IT-KB 🤖 (@ITKB_channel) — Telegram-канал | Telegram Dialogs
Все каналы
IT-KB 🤖

IT-KB 🤖

@ITKB_channel

7.9K подписчиков технологии 💬 Комментарии открыты

Бесплатное обучение по Windows, Linux, сети, программирование, DevOps от IT-KB.RU Наши ресурсы: Блог -> it-kb.ru Wiki -> wiki.it-kb.ru Форум -> discuss.it-kb.ru Купить рекламу: https://telega.in/c/ITKB_channel 💾 - @ITKB_Archive 👨‍💻 @itkb_ceo 👀

Последние публикации

IT-KB 🤖
16.07.2026 10:37 · 👁 1.3K
✅✅✅✅✅ 😭Мессенджер «Макс», VK, Mail.ru и «Одноклассники» удалили из Google Play Уже установленные сервисы продолжают работать, включая push-уведомления, а скачать их на Android можно через RuStore, Huawei AppGallery, Samsung Galaxy Store, Xiaomi GetApps и другие альтернативные магазины приложений. 📱 IT-KB | 🥑IT Archive | 📲 МАХ
IT-KB 🤖
16.07.2026 05:37 · 👁 1.2K
Microsoft признала проблему в Windows 11 24H2 и 25H2, из-за которой файл CapabilityAccessManager.db-wal мог бесконтрольно увеличиваться до десятков и сотен гигабайт, заполняя диск. Исправление уже включено в необязательное обновление KB5095093. ℹ️Компания Microsoft предлагает предварительные обновления (необязательные исправления) для системных администраторов и пользователей, чтобы они могли протестировать доступные патчи и улучшения до того, как они станут частью обязательного накопительного выпуска. #Microsoft #Updates 📱 IT-KB | 🥑IT Archive | 📲 МАХ
IT-KB 🤖
16.07.2026 04:24 · 👁 921
Zero Trust для AI-агентов: почему традиционная модель безопасности больше не работает Появление AI-агентов меняет привычную модель защиты. Если раньше большинство решений принимали люди, то теперь всё больше действий выполняют автономные агенты: читают документы, вызывают API, управляют инфраструктурой, взаимодействуют с другими агентами и принимают решения без участия оператора. Проблема в том, что многие организации продолжают защищать их так же, как обычные сервисные учётные записи. На практике этого уже недостаточно. Специалист SANS Исмаэль Валенсуэла предлагает рассматривать каждого AI-агента как отдельного оператора с собственными полномочиями, ответственностью и жизненным циклом. Именно на этом строится модель Zero Trust для агентных систем. 😒Что должно быть сделано в первую очередь? 1. Полная инвентаризация Невозможно защитить то, чего вы не знаете. Для каждого агента необходимо понимать: • кто является владельцем; • какую задачу он выполняет; • к каким данным имеет доступ; • какие инструменты использует; • какие действия ему разрешены. Если агент отсутствует в реестре, ему не место в промышленной среде. 2. Минимально необходимые привилегии Одна из самых распространённых ошибок - выдача агенту широких прав "на всякий случай". Каждый агент должен иметь доступ только к тем ресурсам, которые действительно необходимы для выполнения его функции. Любая попытка выйти за пределы разрешённой области должна автоматически блокироваться. Фактически область полномочий агента становится контрактом, который нельзя нарушать. 3. Контроль каждого действия Недостаточно проверить подлинность агента только при подключении. Zero Trust требует проверять каждое обращение: • к API; • к внешним сервисам; • к MCP-серверам; • к другим AI-агентам; • к внутренним инструментам компании. Каждый запрос рассматривается так, словно он поступил от неизвестного пользователя. 4. Защита от Prompt Injection Перед передачей запроса агенту необходимо анализировать входные данные. Если обнаружены признаки Prompt Injection или попытки изменить поведение модели, такой запрос должен быть остановлен ещё до обработки. Иначе один вредоносный документ или веб-страница способны заставить агента выполнять действия, которых он делать не должен. 5. Постоянный мониторинг поведения За AI-агентами необходимо наблюдать так же, как за пользователями. Стоит отслеживать: • количество запросов; • используемые API; • время активности; • новые направления сетевых соединений; • попытки получить доступ к необычным данным. Если агент внезапно начинает скачивать всю базу данных или обращаться к неизвестным сервисам, это такой же индикатор компрометации, как и подозрительная активность сотрудника. 