В гипервизоре Xen обнаружены три серьёзных (очень) уязвимости - XSA-213, XSA-214 и XSA-215. Эксплуатируя их, атакующий может выйти за пределы текущего гостевого окружения. Уязвимости актуальны и для ОС Qubes - операционной системы где разные группы сервисов вынесены в отдельные виртуальные машины.
Непосредственно новость https://www.qubes-os.org/news/2017/05/02/qsb-30/
Материал по теме http://www.opennet.ru/opennews/art.shtml?num=46493
#xen #уязвимости #безопасность
Непосредственно новость https://www.qubes-os.org/news/2017/05/02/qsb-30/
Материал по теме http://www.opennet.ru/opennews/art.shtml?num=46493
#xen #уязвимости #безопасность
Qubes OS
QSB #30: Critical Xen bugs related to PV memory virtualization (XSA-213, XSA-214)
Dear Qubes community, We have just published Qubes Security Bulletin (QSB) #30: Critical Xen bugs related to PV memory virtualization (XSA-213, XSA-214). The current text of this QSB is reproduced below. The latest version, including any future corrections…
Никогда этого не случалось и вот опять. Сервис OneLogin сообщил об утечке. Утекли AWS ключи, OAuth-токены, хранимые пароли, и другие пользовательские данные. Все они хранились в зашифрованном виде, однако возможность их расшифровки злоумышленниками не исключается. К сожалению, теперь пользователям сервиса предстоит серьёзно заморочиться и как можно быстрее сменить все пароли, токены и ключи от всех сервисов, для авторизации на которых использовался OneLogin.
По моему в очередной раз мы имеем отличный повод задуматься - а действительно ли нам не обойтись без онлайн\облачных сервисов хранения доступов? Сопоставимо ли удобство использования таких сервисов тем рискам, которым подвергаются данные пользователя? По моему скромному, субъективному мнению - нет. Ну и вопрос к вам:
Доверяете ли вы облачным/онлайн-сервисам свои пароли, ключи и другие данные для авторизации?'
✅ - Да, ведь это удобно, даже с учётом рисков.
❎ - Нет, это не безопасно, не смотря на удобство.
#безопасность #onelogin
По моему в очередной раз мы имеем отличный повод задуматься - а действительно ли нам не обойтись без онлайн\облачных сервисов хранения доступов? Сопоставимо ли удобство использования таких сервисов тем рискам, которым подвергаются данные пользователя? По моему скромному, субъективному мнению - нет. Ну и вопрос к вам:
Доверяете ли вы облачным/онлайн-сервисам свои пароли, ключи и другие данные для авторизации?'
✅ - Да, ведь это удобно, даже с учётом рисков.
❎ - Нет, это не безопасно, не смотря на удобство.
#безопасность #onelogin
OneLogin
May 31, 2017 Security Incident (UPDATED June 8, 2017) - OneLogin