Сугубо мое ИМХО по поводу блокировки Telegram, предположения о том, что будет дальше, а также пара мыслей о том, как и в дальнейшем обходить блокировки.

В прошивке AsusWRT, используемой в роутерах ASUS, найдены уязвимости, позволяющие произвести атаку remote code execution, если злоумышленник находится в одной локальной сети с роутером. Уязвимости обнаружены исследователем Pedro Ribeiro ([email protected]) и опубликованы на GitHub.

Опубликованы сведения об уязвимостях в линейке NAS(Network Attached Storage) My Cloud компании Western Digital. Исследователь James Bercegay выявил уязвимости pre auth remote code execution, а также зашитый в прошивку админский логин/пароль в следующих моделях NAS:

1. MyCloud
2. MyCloudMirror
3. My Cloud Gen 2
4. My Cloud PR2100
5. My Cloud PR4100
6. My Cloud EX2 Ultra
7. My Cloud EX2
8. My Cloud EX4
9. My Cloud EX2100
10. My Cloud EX4100
11. My Cloud DL2100
12. My Cloud DL4100

В прошлой части уже были описаны некоторые необходимые знания для понимания работы атак Meltdown и Spectre, а также один из вариантов атаки. В этой части рассмотрим еще два варианта атаки и разберемся в возможных последствиях.

Чем грозит и как работает недавно обнародованная уязвимость в процессорах.

Hi there! Today I had a great lecture from @nezlooy about JETPLOW attack for Cisco hardware firewalls. This lecture is extremely interesting and addictive. I also learned a lot about a booting. Yeah I knew about UEFI/BIOS ways to load OS but during this lecture I realized full way of OS loading in Cisco devices.

Hi there, It’s my first time blogging experience and it’s little bit scary. So…