Дети и придворные ошибаются намного реже, чем родители и монархи.

В школьной столовой. ...

Компания Mozilla ввела в строй сервис Firefox Monitor
Tue, 25 Sep 2018 23:44:37 +0300

Chrome 69 оставляет Cookie Google после выполнения функции чистки всех Cookie
Tue, 25 Sep 2018 21:05:22 +0300

Версия 2.0 стиля оформления ЕСПД для DocBook 5
Tue, 25 Sep 2018 14:24:57 +0300

В CDN Cloudflare внедрена поддержка ESNI для шифрования имени хоста в HTTPS-трафике
Tue, 25 Sep 2018 08:29:04 +0300

Дистрибутиву Fedora Linux исполнилось 15 лет
Mon, 24 Sep 2018 20:44:20 +0300

В Chrome появилось автоподключение к учётной записи. Чистка Chromium от привязок к Google
Mon, 24 Sep 2018 10:20:27 +0300

Проект WLinux развивает Linux-дистрибутив, нацеленный на использование в Windows
Sun, 23 Sep 2018 08:52:19 +0300

В Firefox добавлено системное дополнение, передающее данные о выключении телеметрии
Fri, 21 Sep 2018 22:49:52 +0300

Для ядра Linux предложен механизм раздельного учёта времени в контейнерах
Thu, 20 Sep 2018 21:37:41 +0300

Oracle передал код GlassFish организации Eclipse Foundation
Thu, 20 Sep 2018 11:04:56 +0300

Компания Canonical продлевает поддержку Ubuntu 14.04 для платных подписчиков
Wed, 19 Sep 2018 23:47:19 +0300

GnuPG признан пригодным для заверения нотариальных актов в штате Вашингтон
Wed, 19 Sep 2018 11:50:18 +0300

В Chrome 70 планируют прекратить отображение "file://" в адресной строке
Wed, 19 Sep 2018 10:36:12 +0300

Проект PostgreSQL принял кодекс поведения разработчиков
Tue, 18 Sep 2018 22:44:54 +0300

Новый сайт русскоязычного сообщества KDE
Tue, 18 Sep 2018 18:53:07 +0300

Новости OPENNET
Новости

Исследователь безопасности Giovanni Collazo опубликовал результат анализа некорректно настроенных распределённых хранилищ etcd, принимающих запросы из внешней сети без аутентификации. При помощи поисковой системы Shodan было выявлено 2284 общедоступных сервера etcd, отправив запросы на 1485 из которых удалось загрузить около 750 Мб данных.

Для получения данных использовался рекурсивный запрос всех ключей ("GET http://host:2379/v2/keys/?recursive=true"). в ходе изучения извлечённых данных было выявлено 8781 паролей, 650 ключей доступа к окружениям Amazon AWS, 23 секретных ключа и 8 закрытых ключей. Etcd обычно используется как хранилище конфигурации для групп серверов, изолированных контейнеров с типовой начинкой и как хранилище параметров в кластерах Kubernetes. Судя по связанным с полученными параметрами аутентификации ключам они применялись для доступа к различным серверам, системам управления контентом, СУБД MySQL и PostgreSQL.

Администраторам etcd рекомендуется проверить свои системы на предмет должной изоляции межсетевым экраном и включения доступа с применением аутентификации (до версии 2.1 etcd не поддерживал аутентификацию, а в более новых выпусках для обеспечения обратной совместимости в настройках по умолчанию аутентификация отключена). Общедоступные серверы etcd представляют угрозу не только как источник утечки паролей к другим серверам и сервисам, но и как объект для вандализма и применения вредоносных шифровальщиков, которые в своё время активно атаковали незащищённые MongoDB, CouchDB, Hadoop и ElasticSearch.

65.8244 77.3832 0.583 9.5713

НОВОСТИ: Обновление дистрибутива Solus, развивающего рабочий стол Budgie Sat, 22 Sep 2018 09:37:30 +0300

Сформировано обновление сборок дистрибутива Solus 3, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME и MATE. Размер iso-образов 1.5 Гб (x86_64).

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome