9 декабря была опубликована информация об уязвимости нулевого дня в популярной библиотеке логирования log4j версии 2. Уязвимость CVE-2021-44228 (или Log4Shell) позволяет позволяет запустить выполнение кода на удалённой машине при выполнении операций логирования. Её отличительной особенностью является очень лёгкая эксплуатация, так как злоумышленнику достаточно заставить приложение отправить...
Зачем, вообще?
Я напишу для чего мне. У меня на телефоне список покупок. Как положено ответственному гражданину в период пандемии COVID-19, я хожу по магазину в маске. В одной руке (в перчатке) у меня телефон со списком покупок, другой рукой (тоже в перчатке) я себе продукты кладу в корзину, соблюдая дистанцию 1.5 метра до соседей.
Телефон тухнет, разблокировать его Face ID в маске не получается,...
Содержание
Что произошлоОбработка данныхАнализ данныхПрименение
Что произошло
27 марта известный агрегатор Security Feeds – Anomali опубликовал отчет об использовании в атаках индикаторов, связанных с COVID-19. В первой части отчета содержится краткий анализ видов атак и тактик их проведения с учетом пандемии. Однако, наше внимание привлекла вторая часть отчета – список обнаруженных на...
В этой публикации мы высказываем позицию нашей компании по работе в режиме пандемии коронавируса (COVID-19), которая добралась и до нашей страны.
Сейчас очень много информации в Интернет, каждый второй стал экспертом в вирусологии, мировых финансах и эффективности удаленной работы. Даже диванность экспертов сейчас норма, все рассуждают со своих диванов.
Вводимые государствами меры по...
Проблема
Начиная с 1 января 2020 года «непропатченные» инсталляции Splunk начнут некорректно извлекать временную метку из событий, где год указан в двузначном формате. На практике, это означает, что события могут быть проиндексированы, например в 1920 году, если дата будет выглядеть как 21-10-20.
А начиная с 13 сентября 2020 года, с 12:26:39 «непропатченные» инсталляции...
Как и другие цифровые гиганты, компания Apple собирает о своих пользователях массу информации. Для этого у нее есть все механизмы, а также добрая воля пользователей после установки галочки согласия с политиками обработки данных.
Она ещё и обновляется часто, текущая от 9 мая, победная!
Не будет преувеличением сказать, что читают эти «Политики» проценты, а вернее доли процентов...
Вчера, 03.07.2019 был обнаружен шифровальщик, эксплуатирующий уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и использующий для маскировки архитектурные особенности процессора.
Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме 2500 USD.
Антивирусное ПО распознаёт этот эксплойт как Trojan-Ransom.Win32.Sodin, который эксплуатирует...
Новые версии MacOS — это новые глюки. К сожалению, производитель уже приучил к этому правилу. В MacOS Mojave, например, поломался механизм полного копирования и восстановления ОС с использованием Time Machine.
Причем, поломался у всех по разному. У кого-то не работает создание резервных копий, у кого-то восстановление. Чтобы не отбирать хлеб у технической поддержки «Недоеденного...
Фишинг бывает топорным, а бывает элегантным и похожим на правду. Тем, кто покупает через магазин приложений Apple (App Store), может показаться возмутительным пришедший чек о покупке, которую они не совершали.
Благо, отправитель услужливо дал ссылочку на то, чтобы покупку: оспорить.
обратите внимание 1) на адрес отправителя — App Store <noreply-pubgmobile@subcribe-olnmesngne.emails.care>,...
С релизом версии 7.1 в Splunk значительно обновился интерфейс. Все компоненты, начиная от дашбордов и заканчивая страницами настройки, стали выглядеть гораздо более свежо и современно.
К сожалению, в бочке меда не обошлось без ложки дегтя. С кириллицей в Splunk всегда было достаточно напряженно. Если у вас логи не в Unicode, то приходилось обязательно прописывать кодировку. А если вы вдруг решили...