FacebookYouTubeLinkedIn
24 06, 2020

W cyklu „ciekawostki z prasy dla admina”: nginx pozostanie wolny! Rosyjskie MSW oficjalnie potwierdziło umorzenie śledztwa

By |2020-06-24T13:19:33+02:0024 czerwca 2020, 13:19|Kategorie: Internet (news), Linux (news), Wiadomości|Tagi: , , |0 komentarzy

Dobre wieści dla wszystkich użytkowników nginx – zarówno dla administratorów, jak i użytkowników końcowych, przy czym do tych ostatnich zaliczyć możemy zapewne lwią część internautów. Po policyjnym rajdzie, jakie miał miejsce na moskiewską siedzibę grupy rozwijającej serwer, losy nginx-a stały pod znakiem zapytania. Wiadomo już na ten temat znacznie więcej.   Więcej szczegółów: https://teamquest.pl/blog/1651_nginx-sledztwo-umorzone

Czytaj dalej
17 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Twoje myśli należą do nas, czyli NGINX w stanie oblężenia

By |2019-12-17T21:53:47+01:0017 grudnia 2019, 21:53|Kategorie: Linux (news), Wiadomości|Tagi: |0 komentarzy

Czytelników z całego świata informacja o nalocie policyjnym na siedzibę NGINX zdziwiła nie mniej, niż samych zainteresowanych i pracowników tejże. A wszystko to w Moskwie, gdzie w dniu wczorajszym policja dokonała zajęcia części sprzętu oraz aresztowania co najmniej lidera projektu (i współzałożyciela NGINX Inc.) Igora Sysoeva. Jakiej zbrodni dokonał? Zawodowo związał się w latach 2000 – 2011 z Rambler Media Group, a w wolnych chwilach rozwijał projekt NGINX.   Więcej szczegółów: https://404.g-net.pl/2019/12/twoje-mysli-naleza-do-nas-czyli-nginx-w-stanie-oblezenia/

Czytaj dalej
23 10, 2019

W cyklu „ciekawostki z prasy dla admina”: NGINX + PHP -> można zdalnie przejąć serwer (bug w PHP). Jest exploit, nie ma oficjalnego update…

By |2019-10-23T12:22:27+02:0023 października 2019, 16:40|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

W cytowanym przez nas wątku pojawia się informacja, że bug ten był do rozwiązania w jednym z CTF, więc informacja o podatności była już dostępna „w środowisku”, stąd też dość mocne naciski autora na jak najszybsze przygotowanie łatki. Łatka została przygotowana, choć oficjalna, nowa wersja PHP ma wyjść „za chwilę”. Autor badania opublikował exploita, więc bądźcie lepiej czujni.   Więcej szczegółów: https://sekurak.pl/nginx-php-mozna-zdalnie-przejac-serwer-bug-w-php-jest-exploit-nie-ma-oficjalnego-update/

Czytaj dalej
Przejdź do góry