Компания Cisco выпустила уведомление о том, что некоторые межсетевые экраны серии ASA5508 и ASA5516 имеют неустранимый аппаратный дефект. В течение приблизительно 18 месяцев (1,5 года) после включения и настройки они функционируют нормально, но после этого срока риск проявления дефекта увеличивается.

Если же сбой всё-таки произошёл, то после него оборудование уже не сможет загрузиться и нормально работать. Консольный порт будет хранить молчание, а индикатор состояния устройства начнёт мигать оранжевым цветом.
 

В США могут запретить работу трех контролируемых государством китайских телекоммуникационных компаний. Причиной этому является угроза для национальной безопасности Соединенных Штатов. Об этом сообщает «Голос Америки» со ссылкой на председателя Американской Федеральная комиссия по связи (FCC) Аджита Пайя.

FCC направила China Telecom Americas, China Unicom Americas, Pacific Networks Corp и ее стопроцентной дочерней компании ComNet (USA) LLC приказы, предписав им объяснить, почему она не должна начинать процесс отзыва разрешений на их деятельность в США.

Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или клиентом. Уязвимости присвоен высокий уровень опасности.

Проблема проявляется только в приложениях, использующих функцию SSL_check_chain(), и приводит к краху процесса при некорректном использовании TLS-расширения "signature_algorithms_cert". В частности, при получении в процессе согласования соединения неподдерживаемого или неверного значения алгоритма обработки цифровых подписей возникает разыменование нулевого указателя и крах процесса. Проблема проявляется начиная с выпуска OpenSSL 1.1.1d.

https://www.mail-archive.com/openssl-announce@openssl.org/msg00320.html

Торинье-Фуяр, Франция и Киев, Украина – 16 апреля, 2020, 18:00 по центральноевропейскому времени – Kerlink (AKLK – FR0013156007), специалист в решениях Интернета вещей (Internet of Things, IoT), и DEPS, один из крупнейших системных интеграторов и дистрибюторов телекоммуникационного оборудования Украины, сегодня объявили о том, что DEPS будет поставлять продукты Kerlink украинским IoT операторам, а также компаниям для внедрения отраслевых решений: умный город, умный дом, умное сельское хозяйство, промышленный IoT, логистика и контроль движимого имущества.

Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила ограничения доступа, отравить содержимое кэша и совершать атаку с использованием межсайтового скриптинга.

CVE-2019-12524 - клиент при помощи специально оформленного URL может обойти правила, заданные при помощи директивы url_regex, и получить конфиденциальные сведения о прокси и обрабатываемом трафике (получить доступ к интерфейсу Cache Manager).

CVE-2019-12520 - через манипуляцию с данными об имени пользователя в URL можно добиться сохранения в кэше фиктивного содержимого для определённой страницы, что например, может использоваться для организации выполнения своего JavaScript-кода в контексте других сайтов.

В феврале прошлого года в ЦОД провайдера H5 Data Centers запустили опытную систему охлаждения серверов, разработанную компанией Forced Physics. Сегодня в этот проект добавлено не менее интересное новшество ― система резервного питания на основе натриево-ионных аккумуляторов.

Тем самым H5 Data Centers реализовала уникальный пилотный проект на базе действующего ЦОД, что даст ценный опыт.

Создан прототип коммуникационной системы, способной теоретически передавать данные на скорости в 10 терабит в секунду

Группа ученых и инженеров из университета Брауна (Brown University) разработала прототип коммуникационной системы, способной в теории передавать данные на скорости в 10 терабит в секунду, что в сотни или тысячи раз быстрее, чем скорость вашего домашнего Интернета. Такое достижение стало возможным, благодаря кардинальному увеличению несущей частоты одной из самых обычных технологий передачи данных. Большая частота означает более широкую полосу пропускания и, следовательно, большее количество данных, передаваемых за единицу времени.

Обнаружены уязвимости в протоколах PPPoE, DHCPv4/DHCPv6.

На данный момент добавлен патч устраняющий уязвимости для PPPoE и IPoE

Рекомендуется обновить accel-ppp из репозитория организации https://github.com/accel-ppp/accel-ppp

Документация https://accel-ppp.readthedocs.io/en/latest/installation/install.html

В гите можно просмотреть обновления. Судя по последним коммитам - это:
Для PPPoE

Check for length in pppoe tags

Для IPoE

dhcpv4/dhcpv6: improve packet validation

Сегодня вопрос уплаты аренды беспокоит многих предпринимателей.

Ответ на него дает Союз украинских предпринимателей (СУП) на FACEBOOK.

В «антикризисном» законе № 540-ІХ говорится, что на время карантина наниматель «может быть освобожден» от платы за пользование имуществом в соответствии с частью 6 ст. 762 ГКУ.

В то же время, в ч.6 соответствующей статьи уточняется, что наниматель освобождается от платы за все время, в течение которого имущество не могло быть использовано им по не зависящим от него обстоятельствам.