Názory k článku Postřehy z bezpečnosti: zablokování botnetu Glupteba

Este je tu "log4shell" CVE-2021-44228 remote code execution v Apache Log4j. Celkom husty :-)

Jeste bych pridal Grafana directory traversal CVE-2021-43798.

Log4Shell zasahuje tolik systémů, že by si zmínku rozhodně zasloužil....

"To vlastně ve výsledku znamená, že se skupině TAG podařilo získat privátní klíče k jedné z bitcoinových peněženek určených pro aktualizace." -- což je hodně zajímavé, kde ho vzali. Jestli byl někdo naivní a uložil si ho na Google Drive nebo poslal Gmailem... :)

Onprem Grafana 8x ma taky problém:
https://grafana.com/blog/2021/12/07/grafana-8.3.1-8.2.7-8.1.8-and-8.0.7-released-with-high-severity-security-fix/

Microsoft sice po pěti měsících vydal nenápadně záplatu, která měla zranitelnost odstranit, to se však údajně nepovedlo – Positive Security říká, že vadná injekce argumentu je stále možná i v poslední verzi Windows 11, a veřejně si stěžují, protože dle nich jim Microsoft zaplatil jen část odměny, vypsanou pro vážné zranitelnosti.

Tak Microsoft chybu opravil jenom částečně, tak vyplatil jenom část odměny, To je přece logické, ne? ;-)

:-D :-D :-D

"Ruský cenzor" je pěkně bulvární nadpis...
A EU a USA nebojuje proti TORU? Nebo to jsme přešli na blesk.cz?

Hledáte podtext, který v tom mezinadpise není. Uvozuje kapitolu článku týkající se cenzorských snah v Rusku, proto je tam napsáno „Ruský cenzor“. Neřeší se tam vztah jiných států k jiným věcem.

Ruský cenzor je stejně validní jako Bílý dům, je to zkratkové označení něčeho co se často píše... jinak by se muselo psát ruský cenzorský úřad nebo ten krkolomný Roskomnadzor. Že se vám ten úřad nelíbí a byl byste rád, kdyby se o něm mlčelo, podobně třeba jako o vězení KGB v Lubljance za dob existence Svazu (zde opět zkratkové označení), to je věc druhá ;)