Удаление CA сертификата с истёкшим сроком действия из хранилища TRUSTED_ROOTS в vCenter 7
С удивлением обнаружил, что в vCenter 7 нет механизма в UI для удаления корневых сертификатов. Добавить можно, но не удалить.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Huawei iBMC — установка SSL сертификата
Установим корпоративный сертификат на Huawei iBMC. Сертификат подпишем корпоративным центром сертификации от Microsoft.
CTF — PHP - Filters
Всем привет, сегодня Рождество, поэтому займёмся чем-нибудь интересным. Например, порешаем задачки на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - Filters". За решение задачки дают 25 баллов, ближе к среднему уровню.
LastPass взломали сильнее чем ожидалось
Уведомление всем пользователям LastPass. Смените пароли, которые вы там хранили.
MULTIFACTOR — особенности 2FA
Существует неплохое решение для организации двухфакторной аутентификации в корпоративной среде под названием MULTIFACTOR.
Массовый угон аккаунтов в Телеграм
Пользователи российского сегмента Телеграм столкнулись с массовыми попытками кражи их аккаунтов. Новая фишинговая атака заключается в следующем: пользователю приходит сообщение из списка контактов о том, что ему отправлен подарок — подписка на Telegram Premium.
Утечка МЭШ
По сообщениям телеграм-каналов по информационной безопасности в в даркнете хакеры выложили часть базы МЭШ.
LastPass снова взломали
Популярный менеджер паролей LastPass взломали снова. Компания сообщает в своём блоге об инциденте безопасности, который в настоящее время расследуется.
Foxit Reader — уязвимости use-after-free
В популярном бесплатном PDF ридере выявили четыре неисправности в JavaScript-движке под следующими идентификаторами: CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129.
Уязвимость на серверах HPE ProLiant BL/DL/ML — (CVE-2022-26006, CVE-2022-21198). И Supermicro X11, X12, X13.
Intel доводит до сведения HP и HPE информацию о потенциальной уязвимости повышения привилегий в BIOS для некоторых моделей процессоров Intel.
