Когда ты уже почти заснул и как вдруг твой телефон начинает гудеть от алёртов 😰

Типичный ⚰️ Сисадмин

Тут смотря с какой стороны посмотреть 🌚

Типичный 😂 Сисадмин

📻 Исследователи определили контуры неподвижных объектов за стеной, проанализировав искажение сигнала Wi-Fi

Метод основан на определении изменений сигнала, возникающих из-за взаимодействия электромагнитных волн, исходящих от Wi-Fi-передатчика, с краями предметов. Подробнее о методике.

В качестве демонстрации учёные разместили за стеной макеты букв и организовали их определение с помощью трех типовых передатчиков беспроводного сигнала, работающих на частотах Wi-Fi. Для приёма сигнала создали движущуюся туда-обратно сканирующую тележку с Wi-Fi-приёмниками, эмулирующая антенную решётку. Результат на картинке 🤔

+ 1 новая фобия для конспирологов

Типичный 🥸 Сисадмин

Что самое лучшее для вас в работе в IT?

Типичный 🎹 Сисадмин

Главное, что работает 👌

Типичный 🌚 Сисадмин

До конца трудового дня осталось 5 минут, как вдруг ты слышишь: «У меня просто небольшой вопрос».

Типичный 🥸 Сисадмин

Ловец потеряных пакетов

Типичный 😂 Сисадмин

Новая атака WiKI-Eve позволяет перехватывать пароли через Wi-Fi

Исследователи разработали атаку, которая перехватывает cleartext-передачи со смартфонов, подключенных к современным маршрутизаторам Wi-Fi.

Атака использует функцию BFI (Beamforming Feedback Information), представленную в Wi-Fi 5 (802.11ac) в 2013 году, которая позволяет устройствам передавать информацию о своем местоположении на маршрутизаторы для лучшего направления сигнала.

😱 Данные BFI передаются в открытом виде, что делает их уязвимыми для перехвата.

👉 Атака должна проводиться в режиме реального времени, пока пользователь активно использует свой смартфон и пытается получить доступ к определенному приложению.

👉 Злоумышленнику также необходимо идентифицировать MAC-адрес цели.

WiKI-Eve стабильно распознает нажатые клавиши с точностью 88,9%.

Увеличение расстояния между злоумышленником и точкой доступа приводит к снижению вероятности распознавания на 23%.

Типичный 🥸 Сисадмин

Всем бодрой пятницы 👍

Типичный 👍 Сисадмин

Жиза бесплатного VPN

Типичный 🎹 Сисадмин

Зато земля под винт 🤘

Типичный 😏 Сисадмин

🪲 Уязвимости в библиотеке ncurses, влияющие на Linux и MacOS

Microsoft обнаружила в библиотеке ncurses ряд ошибок, связанных с повреждением целостности информации памяти. Эти проблемы могут применяться для запуска вредоносного кода в уязвимых системах под управлением Linux и macOS.

Найденные баги получили общий идентификатор CVE-2023-29491 и набрали 7,8 балла по шкале CVSS. Уязвимости устранены по состоянию на апрель 2023 года.

«Тем не менее, получение контроля над программой таким путем требует проведения многоступенчатой атаки», — пишут исследователи.

Типичный 🥸 Сисадмин

Тут явно работал павук 🕷

Довольно ленивый сетевой администратор, который практически живет на работе...

Типичный 😴 Сисадмин

💻 Новые уязвимости в Kubernetes позволяют удаленно выполнить произвольный код

Эти связанные уязвимости (CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955) могут использоваться для удаленного выполнения кода с повышенными привилегиями на Windows-эндпоинтах в кластере.

Все уязвимости получили 8,8 балла из 10 по шкале CVSS. Исправления уже выпущены 23 августа.

Так как эксплуатация багов требует низких привилегий и довольно проста, пользователям рекомендуется как можно скорее установить обновления. Эксперты предупреждают, что «существует высокая вероятность увидеть, как эти проблемы используются в атаках на организации».

Типичный 🥸 Сисадмин

Microsoft выпустила критический патч безопасности для браузера Edge версии 109, который все еще используется на устаревших версиях Windows 7/8/8.1.

Официальная поддержка для этих систем завершилась в январе 2023 года. Обновление устраняет критическую уязвимость CVE-2023-4863, которая может быть использована для удаленного выполнения произвольного кода.

Уязвимость была обнаружена в коде браузера Chromium и позволяла атакующему использовать ошибку переполнения буфера в формате изображения WebP. Злоумышленник мог удаленно запустить код за пределами выделенной памяти для текущего процесса, просто убедив пользователя перейти на специально созданную HTML-страницу.

▪️ Это обновление обозначает продление безопасности для корпоративных пользователей, использующих браузер Edge 109 на старых версиях Windows 7/8/8.1 до 20 октября 2023 года.

Типичный 🥸 Сисадмин

10. На всю жизнь.

Типичный 🥸 Сисадмин

Типичный 🎩 Сисадмин