BLOG

С Наступающим Рождеством и Новым годом, и снова Рождеством:))))

Уважаемые коллеги, друзья, посетители портала, наши клиенты, пользователи, ктулху, макаронники, инженеры, босы, "девопсы", архитекторы, учащиеся курсов, поддержка, СTO, CIO, разработчики и околого того....... От всего…
Подробнее

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из…
Подробнее

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405)

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все…
Подробнее
MICROSOFT

Основная система защиты Windows 10 уязвима к атакам

Когда операционная система Windows 10 ещё только готовилась к релизу, компания Microsoft, призывая пользователей отказаться от Windows 7, делала упор на то, что новый продукт…
Подробнее

Изменение в ядре Linux 4.14, которое может привести к повреждению содержимого файловой системы

Пользователи дистрибутива Gentoo обратили внимание на регрессивное изменение в ядре Linux , которое может привести к повреждению содержимого файловой системы при использовании механизма BCache для…
Подробнее

В протоколе WPA2 (Wi-Fi Protected Access) обнаружены уязвимости

В протоколе WPA2 (Wi-Fi Protected Access) обнаружены уязвимости, позволяющие прослушивать трафик, передаваемый по беспроводной сети. Злоумышленнику не требуется авторизация, достаточно находиться в зоне устойчивого приёма…
Подробнее

Intel MPX может использоваться злоумышленниками для атак

Функции Intel MPX, предотвращающие ошибки памяти, могут использоваться злоумышленниками для атак на Windows. К такому выводу пришли исследователи из CyberArk Labs, представившие метод атаки под…
Подробнее
NEWS

Представлена техника атаки, позволяющая шпионить за соседними USB-устройствами

Группа исследователей из Аделаидского университета (Австралия) разработала метод атаки по сторонним каналам, анализирующей наводки в электрических цепях USB для получения информации об активности соседних USB-устройств.…
Подробнее
BLOG

Система оркестрации для Citrix XenServer 7.x

Система оркестрации для XEN server Существует данный проект уже давно, но руки мои и сознание никак не добирались разобраться. Сегодня кратко постараюсь описать процесс установки.…
Подробнее
NEWS

ESET обнаружила рекламный ботнет Stantinko

Компания ESET обнаружила рекламный ботнет Stantinko, в результате работы которого были инфицированы сотни тысяч компьютеров. Причём основная часть жертв находится в России. Эксперты отмечают, что…
Подробнее

Ошибка в systemd, позволяющая повысить привилегии

В systemd выявлена ошибка, приводящая к выполнению сервисов с правами пользователя root, если в параметрах запуска указано имя пользователя, начинающееся с цифры. Например, если в…
Подробнее
LINUX

Linux-версия эксплойта EternalBlue (WannaCry)

В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины…
Подробнее
MICROSOFT

Microsoft за $100 миллионов приобрела стартап по ИБ

Microsoft приблизительно за $100 миллионов приобрела стартап по обеспечению информационной безопасности Hexadite, сообщает израильское бизнес-издание Calcalist. Редмондская компания пока не подтвердила покупку, но такие новости…
Подробнее

Выявлена уязвимость в популярных открытых мультимедийных проигрывателях и медиацентрах

В популярных открытых мультимедийных проигрывателях и медиацентрах, включая VLC, Kodi (XBMC), Popcorn-Time и , выявлена уязвимость, позволяющая получить контроль за окружением пользователя при обработке специально…
Подробнее

Уязвимость Samba

Опубликованы корректирующие обновления Samba , и , в которых устранена критическая уязвимость (CVE-2017-7494), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в…
Подробнее
NEWS

Мессенджеру Telegram в России может грозить блокировка

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), по сообщениям сетевых источников, направила администрации Telegram письмо с запросом о предоставлении…
Подробнее

В Ubuntu временно заблокирована возможность использования гостевого сеанса

В Ubuntu временно заблокирована возможность использования гостевого сеанса в дисплейном менеджере LightDM из-за выявления уязвимости (CVE-2017-8900), которая позволяет получить доступ к файлам вне гостевой директории,…
Подробнее

Cisco выпустила обновление, в котором устранена уязвимость

Компания Cisco выпустила обновление прошивки, в котором устранена критическая уязвимость (CVE-2017-3881), позволяющая получить доступ к коммутаторам на базе Cisco IOS и Cisco IOS XE, поддерживающим…
Подробнее