security

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

CTF — PHP - Filters

Олег

6 января 2023
Подробнее о CTF — PHP - Filters

Всем привет, сегодня Рождество, поэтому займёмся чем-нибудь интересным. Например, порешаем задачки на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - Filters". За решение задачки дают 25 баллов, ближе к среднему уровню.

LastPass взломали сильнее чем ожидалось

Олег

26 декабря 2022
Подробнее о LastPass взломали сильнее чем ожидалось

Уведомление всем пользователям LastPass. Смените пароли, которые вы там хранили.

MULTIFACTOR — особенности 2FA

Олег

20 декабря 2022
Подробнее о MULTIFACTOR — особенности 2FA

Существует неплохое решение для организации двухфакторной аутентификации в корпоративной среде под названием MULTIFACTOR.

Массовый угон аккаунтов в Телеграм

Олег

19 декабря 2022
Подробнее о Массовый угон аккаунтов в Телеграм

Пользователи российского сегмента Телеграм столкнулись с массовыми попытками кражи их аккаунтов. Новая фишинговая атака заключается в следующем: пользователю приходит сообщение из списка контактов о том, что ему отправлен подарок — подписка на Telegram Premium.

Утечка МЭШ

Олег

13 декабря 2022
Подробнее о Утечка МЭШ

По сообщениям телеграм-каналов по информационной безопасности в в даркнете хакеры выложили часть базы МЭШ.

LastPass снова взломали

Олег

1 декабря 2022
Подробнее о LastPass снова взломали

Популярный менеджер паролей LastPass взломали снова. Компания сообщает в своём блоге об инциденте безопасности, который в настоящее время расследуется.

Foxit Reader — уязвимости use-after-free

Олег

15 ноября 2022
Подробнее о Foxit Reader — уязвимости use-after-free

В популярном бесплатном PDF ридере выявили четыре неисправности в JavaScript-движке под следующими идентификаторами: CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129.

Уязвимость на серверах HPE ProLiant BL/DL/ML — (CVE-2022-26006, CVE-2022-21198). И Supermicro X11, X12, X13.

Олег

Intel доводит до сведения HP и HPE информацию о потенциальной уязвимости повышения привилегий в BIOS для некоторых моделей процессоров Intel.

Nessus — установка на Ubuntu

Олег

10 ноября 2022
Подробнее о Nessus — установка на Ubuntu

Понадобилось мне просканировать один хост на наличие уязвимостей. Нет ничего лучше для этих целей, чем сканер безопасноcти Nessus. Версия Essentials позволяет бесплатно просканировать до 16 IP адресов.

CTF — PHP - Apache configuration

Олег

28 октября 2022
Подробнее о CTF — PHP - Apache configuration

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - Apache configuration". За решение задачки дают 25 баллов, ближе к среднему уровню.