data04d ago

And here's another one:
https://github.com/0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo

This one is not fixed by f4c50a40, so all current kernels are vulnerable. Looks like mitigation is possible by blocking kernel modules `esp4` + `esp6` here as well (and breaking #IPSec in doing so). Can someone confirm?

Why is it called "Electric Boogaloo"… is this a #DonaldByrd fan? Were they inspired by this week's @thekalimerashow shows??

#privilegeescalation #linux #vulnerability #linuxadmin #sysadmin #exploit #copyfail2 #electricboogaloo

GitHub - 0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo: Copy Fail 2: Electric Boogaloo

Copy Fail 2: Electric Boogaloo. Contribute to 0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo development by creating an account on GitHub.

GitHub
Show threaddata04d ago
Looks like disabling those modules will break #IPSec (VPN) and the #AFS file system (never seen it used in the wild). Also, the exploit doesn't work on #Android… damn! :-)
Show threadMarcel Waldvogel4d ago

@devopscats
Do not apply on hosts which need IPsec.

Workarounds:

1️⃣ Try to migrate away from #IPsec to #Wireguard (quite some work per setup)

2️⃣ Use #SELinux to limit what "normal" processes can do with the modules (even more work, but probably only needs to be done once)

3️⃣ If none of this works, secure and minitor these machines, especially preventing untrusted users or code

Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇨🇱 🇺🇦 🇨🇦 🇬🇱 ☮🕊️6d ago
01net.com: #Cyberattaque #chinoise en cours sur le logiciel populaire #DaemonTools de #Windows : ce logiciel populaire a été #piraté, des milliers d' #ordinateurs #compromis #pirate #hacker #cybersécurité #IPSec #blueteam #redteam www.01net.com/actualites/c...

Cyberattaque chinoise en cours...
Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇨🇱 🇺🇦 🇨🇦 🇬🇱☮🕊️6d ago

01net.com: #Cyberattaque #chinoise en cours sur le logiciel populaire #DaemonTools de #Windows : ce logiciel populaire a été #piraté, des milliers d' #ordinateurs #compromis

#pirate #hacker #cybersécurité #IPSec #blueteam #redteam

https://www.01net.com/actualites/cyberattaque-chinoise-cours-windows-logiciel-populaire-pirate-milliers-ordinateurs-compromis.html

Donweb MediaMay 2

Cloudflare IPsec post-quantum ya está disponible (2026)

Cloudflare habilitó IPsec post-quantum con ML-KEM en GA el 30 de abril de 2026. Compatible con Fortinet 7.6.6+. Cómo proteger tu WAN hoy contra ataques ...

https://donweb.news/encriptacion-post-quantum-ipsec-cloudflare-disponible/

#postquantum #ipsec #cloudflare #mlkem #ciberseguridad

Cloudflare IPsec post-quantum ya está disponible (2026) - DonWeb News

Cloudflare lanzó IPsec post-quantum en disponibilidad general el 30 de abril de 2026, con ML-KEM híbrido e interoperabilidad confirmada con Fortinet FortiOS 7.6.6+.

DonWeb News
Andrew ArmstrongApr 25
Fixing IPSEC Error 2: "The system cannot find the file specified" | #Guide #Microsoft #Windows #IPsec #VPNTroubleshooting #WindowsServer #SysAdmin #CyberSecurity 
https://techygeekshome.info/fixing-ipsec-error-2-the-system-cannot-find-the-file-specified/?fsp_sid=31212
HabrApr 19

«А трактор случайно не в залоге?» — история одной интеграции с ФЦИИТ

«— А трактор случайно не в залоге?» — с такого вопроса обычно и начинался рабочий день сотрудников департамента залогового обеспечения в нашем банке. За ним стоит однотипная рутина, на которую раньше уходила большая часть времени: открыть Реестр уведомлений о залоге движимого имущества, ввести данные клиента, подождать результат, проанализировать, принять решение — и так по каждому. Проверка одного заемщика занимает не больше пяти минут, но, когда за час приходит сотня заявок, ручной режим превращается в узкое горлышко. Так в 2024 году перед нами встала задача: автоматизировать выгрузку данных о залогах движимого имущества из реестра, оператором которого является Федеральная нотариальная палата. Я выступала системным аналитиком от системы, отвечающей за взаимодействие банка с внешними сервисами, — оказалась в самом интересном месте: между банком и внешним миром. В этой статье расскажу, как мы подружили банк с ФЦИИТ, с какими трудностями столкнулись и что из этого вышло. Материал будет полезен системным и бизнес-аналитикам, которые только начинают проектировать интеграции с внешними системами.

https://habr.com/ru/articles/1025346/

#финтех #банковская_безопасность #интеграция #api #залог #cryptopro #ipsec #системный_анализ

«А трактор случайно не в залоге?» — история одной интеграции с ФЦИИТ

«— А трактор случайно не в залоге?» — с такого вопроса обычно и начинался рабочий день сотрудников департамента залогового обеспечения в нашем банке. За ним стоит однотипная рутина, на которую раньше...

Хабр
-=Kernel-Error=-Apr 4, 2019

FreeBSD als IPsec/L2TP-Client für Microsoft Windows Routing und RAS VPN

FreeBSD 12 als IPsec/L2TP-Client gegen Windows RRAS konfiguriert: strongSwan + mpd5, IKEv1, 3DES-SHA1, MS-CHAPv2-Auth, MPPE-Encryption. Manuelle Route-Verwaltung. Windows-Enterprise-VPN erfordert Spezialwissen, aber machbar.

https://www.kernel-error.de/2019/04/04/freebsd-als-ipsec-l2tp-client-an-einem-microsoft-windows-routing-und-ras-vpn-server/

Andrew ArmstrongApr 12
Fixing IPSEC Error 2: "The system cannot find the file specified" | #Guide #Microsoft #Windows #IPsec #VPN #WindowsServer #NetworkSecurity #SysAdmin 
https://techygeekshome.info/fixing-ipsec-error-2-the-system-cannot-find-the-file-specified/?fsp_sid=30408