20% популярных Docker-контейнеров содержат пустой пароль
Эксперт компании Kenna Security Джерри Гэмблин (Jerry Gamblin) решил более углубленно изучить проблему. Он проанализировал тысячу наиболее популярных Docker-контейнеров в Docker Hub на предмет наличия строки root:::0::::: в файле /etc/shadow, указывающей на то, что учетная запись суперпользователя активна, но не имеет пароля. Как оказалось, 194 из проанализированных контейнеров содержали пустой пароль, в их числе контейнеры от Microsoft, Monsanto, HashiCorp, Mesosphere и правительства Великобритании (полный список доступен здесь ).
Стоит отметить, что проблема представляет опасность не для всех пользователей. Уязвимыми являются только Linux-системы, использующие PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) или другие механизмы аутентификации, использующие /etc/shadow в качестве источника.
Эксперт компании Kenna Security Джерри Гэмблин (Jerry Gamblin) решил более углубленно изучить проблему. Он проанализировал тысячу наиболее популярных Docker-контейнеров в Docker Hub на предмет наличия строки root:::0::::: в файле /etc/shadow, указывающей на то, что учетная запись суперпользователя активна, но не имеет пароля. Как оказалось, 194 из проанализированных контейнеров содержали пустой пароль, в их числе контейнеры от Microsoft, Monsanto, HashiCorp, Mesosphere и правительства Великобритании (полный список доступен здесь ).
Стоит отметить, что проблема представляет опасность не для всех пользователей. Уязвимыми являются только Linux-системы, использующие PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) или другие механизмы аутентификации, использующие /etc/shadow в качестве источника.
Kenna Security
Nearly 20% of the 1000 Most Popular Docker Containers Have No Root Password
Earlier this month, Talos released research showing that the Alpine Linux docker images were shipping with no (or nulled) root passwords. Alpine patched the docker files, and issued their response to the vulnerability here, noting that “an attacker who compromised…
Как часто мы слышим, что технологии — это мужское? Почему это так? Вы задумывались о том, откуда взялся этот стереотип? Таких стереотипов много, и они ужасно вредные.
А недавно к нам пришли ребята от Lenovo и предложили прорекламировать их канал про женщин в технологиях и бизнесе. И мы согласились.
Поэтому подписывайтесь сами на @lenovoWILL, подписывайте подруг, сестёр и коллег. Там вас ждут новости о достижениях женщин в бизнесе и технологиях, классные истории о силе духа и много крутого контента.
Вперёд!
https://news.1rj.ru/str/lenovoWILL
#промо_пост
А недавно к нам пришли ребята от Lenovo и предложили прорекламировать их канал про женщин в технологиях и бизнесе. И мы согласились.
Поэтому подписывайтесь сами на @lenovoWILL, подписывайте подруг, сестёр и коллег. Там вас ждут новости о достижениях женщин в бизнесе и технологиях, классные истории о силе духа и много крутого контента.
Вперёд!
https://news.1rj.ru/str/lenovoWILL
#промо_пост
Microsoft начала широкое распространение следующего крупного обновления Windows 10 May 2019 Update
Среди главных новшеств — «песочница» для безопасного запуска подозрительных файлов EXE (Windows Sandbox), светлая тема оформления, поддержка японских смайликов Kaomoji, раздельный поиск с помощью голосового помощника Cortana и в панели задач Windows и улучшения в центре уведомлений.
Одновременно Microsoft запустила новый подсайт, позволяющий отслеживать ход развертывания обновлений и все известные проблемы актуальных версий Windows 10. Там есть поиск по ключевым словам, а также подробное описание функциональных и ежемесячных обновлений.
Напомним, что тестировщики получили доступ обновлению Windows 10 May 2019 Update еще в прошлом месяце и почти сразу столкнулись с проблемами. Остается надеяться, что за этот месяц все проблемы были устранены и недавняя история с октябрьским обновлением, которое удаляло личные файлы пользователей, не повторится.
Теперь Microsoft переключается на следующее обновление под кодовым названием 19H2, выход которого ожидается в октябре этого года. Также Microsoft уже некоторое время работает над следующим весенним апдейтом 2020 года — 20H1.
Среди главных новшеств — «песочница» для безопасного запуска подозрительных файлов EXE (Windows Sandbox), светлая тема оформления, поддержка японских смайликов Kaomoji, раздельный поиск с помощью голосового помощника Cortana и в панели задач Windows и улучшения в центре уведомлений.
Одновременно Microsoft запустила новый подсайт, позволяющий отслеживать ход развертывания обновлений и все известные проблемы актуальных версий Windows 10. Там есть поиск по ключевым словам, а также подробное описание функциональных и ежемесячных обновлений.
Напомним, что тестировщики получили доступ обновлению Windows 10 May 2019 Update еще в прошлом месяце и почти сразу столкнулись с проблемами. Остается надеяться, что за этот месяц все проблемы были устранены и недавняя история с октябрьским обновлением, которое удаляло личные файлы пользователей, не повторится.
Теперь Microsoft переключается на следующее обновление под кодовым названием 19H2, выход которого ожидается в октябре этого года. Также Microsoft уже некоторое время работает над следующим весенним апдейтом 2020 года — 20H1.
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет.
Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме (между 2005 и 2019 годами).
В компании пояснили, что исходно проблема возникла из-за старого инструмента, созданного еще в 2000-х годах. Тот позволял администраторам загружать или вручную устанавливать пароли для пользователей своей компании. Предполагалось, что эта функция должна облегчить администраторам G Suite подключение новых пользователей.
