avleonovrus

Вниманию абитуриентов и их родителей Физтех МФТИ и Positive Technologies запускают совместную бакалаврскую специализацию Направления подготовки Разработка систем кибербезопасности Реинжиниринг киберфизических систем В обоих случаях помимо фундаментальной математической и инженерной подготовки студенты будут глубоко изучать архитектуру компьютеров и ОС а также методы поиска уязвимостей с использованием реверс инжиниринга Хорошие реверсеры сейчас в жутчайшем дефиците Несмотря на весь прогресс в ИИ без работы выпускники точно не останутся Профильные занятия и практика на инфраструктуре Positive Technologies начнутся с первого семестра Практические занятия будут вести эксперты компании Цель Positive Technologies в этом выстроить устойчивую систему подготовки кадров совместно запускать исследования и создавать новые технологии Всего предусмотрено 36 мест Приём стартует уже этим летом MAX avleonovrus PositiveTechnologies reverse PhysTech

В MAX открыли свободную регистрацию каналов Раньше каналы были доступны только десятитысячникам со статусом A по этой теме я пока в процессе Теперь же зарегистрировать канал может любой желающий достаточно нажать на в правом верхнем углу и выбрать Создать канал Но есть момент у канала не будет публичного имени только ссылка на приглашение То есть это аналог приватного канала Telegram Будет ли потом возможность конвертнуть канал из приватного в публичный пока непонятно Ждём официального релиза фичи по всей видимости завтра Я канал завёл кто пользуется MAX ом добавляйтесь Буду постить туда всякий эксклюзивчик avleonovrus MAXmessenger Channels

Про уязвимость Authentication Bypass GNU Inetutils CVE 2026 24061 GNU Inetutils это набор сетевых программ общего назначения включающий среди прочего сервер Telnet telnetd Уязвимость telnetd из GNU Inetutils позволяет удалённому злоумышленнику получить root овый shell на хосте без каких либо учётных данных отправляя специально сформированную переменную окружения USER содержащую строку f root Патч исправляющий уязвимость вышел 20 января Уязвимы версии от 1 9 3 до 2 7 включительно Уязвимость существовала в нераскрытом виде более 10 лет Подробный write up и эксплойт были опубликованы компанией SafeBreach 22 января Текущая оценка Shodan 212 396 Telnet серверов в Интернете всего Сколько из них используют GNU Inetutils и уязвимы пока непонятно CyberOK обнаружили в Рунете около 500 потенциально уязвимых Telnet серверов avleonovrus Inetutils Telnet SafeBreach CyberOK Shodan telnetd

В России будет создан федеральный оперативный штаб по противодействию кибермошенничеству Предложения по его созданию и персональному составу должны представить до 2 марта 2026 года Минцифры МВД ФСБ и Роскомнадзор при участии Администрации Президента заинтересованных органов исполнительной власти Банка России Генпрокуратуры и Следственного комитета Сбор и анализ данных по цифровым преступлениям будет производиться на базе ГИС Антифрод До 10 апреля проработают доп меры по борьбе с кибермошенниками активизация обмена данными банков операторов связи цифровых платформ и ведомств через ГИС Антифрод ужесточение противодействия дропперам усиление ответственности операторов связи за нарушение требований при заключении договоров и отсутствие антифрод мер солидарная ответственность операторов связи и банков за ущерб от мошенничества при отсутствии мер противодействия Давно было пора выводить борьбу с кибермошенниками на высший уровень avleonovrus HumanVM ГисАнтифрод AntiFraud

Про уязвимость Remote Code Execution - WinRAR CVE-2025-6218 . Специально сформированный путь к файлу внутри архива может привести к переходу процесса разархивирования в непредусмотренные каталоги включая, например, каталоги Startup , в результате чего распаковка архива приведёт к выполнению зловредного кода в контексте текущего пользователя. Уязвимость зарепортили вендору 5 июня. Уязвимость была исправлена 25 июня в версии 7.12. Но обновиться следует до 7.13, т.к. в ней была исправлена ещё одна уязвимость с тем же описанием без CVE, пока обозначу как CVE-2025-6218-2 . Публичный эксплойт доступен на GitHub с 27 июня. 8 августа BiZone сообщили, что они наблюдали фишинговые атаки на российские организации с эксплуатацией CVE-2025-6218 и CVE-2025-6218-2 с начала июля. Атаки связывают с группировкой Paper Werewolf GOFFEE . ESET также фиксировали атаки с эксплуатацией этих уязвимостей для установки бэкдоров группировки RomCom. #WinRAR #BiZone #ESET #RomCom #PaperWerewolf #GOFFEE

