D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS. Отличная забота о своих клиентах. Тайванская компания решила вести себя также, как и американцы - просто забивать на поддержку старых продуктов, а для сетевых вещей это просто необходимо.
В CVEшка тут серьёзная, можно внедрить шелл команду - https://nvd.nist.gov/vuln/detail/CVE-2024-10914. Атаку можно проводить удалённо. Пострадавшие устройства DNS-320, DNS-320LW, DNS-325 and DNS-340L.
С поездками и с видосами я пропустил очень важное изменение, В Apple размыли действие пароля и заключается это в том, что если стоит FaceID, то в некоторых случаях на пин код отката не будет. Для тех, у кого нет iPhone сообщаю, что там есть авторизация по лицу и если телефон не может опознать человека, то можно ввести пин. Так вот в некоторых случаях на пин отката не будет. Один из таких случаев – пароли.
Это фото сгенерировал ИИ. Слишком однообразно у него получается на мой взгляд. Но фото связано. с безопасностью и я его использовал для видоса на бусти, гед я рассказываю про nikto - утилита тестирования безопасности. На бусти уже 133 видео и все доступны здесь. По безопасности уже 22 видоса.
Сейчас читаю книгу, в которой не рекомендуют запускать DAST (dynamic application security testing или динамическое тестирование безопасности приложений) и другие сканеры безопасности на рабочих серверах, потому что это может привести к тому, что сервера станут недоступны. Дело в том, что сканеры могут создавать большой трафик и выполнять действия, которые повлияют на рабочие сервера.
Вместо этого рекомендуется использовать тестовые сервера, на которых программисты гоняют свои тесты. Надеюсь в больших компаниях есть такие.
Сейчас в Казахстане я пересёкся с Сергеем Беловым и мы без подготовки решили поговорить про безопасность. Общались на совершенно разные вопросы безопасности, без подготовки, без правок и редактур и получилось просто офигенно.
В Х увидел пост с этой картинкой и у меня действительно возникнул такой же вопрос – почему некоторые заклеивают камеру на ноутбуке, но я ни разу не видел заклеенную камеру на телефоне. Я видел заклеенную камеру на ноутбуках сотрудников в одной компании.
Сейчас сижу с утра работаю, а у меня в панели уведомлений появляется сообщение – Google LLC добавлена в список фоновых задач. С какого чёрта? Почему? Я сейчас ничего нового не устанавливал, ничего не менял, скорей всего Chrome решил что-то добавить в фон и macOS вообще не спросили никакого разрешения – а хочу я это добавлять или нет.
Сегодня увидел заметку, в которой автор удивляется, что правительства некоторых стран открыто нанимают пенетрейшин тостеров. Он почему-то связал это с тем, что правительство взламывают нас и хотят следить за нами. Мол, хотите взламывать легально, можете идти работать хакером на правительство.
С 1-го марта в России вводят более жёсткое регулирование VPN сервисов. Как я понял в Google Play Market и Apple App Store будут заблокированы приложения VPN, с помощью которых можно обходить ограничения Роскомнадзора.
Согласно Синусу: Хакерская группировка Ransomed.vc заявила о взломе всех ИТ-систем Sony и краже около 6000 файлов из них.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
