Это прекрасно. Запутанно, но красиво.

Типичный 💚 Сисадмин

Конкуренция с лучшими дата-центрами...

Типичный 😏 Сисадмин

#предложка
Тикет: "Кабель не подошёл".

Типичный 🎩 Сисадмин

🔑 30% криптографических ключей уязвимы для полной компрометации

Исследователи продемонстрировали воссоздание закрытых хостовых RSA-ключей SSH-сервера, используя пассивный анализ трафика SSH. Атака может быть совершена на серверы, на которых возникают сбои во время вычисления цифровой подписи при установке SSH-соединения.

Проблема касается 1 миллиарда из 3,2 миллиардов проверенных подписей, причём одна из миллиона подписей может раскрыть приватный ключ хоста.

👉 Для совершения атаки достаточно пассивного отслеживания легитимных соединений к SSH-серверу до выявления в трафике сбойной цифровой подписи, которую можно использовать в качестве источника информации для воссоздания закрытого RSA-ключа. После воссоздания хостового RSA-ключа атакующий может в ходе MITM-атаки незаметно перенаправить запросы на подставной хост.

Проблема затрагивает только специфичные реализации протокола SSH, используемые в основном на встраиваемых устройствах. Например, устройства с проблемными реализациями SSH: продукты Zyxel, Cisco, Mocana и Hillstone Networks. OpenSSH проблеме не подвержен.

Ранее считалось, что SSH-трафик защищён от таких атак, в отличие от TLS-протокола.

Типичный 🥸 Сисадмин

Будет ли винт пищать при перегреве?
#предложка

Типичный 😏 Сисадмин

Поможет ли небольшая процедура гидравлического пресса из стопки книг и сильно скрещенные пальцы?

Типичный 🥸 Сисадмин

10. Сorruption?

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

Уязвимость Reptar в процессорах Intel 🐛

Эта уязвимость CVE-2023-23583 в основном опасна для облачных систем, в которых выполняются виртуальные машины разных пользователей. Она позволяет вызвать зависание или аварийную остановку работы системы при выполнении в непривилегированных гостевых системах определённых операций.

✅Для тестирования своих систем опубликована утилита, создающая условия для проявления уязвимости.

Есть потенциальная возможность использования уязвимости для повышения привилегий при определённых условиях.

Проблема проявляется с 10 поколения (Ice Lake) процессоров Intel Core и третьего поколения Xeon Scalable, а также в процессорах Xeon E/D/W и Atom. Проблема устранена в обновлении микрокода 20231114.

Типичный 🥸 Сисадмин

Почти ноутбук...

Типичный 😏 Сисадмин

когда попадаешь на такой объект, то возникает вопрос на миллион: а схема подключения актуальная есть? 🥴

Типичный 🥸 Сисадмин

Роскомнадзор будет блокировать протокол Shadowsocks — его создали в Китае для обхода блокировок

Минтранс направил письма в адрес 381 организации транспортной отрасли от 10 ноября. Согласно им, РКН будет блокировать VPN-сервисы, использующие протокол Shadowsocks.

Чтобы не нарушить работу компаний, использующих VPN, ведомство запрашивает у них информацию об используемом софте и IP-адресах. Из них составят «белый список», разрешенный к работе.

🥸 godnoTECH - Новости IT

Создан эффективный эксплоит для взлома Apache ActiveMQ ⌨️

Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости CVE-2023-46604 (CVSS: 10.0) в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода позволяет злоумышленнику запускать произвольные команды оболочки. Apache устранила ошибку в версиях ActiveMQ 5.15.16, 5.16.7, 5.17.6 и 5.18.3 – с тех пор уязвимость активно эксплуатируется группами вымогателей.

Эксплоит VulnCheck встраивает специально разработанное выражение SpEL вместо атрибута «init-method» для достижения тех же результатов и даже получения обратного шелла (Reverse Shell). Теперь, когда злоумышленники могут выполнять скрытые атаки, становится еще более важным обновить серверы ActiveMQ 🖥

Типичный 🥸 Сисадмин

Да что вы понимаете в современном IT-искусстве

Типичный 🌚 Сисадмин