РКН запретил говорить о VPN 🤐

С 30 ноября 2024 года будет запрещено распространять любую информацию о VPN-сервисах, даже в научных целях.

Исключение сделали только для банков и для госструктур — рассказывать о VPN для безопасного удалённого доступа можно.

🥸 godnoTECH - Новости IT

D-Link предложила устранить уязвимость маршрутизаторов покупкой новых 💸

▪️ У нескольких маршрутизаторов D-Link обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего предпринимать: эти устройства достигли установленного ей окончания срока службы, поэтому их предлагается утилизировать, а вместо них приобрести новые. Ранее компания аналогичным образом поступила с устаревшими NAS.

▪️ Потенциальные злоумышленники могут воспользоваться уязвимостью, связанной с переполнением буфера стека, и запустить удалённое выполнение кода.

▪️ Проблема затрагивает маршрутизаторы следующих моделей: DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N и DSR-1000N. Первые четыре из указанных устройств подошли к концу жизненного цикла только в этом году.

Типичный 🥸 Сисадмин

Коллеги, напоминаю — сегодня Read-Only Fridays. Пускай всё идёт своим чередом 🎹

Типичный 🥸 Сисадмин

KDE 1 на BSD/OS 4.2

Времена, когда KDE был эстетически привлекательным.

KDE 1 выпущен в 1996;
BSD/OS 4.2 выпущен в августе 1983.

Типичный 💻 Сисадмин

Невероятно! АйТишники-удалёнщики из Корейской Народно-Демократической Республике (КНДР) массово устраиваются на работу в американские ИТ-компании.

Google сообщил, что недавно с ним связались несколько крупных американских аналитических компаний, которые обнаружили, что Google по незнанию нанимал северокорейцев на удалённые ИТ-должности, которые использовали поддельные документы маргинальных граждан США.

Вероятно, это происходит по всему миру и в более крупных масштабах, чем мы готовы осознать.

Цель операции в том, чтобы северокорейские работники получали зарплату в нескольких компаниях и приносили доход северокорейскому правительству, плюс получали доступ к американским технологическим компаниям и ИТ-ресурсам, который можно использовать для дальнейших кибератак или на пользу народа КНДР — Как вам такая цель? ✊

Переход на удаленные методы найма позволил северокорейским удалёнщикам обманывать американскиех рекрутеров, которые раньше полагались на личные собеседования. Теперь корейцы используют дипфейки, поддельные документы, нейросети и VPN, чтобы устроиться в компанию мечты.

Как прокололся один из кандидатов:

В одном недавнем случае сотрудник создал резюме, в котором утверждал, что работал в Amazon и Meta, и блестяще прошёл собеседование и технический тест.

Единственным тревожным сигналом было то, что человеку всегда требовалось около 30 секунд чтобы ответить на любой вопрос.

А ловкую схему придумал Ким Чен Ир 🫡

З.Ы. Ушел генерировать резюме для Гугла и Амазона, не теряйте!

Типичный 🥸 Сисадмин

Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги ⌨️

Свежие уязвимости представляют собой обход аутентификации (CVE-2024-0012; 9,3 балла по шкале CVSS) в веб-интерфейсе PAN-OS, который удаленные злоумышленники могут использовать для получения прав администратора, а также повышение привилегий в PAN-OS (CVE-2024-9474; 6,9 балла по шкале CVSS), позволяющее выполнять команды с привилегиями уровня root.

И хотя в компании уверяют, что атаки затронули «очень небольшое количество брандмауэров с PAN-OS», специалисты Shadowserver сообщают, что обнаружили в интернете более 2700 уязвимых устройств с PAN-OS.

Типичный 🥸 Сисадмин

Когда ИТ-команда - это только ТЫ...

Типичный 🥸 Сисадмин

MemOps 😃

Эникей прислал с заявки... Тут происходило что-то незаконное.

Типичный 🥸 Сисадмин