Cisco — обновление AsyncOS 14.0.0
Вышло обновление AsyncOS 14.0.0 для Email Security Appliance. Исправлена уязвимость CVE-2021-1516 с рейтингом Medium, CVSS Score: 4.3.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Критический патч для vCenter 6.5, 6.7 и 7.0
VMware выпустили патч, исправляющий две новые уязвимости, которым подвержен vCenter 6.5, 6.7 и 7.0. CVE-2021-21985 и CVE-2021-21986
Relaying Potatoes — уязвимость повышения привилегий в Windows RCE
Новая неожиданная уязвимость повышения привилегий в протоколе Windows RPC. Любой пользователь системы может повысить свои права до уровня доменного администратора. Бдыщь.
Безопасность трафика в виртуальном частном облаке (VPC)
Технологии безопасности не стоят на месте и постоянно развиваются. Онлайн-безопасности уделяется значительное внимание в таких отраслях как бухучет, кадры, коммуникации, общение, обучение, а также автоматизация производства и сельского хозяйства.
Тестовый вирус EICAR
Для проверки антивирусов существует специальный тестовый командный файл eicar.com. Файл не содержит фрагментов вирусного кода, поэтому его безопасно пересылать. Большинство антивирусов реагируют на него как на вирус, обычно указывая соответствующее название, к примеру EICAR-AV-Test.
Easy-RSA 3 — Failed create CA private key
При генерации ключа и сертификата центра сертификации с помощью Easy-RSA 3 происходит ошибка: Extra arguments given. genrsa: Use -help for summary. Easy-RSA error: Failed create CA private key.
OpenVPN 2.5.1 сервер на Windows
Ударим шифрованием по злобным брутфорсерам! Ставим OpenVPN 2.5.1 сервер на Windows Server 2016.
Windows 10 — настройка DNS over HTTPS
В Windows 10 начиная с версии 2004 (Май 2020) появилась поддержка протокола DoH — DNS over HTTPS. Теперь в операционной системе есть встроенный клиент, позволяющий делать DNS запросы через HTTPS.
Настройка DoH и ESNI в Mozilla Firefox
В браузере Mozilla Firefox есть возможность включить использование протоколов DNS over HTTPS и Encrypted SNI. Настроим вместе DoH и ESNI в браузере Mozilla Firefox через провайдера Cloudflare.
CTF — HTTP - Cookies
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Cookies". За решение задачки дают 20 баллов, сложнее начального уровня.
