Cisco ISE — три критических уязвимости на 10 баллов
Сразу три уязвимости в Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC). Все три на 10 баллов.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Zabbix — безопасный мониторинг MegaRAC SP-X через IPMI
Настроим безопасный мониторинг сервера Gigabyte c BMC MegaRAC SP-X через IPMI. Не забывайте мониторить серверы Gigabyte безопасно.
dbugs от Positive Technologies
Компания Positive Technologies представила открытый портал, содержащий данные о более чем 300 тысячах уязвимостей в ПО и оборудовании. Портал доступен без регистрации для всех желающих.
Zabbix — безопасный мониторинг Supermicro через IPMI
Если быть более точным, то рассматриваем безопасный мониторинг Supermicro IPMI через IPMI. Зачем ребята из Supermicro назвали свой веб-интерфейс управления так же как и интерфейс, непонятно.
Kaspersky Security Center — TLS Error
В Kaspersky Security Center при скачивании пакетов обновлений периодически падает ошибка: TLS Error. Быстрое расследование показало, что проблема возникает при попытке обновления по HTTPS, по HTTP обновление проходит.
CTF — GraphQL - Injection
Доброго времени суток. Решил очередную интересную задачку на информационную безопасность web-серверов. Задачка с портала root-me.org, называется "GraphQL - Injection". За решение задачки дают 30 баллов, средний уровень.
Palo Alto Networks PA-3050
Снял из стойки Firewall, получилось сделать фотографии. Для своего времени железка очень даже неплохая, со своими тонкостями, конечно.
CTF — EXIF - Metadata
Пришли выходные, а это значит, что пора порешать задачки по информационной безопасности. Сегодня отвлечёмся от защиты web-серверов, уделим внимание другим направлениям, а именно стенографии. Сегодня задачка с портала root-me.org, называется "EXIF - Metadata". За решение задачки дают 5 баллов, самый начальный ознакомительный уровень.
Сколько времени будет подбирать пароль RTX 5090?
Hive Systems выложили табличку времени взлома пароля с помощью системы из 12 видеокарт RTX 5090.
Ошибка при подключении к NPS или Radius серверу
При настройке VPN подключения к Windows серверу NPS получили ошибку: Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.
