. Kernel 5.4 обеспечивает улучшенную поддержку оборудования, технологию защищенного VPN, поддержку WireGuard, поддержку Livepatch, а также обновления ядра без перезагрузки, что меняет правила игры для серверов под управлением Ubuntu 20.0 Более быстрая поддержка ZFS Ubuntu 20.04 LTS теперь поддерживает ZFS, которая предоставляет множество расширенных функций файловой системы, таких как клоны, расширенные снепшоты и так далее. Она была доступна в Ubuntu 19.10 в качестве экспериментальной функции. Эта поддержка повышает надежность операционной системы Ubuntu в производственной и корпоративной среде. Фракционное масштабирование С Ubuntu 20.04 вы можете теперь наслаждаться дробным масштабированием с мониторами высокого разрешения, дисплеями. Он имеет масштабируемые проценты в настройках с опциями - 100%, 125%, 150%, 175% и 200%. Теперь вам не нужно запускать команды настройки в GNOME, чтобы включить его, поскольку он доступен по умолчанию. Поддержка нескольких мониторов Если у вас есть несколько мониторов, Ubuntu 20.04 упрощает установку и настройку с помощью таких параметров, как позиционирование, масштабирование, поле входа в систему и так далее. Обновленная блокировка и экран входа Экран входа в систему и блокировки полностью обновлен с красивым и чистым внешним видом. Параметр среды рабочего стола находится в правом нижнем разделе, где вы можете выбрать между опциями «Ubuntu», «Ubuntu on Wayland» и так далее. Новый Темный Режим и Обои Ubuntu 20.04 содержит встроенный темный режим с изменениями в теме по умолчанию. Иконки папок перешли от традиционного оранжевого цвета к темно-серому. Доступны три цвета окна - Светлый, Стандартный и Темный. Вы можете выбрать режимы через Настройки -> Внешний вид. Software как Snap Магазин Ubuntu Software остается популярным местом для поиска новых приложений, но для этого выпуска он поставляется в виде приложения Snap. Это не сильно влияет на ситуацию, поскольку это все тот же базовый инструмент, основанный на программном обеспечении GNOME, но упакованный в формате Snap. Обновленные приложения В Ubuntu 20.04 все приложения по умолчанию доступны в их последней версии. Firefox 75 Thunderbird 68.7 Rhythmbox 3.4 LibreOffice 6.4.2 OpenSSL 1.1.1d gcc 9.3.0 Files 3.36.1.1-stable Python 3.8 установлен по-умолчанию Приложение калькулятор теперь заменено apt версией вместо snap версии Удалено приложение Amazon Launcher OEM Vendor Logo во время загрузки Отныне вы можете видеть логотип OEM-производителя во время загрузки вашей системы вместе с логотипом Ubuntu с новой анимацией. Скачать Ubuntu 20.04 Перейдите по ссылке ниже, чтобы получить последний ISO-образ Ubuntu 20.04 LTS. Загрузите ISO и создайте загрузочную флешку для запуска Focal Fossa. Скачать Ubuntu 20.04 LTS Другие версии: Скачать Kubuntu 20.04 Скачать xubuntu 20.04 Скачать lubuntu 20.04 Скачать Ubuntu Budgie 20.04 Скачать Ubuntu Kylin Скачать Ubuntu MATE Скачать Ubuntu Studio Обновление до Ubuntu 20.04 с Ubuntu 18.04 и Ubuntu 19.10 Если вы используете Ubuntu 18.04 LTS, вы не увидите автоматического запроса на обновление до 20.04 до первого выпуска Focal Fossa, то есть до июля 2020 года. Поэтому, если вы хотите принудительно запустить его, откройте Software and Updates (Программное обеспечение и обновления), перейдите на вкладку Updates (Обновления) и измените notify me of new ubuntu version (уведомлять меня о новой версии Ubuntu) на any new version (любую новую версию), и вы должны получить запрос на обновление, после чего следуйте процессу обновления, как указано на экране. Если вы используете Ubuntu 19.10, встроенный инструмент Ubuntu Software Updater предложит вам получить новую стабильную версию Ubuntu. Ну и конечно, можно просто выполнить команды: # sudo apt update && sudo apt upgrade # sudo do-release-upgrade Вот и все, что касается обновлений для Ubuntu 20.04. Оставайтесь с нами!
