infosec

• Андрей Созыкин опубликовал новый выпуск, который продолжает курс по компьютерным сетям. В новом видео мы продолжаем рассматривать защищенный протокол HTTPS, в этот раз практика с разбором в Wireshark. • Сначала убеждаемся, что данные HTTPS действительно шифруются при передаче по сети и их нельзя просмотреть просто так. • На втором этапе расшифровываем TLS и смотрим, как HTTP передается внутри TLS. Ничего специфичного там нет, запросы и ответы HTTP 1.1 в обычном текстовом виде. • Сейчас почти все браузеры и Web-серверы по умолчанию используют HTTP/2 или HTTP/3, поэтому для демонстрации запускаем сhrome из командной строки с флагом --disable-http2. О работе HTTP/2 и HTTP/3 обещают рассказать в следующих выпусках. ➡️ https://youtu.be/Ezpw3tRocwI • В свою очередь хочу напомнить про дополнительный материал: ➡Лабораторные работы для получения практического опыта работы с Wireshark; ➡Руководство: Анализ трафика сети посредством Wireshark; ➡Полный список фильтров Wireshark; ➡Статья: Wireshark. Лайфхаки на каждый день; ➡Статья: Практические приёмы работы в Wireshark; ➡Mindmap: Wireshark; ➡Ну и не забывайте по наш репозиторий, в котором собрана подборка материала для изучения сетей (от курсов и книг, до шпаргалок и сообществ): https://github.com/SE-adm/Awesome-network #Wireshark #Сети #Курс

• На хабре есть несколько крутых подборок с актуальными и полезными инструментами, которые могут оказаться полезными в работе. Реомендую добавить в закладки. Вероятно, что многим будет полезно: • Инструменты, которые должен знать каждый, кто арендует первый VDS - если нужен мониторинг, защита и резервное копирование, но ставить тяжёлый софт ради одной машины не хочется (или не «можется») — эти опенсорсные инструменты вам точно пригодятся. • 10 лучших инструментов для бэкапа VDS - разбор упавших файловых систем, потерянных баз данных и умирающих дисков съедает время, особенно когда всё это приходится восстанавливать консольными утилитами или самописными скриптами. Однако настройку бэкапов можно упростить с помощью утилит - в этой статье вы найдете топ-10 опенсорс-инструментов, а еще автор рассказал, на основе чего выбирать. • 10 онлайн-сервисов, которые должен знать каждый сетевик - инструменты для случаев, когда dig, mtr и traceroute недостаточно, но ставить софт не очень хочется. В этой статье - подборка для сетевиков. • 10 лучших инструментов для дебага HTTP/HTTPS-запросов - разбор HTTP/HTTPS‑трафика, потерянных заголовков и умирающих сессий съедает время, особенно когда всё это приходится делать консольными утилитами или через логи. В статье собраны 10 инструментов, которые помогут в дебаге запросов и сэкономят нервы. • 15 онлайн-сервисов, которые должен знать каждый сисадмин - подборка зарубежных сайтов, которые точно должны быть в вашем шорт-листе. Читайте и делитесь своими онлайн-сервисами по мониторингу, тестированию и оптимизации. • Аптечка сисадмина: необходимый набор ПО для Linux и Windows - у каждого системного администратора должен быть набор программных решений для практически любой ситуации - некая серверная аптечка первой помощи. В этой статье автор собрал базовый минимум ПО для «лечения» основных болезней серверов на Linux и Windows. • Безопасность VDS: чек-лист по базовой защите - десять базовых правил по безопасности VDS. #Сети #Разное

• 9 лет аптайма: один из пользователей Reddit опубликовал пост, в котором рассказал о работе своей Raspberry Pi 3B! • Малинка работает без перезагрузок и сбоев уже более 9 лет (3287 дней), а используется для стриминга аудиопотока в Broadcastify (трансляция и прослушивание радиопереговоров в реальном времени). • Еще немного и будет юбилей =) ➡️ https://www.reddit.com/r/raspberry_pi/9_years_uptime/ #Разное #Оффтоп

