ИПАП - IT направление
146 subscribers
394 photos
8 videos
233 links
IT курсы.
Вебинары/очные/дистанционные курсы: Java, SQL, C#, C++, Linux, Asterisk, Zabbix, Windows Server, Hyper-V, FreeBSD, Python, Astra Linux, системный администратор идр.
https://ipap.ru/informatsionnye-tekhnologii

Пригласи друга: https://t.me/+PK-2W
Download Telegram
Сервис по блокировке спама SORBS (Spam and Open Relay Blocking System), принадлежавший компании Proofpoint и существовавший с 2001 года, прекратил работу.
SORBS предоставлял бесплатный доступ к списку для блокировки на основе DNS (DNS-based Block List, DNSBL), в который входили более 12 млн серверов, распространяющих спам, занимающихся фишингом и другими вредоносными почтовыми рассылками.
Он был создан Мишель Салливан (Michelle Sullivan), которая руководила им, будучи сотрудником Proofpoint в Австралии.
Когда журналисты The Register поинтересовались у представителей Proofpoint  о причинах прекращения работы SORBS, в компании сделали следующее заявление:
«Решение о прекращении работы продукта никогда не бывает простым, и оно было принято после рассмотрения различных факторов, влияющих на устойчивость сервиса. Мы подтверждаем, что SORBS был выведен из эксплуатации и сервис больше не предоставляет репутационные данные. Учитывая наличие на рынке широкого спектра потенциальных решений для замены [SORBS]».
Вы новичок и хотите стать программистом в 2024 году?

Автор проведет вас через десять ключевых этапов, которые вам нужно понять, чтобы войти в айти.
Покажет четкий и последовательный алгоритм, который использует более трех лет, и который действительно работает!

💫 Бесплатный курс
В России могут запретить звонки в мессенджерах без проверки номера
В Роскомнадзоре прорабатывают вопрос запрета звонков в мессенджерах, не проверяющих подлинность номеров – источников вызова. Нужно ужесточить контроль над такими каналами голосовой связи ввиду роста объемов телефонного мошенничества.
Выявление мошеннических звонков через мессенджеры — дело нелегкое, и РКН с этой целью предлагает создать специальный механизм взаимодействия сервисов, идентифицирующих пользователей по номеру телефона, с операторами связи, которые в силах помочь в проведении проверок.
Обманщики также могут действовать с территории других стран. В настоящее время обмен данными о мошеннических звонках с иностранными операторами затруднен, поэтому российский регулятор, по словам Прыткина, рассматривает возможность блокировки всех звонков из-за рубежа по умолчанию.
Для борьбы с этой напастью в масштабах всей страны была создана единая система «Антифрод», к которой сейчас подключены 1099 российских операторов связи (из 1166).
Новый вектор ARM-атаки TIKTAG работает против Google Chrome и ядра Linux

Новый вектор атаки спекулятивного выполнения, получивший имя «TIKTAG», нацелен на аппаратную функцию ARM Memory Tagging Extension (MTE) и позволяет атакующему обойти защитные механизмы, а также слить данные с вероятностью более 95%.
В исследовании TIKTAG применяется в демонстрационной атаке на Google Chrome и ядро Linux.
Функциональность MTE присутствует начиная с архитектуры ARM v8.5-A, ее цель — выявлять и предотвращать проблемы повреждения памяти. MTE присваивает 4-битные теги 16-байтовым фрагментам памяти, такой подход позволяет убедиться в том, что тег в указателе соответствует области памяти, к которой осуществляется доступ.
Как выяснили (PDF) исследователи, если использовать два гаджета — TIKTAG-v1 и TIKTAG-v2, они смогут задействовать спекулятивное выполнение и за короткий промежуток времени слить теги памяти MTE с высоким процентом успеха.
25 новых дыр в Android: срочный патч от Google уже доступен
Корпорация Google представила обновления безопасности для операционной системы Android, устраняющие 25 уязвимостей, среди которых одна с критическим уровнем опасности.
В своём бюллетене по безопасности компания отметила, что самая серьёзная уязвимость в компоненте Framework может привести к локальному повышению привилегий без необходимости в дополнительных правах на выполнение.
Вторая часть июльского обновления безопасности Android 2024 года, получившая уровень патча безопасности 2024-07-05, устраняет 17 уязвимостей в компонентах Kernel, Arm, Imagination Technologies, MediaTek и Qualcomm.
Устройства с уровнем безопасности 2024-07-05 содержат исправления всех 25 уязвимостей. Пользователям рекомендуется обновить свои устройства, как только обновление станет доступным.
Авторский курс Kubernetes.

