Сегодня в подборке новостей:
- Уязвимость в Windows 10 позволяет любому получить права администратора.
- Тинькофф приглашает джуниоров в 9 новых Центров разработки в России и Беларуси.
- В Google Cloud появились новые инструменты для обеспечения безопасности.
- Microsoft представила первую версию Windows 11 со встроенной поддержкой Teams.
- Mail.ru Cloud Solutions выпустил корпоративную версию дистрибутива Hadoop для хранения и анализа данных.
- 68% офисных сотрудников призывают работодателей активнее внедрять технологии на основе ИИ.
Уязвимость в Windows 10 позволяет любому получить права администратора
В Windows 10 обнаружили новую уязвимость, которая позволяет любому получить права администратора. Ошибка связана с получением прав доступа к некоторым файлам, связанным с реестром Windows. Например, оказалось, что каждый пользователь может получить доступ к данным, хранящимся в файле Security Account Manager (SAM) в Windows 10. Файл SAM хранит учетные данные пользователей на компьютере, поэтому доступ к нему должен быть запрещен. Однако, как выяснили эксперты, это не так. Любой пользователь, имеющий доступ к компьютеру, может получить доступ к резервному файлу SAM и увидеть учетные данные для входа других пользователей. Это относится и к учетным записям с правами администратора. При желании можно изменить пароль и использовать его для выполнения любых задач, требующих прав администратора. Эксперты считают, что уязвимость появилась в Windows 10 версии 1809, когда Microsoft выпустила обновление, в котором изменились разрешения для файлов реестра. По словам аналитика по безопасности Уилла Дормана, при “чистой” установке Windows 10 версии 20H2 уязвимости нет. Источник: Xda-developers“Тинькофф” приглашает джуниоров в 9 новых Центров разработки в России и Беларуси
Финтех-компания “Тинькофф” расширяет свою сеть из 18 распределенных команд разработки и запускает сразу 9 новых Центров разработки: в Воронеже, Краснодаре, Минске, Новосибирске, Перми, Рязани, Самаре, Томске и Челябинске. В дополнении к 1300 работающим специалистам, до конца года в Центры разработки планируется нанять еще 800 человек. Тинькофф приглашает в команду кандидатов всех уровней квалификации — от студентов технических вузов и джуниоров до опытных разработчиков, QA-инженеров, аналитиков и продакт-менеджеров. При запуске новых Центров “Тинькофф” проведет онлайн-дни открытых дверей и приглашает всех, кто интересуется разработкой, в особенности бэкенд-разработчиков на языках Java и Python, а также мобильных разработчиков и SRE-инженеров. Встречи пройдут 21, 27 и 29 июля. Источник: ТинькоффВ Google Cloud появились новые инструменты для обеспечения безопасности
Google представила несколько новых инструментов для защиты своей облачной платформы Google Cloud.К ним относятся:- Cloud IDS — облачная управляемая система обнаружения вторжений, которая помогает обнаруживать вредоносные программы, шпионское ПО, командно-управляющие атаки и другие сетевые угрозы. Cloud IDS способна обнаруживать вредоносную активность с низким уровнем ложных срабатываний. С помощью Cloud IDS клиенты облачной платформы могут создавать собственные рабочие процессы в Google Cloud.
- Cloud Armor Adaptive Protection (общедоступная предварительная версия) — механизм обнаружения и блокировки атак распределенного отказа в обслуживании (DDoS) L7, таких как HTTP-потоки и другие высокочастотные вредоносные действия уровня 7 (на уровне приложений). Предназначен для защиты приложений, веб-сайтов и служб Google Cloud.
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