#amd #секурно @rf @ru
В полку дыр спекулятивного исполнения прибыло: https://lock.cmpxchg8b.com/zenbleed.html
#log #почта #секурно #удобно @rf
пришёл на почту, бабке в окно говорю у меня упрощёнаня выдача, бабка уходит за моим говном, возвращается, сообщаю ей что, видимо, упрощённой выдачи не будет, поскольку я поменял номер телефона, ещё и не помню ни старый, ни новый; бабка просит позвонить ей, затем спрашивает серию и номер паспорта, после чего прикрепляет мой номер телефона и выдаёт моё говно; секурно пиздец, ни одного фактора аутентификации предъявлять не пришлось
алсо китайцы прислали маску KN95
конечно же, я нихуя такого не заказывал, и вообще хз чё они шлют и шлют
рашкопочта грит чёт ещё отправили пару дней назад, совсем охуели
#c #polkit #секурно #решето @rf @ua
https://www.opennet.ru/opennews/art.shtml?num=56580
> Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения.
> Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]
#mozilla #firefox #говно #секурно @rf
https://blog.mozilla.org/security/2021/07/20/stopping-ftp-support-in-firefox-90/
> Stopping FTP support in Firefox 90
> If you are a Firefox user, you don’t have to do anything to benefit from this security advancement
#mozilla #firefox #говно #секурно
#linux #секурно @rf
Небольшой обзор проблем с безопасностью в GNU/Linux: https://madaidans-insecurities.github.io/linux.html
#vmware #tar #секурно @rf
Hack like it's 1999! https://twitter.com/jas502n/status/1364659596267167747