10. Сorruption?

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

Уязвимость Reptar в процессорах Intel 🐛

Эта уязвимость CVE-2023-23583 в основном опасна для облачных систем, в которых выполняются виртуальные машины разных пользователей. Она позволяет вызвать зависание или аварийную остановку работы системы при выполнении в непривилегированных гостевых системах определённых операций.

✅Для тестирования своих систем опубликована утилита, создающая условия для проявления уязвимости.

Есть потенциальная возможность использования уязвимости для повышения привилегий при определённых условиях.

Проблема проявляется с 10 поколения (Ice Lake) процессоров Intel Core и третьего поколения Xeon Scalable, а также в процессорах Xeon E/D/W и Atom. Проблема устранена в обновлении микрокода 20231114.

Типичный 🥸 Сисадмин

Почти ноутбук...

Типичный 😏 Сисадмин

когда попадаешь на такой объект, то возникает вопрос на миллион: а схема подключения актуальная есть? 🥴

Типичный 🥸 Сисадмин

Роскомнадзор будет блокировать протокол Shadowsocks — его создали в Китае для обхода блокировок

Минтранс направил письма в адрес 381 организации транспортной отрасли от 10 ноября. Согласно им, РКН будет блокировать VPN-сервисы, использующие протокол Shadowsocks.

Чтобы не нарушить работу компаний, использующих VPN, ведомство запрашивает у них информацию об используемом софте и IP-адресах. Из них составят «белый список», разрешенный к работе.

🥸 godnoTECH - Новости IT

Создан эффективный эксплоит для взлома Apache ActiveMQ ⌨️

Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости CVE-2023-46604 (CVSS: 10.0) в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода позволяет злоумышленнику запускать произвольные команды оболочки. Apache устранила ошибку в версиях ActiveMQ 5.15.16, 5.16.7, 5.17.6 и 5.18.3 – с тех пор уязвимость активно эксплуатируется группами вымогателей.

Эксплоит VulnCheck встраивает специально разработанное выражение SpEL вместо атрибута «init-method» для достижения тех же результатов и даже получения обратного шелла (Reverse Shell). Теперь, когда злоумышленники могут выполнять скрытые атаки, становится еще более важным обновить серверы ActiveMQ 🖥

Типичный 🥸 Сисадмин

Да что вы понимаете в современном IT-искусстве

Типичный 🌚 Сисадмин

Отличный план...

Типичный 🖥 Сисадмин

Классика... сначала была проложена сеть, а потом купили новую мебель и сделали перестановку, бюджет на повторную прокладку сети - 0

Типичный 👍 Сисадмин

История Linux и UNIX: кто породил все современные системы.
Свежее видео 2023 года на пятничный вечер ☕️

Таймкоды:
00:15 Статистика операционных систем;
02:10 Колыбель технологий Bell Labs и энтузиасты;
14:20 Первые ответвления и перенос;
18:11 Загадка века. Почему IBM выбрали не UNIX, а Windows?;
20:20 Разделение AT&T и начало широких продаж UNIX;
21:04 Свободу UNIX;
25:00 MINIX и LINUX;
29:06 Linux сам по себе;
31:24 GNU/Linux;
35:40 Наследие и наследники;
36:58 Корни MacOS;
38:35 Android;
41:03 Что стало с людьми?

📌 https://youtu.be/2yyYfe_b5sU

Linux / Линукс 🥸

⚠️ Серверы MySQL атакуются ботнетом Ddostf, который работает по схеме DDoS-as-a-Service – его мощности сдаются в аренду другим злоумышленникам.

Создатели Ddostf сканируют интернет в поисках доступных серверов MySQL и пытаются взломать их, брутфорсом подбирая учетные данные администратора.

На успешно скомпрометированных серверах злоумышленники используют UDF для выполнения команд. UDF — это функция MySQL, позволяющая пользователям задавать функции на C или C++ и компилировать их в DLL-файл, расширяющий возможности сервера.

Типичный 🥸 Сисадмин

-как такое исправить?

-перевернуть трубку около 1000 раз и провод распутается, в крайнем случае нагреть чтобы принял форму

Типичный 🥸 Сисадмин

Эминем

Типичный 🌚 Сисадмин