Перейти к основному содержанию

security

Security 2 Информационная безопасность

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

Red Hat Enterprise Linux — поддержка работы сайтов с российскими сертификатами

Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются по умолчанию в Linux.

HPE iLO — уязвимость DoS (CVE-2022-0778)

Вчера от HPE приходит бюллетень уязвимостей, в списке которых числится и CVE-2022-0778. Системы удалённого управления iLO 4 и iLO используют библиотеку OpenSSL, соответственно, нужно обновлять iLO.

Теги

Удаление IP из чёрного списка SORBS

Один из самых простых способов борьбы со спамом — использование систем DNSBL (DNS Black List). Добавил пару строк в конфиг своего почтового сервере, и он перестаёт принимать почту с адресов из чёрного списка. Админ радуется. А потом кто-то добавил IP адрес твоего почтового сервера в чёрный список, и твои письма перестают доходить до адресата. Админ огорчается.

Теги

Госуслуги — утечка

В открытом доступе появилась часть базы с портала Госуслуги из 5000 строк, как утверждает источник. Возможно, данные были получены из утёкших ключей сертификатов для доступа к ЕСИА (Единая Система Идентификации и Аутентификации).

Теги

OwnCloud — отключить у пользователя 2FA

На тестовом сервере OwnCloud у меня была учётная запись с настроенной двухфакторной аутентификацией. 2FA было настроено через DUO. И приложение для двухфакторной аутентификации на телефоне перестало работать.

Теги

Drupal — уязвимость CVE-2022-39261

Снова паника в селе. В каналах по Информационной Безопасности пишут про новую уязвимость, затрагивающую шаблонизатор Twig в целом и движок CMS Drupal в частности. Уязвимы версии Drupal 8 и 9. Версия Drupal 7 не затронута. Для Drupal 8 — обновляйтесь до девятки.

Теги