Школа Финансового Анализа

Школа Финансового Анализа

Share

ШФА - это уникальный инструмент для глубокого понимания Вашего бизнеса в цифровых показателях.

16/07/2018

#БАГ #ИТБаг
Взломана инфраструктура проекта Gentoo на GitHub

C 28 июня приблизительно в 20:20 неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока занимаются определением масштаба внесённых изменений и возвращением контроля над #репозиториями. Действия злоумышленников, получивших доступ к -репозиториям , носили явно вредоносный характер, например, один из добавленных после взлома коммитов помещал во все ебилды команду "rm -fr /*".

Весь код проекта, размещённый на GitHub, на данный момент может считаться скомпрометированным, но это не касается кода, размещённого на собственной инфраструктуре проекта Gentoo. GitHub использовался лишь для зеркалирования, а первичный репозиторий E-build был размещён на собственных серверах, таким образом допускается использовать или с .org. Также не пострадали репозитории gentoo-mirror, которые были привязаны к отдельной учётной записи на Github. Все коммиты были подписаны, поэтому при использовании следует обращать на эти подписи внимание.

Утром (04:26 UTC) контроль за репозиториями Gentoo в GitHub был восстановлен и в настоящее время совместно с сотрудниками GitHub проводится разбор инцидента и восстановление данных. При этом использовать код Gentoo на GitHub всё ещё не рекомендуется.

Дополнение: Опубликован отчёт с изложением хронологии событий. Злоумышленникам удалось получить пароль от учётной записи администратора репозитория на GitHub путём сопоставления с данными о паролях, полученных в результате утечки базы пользователей на стороннем сайте (администратор использовал одинаковые пароли на разных сайтах). Целостность GitHub-репозиториев в настоящее время полностью восстановлена. Десткруктивные изменения находились в репозиториях gentoo/gentoo, gentoo/musl и gentoo/systemd около 10 часов/ .

Источники: GitHub

#финансовыйанализ
#ИТразвитие #ЦифровойКазахстан #ЦифровойАнализДанных
______________________________________________
+7 | 727 | 328 5353, +7 | 771 | 853 5353
[email protected] [email protected]

The Start-Up Forum. 1 июля. Алматы 01/07/2018

The Start-Up Forum. 1 июля. Алматы 1 июля 2018 в Rixos Almaty состоится самый практический бизнес-форум года - «The Start-Up Forum». The Start-Up Forum - бизнес-интенсив для начинающих предпринимателей, который в деталях раск...

28/06/2018

Профессионалы слова. пера и клавиатуры -
с профессиональным праздником, с днем журналистики!
#деньжурналистки #журнаститовспраздником #пресса
#ИТразвитие #финансовыйанализ #ЦифровойКазахстан #ЦифроойАнализДанных #ФинансовыйАнализ

24/06/2018

#ИТБаг #БагИТ

Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin

Разработчики криптовалюты Syscoin, капитализация которой составляет около 130 млн долларов, раскрыли сведения об инциденте с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к #репозиторию проекта на GitHub, после чего встроил вредоносное #ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для и Linux в результате атаки не пострадали.

Всем пользователям , загружавшим сборки для (не заверенные цифровой подписью установочные файлы -3.0.4-win32-setup.exe и syscoincore-3.0.4-win64-setup.exe, содержащие версию 3.0.4.1) с 9 до 13 июня, следует провести работу по проверке системы и удалению троянского ПО (Trojan:Win32/Feury.B!cl), которое после активации сохранялось в каталог C:\Users\user\AppData\Local\Temp под именем re.exe. Вредоносное ПО осуществляло кражу паролей и закрытых ключей к кошелькам криптовалют. Для удаления вредоносного кода следует воспользоваться свежим антивирусным ПО, после чего сменить все вводимые после инфицирования пароли и создать новые кошельки, на которые перевести средства из скомпрометированных кошельков.

Разбор ситуации показал, что злоумышленники получили доступ при помощи перехваченных учётных данных одного из разработчиков, имевшего доступ к репозиторию. Для предотвращения подобных инцидентов в будущем, на GitHub для проекта включена двухфакторная аутентификация, внедрена периодическая проверка хэшей цифровых подписей для исполняемых файлов и ведётся работа с GitHub по созданию сервиса для отслеживания и отправки предупреждений в случае модификации бинарных файлов после релизов.

Источник: opennet

#финансовыйанализ
#ИТразвитие #ЦифровойКазахстан #ЦифровойАнализДанных
______________________________________________
+7 | 727 | 328 5353, +7 | 771 | 853 5353
[email protected] [email protected]
http://aspex.kz/ http://www.bianalytics.kz/

20/06/2018

#ИТликбез #ликбезИТ
Лучшие Виртуальные Машины

Каждый пользователь #ПК иногда желает попробовать в работе какую-либо другую операционную систему, но не решается установить её на свой рабочий компьютер. Действительно, установка незнакомой ОС - очень рискованное действие. Одной неправильной командой можно потерять все данные на диске. Но сегодня есть способ опробовать на одном компьютере сразу несколько операционных систем, причём, при желании, даже одновременно! Называется этот способ - виртуальная машина или виртуальный компьютер. Рассмотрим три лучшие программы, которые позволяют использовать технологию виртуализации в домашних условиях.

