Bitcoin Forum
January 19, 2022, 05:44:18 AM *
News: Latest Bitcoin Core release: 22.0 [Torrent]
 
  Home Help Search Login Register More  
  Show Posts
Pages: [1]
1  Local / Разное / Что такое VPN и с чем его едят . on: January 03, 2019, 01:27:17 PM
VPN - Virtual Private Network виртуальная частная сеть.
VPN состоит из двух частей: внутренняя (подконтрольная) сеть, которых может быть несколько, и внешняя сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет).

Об основах более подробно читаем здесь https://ru.wikipedia.org/wiki/VPN

Пост пользователя esmantra   https://bitcointalk.org/index.php?topic=1167972.msg46181915#msg46181915
Мой пост о реализации на примере роутера Zyxel    https://bitcointalk.org/index.php?topic=1167972.msg46201179#msg46201179
 
Прошу тему не удалять т.к информацию буду добавлять
2  Local / Разное / Внимание!Утечка данных в Google on: October 08, 2018, 08:01:55 PM
Возможно тема где - то дублируется,но думаю будет не лишним.
По данным издания Wall street которое не раскрывает свои источники - произошла утечка данных пользователей использующих Google+ зарегистрированных в период с 2015 по 2018 год.
Насколько мне известно гугл хром может использовать одну учетку для входа на сайты и синхронизации аккаунтов.
Во избежании увода профилей на форуме - измените пароль и не запоминайте его в хроме (по возможности в других браузерах - в большинстве на данный момент движёк аналогичен).
Измените пароль в аккаунте гугл и по возможности включите 2 фа авторизацию.

 
3  Local / Разное / Уязвимость в архивах tar, jar, war, cpio, apk, rar - Zip Slip on: June 09, 2018, 09:19:48 AM
Тему открыл с целью обезопасить участников форума,т.к большинство хранит важную информацию в архивах.
Согласно докладу Snyk, для работы уязвимости необходим специально созданный архив с особенными файлами внутри. Они должны содержать название с подменой директории, например, ../../evil.sh. Такие файлы пробираются вверх по дереву каталогов, пока не достигнут корня. С помощью них злоумышленник может переписать или повредить ключевые файлы ОС путем удаленного запуска кода или встраивания вредоносного ПО.
Проблема заключается в реализации процесса распаковки архивов и позволяет распаковать архив за пределами базового каталога и переписать важные файлы, такие как системные библиотеки, конфигурационные файлы  и пр. Уязвимость затрагивает различные форматы, включая tar, jar, war, cpio, apk, rar и 7z.
Кроме специально созданного файла, для работы уязвимости необходим скрипт, который пропускает проверку подлинности на пути к файлу в архиве.
Скрипт судя по всему выполняется при помощи Java аплета.
Так что обезопасьте себя - если нет необходимости запретите выполнение Java В настройках браузера (возможно повторрю но дополнительно обращу внимание что Internet Explorer и Edge единственные браузеры которые могут выполнить Java script в системной области).

Взято отсюда https://www.securitylab.ru/news/493771.php  и отсюда https://tproger.ru/news/zip-slip-vulnerability/
Дополнено мной.
4  Local / Разное / Новый компьютерный вирус - VPNFilter on: May 24, 2018, 01:14:29 PM
Новый компьютерный вирус заразил около 500 тысяч устройств в более чем 50 странах мира, сообщает американская телекоммуникационная компания Cisco Systems
Вредоносное программное обеспечение, названное VPNFilter, поражает сетевую аппаратуру, в частности роутеры и хранилища информации. С помощью утилиты злоумышленники могут не только похищать данные о сайтах, но и выводить из строя цифровые устройства.
Эксперты компании отмечают, что VPNFilter распространяют в 54 странах, особенно активно на Украине.
Это не первая крупная кибератака за несколько месяцев. Так, в апреле специалисты зафиксировали массовую рассылку зараженных файлов Microsoft Word. Тогда под ударом оказались финансовые и IT-компании в США и на Ближнем Востоке.

РИА Новости https://ria.ru/technology/20180523/1521189070.html


p.s Наверное нужно еще раз перечитать ветку о безопасности
Pages: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!