KeePass — храним пароли
KeePass (KeePass Password Safe) — кроссплатформенная программа для хранения паролей, свободная, распространяемая по лицензии GPL.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
КриптоПРО — работа по RDP
КриптоПро позволяет получить доступ к локальным токенам и смарт-картам при работе по RDP.
CTF — File upload - ZIP
Тренируем мозг, продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "File upload - ZIP".
DDoS банков
24 июля наблюдались сбои в работе сервисов некоторых банков.
Windows — масштабный сбой в мире
Масштабный сбой в мире после обновления приложения ИБ Crowdstrike. BSoD и бесконечный ребут.
Exim — уязвимость CVE-2024-39929
Нет повода не обновиться. Новая критическая уязвимость в почтовом сервере Exim — CVE-2024-39929. 9.1 балла по шкале CVSS, однако, 5.4 балла по шкале CVSS:3.1.
Zabbix — безопасный мониторинг iBMC через IPMI
Несколько прописных истин для организации безопасного мониторинга серверов Huawei FusionServer Pro через IPMI. В данном примере мы используем систему мониторинга Zabbix.
Zabbix — безопасный мониторинг iLO через IPMI
Несколько прописных истин для организации безопасного мониторинга серверов HPE Proliant через IPMI. В данном примере мы используем систему мониторинга Zabbix.
Shodan — то, чего нет в обычных поисковиках
Shodan принято называть поисковиком по интернету вещей. Другими словами, это поисковая система которая ищет устройства подключенные к интернету. Устройства и информацию о них.
Уязвимости в vCenter Server — 9.8 баллов
Нет повода не обновиться. Новые уязвимости в vCenter Server 7.0 и 8.0. От 7.8 до 9.8 баллов CVSS Base Score.
