Безопасность

С августа 2021 года Git перестанет принимать пароли при аутентификации

С августа 2021 года Git перестанет принимать пароли при аутентификации

С 13 августа 2021 г. Git перестанет принимать пароли учетных записей при аутентификации операций на GitHub.com. Для аутентификации необходимо будет использовать токены или ключи SSH. Чтобы стимулировать пользователей к переходу на более безопасные способы аутентификации, июне и в июле 2021 года запланированы краткосрочные временные отключения возможности аутентификации с помощью пароля: 30 июня 2021 г. с …

С августа 2021 года Git перестанет принимать пароли при аутентификации Читать полностью »

Устранена критическая уязвимость в CMS Drupal

Устранена критическая уязвимость в CMS Drupal

В системе управления контентом Drupal обнаружена критическая уязвимость (CVE-2020-13671), которая давала возможность удалённо выполнить произвольный PHP код на сервере с определенной конфигурацией хостинга. Уязвимость проявлялась при загрузке файлов с двойным расширением на сервер и некорректной их проверкой, что позволяло загрузить файл, к примеру, file-name.php.txt, который в определённых серверных конфигурациях при обращении выполнялся как PHP-код. Из опасных …

Устранена критическая уязвимость в CMS Drupal Читать полностью »

Компания Microsoft представила Pluton

Компания Microsoft представила Pluton – микросхему безопасности, разработанную для будущих компьютеров под управлением Windows

Компания Microsoft вместе со своими крупнейшими партнерами-производителями микросхем — AMD, Intel и Qualcomm Technologies, Inc. представила процессор безопасности Microsoft Pluton как инновационную технологию защиты. Микросхема Pluton меняет принципы обеспечения безопасности Windows на уровне центрального процессора. Сегодня ядро безопасности операционной системы на большинстве ПК находится в отдельной от центрального процессора микросхеме, которая называется доверенным платформенным модулем …

Компания Microsoft представила Pluton – микросхему безопасности, разработанную для будущих компьютеров под управлением Windows Читать полностью »

Let's Encrypt

Сертификаты Let’s Encrypt в 2021 году перестанут восприниматься старыми Android-устройствами

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, сообщил о скором переходе на формирование подписей с использованием только своего корневого сертификата, без применения сертификата, перекрёстно подписанного удостоверяющим центром IdenTrust. Время жизни перекрёстно подписанного сертификата истекает 1 сентября 2021 года. Корневой сертификат Let’s Encrypt поддерживается во всех современных браузерах, но на платформах Android …

Сертификаты Let’s Encrypt в 2021 году перестанут восприниматься старыми Android-устройствами Читать полностью »

Троян RansomEXX атакует системы Linux

Троян RansomEXX атакует системы Linux

Недавно специалисты AO Kaspersky Lab обнаружили версию трояна RansomEXX для Linux.  Это программа выполняет шифрование данных на диске, после чего требует выкуп для получения ключа расшифровки. Первоначальный анализ кода этой вредоносной программы указывает на модификацию известного трояна для вымогательства RansomEXX, который ранее распространялся только на платформе Windows. Об этом свидетельствует очевидное сходство текстовых заметок о …

Троян RansomEXX атакует системы Linux Читать полностью »