Search the Community

Компания Microsoft выпустила внеплановое обновление безопасности для 64-разрядных версий Windows 7 и Windows Server 2008, которое призвано исправить проблемы, вызванные январским патчем для уязвимости Meltdown (CVE-2017-5754). Как ранее сообщил шведский специалист Ульф Фриск, патч, выпущенный в рамках январского «вторника исправлений», привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра операционной системы, а также записывать данные в память ядра. Ульф обнаружил проблему, работая над устройством PCILeech, созданном для проведения атак с прямым доступом к памяти (DMA) и дампу защищенной памяти операционной системы. По его словам, исправление Meltdown случайно перевернуло бит, контролирующий права памяти для памяти ядра. Данной уязвимости был присвоен идентификатор CVE-2018-1038. Проблема затронула только 64-битные версии Windows 7 и Windows Server 2008 R2. Microsoft исправила уязвимость, переопределив бит разрешения PML4 в исходное значение в патче 2018-3. По словам Фриска, патч, судя по всему, устраняет уязвимость, так как после его установки исследователь не смог взаимодействовать с памятью ядра. Однако 29 марта Microsoft выпустила еще одно обновление, KB4100480 , чтобы полностью устранить проблему. Отмечается, что уязвимость не может быть проэксплуатирована удаленно, атакующему потребуется предварительно заразить целевой компьютер вредоносным ПО либо получить физический доступ к устройству.

Злоумышленники продолжают активно эксплуатировать уязвимость в серверных компонентах платформы Cleverence Mobile SMARTS, исправленную компанией-разработчиком ещё в 2017 году. По словам экспертов, такая «живучесть» устаревшей бреши объясняется упорным нежеланием IT-администраторов устанавливать обновления ПО. Cleverence Mobile SMARTS представляет собой программный комплекс, созданный для автоматизации магазинов, складов, различных учреждений, производств и предназначенный для разработки корпоративных решений под мобильные терминалы сбора данных (ТСД), микрокиоски (прайс-чекеры), смартфоны и планшеты. В конце июля прошлого года специалисты компании «Доктор Веб» обнаружили критическую уязвимость в одном из модулей Cleverence Mobile SMARTS Server, с использованием которой злоумышленники получали несанкционированный доступ к серверам и устанавливали на них троянцев семейства Trojan.BtcMine, предназначенных для добычи (майнинга) криптовалют. Разработчик платформы был оперативно проинформирован о выявленной "дыре" и своевременно выпустил закрывающий уязвимость апдейт. Однако многие IT-администраторы до сих пор не торопятся с его установкой, чем и пользуются злоумышленники. Киберпреступники продолжают устанавливать на взломанные ими серверы троянцев-майнеров, постоянно модифицируя их версии. Администраторам серверов, использующих Cleverence Mobile SMARTS Server, специалисты компании «Доктор Веб» настоятельно рекомендуют установить все выпущенные разработчиком обновления безопасности.

В «Ростелекоме» объявили об установке новой версии VideoMost Server 6.0 в облачном сервисе «Web-видеоконференции». Она была выпущена российской компанией Spirit и совместима с ранее закупленным предприятиями ВКС-оборудованием, а также с обычной телефонией. Облачными сервисами «Ростелеком» на платформе VideoMost пользуются более 2 тыс. корпоративных клиентов. VideoMost входит в единый реестр российского ПО Минкомсвязи РФ. Услуга «Ростелекома» «Web-видеоконференции» - это инструмент для оперативных коммуникаций с сотрудниками, клиентами и партнерами, находящимися удаленно, через любой веб-браузер. Для подключения услуги не требуется установка специального оборудования и программного обеспечения. Сервис поддерживает все основные функции видеоконференцсвязи: модерацию конференции, совместную работу с документами, текстовый чат и др. «VideoMost является стандартом программной видеоконференции в России. Для государственных заказчиков и представителей крупного отечественного бизнеса значение имеет и то, что VideoMost - это полностью российская разработка, развернутая на сети российского же оператора связи, - сказал Сергей Козерод, директор по работе с корпоративными и государственными заказчиками компании «Ростелеком». VideoMost поддерживает 100 одновременных интерактивных видео участников в одной конференции, более 300 видео участников в режиме «Селекторное совещание» и более 1,5 тыс. видео-зрителей на каждый сервер трансляции в режиме «Вебинар». VideoMost может замещать аппаратные ВКС-серверы и терминалы Polycom, Avaya, Huawei на предприятиях, а может их дополнять. Российский продукт также совместим со Skype. VideoMost 6.0 также включает защищенный корпоративный мобильный мессенджер TeamSpirit IM, который операторы связи, банки, корпоративные клиенты и разработчики мобильных приложений могут при желании недорого приобрести отдельно в исходных кодах, включая и клиентские приложения для Android и iOS и back-end сервер, который можно расположить в инфраструктуре заказчика и интегрировать с другими приложениями, такими, например, как онлайн банкинг. «VideoMost 6.0 – это стабильное высокое качество видео, низкие технические требования к серверам, совместимость с ранее закупленным ВКС-оборудованием по протоколам SIP и H.323, интеграция с телефонией, масштабируемость без лишних затрат на десятки миллионов пользователей, многофункциональность и удобство в использовании», – сказал Андрей Свириденко, председатель правления Spirit.

TrueConf объявила о предоставлении возможности развертывания платформы для объединенных коммуникаций TrueConf Server в облаке Amazon Web Services (AWS). Решение уже доступно в магазине приложений AWS Marketplace и позволяет в один клик создать в облаке полноценную ВКС инфраструктуру. При размещении TrueConf Server в AWS, вдобавок к возможностям отечественной ВКС системы, администраторы получают все преимущества облачной инфраструктуры Amazon. К первым относятся защищённость корпоративных коммуникаций и полный контроль над ними. Из числа вторых следует отметить высокую доступность, гигабитное интернет-соединение и совместимость с VPN решениями. Благодаря Amazon Web Services перед пользователями TrueConf Server открываются дополнительные преимущества использования облачных ресурсов в корпоративных ВКС системах. Так, можно превратить сервер видеосвязи в «частное облако» для корпоративных коммуникаций через интернет и VPN, равнодоступное для всех абонентов и не зависящее от качества каналов до ЦОДа организации. Или же создать на основе локальной копии TrueConf Server в сети предприятия и второго сервера в облаке Amazon так называемую гибридную ВКС инфраструктуру, облачная часть которой успешно решала бы задачи по обслуживанию внешних абонентов, проведению больших вебинаров или транскодированию соединений при подключении традиционных ВКС систем. «Уже несколько лет мы наблюдаем тенденцию перемещения основных компонентов ИТ инфраструктуры в облака, в том числе и ВКС систем, — сказал Дмитрий Одинцов, директор по развитию TrueConf. — Amazon Web Services был выбран нами не случайно. Глобальная сеть Amazon доступна практически из любой точки мира, её просто администрировать, а также она предоставляет выгодные тарифы на виртуальные машины с высокими вычислительными возможностями, которые важны для ВКС». В AWS Marketplace предусмотрено два типа развёртывания TrueConf Server: пользовательская установка с детализированной настройкой системы и быстрая установка, которая позволяет сконфигурировать сервер с рекомендуемыми параметрами в облаке Amazon буквально в один клик. На базе Amazon Web Services можно разместить и бесплатную версию — TrueConf Server Free. В таком случае плата будет взиматься только за пользование виртуальной машиной.

ресивер tuxbox nibiru hd - server disconnect менял сервер перенастраивал каналы ничего не помогло можно ли что то сделать?