NetSkills

https://www.opennet.ru/opennews/art.shtml?num=62273
"В пользовательский интерфейс добавлены функции для импорта гостевых систем из файлов в форматах OVF (Open Virtualization Format) и OVA (Open Virtualization Appliances). OVA-файлы могут быть загружены с внешнего хоста по URL или импортированы с локального хранилища." - НАКОНЕЦ-ТО!!!

https://www.stamus-networks.com/selks - потестировал данный IPS. Очень добротная штука на сурикате, требующая не так много ресурсов. Вполне функциональная вещь даже без коммерческой лицензии, которая раскрывает уже NDR функционал. Не уверен на счет применения в энтерпрайз сегменте, но для образовательных целей точно рекомендовал бы.

https://www.forbes.ru/tekhnologii/525504-mincifry-resilo-obazat-sotrudnikov-it-kompanij-prepodavat-v-vuzah - интересная "инициатива". В целом, наиболее крупные игроки рынка и так уже этим занимались, т.к. кадров катастрофически не хватает. Но теперь это будет актуально и для небольших городов. Но не уверен, что такое обучение "из под палки" будет сильно эффективней чем обучение от преподавателей универов.

https://www.anti-malware.ru/news/2024-11-15-111332/44630 - ничего не меняется

https://fakeupdate.net/ - если вдруг надо сделать незапланированный перерыв в работе))) выбираешь заставку, жмешь F11, и отдыхаешь пока идет "обновление" :)

https://servernews.ru/1113872/ - нужна только регистрация на портале broadcom

https://habr.com/ru/articles/855536/ - все новое - хорошо забытое старое. Каким-то образом тема port knocking прошла мимо меня в молодости)))
Концепт интересный, порт для пользователя считается закрытым, пока он туда не постучится несколько раз особым образом (пакеты, кол-во раз за нужный промежуток времени, тайминги). Помните, как в фильмах, главный герой стучался в дверь "секретным стуком", после чего героиня понимала, что это он и открывала. Так и тут. Постучался "правильно" - тебя добавили в разрешающий access list. Для остальных порт кажется закрытым. Но думаю для массового использования эта штука мало применима.

Возможно кто-то захочет поучаствовать) Уверен будет интересно

https://www.aldpro.ru/professional/
«Группа Астра» выпустила бесплатный курс, посвященный администрированию ОС Astra Linux в домене ALD Pro. Программа создана специально для Windows-администраторов, которым нужно быстро перейти на новые технологии, включая службу каталога для Linux, поэтому многие вопросы объясняются не с нуля, а в сравнении с тем, как тот или иной функционал работает в Windows.
Готовимся к новой реальности)

Состоялся релиз Windows Server 2025. Ключевые новшества Windows Server 2025:
• Установка обновлений безопасности без перезагрузки: позволяет избежать простоев сервера во время обновления.
• Повышенная производительность работы с NVMe-накопителями: скорость операций ввода-вывода увеличена до 60% по сравнению с Windows Server 2022. NVMe — это современный тип быстрых накопителей.
• Поддержка блочного клонирования: значительно ускоряет копирование файлов благодаря использованию файловой системы ReFS в Dev Drive.
• Улучшения в службе каталогов Active Directory: включая восстановление данных, увеличенный размер страницы базы данных и повышенную безопасность.
• Credential Guard по умолчанию: защищает учетные данные от кражи.
• Повышенная безопасность SMB: SMB over QUIC для безопасного доступа к файлам через интернет, улучшенная защита от различных видов атак.
• Упрощенное управление учетными записями служб (dMSA): пароли меняются автоматически.
• Ускоренные сети (AccelNet): снижают задержки и повышают производительность сети для виртуальных машин.
• Утилита DTrace: позволяет отслеживать работу системы в реальном времени и устранять неполадки.
• Анклавы на основе виртуализации: обеспечивают дополнительную защиту данных приложений.
• Windows LAPS: автоматически создает и обновляет пароли локальных администраторов, повышая безопасность системы.
Доступна бесплатная 180-дневная пробная версия.

Никогда не админил AD в продуктивной среде, но очень часто использую в своих тестах. Возможно кому-то пригодится.

А ведь есть еще компании, которые ищут тех, кто умеет вообще ВСЁ!) Тут еще добавить требование к знанию минимум 4х языков, чтоб совсем красиво было!

https://t.me/DevOpsKaz/1206

https://tssolution.ru/events/vebinar-s-ekspertami-ts-solution-i-mitigator
Завтра на вебинаре обсуждаем интересную тему! В конце разыграем печатную версию моей последней книги. Приходите!

https://github.com/alphasoc/flightsim - и еще одна утилитка, которая поможет проверить работу вашего NGFW/IPS/NTA
#tools

https://github.com/3CORESec/testmynids.org?tab=readme-ov-file - отличный скрипт, если требуется быстро проверить, что IDS хоть что-то ловит.
#tools

https://netpicker.io/
Если вдруг искали утилитку, которая может бэкапить конфиги сетевого оборудования. В бесплатной версии можно бэкапить неограниченное кол-во устройств, плюс выполнять кастомные проверки на 10 устройствах (например compliance проверки на соответствие CIS benchmarks). Интегрируется с NetBox-ом. Если знаете аналогичные утилиты, кидайте в коменты, думаю многим пригодится.

#cheatsheet

#cheatsheet