security

Понадобилось мне просканировать один хост на наличие уязвимостей. Нет ничего лучше для этих целей, чем сканер безопасноcти Nessus. Версия Essentials позволяет бесплатно просканировать до 16 IP адресов.

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - Apache configuration". За решение задачки дают 25 баллов, ближе к среднему уровню.

Компания Tenable приостановил деятельность в России с 10 марта 2022, кинула своих покупателей из России и отозвала лицензии.

Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются по умолчанию в Linux.

В даркнете появилось сообщение о продаже базы данных Битрикс24 bitrix24.ru. Всё не так страшно.

Вчера от HPE приходит бюллетень уязвимостей, в списке которых числится и CVE-2022-0778. Системы удалённого управления iLO 4 и iLO используют библиотеку OpenSSL, соответственно, нужно обновлять iLO.

Один из самых простых способов борьбы со спамом — использование систем DNSBL (DNS Black List). Добавил пару строк в конфиг своего почтового сервере, и он перестаёт принимать почту с адресов из чёрного списка. Админ радуется. А потом кто-то добавил IP адрес твоего почтового сервера в чёрный список, и твои письма перестают доходить до адресата. Админ огорчается.

В открытом доступе появилась часть базы с портала Госуслуги из 5000 строк, как утверждает источник. Возможно, данные были получены из утёкших ключей сертификатов для доступа к ЕСИА (Единая Система Идентификации и Аутентификации).

На тестовом сервере OwnCloud у меня была учётная запись с настроенной двухфакторной аутентификацией. 2FA было настроено через DUO. И приложение для двухфакторной аутентификации на телефоне перестало работать.

Наверное, все слышали про то, что в Exchange появилась новая 0-day уязвимость, которая уже эксплуатируется злоумышленниками.