> Дело в том, что для резервного копирования применялась практика зеркалирования Git-репозитория. Перебирая зеркала администраторов охватил ужас — система зеркалирования успела автоматически синхронизировать ошибочные данные на все вторичные серверы, содержимое репозиториев на которых также пришло в негодность или ... more →
> Ее <антипиратской защиты PS3> суть заключается в измерении времени загрузки. Благодаря специальному устройству система запоминает время, которое необходимо для того, чтобы загрузить оригинальный диск. Поэтому, если перезаписать игру на другой носитель, это время обязательно изменится и консоль откажется считывать ... more →
Спустя всего две недели с момента прошлой опасной уязвимости представлено корректирующее обновление Ruby on Rails 3.0.20 и 2.3.16 с устранением очередной критической уязвимости (CVE-2013-0333), которая может привести к выполнению кода на сервере, обходу системы аутентификации и выполнению SQL-запроса. Проблема ... more →
Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, последнее время занимающийся обеспечением загрузки Linux на системах с UEFI, опубликовал в списке рассылки ядра Linux серию патчей, отключающих поддержку спящего режима (Hibernate) и функцию загрузки нового ядра из уже запущенного ядра Linux (kexec), ... more →
К ночи 1 января LiveJournal рассказал в официальном блоге о волне вредоносного трафика, навалившегося на сервис 31 декабря. На следующий день глава российского ЖЖ (фактически — всего сервиса) Илья Дронов уточнил, что сервис был недоступен из-за сработавшей защиты от DDoS-атак.
64-блядки соснули:
В утилите GNU grep обнаружена опасная уязвимость, которая проявляется при обработке входного потока и может быть использована для инициирования отказа в обслуживании и выполнения произвольного кода.
Уязвимы версии grep до версии 2.11 при обработке строки данных более 2 Гб на 64-битном хосте.
После анализа безопасности и нагрузкоустойчивости сайта http://leechcraft.org независимым агенством TorSiege Security Group, у дедфуда почему-то бомбанул пукан и он начал мне срать в приват логами.
Сбербанк отчаялся понять, что же у них сломалось и приглашает желающих почитать логи: http://sbrf.ru/moscow/ru/press_center/al...
Перевод мировых атомных часов на одну секунду привёл к массовому зависанию серверных приложений
(c) http://www.opennet.ru/opennews/art.shtml...
Компания iSec Partners выступила с инициативой использования пространства доменов первого уровня ".secure" для специально проверенных и гарантирующих высокую безопасность доменов.
Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала уведомление об утечке информации о критической уязвимости в PHP, которая позволяет запустить произвольный код на сервере или просмотреть исходный код любого PHP-скрипта, выполняемого в CGI-режиме. Проблема вызвана ошибкой, допущенной в ... more →
Эксперты из лаборатории Касперского проанализировали логи зараженных машин и пришли к вводу, что там обновили OpenSSH: http://www.opennet.ru/opennews/art.shtml...
Сплоент для апача: http://www.opennet.ru/opennews/art.shtml... Сконпелировал, похакал свой сервер. Больше пока ничего уязвимого не нашел.
Subscribe to *секурно
Voker57
komar
Iwasawafag
ulidtko
2 comments