ИТ Вестник №12.2017

Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также информацию об обновлениях нашего Вики-сайта. За помощь в подготовке выпуска благодарю Евгения Лейтана.

 

Информационная безопасность


 

OC Linux


 

Виртуализация

Microsoft Azure

 

oVirt

 

Управление IT-инфраструктурой

Microsoft System Center Operations Manager
  • SCOM & SquaredUp & Community Power. Marnix Wolf описывает бесплатный пакет расширения для консоли SCOM от Squared Up, который позволит в удобном виде получать информацию о сторонних MP, расширяющих функционал SCOM.

 

Microsoft System Center Data Protection Manager

 

Microsoft System Center Orchestrator

 

Объединённые коммуникации

Microsoft Exchange Server
 

 

Системы управления базами данных

Microsoft SQL Server

 

Веб-серверы и веб-технологии

Microsoft SharePoint Server
  • Ссылки на Декабрьские обновления:
    • Для линейки SharePoint 2016 доступны здесь.
    • Для линейки SharePoint 2013 доступны здесь.

 

Сетевые технологии

  • Neil Anderson выпустил руководство по лабораторным работам на 350 страницах, которое поможет сдать экзамены на сертификацию Cisco CCNA (Cisco Certified Network Associate). Если вы не собираетесь сдавать CCNA, то чтение официальных руководств ICND1 и ICND2 (ICND – Interconnecting Cisco Network Devices) полезная вещь. Cisco CCNA Lab Guide

 

Аппаратные платформы

Hewlett-Packard
  • Обновлён бюллетень безопасности HPSBPI03569, в котором перечислено более 50 моделей принтеров, имеющих уязвимость, позволяющую запускать на устройстве сторонний код, раскрывая тем самым в корпоративных сетях новые возможности для скрытых атак. Подробнее узнать о данной проблеме можно в статье: HP закрыла ошибку, присутствовавшую в 50 моделях принтеров. Учитывая то, что на данный момент со стороны вендора проблема уже решена, крайне рекомендуется обновить прошивки принтеров до версий, указанных в бюллетене.
  • Владельцам ноутбуков HP (более 460 моделей в модельных рядах EliteBook, Pavilion и ZBook и др.) крайне рекомендуется произвести обновление драйвера Synaptics Touchpad, так как старая версия драйвера (SynTP.sys) содержит в себе код, позволяющий активировать в системе функционал кейлоггера, который может быть использован сторонним ПО в злонамеренных целях. Подробности читайте в статьях В ноутбуках HP снова обнаружен кейлоггер и Отладчик, забытый на ноутбуках HP, может служить кейлоггером. Ссылки на уязвимые модели ноутбуков и обновления для них можно найти в бюллетене безопасности HPSBHF03564.
  • Документ a00037952en_us предупреждает нас о том, что функция удалённой загрузки с USB накопителей в функционале Virtual Media в составе iLO 3/iLO 4/iLO 5 на серверах HPE ProLiant может не работать должным образом, если веб-браузер не запущен с правами Администратора.

 

Brother
  • Ещё в Ноябре была раскрыта уязвимость в сетевых принтерах Brother, позволяющая любому желающему в локальной сети привести эти устройства к частичной или полной неработоспособности. Однако вендор до сих пор не решил эту проблему, так как на официальном сайте Brother по прежнему нет обновлённых прошивок для уязвимых устройств. Для того, чтобы хоть как-то сузить возможную область поражения, Вы можете воспользоваться встроенным в устройства Brother функционалом фильтрации IPv4.

В заключении этого выпуска хочется сказать несколько тёплых слов всем гостям, подписчикам и постоянным читателям нашего Блога, которые оставались с нами в течение всего уходящего года.

Поздравляем всех коллег с наступающим Новым 2018 годом и Рождеством и желаем в наступающем году безаварийной работы и профессионального развития! Крепкого здоровья и всего самого позитивного и светлого Вам и Ваши близким! И помните друзья, Трезвость – норма жизни :)

Только один комментарий Комментировать

  1. Андрей Сергеев /

    Спасибо! И с новым годом!

Добавить комментарий