NeuralFlow
DDoS-Guard — эксперты в вопросах кибербезопасности.
Mostrar más1 344
Suscriptores
-2124 horas
-1787 días
-1 32930 días
- Suscriptores
- Cobertura postal
- ER - ratio de compromiso
Carga de datos en curso...
Tasa de crecimiento de suscriptores
Carga de datos en curso...
Критическая уязвимость в OpenSSH: что нужно знать и как защититься
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, получившую название regreSSHion. Эта уязвимость позволяет злоумышленникам удаленно выполнить на сервере код с правами root без прохождения аутентификации. Для успешной атаки требуется установить множество соединений с сервером, что позволяет нарушить работу системы и получить полный контроль.
Уязвимость проявляется, начиная с версии OpenSSH 8.5 на системах с Glibc. Более высока вероятность успешной атаки на 32-разрядные системы и системы без включенной защиты ASLR.
Какие риски появляются в связи с этим
👉 Возможность удаленного выполнения кода с правами root и перехват злоумышленниками полного контроля над сервером
👉 Потенциальная утечка данных, модификация конфигураций, установка вредоносного ПО
👉 Корыстное использование ресурсов сервера, например майнинг
Как обезопасить свой сервер
1️⃣ Обновите OpenSSH: воспользуйтесь последней версией OpenSSH 9.8, в которой данная уязвимость устранена
2️⃣ Следите за обновлениями: регулярно проверяйте наличие обновлений для вашего дистрибутива (Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora и др.)
3️⃣ Отслеживайте логи: обращайте внимание на появление записей "Timeout before authentication" в логах, что может свидетельствовать о попытках эксплуатации уязвимости
Будьте бдительны и не откладывайте обновление систем, чтобы минимизировать риски и защитить свои данные.
Подготовили большой дайджест киберсобытий за второй квартал 2024 и собрали основные тенденции DDoS-атак. Ссылка на полный материал будет в конце поста, а пока взглянем на самые яркие события последних трех месяцев.
👉 Компанию Avast, которая занимается разработкой антивирусного ПО, оштрафовали на на сумму $14.8 млн за незаконный сбор и обработку личных данных пользователей с 2014 года.
👉В США неизвестные хакеры вывели из строя работу более 600 тысяч роутеров при помощи вредоносного ПО под названием «Chalubo». После атаки роутеры не поддавались восстановлению, и компании-производителю пришлось заменить их на новые, с уже обновленной прошивкой.
👉В сети обнаружили утечку данных, которая содержит в себе 1.2 млрд строк с конфиденциальными данными граждан Китая. Это 85% от всего населения страны.
👉Языковая модель GPT-4 убедила 54% участников теста Тьюринга в том, что она человек. Исследование провел Институт инженеров электротехники и электроники в США. Из 500 участников исследования больше половины при взаимодействии с языковой моделью GPT-4 были уверены, что общаются с человеком.
Читайте больше о киберсобытиях второго квартала здесь: https://ddos-guard.net/ru/blog/daidzhest-kiberbezopasnosti-2024-Q2
Пока мы готовим для вас дайджест киберновостей за второй квартал 2024, кратко расскажем, какие показатели вредоносной активности наблюдаем.
— Суммарное количество атак выросло на 43% по сравнению с Q1 2024.
— Также второй квартал 2024 года превосходит аналогичный период 2023 года на 63%.
Фиксируем в 3-4 раза больше вредоносного трафика на уровне приложений, чем на сетевом и транспортном. По сравнению с первым кварталом 2024 года практически вдвое реже встречаются атаки длительностью более суток. Сохраняют лидерство кратковременные атаки длительность до 20 минут.
Сегодня поговорим о технологии Wi-Fi, которая облегчила нам жизнь и позволила подключать устройства к сети без использования проводов. Также расскажем о сетевом оборудовании, которое ей в этом помогает: https://telegra.ph/tehnologiya-Wi-Fi-07-05
Роутер и технология Wi-Fi: история и развитие
Технология Wi-Fi прочно вошла в жизнь современного человека. Дома, на работе, в кофейне или общественном транспорте — практически всегда есть возможность выйти в сеть, чтобы послушать любимые треки или полистать ленту в социальных сетях. Но чтобы у пользователей был доступ в интернет, нужно как-то этот доступ организовать. И тут в дело вступает роутер. Сегодня поговорим о технологии Wi-Fi, которая так облегчила нам жизнь, и о сетевом оборудовании, которое ей в этом помогает. Спорный термин Нельзя сказать…
Смурф-атака — устаревший, но интересный вид DDoS-атаки. Принцип смурф-атаки заключается в отправке множества пакетов протокола ICMP Echo Request на все IP-адреса в сети жертвы, используя ее же поддельный адрес в качестве источника запросов. Каждое устройство в сети, получив такое сообщение, отправляет ответ на «свой же» адрес, создавая многократно усиленный трафик.
Само название такой атаки произошло из названия программы, через которую она совершается — DDoS.Smurf. В наше время смурф-атака используется редко и только на ресурсы, которые не имеют никакой защиты. Специализированные современные средства защиты не позволяют ее провести.
Поговорим о роли капчи в защите, важности баланса между безопасностью и удобством пользователей, а также поделимся, какую капчу использует DDoS-Guard: https://ddos-guard.net/ru/blog/kaptcha-ddos-ataki
На Хабре вышла наша новая статья, в которой со множеством картинок рассказываем о технологии FMV (full motion video): https://habr.com/ru/companies/ddosguard/articles/825864/
FMV активно использовалась в играх 90-х, но быстро исчезла, оставшись лишь в памяти геймеров того времени, а также в статьях об играх прошлого века.
Пиксельные люди и древняя графика: история технологии FMV в играх
Привет! Сегодня я хочу поговорить про давнюю область моего персонального интереса. А именно — как технология full motion video использовалась в видеоиграх 90-х, какие вызовы приходилось решать...
Сегодня расскажем об истории создания Uber — сервиса, который буквально создавался двумя стартаперами для себя, но быстро перерос в многомиллиардный бизнес: https://telegra.ph/Uber-06-28
Uber: сервис такси, который создавался для себя
Есть поговорка — «Если хочешь сделать что-то хорошо, сделай это сам». Именно так и поступили стартаперы Гаррет Кэмп и Трэвис Каланик, создав популярнейший сервис заказа такси в мире. Uber был основан в 2009 году в Сан-Франциско. Идея сервиса появилась у Кэмпа и Тревиса потому что они были недовольны существующими службами такси. Заказывать авто было неудобно, ожидание подачи часто было дольше заявленного, а если клиент отказывался от поездки, то попадал в черный список таксопарка. Это и произошло несколько…
Обновление модуля «Правила защиты»
В модуле «Правила защиты» услуги «Защита сайта от DDoS-атак» добавлена возможность создавать сложные условия, работающие по принципу логического «ИЛИ».
Ранее, в рамках создания правила, можно было задать только одно условие. Теперь доступно создание цепочек с компонентами разных классов. Действие будет выполнено при их соответствии.
Также добавили новые параметры запросов: страна, время, cookie и другие. Всего их 18.
Для чего нужна CAPTCHA, кому она показывается, какие виды бывают, а также что делать, если капча становится бесконечной — рассказываем в нашем новом материале: https://ddos-guard.net/ru/blog/captcha
Elige un Plan Diferente
Tu plan actual sólo permite el análisis de 5 canales. Para obtener más, elige otro plan.