Forwarded from godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🌚11👎6🤪4⚡3❤1🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
✍65👍14😱10🔥5😁3💊3
10 из 10: Критическая уязвимость нулевого дня в Cisco IOS XE
Она позволяет получить полный контроль над 10 тыс. устройств
Уязвимость позволяет хакеру без прохождения аутентификации создать на подключённом к интернету устройстве учётную запись с максимальным уровнем привилегий. Это обеспечивает полный контроль над системой.
⌨️ За атаками вероятно стоит один злоумышленник, который пытается установить зловред во все попадающиеся на его пути уязвимые устройства. Компания отследила его злодеяния и обнаружила 10 тыс. систем на базе Cisco IOS XE с установленным имплантатом в результате сканирования только половины затронутых устройств.
Что же делать? Cisco рекомендует организациям немедленно отключить функцию веб-сервера на устройствах на базе IOS XE с доступом в интернет. Также поможет контроль доступа к серверу с помощью списков доступа.
Типичный🥸 Сисадмин
Она позволяет получить полный контроль над 10 тыс. устройств
CVE-2023-20198 касается и физических, и виртуальных устройств под управлением Cisco IOS XE, у которых также включена функция HTTP(S)-сервера. Уязвимость получила 10 из 10 возможных баллов по шкале CVSS. Устраняющий патч пока не готов.Уязвимость позволяет хакеру без прохождения аутентификации создать на подключённом к интернету устройстве учётную запись с максимальным уровнем привилегий. Это обеспечивает полный контроль над системой.
Что же делать? Cisco рекомендует организациям немедленно отключить функцию веб-сервера на устройствах на базе IOS XE с доступом в интернет. Также поможет контроль доступа к серверу с помощью списков доступа.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35👍10🐳3
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍10❤5👨💻2⚡1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27🔥18👍6💊6👎5🤪2❤1
#предложка
«Всё номально, мы сами подключили»
Дополнительные баллы за отсутствие изоляции проводов, которые не могут соприкасаться друг с другом.
Типичный🎩 Сисадми
«Всё номально, мы сами подключили»
Дополнительные баллы за отсутствие изоляции проводов, которые не могут соприкасаться друг с другом.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉44🫡19👍6❤3🌭1
Forwarded from Linux / Линукс
🎉 20 октября Ubuntu исполнилось 19 лет
20 октября 2004 года была выпущена первая версия Linux-дистрибутива Ubuntu — 4.10 «Warty Warthog». Проект был основан Марком Шаттлвортом, миллионером из Южной Африки, принимавшим участие в разработке Debian Linux и воодушевлённым идеей создания доступного для конечных пользователей настольного дистрибутива, обладающего предсказуемым фиксированным циклом разработки. К работе было привлечено несколько разработчиков из проекта Debian, некоторые из которых до сих пор принимают участие в развитии обоих проектов.
🎉 Сегодня также исполнилось 65 лет языку программирования LISP
Язык LISP подарил миру программирования множество функций и разнообразных нестандартных решений, которые были позднее интегрированы в другие языки программирования, например в Logo, Perl, Python, Smalltalk, Ruby.
Linux / Линукс🥸
20 октября 2004 года была выпущена первая версия Linux-дистрибутива Ubuntu — 4.10 «Warty Warthog». Проект был основан Марком Шаттлвортом, миллионером из Южной Африки, принимавшим участие в разработке Debian Linux и воодушевлённым идеей создания доступного для конечных пользователей настольного дистрибутива, обладающего предсказуемым фиксированным циклом разработки. К работе было привлечено несколько разработчиков из проекта Debian, некоторые из которых до сих пор принимают участие в развитии обоих проектов.
🎉 Сегодня также исполнилось 65 лет языку программирования LISP
Язык LISP подарил миру программирования множество функций и разнообразных нестандартных решений, которые были позднее интегрированы в другие языки программирования, например в Logo, Perl, Python, Smalltalk, Ruby.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉50👍14🌚4❤3
Перехват шифрованного трафика jabber.ru и xmpp.ru 🥷
Администратор jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей. Она проводилась в течение нескольких месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS.
Атака обнаружена из-за ошибки её организаторов, которые не успели продлить TLS-сертификат, используемый для подмены🧠
Подмена сертификата прекратилась после начала разбирательства. При этом дополнительный переход при маршрутизации пакетов, отправляемых на 5222 порт одного из серверов в Linode, наблюдается и ныне, но сертификат теперь не подменяется.
🔍 Команда проекта предполагает, что атака могла быть совершена с ведома провайдеров по требованию правоохранительных органов, в результате взлома инфраструктур обоих провайдеров или сотрудником, имевшим доступ к обоим провайдерам.
Пользователям рекомендуется сменить пароли доступа и проверить ключи OMEMO и PGP в своих PEP-хранилищах на предмет возможной подмены.
Типичный🥸 Сисадмин
Администратор jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей. Она проводилась в течение нескольких месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS.
Атака обнаружена из-за ошибки её организаторов, которые не успели продлить TLS-сертификат, используемый для подмены
Подмена сертификата прекратилась после начала разбирательства. При этом дополнительный переход при маршрутизации пакетов, отправляемых на 5222 порт одного из серверов в Linode, наблюдается и ныне, но сертификат теперь не подменяется.
