Please open Telegram to view this post
VIEW IN TELEGRAM
🤣55🫡10👍3🌚2❤1💊1
«Поломанный» канал связи стал причиной уязвимости 50 000 серверов 🖥
Около 57% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 (9,8 из 10 баллов CVSS). Ошибка классифицируется как уязвимость типа «Use-After-Free» в версиях Tinyproxy 1.10.0 и 1.11.1.
Cisco Talos сообщила разработчикам Tinyproxy об уязвимости в декабре 2023 года, однако сообщение было направлено на устаревший электронный адрес. В связи с этим команде разработки стало известно о проблеме лишь пару дней назад. Так, серверы были уязвимы для атак практически полгода. Возможно, это заставит специалистов задуматься об эффективности некоторых методов коммуникации.
Типичный🥸 Сисадмин
Около 57% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 (9,8 из 10 баллов CVSS). Ошибка классифицируется как уязвимость типа «Use-After-Free» в версиях Tinyproxy 1.10.0 и 1.11.1.
Cisco Talos сообщила разработчикам Tinyproxy об уязвимости в декабре 2023 года, однако сообщение было направлено на устаревший электронный адрес. В связи с этим команде разработки стало известно о проблеме лишь пару дней назад. Так, серверы были уязвимы для атак практически полгода. Возможно, это заставит специалистов задуматься об эффективности некоторых методов коммуникации.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣42👍10😁3✍1🤔1😱1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣100👍31🌚15😁11🤷♂4👀3
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡67🤣40🔥18👍3🌭2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍97🤣25🔥14🤮10💊4👎3💅2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥168🐳26👍8❤4🌚3👾3🆒2
На 91 году ушёл из жизни Роберт Деннард – изобретатель DRAM и автор теории масштабирования
Он родился 5 сентября 1932 года, провёл детство на ферме и ходил в школу, которая размещалась в однокомнатном здании. Деннард получил стипендию в Южном методистском университете (SMU), где он решил изучать только зарождающуюся область электротехники. Он продолжил учёбу, получил докторскую степень по электротехнике в Технологическом институте Карнеги и начал работать исследователем в IBM.
Деннард занимался проектами, связанными с интегральными схемами, компьютерной памятью и логикой, а также применением металлооксидно-полупроводникового полевого транзистора (MOSFET). Разочарованный размером и требованиями к мощности существующей оперативной памяти с магнитным сердечником, Деннард и группа специалистов по микроэлектронике IBM разработали альтернативную систему, которая требовала всего шесть МОП-транзисторов для хранения одного бита информации. Далее Деннард решил исследовать возможность хранения бита информации в одном транзисторе вместо шести. Эксперименты привели к изобретению динамической памяти с произвольным доступом (DRAM).
В 1972 году Деннард изложил теорию, которая в итоге помогла компьютерам и другим электронным устройствам с каждым годом становиться меньше, быстрее и эффективнее. Эта теория стала известна как масштабирование Деннарда и возникла из закона Мура. Согласно ей, производительность каждого ватта увеличивается примерно с одинаковой скоростью. Таким образом, поскольку транзисторы уменьшаются в размерах, они также требуют меньше энергии.
Типичный🥸 Сисадмин
Он родился 5 сентября 1932 года, провёл детство на ферме и ходил в школу, которая размещалась в однокомнатном здании. Деннард получил стипендию в Южном методистском университете (SMU), где он решил изучать только зарождающуюся область электротехники. Он продолжил учёбу, получил докторскую степень по электротехнике в Технологическом институте Карнеги и начал работать исследователем в IBM.
Деннард занимался проектами, связанными с интегральными схемами, компьютерной памятью и логикой, а также применением металлооксидно-полупроводникового полевого транзистора (MOSFET). Разочарованный размером и требованиями к мощности существующей оперативной памяти с магнитным сердечником, Деннард и группа специалистов по микроэлектронике IBM разработали альтернативную систему, которая требовала всего шесть МОП-транзисторов для хранения одного бита информации. Далее Деннард решил исследовать возможность хранения бита информации в одном транзисторе вместо шести. Эксперименты привели к изобретению динамической памяти с произвольным доступом (DRAM).
В 1972 году Деннард изложил теорию, которая в итоге помогла компьютерам и другим электронным устройствам с каждым годом становиться меньше, быстрее и эффективнее. Эта теория стала известна как масштабирование Деннарда и возникла из закона Мура. Согласно ей, производительность каждого ватта увеличивается примерно с одинаковой скоростью. Таким образом, поскольку транзисторы уменьшаются в размерах, они также требуют меньше энергии.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡153😭8❤5👍4🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🫡34😱3
Forwarded from godnoTECH - Новости IT
Исследователи обнаружили серьёзную угрозу безопасности, затрагивающую практически все VPN ⌨️
Атака «TunnelVision», CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифрованный туннель.
Уязвимость заключается в манипуляции с DHCP-сервером, который распределяет IP-адреса устройств, подключающихся к локальной сети. Используя настройку, известную как «опция 121», атакующий может перенаправить VPN-трафик через свой сервер, что позволит ему перехватить передаваемые данные🫳
Атака затрагивает все операционные системы (кроме Android, который не использует «опцию 121»), представляя особенные риски для пользователей, подключающихся к сетям, над которыми они не имеют административного контроля.
Коварность атаки заключается в том, что VPN-клиент в любом случае сообщит пользователю, что все данные передаются через защищённое соединение, однако на деле будет совсем не так🚫
На данный момент полного решения проблемы не существует. Некоторые меры, такие как настройка сетевых брандмауэров, могут помочь ограничить входящий и исходящий трафик, но не решают проблему полностью. Альтернативные методы включают использование VPN внутри виртуальной машины или подключение через точку доступа мобильного устройства.
🥸 godnoTECH - Новости IT
Атака «TunnelVision», CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифрованный туннель.
Уязвимость заключается в манипуляции с DHCP-сервером, который распределяет IP-адреса устройств, подключающихся к локальной сети. Используя настройку, известную как «опция 121», атакующий может перенаправить VPN-трафик через свой сервер, что позволит ему перехватить передаваемые данные
Атака затрагивает все операционные системы (кроме Android, который не использует «опцию 121»), представляя особенные риски для пользователей, подключающихся к сетям, над которыми они не имеют административного контроля.
Коварность атаки заключается в том, что VPN-клиент в любом случае сообщит пользователю, что все данные передаются через защищённое соединение, однако на деле будет совсем не так
На данный момент полного решения проблемы не существует. Некоторые меры, такие как настройка сетевых брандмауэров, могут помочь ограничить входящий и исходящий трафик, но не решают проблему полностью. Альтернативные методы включают использование VPN внутри виртуальной машины или подключение через точку доступа мобильного устройства.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔18😱7👎2