Уязвимости протоколов туннелирования угрожают 4 млн хостов ⌨️
▪️ Специалисты изучили протоколы туннелирования, которые используются для передачи данных между различными сетями и позволяют передавать данные, которые те могут не поддерживать (например, работать с IPv6 в IPv4-сети).
▪️ Некорректно настроенные системы принимают туннельные пакеты, не проверяя отправителя. Это позволяет злоумышленникам отправлять на уязвимый хост специально подготовленные пакеты, содержащие IP-адрес жертвы, вынуждая хост переслать внутренний пакет жертве, что откроет атакующим двери для последующих атак.
▪️ Исследователи просканировали интернет и обнаружили 4,26 млн уязвимых перед этими проблемами хостов, включая VPN-серверы, роутеры (которые провайдеры предоставляют своим абонентам), магистральные маршрутизаторы, шлюзы и узлы мобильных сетей, а также CDN.
Типичный🥸 Сисадмин
▪️ Специалисты изучили протоколы туннелирования, которые используются для передачи данных между различными сетями и позволяют передавать данные, которые те могут не поддерживать (например, работать с IPv6 в IPv4-сети).
▪️ Некорректно настроенные системы принимают туннельные пакеты, не проверяя отправителя. Это позволяет злоумышленникам отправлять на уязвимый хост специально подготовленные пакеты, содержащие IP-адрес жертвы, вынуждая хост переслать внутренний пакет жертве, что откроет атакующим двери для последующих атак.
▪️ Исследователи просканировали интернет и обнаружили 4,26 млн уязвимых перед этими проблемами хостов, включая VPN-серверы, роутеры (которые провайдеры предоставляют своим абонентам), магистральные маршрутизаторы, шлюзы и узлы мобильных сетей, а также CDN.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26🤔17👍6😱6😎1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁107💯38🔥4😈2
А помните Server 2003? Золотые деньки, я вам скажу.
Помню, как будто это было вчера, — ставишь его на сервер, и он, как швейцарские часы, — стабильный, надежный, навигация как по маслу. VPN, IMAP, IIS — всё поднималось меньше чем за час, даже не надо было медитировать над мануалами. А Exchange 2003 вообще красавчик — встроился в Active Directory как родной, и ты про него забывал, как про старого надежного друга. И что самое главное — когда ты заходил, то всё было на своих местах, не надо было каждый раз искать, куда перепрятали твою кнопку.
А сейчас? Сижу, ностальгирую, пока продираюсь через админку Office 365, которая меняет и переименовывает функции каждый раз, когда я вхожу в систему.
#предложка
З.Ы.
Как администратору, управлять 2003 было безумно легко. Как специалист по тестированию на проникновение, я до сих пор с теплотой вспоминаю его. Он предлагал множество способов получить к нему доступ.
Типичный🥸 Сисадмин
Помню, как будто это было вчера, — ставишь его на сервер, и он, как швейцарские часы, — стабильный, надежный, навигация как по маслу. VPN, IMAP, IIS — всё поднималось меньше чем за час, даже не надо было медитировать над мануалами. А Exchange 2003 вообще красавчик — встроился в Active Directory как родной, и ты про него забывал, как про старого надежного друга. И что самое главное — когда ты заходил, то всё было на своих местах, не надо было каждый раз искать, куда перепрятали твою кнопку.
А сейчас? Сижу, ностальгирую, пока продираюсь через админку Office 365, которая меняет и переименовывает функции каждый раз, когда я вхожу в систему.
#предложка
З.Ы.
