#секурно — Public Fediverse posts

#linux #секурно #решето @rf
Ну что ж ты будешь делать-то, опять двадцать пять:
https://www.opennet.ru/opennews/art.shtml?num=65441

#linux #секурно #решето @rf
Говорят опять решето, но у меня почему-то не работает:
https://dirtyfrag.io
https://www.openwall.com/lists/oss-security/2026/05/07/8

Скажите, что скомпилить чтобы была совместимость с виросом? Глянул в .config, там:
CONFIG_XFRM_ESP=y
CONFIG_INET_ESP=y
CONFIG_INET6_ESP=y

#linux #секурно #решето @rf
https://copy.fail

#секурно @rf
security torx - то что я люблю
к обычным torx подходит только один размер шлицевой отвёртки, а к security - два!

#секурно #удобно #ssh @rf
openssh это говно
запилили поддержку xmss
включил её в конфиге sshd
выкинули поддержку xmss
sshd перестал запускаться потому что перестал понимать строчки в конфиге

#секурно #решето #git @rf Лучшие в мире сишники разработчики Linux kernel как обычно доставляют https://www.opennet.ru/opennews/art.shtml?num=63552

#секурно #решето #sudo @rf
https://www.opennet.ru/opennews/art.shtml?num=63505
Пользуясь случаем, порекомендую безопасно-сдизайненный софт на сишке - https://skarnet.org/software/s6/s6-sudo.html

#секурно #хуита @rf
https://www.opennet.ru/opennews/art.shtml?num=63430

#microsoft #секурно @rf @ru
https://www.lasso.security/blog/lasso-major-vulnerability-in-microsoft-copilot

#секурно #рашка #яндекс @rf @ru
https://www.cnews.ru/news/top/2025-01-03_rossijskij_sud_obyazal_yandeks

:blobcatlul: Прекрасно. Кто-то взломал "облачные" робопылесосы и гонял их за питомцами, вещая из бортовых динамиков расистские оскорбления.

Отличная реклама #Valetudo[1] и очередное напоминание о том, что нет никаких облаков, только чужие компьютеры.

https://www.theverge.com/2024/10/12/24268508/hacked-ecovacs-deebot-x2-racial-slurs-chase-pets

[1]: https://valetudo.cloud/

#решето #секурно #безопасность

#секурно #решето #whois @rf @ru
Держите стотью на подумоть (ну или хотя бы поржать): https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/

#amazon #aws #ржака #свежак #секурно @rf @ru
https://medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1

#bitcoin #криптография #секурно #хуита @rf @ru
https://milksad.info/

#amd #секурно @rf @ru
В полку дыр спекулятивного исполнения прибыло: https://lock.cmpxchg8b.com/zenbleed.html

#urxvt #секурно @rf
https://huumeet.info/~def/rxvt0day/

#научно #секурно #хуита @rf
https://www.welivesecurity.com/2020/12/01/cyberattackers-could-trick-scientists-producing-toxins/

#секурно #рф #омс @rf
Терминалы ЕМИАС жрут qr-код, состоящий целиком из номера полиса ОМС; никакой аутентификации для записи к врачу или отмены записи нет.

#linux #решето #секурно #C @rf @ua
https://www.opennet.ru/opennews/art.shtml?num=57916

#git #свежо #будующее #секурно @rf @ua
git init --object-format=sha256

#секурно #zlib @rf @ua
https://www.openwall.com/lists/oss-security/2022/03/24/1

#linux #секурно #c @rf
https://dirtypipe.cm4all.com/

#log #почта #секурно #удобно @rf
пришёл на почту, бабке в окно говорю у меня упрощёнаня выдача, бабка уходит за моим говном, возвращается, сообщаю ей что, видимо, упрощённой выдачи не будет, поскольку я поменял номер телефона, ещё и не помню ни старый, ни новый; бабка просит позвонить ей, затем спрашивает серию и номер паспорта, после чего прикрепляет мой номер телефона и выдаёт моё говно; секурно пиздец, ни одного фактора аутентификации предъявлять не пришлось
алсо китайцы прислали маску KN95
конечно же, я нихуя такого не заказывал, и вообще хз чё они шлют и шлют
рашкопочта грит чёт ещё отправили пару дней назад, совсем охуели

#c #polkit #секурно #решето @rf @ua
https://www.opennet.ru/opennews/art.shtml?num=56580
> Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения.
> Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]

#mozilla #firefox #говно #секурно @rf
https://blog.mozilla.org/security/2021/07/20/stopping-ftp-support-in-firefox-90/

> Stopping FTP support in Firefox 90
> If you are a Firefox user, you don’t have to do anything to benefit from this security advancement

#intel #секурно #? @rf
Я же правильно понимаю, что в интеле-параше все эти spectre/foreshadow/fallout/ridl/zombieload так и не починены для случаев меж-юзерспейсовых взаимодействий и гипертрединга?

#ржака #свежак #секурно #C #nginx @rf
http://mailman.nginx.org/pipermail/nginx/2021-May/060720.html

#linux #секурно @rf
Небольшой обзор проблем с безопасностью в GNU/Linux: https://madaidans-insecurities.github.io/linux.html