February 9th, 2018

Ричард Гир о том, как жить

richard-gere

«Мама моего друга всю свою жизнь придерживалась здорового питания. Никогда не употребляла алкоголь или какую-то «плохую» пищу, каждый день занималась физическими упражнениями, всегда была подвижной и активной, принимала все добавки, которые прописывал её врач, никогда не выходила на солнце без солнцезащитного средства, а когда выходила, то так ненадолго, как только было возможно, в общем, она оберегала своё здоровье, делая все, что было можно. Сейчас ей 76 лет, и у нее рак кожи, рак костного мозга и остеопороз в тяжелой стадии.

Отец моего друга ест бекон поверх бекона, масло поверх масла, жир поверх жира, никогда, буквально никогда не занимался спортом, каждое лето сгорал на солнце до хрустящей корочки, фактически он жил на полную катушку и не так, как советовали окружающие. Ему 81, и доктора говорят, что у него здоровье молодого человека.

Люди, вы не можете спрятаться от своего яда. Он есть, и он найдет вас, так что, как сказала мать моего друга: «Если бы я знала, что моя жизнь так закончится, я бы прожила ее по полной, наслаждаясь всем, что мне говорили не делать!».

Никто из нас не выберется отсюда живым, так что, пожалуйста, перестаньте относиться к себе как к чему-то второстепенному. Ешьте вкусную еду. Гуляйте на солнце. Прыгайте в океан. Делитесь драгоценной правдой, которая у вас на сердце. Будьте глупыми. Будьте добрыми. Будьте странными. На остальное просто нет времени».

Ричард Гир

http://fit4brain.com/10322

ИБ: Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах

Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах

image


Атакующие могут распространять спам и вредоносное ПО через сайты других людей.

Уязвимость в сервисе по регистрации доменных имен Namecheap позволяет злоумышленникам создавать поддомены для сайтов, принадлежащих другим клиентам. Таким образом атакующие могут распространять спам и вредоносное ПО через чужие сайты.

Уязвимость обнаружил один из клиентов Namecheap Кирк МакЭлхерн (Kirk McElhearn) после того, как Google уведомила его о наличии вредоносного ПО на принадлежащем ему ресурсе kirkville.com. МакЭлхерна удивило подобное предупреждение, поскольку на панели Cpanel вредоносные поддомены не отображались.

Как сообщили МакЭлхорну в службе техподдержки Namecheap, проблема заключается в неправильной конфигурации сервера имен. Судя по всему, некто с учетной записью Namecheap проэксплуатировал уязвимость в настройке DNS и добавил несколько дополнительных поддоменов в аккаунт МакЭлхерна. Более того, МакЭлхерн не мог управлять данными поддоменами. Хотя на его сайте использовалось HTTPS-шифрование, посетители новых поддоменов перенаправлялись на страницы, использующие HTTP.

«Если у вас большой трафик, фальшивые страницы могут использовать известность вашего сайта, позволяя злоумышленникам рассылать спам и вредоносное ПО, а также зарабатывать деньги, показывая объявления от Google», - пояснил МакЭлхерн.

Согласно сообщению компании в Twitter, проблема затрагивает «лишь незначительную часть пользователей». Namecheap уже работает над ее решением.

Подробнее: https://www.securitylab.ru/news/491310.php

ИБ: Аналитическая система Mixpanel собирает пароли пользователей

Аналитическая система Mixpanel собирает пароли пользователей

image

Подобное поведение сервиса вызвано ошибкой, появившейся после изменения библиотеки JavaScript React.

Пользователь портала Reddit под псевдонимом sickcodebruh420 опубликовал сообщение от компании Mixpannel, в котором она уведомила пользователей о том, что один из сервисов компании Autotrack собирает и хранит пароли пользователей.

Компания Mixpanel – разработчик одноименной аналитической системы, предоставляющей пользователям набор сервисов по управлению сайтом. Одним из таких сервисов является Autotrack, призванный помочь владельцам сайтов собирать данные о поведении пользователей. Однако, как выяснилось, сервис также собирает и хранит пользовательские пароли.

«5 января 2018 года один из клиентов сообщил нам, что Autotrack отправляет значения полей пароля в раздел События […] Данная функция в сервисе не предусмотрена и не должна присутствовать в Autotrack», - следует из заявления компании.

Как пояснили представители Mixpanel, подобное поведение сервиса вызвано ошибкой, появившейся после изменения библиотеки JavaScript React в марте 2017 года. По заверениям компании, у третьих сторон не было доступа к информации о паролях пользователей.

Пользователям Mixpanel рекомендуется как можно быстее обновить свои SDK до актуальной версии.

Компания также обнаружила в своем программном обеспечении уязвимость, позволяющую похитить пароль посетителя сайта, если он использовал плагины, «помещающие конфиденциальные данные в атрибуты элемента формы».

Mixpanel - система для аналитики и анализа поведения пользователей, позволяющая отслеживать поведение посетителей сайтов в режиме реального времени.

Виртуализация: поле борьбы - Microsoft против VMware

Виртуализация: поле борьбы - Microsoft против VMware

Виртуализация: поле борьбы - Microsoft против VMware

Настоящая борьба за рынок виртуализации началась совсем недавно. Еще несколько лет назад технология прочно ассоциировалась с компанией VMware и имела множество ограничений для применения. Теперь же практически все производители средств для управления инфраструктурой признают, что виртуализация рано или поздно ляжет в основу ИТ компаний, у которых есть хотя бы несколько десятков серверов и рабочих станций. Сейчас к основным игрокам рынка технологий виртуализации относят VMware, Microsoft, а также Citrix и Oracle (с недавним приобретением Virtual Iron и Sun Microsystems).

Условно развитие рынка технологий виртуализации можно разделить на несколько этапов: платформа (гипервизор), управление и автоматизация, а также формирование рынка услуг, предоставляемых по требованию.

На первом этапе наиболее важной составляющей являлась непосредственно платформа виртуализации (гипервизор), от надежности и функциональности которой зависела плотность консолидации физических систем в виртуальных машинах, время их непрерывной доступности и эффективность управления в пределах небольшого количества хост-серверов.
Collapse )

Доп. информация: VMware vs Hyper-V https://bga68.livejournal.com/351461.html