Поделиться



OpenSSH 9.2 release
Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, приводящая к двойному освобождению области памяти на стадии до прохождения аутентификации. Уязвимости подвержен только выпуск OpenSSH 9.1, в более ранних версиях проблема не проявляется.

Для создания условий проявления уязвимости достаточно изменить баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" для того, чтобы добиться выставления флагов "SSH_BUG_CURVE25519PAD" и "SSH_OLD_DHGEX", зависящих от версии SSH-клиента. После выставления данных флагов память под буфер "options.kex_algorithms" освобождается два раза - при выполнении функции do_ssh2_kex(), вызывающей compat_kex_proposal(), и при выполнении функции do_authentication2(), вызывающей по цепочке input_userauth_request(), mm_getpwnamallow(), copy_set_server_options(), assemble_algorithms() и kex_assemble_names().

Создание рабочего эксплоита для уязвимости считается маловероятным, так как процесс эксплуатации слишком усложнён - современные библиотеки распределения памяти предоставляют защиту от двойного освобождения памяти, а процесс pre-auth, в котором присутствует ошибка, выполняется с пониженными привилегиями в изолированном sandbox-окружении.
2023-02-10 11:50 bot 3168 0 подробнее
Щодо впровадження системи фільтрації фішингових доменів згідно Розпорядження НЦУ від 30.01.2023 № 67/850

Шановні постачальники електронних комунікаційних мереж та/або послуг!
 
Надсилаємо розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ) від 30.01.2023 № 67/850 щодо впровадження системи фільтрації фішингових доменів.
Відповідно до цього розпорядження постачальникам електронних комунікаційних мереж та/або послуг необхідно:
протягом 30 календарних днів здійснити реєстрацію в системі фільтрації фішингових доменів та забезпечити подальше здійснення фільтрації фішингових доменів на рекурсивних DNS-серверах згідно з Регламентом роботи системи фільтрації фішингових доменів, який додається до зазначеного розпорядження.
про реєстрацію в системі фільтрації фішингових доменів та початок здійснення фільтрації фішингових доменів згідно з Регламентом повідомити на електронну адресу оперативного чергового НЦУ – ncu@cip.gov.ua.
Крім того, наголошуємо, що відповідно до частини восьмої статті 32 Закону України «Про електронні комунікації» НЦУ в умовах надзвичайного або воєнного стану видає розпорядження щодо оперативно-технічного управління електронними комунікаційними мережами, які є обов'язковими для виконання постачальниками електронних комунікаційних мереж та/або послуг.
 
 
Додаток: Розпорядження НЦУ від 30.01.2023 № 67/850 на 1 арк. та додаток до нього (Регламент роботи системи фільтрації фішингових доменів) на 8 арк.  (у форматі *pdf).
2023-02-07 13:52 CoUL 5418 41 подробнее
Інтерв'ю генерального директора "Укртелекому" Юрія Курмаза
У 2023 році очікуємо зниження доходів не більше 10%, нова стаття інвестицій – альтернативні джерела енергопостачання – гендиректор "Укртелекому"

Ексклюзивне інтерв'ю генерального директора "Укртелекому" Юрія Курмаза агентству "Інтерфакс-Україна"
2023-01-23 17:53 bot 2467 0 подробнее
Уязвимости в Cisco Small Business роутерах
Недавно Cisco предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим.

Бреши в защите присвоен идентификатор CVE-2023-20025 . Она была обнаружена в веб-интерфейсе управления маршрутизаторами Cisco Small Business моделей RV016, RV042, RV042G и RV082 ИБ-специалистом Хоу Люяном из Qihoo 360 Netlab.
 
2023-01-12 19:04 bot 2318 0 подробнее
Intel Xeon Sapphire Rapids (SPR) представлен официально
Intel официально представила серверные процессоры Xeon семейства Sapphire Rapids (SPR), выход которых изрядно задержался, а также ускорители ранее известные как Ponte Vecchio и теперь объединённые вместе с HBM-версиями SPR в отдельную HPC-серию Max. В этом поколении Intel не смогла догнать AMD EPYC Genoa по числу ядер, числу каналов памяти и линий PCIe, но заготовила ассиметричный, хотя и очень странно реализованный ответ.

Всего представлено 52 модели с числом P-ядер от 8 до 60 и с TDP от 125 до 350 Вт. По числу ядер это существенный апгрейд по сравнению с Ice Lake-SP (до 40 ядер), да и IPC вырос у Golden Cove на 15 % в сравнении с Sunny Cove. Но это существенный проигрыш в сравнении с Genoa (до 96 ядер), особенно если учитывать их максимальный TDP в 360 Вт (cTDP до 400 Вт). Правда, у Sapphire Rapids есть ещё и экономичный режим работы, в котором энергопотребление снижается на 20 %, а производительность для некоторых нагрузок — всего на 5 %.
 
