Каждый IT-специалист, который слышал «отправь это на мой Gmail» в офисе, знает как сложно удержать сотрудников от использования внешних приложений в работе, если те, что предусмотрены, не соответствуют им.

Странно, что пересылка электронной почты может стать причиной потери сна Это может случиться из-за того, что распределенные вычисления и программное обеспечение в качестве сервиса могут предложить несколько серьезных бизнес-приложений и огромное количество хранилищ данных при небольших затратах, опасность может скрываться за мошенническим использованием облачных приложений.

В то же самое время растет интерес к использованию облачных приложений в бизнесе, поэтому технические директора должны работать с поставщиками и внутренними отделами для снижения рисков.

Проблемы защиты информации для руководителей лежат в двух областях. Во-первых, как защитить данные? Во время передачи данных между клиентом и хостингом основного приложения, как правило, используется HTTPS или другие защищенные каналы, часто предоставляемые провайдерами. Вызывает озабоченность также использование данных, так как здесь меньше используется шифрование. Так что поставщикам нужно добиться прогресса в безопасном удалении данных.

Вторая проблема безопасности заключается в предоставлении доступа. Когда сотрудники используют различные приложения от различных поставщиков, у них будет соблазн везде использовать один и тот же пароль. Невероятно, но некоторые до сих пор хранят свои пароли на бумажке на столе.

.

Подробности:  http://www.techworld.com/business-it-hub/opinion/3353111/securing-your-business-in-cloud/

В этом руководстве рассказывается о том, как настроить систему Debian Squeeze таким образом, чтобы все пакеты обновлений устанавливались автоматически, без участия пользователя. В дополнение я покажу как сделать так, чтобы система ежедневно отсылала вам по электронной почте сообщения о доступных обновлениях.

1. Настройка системы для автоматического обновления

Чтобы заставить систему инсталлировать обновления автоматически, нам нужно установить  пакет unattended-upgrades. Так же было бы неплохо иметь в системе команду /usr/bin/mail, на тот случай, если вы захотите настроить пакет unattended-upgrades для отправки по электронной почте оповещений, поэтому мы также установим пакет bsd-mailx:

apt-get install unattended-upgrades bsd-mailx

Вы можете настраивать пакет unattended-upgrades, редактируя файл /etc/apt/apt.conf.d/50unattended-upgrades:

vi /etc/apt/apt.conf.d/50unattended-upgrades

Обычно с конфигурацией по умолчанию все должно работать без проблем; если вам нужно что-то изменить, пожалуйста, читайте комментарии в файле, это делает настойку простой и понятной. Например, вы можете указать происхождение обновлений (по умолчанию: stable and security), можете создать «черный список пакетов», которые не будут обновляться, можете настроить отправку электронной почты, если есть какие-либо проблемы, может сделать удаление системой неиспользуемых зависимостей после обновления, или можете сделать автоматический рестарт системы после обновления, если это нужно. Пожалуйста, запомните: двойные слеши // служат комментариями; все, что следует в строке за комментариями, не будет обрабатываться.

// Automatically upgrade packages from these (origin, archive) pairs

Unattended-Upgrade::Allowed-Origins {

        «${distro_id} stable»;

        «${distro_id} ${distro_codename}-security»;

//      «${distro_id} ${distro_codename}-updates»;

//      «${distro_id} ${distro_codename}-proposed-updates»;

};

// List of packages to not update

Unattended-Upgrade::Package-Blacklist {

//      «vim»;

//      «libc6″;

//      «libc6-dev»;

//      «libc6-i686″;

};

// Send email to this address for problems or packages upgrades

// If empty or unset then no email is sent, make sure that you

// have a working mail setup on your system. The package ‘mailx’

// must be installed or anything that provides /usr/bin/mail.