Как администратору, управлять 2003 было безумно легко. Как специалист по тестированию на проникновение, я до сих пор с теплотой вспоминаю его. Он предлагал множество способов получить к нему доступ.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍104😁57✍5💯5❤1
Forwarded from моя кибердека
#предложка
my cyberdeck
Моя домашняя лаба:
HP Dl380g7(X5670 2x, 32gb, 300gb sas 4x, 1tb sata x1)
HP DL380g7(X5660 2x, 64gb, 500gb sata 2x, 1tb sata 2x)
HP DL160g6(X5650 2x, 16gb, 120gb ssd, 1tb hdd)
Supermicro(самосбор, E5-2670v1, 2tb 2x, 1tb 2x)
З.Ы. Все это чудо досталось за 20к.р. И да, я школьник.🙂
my cyberdeck
Please open Telegram to view this post
VIEW IN TELEGRAM
💊58👍47🔥11😱4👎3❤2⚡2
7-Zip исправила ошибку обхода предупреждений безопасности Windows MoTW
В архиваторе файлов 7-Zip исправили критическую уязвимость, которая позволяла злоумышленникам обходить функцию безопасности Windows Mark of the Web (MotW) и выполнять код на компьютерах пользователей при извлечении вредоносных файлов из вложенных архивов.
7-Zip добавил поддержку MotW в июне 2022 года, начиная с версии 22.00. С тех пор флаги MotW автоматически добавляются ко всем файлам, извлекаемым из загруженных архивов. Они информируют операционную систему, веб-браузеры и другие приложения о том, что файлы могут быть получены из ненадёжных источников и с ними следует обращаться с осторожностью. В результате при двойном щелчке по опасным файлам, извлечённым с помощью 7-Zip, пользователи получат предупреждение о том, что их открытие или запуск могут привести к потенциально опасному поведению, включая установку вредоносного ПО.
Типичный🥸 Сисадмин
В архиваторе файлов 7-Zip исправили критическую уязвимость, которая позволяла злоумышленникам обходить функцию безопасности Windows Mark of the Web (MotW) и выполнять код на компьютерах пользователей при извлечении вредоносных файлов из вложенных архивов.
7-Zip добавил поддержку MotW в июне 2022 года, начиная с версии 22.00. С тех пор флаги MotW автоматически добавляются ко всем файлам, извлекаемым из загруженных архивов. Они информируют операционную систему, веб-браузеры и другие приложения о том, что файлы могут быть получены из ненадёжных источников и с ними следует обращаться с осторожностью. В результате при двойном щелчке по опасным файлам, извлечённым с помощью 7-Zip, пользователи получат предупреждение о том, что их открытие или запуск могут привести к потенциально опасному поведению, включая установку вредоносного ПО.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32😁7💊5🤯3✍1
Извечный холивар.
MrMaketsu:
Chloetankahhui:
Типичный 🏴☠️ Сисадмин
MrMaketsu:
Пиратство — это неправильно. Хорошо, что закрывают незаконные сайты вроде KimCartoons. Если вы действительно хотите поддержать эти шоу легально, смотрите их на официальном стриминговом сервисе или по живому ТВ.
Chloetankahhui:
По оценкам, 75% всех когда-либо снятых немых фильмов навсегда утеряны. Почему? Потому что студии плевать хотели на фильмы и во многих случаях намеренно уничтожали оригинальные пленки после окончания проката фильма в кинотеатрах.
Студиям плевать на сохранность. Пиратам — нет.
Типичный 🏴☠️ Сисадмин
👍145😁17✍13🤔1
Домашний сервер.
Эти телефоны мечтали о тихом отдыхе в ящике с хламом, но вместо этого получили Linux и дедлайн.
Типичный⚰️ Сисадмин
Это три старых телефона, два с экранами, практически непригодными для использования, и один слишком слабый, чтобы быть полезным. Тот, у которого экран работает, я использую как "центр управления" для двух других. Они запускают некоторые инструменты, например, smb для обмена файлами. Два без экрана работают на Android (к сожалению), верхний работает на SailfishOS.
Эти телефоны мечтали о тихом отдыхе в ящике с хламом, но вместо этого получили Linux и дедлайн.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💊95🔥40😱13👍8🗿8❤1👎1😁1
Forwarded from godnoTECH - Новости IT
Роботы-гуманоиды начнут собирать iPhone в Китае 🍴
Китайская UBTech, специализирующаяся на производстве гуманоидных роботов, заключила стратегическое партнёрство с Foxconn для сборки iPhone.
Обучение роботов уже началось.
На заводах будет использоваться модель Walker S1. Этот робот имеет рост 1,72 метра и вес 76 кг. Он разработан для выполнения различных задач: от визуального контроля качества до переноса коробок разного размера. Кроме того, Walker S1 способен затягивать винты, собирать компоненты и сортировать детали.
