Как немецкая полиция хостинг в бункере штурмовала

Мы ни в коем случае не призываем к незаконной деятельности. Цель статьи – рассказать к чему она приводит и на какие ухищрения идут киберпреступники. CyberBunker.com – открытый в 1998 году анонимный хостинг из Германии. Компания разместила серверы внутри бывшего бункера НАТО, построенного в 1955 году как бункер на случай ядерной войны. Серверы были заняты, хотя цены кусались: VPS без поддержки…

6 лет никто не видел уязвимость в ядре Linux

Есть в ядре Linux драйвер rtlwifi. Он нужен для беспроводных адаптеров на чипах Realtek. 14 октября Нико Вайзман нашёл там уязвимость, о чём вчера твитнул. Эксплойт появился в версии ядра 3.12 от 2013 года. Как работает уязвимость? Она связана с переполнением буфера в коде с реализацией режима P2P. При разборе кадров NoA не проверяется размер одного значения, поэтому хвост данных…

Обновление VirtualBox 6.0.14

вторая бета-версия VirtualBox 6.1

Компания Oracle опубликовала корректирующий релиз VirtualBox 6.0.14 с 13-ю исправлениями. Что изменилось в 6.0.14? Совместимость с ядром Linux 5.3; Улучшена совместимость с гостевыми системами с звуковой подсистемой ALSA в режиме эмуляции AC’97; В виртуальных графических адаптерах VBoxSVGA и VMSVGA решели проблемы с мерцанием, перерисовкой и крахом 3D-приложений; В скриптах для создания rpm-пакетов для хостов на базе Linux улучшен код для…

Через уязвимость в sudo можно получить root-права

Утилита Sudo даёт выполнять команды от имени других пользователей. Недавно в ней выявили уязвимость CVE-2019-14287, которая даёт выполнять команды с root-правами при запрете на их запуск. Как это работает? Уязвимость работает, если в настройках sudoers правил в секции проверки идентификатора пользователя после слова “ALL” есть запрет запуска с root-правами (“… (ALL, !root) …”). По умолчанию уязвимость никак не проявляется, а…

nftables и firewalld предлагают внедрить по умолчанию в Debian 11

debian

Cопровождающий в Debian пакеты, связанные с nftables, iptables и netfilter разработчик Артуро Борреро из coreteam проекта Netfilter предложил перевести следующий выпуск дистрибутива Debian 11 на использование nftables по умолчанию. Если с ним согласятся, пакеты с iptables переведут в  необязательные опции вне базовой поставки. Пакетный фильтр Nftables унифицирует интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. На уровне ядра…

Исследование устойчивости национальных сегментов интернета 2019 года

Недавно было проведено исследование, где объяснилось, как отказ автономной системы влияет на весь регион или страну.  Связность интернета зависит от работы автономных систем (AS). Чем больше альтернативных маршрутов между такими системами, тем стабильнее интернет в стране. Глобальная связность AS зависит от количества и качества маршрутов к Tier-1 провайдерам. Tier-1 компании оказывают услуги глобального IP-транзита и подключения к другим Tier-1. Дружат…

Энтузиасты нашли пароли создателей Unix

Unix

В срезах кода BSD 3 нашли файл /etc/passwd с хешами паролей создателей системы Unix. Их пароли хешировали с помощью DES, поэтому их подобрали быстро. Оказалось, Брайн Керниган использовал пароль “/.,/.,,”, Деннис Ритчи – “dmac”, Кирк МакКузик – “foobar”, а Стивен Борн – “bourne”. С Кеном Томпсоном вышло сложнее: его пароль подбирали 4 дня с помощью hashcat и видеокарты AMD Radeon…

Переходь на сайт 
IT Education Center 

Ти знайдешь багато цікавого  

Наш сайт

Никаких радикальных изменений в проекте GNU

gnu-logo

Ричард Столлман заверил, что цели, принципы и сообщество проекта GNU не претерпят радикальных изменений. Создатель и руководитель проекта GNU хочет плавно изменить процедуру принятия решений. Столлман сказал, что он не вечен и организационно нужно быть готовыми к управлению проектом без него. Изменения точно будут ограничены, ничего не поменяется радикально. Ранее мы писали, что мейнейнеры и разработчики проектов GNU хотят пересмотра…

Intel выпустила пробный драйвер USB 4.0 для ядра Linux

драйвер USB 4.0 для ядра Linux

Доступна начальная реализация поддержки спецификации USB4. Её можно найти в рассылке Intel для разработчиков ядра Linux. Напомним, что новый интерфейс USB построен на протоколе Thunderbolt 3, а главная его фишка в пропускной способности в 40 Гбит/с и совместимости с USB 2.0 и USB 3.2. Как и Thunderbolt, USB4 даёт туннелировать несколько протоколов поверх кабеля Type-C. Через специальный менеджер соединений можно…

Мейнтейнеры GNU выступают против Столлмана

gnu-logo

Ситуация с Ричардом Столлманом набирает обороты Ричард Столлман заявил, что сейчас занимается вопросами отношений с FSF. Ранее организация опубликовала призыв о пересмотре отношений с GNU. Коллизия в том, что все разработчики ПО GNU по условиям соглашения передают имущественные права на код в FSF. Столлман мешает развиваться GNU?! 18 разработчиков и мейнтейнеров программ GNU заявили, что Столлман больше не может сам…

Дякуємо, що поділились