//Unattended-Upgrade::Mail «root@localhost»;

// Do automatic removal of new unused dependencies after the upgrade

// (equivalent to apt-get autoremove)

//Unattended-Upgrade::Remove-Unused-Dependencies «false»;

// Automatically reboot *WITHOUT CONFIRMATION* if a

// the file /var/run/reboot-required is found after the upgrade

//Unattended-Upgrade::Automatic-Reboot «false»;

// Use apt bandwidth limit feature, this example limits the download

// speed to 70kb/sec

//Acquire::http::Dl-Limit «70″;

.

Продолжение:  Автоматическое обновление Debian, часть 2 — оповещения.

Check Point опубликовал хотфикс для Check Point Deployment Agent. Производитель классифицирует эту уязвимость как очень тяжелую. Если пользователь использует решение SSL-VPN SSL Network Extender (SNX), SecureWorkSpace или Endpoint Security On-Demand, то злоумышленник может использовать специально созданный сервер, использующий дыру, – какую именно, фирма не раскрывает деталей – для того, чтобы внедрить вредоносный код и запустить его с правами пользователя.

В советах, Check Point описывает два пути решения проблемы: администраторы могут инсталлировать хотфикс для Check Point Gateway, который заменяет Deployment Agent, после чего пользователь получит обновление при следующем подключении; или же, пользователи могут посетить данный URL, чтобы непосредственно пропатчить свое программное обеспечение.

.

Источник:  http://www.h-online.com/security/news/item/Security-update-for-Check-Point-for-SSL-VPN-clients-1238894.html

Google объявил о новой версии Google Web Toolkit (GWT) и Google Plugin for Eclipse (GPE). GWT 2.3 – фреймворк на основе Java для разработки Ajax-приложений, принес улучшения в поддержку последней версии Internet Explorer 9 (IE9) и связанных возможностей HTML5, в том числе возможность доступа к веб-хранилищу, позволяющее веб-приложениям локально сохранять свои данные.

В последней версии Google Plugin for Eclipse есть прямые ссылки на API для многочисленных сервисов Google, таких как Calendar, Maps и Docs; из Eclipse, и теперь можно просматривать все возрастающее количество Google API, выделять проект и затем выбирать его. Примечания к релизу поясняют, что GPE делает импорт проектов, размещенных на Google Project Hosting в Eclipse «очень простым»; несколько шагов в новом мастере импорта и проект в рабочей области. Новая версия плагина также добавляет поддержку единого входа в учетную запись Google Account: это позволяет пользователям с такой учетной записью войти один раз и затем «развертывать App Engine, добавлять API и импортировать проекты Project Hosting столько раз, сколько понадобится».

.

Источник:  http://www.h-online.com/open/news/item/Google-Web-Toolkit-2-3-arrives-1237699.html

Есть одна вещь в SSH, о которой вы можете не знать, это то, что в нем есть управляющий символ: ~. Чтобы проверить его, нажмите Enter (управляющий символ вставляется только в начало строки, так что убедитесь, что перешли туда) в консоли в активной сессии SSH, потом введите ~. На экране ничего не отображается; все так и нужно. Потом, нажмите Ctrl-Z, и сессия будет приостановлена – это удобно, если вы хотите что-то проверить в своем окне, не входя-выходя из SSH. Эта уловка так же работает из экрана и даже из mutt. Чтобы вернуться в сессию SSH введите fg и нажмите Enter.

Это не единственное использование ~. Для полного списка управляющих последовательностей введите ~?. Это не работает в mutt; только из консоли.

Другой потенциально полезный параметр управляющих последовательностей ~C, которая даст вам командную строку SSH. Введите здесь ?, чтобы увидеть все доступные команды; таким образом, вы можете настроить перенаправления без необходимости перезапускать сессию SSH. Если вы сделали какие-то настройки, то можете увидеть их список с помощью ~#.

~. закрывает все соединения и связанные сессии. Это полезно при падении сетевого подключения; вы можете сразу закрыть сессию SSH, вместо ожидания тайм-аута(и без закрытия локального окна консоли).

Наконец, если вы хотите, вы можете заменить управляющий символ с помощью параметра -e в командной строке. Чтобы сменить его на %:

SSH -e % me@remote.com

Источник: http://www.serverwatch.com/tutorials/article.php/3905526/article.htm