🥸 godnoTECH - Новости IT
Китайская UBTech, специализирующаяся на производстве гуманоидных роботов, заключила стратегическое партнёрство с Foxconn для сборки iPhone.
Обучение роботов уже началось.
На заводах будет использоваться модель Walker S1. Этот робот имеет рост 1,72 метра и вес 76 кг. Он разработан для выполнения различных задач: от визуального контроля качества до переноса коробок разного размера. Кроме того, Walker S1 способен затягивать винты, собирать компоненты и сортировать детали.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱24👍12😁9❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
💊72🔥23😁19✍10🌚5👍3😭1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯63🫡16👍2🙏2
Фонд Свободного Программного Обеспечения (FSF) представляет новый логотип на своё 40-летие 🎂
Силуэт летящей птицы на фоне цифры 40, что символизирует непоколебимую приверженность FSF свободе и её преданность сообществу на протяжении последних четырех десятилетий. 4 октября 2025 года организация отметит свое 40-летие.
Новый логотип был создан с использованием GIMP, чтобы соответствовать истории FSF и следует требованиям, установленным командой.
Выбранный логотип — работа JL, которому пришлось столкнуться с серьезной конкуренцией со стороны заявок от Children's Design International Collection и Ivan. В итоге, дизайн JL оказался лидером, набрав в общей сложности 120 голосов, в то время как две другие работы получили 42 и 56 голосов соответственно🎉
Фонд свободного программного обеспечения (FSF), основанный Ричардом Столлманом в 1985 году, выполняет широкий спектр работ, включая поддержку операционной системы GNU, управление Стандартной общественной лицензией GNU, руководство движением за свободное программное обеспечение и многое другое.
Типичный🖼️ Сисадмин
Силуэт летящей птицы на фоне цифры 40, что символизирует непоколебимую приверженность FSF свободе и её преданность сообществу на протяжении последних четырех десятилетий. 4 октября 2025 года организация отметит свое 40-летие.
Новый логотип был создан с использованием GIMP, чтобы соответствовать истории FSF и следует требованиям, установленным командой.
Выбранный логотип — работа JL, которому пришлось столкнуться с серьезной конкуренцией со стороны заявок от Children's Design International Collection и Ivan. В итоге, дизайн JL оказался лидером, набрав в общей сложности 120 голосов, в то время как две другие работы получили 42 и 56 голосов соответственно
Фонд свободного программного обеспечения (FSF), основанный Ричардом Столлманом в 1985 году, выполняет широкий спектр работ, включая поддержку операционной системы GNU, управление Стандартной общественной лицензией GNU, руководство движением за свободное программное обеспечение и многое другое.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29🕊8🎉5🍾2❤1
Мышь загорелась во время подключения к ПК и прожгла коврик и часть стола 🔥
Пользователь Reddit рассказал, что его проводная игровая мышь Gigabyte M6880X загорелась во время подключения к ПК.
— рассказал пользователь.
Стоит отметить, что модель M6880X от Gigabyte – довольно старая, выпущенная более десяти лет назад и давно снятая с производства. Вероятнее всего, причиной возгорания стал естественный износ компонентов или короткое замыкание, вызванное почтенным возрастом устройства.
Типичный🥸 Сисадмин
Пользователь Reddit рассказал, что его проводная игровая мышь Gigabyte M6880X загорелась во время подключения к ПК.
«Я почувствовал запах дыма рано утром, поэтому я бросился в свою комнату и обнаружил, что моя компьютерная мышь горит большим пламенем. Чёрный дым заполнил комнату. Я быстро потушил огонь, но было много дыма, и моя комната сейчас в плохом состоянии, покрыта чёрными частицами (мой модульный синтезатор тоже)»,
— рассказал пользователь.
Стоит отметить, что модель M6880X от Gigabyte – довольно старая, выпущенная более десяти лет назад и давно снятая с производства. Вероятнее всего, причиной возгорания стал естественный износ компонентов или короткое замыкание, вызванное почтенным возрастом устройства.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱46🔥17👍10😁4🫡4👎3🤷♀1❤1