Pentest award 2026 открыл прием заявок! Каждый год у этичных хакеров появляется возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение. Главный приз за победу — статуэтка и макбук! За вторые и третьи места призеры получат айфоны и смарт-часы. Церемония награждения состоится 14 августа на Красном Октябре Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею. Отправляйте заявки на сайте, участвуйте и побеждайте! Реклама. ООО «Авилликс». erid: 2VtzqwtxkFZ

• Доброе утро...🫠 #Понедельник

👩‍💻 Проекту Kubernetes исполнилось 12 лет. • 11 лет назад, 6 июня 2014 года, был сделан первый коммит в Kubernetes. По сути, этот день стал историческим - тогда определился путь развития современных технологий контейнеризации и организации облачной инфраструктуры. Но начиналось все гораздо раньше... • В 1979 году в составе операционной системы Unix появилась утилита chroot. Она позволяла изолировать процессы в рамках файловой системы. И хотя chroot сам по себе не является инструментом контейнеризации, он стал предшественником более мощных технологий. • В начале 2000-х годов Google задумалась над тем, как вывести производительность виртуальных серверов на максимум. Результатом этих размышлений стал Borg - система управления контейнерами первого поколения. Borg выступал в роли "мозга" для запуска контейнерных рабочих нагрузок в центрах обработки данных. Кстати, Borg еще жив. • Спустя 13 лет у Google появился более продвинутый инструмент - Omega, система управления контейнерами второго поколения. Это было гибкое и масштабируемое решение. В том же году появился и Docker. Он позволял разработчикам создавать, развертывать и управлять контейнерными приложениями, а также запускать их на отдельных машинах. • Docker сильно повлиял на будущих создателей Kubernetes, разработчиков из Google Крейга Маклаки, Джо Беду и Брендана Бёрнса. Они были в восторге от его возможностей. Но, как ни странно, больше всего их вдохновили именно ограничения, а не возможности Docker: он работал только на одном узле и не позволял организовать полноценную автоматизацию работы с ресурсами. Стало понятно, что для удобства работы с контейнерами не хватает оркестратора, который мог бы автоматически разворачивать и управлять большим количеством контейнеров на множестве узлов одновременно. Этот оркестратор должен был стать системой управления контейнерами третьего поколения. Так началась история Kubernetes... • В том же 2013 году Крейг Маклаки, Джо Беда и Брендан Бёрнс предложили идею системы управления контейнерами с открытым исходным кодом. Они хотели перенести опыт внутренней инфраструктуры Google в сферу облачных вычислений - это позволило бы Google составить конкуренцию Amazon Web Services (AWS), на тот момент лидеру среди облачных провайдеров. • Оцените масштаб идеи: «Мы не можем конкурировать с AWS средствами классического маркетинга, потому что пользователи просто привыкли к их стилю работы, поэтому мы создадим новый Open Source-инструмент, который станет рыночным стандартом и навсегда изменит подход инженеров к разработке приложений — так, чтобы этот подход соответствовал стилю Google Cloud». Это же просто на грани гениальности и сумасшествия. • Естественно, многие из первых разработчиков Kubernetes до этого успели поработать над Borg и Omega, и они хотели создать оркестратор контейнеров, который учитывал бы все знания и навыки, полученные при разработке ​​систем управления контейнерами первого и второго поколений. При этом они стремились сделать новый Open Source-инструмент менее сложным и с более удобным интерфейсом. • Уже в июне 2014 года Джо Беда сделал первый коммит в репозиторий Kubernetes. И хотя именно 6 июня принято считать точкой отсчета в истории проекта, сам разработчик отмечает, что это лишь вершина айсберга и весь процесс был запущен на несколько месяцев раньше. • 10 июня 2014 года Kubernetes был официально анонсирован на DockerCon, и с этого момента проект начал привлекать внимание сообщества... ➡️ https://blog.risingstack.com/the-history-of-kubernetes/ #Разное

