LINUX

Cisco представила выпуск антивирусного пакета ClamAV 0.100

После двух с половиной лет разработки компания Cisco представила значительный выпуск свободного антивирусного пакета ClamAV Напомним, что проект перешёл в руки Cisco в 2013 году…
Подробнее
NEWS

Giovanni Collazo опубликовал результат анализа некорректно настроенных etcd,

Исследователь безопасности Giovanni Collazo опубликовал результат анализа некорректно настроенных распределённых хранилищ etcd, принимающих запросы из внешней сети без аутентификации. При помощи поисковой системы Shodan было выявлено 2284 общедоступных сервера etcd,…
Подробнее
NEWS

Trend Micro сообщила о выявлении атаки на серверы

Компания Trend Micro сообщила о выявлении атаки на серверы с открытым доступом к web-интерфейсу необновлённой и некорректно настроенной системы мониторинга Cacti. В ходе атаки осуществляется запуск на сервере…
Подробнее

13 серьёзных уязвимостей в процессорах AMD

Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD, предварительная информация о которых изложена на специально подготовленном сайте , а также…
Подробнее

Критическая уязвимость в Samba

В предоставляемом в Samba LDAP-сервере с реализацией контроллера домена Active Directory выявлена критическая уязвимость (CVE-2018-1057), которая позволяет любому непривилегированному пользователю, авторизированному через LDAP, изменить пароль…
Подробнее

Let’s Encrypt ввёл в строй протокол ACMEv2

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении второй версии протокола ACME и обеспечении возможности использования масок…
Подробнее

В кодовую базу OpenBSD принят набор исправлений, нацеленный на блокирование атаки Meltdown

В кодовую базу OpenBSD принят набор исправлений, нацеленный на блокирование атаки Meltdown. Добавленные патчи реализуют технику PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц…
Подробнее
MICROSOFT

Как обновления для борьбы с уязвимостями Spectre и Meltdown влияют на производительность систем Windows

Автор - Терри Майерсон, исполнительный вице-президент, Windows and Devices Group На прошлой неделе технологическая индустрия и многие наши пользователи узнали о новых уязвимостях в процессорах…
Подробнее
BLOG

С Наступающим Рождеством и Новым годом, и снова Рождеством:))))

Уважаемые коллеги, друзья, посетители портала, наши клиенты, пользователи, ктулху, макаронники, инженеры, босы, "девопсы", архитекторы, учащиеся курсов, поддержка, СTO, CIO, разработчики и околого того....... От всего…
Подробнее

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из…
Подробнее

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405)

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все…
Подробнее
MICROSOFT

Основная система защиты Windows 10 уязвима к атакам

Когда операционная система Windows 10 ещё только готовилась к релизу, компания Microsoft, призывая пользователей отказаться от Windows 7, делала упор на то, что новый продукт…
Подробнее

Изменение в ядре Linux 4.14, которое может привести к повреждению содержимого файловой системы

Пользователи дистрибутива Gentoo обратили внимание на регрессивное изменение в ядре Linux , которое может привести к повреждению содержимого файловой системы при использовании механизма BCache для…
Подробнее

В протоколе WPA2 (Wi-Fi Protected Access) обнаружены уязвимости

В протоколе WPA2 (Wi-Fi Protected Access) обнаружены уязвимости, позволяющие прослушивать трафик, передаваемый по беспроводной сети. Злоумышленнику не требуется авторизация, достаточно находиться в зоне устойчивого приёма…
Подробнее

Intel MPX может использоваться злоумышленниками для атак

Функции Intel MPX, предотвращающие ошибки памяти, могут использоваться злоумышленниками для атак на Windows. К такому выводу пришли исследователи из CyberArk Labs, представившие метод атаки под…
Подробнее
NEWS

Представлена техника атаки, позволяющая шпионить за соседними USB-устройствами

Группа исследователей из Аделаидского университета (Австралия) разработала метод атаки по сторонним каналам, анализирующей наводки в электрических цепях USB для получения информации об активности соседних USB-устройств.…
Подробнее
BLOG

Система оркестрации для Citrix XenServer 7.x

Система оркестрации для XEN server Существует данный проект уже давно, но руки мои и сознание никак не добирались разобраться. Сегодня кратко постараюсь описать процесс установки.…
Подробнее