img
Привет, дорогой друг! На днях на AstriCon 2018 в Орландо, компания Sangoma (которая разрабатывает FreePBX) и компания Digium (которая разрабатывает Asterisk), которую, кстати, ранее приобрела компания Sangoma, сделали совместное заявление, в котором сообщили о выходе мажорных версий своих продуктов - Asterisk 16 и FreePBX 15. Теперь они – Sang*ma Asterisk 16 действительно доступен на сайте разработчика, а вот если Вы хотите попробовать FreePBX 15, то в привычном месте, где лежат актуальные версии Distro, Вы его не найдёте. Почему так получилось и как всё-таки попробовать 15 версию FreePBX – мы сейчас расскажем! Дело в том, что FreePBX 15 c 29.08.18 находится в стадии альфа-тестирования. Это когда продукт отлаживают квалифицированные специалисты, которые обладают соответствующими навыками и знанием методик в области тестирования. После этапа альфа-тестирования, наступает этап бэта-тестирования, когда продукт почти готов для конечных пользователей. Обычно, такую версию делают доступной для всех желающих, чтобы простые пользователи могли дать фидбэк по доработкам. После этого идёт этап RC (Release Candidate), это такой период, когда продукт считается готовым к финальному релизу, только если за это время не будет найден какой-нибудь серьёзный баг. И, наконец – финальная версия, полностью отлаженная и готовая к массовому использованию. Однако, это альфа-тестирование абсолютно открытое и каждый желающий может принять в нём участие. Важно понимать, что на данном этапе продукт ещё полон багов и недоработок, поэтому его ни в коем случае нельзя использовать для продакшен систем!. Итак, чтобы «попробовать» FreePBX 15, нужно найти на форуме пост от разработчика FreePBX Andrew Nagy от 29.08.18 – вот он и следовать описанным в нём инструкциям. Суть заключается в том, что необходимо вручную скачать модуль для FreePBX, который позволит нам обновиться до 15 версии. Перед началом данного процесса, у нас установлен FreePBX 14 из Distro SNG7-PBX-64bit-1805-1. Внимание! Не повторяйте данный метод на инсталляциях, которые используются в продакшне! В настоящий момент FreePBX 15 ещё не готов для боевой эксплуатации! Создайте отдельный тестовый сервер, прежде чем продолжать. Откройте вэб-интерфейс FreePBX Admin → Module Admin Выберите в поле Type опцию Download (From Web) и вставьте следующую ссылку http://mirror1.freepbx.org/modules/packages/versionupgrade/versionupgrade-14.0.1.1.tgz в поле Download Remote Module Нажмите Download (From Web) Вернитесь к списку модулей, нажав Manage local modules В пункте Admin найдите и настройте модуль PBX Upgrader. В поле Action выберите опцию Install, затем нажмите кнопку Process в самом низу В открывшейся вкладке подтвердите установку кнопкой Confirm По завершению установки во вкладке Admin появится новый модуль 14 to 15 Upgrade Tool, зайдите в него В открывшемся окне нажмите Check the Requirements Убедитесь, что система соответствует всем требованиям перед обновлением. У нас не соответствует, нам необходимо: Зарегистрировать и активировать систему Обновить локальные модули Обновить коммерческие модули О том, как обновлять модули, читайте в нашей статье Когда все требования выполнены, снова откройте 14 to 15 Upgrade Tool там должна появиться кнопка Proceed to upgrade process В открывшемся окне выберите свой дистрибутив На втором шаге у нас возникла ошибка, нам предложили ввести команду amportal && fwconsole ma upgradeall через CLI. Вводите именно команду fwconsole ma upgradeall, amportal он не поймёт. После того, как мы ввели команду fwconsole ma upgradeall, мы ещё раз запустили Proceed to upgrade process и обновление продолжилось. Дождитесь завершения установки и нажмите клавишу Refresh Поздравляем, Вы успешно установили АЛЬФА версию FreePBX 15, Вы – удивительны! Ещё раз напоминаем, что данную версию ни в коем случае нельзя использовать в качестве боевой АТС, а вот тестировать и делиться фидбэками – Welcome!
ВЕСЕННИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59