Forwarded from Cybersecurity & Co. 🇺🇦 (Alexander V. Litreev)
⚡️Роскомнадзор заблокировал более 4000 адресов Amazon AWS
Слабоумие и отвага! Начинаем понедельник (да, я только встал) с абсурдных новостей: Роскомнадзор заблокировал более 4000 (четырех тысяч) адресов Amazon AWS, на основании постановления Генпрокуратуры (внимание) от 2015 года!
Поступают сообщения о недоступности различных внутренних ресурсов у разных представителей малого и среднего бизнеса, у некоторых вообще работа встала.
Постановление №27-31-2015/Ид4082-15, дата принятия решения 04.12.2015, дата блокировки 11.03.2018.
Вот список адресов (он не совсем полный, но большая часть там):
https://pastebin.com/sv7455LL
Вот, например, один из таких адресов:
https://reestr.rublacklist.net/rec/323957/
Жаров, хватит шатать интернет.
Слабоумие и отвага! Начинаем понедельник (да, я только встал) с абсурдных новостей: Роскомнадзор заблокировал более 4000 (четырех тысяч) адресов Amazon AWS, на основании постановления Генпрокуратуры (внимание) от 2015 года!
Поступают сообщения о недоступности различных внутренних ресурсов у разных представителей малого и среднего бизнеса, у некоторых вообще работа встала.
Постановление №27-31-2015/Ид4082-15, дата принятия решения 04.12.2015, дата блокировки 11.03.2018.
Вот список адресов (он не совсем полный, но большая часть там):
https://pastebin.com/sv7455LL
Вот, например, один из таких адресов:
https://reestr.rublacklist.net/rec/323957/
Жаров, хватит шатать интернет.
Forwarded from Пирожки
я думал что спасаю души
и заряжаю мир добром
а это был маниакальный
синдром
и заряжаю мир добром
а это был маниакальный
синдром
Forwarded from Cybersecurity & Co. 🇺🇦 (Alexander V. Litreev)
⚡️В продуктах компании AMD нашли 13 критический уязвимостей
Специалисты по Сайберсекьюрити™ обнаружили ряд уязвимостей в чипах AMD, позволяющих атакующим получить доступ к защищённым данным.
Обнаруженные бреши в безопасности затрагивают и защищённую область процессоров — именно там устройства обычно хранят критические данные, например, ключи шифрования.
Итак, парад дырок!
1. Master Key
При запуске ПК, обычно происходит процесс безопасной загрузки. Процессор удостоверяет компьютер в том, что в данный момент исполняются только аутентичный доверенный код, а не какое-нибудь вредоносное ПО. Уязвимость Master Key позволяет обходить такую проверку при запуске, а также позволяет внедрять вредоносный код в BIOS компьютера.
2. Fallout
Дыра для процессоров класса AMD EPYC, позволяет получить доступ к разделу защищеннных данных (там обычно происходит обработка чувствительной информации, паролей и ключей для шифрования). Кстати, чипы EPYC применяются в ЦОДах по всему миру, в т.ч. в Microsoft Azure Cloud.
3. Ryzenfall
Схожая с Fallout уязвимость, но предназначенная для чипов AMD Ryzen. Позволяет получить доступ и полный контроль над блоком Secure Processor.
4. Chimera
С помощью Wi-Fi, Bluetooth или просто сететвого трафика, проходящего через чипсет можно заразить устройство, заставив его выполнять произвольный вредоносный код. Так у специалистов получилось установить кейлоггер, который позволял просматривать всё, что вводится на компьютере жертвы.
https://amdflaws.com/
Специалисты по Сайберсекьюрити™ обнаружили ряд уязвимостей в чипах AMD, позволяющих атакующим получить доступ к защищённым данным.
Обнаруженные бреши в безопасности затрагивают и защищённую область процессоров — именно там устройства обычно хранят критические данные, например, ключи шифрования.
Итак, парад дырок!
1. Master Key
При запуске ПК, обычно происходит процесс безопасной загрузки. Процессор удостоверяет компьютер в том, что в данный момент исполняются только аутентичный доверенный код, а не какое-нибудь вредоносное ПО. Уязвимость Master Key позволяет обходить такую проверку при запуске, а также позволяет внедрять вредоносный код в BIOS компьютера.
2. Fallout
Дыра для процессоров класса AMD EPYC, позволяет получить доступ к разделу защищеннных данных (там обычно происходит обработка чувствительной информации, паролей и ключей для шифрования). Кстати, чипы EPYC применяются в ЦОДах по всему миру, в т.ч. в Microsoft Azure Cloud.
3. Ryzenfall
Схожая с Fallout уязвимость, но предназначенная для чипов AMD Ryzen. Позволяет получить доступ и полный контроль над блоком Secure Processor.
4. Chimera
С помощью Wi-Fi, Bluetooth или просто сететвого трафика, проходящего через чипсет можно заразить устройство, заставив его выполнять произвольный вредоносный код. Так у специалистов получилось установить кейлоггер, который позволял просматривать всё, что вводится на компьютере жертвы.
https://amdflaws.com/