Российское правительство поддержало уголовное наказание за утечки ПД
За утечки данных хотят наказывать системных администраторов и их руководителей. От 300 тысяч до 2 миллионов рублей или провести в тюрьме до 10 лет или и то и другое.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Четыре уязвимости DoS в Bind9
Для DNS сервера bind9 выпустили исправления для четырёх DoS уязвимостей — 7.5 баллов по шкале CVSS.
vCenter — Identity Source LDAP Certificate is about to expire
В vCenter может появиться предупреждение: Identity Source LDAP Certificate is about to expire.
VMware — служба vPostgres не запускается (crl-fix.sh)
Сегодня исправляем ошибку, связанную с большим количеством отозванных сертификатов.
Удаление CA сертификата с истёкшим сроком действия из хранилища TRUSTED_ROOTS в vCenter 7
С удивлением обнаружил, что в vCenter 7 нет механизма в UI для удаления корневых сертификатов. Добавить можно, но не удалить.
Huawei iBMC — установка SSL сертификата
Установим корпоративный сертификат на Huawei iBMC. Сертификат подпишем корпоративным центром сертификации от Microsoft.
CTF — PHP - Filters
Всем привет, сегодня Рождество, поэтому займёмся чем-нибудь интересным. Например, порешаем задачки на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - Filters". За решение задачки дают 25 баллов, ближе к среднему уровню.
LastPass взломали сильнее чем ожидалось
Уведомление всем пользователям LastPass. Смените пароли, которые вы там хранили.
MULTIFACTOR — особенности 2FA
Существует неплохое решение для организации двухфакторной аутентификации в корпоративной среде под названием MULTIFACTOR.
Массовый угон аккаунтов в Телеграм
Пользователи российского сегмента Телеграм столкнулись с массовыми попытками кражи их аккаунтов. Новая фишинговая атака заключается в следующем: пользователю приходит сообщение из списка контактов о том, что ему отправлен подарок — подписка на Telegram Premium.
