📌Mozilla отключит поддержку FTP-протокола в Firefox 77
Разработчики Firefox представили план полного прекращения поддержки протокола FTP, что коснётся как возможности загрузки файлов по FTP, так и просмотра содержимого каталогов на FTP-серверах. В выпуске Firefox 77, намеченном на 2 июня, поддержка FTP будет по умолчанию отключена, но в about:config будет добавлена настройка "network.ftp.enabled", позволяющая вернуть FTP. В ESR-сборках Firefox 78 поддержка FTP по умолчанию останется включённой. В 2021 году планируется полностью удалить связанный с FTP код.
В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом. Для тех кому необходима поддержка FTP предлагается использовать внешние приложения, прикрепляемые в качестве обработчиков для URL ftp://, по аналогии с тем как используются обработчики irc:// или tg://.
Когда они отключали gopher:// - я молчал, потому что не был пользователем gopher
Когда они пришли за ftp:// - я молчал, потому что использовал ssh
Когда они пришли за http:// - я молчал, потому что использовал let's encrypt
Когда они отняли у нас свой собственный интернет и заставили держать сайты исключено на своих серверах - заступиться было уже некому за меня
Разработчики Firefox представили план полного прекращения поддержки протокола FTP, что коснётся как возможности загрузки файлов по FTP, так и просмотра содержимого каталогов на FTP-серверах. В выпуске Firefox 77, намеченном на 2 июня, поддержка FTP будет по умолчанию отключена, но в about:config будет добавлена настройка "network.ftp.enabled", позволяющая вернуть FTP. В ESR-сборках Firefox 78 поддержка FTP по умолчанию останется включённой. В 2021 году планируется полностью удалить связанный с FTP код.
В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом. Для тех кому необходима поддержка FTP предлагается использовать внешние приложения, прикрепляемые в качестве обработчиков для URL ftp://, по аналогии с тем как используются обработчики irc:// или tg://.
Когда они отключали gopher:// - я молчал, потому что не был пользователем gopher
Когда они пришли за ftp:// - я молчал, потому что использовал ssh
Когда они пришли за http:// - я молчал, потому что использовал let's encrypt
Когда они отняли у нас свой собственный интернет и заставили держать сайты исключено на своих серверах - заступиться было уже некому за меня
Налаживаем удаленную работу сотрудников средствами Zyxel VPN
Технический вебинар
Мы поговорим о:
• Возможности и настройка L2TP over IPSec VPN на шлюзе
• Настройка L2TP over IPSec на компьютере
• Возможности и настройка SSL VPN на шлюзе
• Настройка и запуск SSL VPN на компьютере
Дата: 25 марта 2020 года
Время: 15:00 - 16:30, MSK
Регистрация
Технический вебинар
Мы поговорим о:
• Возможности и настройка L2TP over IPSec VPN на шлюзе
• Настройка L2TP over IPSec на компьютере
• Возможности и настройка SSL VPN на шлюзе
• Настройка и запуск SSL VPN на компьютере
Дата: 25 марта 2020 года
Время: 15:00 - 16:30, MSK
Регистрация
📌Dell в связи с пандемией коронавируса разработала руководство по очистке продукции для дата-центров, в котором настоятельно призывает к «чрезвычайной осторожности», если вы делаете это самостоятельно, и напоминает, чтобы вы «никогда не распыляли жидкости непосредственно на какое-либо устройство». 🌚
Делловское ЦОД-железо «не относится к продуктам, к которым часто касаются, и что в ЦОД должна соблюдаться политика „чистых зон“, предусматривающая дезинфекцию рук перед входом в систему, и нет необходимости стерилизовать поверхности, которые обычно не трогают».
Dell настаивает в руководстве на том, что вы должны чистить только «внешние поверхности, такие как ручки и другие общие точки соприкосновения». «Не открывайте двери шкафа и корпуса и не пытайтесь чистить внутренние компоненты»
Если вы всё же решили извлечь для очистки, например, накопители из СХД, в рекомендациях указано: «Никогда не распыляйте жидкости непосредственно на продукт или внутрь него. Не подвергайте никакие внутренние компоненты продуктов Dell воздействию влаги». 🌝
Dell считает лучшим средством для чистки компонентов - смесь из 70 % изопропилового спирта и 30 % воды.
https://www.dell.com/support/article/ru-ru/sln308919/guidance-for-keeping-your-dell-technologies-equipment-clean?lang=en
Делловское ЦОД-железо «не относится к продуктам, к которым часто касаются, и что в ЦОД должна соблюдаться политика „чистых зон“, предусматривающая дезинфекцию рук перед входом в систему, и нет необходимости стерилизовать поверхности, которые обычно не трогают».
