security

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

PrintNightmare — ночной кошмар Print Spooler

Олег

30 июня 2021
Подробнее о PrintNightmare — ночной кошмар Print Spooler

Привет, соскучились по обновлению винды? Это хорошо, потому как появился эксплойт для новой уязвимости CVE-2021-1675. В Интернете говорят что патч был в июне, но два часа назад вышла статья на гитхабе, где уязвимость волшебным образом применяется на полностью пропатченном контроллере домена Windows Server 2019. Кому верить?

CTF — JSON Web Token (JWT) - Introduction

Олег

29 июня 2021
Подробнее о CTF — JSON Web Token (JWT) - Introduction

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "JSON Web Token (JWT) - Introduction". За решение задачки дают 20 баллов, сложнее начального уровня.

CTF — Insecure Code Management

Олег

15 июня 2021
Подробнее о CTF — Insecure Code Management

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Insecure Code Management". За решение задачки дают 20 баллов, сложнее начального уровня.

vCenter 7 — срок действия пароля

Олег

4 июня 2021
Подробнее о vCenter 7 — срок действия пароля

В vCenter 7 срок действия пароля по умолчанию 90 дней. Имеет смысл данную политику отключить, чтобы пароль пользователя administrator@vsphere.local не протух в самый неподходящий момент.

Cisco — обновление AsyncOS 14.0.0

Олег

4 июня 2021
Подробнее о Cisco — обновление AsyncOS 14.0.0

Вышло обновление AsyncOS 14.0.0 для Email Security Appliance. Исправлена уязвимость CVE-2021-1516 с рейтингом Medium, CVSS Score: 4.3.

Критический патч для vCenter 6.5, 6.7 и 7.0

Олег

26 мая 2021
Подробнее о Критический патч для vCenter 6.5, 6.7 и 7.0

VMware выпустили патч, исправляющий две новые уязвимости, которым подвержен vCenter 6.5, 6.7 и 7.0. CVE-2021-21985 и CVE-2021-21986

Relaying Potatoes — уязвимость повышения привилегий в Windows RCE

Олег

Новая неожиданная уязвимость повышения привилегий в протоколе Windows RPC. Любой пользователь системы может повысить свои права до уровня доменного администратора. Бдыщь.

Безопасность трафика в виртуальном частном облаке (VPC)

Эксперт

23 апреля 2021
Подробнее о Безопасность трафика в виртуальном частном облаке (VPC)

Технологии безопасности не стоят на месте и постоянно развиваются. Онлайн-безопасности уделяется значительное внимание в таких отраслях как бухучет, кадры, коммуникации, общение, обучение, а также автоматизация производства и сельского хозяйства.

Тестовый вирус EICAR

Олег

16 апреля 2021
Подробнее о Тестовый вирус EICAR

Для проверки антивирусов существует специальный тестовый командный файл eicar.com. Файл не содержит фрагментов вирусного кода, поэтому его безопасно пересылать. Большинство антивирусов реагируют на него как на вирус, обычно указывая соответствующее название, к примеру EICAR-AV-Test.

Easy-RSA 3 — Failed create CA private key

Олег

7 апреля 2021
Подробнее о Easy-RSA 3 — Failed create CA private key

При генерации ключа и сертификата центра сертификации с помощью Easy-RSA 3 происходит ошибка: Extra arguments given. genrsa: Use -help for summary. Easy-RSA error: Failed create CA private key.