Критическая уязвимость в OpenSSH позволяет удалённо выполнить код с правами root ⌨️

В OpenSSH (с версии >= 8.5 и < 4.4) обнаружена CVE-2024-6387, позволяющая удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glibc.

Эксперты показали атаку на 32-разрядной системе с Glibc с включённой защитой ASLR (рандомизация адресного пространства). Для успешной атаки в лабораторных условиях потребовалось 6-8 часов, в течение которых с сервером непрерывно устанавливались соединения с максимально допустимой в конфигурации sshd интенсивностью. Совершение атаки упрощается и требует меньше времени на системах без ASLR или в дистрибутивах, использующих модифицированный OpenSSH, в котором отключена повторная рандомизация ASLR для каждого соединения.

Не исключается возможность совершения атаки и на 64-разрядные системы, но рабочий эксплоит для таких систем пока не готов.

Патч представлен в выпуске OpenSSH 9.8.

Типичный 🥸 Сисадмин

Утро как-то сразу не задалось.

Типичный ☔️ Сисадмин

Шизофрения "A Jumbo Genital" 😏

Погуглил, суд состоялся. Ей присудили выплатить 5000 фунтов за трату времени в суде.

Представьте, если бы она работала на BBC 🌚

Типичный 👀 Сисадмин

Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов

Пожертвование предоставлено Крисом Ванстратом (Chris Wanstrath), сооснователем GitHub. Согласно сообщению на сайте проекта, Ванстрат и его семья решили пожертвовать миллион долларов проекту для дальнейшего финансирования разработки, поскольку они верят в необходимость присутствия на рынке браузеров альтернативного проекта, который так или иначе не финансируется Google и не полагается на технологический стек Google Chrome или любого другого браузера.

Для управления разработкой Ванстратом и Клингом основывается некоммерческий (501c3) фонд Ladybird Browser Initiative. Главным средством существования называются частные пожертвования, которые, однако, не позволят жертвователям контролировать процесс разработки и управления проектом (unrestricted donations).

Linux / Линукс 🥸

Процессоры Intel уязвимы перед side-channel атакой Indirector 🔧

Атака может использоваться для кражи конфиденциальных данных.

Indirector эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel, чтобы манипулировать спекулятивным выполнением с целью извлечения данных.

Сообщается, что атаки Indirector представляют угрозу для процессоров Intel Raptor Lake и Alder Lake, 12-го и 13-го поколения процессоров Core.

Типичный 🥸 Сисадмин

Это строка 40 809 в списке 100 000 самых распространенных паролей.

Типичный ☕️ Сисадмин

Домашний, уютный, сбалансированный и надежный уголок.

😳Коммутация по дому;
😳Скромный 1u supermicro в качестве NVR на BlueIris и несколько камер PoE;
😳Пара E5 2697 + 768 ГБ DDR3 ECC RAM в качестве хранилища;
😳ИБП APC SMT1500.

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

В Японии отказались от использования дискет в госучреждениях 👨‍🦳

Несмотря на то, что японские власти в 2022 году начали борьбу с дискетами, на тот момент насчитывалось 1900 государственных процедур, в которых применялись дискеты, компакт-диски и мини-диски.

Несколько дней назад этот способ хранения данных стал историей как минимум в японских госорганизациях, но некоторые компании до сих пор используют их.

Типичный 🥸 Сисадмин

Примечания к тикету: Мы просто тестировали пару правил

Больше всего мне нравится, когда я вижу правило, объект групповой политики и т. п. с надписью «тестирование, НЕ УДАЛЯТЬ», а оказывается, что это держит ВСЁ на плаву.

Типичный 🖥 Сисадмин

Подвесные потолки скрывают множество грехов.

Типичный 🥸 Сисадмин

типичный сборщик 🖥

my cyberdeck

Intel Cupcake

Когда я был молод, то считал, что лучше слишком много, чем слишком мало.

Типичный 👨‍🦳 Сисадмин

Почти половина российских компаний использует ИИ для разработки и тестирования ПО 🤖

Согласно исследованию State of DevOps Russia, 44 % участников опроса сообщили, что их компании в 2023 году стали чаще применять технологии ИИ для оптимизации работы ПО и DevOps-процессов. В опросе приняли участие более 4 тыс. ИТ-специалистов из российских компаний, чья деятельность связана с разработкой, тестированием и эксплуатацией ПО.

В частности, разработчики применяют алгоритмы машинного обучения для автоматизации тестирования кода, выявления аномалий в данных, управления конфигурациями систем и инцидентами.

Типичный 🥸 Сисадмин

Экономия на адаптере 🎩

Бывший глава Microsoft в России стал коммерческим директором российского Astra Linux.

🥸 godnoTECH - Новости IT

Почти половина всего интернет-трафика генерируется ботами 🤖

Согласно отчету компании Akamai за 2024 год, "искусственно" созданный трафик составляет 42%. Столько веб-трафика генерируется автоматизированными программами, причем большая часть этих ботов в различных сегментах интернета классифицируется как потенциально опасная.

Особое внимание в исследовании уделено ботам-собирателям, которые специализируются на поиске и извлечении данных для последующего использования в киберпреступлениях.

Типичный 🥸 Сисадмин

Управлять фаерволом очень просто:

1. Any any any - allow
2. Any any any - deny

Done! ☠️

Недавно хакеры заблокировали целый правительственный ЦОД в Индонезии

Это история получила продолжение: хакеры отдали ключи для дешифровки, но пригрозили наказанием ☝️

Так, 20 июня была парализована работа многих правительственных служб, от миграционных до медицинских. Но группировка Brain Cipher, ответственная за взлом и шифровку правительственного ЦОД PDNS, прислала ключ.

⌨️ Мотивация хакеров была в тесте возможностей – атака наглядно продемонстрировала, насколько важно нанимать квалифицированных специалистов.

Однако если будет заявлено, что данные были восстановлены при помощи и участии третьих лиц, хакеры выложат в публичный доступ украденную информацию.

Позднее выяснилось, что многие министерства и ведомства не делали резервных копий данных. После инцидента президент страны сделал создание резервных копий обязательным и назначил аудит правительственных дата-центров.