Домой / Поиск по тегу: устранения

Поиск по тегу: устранения

Уязвимость ShellShock поставила под угрозу безопасность Linux-серверов и мобильных устройств

Не успели администраторы вздохнуть с облегчением после устранения нашумевшей ошибки в протоколе OpenSSL, как специалисты компании Positive Technologies обнаружили брешь в безопасности одного из фундаментальных компонентов операционной системы Linux — командной оболочке Bash.

Новая уязвимость получила название ShellShock, если её своевременно не устранить, по негативным последствиям она будет сопоставима с Heartbleed. В зоне риска находятся все общедоступные серверы GNU/Linux без последних обновлений безопасности, а в особенности — корпоративные сети с устаревшими версиями программного обеспечения. Кроме того, взлому подвержены маршрутизаторы, встраиваемые устройства и любое другое оборудование, связанное с «интернетом вещей».

ShellShock позволяет злоумышленнику удаленно запускать произвольные команды операционной системы. По этой причине пользователям Android-устройств и владельцам портативных компьютеров, работающих под управлением ОС Linux или OS X, не рекомендуется подключаться к незнакомым точкам доступа. В первую очередь это касается мест массового скопления людей, где вероятность хакерских атак максимальна.

Среди уязвимых веб-приложений значатся популярная панель управления хостингом cPanel и проекты, использующие интерфейс CGI, shell-технологии, вызовы system/exec в PHP или os.system/os.popen в Python.

Представители Positive Technologies также отмечают, что встроенные механизмы защиты приложений в фирменном ПО Application Firewall смогут выявить и блокировать атаку ShellShock.

Ранее редакция  опубликовала самых известных приложений, стоящих на страже конфиденциальности пользователей. Разглашённые Эдвардом Сноуденом сенсационные сведения о масштабах слежки, осуществляемых АНБ, потрясли весь мир и заставили многих людей задуматься. Эра «после Сноудена» ознаменовалась тем, что обычные пользователя стали отличаться высокой осведомлённостью о том, как скрыть своё общение от назойливых глаз. Насколько данный настрой характерен для наших российских читателей, неясно. Но то, что в отрасли намечается бум анонимайзеров для браузеров и приложений для обеспечения конфиденциальности, в том числе от рекламы, — вполне очевидный факт. Мы в свою очередь составили список самых интересных приложений для параноидальных владельцев мобильных устройств. Подробнее об этом читайте в статье «Как бороться со слежкой: самые известные приложения».

Удобное средство для расширения домашней Wi-Fi сети

Компания TP-LINK расширила линейку усилителей Wi-Fi сигнала, представив TL-WA854RE. Устройство отличается от своего предшественника — TL-WA850RE — отсутствием LAN-порта, что позволяет снизить его стоимость.

Модель TL-WA854RE предназначена для расширения зоны покрытия беспроводной сети и увеличения мощности беспроводного сигнала, а также для устранения «мертвых зон». Усилитель сигнала ТL-WA854RE обеспечивает скорость передачи данных до 300 Мбит/с, что удобно для передачи видео высокого качества, потоковой музыки и онлайн-игр.

Основными преимуществами данной линейки являются удобство и простота в настройке: настройка осуществляется нажатием кнопки RE на устройстве и WPS на маршрутизаторе, светодиодный индикатор показывает мощность сигнала, а также поддерживается функция сохранения профилей, которая запоминает беспроводные сети, к которым раньше подключалось устройство. Усилитель сигнала TL-WA854RE работает со всеми Wi-Fi устройствами стандарта 802.11b/g/n и поддерживает ОС Windows 8.

Универсальный усилитель Wi-Fi сигнала TL-WA854RE уже доступен в продаже в России по рекомендованной розничной цене 1 300 рублей.