security

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

Seafile 2FA — двухфакторная аутентификация

Олег

18 июля 2021
Подробнее о Seafile 2FA — двухфакторная аутентификация

Включаем двухфакторную аутентификацию в домашнем облаке Seafile. Двухфакторная аутентификация позволяет настроить второй фактор для входа в Seafile.

CTF — File upload - Null byte

Олег

15 июля 2021
Подробнее о CTF — File upload - Null byte

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "File upload - Null byte". За решение задачки дают 25 баллов, ближе к среднему уровню.

PrintNightmare — ночной кошмар Print Spooler

Олег

30 июня 2021
Подробнее о PrintNightmare — ночной кошмар Print Spooler

Привет, соскучились по обновлению винды? Это хорошо, потому как появился эксплойт для новой уязвимости CVE-2021-1675. В Интернете говорят что патч был в июне, но два часа назад вышла статья на гитхабе, где уязвимость волшебным образом применяется на полностью пропатченном контроллере домена Windows Server 2019. Кому верить?

CTF — JSON Web Token (JWT) - Introduction

Олег

29 июня 2021
Подробнее о CTF — JSON Web Token (JWT) - Introduction

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "JSON Web Token (JWT) - Introduction". За решение задачки дают 20 баллов, сложнее начального уровня.

CTF — Insecure Code Management

Олег

15 июня 2021
Подробнее о CTF — Insecure Code Management

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Insecure Code Management". За решение задачки дают 20 баллов, сложнее начального уровня.

vCenter 7 — срок действия пароля

Олег

4 июня 2021
Подробнее о vCenter 7 — срок действия пароля

В vCenter 7 срок действия пароля по умолчанию 90 дней. Имеет смысл данную политику отключить, чтобы пароль пользователя administrator@vsphere.local не протух в самый неподходящий момент.

Cisco — обновление AsyncOS 14.0.0

Олег

4 июня 2021
Подробнее о Cisco — обновление AsyncOS 14.0.0

Вышло обновление AsyncOS 14.0.0 для Email Security Appliance. Исправлена уязвимость CVE-2021-1516 с рейтингом Medium, CVSS Score: 4.3.

Критический патч для vCenter 6.5, 6.7 и 7.0

Олег

26 мая 2021
Подробнее о Критический патч для vCenter 6.5, 6.7 и 7.0

VMware выпустили патч, исправляющий две новые уязвимости, которым подвержен vCenter 6.5, 6.7 и 7.0. CVE-2021-21985 и CVE-2021-21986

Relaying Potatoes — уязвимость повышения привилегий в Windows RCE

Олег

Новая неожиданная уязвимость повышения привилегий в протоколе Windows RPC. Любой пользователь системы может повысить свои права до уровня доменного администратора. Бдыщь.

Безопасность трафика в виртуальном частном облаке (VPC)

Эксперт

23 апреля 2021
Подробнее о Безопасность трафика в виртуальном частном облаке (VPC)

Технологии безопасности не стоят на месте и постоянно развиваются. Онлайн-безопасности уделяется значительное внимание в таких отраслях как бухучет, кадры, коммуникации, общение, обучение, а также автоматизация производства и сельского хозяйства.