В подсистеме ядра Netfilter выявлена уязвимость (CVE-2023-0179), позволяющая повысить привилегии и выполнить любой код с привилегиями root.
Уязвимости подвержены все прежние выпуски ядра Linux, начиная с 5.5. Новая проблема также внесена в трекеры Debian, Ubuntu и SUSE.
Вариант патча для Linux уже предложен. Пока обновление не вышло, для предотвращения эксплойта можно отключить возможность создания пространств имён непривилегированными пользователями (sudo sysctl -w kernel.unprivileged_userns_clone=0)
Уязвимости подвержены все прежние выпуски ядра Linux, начиная с 5.5. Новая проблема также внесена в трекеры Debian, Ubuntu и SUSE.
Вариант патча для Linux уже предложен. Пока обновление не вышло, для предотвращения эксплойта можно отключить возможность создания пространств имён непривилегированными пользователями (sudo sysctl -w kernel.unprivileged_userns_clone=0)
🥴18👍8🗿4
Avast выпустили бесплатный дешифратор от BianLian. Пик активности операторов BianLian приходился на лето 2022 года.
https://decoded.avast.io/threatresearch/decrypted-bianlian-ransomware/
https://decoded.avast.io/threatresearch/decrypted-bianlian-ransomware/
👍40😁8🌭1
Более 290 моделей материнских плат по умолчанию содержат небезопасную настройку UEFI Secure Boot, позволяющую загружать образ операционной системы с некорректной или отсутствующей подписью.
Баг нашел польский исследователь Давид Потоцкий, полный список затронутых материнок:
https://github.com/Foxboron/sbctl/issues/181
Рекомендуется зайти в настройки BIOS и проверить опцию “Image Execution Policy“. Её значение нужно установить на “Deny Execute“.
Баг нашел польский исследователь Давид Потоцкий, полный список затронутых материнок:
https://github.com/Foxboron/sbctl/issues/181
Рекомендуется зайти в настройки BIOS и проверить опцию “Image Execution Policy“. Её значение нужно установить на “Deny Execute“.
🌚30😁6👍5☃1
Клиент пожаловался на плохое интернет-соединение. Кабель, висящий над электрическим нагревателем 🌚
Кабель был хрустящим, я согнул его, чтобы посмотреть, что произойдет, и он сломался.
#предложка
Типичный🔥 Сисадмин
Кабель был хрустящим, я согнул его, чтобы посмотреть, что произойдет, и он сломался.
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥70🫡18🌚5❤1👍1🤪1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍130😁24🔥16🌚5🤬3🥴2🏆2❤1
Я тут заметил, что довольно синхронно идут лютые увольнения в мировом IT и зипилил этот список на подумать:
Microsoft планирует уволить 5 % персонала — это 11 тыс. сотрудников.
Amazon в рамках сокращения уволит более 18 тысяч сотрудников.
Unity Software Inc, разработчик одноименного игрового движка и других решений, планирует сократить сотни сотрудников.
HP Inc будет вынуждена сократить до 6000 сотрудников в последующие три года (любопытно про три года, получается ныряем далеко и глубоко).
Meta Platforms собирается сократить 11 000 человек – примерно 13% сотрудников корпорации.
Производитель микросхем Micron Technology планируют уволить 10% сотрудников. По состоянию на 1 сентября в Micron работало около 48 000 сотрудников по всему миру.
Vimeo планирует уволить 11% сотрудников. По состоянию на декабрь 2021 года (других данных не нашел) в компании работало чуть более 1200 человек.
5 ноября 2022 Маск уже уволил половину из 7500 сотрудников Twitter. 18 ноября СМИ выяснили, что Twitter покинули ещё сотни штатных сотрудников. Осталось около 2900 сотрудников из былых 7500 человек.
Только в вышеперечисленных IT-компаниях суммарно сокращают 56 000‼️ человек (все линки с пруфами на непоследние СМИ), а сколько еще увольнений будет в более мелких конторах, плюс вижу похожие новости про сокращения людей в финансовых сферах, etc.
