"Комната страха или зачем рядом нужен серверный шкаф, когда есть стул"
#от_подписчика
#от_подписчика
Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов.
Согласно результатам поиска Shodan, на данный момент в сети насчитывается более 1 млн уязвимых серверов ProFTPd. https://www.shodan.io/search?query=ProFTPD
В настоящее время уязвимость остается неисправленной. В качестве обходного пути администраторы серверов могут отключить модуль "mod_copy" в файле конфигурации ProFTPd, чтобы защитить себя от любых атак, связанных с этим недостатком.
В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена опасная уязвимость, позволяющая пользователям без права на запись скопировать любой файл на FTP-сервере.
ProFTPd — кроссплатформенный FTP-сервер с открытым исходным кодом, поддерживающий большинство UNIX-подобных систем и Windows. Уязвимость затрагивает все версии ProFTPd вплоть до 1.3.6.
Уязвимость (CVE-2019-12815 https://www.cert-bund.de/advisoryshort/CB-K19-0642) была обнаружена в модуле "mod_copy", поставляющемся в дефолтной сборке ProFTPd и включенном по умолчанию в большинстве дистрибутивов (например, Debian). Передача команд CPFR, CPTO на сервер ProFTPd позволяет пользователям без права на запись копировать любые файлы на FTP-сервере. Баг связан с уязвимостью 2015 года (CVE-2015-3306), которая позволяла злоумышленникам удаленно читать и записывать произвольные файлы, используя команды SITE CPFR и SITE CPTO.
Согласно результатам поиска Shodan, на данный момент в сети насчитывается более 1 млн уязвимых серверов ProFTPd. https://www.shodan.io/search?query=ProFTPD
В настоящее время уязвимость остается неисправленной. В качестве обходного пути администраторы серверов могут отключить модуль "mod_copy" в файле конфигурации ProFTPd, чтобы защитить себя от любых атак, связанных с этим недостатком.
В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена опасная уязвимость, позволяющая пользователям без права на запись скопировать любой файл на FTP-сервере.
ProFTPd — кроссплатформенный FTP-сервер с открытым исходным кодом, поддерживающий большинство UNIX-подобных систем и Windows. Уязвимость затрагивает все версии ProFTPd вплоть до 1.3.6.
Уязвимость (CVE-2019-12815 https://www.cert-bund.de/advisoryshort/CB-K19-0642) была обнаружена в модуле "mod_copy", поставляющемся в дефолтной сборке ProFTPd и включенном по умолчанию в большинстве дистрибутивов (например, Debian). Передача команд CPFR, CPTO на сервер ProFTPd позволяет пользователям без права на запись копировать любые файлы на FTP-сервере. Баг связан с уязвимостью 2015 года (CVE-2015-3306), которая позволяла злоумышленникам удаленно читать и записывать произвольные файлы, используя команды SITE CPFR и SITE CPTO.
Microsoft инвестирует $1 млрд в искусственный интеллект OpenAI.
Представители OpenAI заявили, что партнёрство с Microsoft поможет им заниматься искусственным интеллектом общего назначения (AGI), который считается Святым Граалем в данной области, способным к самообучению и решению задач наравне с людьми.
«Создание AGI станет самым важным технологическим развитием в нашей истории, обладающим потенциалом определять путь развития человечества. Наша миссия – сделать так, чтобы эта технология приносила пользу всему человечеству, и мы работаем с Microsoft над созданием суперкомпьютерной основы, на базе которой мы будем создавать AGI», – сказал Сэм Альтман.
Кожаные ублюдки 1 - 0 Скайнет
https://www.theverge.com/2019/7/22/20703578/microsoft-openai-investment-partnership-1-billion-azure-artificial-general-intelligence-agi
Представители OpenAI заявили, что партнёрство с Microsoft поможет им заниматься искусственным интеллектом общего назначения (AGI), который считается Святым Граалем в данной области, способным к самообучению и решению задач наравне с людьми.
«Создание AGI станет самым важным технологическим развитием в нашей истории, обладающим потенциалом определять путь развития человечества. Наша миссия – сделать так, чтобы эта технология приносила пользу всему человечеству, и мы работаем с Microsoft над созданием суперкомпьютерной основы, на базе которой мы будем создавать AGI», – сказал Сэм Альтман.
Кожаные ублюдки 1 - 0 Скайнет
https://www.theverge.com/2019/7/22/20703578/microsoft-openai-investment-partnership-1-billion-azure-artificial-general-intelligence-agi
The Verge
Microsoft invests $1 billion in OpenAI to pursue holy grail of artificial intelligence
Artificial general intelligence is the biggest moonshot in AI.
В VLC Media Player обнаружена критикал уязвимость.
Проблема представляет угрозу для новейшей версии VLC Media Player 3.0.7.1 (для Windows, Linux и UNIX) и получила идентификатор CVE-2019-13615 (https://nvd.nist.gov/vuln/detail/CVE-2019-13615#vulnCurrentDenoscriptionTitle).
Эксплуатация уязвимости может привести не только к исполнению произвольного кода, но также несанкционированному раскрытию информации, изменению файлов и отказу в обслуживании.
В настоящее время ведется работа по созданию патча (https://trac.videolan.org/vlc/ticket/22474).
Проблема представляет угрозу для новейшей версии VLC Media Player 3.0.7.1 (для Windows, Linux и UNIX) и получила идентификатор CVE-2019-13615 (https://nvd.nist.gov/vuln/detail/CVE-2019-13615#vulnCurrentDenoscriptionTitle).
Эксплуатация уязвимости может привести не только к исполнению произвольного кода, но также несанкционированному раскрытию информации, изменению файлов и отказу в обслуживании.
В настоящее время ведется работа по созданию патча (https://trac.videolan.org/vlc/ticket/22474).
Хотите создать свой javanoscript-виджет с jquery и вписать его на статичный сайт? Или написать по ТЗ и по готовой вёрстке свою CMS на базе Django? Или разработать интерактивных чат-ботов с описанием их API с помощью swagger-спецификаций?
Хорошие новости — на курсе "Full-stack веб-разработчик на Python" https://clc.to/JMyCvA вы наработаете топ-навыки для реализации большинства запросов заказчика.
Если вы столкнетесь с новой задачей на вашем текущем проекте, вы сможете ее решить, так как на этом курсе затронуты все этапы фронт и бэкенд разработки.
На курсе вы изучите: основы HTML и CSS, Javanoscript и Bootstrap, основы Python, SQL, фреймворк Django, работу в Linux и разработаете финальные проекты, которые можно потом смело включать в портфолио.
🔥 Успейте на летнюю акцию со скидками 30% + Учебные каникулы на время отпуска + Доступ к материалам курса в течение года https://clc.to/JMyCvA
#промо_пост
Хорошие новости — на курсе "Full-stack веб-разработчик на Python" https://clc.to/JMyCvA вы наработаете топ-навыки для реализации большинства запросов заказчика.
Если вы столкнетесь с новой задачей на вашем текущем проекте, вы сможете ее решить, так как на этом курсе затронуты все этапы фронт и бэкенд разработки.
На курсе вы изучите: основы HTML и CSS, Javanoscript и Bootstrap, основы Python, SQL, фреймворк Django, работу в Linux и разработаете финальные проекты, которые можно потом смело включать в портфолио.
🔥 Успейте на летнюю акцию со скидками 30% + Учебные каникулы на время отпуска + Доступ к материалам курса в течение года https://clc.to/JMyCvA
#промо_пост