Size: a a a

2021 December 11
HABR FEED
#opennet Уязвимости в Grafana, позволяющие получить доступ к файлам в системе
https://www.opennet.ru/opennews/art.shtml?num=56329
В  открытой платформе визуализации данных Grafana выявлена уязвимость (CVE-2021-43798), позволяющая выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе сервера, насколько это позволяют права доступа пользователя, под которым выполняется Grafana. Проблема вызвана некорректной работой обработчика пути "/public/plugins/‹plugin-id›/", в котором допускалось использование символов ".." для доступа к нижележащим каталогам.
источник
HABR FEED
Почему Сова-эффективный менеджер бывает права…
https://habr.com/ru/post/594863/?utm_source=habrahabr&utm_medium=rss&utm_campaign=594863
Tags: Управление персоналом, Читальный зал, юмор, корпоративная культура, корпоративная иерархия, эффективное общение, soft skills
Author Catx2 #habr
источник
HABR FEED
[Перевод] Прощай, Grails. Привет, Micronaut. Продолжение
https://habr.com/ru/post/593965/?utm_source=habrahabr&utm_medium=rss&utm_campaign=593965
Tags: Блог компании OTUS, Программирование, Groovy & Grails, groovy, grails, micronaut, java, DSL
Author MaxRokatansky #habr
источник
HABR FEED
#news Разработчики заметили, что в заголовок приложения Google Play нельзя ставить «без рекламы»
https://habr.com/ru/news/t/594869/?utm_campaign=594869&utm_source=habrahabr&utm_medium=rss
Tags: IT-компании, Разработка мобильных приложений, Разработка под Android, заголовок, разработка, мобильное приложение, Google Play, запрет, без рекламы, нет рекламы, no ads, without ads
источник
HABR FEED
#news Amazon рассказала, почему в AWS «лежал» регион US-East-1
https://habr.com/ru/news/t/594875/?utm_campaign=594875&utm_source=habrahabr&utm_medium=rss
Tags: Amazon Web Services, Облачные сервисы, amazon, amazon web services, aws, aws s3, aws lambda, aws ec2, облачные сервисы, облачные услуги, сбой
источник
HABR FEED
Пошаговая инструкция по настройке Wireguard VPN + DNSCrypt + DNS server (Unbound) + Pihole
https://habr.com/ru/post/594877/?utm_source=habrahabr&utm_medium=rss&utm_campaign=594877
Tags: Криптография, vpn-сервер, Pihole, wireguard, unbound, CryptDNS
Author nelidinav #habr
источник
HABR FEED
SCP: почему сеттинг тайного агентства по исследованию артефактов стал так популярен?
https://habr.com/ru/post/594799/?utm_source=habrahabr&utm_medium=rss&utm_campaign=594799
Tags: Блог компании RUVDS.com, Читальный зал, Научно-популярное, ruvds_статьи_выходного_дня, SCP, тайное сообщество
Author Erwinmal #habr
источник
HABR FEED
#news Ботнет Dark используют RCE-уязвимость в роутерах TP-Link
https://habr.com/ru/news/t/594879/?utm_campaign=594879&utm_source=habrahabr&utm_medium=rss
Tags: Информационная безопасность, Сетевое оборудование, Сетевые технологии, tp-link, tp-link tl-wr840n, роутеры, ботнет, уязвимости, удаленное выполнение кода
источник
HABR FEED
Разводка регулярных структур в KiCAD: путь лентяя
https://habr.com/ru/post/594873/?utm_source=habrahabr&utm_medium=rss&utm_campaign=594873
Tags: CAD/CAM, DIY или Сделай сам, Python, Производство и разработка электроники, KiCAD
Author DustyZebra #habr
источник
HABR FEED
#news DTF открыл музей видеоигр с загадками для программистов
https://habr.com/ru/news/t/594881/?utm_campaign=594881&utm_source=habrahabr&utm_medium=rss
Tags: Игры и игровые консоли, История IT, dft, playrix, консоли, старые консоли, ретроконсоли, музей, загадки, задачи, розыгрыш
источник
HABR FEED
#news Positive Security жалуется, что Microsoft проигнорировала сообщения об уязвимости
https://habr.com/ru/news/t/594887/?utm_campaign=594887&utm_source=habrahabr&utm_medium=rss
Tags: Информационная безопасность, IT-компании, microsoft, уязвимость, windows, windows 10, windows 11
источник
HABR FEED
Личный опыт настройки LAMP
https://habr.com/ru/post/594889/?utm_source=habrahabr&utm_medium=rss&utm_campaign=594889
Tags: Apache, DIY или Сделай сам, Настройка Linux, Хостинг, lamp, apache2, sftp, phpmyadmin, linux
Author nikkutuzov #habr
источник
HABR FEED
SIM800L + STM32 Bluepill + Rust. Как оно?
