security

Один из самых простых способов борьбы со спамом — использование систем DNSBL (DNS Black List). Добавил пару строк в конфиг своего почтового сервере, и он перестаёт принимать почту с адресов из чёрного списка. Админ радуется. А потом кто-то добавил IP адрес твоего почтового сервера в чёрный список, и твои письма перестают доходить до адресата. Админ огорчается.

В открытом доступе появилась часть базы с портала Госуслуги из 5000 строк, как утверждает источник. Возможно, данные были получены из утёкших ключей сертификатов для доступа к ЕСИА (Единая Система Идентификации и Аутентификации).

На тестовом сервере OwnCloud у меня была учётная запись с настроенной двухфакторной аутентификацией. 2FA было настроено через DUO. И приложение для двухфакторной аутентификации на телефоне перестало работать.

Наверное, все слышали про то, что в Exchange появилась новая 0-day уязвимость, которая уже эксплуатируется злоумышленниками.

Снова паника в селе. В каналах по Информационной Безопасности пишут про новую уязвимость, затрагивающую шаблонизатор Twig в целом и движок CMS Drupal в частности. Уязвимы версии Drupal 8 и 9. Версия Drupal 7 не затронута. Для Drupal 8 — обновляйтесь до девятки.

В открытом доступе появилась частичная база данных покупателей (16524282 записей, 6.6 ГБ) магазина электроники DNS.

Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются обычными браузерами в iPhone или iPad, сайты с таким сертификатом не будут открываться на телефонах с iOS на борту.

Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются обычными браузерами в Android, сайты с таким сертификатом не будут открываться на телефонах с Android на борту.

Сбер перешёл на сертификат Минцифры. Такой сертификат не поддерживаются обычными браузерами, сайты с таким сертификатом не будут открываться.

Скинули задачку — настроить двухфакторную аутентификацию в NextCloud через Telegram.