Вывести 30 | 50 | 70 | 100 тем

DoS Linux и FreeBSD при 30k PPS

Следом за выявленной на прошлой неделе DoS-уязвимости SegmentSmack в TCP-стеках различных операционных систем, опубликована информация о другой похожей уязвимости (CVE-2018-5391, кодовое имя FragmentSmack), которая также позволяет организовать отказ в обслуживании через отправку специально оформленного набора сетевых пакетов, при обработке которого будут заняты все реcурсы CPU. Если первая уязвимость была связана с неэффективностью алгоритма обработки TCP-сегментов, то новая проблема затрагивает алгоритм пересборки фрагментированных IP-пакетов.

Atracom - кто владелец

Стал известен владелец самого большого пакета акций крупнейшего в Украине обладателя оптоволоконной инфраструктуры - Атракома. В прошлом месяце в Единый реестр Минюста были внесены изменения, согласно которым 50% акции в этой компании контролирует Олег Шевчук.

Linux 4.18. BPFilter, но еще не полноценный

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.18. Среди наиболее заметных изменений в ядре 4.18: возможность монтирования ФС на базе FUSE непривилегированным пользователем, пакетный фильтр bpfilter, подсистема AF_XDP (eXpress Data Path), новый тип модулей ядра umh (usermode helper), device-mapper модуль writecache, поддержка SoC Qualcomm Snapdragon 845 и GPU AMD Vega 20, новый API поллинга для асинхронного ввода/вывода.

AntRouter R3: роутер + майнер криптовалюты

Китайская компания Bitmain, выпускающая компьютерное обеспечение, представила новый роутер AntRouter R3, который способен майнить криптовалюту. Устройство предназначено для распространения интернета по Wi-Fi и майнинга электронных денег Dash и Siacoin.

Новая серверная платформа Intel в 2019

В прошлом месяце корпорация Intel подтвердила, что массовый выпуск 10-нанометровых чипов для потребительского рынка начнётся только во второй половине следующего года. Напомним, изначально 10-нм процессоры должны были появиться в продаже ещё в 2016 году.

Взлом WPA/WPA2 в сети 802.11

Способ работает путем извлечения IE RSN из одного фрейма EAPOL. Разработчик популярного инструмента для взлома паролей Hashcat Дженс Стьюб (Jens Steube) обнаружил новый метод, позволяющий легко получить идентификатор парного мастер ключа (PMKID) с маршрутизатора с использованием шифрования WPA/WPA2, который затем может быть использован для взлома беспроводного пароля маршрутизатора.

DoS Linux и FreeBSD на любой порт при 2kpps

В TCP-стеке ядра Linux выявлена опасная уязвимость (CVE-2018-5390), которая позволяет удалённо вызвать отказ в обслуживании из-за исчерпания доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на любой открытый TCP-порт. Атака может быть совершена только с реального IP-адреса (спуфинг невозможен так как требуется установка TCP-соединения).

Майнинг на пользователях Mikrotik

Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты. Изначально активность злоумышленников ограничивалась устройствами из Бразилии, однако позже они стали ориентироваться на маршрутизаторы по всему миру.

Banana Pi BPI-R64: маршрутизатор своими руками

В скором времени в продажу поступит одноплатный компьютер Banana Pi BPI-R64, предназначенный для создания сетевых устройств — в первую очередь, маршрутизаторов.

NetSpectre - атака для удаленного извлечения данных по сети

Специалисты в области безопасности разработали метод эксплуатации уязвимостей класса Spectre, присутствующих во всех современных процессорах, через подключение по сети. Все ранее описанные атаки Spectre предполагали локальное выполнение произвольного кода для извлечения из памяти или приложений важной информации, такой как пароли, ключи шифрования и прочие конфиденциальные данные. Однако команда исследователей из Грацкого технического университета (Австрия) разработала новый вариант атаки Spectre, позволяющий удаленно извлечь данные по сети без необходимости выполнения произвольного кода.