https://habr.com/ru/post/594885/?utm_source=habrahabr&utm_medium=rss&utm_campaign=594885
Tags: DIY или Сделай сам, Программирование микроконтроллеров, Rust, STM32, embedded, diy, sim800
Author lesha108 #habr
источник
HABR FEED
#news Суд в Германии подтвердил, что работник получил дома производственную травму, когда упал по пути от кровати к компьютеру
https://habr.com/ru/news/t/594883/?utm_campaign=594883&utm_source=habrahabr&utm_medium=rss
Tags: IT-компании, Законодательство в IT, Удалённая работа, суд, травма, Германия, проблема, удаленная работа, падение, дорога на работу
источник
HABR FEED
Технология VPN и как с ее помощью реализовать Zero Trust
https://habr.com/ru/post/594891/?utm_source=habrahabr&utm_medium=rss&utm_campaign=594891
Tags: Сетевые технологии, Стандарты связи, Удалённая работа, vpn, zerotrust, защита информации, компьютерные сети, безопасность, удаленная работа, vpn-туннель, туннелирование, vpn-client, vpn-соединения
Author Vishtalea #habr
источник
HABR FEED
Собираем конструктор или архитектура сетевой безопасности. Случай 2 – Офис среднего размера
https://habr.com/ru/post/594893/?utm_source=habrahabr&utm_medium=rss&utm_campaign=594893
Tags: Информационная безопасность, Анализ и проектирование систем, IT-инфраструктура, Сетевые технологии, Сетевое оборудование, сетевые технологии, сетевое оборудование, сетевая безопасность, информационная безопасность, utm, шлюз безопасности, архитектура сетей, маршрутизатор, коммутатор, политика безопасности
Author VAryshev #habr
источник
HABR FEED
Старого (нет) ворчуна пост
https://habr.com/ru/post/594897/?utm_source=habrahabr&utm_medium=rss&utm_campaign=594897
Tags: Agile, Терминология IT, Управление продуктом, agile, продукт, flat design, стартап, devops
Author grumbler70 #habr
источник
HABR FEED
#news Прорыв в фотографии. Canon начнёт выпускать камеры, которые будут делать цветные снимки высокого качества даже в темноте
https://habr.com/ru/news/t/594697/?utm_campaign=594697&utm_source=habrahabr&utm_medium=rss
Tags: Алгоритмы, Обработка изображений, Фототехника, Носимая электроника, Будущее здесь, фотография, наука, canon, исследование, прорывные технологии, искусство
источник
HABR FEED
Нost-based файерволы
https://habr.com/ru/post/594899/?utm_source=habrahabr&utm_medium=rss&utm_campaign=594899
Tags: Информационная безопасность, файервол, межсетевые экраны, брандмауэр
Author kmmmen #habr
источник
HABR FEED
Собираем конструктор или архитектура сетевой безопасности. Случай 3 – Крупный офис
https://habr.com/ru/post/594901/?utm_source=habrahabr&utm_medium=rss&utm_campaign=594901
Tags: Информационная безопасность, Анализ и проектирование систем, IT-инфраструктура, Сетевые технологии, Сетевое оборудование, сетевые технологии, сетевое оборудование, сетевая безопасность, информационная безопасность, utm, шлюз безопасности, архитектура сетей, маршрутизатор, коммутатор, политика безопасности
Author VAryshev #habr
источник