LINUX

AMD исправляет ошибки в Ryzen

До сих пор считалось, что все десктопные процессоры AMD Ryzen основываются на одной и той же версии полупроводникового кристалла Zeppelin, имеющей обозначение степпинга B1. Второй…
Подробнее
NEWS

Представлена техника атаки, позволяющая шпионить за соседними USB-устройствами

Группа исследователей из Аделаидского университета (Австралия) разработала метод атаки по сторонним каналам, анализирующей наводки в электрических цепях USB для получения информации об активности соседних USB-устройств.…
Подробнее
BLOG

Система оркестрации для Citrix XenServer 7.x

Система оркестрации для XEN server Существует данный проект уже давно, но руки мои и сознание никак не добирались разобраться. Сегодня кратко постараюсь описать процесс установки.…
Подробнее
NEWS

ESET обнаружила рекламный ботнет Stantinko

Компания ESET обнаружила рекламный ботнет Stantinko, в результате работы которого были инфицированы сотни тысяч компьютеров. Причём основная часть жертв находится в России. Эксперты отмечают, что…
Подробнее

Ошибка в systemd, позволяющая повысить привилегии

В systemd выявлена ошибка, приводящая к выполнению сервисов с правами пользователя root, если в параметрах запуска указано имя пользователя, начинающееся с цифры. Например, если в…
Подробнее
LINUX

Linux-версия эксплойта EternalBlue (WannaCry)

В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины…
Подробнее
MICROSOFT

Microsoft за $100 миллионов приобрела стартап по ИБ

Microsoft приблизительно за $100 миллионов приобрела стартап по обеспечению информационной безопасности Hexadite, сообщает израильское бизнес-издание Calcalist. Редмондская компания пока не подтвердила покупку, но такие новости…
Подробнее

Выявлена уязвимость в популярных открытых мультимедийных проигрывателях и медиацентрах

В популярных открытых мультимедийных проигрывателях и медиацентрах, включая VLC, Kodi (XBMC), Popcorn-Time и , выявлена уязвимость, позволяющая получить контроль за окружением пользователя при обработке специально…
Подробнее

Уязвимость Samba

Опубликованы корректирующие обновления Samba , и , в которых устранена критическая уязвимость (CVE-2017-7494), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в…
Подробнее
NEWS

Мессенджеру Telegram в России может грозить блокировка

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), по сообщениям сетевых источников, направила администрации Telegram письмо с запросом о предоставлении…
Подробнее

В Ubuntu временно заблокирована возможность использования гостевого сеанса

В Ubuntu временно заблокирована возможность использования гостевого сеанса в дисплейном менеджере LightDM из-за выявления уязвимости (CVE-2017-8900), которая позволяет получить доступ к файлам вне гостевой директории,…
Подробнее

Cisco выпустила обновление, в котором устранена уязвимость

Компания Cisco выпустила обновление прошивки, в котором устранена критическая уязвимость (CVE-2017-3881), позволяющая получить доступ к коммутаторам на базе Cisco IOS и Cisco IOS XE, поддерживающим…
Подробнее

OpenBSD сообщили об удалении из кодовой базы OpenSSH протокола SSH1

Разработчики проекта OpenBSD сообщили об удалении из кодовой базы OpenSSH всех компонентов, связанных в реализацией протокола SSH1. Таким образом следующий выпуск после OpenSSH будет лишён…
Подробнее

Intel сообщила об устранении критической уязвимости

Компания Intel сообщила об устранении критической уязвимости, позволяющей непривилегированному атакующему получить доступ к функциям удалённого управления оборудованием. Проблема затрагивает серверные системы с чипами, предоставляющими независимые…
Подробнее

Debian объявили о прекращении доступа к репозиториям по FTP

Разработчики проекта Debian объявили о скором прекращении доступа к репозиториям пакетов с использованием протокола FTP. Поддержка FTP будет сохранена до 1 ноября, после чего публичные…
Подробнее
BLOG

Безопасное место встречи — МИНСК на «Код ИБ»

В этом году конференция «Код информационной безопасности» снова пройдет в Минске, уже 20 апреля ведущие белорусские специалисты соберутся вместе, чтобы обсудить самые актуальные проблемы и…
Подробнее

Хакерская группа Shadow Brokers открыла доступ к архиву с эксплоитами и инструментами для проведения атак

Хакерская группа Shadow Brokers открыла доступ к архиву с эксплоитами и инструментами для проведения атак, полученному в результате утечки информации из Агентства Национальной Безопасности США…
Подробнее

В mysqldump выявлена уязвимость (CVE-2016-5483)

Во входящей в состав MySQL утилите mysqldump, используемой для создания резервных копий, выявлена уязвимость (CVE-2016-5483), позволяющая организовать выполнение произвольных shell-команд или привилегированных конструкций SQL во…
Подробнее
LINUX

Более тысячи моделей IP-камер подвержены root-уязвимости

В результате изучения прошивки камеры Wireless IP Camera (P2P) WIFICAM была выявлена возможность удалённого доступа к устройству с правами root, используя жестко прописанный в прошивке…
Подробнее