Altirix Systems

Новости

Данным — жить! Восстанавливаем в Linux информацию с «убитой» флешки #linux #flash #подписчикам

Восстановление данных с неработающих флешек — частая просьба, с которой обращаются к «тыжпрограммисту». Давай посмотрим, что можно сделать с «убитой» флешкой, применяя такие утилиты, как TestDisk и PhotoRec, а потом и без них — используя Hex-редактор и голову на плечах.

https://xakep.ru/2020/09/15/linux-restore-flash/

@xakep_ru
Магазины на базе Magento подверглись самой масштабной атаке с 2015 года

За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами.

https://xakep.ru/2020/09/15/magento-under-attack-2/

@xakep_ru
Чаще всего облачные серверы взламывают ради добычи криптовалют

По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном эти атаки совершаются ради майнинга.

https://xakep.ru/2020/09/15/cloud-attacks/

@xakep_ru
​​🔏УЦ ФК

Недавняя реформа в сфере электронной подписи (последняя ли?), о которой в том числе будут говорить сегодня на PKI-форуме, обозначила новую и вполне конкретную структуру аккредитованных удостоверяющих центров (см. схему внизу текста (пока без доверенной третьей стороны)).
И пока ведётся нормативно-правовое разделение сфер влияния между аккредитованными УЦ, определенными Федеральным законом «Об электронной подписи», но уже сейчас можно получать интересную и профильную информацию из мира ЭП от Удостоверяющего центра Федерального казначейства посредством официального Telegram-канала.
——————————————————————————————————
Кстати, за Удостоверяющим центром Федерального казначейства закреплены:
- Коммерческие организации, которым предоставляются средства из бюджетов бюджетной системы Российской Федерации, подлежащие казначейскому сопровождению.
- Некоммерческие организации (государственные корпорации, государственные компании, государственные и муниципальные учреждения).

@bureaucraticsecurity
Проблема Zerologon может помочь захвату корпоративной сети

Выяснилось, что в прошлом месяце компания Microsoft исправила серьезнейшую уязвимость. Проблема носит имя Zerologon и позволяет захватывать Windows-серверы, работающие в качестве контроллеров домена в корпоративных сетях.

https://xakep.ru/2020/09/14/zerologon/

@xakep_ru
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее для вас. Продолжая просматривать данный веб-сайт и его разделы, вы соглашаетесь с Политикой конфиденциальности