security

Security 2 Информационная безопасность

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

Android 6.0.1 — установка сертификата ISRG Root X1

Олег

Android
30 сентября 2021 г окончился срок действия корневого сертификата IdenTrust DST Root CA X3. Вместо него теперь должен использоваться самоподписанный сертификат ISRG Root X1, который добавили в качестве второго корневого сертификата и образовали альтернативную цепочку.

Теги

ПАК ФПСУ-IP EXT3 — фотографии

Олег

Security
Снова в руках девайс из семейства криптомаршрутизаторов под названием ПАК ФПСУ-IP. На этот раз EXT3 версия железки. Сразу скажу, уже больше похоже на нормальное стоечное сетевое оборудование, хотя и не без замечаний.

Теги

Как придумать хороший пароль?

Олег

Security
Мы все пользуемся паролями. Не потому что нам это нужно, а потому что нас заставляют это делать. Хочешь завести адрес электронной почты — придумай пароль. Хочешь страничку в соцсети — придумай пароль.

Теги

PrintNightmare — ночной кошмар Print Spooler

Олег

Information Seciurity
Привет, соскучились по обновлению винды? Это хорошо, потому как появился эксплойт для новой уязвимости CVE-2021-1675. В Интернете говорят что патч был в июне, но два часа назад вышла статья на гитхабе, где уязвимость волшебным образом применяется на полностью пропатченном контроллере домена Windows Server 2019. Кому верить?

Теги

CTF — JSON Web Token (JWT) - Introduction

Олег

CTF
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "JSON Web Token (JWT) - Introduction". За решение задачки дают 20 баллов, сложнее начального уровня.

Теги

RSS

Почитать