Если вы когда-нибудь пытались объяснить финдиру, почему вам нужно больше денег и еще больше мощностей, или искали ответ на вопрос, какой отдел ответственен за половину бюджета на инфраструктуру, значит, вы в клубе. В клубе тех, кто каждый месяц смотрит на список из сотен виртуалок
Bareos before version 19.2.8 and earlier allows a malicious client to communicate with the director without knowledge of the shared secret if the director allows client initiated connection and connects to the client itself. The malicious client can replay the Bareos director's cram-md5 challenge to the director itself leading to the director responding to the replayed challenge. The response obtained is then a valid reply to the directors original challenge. This is fixed in version 19.2.8.
Было время, когда все было под контролем у небольшой команды админов и всегда можно было спросить — а чье это и для чего. Но времена меняются. Когда у вас несколько тенантов в Cloud Director, с десяток VDC и куча администраторов, каждый из которых делает что хочет, плюс микс из собственных…
Уже третий год подряд мы успешно продолжаем традицию летних стажировок. Как и в прошлые годы, мы взяли стажеров на два технических направления: в отдел исследований и в отдел анализа защищенности. С результатами предыдущих стажировок можно ознакомиться вот здесь: отдел исследований 2016 отдел анализа защищённости 2017 отдел исследований 2017 И сегодня мы расскажем, как прошел наш Summer of h4ck 2018. Читать дальше →