На это неделе Cisco выпустила рекомендации по обеспечению безопасности для контроллеров беспроводной сети (WLC). Компания предупредила, что выявленная ошибка в коде может позволить удалённому злоумышленнику без проверки подлинности обойти средства контроля аутентификации и попасть в интерфейс управления администратора.

«Эта уязвимость связана с неправильной реализацией алгоритма проверки пароля, — говорится в бюллетене Cisco. — Злоумышленник может воспользоваться этой уязвимостью, войдя на уязвимое устройство с помощью созданных им учётных данных». Уязвимость CVE-2022-20695 позволяет злоумышленнику получить права администратора. Cisco присвоила уязвимости рейтинг серьёзности 10,0 из 10,0.

На фото бориспільський провайдер ИМК відновлює порушений зв'язок за напрямком місто Бориспіль — село Баришівка. Телекомунікаційний кабель було пошкоджено через потрапляння ворожого снаряду.
 
Раніше такі відновлювальні роботи зайняли б багато часу та несли додаткову небезпеку, а зараз нас швидко рятують надсучасні технології Ілона Маска.

Тема листа: Останнє попередження: оновлення системи безпеки облікового запису

Зміст:
Дорогий клієнт

Ваш обліковий запис буде заблоковано через невдалу перевірку
Щоб цього не сталося натисніть тут щоб оновити інформацію зараз

Дуже смішно виглядає, але офіціозно з зображеннями привату та інше. Сподіваюсь, нема таких, хто попадеться.

Received: from outgoing28.jnb.host-h.net (outgoing28.jnb.host-h.net [129.232.250.44])

Received: from dedi1181.jnb2.host-h.net ([156.38.250.109])
    by antispam7-jnb1.host-h.net with esmtpsa (TLSv1.3:TLS_AES_256_GCM_SHA384:256)
    (Exim 4.92)
    (envelope-from <privat24@gi.ua>)

Received: from [146.70.29.189]
    by dedi1181.jnb2.host-h.net with esmtpa (Exim 4.92)
    (envelope-from <privat24@gi.ua>)

X-Report-Abuse-To: spam@antispammaster.host-h.net

З початку введення воєнного стану до НКЕК надходили звернення від постачальників електронних комунікаційних мереж та послуг щодо проблемних питань оплати за доступ до інфраструктури об’єктів електроенергетики.

В умовах правового режиму воєнного стану постачальники електронних комунікаційних мереж та послуг продовжують свою роботу, забезпечуючи стабільність магістральних ліній, неушкодженість каналів передачі даних, підтримку інтернет-з’єднань для надання важливих послуг населенню та органам влади.

Опубликован выпуск пакетного фильтра nftables 1.0.2, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.2 изменения включены в состав ядра Linux 5.17-rc.

В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком.

Непосредственно правила фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в ядре в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Подобный подход позволяет значительно сократить размер кода фильтрации, работающего на уровне ядра и вынести все функции разбора правил и логики работы с протоколами в пространство пользователя.

Відповідно до частини 1 та 2 статті 16 Закону України «Про електронні комунікації» (далі – Закон про ЕК), який набрав чинності з 01.01.2022, господарська діяльність у сфері електронних комунікацій здійснюється на засадах загальної авторизації, крім передбачених цим Законом випадків користування радіочастотним спектром та ресурсами нумерації.

Суб’єкти господарювання, які мають намір здійснювати господарську діяльність як постачальники електронних комунікаційних мереж та/або послуг, мають протягом місяця від початку такої діяльності надіслати до НКЕК повідомлення про початок здійснення діяльності у сфері електронних комунікацій.

Довідково щодо стану нормативних документів та нових форм подачі повідомлення варто зазначити наступне.

05 квітня 2022 року завершилось громадське обговорення проекту постанови НКЕК «Питання ведення реєстру постачальників електронних комунікаційних мереж та послуг», що містить форму повідомлення про початок здійснення діяльності у сфері електронних комунікацій та орієнтовний перелік видів електронних комунікаційних послуг відповідно до вимог Закону про ЕК. Це означає, що саме ці визначені постановою форма повідомлення та зазначення переліку видів електронних комунікаційних послуг необхідні для початку здійснення Комісією подальшої реєстрації суб’єктів та внесення інформації до Реєстру постачальників електронних комунікаційних мереж та послуг.

Апаратом НКЕК проект цієї постанови готується для затвердження на засіданні НКЕК. Очікуємо на реєстрацію в Міністерстві юстиції України протягом місяця.

Відтак, звертаємо вашу увагу, що надання послуг абонентам може бути розпочато вже цього місяця, а з наступного можна буде подати повідомлення до регулятора, одразу після набрання чинності постановою НКЕК «Питання ведення реєстру постачальників електронних комунікаційних мереж та послуг» (тобто протягом місяця після початку такої діяльності).

VMware настоятельно рекомендует установить исправления для Workspace ONE Access и продуктов VMware, включающих компоненты VMware Identity Manager.

На этой неделе поставщик решений для виртуализации и облачных вычислений VMware сообщил о восеми уязвимостях в пяти своих продуктах и призвал пользователей Workspace ONE Access и всех остальных продуктов, включающих компоненты VMware Identity Manager, немедленно установить исправления.

Представлен релиз OpenSSH 9.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии утилита scp переведена по умолчанию на использование SFTP вместо устаревшего протокола SCP/RCP.

В SFTP применяются более предсказуемые методы обработки имён и не используется обработка glob-шаблонов в именах файлов через shell на стороне другого хоста, создающая проблемы с безопасностью. В частности, при применении SCP и RCP сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов, что в случае отсутствие должных проверок на стороне клиента позволяет серверу передать другие имена файлов, отличающиеся от запрошенных.