security

С-Терра Шлюз 100 — это аппаратный межсетевой экран (МЭ) / шлюз безопасности, разработанный российской компанией "С-Терра" для защиты конфиденциальной информации, передаваемой по сетям общего пользования, в том числе Интернет. Это специализированное устройство, сертифицированное в России для работы со государственной тайной и конфиденциальной информацией.

Сразу три уязвимости в Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC). Все три на 10 баллов.

Настроим безопасный мониторинг сервера Gigabyte c BMC MegaRAC SP-X через IPMI. Не забывайте мониторить серверы Gigabyte безопасно.

Компания Positive Technologies представила открытый портал, содержащий данные о более чем 300 тысячах уязвимостей в ПО и оборудовании. Портал доступен без регистрации для всех желающих.

Если быть более точным, то рассматриваем безопасный мониторинг Supermicro IPMI через IPMI. Зачем ребята из Supermicro назвали свой веб-интерфейс управления так же как и интерфейс, непонятно.

В Kaspersky Security Center при скачивании пакетов обновлений периодически падает ошибка: TLS Error. Быстрое расследование показало, что проблема возникает при попытке обновления по HTTPS, по HTTP обновление проходит.

Доброго времени суток. Решил очередную интересную задачку на информационную безопасность web-серверов. Задачка с портала root-me.org, называется "GraphQL - Injection". За решение задачки дают 30 баллов, средний уровень.

Снял из стойки Firewall, получилось сделать фотографии. Для своего времени железка очень даже неплохая, со своими тонкостями, конечно.

Пришли выходные, а это значит, что пора порешать задачки по информационной безопасности. Сегодня отвлечёмся от защиты web-серверов, уделим внимание другим направлениям, а именно стенографии. Сегодня задачка с портала root-me.org, называется "EXIF - Metadata". За решение задачки дают 5 баллов, самый начальный ознакомительный уровень.

Hive Systems выложили табличку времени взлома пароля с помощью системы из 12 видеокарт RTX 5090.