Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁135🤣30😭11👍5👀3❤1
В Firefox и Cloudflare включена поддержка ECH для скрытия домена в HTTPS-трафике
👩💻 Mozilla включает для пользователей стабильной ветки Firefox поддержку механизма ECH (Encrypted Client Hello), продолжающего развитие технологии ESNI (Encrypted Server Name Indication). Он предназначен для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Изначально код для работы с ECH был добавлен в выпуск Firefox 85, но был отключён по умолчанию.
👩💻 В Chrome поддержку ECH начали постепенно включать, начиная с выпуска Chrome 115.
Так как помимо соединения с сервером утечка сведений о запрошенных доменах происходит через DNS, для полноценной защиты кроме ECH необходимо применение технологии DNS over HTTPS или DNS over TLS для шифрования DNS-трафика. Firefox не будет использовать ECH без включения DNS over HTTPS в настройках. Проверить поддержку ECH в браузере можно на данной странице.
Типичный🥸 Сисадмин
Так как помимо соединения с сервером утечка сведений о запрошенных доменах происходит через DNS, для полноценной защиты кроме ECH необходимо применение технологии DNS over HTTPS или DNS over TLS для шифрования DNS-трафика. Firefox не будет использовать ECH без включения DNS over HTTPS в настройках. Проверить поддержку ECH в браузере можно на данной странице.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32❤4
Forwarded from Linux / Линукс
5 октября Gentoo исполнилось 24 года 🎉
Но это не всё. Также 19 лет исполнилось nginx
4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.
Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.
Linux / Линукс🥸
Но это не всё. Также 19 лет исполнилось nginx
4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.
Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉24👍13🍾3💊2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁33😱20👍3🗿3🐳2🍌1
Forwarded from godnoTECH - Новости IT
Данные сотен тысяч россиян утекли после ремонта их смартфонов 🛠
Исследование компании Artezio показало: из 4,7 млн ремонтов смартфонов, проведенных в России ежегодно, около 10% пользователей сталкиваются со сливом своих данных недобросовестными мастерами. Это около 400 тысяч человек.
В 7,3% случаев это касается личных фото и видео. В 3,5% случаях утекают данные для входа в учётные записи и облачные сервисы, а в 4,8% случаев мастера получают несанкционированный доступ к приложениям на устройстве. 2,4% пользователей сталкиваются с финансовыми и репутационными потерями из-за слива их данных.
🥸 godnoTECH - Новости IT
Исследование компании Artezio показало: из 4,7 млн ремонтов смартфонов, проведенных в России ежегодно, около 10% пользователей сталкиваются со сливом своих данных недобросовестными мастерами. Это около 400 тысяч человек.
В 7,3% случаев это касается личных фото и видео. В 3,5% случаях утекают данные для входа в учётные записи и облачные сервисы, а в 4,8% случаев мастера получают несанкционированный доступ к приложениям на устройстве. 2,4% пользователей сталкиваются с финансовыми и репутационными потерями из-за слива их данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡28😁10😱8👍6🗿2❤1💯1🆒1
В старых контроллерах Supermicro нашли семь уязвимостей, позволяющих создавать неубиваемые руткиты
Уязвимости затрагивают «некоторые материнские платы X11, H11, B11, CMM, M11 и H12». Центральная уязвимость CVE-2023-40289 позволяет выполнять на BMC вредоносный код, но для её эксплуатации необходимы права администратора в веб-интерфейсе. Этого можно достичь посредством шести оставшихся уязвимостей. Binarly присвоила уязвимостям рейтинги от 8,3 до 9,6 из 10.
⚔️ Схема атаки:
1. злоумышленник подготавливает вредоносную ссылку с полезной нагрузкой;
2. он рассылает её через фишинговые письма;
3. при клике по ссылке в BMC выполняется вредоносная нагрузка.
Обнаруженные уязвимости могут эксплуатироваться через HTTP. Хотя сведения о фактах эксплуатации этих уязвимостей отсутствуют, эксперты по кибербезопасности настоятельно рекомендуют изолировать интерфейсы BMC от интернета.
Типичный🥸 Сисадмин
Уязвимости затрагивают «некоторые материнские платы X11, H11, B11, CMM, M11 и H12». Центральная уязвимость CVE-2023-40289 позволяет выполнять на BMC вредоносный код, но для её эксплуатации необходимы права администратора в веб-интерфейсе. Этого можно достичь посредством шести оставшихся уязвимостей. Binarly присвоила уязвимостям рейтинги от 8,3 до 9,6 из 10.
1. злоумышленник подготавливает вредоносную ссылку с полезной нагрузкой;
2. он рассылает её через фишинговые письма;
3. при клике по ссылке в BMC выполняется вредоносная нагрузка.
Обнаруженные уязвимости могут эксплуатироваться через HTTP. Хотя сведения о фактах эксплуатации этих уязвимостей отсутствуют, эксперты по кибербезопасности настоятельно рекомендуют изолировать интерфейсы BMC от интернета.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32😱3👀3
This media is not supported in your browser
VIEW IN TELEGRAM
Неплохая идея для печати на Прусе mk3s
Из двух исходников:
https://www.thingiverse.com/thing:2164071
https://www.printables.com/model/563912-safe-from-the-rain
Типичный☔️ Сисадмин
Из двух исходников:
https://www.thingiverse.com/thing:2164071
https://www.printables.com/model/563912-safe-from-the-rain
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🐳5👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣133😁7👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥67🍌18👍6🌚5🗿1
Для Linux-уязвимости Looney Tunables появился эксплойт
Linux-дистрибутивы Ubuntu, Debian и Fedora, а также менее популярные сборки содержат уязвимость Looney Tunables, дающую хакерам root-доступ над системой. Дыра найдена в компоненте glibc, и она присутствует в нем как минимум с весны 2021 г. Эксплойты уже появились в Сети, что кратно повышает риск взлома.
Типичный🥸 Сисадмин
Linux-дистрибутивы Ubuntu, Debian и Fedora, а также менее популярные сборки содержат уязвимость Looney Tunables, дающую хакерам root-доступ над системой. Дыра найдена в компоненте glibc, и она присутствует в нем как минимум с весны 2021 г. Эксплойты уже появились в Сети, что кратно повышает риск взлома.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29💔8👎3
Технология, годами кормившая Intel, отправлена на свалку. Она принесла компании миллиарды долларов и позорное отставание от AMD.
Intel прекратила массовое производство последних процессоров, выпускавшихся по топологии 14 нм. Серверные Xeon Scalable второго поколения, дебютировавшие еще в апреле 2019 г., покинули конвейер. Теперь Intel выпускает только 10-нанометровые чипы, а ее прямой конкурент, AMD – 5-нанометровые.
Типичный💾 Сисадмин
Intel прекратила массовое производство последних процессоров, выпускавшихся по топологии 14 нм. Серверные Xeon Scalable второго поколения, дебютировавшие еще в апреле 2019 г., покинули конвейер. Теперь Intel выпускает только 10-нанометровые чипы, а ее прямой конкурент, AMD – 5-нанометровые.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😭30😁18👍13🫡7