Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Уважаемые партнеры! С целью поддержки ваших продаж в пиковый осенне-зимний сезон деловой активности, мы рады пригласить вас принять участие в долгосрочной маркетинговой акции «Заправь и печатай!». Закупайте самые востребованные расходные материалы Pantum для печатающей техники лотами по 80 шт. в ...
1. Регистрируйся в акции от СТМ NETLAB 2. Узнай свой индивидуальный план по закупке ассортимента СТМ на период акции у менеджера Netlab 3. Получи бонусы за достижение целей по схеме на сайте NETLAB. Внимание: Бонус по категориям выплачивается при достижении общего индивидуального плана ...
Мы запускаем специальную промопрограмму — при покупке принтеров TSC серий ML, MB, MH и MX вы получаете возможность приобрести риббоны по эксклюзивно низкой цене — всего 2 USD за рулон. В промопрограмме участвуют следующие риббоны: 35-S110450-20CC/1 https://thinklink.ru/user/search/35-S110450 — ...
Уважаемые партнёры! Приглашаем вас принять участие в акции для новых партнеров. На первую закупку продукции АЛМИ ПАРТНЕР вы получаете баллы. Накопленные баллы можно обменять на сертификаты розничных федеральных сетей по вашему выбору. Для участия в программе необходимо зарегистрироваться
До 30 июня закупайте оптом товары со склада АБСОЛЮТ с повышенным бонусом! Чем выше сумма закупки в месяц, тем больше Ваш бонус! *Программа предназначена для ограниченного круга партнёров: условия размещены на сайте для ознакомления. Для получения доступа к участию в программе, партнёру необходимо ...
12345Все

Пока ваши DNS-серверы еще работают, пора пропатчить BIND

19.01.2017  Мнения, Безопасность

Дефекты безопасности системы доменных имен (DNS) недавно стали причиной крупных DDoS-атак. Прошлой осенью из-за отказа DNS пострадали пользователи Azure. Чуть позже небывалая по своим масштабам DDoS-атака на DNS-провайдера Dyn вывела из строя десятки тысяч веб-сайтов. Поэтому, когда Internet Systems Consortium (ISC) выпускает патчи для трех крупных проблем безопасности DNS-сервера BIND, вы должны их установить. Не откладывая на потом. BIND является самым популярным DNS-сервером Интернета. Как и все DNS-серверы, он транслирует читаемые человеком доменные имена в IP-адреса. Он используется почти во всех серверах на основе Linux и Unix. По сути дела, если у вас работает DNS, особенно под Linux, у вас работает BIND. Пока вы не установите патчи, в вашем BIND будут существовать три дыры в безопасности, и одна из них может быть использована для DDoS-атак. Это CVE-2016-9131 (испорченный ответ за запрос ANY может вызвать отказ assertion failure при рекурсии), CVE-2016-9147 (ошибка обработки ответа на запрос с некорректной DNSSEC-информацией может вызвать assertion failure) и CVE-2016-9444 (необычно сформированная DS-ресурсная запись может вызвать assertion failure). Единственной хорошей новостью является то, что в описанном смысле наиболее уязвимы DNS-серверы, функционирующие в рекурсивном режиме. В этом режиме сервер BIND, не найдя ответ в своем локальном кэше, пытается обработать адрес путем запросов к вышестоящим авторитетным DNS-серверам. Авторитетные DNS-серверы сравнительно ... читать далее.

Рекомендовано к прочтению


«Информзащита»: каждая пятая утечка данных связана с теневым использованием ИИ
Аналитика инцидентов «Информзащиты» за 2025-2026 годы показала, что случаи утечек, где фигурирует несанкционированное использование ИИ, фиксируются все чаще и уже выделяются в отдельный класс событий. В июле 2026 году уже 20% организаций, столкнувшихся с утечками, связали произошедшее хотя бы ...

Средства строгой аутентификации JaCarta от «Аладдин» совместимы с системой «АССИСТЕНТ»
Компании «Аладдин» и «САФИБ» подтвердили совместимость USB-токенов и смарт-карт JaCarta с системой удаленного мониторинга и управления «АССИСТЕНТ». По итогам испытаний получен сертификат, подтверждающий корректную работу решений в составе единой ИТ-инфраструктуры. В ходе испытаний подтверждена ...

Эксперт Security Vision раскрыл принципы защиты от «дрейфа» настроек на основе реального опыта внедрения
Как превратить разовые проверки безопасности в непрерывный процесс, который действительно защищает бизнес, а не просто формально закрывает требования регуляторов? Эксперт Security Vision Виктор Гончаров представил системный подход к управлению конфигурациями (Security Hardening), продемонстрировав ...

Открытый ИИ отстает от закрытых моделей всего на четыре месяца — и в 10 раз дешевле?
Модели с открытыми весами, такие как GLM 5.2, отстают от передового ИИ на месяцы, а не на годы, и стоят намного меньше. Опрошенные порталом The New Stack эксперты обсуждают такие аспекты, как привязка к поставщику, безопасность и реальные результаты для разработчиков. В сфере моделей ИИ назревает ...

«Актив», SafeTech Lab и «Индид» объединили технологии в новой платформе аутентификации пользователей и управления доступом
Компании «Актив», SafeTech Lab и «Индид» представили на российском рынке комплексную Платформу управления доступом, или сокращенно ПУД. Решение предназначено для построения единой инфраструктуры корпоративного доступа в организациях с высокими требованиями к информационной безопасности. Платформа ...
     
Эксперт: «Количество фишинговых инцидентов превысило 15 тысяч только в I квартале 2026 года»
Количество фишинговых инцидентов, зафиксированных в первом квартале 2026 года, превысило 15 тысяч, согласно данным Infosecurity «Софтлайн Решения» (ГК Softline). Это подтверждает устойчивую динамику роста, отмеченную еще в 2025 году, когда частота таких схем кратно увеличилась по сравнению с ...

Эксперт: хакеры переключаются с компьютеров сотрудников на серверные компоненты корпоративных систем компаний
Злоумышленники все активнее атакуют не рабочие станции пользователей, а непосредственно серверную часть (бэкенд) и исходный код корпоративных систем. В связи с этим рынок кибербезопасности фиксирует новый вектор развития: системы предотвращения утечек данных (DLP) все активнее интегрируются с ...

Эксперт компании «Газинформсервис» предложила инструмент, оценивающий безопасность ИИ
На форуме «Цифровой маяк» в Южно-Сахалинске начальник Аналитического центра компании «Газинформсервис», к. т. н. Лидия Виткова выступила с докладом на тему «Безопасность систем искусственного интеллекта: статус и вызовы». В своём выступлении эксперт провела параллель между системами ИИ и ...

Эксперт предупредил о возможных критических уязвимостях в интеграционном слое ИИ-систем
Основные риски внедрения искусственного интеллекта (ИИ) в бизнес-процессы связаны не с недостатками самих алгоритмов, а с каналами их интеграции в ИТ-ландшафт предприятий. К такому выводу приходит Левкин Кирилл, проджект-менеджер MD Audit (SL Soft FabricaONE.AI, акционер — ГК Softline ...

ИИ под контролем: в России представлен законопроект, который задаст правила для новой технологической эпохи
Опубликован для общественного обсуждения законопроект о регулировании искусственного интеллекта — документ, который закладывает основу для системного и безопасного развития ИИ-технологий. Речь идет о переходе от фрагментарных решений к полноценной нормативной базе, учитывающей как интересы отрасли ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.