Системное администрирование *

Академия InfoWatch запустила новый углубленный курс по проведению расследований с помощью продуктов InfoWatch. Программа дистанционного обучения разработана в соответствии с требованиями профессионального стандарта «Специалист по защите информации в автоматизированных системах» и состоит из 50 академических часов.

Слушатели курса обучаются проведению комплексного расследования ИБ-инцидентов — в него входят настройка Центра расследований, анализ событий и активности пользователей, работа с графом связей и рисками, фиксация результатов и подготовка рекомендаций по итогам расследования. Курс дополнен индивидуальными онлайн-занятиями с тренером, который дает экспертную поддержку и рекомендации, помогает отточить личные навыки проведения расследований.

Одна из отличительных особенностей курса — виртуальный полигон, на котором генерируются произвольные события, имитирующие рабочие ситуации, инциденты и процессы. Это помогает подготовиться к практической работе.

В ходе курса слушатели изучают принципы проведения расследований с использованием продуктов для защиты данных InfoWatch — системы мониторинга действий сотрудников Activity Monitor, системы предиктивной поведенческой аналитики Prediction, средства для аудита файлов Data Discovery, визуальной аналитики Vision. Обучение включает проведение аудита учетных записей и изменений в службе каталогов через Data Access Tracker и контроль подключения внешних устройств к ПК с помощью Device Control.

Курс рассчитан на инженеров и специалистов по защите информации, ИБ-специалистов, участвующих в расследованиях утечек и анализе инцидентов, а также на сотрудников служб внутреннего контроля и комплаенс.

Microsoft заявила о проблеме в службах обновления Windows Server (WSUS), которая препятствует синхронизации организаций с Центром обновления и развёртыванию последних обновлений Windows.

8 июля 2025 года организация OISF (Open Information Security Foundation) представила выпуск системы обнаружения и предотвращения сетевых вторжений Suricata 8.0, которая предоставляет инструменты и средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2.

Компания Red Hat представила инициативу Red Hat Enterprise Linux for Business Developers по бесплатному использованию дистрибутива Red Hat Enterprise Linux 10 на предприятиях с целью разработки и тестирования приложений. Каждому участнику программы Red Hat Developer предоставляется возможность бесплатно запустить до 25 экземпляров дистрибутива в тестовых средах.

НТЦ ИТ «РОСА» заявила о выпуске новой версии своей платформы управления гибридной инфраструктурой «РОСА Менеджер ресурсов». По словам разработчиков, в «РОСА Менеджер ресурсов» 3.0.0 основные изменения касаются безопасности, совместимости и гибкости установки.

Привет, Хабр! Сегодня поделимся подробностями нашего нового космического спутника, обсудим мощность ДЦ для создания суверенного ИИ, создание собственного облачного диска на VPS и лучшие статьи прошлой недели: про первые анекдоты о программистах, старые, но полезные фишки HTML и CSS, востребованность senior-разработчиков и многое другое.

В Фонде свободного программного обеспечения (Free Software Foundation, FSF) рассказали о непрекращающихся DDoS-атаках на IT-ресурсы фонда. При этом команда SysOps FSF включает всего двух штатных технических специалистов и нескольких волонтёров. 

7 июля 2025 года компания Parrot Security выпустила дистрибутив Parrot OS 6.4 на базе Debian 12 и ядра Linux 6.12 LTS. Решение ориентировано на безопасность и предназначено для тестирования сетевых систем и этичного хакинга. Проект, например, поддерживает установку на Raspberry Pi и включает два новых инструмента: Goshs (SimpleHTTPServer, написанный на Go) и ConvoC2 (утилита для проверки RCE-уязвимостей в Microsoft Teams).

По информации ИБ‑компании DarkEye, якобы полностью рабочий эксплойт 0-day RCE (Remote Code Execution) для последней и более ранних версий WinRAR предлагается на продажу за $80 000 на одном из хакерских форумов. Причём продавец настаивает, что в эксплойте не используется уязвимость CVE-2025–6218, которую в RARLAB исправили в конце июня.

«DarkEye обнаружила несколько случаев утечки данных, связанных с WinRAR», — сообщили специалисты компании.

Добавили в Open Source-платформу Deckhouse Kubernetes Platform CE базовые возможности для безопасного управления жизненным циклом секретов. Встречайте Stronghold в Community Edition: с поддержкой IaC, развёртывания в закрытом контуре, разных методов аутентификации и российских ОС. В коммерческих редакциях DKP этот функционал теперь тоже доступен без отдельной лицензии.

В конце прошлого месяца Microsoft официально анонсировала Windows 11 25H2, которая сейчас входит в фазу публичного тестирования через программу Insider для каналов Dev и Beta (сборка 26200.5670 для Dev и сборка 26120.4520 для Beta). В версии обновят групповые политики, что позволит пользователям удалять несколько стандартных приложений Microsoft Store, которые поставляются в комплекте с ОС.

5 июля 2025 года вышла версия командного интерпретатора GNU Bash 5.3, используемого по умолчанию в большинстве дистрибутивов Linux. Одновременно с этим релизом также сформирован выпуск библиотеки Readline 8.3, применяемой в Bash для организации редактирования командной строки. Предыдущая версия Bash 5.2 была представлена в сентябре 2022 года.

Состоялся релиз открытого проекта для Windows под названием Minimal PDF Compress 1.0. Исходный код решения написан на Python и опубликован на GitHub под лицензией GNU Affero General Public License.

4 июля 2025 года состоялся релиз легковесного проекта NWinfo 1.4.0. Это открытый портативный инструмент для быстрого просмотра ключевых деталей ПК от характеристик оборудования до программного обеспечения. Решение можно запустить на компьютерах на базе ОС Windows от версии XP и новее. Исходный код проекта написан на C.

Состоялся релиз открытого инструментария для вычисления и проверки хэшей файлов OpenHashTab 3.1.1 для ОС Windows 7 и новее (x86/x64/ARM64). Исходный код проекта написан на C и C++ и опубликован на GitHub под лицензией GNU General Public License v3.0. Первый мажорный релиз OpenHashTab вышел в ноябре 2019 года.

Разработчики из компании «Веб-Сервер» выпустили веб-сервер Angie 1.10.0. Это форк Nginx, который распространяется под разрешительной лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами «Ред ОС», Astra Linux Special Edition, «Роса Хром Сервер», «Альт» и «ФСТЭК‑версии Альт». Выпуск Angie 1.8.0 состоялся в декабре 2024 года. Релиз Angie 1.9.0 произошёл в апреле 2025 года.

С 1 июля 2025 года вступило в силу постановление Правительства Российской Федерации от 30.06.2025 № 984, устанавливающее обязательные требования к техническим и программным средствам, применяемым федеральными органами исполнительной власти для организации видеоконференцсвязи и веб-конференций. Продукты IVA Technologies полностью соответствуют данным требованиям и готовы к применению в инфраструктуре госорганов.

Решения IVA Technologies полностью соответствуют утвержденным требованиям, поддерживают работу с любыми веб-камерами с высоким разрешением и широким углом обзора, встроенные или внешние микрофоны, обеспечивающие четкую передачу речи, а также акустические системы, способные воспроизводить голос участников без искажений.

В программной части все решения IVA Technologies поддерживают работу через браузеры с использованием технологии WebRTC, а также сертификатов безопасности национального удостоверяющего центра, что обеспечивает удобство доступа и высокий уровень безопасности.

Особое внимание в решениях IVA Technologies уделено защите информации. Предусмотрена интеграция со средствами антивирусной защиты как для серверного, так и для клиентского программного обеспечения. Серверное оборудование IVA Technologies размещается исключительно на территории Российской Федерации, в контуре заказчиков, что соответствует требованиям локализации. Решения соответствуют требованиям ФСТЭК и ФСБ России к защите информации в государственных информационных системах. В продуктах используются сертифицированные средства защиты, обеспечивающие безопасность персональных данных и другой чувствительной информации от актуальных угроз, утвержденных постановлением Правительства № 676.

В коде утилиты sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена критическая уязвимость (CVE-2025-32463), позволяющая любому непривилегированному пользователю выполнить код с правами root, даже если пользователь не упомянут в конфигурации sudoers.

Представлен первый мажорный релиз набора утилит mmc-utils 1.0. Решение предназначено для низкоуровневой настройки карт памяти MMC, eMMC и SD из пространства пользователя. Разработка проекта ведётся с 2012 года. Исходный код решения написан на языке C и опубликован под лицензией GPLv2.