Пользователям рекомендуется сменить пароли доступа и проверить ключи OMEMO и PGP в своих PEP-хранилищах на предмет возможной подмены.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱47👍9😁4💯2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
💊49😁19👍5
Forwarded from godnoTECH - Новости IT
Media is too big
VIEW IN TELEGRAM
Пользователь Stable Diffusion покадрово перегенерировал Рикролл 💃
На фоне природы клип хорошо видно, но стоит поставить на паузу — и перед вами обычный пейзаж.
🥸 godnoTECH - Новости IT
На фоне природы клип хорошо видно, но стоит поставить на паузу — и перед вами обычный пейзаж.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥64🤣11❤5🤪3👍2💊1
Forwarded from Linux / Линукс
Рейтинг ненадёжных паролей, используемых администраторами 😎
Исследователи изучили учётные записи в базе сервиса Threat Compass, собирающего сведения об утечках паролей, произошедших в результате активности вредоносного ПО и взломов. В итоге получилась коллекция из 1.8 млн восстановленных из хэшей паролей, связанных с интерфейсами администрирования (Admin portal).
20 паролей, наиболее популярных у администраторов:
🥸
Исследователи изучили учётные записи в базе сервиса Threat Compass, собирающего сведения об утечках паролей, произошедших в результате активности вредоносного ПО и взломов. В итоге получилась коллекция из 1.8 млн восстановленных из хэшей паролей, связанных с интерфейсами администрирования (Admin portal).
20 паролей, наиболее популярных у администраторов:
adminLinux / Линукс
123456
12345678
1234
Password
123
12345
admin123
123456789
adminisp
demo
root
123123
admin@123
123456aA@
01031974
Admin@123
111111
admin1234
admin1
Please open Telegram to view this post
VIEW IN TELEGRAM
✍49😁19🔥11👍9😱4❤1
Эра кастомных серверных процессоров от Arm 🖥
В основе инициативы Arm под названием Total Design лежит процессорная платформа Arm Neoverse Compute Subsystem. Она представляет собой готовый набор IP-решений Arm, который включает в себя процессорные ядра, внутреннюю систему интерконнекта, подсистемы памяти, ввода-вывода, управлениям питанием, но оставляющий место для интеграции партнёрских разработок — различных движков, ускорителей и т.п.
Иными словами, речь идёт о почти готовых процессорах, которые не требуют длительной разработки процессорной части с нуля. Arm считает, что такой подход позволяет сэкономить разработчикам до 80 человеко-лет труда инженеров.
Финальный процессор может включать в себя от 24 до 64 ядер Arm, работающих в частотном диапазоне 2,1-3,6 ГГц. Предусмотрено по 64 Кбайт кеша инструкций и данных. Объёмы кешей L2 и L3 настраиваются и могут достигать 1 и 64 Мбайт соответственно. Имеется поддержка инструкций, характерных для ИИ-задач и криптографиии.
Типичный🥸 Сисадмин
В основе инициативы Arm под названием Total Design лежит процессорная платформа Arm Neoverse Compute Subsystem. Она представляет собой готовый набор IP-решений Arm, который включает в себя процессорные ядра, внутреннюю систему интерконнекта, подсистемы памяти, ввода-вывода, управлениям питанием, но оставляющий место для интеграции партнёрских разработок — различных движков, ускорителей и т.п.
Иными словами, речь идёт о почти готовых процессорах, которые не требуют длительной разработки процессорной части с нуля. Arm считает, что такой подход позволяет сэкономить разработчикам до 80 человеко-лет труда инженеров.
Финальный процессор может включать в себя от 24 до 64 ядер Arm, работающих в частотном диапазоне 2,1-3,6 ГГц. Предусмотрено по 64 Кбайт кеша инструкций и данных. Объёмы кешей L2 и L3 настраиваются и могут достигать 1 и 64 Мбайт соответственно. Имеется поддержка инструкций, характерных для ИИ-задач и криптографиии.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍20❤3👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍111🔥26❤9
Media is too big
VIEW IN TELEGRAM
Ученые опубликовали видео, на котором продемонстрирован процесс сборки вычислительного комплекса El Capitan.
El Capitan сможет демонстрировать производительность более 2 Эфлопс (FP64). Его ввод в эксплуатацию запланирован на середину 2024-го. Стоимость проекта оценивается приблизительно в $600 млн.
👉 В основе El Capitan — платформа HPE Cray Shasta. Применена гибридная архитектура AMD с APU Instinct MI300A: изделие содержит 24 ядра с микроархитектурой Zen 4 общего назначения, блоки CDNA 3 и 128 Гбайт памяти HBM3. Суперкомпьютер состоит из тысяч вычислительных узлов и требует столько же энергии, сколько город среднего размера. Специалисты несколько лет готовили инфраструктуру для El Capitan, создавая подсистемы электропитания и охлаждения, устанавливая компоненты и монтируя сетевые соединения.
После запуска суперкомпьютер будет использоваться для решения задач в сферах ядерной энергетики, национальной безопасности, здравоохранения и пр.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41😱9🍾4🤪3❤1🔥1