Уязвимость RowHammer в чипах памяти DRAM

Группа исследователей из Амстердамского и Кипрского университетов разработала метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer в чипах памяти DRAM и добиться изменения содержимого отдельных битов в ОЗУ через манипуляцию…
Подробнее

Новый релиз Wireshark

Спустя немногим меньше года с прошлой значительной версии состоялся выпуск Wireshark — программы для анализирования сетевого трафика. Это последняя версия, поддерживающая графический инструментарий GTK. Со…
Подробнее

Представлен проект OpenSnitch

Представлен проект OpenSnitch, в рамках которого подготовлен свободный аналог проприетарного сетевого экрана Little Snitch. Программа представляет собой интерактивную оболочку для подсистемы Netfilter ядра Linux, и обладает…
Подробнее

CVE-2018-1108 – linux

Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании…
Подробнее

GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки

GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была…
Подробнее

PDF-документ может инициировать SMB-запрос

С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM. Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM)…
Подробнее

PoC-код позволяет вызвать критическую системную ошибку Windows

PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах. Специализирующийся на аппаратном обеспечении исследователь компании Bitdefender Мариус Тивадар (Marius Tivadar) опубликовал на GitHub PoC-код,…
Подробнее
LINUX

TestDisk – linux

Мои студенты, постоянно спрашивают, а как быстро, не особо владея Linux, восстановить удаленные файлы? Не, всегда возможно восстановить, что то удаленное, много зафисит от, того.…
Подробнее
MICROSOFT

Windows Server 2019 – доступен в предварительном просмотре

Эрин Чапл, директорпо управлению программами, Windows Server. Сегодня большой день для Windows Server! От имени всей команды Windows Server я рад объявить, что Windows Server…
Подробнее
LINUX

Cisco представила выпуск антивирусного пакета ClamAV 0.100

После двух с половиной лет разработки компания Cisco представила значительный выпуск свободного антивирусного пакета ClamAV Напомним, что проект перешёл в руки Cisco в 2013 году…
Подробнее
NEWS

Giovanni Collazo опубликовал результат анализа некорректно настроенных etcd,

Исследователь безопасности Giovanni Collazo опубликовал результат анализа некорректно настроенных распределённых хранилищ etcd, принимающих запросы из внешней сети без аутентификации. При помощи поисковой системы Shodan было выявлено 2284 общедоступных сервера etcd,…
Подробнее
NEWS

Trend Micro сообщила о выявлении атаки на серверы

Компания Trend Micro сообщила о выявлении атаки на серверы с открытым доступом к web-интерфейсу необновлённой и некорректно настроенной системы мониторинга Cacti. В ходе атаки осуществляется запуск на сервере…
Подробнее

13 серьёзных уязвимостей в процессорах AMD

Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD, предварительная информация о которых изложена на специально подготовленном сайте , а также…
Подробнее

Критическая уязвимость в Samba

В предоставляемом в Samba LDAP-сервере с реализацией контроллера домена Active Directory выявлена критическая уязвимость (CVE-2018-1057), которая позволяет любому непривилегированному пользователю, авторизированному через LDAP, изменить пароль…
Подробнее

Let’s Encrypt ввёл в строй протокол ACMEv2

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении второй версии протокола ACME и обеспечении возможности использования масок…
Подробнее

В кодовую базу OpenBSD принят набор исправлений, нацеленный на блокирование атаки Meltdown

В кодовую базу OpenBSD принят набор исправлений, нацеленный на блокирование атаки Meltdown. Добавленные патчи реализуют технику PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц…
Подробнее
MICROSOFT

Как обновления для борьбы с уязвимостями Spectre и Meltdown влияют на производительность систем Windows

Автор - Терри Майерсон, исполнительный вице-президент, Windows and Devices Group На прошлой неделе технологическая индустрия и многие наши пользователи узнали о новых уязвимостях в процессорах…
Подробнее
BLOG

С Наступающим Рождеством и Новым годом, и снова Рождеством:))))

Уважаемые коллеги, друзья, посетители портала, наши клиенты, пользователи, ктулху, макаронники, инженеры, босы, "девопсы", архитекторы, учащиеся курсов, поддержка, СTO, CIO, разработчики и околого того....... От всего…
Подробнее

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из…
Подробнее