Нам с детства внушают, что мед полезен для здоровья, а потому он обязательно должен присутствовать в нашем рационе. Можно ли верить в то, что этот продукт улучшает пищеварение, способен лечить ОРВИ и содержит массу витаминов, рассказывает кандидат медицинских наук Алексей Парамонов… Читать
Вас тоже задолбало навязчивое предложение VirtualBox обновиться? А вот сейчас самое время.
Вчера Oracle выпустила плановую пачку обновлений http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html.
Среди прочего – апдейты для свеженьких уязвимостей VirtualBox: CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2694, CVE-2018-2698, CVE-2018-2693.
Уязвимости позволяют получить доступ к VirtualBox из виртуальной машины.
Уязвимости исправлены в версиях 5.1.32 и 5.2.6 VirtualBox.
Ну и для других продуктов Oracle патчи не забудьте применить =)
Источник https://t.me/informhardening
Снятую с дерева, закрытую шишку высадим в горшок (шишка не должна быть зелёной). Для создания дренажа на дно горшка посыпается гравий. Приготовить подходящий грунт не трудно – в торф добавим немного песка, дерновой земли и перемешаем всё. Сверху уложим слой мелкого камня.
Поливать нужно умеренно хорошо отстоянной, мягкой водой, в противном случае на шишке появится некрасивый соляной налёт. Через некоторое время “проклюнутся” росточки, и наша композиция станет похожей на бонсай. Если в комнате воздух сухой, растение нужно время от времени опрыскивать водой.
Автор: KM Zhuma
Я уже давно наблюдаю со стороны за продвижением Solus Linux. Также своими мыслями о Solus со мной делились другие пользователи. Этот обзор делался с точки зрения обычного пользователя, который ежедневно работает с этим дистрибутивом.
Solus не основан ни на одном другом дистрибутиве. Это отдельный дистрибутив Linux, и в этой статье я делюсь моим опытом общения с ним. Читать
BIND – самый распространенный из DNS-серверов. На днях анонсирована уязвимость, которая существовала в нем целых 17 лет.
Хакеры, спокойно! RCE нет) Уязвимость позволяет вызвать отказ в работе сервера, но классифицируется как уязвимость высокого уровня риска, CVSS 7,5.
Уязвимость имеет место в версиях с 9.0.0 по 9.8.x, с 9.9.0 по 9.9.11, с 9.10.0 по 9.10.6, с 9.11.0 по 9.11.2, с 9.9.3-S1 по 9.9.11-S1, с 9.10.5-S1 по 9.10.6-S1, с 9.12.0a1 по 9.12.0rc1.
Фикс уязвимости уже выпущен и включен в следующие версии:
9.9.11-P1
9.10.6-P1
9.11.2-P1
9.12.0rc2
9.9.11-S2
9.10.6-S2
Если по какой-то загадной причине вы не хотите обновлять сервер, есть запасное решение – отключить функционал DNSSEC.
Описание уязвимости: https://kb.isc.org/article/AA-01542. Публично доступных экплойтов нет.
Источник: https://t.me/informhardening