У компанії Qualys знайшли критичну вразливість в sudo. З її допомогою можна отримати root-права без будь-якої аутентифікації. Вразливість доступна будь-якому користувачеві, навіть без присутності в системних групах і фіксації в файлі /etc/sudoer. Найцікавіше в цій новині: проблема виникла ще у 2011 році. Пароль для атаки не потрібен, так що будь-який користувач може підвищити права після компрометації непривілейованого процесу. У Qualys…
В сеть попало содержание Git-репозитория Nissan North America для внутреннего использования. Git-сервер компании запущен на базе Bitbucket, а доступ к нему был через логин “admin” и пароль “admin”. ¯\_(ツ)_/¯
LUKS — система надійного шифрування жорстких дисків, розроблена для ОС Linux. При початковому шифруванні вмісту диска (наприклад, в процесі установки операційної системи), необхідно вказати пароль, який буде використовуватися кожен раз при відкритті розділу LUKS. Надалі, LUKS-пароль вводиться лише одного разу — під час завантаження ОС, тобто ви можете монтувати й демонтувати шифрований розділ стільки разів, скільки буде необхідно, без повторного…
