BlancVPN

2023-06-26 12:45:05 Компания Angara Security выявила уязвимость в 6 версиях линейки FortiNAC для аутентификации пользователей по протоколу 802.1X.

В результате анализа кода обнаружено, что в лицензионный ключ можно добавить вредоносный код, который запустится с правами суперпользователя на управляющем сервере FortiNAC, расположенном в инфраструктуре владельца. Для этого злоумышленнику достаточно перехватить и заразить лицензионный ключ либо создавать вредоносный генератор ключей, который будет формировать «зараженные» лицензионные ключи для компрометации сетевой инфраструктуры компании.

Наибольшему риску подвержены российские клиенты FortiNET, которым вендор отказал в продлении лицензии из-за санкций и которые решат использовать кейгены, опубликованные на сторонних ресурсах.

Компания FortiNET подтвердила факт уязвимости 6 версий FortiNAC. К ним относятся: FortiNAC-F (версия 7.2.0), FortiNAC (версии 9.4.0 – 9.4.2.), все версии ПО FortiNAC 9.2, 9.1, 8.8, 8.7. Вот и пруф.

По рекомендации вендора, для устранения уязвимости необходимо обновить ПО до более актуальных версий.
Angara Security рекомендует компаниям, которые используют FortiNAC, получить патчи от вендора, проверить обновление ПО на тестовом стенде и обновить продуктовую систему. А чтобы окончательно решить проблему, рекомендует установить отечественный EFROS ACS, которое обладает полным функционалом для разграничения сетевого доступа. Российский вендор регулярно анализирует новые уязвимости и оперативно выпускает патчи для устранения рисков на стороне пользователей.

#реклама Открыть/Комментировать

2023-06-05 13:01:17 Открыть/Комментировать

2023-06-02 15:13:18 В материнских платах Gigabyte обнаружен бэкдор, позволяющий запускать произвольный код

Функциональность использовалась для обновления прошивки. Однако небезопасная реализация привела к тому, что бэкдор может быть использован злоумышленниками.

Исследователи рекомендуют отключить автоматические обновления материнской платы, чтобы не допустить заражения.

@blancvpn Открыть/Комментировать

2023-05-31 13:44:09 Пользователи сообщают, что блокировка OpenVPN закончена, подключение к VPN по этому протоколу работает нормально.

@blancvpn Открыть/Комментировать

2023-05-31 08:24:04 В России начали блокировать протокол OpenVPN

О блокировке сообщают пользователи «Билайна», Tele2, «МТС», московских мобильных операторов и региональных провайдеров. Блокировка при этом осуществляется на уровне протокола.

Протокол OpenVPN очень часто используется во внутренних корпоративных сетях. Работа таких сетей также заблокирована.

Если вы используете OpenVPN, настоятельно рекомендуем сменить протокол на WireGuard или ShadowSocks.

@blancvpn Открыть/Комментировать

2023-05-30 12:14:36 В WhatsApp появятся юзернеймы – это поможет сохранить конфиденциальность пользователей

Юзернеймы заменят номера телефонов. После этого нововведения человек, который захочет поделиться своим контактом, сможет давать не номер телефона, а юзернейм.

Пока функция доступна только для очень ограниченного количества бета-тестеров. Когда WhatsApp запустит её в публичный релиз – неизвестно.

@blancvpn Открыть/Комментировать

2023-05-29 15:34:06 Google не помещает пользователей в «информационные пузыри» – это делают сами пользователи

Исследователи из Университета Ратгерса проверили, влияют ли рекомендательные системы Google на политические предпочтения пользователей. Как выяснилось, поисковая машина не оказывает значительного действия на убеждения.

В частности, политически поляризованные пользователи самостоятельно выбирали в результатах выдачи ссылки, которые наиболее отвечают их убеждениям – даже если данные результаты оказывались ниже тех, которые не отвечали убеждениям пользователей.

Продолжительность исследования составила несколько месяцев. За время наблюдений Google не изменил поисковую выдачу политических новостей в зависимости от предпочтений пользователя, оставив ей структуру нейтральной.

@blancvpn Открыть/Комментировать

2023-05-29 13:02:50 Как специалисту по безопасности повысить свою квалификацию?

Каждый день появляется примерно 70 новых уязвимостей. Поэтому специалистам по безопасности важно постоянно развиваться и учиться новому. Специально для Middle и Senior ИТ-специалистов, которые отвечают за цифровую безопасность компании и продуктов, команда Yandex Cloud разработала курсы:

— «Защита облачной инфраструктуры» поможет настроить и поддерживать необходимый уровень безопасности;

— «DevSecOps в облачном CI/CD» научит обеспечивать безопасность приложений, познакомит с методологией DevSecOps, которая поможет автоматизировать проверки безопасности и экономить ресурсы;

— «Аутентификация и управление доступом» поможет подготовиться к росту инфраструктуры и команды, научит настраивать и регулировать доступ в облаке.

Также скоро появятся курсы «Погружение в сетевую безопасность» и «Compliance».

Обучение бесплатное — уроки откроются сразу после регистрации

#реклама Открыть/Комментировать

2023-05-25 18:25:06 В Windows 11 наблюдается проблема с копированием и сохранением файлов

Проблема наблюдается только у 32-разрядных приложений, использующих функцию CopyFile. В их число входят, например, программы Microsoft Office. В случае возникновения проблемы появляется ошибка «Файл не сохранён».

В качестве временного решения Microsoft предложила… пытаться сохранять файл до тех пор, пока он не сохранится. Но в компании уже работают над устранением бага.

@blancvpn Открыть/Комментировать

2023-05-23 15:48:04 Google отключит cookie у 1% пользователей Chrome

В рамках программы Privacy Sandbox компания Google планирует полностью отказаться от файлов cookie, используя более защищённую технологию для хранения персональных данных. Программу планируется запустить во второй половине 2024 года.

В рамках эксперимента Google принудительно переведёт 1% пользователей на Privacy Sandbox в начале 2023 года. По его результатам компания проверит готовность разработчиков к переходу на новый стандарт хранения персональной информации.

@blancvpn Открыть/Комментировать