Архив автора: admin

Закрываем уязвимость CVE-2018-0101 в Cisco ASA

Считается, что циски весьма отличаются секурностью, но и на старуху найдется проруха.

И не какая-то, а вполне себе полноценное RCE.

В данном случае речь о недавно анонсированной уязвимости CVE-2018-0101 в Cisco ASA, связанной с ошибками в обработке XML. Уязвимость позволяет без аутентификации удаленно выполнить произвольный код, ну или хотя бы вызвать отказ в обслуживании. Эсплуатируется через HTTPS сервисы или IKE2 RemoteAccess VPN. Эксплойтов не дам, сорян, ребята, они есть, но стоят $25k-$100k.

Далее имеем два пути – правильный и ленивый.

Правильный:

Вендор выпустил патчи уязвимости, надо их установить.

Исправленные версии: 9.1.7.23, 9.2.4.27, 9.4.4.16, 9.6.4.3, 9.7.1.21, 9.8.2.20, 9.9.1.2 и выше в ветках 9.1, 9.2, 9.4, 9.6, 9.7, 9.8 и 9.9. Другие ветки не поддерживаются и не обновлены.

Ленивый “не хотим ничего тестировать и обновлять”:

Можно отключить/ограничить доступ к уязвимым сервисам. Надо заметить, что способ ОЧЕНЬ неправильный, потому что сервисы когда-то могут оказаться внезапно включенными. Да и вообще нужны.

ASDM – скорей всего отключать не хочется, но можно ограничить доступ адресами админов:

 http <remote_ip_address> <remote_subnet_mask> <interface_name>

AnyConnect IKEv2 Remote Access, AnyConnect SSL VPN и Clientless SSL VPN – либо отключить, либо повесить ACL для списка легитимных клиентов (доступ к портам TCP/443, UDP/500 и где у вас настроен Client Services) . Можно юзать IPSec Remote Access с IKEv1, но он совместим только со старым VPN-клиентом Cisco, мда…

Local Certificate Authority – либо отключить (но тогда отвалится аутентификация по сертификатам, если не используется сторонний центр сертификации), либо повесить ACL для тех же клиентов (порт TCP/443).

Mobile Device Manager (MDM) Proxy – выключить или повесить ACL.

Mobile User Security (MUS) – та же фигня, порт конфигурируем, найти можно в строке конфигурации mus server enable port <port #>.

Proxy Bypass – опять же выключить или ACL (порт TCP/443 или другие, если настроены).

Все еще не хочется обновляться? =)

Источник : https://t.me/informhardening

2018-02-08T14:20:12

Закрытие уязвимостей


Опубликованно в разделе Публикации прикрепленные теги Закрытие уязвимостей Дата публикации 8 февраля, 2018 автор: admin.

`Можно ли инвестировать полагаясь на новости? Разберём недостатки`

Оригинал взят у ewitranslate в Можно ли инвестировать полагаясь на новости? Разберём недостатки

Многие инвесторы «работают исходя из предположения, что события диктуют движения рынка». Это не так.

Автор: Боб Стокс

Перевод в субтитрах:

Многие инвесторы — зависимы то новостей. Читать →


Опубликованно в разделе Деньги прикрепленные теги dji, dow jones, s&p, волновая теория Эллиотта, волны Эллиотта, индекс S&P, прогноз, рюхизм, фьючерс на индекс S&P, эллиотт Дата публикации 8 февраля, 2018 автор: admin.

`Выводим экран Android на рабочий стол компьютера`

Для трансляции изображения с экрана смартфона (под управлением Android) на экран монитора настольного компьютера можно воспользоваться программой Vysor. Причем, можно полноценно управлять своим смартфоном и с компьютера: принять звонок, ответить на сообщение, набрав текст на физической клавиатуре, включить камеру и осуществить съемку видео. Читать →


Опубликованно в разделе Linux прикрепленные теги #serjkorolenko, Android, vysor Дата публикации 7 февраля, 2018 автор: admin.

`Двухсторонний узор спицами. Вязание на спицах для начинающих # 614`

`Двухсторонний узор спицами. Вязание на спицах для начинающих.`

Мастер класс. Узоры спицами из лицевых и изнаночных петель.

Эти простые узоры спицами вяжутся только изнаночными и лицевыми петлями, поэтому эти узоры хорошо подходят для начинающих учиться вязать спицами. Не смотря на простоту в исполнении, узоры из изнаночных и лицевых петель имеют много вариантов, это и рельефные узоры, и красивые теневые рисунки с геометрическими фигурами.

Многие узоры имеют одинаково красивую лицевую и изнаночную сторону и хорошо подходят для вязания шарфов, шапок, кофт, носков.

Двухсторонний узор спицами. Вязание на спицах для начинающих.

Описание узора:

Раппорт узора 2 петли + 1 петля для симметрии + 2 кромочных В высоту узор повторять с 1 по 4 ряд

1 ряд — кромочная, *1 лицевая петля, 1 изнаночная*, повторяйте от и * до*, закончите 1 лицевой петлей, кромочная

2 ряд — вяжите все петли по рисунку

3-й и 4-й ряды все петли лицевые

Видео на моем канале ютуб Svetlana Tim

Автор: Svetlana Tim Дата публикации: 2018-02-07T11:16:00.001-08:00


Опубликованно в разделе Вязание спицами. Дата публикации 7 февраля, 2018 автор: admin.

`OpenSSH. Часть 6. Назначение разрешений для файлов ssh.`

Файлам и ключам SSH должны быть назначены правильные и безопасные разрешения доступа.

Ниже приводится список файлов и папок с разрешениями, которые им желательно предоставить. Читать →


Опубликованно в разделе Linux прикрепленные теги OpenSSH Дата публикации 7 февраля, 2018 автор: admin.

`47-летняя женщина 1 год пила теплую воду с куркумой. И вот, что с ней произошло!`

Этот целебный напиток имеет невероятную популярность! Попробуйте и вы!

Хотели бы вы научиться готовить знаменитую воду из куркумы, о которой говорят многие журналы и знаменитости?

С этой замечательной водой на основе куркумы вы сможете легко справиться с любым состоянием здоровья, для этого достаточно ежедневно ее употреблять.

Поэтому сегодня я хочу показать вам, как вы можете подготовить это замечательное средство. Читать →


Опубликованно в разделе Здоровое питание, Здоровье. Дата публикации 7 февраля, 2018 автор: admin.

ReadMag.ru

рецепты по настройке программного обеспечения