В национальном мессенджере MAX появились каналы! Даже осени ждать не пришлось. Но создать свой канал пока не получится. Пока добавили только 50 каналов популярных блогеров и организаций. Полный список доступен на витрине. Вот, например, канал газеты Коммерсант. Я посмотрел историю сообщений нескольких каналов, они были заведены во второй половине июня. Массового переноса старых сообщений из Telegram не делали а жаль . Выглядит пока, безусловно, страшнее, чем в телеграме. Поле справа раза в два шире, что ужимает иллюстрации и вытягивает пост. Количество просмотров не показывается. Ссылки в постах работают нормально, но ссылки на хештеги не работают. Реакции есть. Обсуждений, ожидаемо, нет. Припиненных сообщений тоже нет. Но это всё частности. Главное, что MAX-каналам быть! Будем ждать окончания тестирования и открытие общей регистрации каналов. #VK #MAXmessenger #Channels

Начало блокировок Telegram в России. В середине августа прошлого года в посте "Последний год Телеграма в России?" я прогнозировал, что блокировкам быть, если администрация мессенджера не предоставит разумные механизмы контроля особенно после Крокуса . Через 9 дней после этого Дуров зачем-то полетел ужинать в "нестранное место" с видом на Эйфелеву башню, где и остался под подпиской о невыезде. Был шанс, что команда ТГ, поглядев на такие расклады, рванёт на Родину. Но Тележеньку просто сдали французам. ‍ 13 декабря в России заблокировали Viber по схеме, позволяющей заблочить любой иностранный мессенджер. И вот 8 марта прошла новость, что Telegram заблокировали в Дагестане и Чечне. Об этом сообщил министр цифрового развития Республики Дагестан Юрий Гамзатов. Повод - использование при организации беспорядков в аэропорту Махачкалы в октябре 2023 года. Имхо, выглядит как обкатка механизма блокировки на двух регионах. Если пройдёт успешно, блокировки расширят. C est la vie. #Telegram

Западные IT/ИБ-вендоры вернутся в Россию? Имхо, присутствие западных вендоров в России в обозримом будущем вернётся к уровню начала 2022 года. И это базовый сценарий. Просто потому, что непартнёрам такой расклад гораздо выгоднее, т.к. позволяет "душить в зародыше" все попытки нашего самостоятельного развития распространять в наши инфраструктуры бэкдоры под видом уязвимостей в поставляемых продуктах пылесосить специалистов в свои R&D офисы неплохо зарабатывать в процессе Гораздо лучше и эффективнее, чем просто "ограничивать доступ к технологиям", так ведь? Наверняка новая администрация США это понимает и постарается вернуть всё как было. Рассчитывать же на то, что российские клиенты САМИ больше не будут покупать продукты западных вендоров, которые один раз их уже кинули, довольно наивно. Разумеется, будут. Вопрос только в фичах и цене. #thoseamericans #sanctions

Отечественная инициатива по поиску уязвимостей в СПО для виртуализации. Тестирование проводили специалисты компании "Базис", ИСП РАН и испытательной лаборатории "Фобос-НТ" на стенде Центра исследований безопасности системного ПО, созданного ФСТЭК России на базе ИСП РАН. Студенты МГТУ им. Баумана и ЧГУ помогали с разметкой данных и настройкой целей для фаззинга. Проверяли nginx, ActiveMQ Artemis, Apache Directory, libvirt-exporter, QEMU. Особое внимание уделяли libvirt. Всего выявили 191 дефект: 178 нашли SAST-ом больше всего в ActiveMQ Artemis и Apache Directory 13 нашли фазингом в Apache Directory LDAP API и libvirt Исправления интегрировали в основные ветки проектов. Инициатива классная. Но было бы неплохо, конечно, узнать какие из этих детектов являются эксплуатабельными уязвимостями и проконтролировать, что фиксы уязвимых компонентов дошли до связанных сертифицированных продуктов в адекватные сроки. #СПО #FSTEC #ФСТЭК #ИСПРАН

Про блокировку TikTok в США. Из-за запрета Верховного суда сервис днём не работал. Но Трамп заявил, что отложит блокировку, и к вечеру TikTok снова заработал. ‍ Трамп написал сегодня в Truth Social: "Я хотел бы, чтобы Соединенные Штаты имели 50%-ную долю собственности в совместном предприятии. Сделав это, мы спасем TikTok, сохраним его в надежных руках и позволим ему заявить о себе. Без одобрения США TikTok не существует. С нашим одобрением он стоит сотни миллиардов долларов — может быть, триллионы. Поэтому моя первоначальная идея - совместное предприятие между нынешними владельцами и/или новыми владельцами, в котором США получает 50% акций в совместном предприятии, созданном между США и любой другой компанией, которую мы выберем." Т.е. продолжают отжимать TikTok? Похоже. Фактически говорят: "У вас, ребята, классный продукт. Но он слишком популярен у наших граждан, а мы вас не контролируем. Это риски. Продавайтесь или сворачивайтесь." Best practice суверенной медиа-политики. #TikTok