Архивы автора: Александр Леонов

Об авторе Александр Леонов

Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно и моих проектах можете прочитать здесь. Приглашаю подписаться на мой канал @avleonovrus "Управление Уязвимостями и прочее" в MAX или в Telegram. Вы можете обсудить мои посты или задать вопросы в группе ВКонтакте. And I invite all English-speaking people to another Telegram channel @avleonovcom.

В либеральных ТГ-каналах по ИБ понесли мессадж, что ограничения продажи и использования SIM-карт (в т.ч

Добавить комментарий

В либеральных ТГ-каналах по ИБ понесли мессадж, что ограничения продажи и использования SIM-карт (в т.ч. приостановка их работы после выезда из страны) - это якобы очень плохо для экономики. Видимо, по мнению авторов, в России должно быть как в жарких микро-странах с all-inclusive отелями: без каких-либо документов покупаешь в ларьке симку за 10 баксов и пользуешься. 🤠

Вот только мы (сюрприз!) живём не в стране-курорте, а в региональной сверхдержаве, более трёх лет находящейся в состоянии масштабного военного конфликта со всем западным миром. 🤷‍♂️ Поэтому если наши военные специалисты считают, что такие меры

🔹 увеличат стоимость вражеских беспилотных атак, в которых погибнет меньше россиян;

🔹 усилят контроль за коммуникациями и, как следствие, будет меньше Крокусов;

значит эти меры абсолютно оправданы.

И если гражданам (и тем более дорогим иностранным гостям 😏) придётся сделать несколько бюрократических приседаний для получения российской SIM-карты, пусть будет так. 😇

Ходили сегодня в Музейную фабрику пастилы

Добавить комментарий

Ходили сегодня в Музейную фабрику пастилы. Среди прочих интересных и вкусных активностей перед нами разыграли небольшую зарисовку по рассказу Надежды Тэффи "Сам". Рассказ о том, как отец семейства в целях экономии решил САМ делать пастилу, а не покупать в магазине. Вконец измучился, а получилось малосъедобно и дороже покупной.

У меня это срезонировало с вопросом об in-house разработке средства детектирования уязвимостей, который недавно поднимал Андрей Дугин.

VM-вендоры продают лицензии и имеют возможность использовать эти средства для развития решения и расширения команды разработки. А in-house сканер так и будут пилить 1,5 программиста в свободное от других задач время. До момента, как кто-то из них уволится, и код станет неподдерживаемым легаси. 🤷‍♂️ Ладно ещё делать утилиту для детекта уязвимостей в конкретной системе, с которой не работают коммерческие решения. Но пилить своими силами универсальный сканер уязвимостей - задача амбициозная до безумия.

Поискал информацию по разработчикам робота Aidol, презентация которого прошла 11 ноября

Добавить комментарий

Поискал информацию по разработчикам робота Aidol, презентация которого прошла 11 ноября. Этот робот станет базой для платформы антропоморфной робототехники, над развитием которой будет работать ассоциация "Новая технологическая коалиция" (НТК), в которую вошли:

🔹 AIDOL - технологии для динамической стабилизации и перемещения роботов. ⬅️ владельцы платформы человекоподобного робота, ТГ-канал @aidolrobot.

🔹 Промобот - промышленная составляющая и технологические платформы.

🔹 Дабл Ю Экспо - человеко-машинное взаимодействие.

🔹 Корпорация роботов - внедрение и обратная связь от промышленных заказчиков.

🔹 4 ВУЗа: ПНИПУ, КНИТУ-КАИ, ЛЭТИ, ТУСУР.

Тема выглядит многообещающе. 🔥 Буду следить за обновлениями. 👍

А по поводу ставшего мемом видео с падением робота на презентации из-за сбоя оптических сенсоров - это ровным счётом ничего не значит. Лайв-демо - всегда риск. Даже Boston Dynamics показывают в основном видео, записанные с сотого дубля. 😉

Лучи поддержки проекту! 🫶

До конца следующей недели перехожу в отпускной режим

Добавить комментарий

До конца следующей недели перехожу в отпускной режим. 🧳 На этот раз поехали в Коломну. Мы там уже были в прошлом году, но дочке так понравилась тема с местными музеями пастилы, что решили повторить. 🙂 Город не очень большой (~132 тыс. человек), милый и приятный. Не суетный, но при этом вполне живой, с развитой инфраструктурой. Даже трамвайчики есть! Очень уж они мне нравятся. 😇 И расположена Коломна относительно недалеко: от Москвы менее двух часов на экспрессе с Казанского вокзала.