На текущий момент проблема полностью устранена, и Google приносит извинения своим клиентам за этот просчёт.
https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage
Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме (между 2005 и 2019 годами).
В компании пояснили, что исходно проблема возникла из-за старого инструмента, созданного еще в 2000-х годах. Тот позволял администраторам загружать или вручную устанавливать пароли для пользователей своей компании. Предполагалось, что эта функция должна облегчить администраторам G Suite подключение новых пользователей.
На текущий момент проблема полностью устранена, и Google приносит извинения своим клиентам за этот просчёт.
https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage
Google Cloud Blog
Notifying Administrators About Unhashed Password Storage | Google Cloud Blog
Сегодня, 22 мая, криптомир отмечает Bitcoin Pizza Day.
Именно в это день, в 2010 году, программист из Лас-Вегаса Ласло Хейниц, воспользовавшись помощью форума Bitcoin Talk, оплатил две пиццы Papa John’s не традиционными деньгами, а малоизвестной в то время криптовалютой под названием биткоин.
Покупка двух пицца обошлась ему в 10 000 BTC, что на тот момент составляло примерно $25. По сегодняшнему курсу это было бы около $80 млн.
Тот эпичный тред про пиццу на форуме Bitcoin Talk:
https://bitcointalk.org/index.php?topic=137.0
Любопытен тот факт, что Ласло Хейниц не оплатил за пиццу лично курьеру пиццерии, а воспользовался услугами третьей стороны, которая купила пиццу, получив от Ласло взамен 10 000 ВТС.
Это была первая сделка, осуществленная с использованием криптовалюты биткоин, а этот день был назван Bitcoin Pizza Day. По традиции в этот праздник криптоэнтузиасты едят пиццу и рассуждают об упущенных возможностях.
Проголосуйте ниже:
Кит - Вы заработали на крипте!
Хомяк - Вы потеряли на крипте!
Мухомор - Вы не имели дел с криптой!
Именно в это день, в 2010 году, программист из Лас-Вегаса Ласло Хейниц, воспользовавшись помощью форума Bitcoin Talk, оплатил две пиццы Papa John’s не традиционными деньгами, а малоизвестной в то время криптовалютой под названием биткоин.
Покупка двух пицца обошлась ему в 10 000 BTC, что на тот момент составляло примерно $25. По сегодняшнему курсу это было бы около $80 млн.
Тот эпичный тред про пиццу на форуме Bitcoin Talk:
https://bitcointalk.org/index.php?topic=137.0
Любопытен тот факт, что Ласло Хейниц не оплатил за пиццу лично курьеру пиццерии, а воспользовался услугами третьей стороны, которая купила пиццу, получив от Ласло взамен 10 000 ВТС.
Это была первая сделка, осуществленная с использованием криптовалюты биткоин, а этот день был назван Bitcoin Pizza Day. По традиции в этот праздник криптоэнтузиасты едят пиццу и рассуждают об упущенных возможностях.
Проголосуйте ниже:
Кит - Вы заработали на крипте!
Хомяк - Вы потеряли на крипте!
Мухомор - Вы не имели дел с криптой!
Лоток принтера отсутствует и бумага падает. Проблема решена.
#от_подписчика
#от_подписчика
#от_подписчика
Эпоксидная смола или превращение временной проблемы в постоянную (работа юзверя)
Эпоксидная смола или превращение временной проблемы в постоянную (работа юзверя)
Чтоб по красоте). Ну, в формате некоторых офисов это не так уж и плохо.
#от_подписчика
#от_подписчика
Красиво майнят в Дагестане.
https://www.youtube.com/watch?v=mGV6dhswLzU
Жителя Дагестана задержали за незаконную организацию майнинг-фермы. Майнер сэкономил себе 4,5 млн рублей на электричестве.
В одном из районов республики операторы местной сетевой компании записывали необоснованные долги на покойников (https://www.stav.kp.ru/online/news/3475194/), а жители самовольно подключались к линиям электропередач. Теперь становится понятно, зачем им было столько электроэнергии. Выясняется, что в Дагестане идет настоящая эпидемия строительства майнинг-ферм.
https://www.kp.ru/daily/26980/4039268/
https://www.youtube.com/watch?v=mGV6dhswLzU
Жителя Дагестана задержали за незаконную организацию майнинг-фермы. Майнер сэкономил себе 4,5 млн рублей на электричестве.
В одном из районов республики операторы местной сетевой компании записывали необоснованные долги на покойников (https://www.stav.kp.ru/online/news/3475194/), а жители самовольно подключались к линиям электропередач. Теперь становится понятно, зачем им было столько электроэнергии. Выясняется, что в Дагестане идет настоящая эпидемия строительства майнинг-ферм.
https://www.kp.ru/daily/26980/4039268/
YouTube
В Дагестане задержан владелец подпольной майнинг-фермы
http://rgvktv.ru Телеканал РГВК Дагестан
Электровор, он же майнинговый магнат. В Дагестане задержан владелец скрытой майнинг-фермы, который незаконно подключился к сетям электроэнергии и нанес ущерб сетевой компании в размере 4,5 миллиона рублей.
Электровор, он же майнинговый магнат. В Дагестане задержан владелец скрытой майнинг-фермы, который незаконно подключился к сетям электроэнергии и нанес ущерб сетевой компании в размере 4,5 миллиона рублей.