Архив рубрики: Публикации

Уязвимость VirtualBox

Вас тоже задолбало навязчивое предложение VirtualBox обновиться? А вот сейчас самое время.

Вчера Oracle выпустила плановую пачку обновлений http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html.

Среди прочего – апдейты для свеженьких уязвимостей VirtualBox: CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2694, CVE-2018-2698, CVE-2018-2693.

Уязвимости позволяют получить доступ к VirtualBox из виртуальной машины.

Уязвимости исправлены в версиях 5.1.32 и 5.2.6 VirtualBox.

Ну и для других продуктов Oracle патчи не забудьте применить =)

Источник https://t.me/informhardening

2018-01-19T12:20:00

Закрытие уязвимостей

Bind уязвимость DNS

BIND – самый распространенный из DNS-серверов. На днях анонсирована уязвимость, которая существовала в нем целых 17 лет.

Хакеры, спокойно! RCE нет) Уязвимость позволяет вызвать отказ в работе сервера, но классифицируется как уязвимость высокого уровня риска, CVSS 7,5.

Уязвимость имеет место в версиях с 9.0.0 по 9.8.x, с 9.9.0 по 9.9.11, с 9.10.0 по 9.10.6, с 9.11.0 по 9.11.2, с 9.9.3-S1 по 9.9.11-S1, с 9.10.5-S1 по 9.10.6-S1, с 9.12.0a1 по 9.12.0rc1.

Фикс уязвимости уже выпущен и включен в следующие версии:

9.9.11-P1

9.10.6-P1

9.11.2-P1

9.12.0rc2

9.9.11-S2

9.10.6-S2

Если по какой-то загадной причине вы не хотите обновлять сервер, есть запасное решение – отключить функционал DNSSEC.

Описание уязвимости: https://kb.isc.org/article/AA-01542. Публично доступных экплойтов нет.

Источник: https://t.me/informhardening

2018-01-18T17:45:32

Закрытие уязвимостей

Ядро Linux Описание процесса разработки Роберт Лав

Исчерпывающее руководство по проектированию и реализации ядра Linux.

В этой книге описаны основные принципы проектирования и детали реализации ядра Linux. Материал представлен в форме, удобной как для тех, кто занимается разработкой кода ядра, так и для программистов, которые хотят лучше понять особенности работы операционных систем и соответственно разрабатывать более эффективные прикладные программы. Читать →

DuckDuckGo: Приватный просмотр в Brave стал ещё приватнее

От приватного режима ждут защиты конфиденциальности, но на деле это лишь автоматическое удаление истории посещённых сайтов. А вот пользователи браузера Brave теперь могут не бояться слежки со стороны поисковых систем. Перевод анонса DuckDuckGo. Приватный режим браузера Brave стал ещё приватнее:Brave и DuckDuckGo объявили о сотрудничестве Как мы уже говорили несколько недель назад,

Автор: Alex Semёnov-Sherin
Дата публикации: 2018-01-17T23:02:00.000+07:00

Как подключить и настроить проводной интернет на компьютере с Windows 10

Сегодня существует два типа подключения к интернету. Первый тип — проводное подключение, использующее для соединения кабель, называемый витая пара. Второй тип — Wi-Fi-подключение, обеспечивающее интернет-соединение за счёт радиоволн. Wi-Fi-соединение получило в наше время широкое распространение. Однако проводной интернет имеет ряд преимуществ, актуальных в больших организациях и офисах. В домашних условиях тоже есть смысл провести проводное подключение как минимум на один компьютер. Для устойчивого соединения с интернетом и эффективной работы необходимо правильно настроить параметры его подключения.

Читать →

Как проверить и протестировать оперативную память в Windows 10

Оперативная память предназначена для хранения переменной информации, так как допускает изменение своего содержимого во время выполнения процессором различных операций. Её объём и быстродействие определяют скорость работы процессора, а в итоге влияют и на производительность всей системы. Соответственно, чем больше свободный объём памяти, тем быстрее осуществляется обмен командами с процессором, и наоборот. Кроме того, объём памяти непосредственно влияет на количество программ и страниц в интернете, которые могут быть одновременно открыты и выполнять присущие им задачи. В связи с этим необходимо постоянно контролировать состояние и работоспособность микросхем, расположенных на плате оперативного запоминающего устройства. Это можно обеспечить систематической проверкой и тестированием плат ОЗУ, а также своевременным реагированием на проявление каких-то проблем в их работоспособности.