Культурная жизнь здесь активная. Сразу после приезда сходили послушать трио Flamencura Project в Коломенской камерной филармонии. Я не фанат фламенко, но что-то в этом есть. 🙂 Послушать музыку и рассказы музыкантов было интересно.

Технических постов по уязвимостям ждать от меня на этой неделе, скорее всего, не стоит. 😉 Буду накидывать путевые заметки и общие VM-ные размышления.

По поводу широко разошедшихся результатов опроса ВЦИОМ относительно блокировок интернет-сервисов, нарушающих российское законодательство

Добавить комментарий

По поводу широко разошедшихся результатов опроса ВЦИОМ относительно блокировок интернет-сервисов, нарушающих российское законодательство. Как по мне, результаты демонстрируют, что большинство с пониманием относится к блокировкам. Негативят в основном младшие миллениалы (1992 - 2000 гг.р.) и поколение цифры (2000 г.р. и позднее). Только в этих возрастных группах "скорее не поддерживающих" больше, чем принимающих (68% и 58%).

Имхо, объясняется это тем, что именно в этих возрастных группах больше всего подсевших на цифровой дофамин из американских сервисов. 🤤🥴 Плюс российские миллениалы формировались в период "мир, дружба, жвачка и разгул западных НКО", многим всё ещё сложно перестроиться. 🙄

Из результатов опроса следует, что:

🔹 Постепенные блокировки платформ, нарушающих российское законодательство, вполне принимаемы большинством.

🔹 Существуют группы риска, с которыми нужно вести диалог и предоставлять им меры цифровой "заместительной терапии". 😉

Ноябрьский "В тренде VM": уязвимости Windows, SharePoint, Redis, XWiki, Zimbra Collaboration и Linux

Добавить комментарий

Ноябрьский "В тренде VM": уязвимости Windows, SharePoint, Redis, XWiki, Zimbra Collaboration и Linux. Традиционная ежемесячная подборка. После нескольких месяцев относительного затишья снова большой выпуск. 🔥

🗞 Пост на Хабре
🗞 Пост на SecurityLab
🗒 Дайджест на сайте PT

Всего девять уязвимостей:

🔻 RCE - Windows Server Update Services (WSUS) (CVE-2025-59287)
🔻 RCE - Microsoft SharePoint "ToolShell" (CVE-2025-49704)
🔻 RCE - Windows LNK File (CVE-2025-9491)
🔻 EoP - Windows Remote Access Connection Manager (CVE-2025-59230)
🔻 EoP - Windows Agere Modem Driver (CVE-2025-24990)
🔻 RCE - Redis "RediShell" (CVE-2025-49844)
🔻 RCE - XWiki Platform (CVE-2025-24893)
🔻 XSS - Zimbra Collaboration (CVE-2025-27915)
🔻 EoP - Linux Kernel (CVE-2025-38001)

🟥 Портал трендовых уязвимостей

Ноябрьский Microsoft Patch Tuesday

Добавить комментарий

Ноябрьский Microsoft Patch Tuesday. Всего 65 уязвимостей. Я не буду сравнивать с октябрьским отчётом, т.к. пока решил выпускать отчёты только по уязвимостям, опубликованным в день MSPT. Дело в том, что Microsoft начали массово заводить на официальном сайте уязвимости Linux-продуктов, которые засоряют "расширенные" MSPT отчёты. 🤷‍♂️

Есть одна уязвимость с признаком эксплуатации вживую:

🔻 EoP - Windows Kernel (CVE-2025-62215)

Уязвимостей с публичными эксплоитами пока нет. Из остальных уязвимостей можно выделить:

🔹 RCE - GDI+ (CVE-2025-60724), Microsoft Office (CVE-2025-62199), Microsoft Office (CVE-2025-62205, CVE-2025-62216), Agentic AI and Visual Studio Code (CVE-2025-62222), Visual Studio (CVE-2025-62214)
🔹 EoP - Windows Client-Side Caching (CVE-2025-60705), Windows Ancillary Function Driver for WinSock (CVE-2025-60719, CVE-2025-62213, CVE-2025-62217), Microsoft SQL Server (CVE-2025-59499)

🗒 Полный отчёт Vulristics