[3 minuty čtení] Dnes postřehneme zranitelnou VPN od Fortinetu, návrat starých a příchod nových známých, vykradené OSN i nového člena advisory boardu ProtonMailu. V rychlosti pak nové zranitelnosti Microsoft nástrojů či zamyšlení nad biometrickými údaji. Fortinet na svých stránkách vydal v minulém týdnu varování o vyzrazených přístupových údajích k 87 tisícům zařízení FortiGate SSL-VPN. Jednalo se o zařízení, která nebyla správně záplatována na již delší dobu známou zranitelnost popsanou v CVE-2018–13379. Nestačilo totiž pouze instalovat záplatu, ale i resetovat samotná hesla.
Portál BleepingComputer zároveň v minulém týdnu informoval o zveřejnění těchto údajů (na 500 tisíc účtů) na hackerském fóru RAMP. Jejich zdroje ovšem potvrzují pravost pouze u části, a to té menší. Většina údajů prý funkční není. Důvodem zveřejnění je pravděpodobně snaha o zviditelnění fóra RAMP a operací skupiny Groove.
Fortinet vyzývá k upgradu na aktuálně nejnovější verze (FortiOS 5.4.13, 5.6.14, 6.0.11, nebo 6.2.8 a vyšší) pro původně zranitelné systémy. Bezpečnostní výzkumník přezdívající se Cypher zároveň zveřejnil seznam IP adres zařízení, k nimž byly ukradené informace zveřejněny. https://www.root.cz/clanky/postrehy-z-bezpecnosti-fortigate-pod-palbou/?utm_source=rss&utm_medium=text&utm_campaign=rss
Zaloguj się, aby dodać komentarz
Inne posty w tej grupie
Google rozhodl, že přechází u rozšíření prohlížeče na striktnější Manifest v3. S tím nastává konec efektivních blokátorů obsahu (reklam) jako uBlock Origin, které potřebují širší oprávnění. https://ww
Dnes si predstavíme metódy použitia kódov a šifier v rámci pruskej ríše, inštitúcie zodpovedné za schvaľovanie, podozrenia z ich krádeže. Bližšie sa zameriame na ich odolnosť voči útočníkom v praxi. h
Ukážeme si základní způsoby komunikace hlavního programu běžícího na mikrořadiči s PIO programy. Pro tyto účely se používají fronty (FIFO) a vstupní i výstupní posuvné registry. https://www.root.cz/cl
Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme moderní hudební přehrávač, zmenšíme si SVG soubory, vytvoříme si seznam sledovaných filmů a seriálů a nakonec si přehrajeme hudbu z příkazového ř
Když se někdo rozhodne začít pořádně amatérsky fotit, stojí obvykle před řadou otázek. Po jaké technice sáhnout a nezruinovat se? Jaký typ přístroje je ten pravý? Nový seriál odpoví nejen na tyto otáz
Po úspěšném a navíc i relativně bezproblémovém zavedení rozšíření MMX vzniklo u konkurence (AMD) rozšíření 3DNow!. To sice nebylo příliš populární, ovšem jednalo se o první krok k rozšíření nazvanému
První díl seriálu, ve kterém si ukážeme, jak navrhnout a implementovat procesor a použít ho v počítači postaveném pomocí FPGA. Začneme odpovědí na otázku, proč něco takového vůbec dělat. https://www.r
