security

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

Exim — уязвимость Zero-day

Олег

2 октября 2023
Подробнее о Exim — уязвимость Zero-day

Популярные почтовые сервера Exim находятся под угрозой. Обнаружено шесть ошибок, четыре из которых уязвимы к удалённому выполнению кода с рейтингом от 7.5 до 9.8 (!), а ещё две раскрывают конфиденциальную информацию.

CTF — PHP - Remote Xdebug

Олег

30 сентября 2023
Подробнее о CTF — PHP - Remote Xdebug

Задачка с портала root-me.org, называется "PHP - Remote Xdebug". За решение задачки дают 25 баллов, средний уровень.

ESXi 7.0 Firewall — добавляем правила для Zabbix Agent

Олег

21 сентября 2023
Подробнее о ESXi 7.0 Firewall — добавляем правила для Zabbix Agent

Сделаем VIB пакет для отдельного правила Firewall для Zabbix Agent.

Ubiquiti — утечка 2023

Олег

20 сентября 2023
Подробнее о Ubiquiti — утечка 2023

В телеграм-канале "Утечки информации" появилось сообщение об утечке данных у компании Ubiquiti.

РКН заблокировал zendesk.com

Олег

19 сентября 2023
Подробнее о РКН заблокировал zendesk.com

К сайту zendesk.com 18 сентября 2023 была применена Досудебная блокировка.

Утечка МТС банка

Олег

7 сентября 2023
Подробнее о Утечка МТС банка

В телеграм-каналах по Информационной безопасности появились сообщения об утечке МТС банка (mtsbank.ru).

? Профессия — белый хакер

Олег

5 сентября 2023
Подробнее о ? Профессия — белый хакер

Прошёл бесплатный онлайн курс R-801 "Профессия БЕЛЫЙ ХАКЕР" от cyber-ed.

Материалы курса "Профессия — белый хакер"

Олег

5 сентября 2023
Подробнее о Материалы курса "Профессия — белый хакер"

На курсе было много ссылок для самостоятельного изучения, собрал их здесь (не все).

Четыре уязвимости 0-day в Notepad++

Олег

31 августа 2023
Подробнее о Четыре уязвимости 0-day в Notepad++

Специалист по информационной безопасности GitLab проверил код популярного текстового редактора Notepad++ (версию 8.5.2) на возможность переполнения буфера и обнаружил четыре уязвимости.

Thales payShield 9000 — аппаратный модуль безопасности

Олег

31 августа 2023
Подробнее о Thales payShield 9000 — аппаратный модуль безопасности

Payment Hardware Security Module (HSM), аппаратный модуль безопасности Thales HSM9-12S, он же Thales payShield 9000 предназначен для использования в международных платежных системах.