6. Готовность к инциденту Важно заранее понимать: • кто отвечает за агента; • как быстро можно отозвать его доступ; • какие журналы необходимо сохранить; • какие системы следует изолировать; • кто принимает решение об остановке. План реагирования должен существовать до возникновения инцидента. Главный вывод прост: AI-агенты становятся полноценными участниками корпоративной инфраструктуры. Они обладают доступом к данным, принимают решения и способны выполнять критически важные операции. Поэтому относиться к ним как к обычным сервисным аккаунтам уже нельзя. Zero Trust для AI - это уже не теория, а необходимое условие безопасного внедрения агентных систем. Чем раньше организации начнут применять принципы инвентаризации, минимальных привилегий, непрерывной авторизации и постоянного контроля, тем меньше вероятность того, что следующий серьёзный инцидент будет связан именно с AI-агентом. #ИИ #Security
IT-KB 🤖
15.07.2026 08:26 · 👁 1.3K
💡 Лайфхак пентестера: WinRM для скрытного латерального перемещения WinRM — твой скрытный помощник. Это встроенный сервис на портах 5985/5986, позволяющий удаленно выполнять команды PowerShell через легитимные каналы. Почему это удобно: 🟢 Законное доверие (Living off the Land): Использует легальные системные инструменты, не вызывая подозрений у администраторов и обходя многие EDR. 🟢 Меньше шума: Поднимает wsmprovhost.exe, а не криминальные процессы. Каждая новая сессия создает чистый дочерний процесс, усложняя обнаружение. 🟢 Отсутствие следов на диске: Операции выполняются прямо в памяти и закрываются с завершением сессии. Применение на практике: 1. Проверка доступности: Проверь на целевой системе прослушивает ли она порты 5985 (HTTP) или 5986 (HTTPS). 2. Прямое подключение: Используй проверенные учетные данные для выполнения команд: bash Invoke-Command -ComputerName TargetIP -Credential $creds -ScriptBlock { your-commands } 3. Плюс: Если нужно запускать сложные инструменты, можно оставить их в памяти без сохранения на диск. Совет: Используй в связке с другими живущими в памяти утилитами для поддержания низкого профиля. Всегда проверяй, не ограничен ли у пользователя интерактивный вход через WinRM. #Windows #Security
IT-KB 🤖
14.07.2026 08:59 · 👁 1.3K
• Нашел хороший репозиторий, в котором собрано большое кол-во материала для освоения DevOps: от основ Docker и k8s до более продвинутых инструментов. Кстати, там есть не только теория, но еще и практическая часть с необходимыми примерами, сценариями, скриптами, манифестами и т.д. ➡ https://github.com/Pradumnasaraf/DevOps • P.S. У автора есть сайт, куда дублируется вся информация из GitHub. Соответственно там можете ознакомиться со всем материалом в более удобном форме: devops.pradumnasaraf.dev • В качестве дополнения: ➡Roadmap в DevOps 2025 - очень объемный и актуальный roadmap для DevOps, который поможет понять, какие компетенции нужно приобрести в данной профессии. А еще статья содержит информацию о заработной плате, перспективах и грейдах. ➡PS-Commands - очень объемная шпаргалка по инструментам направления DevOps. Вся информация представлена на русском языке и есть возможность скачать заметку в формате книги для дальнейшего изучения. ➡Cheat-Sheet Collection - коллекция полезных шпаргалок для DevOps, ИБ и ИТ-специалистов. ➡devops-interview - репозиторий, который содержит в себе огромное кол-во вопросов и ответов для подготовки к собеседованию на должность DevOps и системных администраторов. ➡Easyoffer.ru - на этом сайте собрано более 1100 вопросов для подготовки к собеседованиям на позицию DevOps. #DevOps
IT-KB 🤖
11.07.2026 16:46 · 👁 2K
Debian 13.6 вышел с исправлением сертификатов Secure Boot Debian 13.6 — шестой промежуточный выпуск ветки Trixie, вышедший 11 июля 2026 года. Сборка объединяет 120 обновлений безопасности и 124 исправления ошибок, обновляет fwupd до версии 2.0.20 для работы с сертификатами Secure Boot и откатывает базу geoip к состоянию 2019 года. Debian 13.6 не меняет состав дистрибутива и не добавляет функций — выпуск целиком посвящён исправлению ошибок и закрытию уязвимостей. Тем, кто регулярно ставит обновления из репозитория безопасности, после перехода обновлять придётся немногое. Установленную систему до актуального стабильного выпуска обновляют одной командой: sudo apt update && sudo apt upgrade Практически же главное здесь — не набор мелких правок, а обновление сертификатов Secure Boot: без него часть машин рискует перестать загружаться после будущих обновлений shim-signed. #Debian #Linux