Общие сведения о виртуальных машинах


У существующих сегодня систем виртуализации много общего. В частности каждая виртуальная машина распознает CD-привод, а также дисковод для флоппи. Кроме того, возможна работа с виртуальными приводами и образами дисков. Очень полезной является возможность вручную выставлять количество оперативной памяти для каждой из виртуальных машин, список подключаемых устройств и т.д. Такие гибкие настройки позволяют комфортно пользоваться гостевой системой. Очень удобной функцией является возможность приостановить работу виртуальной машины в любой момент. Это позволяет освободить необходимые аппаратные ресурсы для хостовой системы.

Все отличия существующих виртуальных машин, по сути, сводятся лишь к перечню поддерживаемых ими операционных систем, а так же стоимости. Наиболее распространены сегодня системы VirtualBox, Windows VirtualPC и VMware. Чем же они отличаются?

Oracle Virtual Box - универсальная, бесплатная виртуальная машина
Экран виртуальной машины - очень простой, мощный и бесплатный инструмент для виртуализации, развивающийся благодаря поддержжке знаменитой корпорации . Позволяет устанавливать в качестве "гостевой" практически любую современную операционную систему, будь то Windows, или любой из многочисленных представителей семейства .

Создание виртуальных машин в VirtualBox выполняется с помощью пошагового мастера. Разобраться в её работе сможет любой, более-менее опытный пльзователь ПК. Система поддерживает работу с сетями, поэтому, при желании можно дать виртуальной машине выход в Интернет.

VirtualBox позволяет создавать "снимки" операционной системы. С их помощью можно создать "точки восстановления", к которым в любой момент можно "откатить" гостевую систему в случае возникновения ошибок или сбоев.

Подробнее о виртуальной машине VirtualBox

windows virtual pc - виртуальная машина от Microsoft
Экран - виртуальная машина для работы только и исключительно с . Установка , и прочих операционных cистем не поддерживается.

позволяет запускать несколько разных копий Windows на одном компьютере. При этом можно задать им приоритет, чтобы в автоматическом режиме выделять под нужды той или иной виртуальной машины большее количество ресурсов замедляя работу остальных.

Моноплатформенность виртуальной машины Virtual PC является её главным недостатком. Впрочем, если требуется тестировать только программы, работающие на Windows, это не актуально. Некоторым недостатком можно считать менее функциональный и менее удобный чем в VirtualBox интерфейс. В остальном Virtual PC вполне надёжный инструмент, позволяющий создавать виртуальные машины с операцонными системами Microsoft Windows.

О

VMWARE - для серьёзных задач
Экран системы виртуализации Workstation – мощная, платная, максимально-надёжная программа для виртуализации, которая поддерживает работу с Windows и Linux. Для виртуализации MacOS, данная машина не предназначена.

Благодаря высокой надёжности и широчайшей функциональности VMware Workstation часто используется не только для тестирования, но и для постоянной работы виртуальных машин в качестве серверов, будь то фаервол, отделяющий сеть организации от Интернет или даже сервер какой-либо базы данных.

VMware Workstation можно очень гибко настраивать, включая множество параметров оборудования и опции сетевых подключений для работы с Интернет. Эта система лучше прочих можем воспроизводить на виртуальных машинах графические приложения, поскольку имеет специальный виртуальный -ускоритель для получения высокого качества графики.

Интерфейс VMware Workstation достаточно грамотно организован, поэтому освоиться со всем её богатым функционалом довольно легко. В программе полностью поддерживается русский язык.

Необходимо отметить, что у VMware Workstation есть бесплатный "младший брат" - VMWare Player. Плеер не умеет создавать виртуальные машины, но позволяет запускать ранее созданные в VMware Workstation. Эта программа будет полезна в случаях тестирования, когда, к примеру, разработчик какой-либо автоматизированной системы передает её на ознакомление в виде образа виртуальной машины. Эта практика получает всё большее распространение, поскольку избавляет пользователя от необходимости разворачивать незнакомую программу самостоятельно.
#финансовыйанализ
#ИТразвитие #ЦифровойКазахстан #ЦифровойАнализДанных
______________________________________________
+7 | 727 | 328 5353, +7 | 771 | 853 5353
[email protected] [email protected]
http://aspex.kz/ http://www.bianalytics.kz/

Want your school to be the top-listed School/college in Almaty?

Click here to claim your Sponsored Listing.

Location

Category

Telephone

Address


Almaty
050000

Opening Hours

Monday 09:00 - 18:00
Tuesday 09:00 - 18:00
Wednesday 09:00 - 18:00
Thursday 09:00 - 18:00
Friday 09:00 - 18:00