Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux

26.09.2016 в Новости IT

В системе принудительного контроля доступа SELinux обнаружена уязвимость (CVE-2016-7545), позволяющая приложению обойти режим sandbox-изоляции SELinux и выполнить любую команду в рамках текущего пользовательского сеанса. Суть уязвимости в том, что приложение может воспользоваться ioctl-интерфейсом TIOCSTI для помещения произвольных символов в буфер ввода терминала, т.е. может симулировать набор команды в текущем терминале.

Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux

VN:F [1.9.22_1171]
Rating: 0.0/6 (0 votes cast)

Работаем в облаке на базе Hyper-V, часть 1: знакомство с панелью управления

26.09.2016 в Новости IT

Прошлым летом была статья о тестовом запуске виртуальной инфраструктуры (IaaS) на базе платформы Hyper-V. За год эксплуатации разработчики запустили облако Cloud-V в большое плавание.В статье разбираются базовые возможности панели управления, а в следующих постах расскажем, как развернуть и настроить Active Directory, Exchange.

Работаем в облаке на базе Hyper-V, часть 1: знакомство с панелью управления

VN:F [1.9.22_1171]
Rating: 0.0/6 (0 votes cast)

Министерство внутренней безопасности США разработает ключевые принципы безопасности «Интернета вещей»

26.09.2016 в Новости IT

Разработкой принципов уже занимается ряд ведомств США.

Министерство внутренней безопасности США разработает ключевые принципы безопасности «Интернета вещей»

VN:F [1.9.22_1171]
Rating: 0.0/6 (0 votes cast)

Утечки выходят на новый уровень: похищены данные о 500 млн аккаунтов Yahoo

24.09.2016 в Новости IT

Компания Yahoo признала, что масштаб утечки данных, случившейся еще в 2014 году, оказался куда хуже прогнозируемого.

Утечки выходят на новый уровень: похищены данные о 500 млн аккаунтов Yahoo

VN:F [1.9.22_1171]
Rating: 3.0/6 (1 vote cast)

ZeroNights`16: в мир безопасности через взлом

23.09.2016 в Новости IT

Статья знакомит со спикерами конференции ZeroNights 2016.

ZeroNights`16: в мир безопасности через взлом

VN:F [1.9.22_1171]
Rating: 2.0/6 (1 vote cast)

Вызовы поискового облака. Лекция в Яндексе

18.09.2016 в Новости IT

Руководитель группы экспертизы runtime поиска Олег Фёдоров был в числе докладчиков на большой поисковой встрече Яндекса, которая прошла в начале августа. Он рассказал обо всех основных аспектах проектирования дата-центров под задачи, связанные с обработкой огромных объёмов данных. В статье — расшифровка и слайды Олега.

Вызовы поискового облака. Лекция в Яндексе

VN:F [1.9.22_1171]
Rating: 3.0/6 (1 vote cast)

Как настроить поддержку HTTP/2 в Apache на Ubuntu 16.04

13.09.2016 в Новости IT

The main goal of HTTP/2 is to decrease latency, reduce total number of TCP connections thus improve page load speed in web browsers.

How To Set Up Apache with HTTP/2 Support on Ubuntu 16.04

VN:F [1.9.22_1171]
Rating: 6.0/6 (1 vote cast)

Обнаружена ошибка в файле ‘tasn_dec.c’ в OpenSSL

12.09.2016 в Новости IT

Ошибка приводит к возможности выполнить удаленную атаку, направленную на повреждение памяти процесса.

Vuln: OpenSSL ‘tasn_dec.c’ Remote Memory Corruption Vulnerability

VN:F [1.9.22_1171]
Rating: 3.0/6 (1 vote cast)

Глава американской разведки: Русские постоянно взламывают наши системы

11.09.2016 в Новости IT

По словам Джеймса Клеппера, кибератаки станут настоящим испытанием для будущего президента США.

Глава американской разведки: Русские постоянно взламывают наши системы

VN:F [1.9.22_1171]
Rating: 3.0/6 (1 vote cast)

Шесть лучших дистрибутивов Linux для образовательных целей

11.09.2016 в Новости IT

Для студентов и преподавателей существует целый ряд специализированных дистрибутивов Linux. В статье рассматриваются некоторые из дистрибутивов, которые доступны в данной области.

6 Best Linux Distributions For Educational Use

VN:F [1.9.22_1171]
Rating: 2.0/6 (1 vote cast)