GA
А что касается "сделали выводы"... В ночь с субботы на воскресенье у нас аналогичным образом побился ещё один диск в зоне B, думали что они забыли пометить этот диск как затронутый аварией, а оказалось всё проще 😂
Size: a a a
2020 June 29
GA
Переслано от Gleb Azarov
Неожиданные повороты сюжета в увлекательном сериале "яндекс облако и пятничные релизы" 🌚
2020 June 30
S
Вчера американская Palo Alto Networks опубликовала данные о выявленной критической уязвимости CVE-2020-2021 в механизме аутентификации операционной системы PAN-OS, на которой работают все nextgen файрволы Palo Alto.
Уязвимость позволяет злоумышленнику обходить аутентификацию PAN-OS и получать доступ к системе в случае отключения опции "Validate Identity Provider Certificate". Отключение этой опции рекомендуют в своих мануалах ряд поставщиков ПО - например, это указывает Microsoft в руководстве по интеграции Azure AD c продуктами Palo Alto Networks.
Уязвимость получила оценку критичности 10 из 10. Ее эксплойт не требует от хакера высокой технической подготовки, а в случае успешной атаки злоумышленник может изменить настройки PAN-OS вплоть до отключения файрвола.
Исследователи бостонской Rapid7 обнаружили в сети почти 70 тыс. устройств на основе PAN-OS, 40% из которых защищают сети в США.
Видимо, в связи с большим количеством критических сетей, на которых стоят файрволы Palo Alto, у Киберкомандования США (USCYBERCOM) пригорело настолько, что они сразу обратились через Twitter с призывом немедленно обновить уязвимое ПО и исправить его настройки.
При этом в качестве основной угрозы американское Киберкомандование указывает иностранные прогосударственные APT, которые "вероятно, вскоре попытаются использовать данную уязвимость".
Инфосек сообщество с серьезностью угрозы полностью согласно.
Если вы используете файрволы от Palo Alto Networks - реагируйте сейчас. Потом может быть поздно.
Уязвимость позволяет злоумышленнику обходить аутентификацию PAN-OS и получать доступ к системе в случае отключения опции "Validate Identity Provider Certificate". Отключение этой опции рекомендуют в своих мануалах ряд поставщиков ПО - например, это указывает Microsoft в руководстве по интеграции Azure AD c продуктами Palo Alto Networks.
Уязвимость получила оценку критичности 10 из 10. Ее эксплойт не требует от хакера высокой технической подготовки, а в случае успешной атаки злоумышленник может изменить настройки PAN-OS вплоть до отключения файрвола.
Исследователи бостонской Rapid7 обнаружили в сети почти 70 тыс. устройств на основе PAN-OS, 40% из которых защищают сети в США.
Видимо, в связи с большим количеством критических сетей, на которых стоят файрволы Palo Alto, у Киберкомандования США (USCYBERCOM) пригорело настолько, что они сразу обратились через Twitter с призывом немедленно обновить уязвимое ПО и исправить его настройки.
При этом в качестве основной угрозы американское Киберкомандование указывает иностранные прогосударственные APT, которые "вероятно, вскоре попытаются использовать данную уязвимость".
Инфосек сообщество с серьезностью угрозы полностью согласно.
Если вы используете файрволы от Palo Alto Networks - реагируйте сейчас. Потом может быть поздно.
2020 July 02
J
Ну тут даже и сказать нечего, у них наверняка есть доступ и база и биткоины…
J
Г
Официальный представитель МИД РФ Мария Захарова подтвердила взлом.
Твиты удалены спустя 13 часов после их публикации.
Твиты удалены спустя 13 часов после их публикации.
DC
шо там подтверждать, я даж ретвител
GM
Официальный представитель МИД РФ Мария Захарова подтвердила взлом.
Твиты удалены спустя 13 часов после их публикации.
Твиты удалены спустя 13 часов после их публикации.
какая удивительная новость, еще одна бд из десятков стала доступной
GM
зачем вообще эта бд туристов если есть гис магистраль и вот это всё
C
Официальный представитель МИД РФ Мария Захарова подтвердила взлом.
Твиты удалены спустя 13 часов после их публикации.
Твиты удалены спустя 13 часов после их публикации.
мнда уж, что у них там за пароль был, наверн 123456 🤦♂️
J
мнда уж, что у них там за пароль был, наверн 123456 🤦♂️
учитывая что в статье фигурирует дама, подозреваю что вы сударь пропустили букву А в первом слове
S
шо там подтверждать, я даж ретвител
Ты просто нипанимаиш, без признания официального представителя низзя пдеть, а то за фэйк посодють!
DC
Ты просто нипанимаиш, без признания официального представителя низзя пдеть, а то за фэйк посодють!
другой вопрос - вдруг кто подумает, шо это не взлом
S
мнда уж, что у них там за пароль был, наверн 123456 🤦♂️
Могу открыть секред
DC
а так и надо!
S
уот!
2020 July 03
