В кодовую базу OpenSSH добавлена экспериментальная поддержка двухфакторной аутентификации с использованием устройств, поддерживающих протокол U2F, развиваемый альянсом FIDO. U2F позволяет создавать недорогие аппаратные токены для подтверждения физического присутствия пользователя, взаимодействие с которыми производится через USB, Bluetooth или NFC. Подобные устройства продвигаются в качестве средства для двухфакторной аутентификации на сайтах, уже поддерживаются основными браузерами и выпускаются различными производителями, включая Yubico, Feitian,…
Что такое GDPR? GDPR – это принятый в ЕС международный закон, распространяющийся на весь мир. Он обеспечивает защиту прав пользователей в интернете, регулирует передачу, обработку, хранение персональных данных каждого человека, который находится на территории либо является гражданином ЕС. Даже если он пользуется услугами/сайтами компаний не входящих в состав ЕС? Да, международный статус позволяет распространять действие закона не только на территории…
Представлен релиз Linux-дистрибутива Fedora 31. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT Edition, а также набор “спинов” c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Наиболее заметные улучшения в Fedora 31: Рабочий стол GNOME обновлён…
Этот материал – перевод книги для подготовки к экзамену RHCE. Из статьи вы узнаете, как применять базовые элементы для написания скриптов и анализировать происходящее в сторонних сценариях оболочки. Понимание основных элементов сценариев оболочки По сути, сценарий оболочки – это список команд, которые выполняются последовательно, а также некоторую логику, позволяющую выполнять код только при определённых условиях. Чтобы понять сложные сценарии оболочки,…
В экспериментальной ветке ядра Linux 5.4 перестанут поддерживать 32-разрядные гостевые системы под управлением Xen в режиме паравиртуализации (PV). Важное “за” в этом решении – отсутствие защиты от уязвимости Meltdown в 32-разрядных системах с PV. Пользователям рекомендуют перейти на 64-разрядные ядра в гостевых окружениях или вместо режима PV использовать HVM или PVH. Режим паравиртуализации заменяется комбинированной PVH. При комбинированной виртуализации элементы…
Появились сведения о 10 новых уязвимостях в гипервизоре Xen. Половина из них даёт выйти из гостевого окружения и повысить уровень своих прав (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343). Уязвимость CVE-2019-17347 позволяет непривилегированному процессу контролировать процессы других пользователей в одной гостевой системе. Уязвимости CVE-2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351 дают вызвать крах хост-окружения. Проблемы уже устранены в выпусках Xen 4.12.1, 4.11.2 и 4.10.4. CVE-2019-17341…
Oracle выпустила вторую бета-версию VirtualBox 6.1. Что нового? Улучшена поддержка вложенной аппаратной виртуализации на CPU Intel, добавлена возможность запуска Windows на внешней VM; Прекращена поддержка рекомпилятора: для запуска виртуальных машин теперь обязательно требуется поддержка аппаратной виртуализации в CPU; Runtime адаптирован для работы на хостах с большим числом CPU (не больше 1024); Проведена оптимизация интерфейса для настройки хранилищ и сетевой подсистемы;…
Сотрудники двух немецких университетов придумали новую технику атаки на сети доставки контента и кэширующие прокси – Cache-Poisoned Denial-of-Service (CPDoS). Эта техника вызывает отказ доступа к странице через отправление кэша. Как это работает? Cети доставки содержимого (CDN) кэшируют и выполненные запросы, и возвращённые ошибки. Если есть проблемы с запросом, обычно сервер выдаёт ошибку 400 (Bad Request). По стандарту кэшируются только ошибки…
Этот материал – перевод статьи с портала В первой половине 1970-х экология компьютерных сетей отошла от своего изначального предка ARPANET и разрослась в несколько разных измерений. Пользователи ARPANET обнаружили новое приложение, электронную почту, которая стала основной активностью в сети. Предприниматели выпускали свои варианты ARPANET для обслуживания коммерческих пользователей. Исследователи по всему миру, от Гавайев до Европы разрабатывали новые типы сетей…
Вышли релизы PHP 7.3.11, 7.1.33 и 7.2.24, где исправили уязвимость CVE-2019-11043 в расширении PHP-FPM. Она давала выполнить свой код в системе. Публично доступен эксплойт для атаки на сервер с PHP-FPM в связке с nginx В чём проблема? Проблема вызвана ошибкой при манипуляции с указателями в файле sapi/fpm/fpm/fpm_main.c. При присвоении указателя предполагается, что значение переменной окружения PATH_INFO обязательно содержит префикс, совпадающий…