IT-KB 🤖
09.07.2026 15:28 · 👁 2.2K
💻 Microsoft предупредила: откладывать обновления Windows становится опаснее из-за развития ИИ Microsoft предупреждает, что искусственный интеллект сокращает время между обнаружением уязвимостей и появлением эксплойтов. Традиционный подход, при котором обновления «Вторника Патчей» откладывают на несколько недель ради проверки стабильности, становится все более рискованным. Окно между раскрытием уязвимости и ее активной эксплуатацией продолжает быстро сокращаться. Microsoft предлагает отказаться от длительных массовых задержек и перейти к поэтапному развертыванию. Администраторам рекомендуют использовать кольца развертывания: сначала устанавливать патчи на небольшую тестовую группу устройств, а затем постепенно расширять установку на остальные системы. Такой подход помогает выявить проблемы совместимости, не оставляя всю инфраструктуру без защиты на длительный срок. #Microsoft #Windows #Updates
IT-KB 🤖
09.07.2026 10:33 · 👁 1.7K
🖥 logrotate — утилита для автоматической ротации, сжатия и удаления логов в Linux. Она помогает ограничивать рост логов: переносит старые файлы, сжимает их, удаляет устаревшие копии и при необходимости выполняет команды после ротации. logrotate не работает постоянно в фоне. Его запускает cron (/etc/cron.daily/logrotate) или systemd-таймер (logrotate.timer), обычно раз в сутки. При запуске утилита читает конфиги, проверяет условия ротации и выполняет действия, если файл подходит под заданные правила. ➡️ Где лежат конфиги? — /etc/logrotate.conf — основной файл с глобальными настройками. — /etc/logrotate.d/ — каталог с отдельными конфигами для каждого сервиса (nginx, postgres и т.д.) ➡️ Пример конфига для приложения: Допустим, нужно ротировать логи своего приложения в /var/log/myapp/. Создаётся файл /etc/logrotate.d/myapp: daily rotate 14 size 100M compress delaycompress missingok notifempty create 0640 myapp myapp sharedscripts postrotate systemctl reload myapp >/dev/null 2>&1 || true endscript } ➡️Что задано: — daily — проверять ротацию каждый день. — rotate 14 — хранить 14 архивных копий. — maxsize 100M — ротировать файл при проверке, если он превысил 100 МБ. — compress — сжимать старые логи. — delaycompress — сжимать файл на следующем цикле ротации. — missingok — продолжать работу, если лог-файл отсутствует. — notifempty — не ротировать пустой файл. — create 0640 myapp myapp — создать новый лог-файл с нужными правами и владельцем. — sharedscripts — выполнить postrotate один раз для всей группы файлов. — postrotate ... endscript — выполнить команду после ротации. ➡️ Полезные команды ➡️ Проверить конфиг без изменений (dry-run): logrotate -d /etc/logrotate.d/myapp ➡️ Принудительно запустить ротацию, игнорируя расписание: logrotate -f /etc/logrotate.conf ➡️ Подробный вывод того, что происходит: logrotate -v /etc/logrotate.conf ℹ️Обычно logrotate уже настроен при установке сервисов. Но его правила стоит проверять: от них зависит, как долго хранятся логи, когда они сжимаются и сколько места занимают на диске. #Linux #logrotate #DevOps
IT-KB 🤖
08.07.2026 20:57 · 👁 1.8K
😂 📱 IT-KB | 📲 МАХ
IT-KB 🤖
07.07.2026 11:22 · 👁 2K
Когда Excel уже не справляется, а BI еще рано: легкий дашборд по выгрузке из 1С (с применением ИИ) В этой статье описывают ситуацию, знакомую многим: руководителям нужны управленческие срезы по данным из учётной системы, но в текущей конфигурации 1С нет нужного аналитического функционала. На практике это часто решается через Excel. Данные выгружаются из 1С, а дальше экономист, аналитик или специалист подразделения вручную собирает сводные таблицы, фильтрует строки, выбирает главное и объясняет руководителю, что происходит. Пока данных немного, такая схема работает. Но когда в выгрузке появляются тысячи строк, сложная структура заказов, операций и ответственных, Excel становится узким местом. Часть сигнала теряется в ручной обработке, а руководитель получает не данные, а их пересказ. Системно проблему можно решить через BI-проект или доработку 1С. Но в реальной практике всё упирается в ограничения: бюджет сжат, ресурсы разработки ограничены, а очередь задач в 1С занята более критичными изменениями. ➡️Подробнее #ИИ #Аналитика #BI #1С #Excel #Dashboard 📱 IT-KB | 📲 МАХ
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.