ITSM (IT Service Management, управление ИТ-услугами) — сервисный процессный подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса.
Зарубежные и отечественные системы по автоматизации сервисных служб, в том числе с поддержкой ITIL
Сервисы ITSMONLINE.RU
ПОДПИСКА
Чтобы подписаться на рассылку новостей сайта, введите свой e-mail:
ЧТО ТАКОЕ ITSM и ITIL?
ITSM (сокращение от IT Service Management) - это концепция управления IТ инфраструктурой компании, сфокусированная на предоставлении услуг и ориентированная на бизнес-потребителя этих сервисов. >>> ITIL (IT Infrastructure Library) - это обобщение лучшего международного опыта в области организации и управления IT >>>
HELPDESK (SERVICE DESK)
Helpdesk (или Service Desk) - это информационная система технической поддержки, решения проблем пользователей с компьютерами, аппаратным и программным обеспечением. Это важная составляющая ITIL — позволяет выявить проблемные участки инфраструктуры ИТ, оценить эффективность работы отдела ИТ>>>
НОВОСТИ
21/04/2020
Microsoft залатала более сотни опасных дыр в Windows, Office и Explorer
Microsoft в середине апреля 2020 г. выпустил обширный патч, исправляющий 113 уязвимостей разного уровня в продуктах компании. 15 из них являются критическими, еще 94 — высокопасными. Минимум четыре киберзлоумышленники начали активно эксплуатировать еще до того, как Microsoft выпустил обновления. Информация о двух багах попала в публичное поле задолго до выпуска патчей.
Исправления затрагивают Microsoft Windows, Microsoft Edge (на базе EdgeHTML и Chromium), ChakraCore, Internet Explorer, Microsoft Office и Microsoft Office Services and Web Apps, Windows Defender, Visual Studio, Microsoft Dynamics, Microsoft Apps под Android и Mac.
Наиболее проблематичной является уязвимость CVE-2020-0968 в Internet Explorer: это критический баг, который может приводить к нарушению целостности памяти в Internet Explorer, что позволяет запускать в системе произвольный код. Причина кроется в скриптовом модуле браузера, некорректно обрабатывающем объекты.
microsoft_558.jpg
Microsoft исправил более сотни уязвимостей, часть уже эксплуатировались
Для эксплуатации достаточно заманить потенциальную жертву на сайт, содержащий вредоносный код, — предварительно создав его или скомпрометировав чей-то чужой. Кроме того, вредоносный код можно встроить в документ Microsoft Office. В обоих случаях атака потребует применения социальной инженерии, но в остальном — весьма тривиальна для эксплуатации.