Есть повод задуматься и может быть задать вопрос: «ChatGPT, как быть дальше?»
З.Ы. Может быть я упустил еще некоторые сообщениях о крупных увольнениях нашей сферы - пишите в комменты, добавлю в список.
Типичный 📟 Сисадмин
Microsoft планирует уволить 5 % персонала — это 11 тыс. сотрудников.
Amazon в рамках сокращения уволит более 18 тысяч сотрудников.
Unity Software Inc, разработчик одноименного игрового движка и других решений, планирует сократить сотни сотрудников.
HP Inc будет вынуждена сократить до 6000 сотрудников в последующие три года (любопытно про три года, получается ныряем далеко и глубоко).
Meta Platforms собирается сократить 11 000 человек – примерно 13% сотрудников корпорации.
Производитель микросхем Micron Technology планируют уволить 10% сотрудников. По состоянию на 1 сентября в Micron работало около 48 000 сотрудников по всему миру.
Vimeo планирует уволить 11% сотрудников. По состоянию на декабрь 2021 года (других данных не нашел) в компании работало чуть более 1200 человек.
5 ноября 2022 Маск уже уволил половину из 7500 сотрудников Twitter. 18 ноября СМИ выяснили, что Twitter покинули ещё сотни штатных сотрудников. Осталось около 2900 сотрудников из былых 7500 человек.
Только в вышеперечисленных IT-компаниях суммарно сокращают 56 000‼️ человек (все линки с пруфами на непоследние СМИ), а сколько еще увольнений будет в более мелких конторах, плюс вижу похожие новости про сокращения людей в финансовых сферах, etc.
Есть повод задуматься и может быть задать вопрос: «ChatGPT, как быть дальше?»
З.Ы. Может быть я упустил еще некоторые сообщениях о крупных увольнениях нашей сферы - пишите в комменты, добавлю в список.
Типичный 📟 Сисадмин
😱32👍12🌚7🔥3👀3😁1🏆1💅1
Вспомнилось какие были занятные и уютные выпуски из 2000-х годов.
🔥138❤9👍9🤯5🆒5🥴3😁2🏆1🎄1
В комплекте с приставкой T95 Android TV, продаваемой на AliExpress, обнаружили предустановленный вирус
Один из пользователей заметил, что популярная приставка Android TV Box T95 от китайского производителя подписана тестовыми ключами, а отладочный мост Android открыт. Это означает, что каждый может получить доступ к приставке через Ethernet и Wi-Fi.
Тогда, исследователь с помощью программы Pi-hole обнаружил постоянные коннекты к различным известным вредоносным доменам.
На приставке вредоносное ПО работало как CopyCat, которое захватывает контроль над устройством и далее устанавливает произвольные приложения. А деньги зарабатывает на показе рекламы.
Чтобы определить, заражен ли T95 Android TV Box, рекомендуется проверить наличие папки с именем:
/data/system/Corejava
и файл с именем:
/data/system/shared_prefs/open_preference.xml
Инструкция по очистке
Один из пользователей заметил, что популярная приставка Android TV Box T95 от китайского производителя подписана тестовыми ключами, а отладочный мост Android открыт. Это означает, что каждый может получить доступ к приставке через Ethernet и Wi-Fi.
Тогда, исследователь с помощью программы Pi-hole обнаружил постоянные коннекты к различным известным вредоносным доменам.
На приставке вредоносное ПО работало как CopyCat, которое захватывает контроль над устройством и далее устанавливает произвольные приложения. А деньги зарабатывает на показе рекламы.
Чтобы определить, заражен ли T95 Android TV Box, рекомендуется проверить наличие папки с именем:
/data/system/Corejava
и файл с именем:
/data/system/shared_prefs/open_preference.xml
Инструкция по очистке
👨💻47🤬28👍18😁3❤1