Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💊60🔥25🤪11❤2👍1🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥69❤8🍓4👍2🗿2
Forwarded from godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
👎77💊31👍14🫡6😁5🗿3😱2🤪1
Forwarded from Linux / Линукс
Каких приложений не хватает для Linux?
Например, какое-нибудь крупное программное обеспечение CAD (как Solidworks или Fusion) или редактор PDF с электронными подписями..
Например, какое-нибудь крупное программное обеспечение CAD (как Solidworks или Fusion) или редактор PDF с электронными подписями..
✍28👍5
10 октября Microsoft прекратит поддержку Windows Server 2012 и 2012 R2
Для упомянутых программных платформ перестанут выпускаться патчи и обновления безопасности. А для организаций, которые всё ещё используют Windows Server 2012 и 2012 R2 в своей IT-инфраструктуре, Microsoft будет в течение трёх лет предлагать платные обновления в рамках программы Extended Security Updates (ESU).
Типичный🥸 Сисадмин
Для упомянутых программных платформ перестанут выпускаться патчи и обновления безопасности. А для организаций, которые всё ещё используют Windows Server 2012 и 2012 R2 в своей IT-инфраструктуре, Microsoft будет в течение трёх лет предлагать платные обновления в рамках программы Extended Security Updates (ESU).
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡56👍10🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁60❤17🌚7👍2😭1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁135🤣30😭11👍5👀3❤1
В Firefox и Cloudflare включена поддержка ECH для скрытия домена в HTTPS-трафике
👩💻 Mozilla включает для пользователей стабильной ветки Firefox поддержку механизма ECH (Encrypted Client Hello), продолжающего развитие технологии ESNI (Encrypted Server Name Indication). Он предназначен для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Изначально код для работы с ECH был добавлен в выпуск Firefox 85, но был отключён по умолчанию.
👩💻 В Chrome поддержку ECH начали постепенно включать, начиная с выпуска Chrome 115.
Так как помимо соединения с сервером утечка сведений о запрошенных доменах происходит через DNS, для полноценной защиты кроме ECH необходимо применение технологии DNS over HTTPS или DNS over TLS для шифрования DNS-трафика. Firefox не будет использовать ECH без включения DNS over HTTPS в настройках. Проверить поддержку ECH в браузере можно на данной странице.
Типичный🥸 Сисадмин
Так как помимо соединения с сервером утечка сведений о запрошенных доменах происходит через DNS, для полноценной защиты кроме ECH необходимо применение технологии DNS over HTTPS или DNS over TLS для шифрования DNS-трафика. Firefox не будет использовать ECH без включения DNS over HTTPS в настройках. Проверить поддержку ECH в браузере можно на данной странице.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32❤4
Forwarded from Linux / Линукс
5 октября Gentoo исполнилось 24 года 🎉
Но это не всё. Также 19 лет исполнилось nginx
4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.
Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.
Linux / Линукс🥸
Но это не всё. Также 19 лет исполнилось nginx
4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.
Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉24👍13🍾3💊2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁33😱20👍3🗿3🐳2🍌1
Forwarded from godnoTECH - Новости IT
Данные сотен тысяч россиян утекли после ремонта их смартфонов 🛠
Исследование компании Artezio показало: из 4,7 млн ремонтов смартфонов, проведенных в России ежегодно, около 10% пользователей сталкиваются со сливом своих данных недобросовестными мастерами. Это около 400 тысяч человек.
В 7,3% случаев это касается личных фото и видео. В 3,5% случаях утекают данные для входа в учётные записи и облачные сервисы, а в 4,8% случаев мастера получают несанкционированный доступ к приложениям на устройстве. 2,4% пользователей сталкиваются с финансовыми и репутационными потерями из-за слива их данных.
🥸 godnoTECH - Новости IT
Исследование компании Artezio показало: из 4,7 млн ремонтов смартфонов, проведенных в России ежегодно, около 10% пользователей сталкиваются со сливом своих данных недобросовестными мастерами. Это около 400 тысяч человек.
В 7,3% случаев это касается личных фото и видео. В 3,5% случаях утекают данные для входа в учётные записи и облачные сервисы, а в 4,8% случаев мастера получают несанкционированный доступ к приложениям на устройстве. 2,4% пользователей сталкиваются с финансовыми и репутационными потерями из-за слива их данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡28😁10😱8👍6🗿2❤1💯1🆒1
В старых контроллерах Supermicro нашли семь уязвимостей, позволяющих создавать неубиваемые руткиты
Уязвимости затрагивают «некоторые материнские платы X11, H11, B11, CMM, M11 и H12». Центральная уязвимость CVE-2023-40289 позволяет выполнять на BMC вредоносный код, но для её эксплуатации необходимы права администратора в веб-интерфейсе. Этого можно достичь посредством шести оставшихся уязвимостей. Binarly присвоила уязвимостям рейтинги от 8,3 до 9,6 из 10.
⚔️ Схема атаки:
1. злоумышленник подготавливает вредоносную ссылку с полезной нагрузкой;
2. он рассылает её через фишинговые письма;
3. при клике по ссылке в BMC выполняется вредоносная нагрузка.
Обнаруженные уязвимости могут эксплуатироваться через HTTP. Хотя сведения о фактах эксплуатации этих уязвимостей отсутствуют, эксперты по кибербезопасности настоятельно рекомендуют изолировать интерфейсы BMC от интернета.
Типичный🥸 Сисадмин
Уязвимости затрагивают «некоторые материнские платы X11, H11, B11, CMM, M11 и H12». Центральная уязвимость CVE-2023-40289 позволяет выполнять на BMC вредоносный код, но для её эксплуатации необходимы права администратора в веб-интерфейсе. Этого можно достичь посредством шести оставшихся уязвимостей. Binarly присвоила уязвимостям рейтинги от 8,3 до 9,6 из 10.
1. злоумышленник подготавливает вредоносную ссылку с полезной нагрузкой;
2. он рассылает её через фишинговые письма;
3. при клике по ссылке в BMC выполняется вредоносная нагрузка.
Обнаруженные уязвимости могут эксплуатироваться через HTTP. Хотя сведения о фактах эксплуатации этих уязвимостей отсутствуют, эксперты по кибербезопасности настоятельно рекомендуют изолировать интерфейсы BMC от интернета.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32😱3👀3