ИТ Вестник №12.2017

Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также информацию об обновлениях нашего Вики-сайта. За помощь в подготовке выпуска благодарю Евгения Лейтана.

Информационная безопасность

• Найдена крупнейшая БД украденных паролей: что следует знать. В статье описывается один из крупнейших за последнее время источников скомпрометированных учётных данных. Приводятся ссылки на такие интересные инструменты, как Have i been pwned?, где Вы можете самостоятельно проверить наличие своих учётных записей и e-mail адресов среди массива скомпрометированных учётных записей, соблюдая при этом разумную аккуратность.
• Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус. После конференции Black Hat Europe 2017 заговорили о методике, получившей название "Process Doppelgänging", позволяющей вредительскому ПО через особенности механизмов транзакций в NTFS скрывать следы своего присутствия в Windows-системе прямо "под носом" у любого из современных антивирусных продуктов. Ждём реакции со стороны вендоров антивирусного ПО.
• В Project Zero провели атаку на Windows 10 через WPAD. Стоит отметить, что механизм авто-конфигурации прокси WPAD, как вектор атаки, уже использовался и ранее. Поэтому если Вы используете на своих Windows-системах WPAD, тогда не забывайте про своевременную установку обновлений безопасности, выпускаемых Microsoft. Если же WPAD Вы не используете, то, возможно, не будет лишним задуматься об отключении службы авто-обнаружения прокси (WinHttpAutoProxySvc).
• Скрытый майнер продолжает работать после закрытия браузера. Новые методы скрытого майнинга через браузер порой удивляют своей изощрённостью. Очень меня повеселила идея сокрытия в графическом интерфейсе пользователя всплывающего окна браузера (с майнинговой нагрузкой) за панелью задач Windows. Учитывая нынешнюю тенденцию с аномальным распространением веб-майнинга (это касается, как сайтов с паразитирующими администраторами, так и тысяч взломанных сайтов, куда после взлома внедряется код вызова веб-майнинга), полезными могут оказаться любые дополнительные меры безопасности, например простейший блек-листинг сайтов, представляющих конечные скрипты веб-майнинга, на стороне прокси-сервера организации.

OC Linux

• Шифровальщик StorageCrypt - опасная угроза для NAS. Эксплуатирующим Linux-системы и устройства NAS с незакрытой уязвимостью SambaCry (уязвимость пакета программ Samba для Linux ниже версий 4.6.4, 4.5.10 и 4.4.14) грозит новый шифровальщик StorageCrypt.
• Добавлены Вики-статьи:
  
  • Настройка службы синхронизации времени systemd-timesyncd в Debian GNU/Linux 9 (Stretch)
  • Настройка кеширующего DNS-клиента systemd-resolved в Debian GNU/Linux 9 (Stretch)

Виртуализация

Microsoft Azure

• Использующим Azure AD Connect рекомендуется ознакомится с информацией, изложенной в статье Найдена ошибка в распределении прав в Azure AD Connect
• 21 ноября Microsoft анонсируется возможность публикации виртуальных машин VMWare в облаке Azure: Transforming your VMware environment with Microsoft Azure. Чуть позже VMWare пишет, что они данное решение не поддерживают: "This offering has been developed independent of VMware, and is neither certified nor supported by VMware". VMware - The Platform of Choice in the Cloud - VMWare признает потерю рынка среди облачных провайдеров.
• Доступны записи прошедшего 30 ноября крупного российского события от компании Microsoft "Платформа цифрового бизнеса"

oVirt

• Платформа виртуализации oVirt получила релиз 4.1.8. В нашем случае обновление 4.1.7 > 4.1.8 прошло штатно по ранее описанному сценарию.
• Вслед за обновлением ветки 4.1 объявлено о релизе 4.2: oVirt 4.2 Is Now Generally Available. Список изменений и исправлений впечатляет, переработанный интерфейс веб-консолей управления выглядит интересно, но что-то мне подсказывает, что нужно дать "отстояться пене".

Управление IT-инфраструктурой

Microsoft System Center Operations Manager

• SCOM & SquaredUp & Community Power. Marnix Wolf описывает бесплатный пакет расширения для консоли SCOM от Squared Up, который позволит в удобном виде получать информацию о сторонних MP, расширяющих функционал SCOM.

Microsoft System Center Data Protection Manager

• Особенности гибридной (DPM 2016, MABS) и облачной (Azure) системы резервного копирования Microsoft. Самые актуальные новости уходящего 2017 года о технологиях резервного копирования (DPM 2016, MABS, BaaS, RaaS), представленные компанией Microsoft.