Dell настаивает в руководстве на том, что вы должны чистить только «внешние поверхности, такие как ручки и другие общие точки соприкосновения». «Не открывайте двери шкафа и корпуса и не пытайтесь чистить внутренние компоненты»
Если вы всё же решили извлечь для очистки, например, накопители из СХД, в рекомендациях указано: «Никогда не распыляйте жидкости непосредственно на продукт или внутрь него. Не подвергайте никакие внутренние компоненты продуктов Dell воздействию влаги». 🌝
Dell считает лучшим средством для чистки компонентов - смесь из 70 % изопропилового спирта и 30 % воды.
https://www.dell.com/support/article/ru-ru/sln308919/guidance-for-keeping-your-dell-technologies-equipment-clean?lang=en
📌Google пропустит Chrome 82 и выпустит сразу Chrome 83
Шок, сенсация!!! Гугл пропустит одну номерную версию своего браузера. Сразу выйдет со следующей!! Что же теперь будет?!!!
Версия Chrome 81 должна была выйти 17 марта, однако релиз не состоялся, и Chrome 81 так и остался на стадии бета-версии. Теперь же директор по управлению техническими программами Google Джейсон Керси (Jason Kersey) объявил , что в связи с изменениями в графике релизов разработчики не будут работать над Chrome 82 и возьмутся сразу за Chrome 83. То есть, Chrome 81 останется в бета-версии до тех пор, пока ее не заменит бета-версия Chrome 83, Chrome 82 не будет вовсе, а Chrome 83 войдет в стадию разработки.
Шок, сенсация!!! Гугл пропустит одну номерную версию своего браузера. Сразу выйдет со следующей!! Что же теперь будет?!!!
Версия Chrome 81 должна была выйти 17 марта, однако релиз не состоялся, и Chrome 81 так и остался на стадии бета-версии. Теперь же директор по управлению техническими программами Google Джейсон Керси (Jason Kersey) объявил , что в связи с изменениями в графике релизов разработчики не будут работать над Chrome 82 и возьмутся сразу за Chrome 83. То есть, Chrome 81 останется в бета-версии до тех пор, пока ее не заменит бета-версия Chrome 83, Chrome 82 не будет вовсе, а Chrome 83 войдет в стадию разработки.
Скромный r710 и его деревянная опора. Конечно же временно. 🌚
#деревянноеАЙТИ
#деревянноеАЙТИ
В memcached исправлена уязвимость переполнения буфера.
В ПО memcached, реализующем сервис кэширования данных в оперативной памяти, обнаружена и быстро исправлена уязвимость переполнения буфера, позволяющая вывести ПО из строя.
Подробности об уязвимости раскрыл исследователь безопасности IceJi, не предупредив заранее разработчиков memcached. Проблема затрагивает версии memcached 1.6.0 и 1.6.1 и была исправлена в версии 1.6.2, выпущенной через несколько часов после публикации подробностей об уязвимости.
Уязвимость существовала из-за отсутствия механизма проверки подлинности в параметре extlen в вызове функции memcpy(). Если злоумышленник добавит в extlen чрезмерное количество символов, произойдет переполнение буфера и аварийное завершение работы ПО. Может ли уязвимость эксплуатироваться для удаленного выполнения кода, неизвестно. Идентификатор CVE ей пока не присвоен.
По данным Shodan, в настоящее время через порт 11211 доступны 83 тыс. компьютеров по всему миру. Этот порт используется memcached по умолчанию, однако не все серверы обязательно работают на memcached, возможно, используется другое ПО.
В ПО memcached, реализующем сервис кэширования данных в оперативной памяти, обнаружена и быстро исправлена уязвимость переполнения буфера, позволяющая вывести ПО из строя.
Подробности об уязвимости раскрыл исследователь безопасности IceJi, не предупредив заранее разработчиков memcached. Проблема затрагивает версии memcached 1.6.0 и 1.6.1 и была исправлена в версии 1.6.2, выпущенной через несколько часов после публикации подробностей об уязвимости.
Уязвимость существовала из-за отсутствия механизма проверки подлинности в параметре extlen в вызове функции memcpy(). Если злоумышленник добавит в extlen чрезмерное количество символов, произойдет переполнение буфера и аварийное завершение работы ПО. Может ли уязвимость эксплуатироваться для удаленного выполнения кода, неизвестно. Идентификатор CVE ей пока не присвоен.
По данным Shodan, в настоящее время через порт 11211 доступны 83 тыс. компьютеров по всему миру. Этот порт используется memcached по умолчанию, однако не все серверы обязательно работают на memcached, возможно, используется другое ПО.