2023-01-11 12:31 bot 2314 0 подробнее
Arista 7060X5 новые 400/800G-коммутаторы
Компания Arista Networks обновила модельные ряды своих сетевых коммутаторов. При этом затронут оказался не только сегмент наиболее производительных устройств, в которых реализованы порты со скоростью свыше 100 Гбит/с, но и сегмент более низкого уровня — многие организации сегодня модернизируют старую инфраструктуру класса 10/25G и нуждаются в коммутаторах соответствующего уровня.
 
2022-12-26 12:54 bot 2646 1 подробнее
Надавав доступ до пропагандистських телеканалів РФ – викрито діяльність одеського провайдера
За процесуального керівництва Офісу Генерального прокурора викрито одеського провайдера, який надавав безперешкодний доступ до трансляції пропагандистських телеканалів та інтернет-ресурсів РФ і так званих «ЛНР/ДНР».

За даними слідства, попри заборону РНБО, підприємство не здійснило блокування контенту держави-агресора. Його співробітники налаштовували обладнання таким чином, щоб користувачі мали змогу безперешкодно отримувати доступ до телебачення, інтернет-ресурсів РФ і тимчасово окупованих територій України. Послуга з підключення коштувала 3000 грн і 250 грн щомісячної абонплати.

   
2022-12-16 00:26 bot 2831 0 подробнее
Нагадування деяким компаніям про блокування доменів від НЦУ
Розпорядження НЦУ від 12.12.2022 № 738 щодо заборони надання послуг доступу користувачам мережі Інтернет до ресурсів/сервісів, у тому числі до їх субдоменів

НКЕК доводить до відома постачальників електронних комунікаційних мереж та/або послуг: АТ «УКРТЕЛЕКОМ», ТОВ «ФРІНЕТ», ТОВ «БІЗНЕС І ТЕХНОЛОГІЇ», ТДВ «КОМПАНІЯ БЕСТ», ТОВ «МЕРЕЖА ЛАНЕТ», ТОВ «НАШНЕТ», ТОВ «БІЛІНК», ТОВ «МАКСИМУМ-НЕТ», ТОВ «КРИСТАЛ ТЕЛЕКОМ», ТОВ «БЕСТ ІНТЕРНЕТ», ТОВ «МОНОЛІТ.НЕТ» розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ) від 12.12.2022 № 738 щодо заборони надання послуг доступу користувачам мережі Інтернет до ресурсів/сервісів, у тому числі до їх субдоменів.
2022-12-12 21:39 bot 2863 0 подробнее
Роз'яснення щодо звітності мереж від НКЕК
Щодо виконання пункту 2 розпорядження НЦУ від 24.11.2022 № 685 для постачальників електронних комунікаційних мереж та/або послуг

НКЕК доводить до відома постачальників електронних комунікаційних мереж та/або послуг(далі – постачальники) стосовно виконання розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ) від 24.11.2022 № 685 685_NCU.pdf щодо окремих питань блокування доступу до ресурсів/сервісів, доменів/субдоменів, до яких застосовано санкції рішеннями РНБО України, уведених Указами Президента України (далі – Розпорядження НЦУ 685), зокрема у частині виконання пункту 2 в термін до 5 числа місяця, наступного за звітним, забезпечити подання до НКЕК інформації про:
2022-12-04 13:35 bot 3202 0 подробнее
НКЕК: вузли мереж мають працювати три доби автономно
Постачальникам електронних комунікаційних послуг на виконання вимог статті 115 Закону України "Про електронні комунікації" вжити заходів щодо забезпечення сталого функціонування критичних елементів власних мереж електронних комунікацій з урахування можливості відсутності стаціонарного електроживлення на цих об'єктах щонайменше протягом трьох діб шляхом використання джерел безперервного електроживлення (генераторами та іншими засобами) та створення необхідного запасу паливно-мастильних матеріалів відповідно до доданого переліку адрес (розміщеного на офіційному веб-сайті НКЕК).

Невідкладно забезпечити надання електронних комунікаційних послуг, а саме:
  • послуг міжособистісних електронних комунікацій з використанням ресурсів нумерації;
  • послуг широкосмугового доступу до мережі Інтернет, з дотриманням встановлених центральним органом виконавчої влади у сферах електронних комунікацій та радіочастотного спектра показників якості послуг та їх параметрів згідно із затвердженими наказами.
2022-11-29 19:28 bot 4685 10 подробнее