Microsoft System Center Orchestrator

• Доступно для загрузки обновление, исправляющие проблему подключения RunbookServerMonitorService.exe к БД Orchestrator, возникающую после наложения последнего UR14: Hotfix for Microsoft System Center Orchestrator 2012 R2 UR14 (KB4058494).

Объединённые коммуникации

Microsoft Exchange Server

• В Декабре стали доступны новые накопительные обновления Exchange Server 2010-2016. Сжатый пост (с полезными замечаниями) о привносимых изменениях в блоге Michel de Rooij. Ссылки на загрузку:
  • Update Rollup 19 For Exchange 2010 SP3 (KB4035162)
  • Cumulative Update 19 for Exchange Server 2013 (KB4037224) и набор языковых пакетов CU19 UM Language Packs
  • Cumulative Update 8 for Exchange Server 2016 (KB4035145) и набор языковых пакетов CU8 UM Language Packs
• Upgrade Paths for CU’s & .NET. Информация о совместимости разных версий .NET Framework и уровнем кумулятивных обновлений Exchange Cumulative Update.

Системы управления базами данных

Microsoft SQL Server

• Доступно кумулятивное обновление Cumulative Update Package 9 for SQL Server 2014 SP2 (KB4055557). Список включённых исправлений здесь.
• Выпущена обновленная версия сродства администрирования SQL Server 2008 - SQL Server 2017 (ограниченная поддержка SQL Server 2000 - SQL Server 2005): SQL Server Management Studio 17.4 Released

Веб-серверы и веб-технологии

Microsoft SharePoint Server

• Ссылки на Декабрьские обновления:
  • Для линейки SharePoint 2016 доступны здесь.
  • Для линейки SharePoint 2013 доступны здесь.

Сетевые технологии

• Neil Anderson выпустил руководство по лабораторным работам на 350 страницах, которое поможет сдать экзамены на сертификацию Cisco CCNA (Cisco Certified Network Associate). Если вы не собираетесь сдавать CCNA, то чтение официальных руководств ICND1 и ICND2 (ICND – Interconnecting Cisco Network Devices) полезная вещь. Cisco CCNA Lab Guide

Аппаратные платформы

Hewlett-Packard

• Обновлён бюллетень безопасности HPSBPI03569, в котором перечислено более 50 моделей принтеров, имеющих уязвимость, позволяющую запускать на устройстве сторонний код, раскрывая тем самым в корпоративных сетях новые возможности для скрытых атак. Подробнее узнать о данной проблеме можно в статье: HP закрыла ошибку, присутствовавшую в 50 моделях принтеров. Учитывая то, что на данный момент со стороны вендора проблема уже решена, крайне рекомендуется обновить прошивки принтеров до версий, указанных в бюллетене.
• Владельцам ноутбуков HP (более 460 моделей в модельных рядах EliteBook, Pavilion и ZBook и др.) крайне рекомендуется произвести обновление драйвера Synaptics Touchpad, так как старая версия драйвера (SynTP.sys) содержит в себе код, позволяющий активировать в системе функционал кейлоггера, который может быть использован сторонним ПО в злонамеренных целях. Подробности читайте в статьях В ноутбуках HP снова обнаружен кейлоггер и Отладчик, забытый на ноутбуках HP, может служить кейлоггером. Ссылки на уязвимые модели ноутбуков и обновления для них можно найти в бюллетене безопасности HPSBHF03564.
• Документ a00037952en_us предупреждает нас о том, что функция удалённой загрузки с USB накопителей в функционале Virtual Media в составе iLO 3/iLO 4/iLO 5 на серверах HPE ProLiant может не работать должным образом, если веб-браузер не запущен с правами Администратора.

Brother

• Ещё в Ноябре была раскрыта уязвимость в сетевых принтерах Brother, позволяющая любому желающему в локальной сети привести эти устройства к частичной или полной неработоспособности. Однако вендор до сих пор не решил эту проблему, так как на официальном сайте Brother по прежнему нет обновлённых прошивок для уязвимых устройств. Для того, чтобы хоть как-то сузить возможную область поражения, Вы можете воспользоваться встроенным в устройства Brother функционалом фильтрации IPv4.

В заключении этого выпуска хочется сказать несколько тёплых слов всем гостям, подписчикам и постоянным читателям нашего Блога, которые оставались с нами в течение всего уходящего года.

Поздравляем всех коллег с наступающим Новым 2018 годом и Рождеством и желаем в наступающем году безаварийной работы и профессионального развития! Крепкого здоровья и всего самого позитивного и светлого Вам и Ваши близким! И помните друзья, Трезвость – норма жизни :)