Архив рубрики: Безопасность

WHOFI новое любимое слово любителей теорий заговора

от

Хочу обратить внимание всей прогрессивной (а вы же именно такие) общественности на уже не новую, но очень интересную технологию.

https://arxiv.org/html/2507.12869v1 в этой статье рассматривается практика идентификакции людей через wifi используя для этого стандарт IEEE 802.11bf от 2020 года. Данный стандарт позволяет получать уникальную картину искажения Wi‑Fi сигнала телом человека и повторно идентифицировать его. При этом не обязательно иметь при себе какие-либо устройства. Осталось только промаркировать нас.

WhoFi — технология идентификации людей по воздействию тела на сигнал Wi-Fi. Это уже работает

Разработали эту «волшебную» систему хитроумные итальянские учёные из Римского университета Ла Сапиенца.

Читать

В завтрашнем обновлении Windows Server будет нарушена совместимость с Samba

от

Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с завтрашним обновлением Windows Server. В случае, если не установить предложенные корректирующие обновления, серверы Samba, не смогут функционировать в роли членов доменов Windows Active Directory, если в настройках для маппинга идентификаторов пользователей задействован бэкенд ‘ad‘.

Читать

Выявлена критическая уязвимость в утилите sudo, позволяющая получить права root в системе

от

В коде утилиты sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена критическая уязвимость (CVE-2025-32463), позволяющая любому непривилегированному пользователю выполнить код с правами root, даже если пользователь не упомянут в конфигурации sudoers.

Читать

Новости с DefCon 2020

от

В этом году был интересный доклад Бена Наси о прослушивании помещения через оптическое наблюдение за обычной лампой E27. Цитата с Хабра:

Мировые спецслужбы одновременно вдохновлены и обеспокоены появлением сравнительно нового типа атак. Их можно проводить пассивно, без вмешательства в электронные схемы объекта слежки.

Бен Наси рассказал, как ему и команде исследователей из Университета Бен-Гуриона удалось «превратить» обыкновенную лампу в настоящий микрофон. Для осуществления атаки хватило телескопа и электрооптического датчика.

Читать

Ростелеком обвинили в «угоне» трафика Google и Amazon

от

перепост отсюда: http://popmech.ru

В начале апреля трафик, предназначенный для более чем 200 крупнейших в мире сетей доставки контента (CDN, content delivery networks) и провайдеров облачного хостинга, был подозрительным образом перенаправлен через сервера крупнейшего российского провайдера — Ростелекома.
Ростелеком обвинили в «угоне» трафика Google и Amazon

Читать

Удаленное исполнение кода в SMB v3: CVE-2020-0796

от

Никогда такого не было, и вот опять.

Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания.

По имеющейся на данный момент информации — уязвимости подвержены как SMBv3-клиенты, так и SMBv3-серверы. Эксплуатация уязвимости приводит к удаленному выполнению кода с правами локальной системы, что позволяет реализовать сценарии, аналогичные WannaCry \ EternalBlue.

Читать

USN-4279-1: PHP удаленное выполнение кода

от

Обнаружена уязвимость в php5, php7.0, php7.2, php7.3, уязвимые релизы:

Ubuntu 19.10
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
Ubuntu 12.04 ESM

заплатки уже вышли, подробности тут: https://usn.ubuntu.com/4279-1/

Критические уязвимости в squid

от

Джерико Он (Jeriko One) и Кристофер Дэниэлсон (Kristoffer Danielsson) обнаружили, что squid некорректно обрабатывает некоторые запросы URN. Удаленный атакующий может использовать это для обхода ограничений и получить доступ к закрытым серверам. Данной ошибке подвержены только Ubuntu 19.04 и Ubuntu 19.10. (CVE-2019-12523) (CVE-2019-18676)

Читать