Kubernetes - открытое программное обеспечение для оркестровки контейнеризированных приложений — автоматизации их развёртывания, масштабирования и координации в условиях кластера. Поддерживает основные технологии контейнеризации, включая Docker, rkt, также возможна поддержка технологий аппаратной виртуализации.

Программа курса:
-Философия Kubernetes
-Основные компоненты
-Безопасность системы
-Работа с хранилищами
-Сетевое взаимодействие
-Мониторинг системы Документ об окончании:

📄 Удостоверение о повышении квалификации установленного образца от ЧОУ ДПО “Институт прикладной автоматизации и программирования”, данные выданного документа вносятся в единый реестр ФИС ФРДО

➡️Курс доступен по ссылке
На прошлой неделе Google запустила новую программу вознаграждений kvmCTF, целью которой является улучшение безопасности гипервизора Kernel-based Virtual Machine (KVM). За полное выполнение VM-эксплойта в гипервизоре KVM предлагается награда в размере $250 000.

С момента запуска программы VRP в 2010 году Google выплатила более $50 миллионов исследователям безопасности, которые сообщили о более 15 000 уязвимостей. За прошлый год Google выплатила $10 миллионов, при этом самая большая награда составила $113 337.
Вебинар доступен по ссылке
ИИ-ассистент Gemini без спроса копается в личных файлах пользователей
Недавно Кевин Бэнкстон, старший советник по управлению ИИ в Центре демократии и технологий (CDT), с удивлением обнаружил, что ИИ-ассистент Gemini от Google автоматически проанализировал его документы, открытые в Google Docs, без всякого на то разрешения.
Кевин поделился своей историей в социальных сетях, где рассказал, что просто открыл налоговую декларацию в PDF-формате через облачный редактор документов Google Docs, после чего неожиданно получил от Gemini краткий обзор своих налогов.
После дальнейшего изучения принципа работы ИИ-ассистента Кевин заметил, что проблема возникала только с PDF-документами. Он предположил, что однажды, открыв PDF и нажав на кнопку Gemini, он тем самым «разрешил» ассистенту появляться при каждом открытии PDF-файлов.
Из этой неприятной ситуации можно сделать вывод, что не стоит открывать личные документы, особенно касающиеся финансов и прочей чувствительной информации, через облачные редакторы.
Марк Цукерберг объяснил, почему ИИ с открытым исходным кодом полезен для разработчиков.

Марк Цукерберг, основатель и генеральный директор Meta*, рассказал о своём видении открытой экосистемы искусственного интеллекта. Он считает, что у ИИ с открытым исходным кодом, такого как модели Meta* Llama, есть шанс стать «Linux в области искусственного интеллекта». Он подчеркнул, что версия Llama 3.1 с открытым исходным кодом конкурирует с передовыми ИИ-моделями, а в некоторых случаях превосходит их. Цукерберг считает, что ИИ с открытым исходным кодом принесёт пользу как разработчикам, так и отрасли.

➡️ Подробнее
Илон Маск, который возглавляет сразу шесть инновационных компаний — Tesla, SpaceX, Starlink, X* (ранее известная как Twitter*), Neuralink и xAI, не останавливается на достигнутом. На днях он объявил , что компания xAI начала обучение своих моделей на самом мощном AI-кластере в мире — Memphis Supercluster, расположенном в Мемфисе, штат Теннесси.
По данным местного издания WREG , этот суперкомпьютер станет крупнейшей капиталовложением новой компании на рынке в истории города.
По словам Маска, кластер оснащен 100 000 графических процессоров Nvidia H100 с жидкостным охлаждением. Бизнесмен заявил, что xAI планирует создать «самый мощный ИИ по всем показателям» уже к декабрю 2024 года.
Интересно, что Microsoft, поддерживающая OpenAI, по слухам, также работает над суперкомпьютером для обучения ИИ стоимостью 100 миллиардов долларов под кодовым названием Stargate. В зависимости от того, как будут развиваться эти проекты, статус Memphis Supercluster как самого мощного в мире может оказаться недолговечным.
Сегодня мы привыкли управлять нашими компьютерами с помощью мышки и в красивом графическом интерфейсе пользователя (GUI). Но это не путь Linux! Здесь по умолчанию все управляется текстовыми командами в Терминале. И, пройдя этот курс, Вы убедитесь, что это на самом деле более, чем удобно!

В материалах курса собраны наиболее широко используемые команды, позволяющие быстро начать работать в ОС Linux. Скучные и длинные лекции - не наш формат. Если Вы цените свое время, то здесь Вы найдете выжимку знаний, которые Вам действительно понадобятся для освоения этой операционной системы.

➡️ Курс доступен по ссылке