Метка: безопасность

Найдены две уязвимости в графическом драйвере Intel

В драйвере Intel i915 найдены две уязвимости. Уязвимость CVE-2019-0155 найдена в системах с графическим процессором Intel Gen9 (Skylake). Она даёт менять в пространстве пользователя записи в таблице страниц памяти через операции с MMIO. Атакующий получит доступ к данным в памяти ядра. Возможно и повышение уровня своих прав. Уязвимость CVE-2019-0154 работает в системах с Intel Gen8 и Gen9 (Broadwell и Skylake).… Подробнее →

Новая атака ZombieLoad 2.0

Появился новый метод атаки на процессоры Intel — ZombieLoad 2.0. С его помощью атакующий может получить конфиденциальную информацию из процессов, операционных систем, виртуальных машин и защищённых анклавов (TEE). Метод блокировки атаки предложили во вчерашнем обновлении микрокода. В мае Intel опубликовали отчёты про атаку ZombieLoad, а исследователи из Грацского технического универститета создали модификацию 2.0. Эта атака из класса MDS, а это… Подробнее →

Тысячи серверов заражены новым вымогателем Lilocked

Вирус шифрует определённые расширения файлов на серверах с системами Linux. Давно всё началось? Первые сообщения о заражении Lilocked появились в середине июля и в последнее время участились. С чем имеем дело? Вирус несёт вред для Linux: о заражениях серверов на других системах пока неизвестно. Точный метод взлома сервера и шифрования данных неизвестен. Есть слухи о уязвимости программы Exim и ссылки… Подробнее →

Вышел в свет Firefox Lockwise — менеджер паролей от Mozilla

Хорошая новость для всех, кто нажимает «Да, сохранить пароль для сайта» и синхронизирует логины через FireFox Sync (например, для браузеров на смартфоне и ноутбуке)! Приложение Firefox Lockwise (кодовое название Lockbox) предоставляет доступ ко всем паролям, которые хранятся на серверах Mozilla в аккаунтах FireFox Sync без установки самого браузера. Помимо этого, программа выполняет все функции «взрослого» менеджера паролей — то есть… Подробнее →

Взлом и защита сетей с помощью nmap

Первый этап любого взлома сети, либо комплекса мероприятий по сетевой безопасности — сканирование сети на предмет открытых портов. Сканеры сети позволяют также определять версию операционной системы и сетевого ПО, которое запущено на доступных в сети компьютерах, что существенно облегчает жизнь злоумышленнику (ну или же инженеру по сетевой безопасности). Программы для сканирования могут “ощупывать” как сеть целиком, так и работать по… Подробнее →

apparmor

Защита Linux с помощью AppArmor

AppArmor – реализация модуля безопасности в Linux системах по управлению доступом на основе имен. Программа определяет, с какими системными ресурсами может взаимодействовать то или иное приложение. В ней по умолчанию имеется набор стандартных профилей, а также инструменты для создания новых. AppArmor загружается по умолчанию. Определенные пакеты устанавливаются со своими собственными профилями, дополнительные профили находятся в пакете apparmor-profiles. Чтобы установить пакет… Подробнее →

dnssec

Как работает DNSSec

Архитектура системы DNS в чистом виде не предполагает какую-либо защиту от подмены адресов — информация передается как открытый текст, а подлинность проверяется только по 2-х байтному идентификатору запроса. Таким образом, для взлома (“отравить кэш”), нужно перебрать всего лишь 65536 вариантов. Эта проблема была осознана еще в 1990-х годах — и, с того момента, неспешным шагом добрались до первой редакции спецификации… Подробнее →

grub

Загружаемся безопасно: что нужно знать о Grub

Grub является самым популярным загрузчиком Linux-based операционных систем, разработанный проектом GNU. Позволяет выбрать одну ОС из множества установленных на ПК. Поддерживает системы Unix, Linux, Solaris, FreeBSD, а также Windows, OS/2, MS-DOS и другие OC (хотя и не является для них “родным”). Характеристики Grub: возможна защита загрузки ПК паролем на уровне загрузчика; использование протоколов TFTP и BOOTP; возможность использовать EFI –… Подробнее →

Как настроить безопасность сервера MySQL (часть 2)

(продолжение, начало читать здесь) Проверяем наличие у всех MySQL-пользователей пароля и хоста Для обеспечения безопасности, для всех пользователей сервера MySQL должен быть прописан пароль и хост. Выполним проверку на нашем сервере на предмет отсутствия таковых — возможно, какие-то пользователи изначально были созданы командой вроде CREATE USER ‘anon_user’, без указания этих важных параметро. (Внимание — до версии MySQL 5.7.6 вместо поля… Подробнее →

Как настроить безопасность сервера MySQL (часть 1)

Представим вполне практическую ситуацию — в нашей сети есть некий сервер с работающим инстансом СУБД MySQL, который требуется защитить от реальных и потенциальных угроз. С чего начать наш комплекс мер? Верно — с защиты операционной системы. Шифровка данных файловой системы выполняется, обычно, через встроенный механизм LUKS. Конечно, для многих проектов сервера с БД могут быть расположены в супер-безотказном облаке, осевшем… Подробнее →