• Пост выходного дня: ровно 42 года назад, 6 июня 1984 года, советский программист Алексей Пажитнов (на фото) выпустил головоломку "Тетрис", ставшую одной из самых популярных компьютерных игр в истории человечества. • Идея создания Тетриса у Алексея родилась после знакомства с "Пентамино" - это такая детская игра, где из нескольких фигур нужно было собрать одну большую. Решив разработать ее компьютерную версию, он внес в нее несколько изменений, а именно - добавил возможность поворачивать фигурки вокруг своей оси и сделал их состоящими из 5 квадратиков. В распоряжении программиста был принадлежавший вычислительному центру Академии Наук СССР компьютер "Электроника-60" с компилятором Паскаля на борту. На этом языке он и начал писать код. Однако вычислительной мощности "Электроники" оказалось недостаточно для обработки таких "сложных" объектов. Тогда Пажитнов решил сократить количество квадратиков в фигурах до четырех. Таким образом "Пентамино" (от греческого "пента" – пять) стал "Тетрамино" (от греческого "тетра" – четыре). В итоге игра была переименована в Тетрис, от слов "Тетрамино" и "Теннис" - любимого вида спорта Алексея. • Завершив основную часть разработки игры вместе с присоединившимися позднее коллегами Дмитрием Павловским и Вадимом Герасимовым, Алексей Пажитный столкнулся с еще одной проблемой – он хотел продавать игру, но в Советском Союзе это было не то что бы просто опасно, а вообще незаконно. Создатели просто раздавали ее копии своим друзьям и знакомым: таким образом она обрела бешеную популярность – буквально у каждого владельца персоналки была и игра Тетрис. • Постепенно Тетрис окольными путями все-таки пересек границы и обрел популярность в Северной Америке и Европе. Различные компании и частные разработчики стали выпускать клоны игрушки - ведь лицензии на ее распространение на тот момент зарегистрировано не было. В итоге в 1988 году права на Тетрис сумела запатентовать компания Nintendo, которая стала единственным лицензионным производителем игры, продававшейся вместе с их новой игровой консолью Game Boy. С тех пор игра разошлась тиражом более 500 млн. копий по всему миру. • Интересный факт: Алексей Пажитнов долгое время не зарабатывал на своем детище ни копейки. Сыграло свою роль отсутствие возможности для гражданина СССР получить международный патент на изобретение: западные компании на протяжении целого десятилетия нагло воровали концепцию игры и выпускали её под своим именем, делая на этом огромные деньги. В Союзе очнулись только тогда, когда игра обрела мировую популярность. Патент, который тогда наконец-то оформили, все равно принадлежал не создателю, а государству. Вплоть до 1996 года Алексей трудился в Академии Наук и только после эмиграции в Соединеные Штаты и получения лицензии на игру там, он начал зарабатывать деньги на том, что создал для всего мира много лет назад. В последствии Пажитнов устроился работать в Microsoft, где позже участвовал в разработке серии головоломок под названием Pandora’s Box. • Тетрис - рекордсмен по числу программ, в которых он был встроен в качестве "пасхалки". Куда его только не устанавливали... Среди прочих отличился "Горьковский Автозавод": в одной из модификаций "Газели" есть "Тетрис", спрятанный в приборной панели. Кстати, фигуры в Тетрисе обозначают семь букв латинского алфавита: "O", "I", "S", "Z", "L", "J" и "T". • Тетрис издавался в виде компьютерных игр, портативных карманных устройств, консолей и больших игровых автоматов. В конце 90-х он обитал в каждом сотовом телефоне вместе с пресловутой "змейкой", а позже перекочевал на смартфоны, составив достойную конкуренцию более современным головоломкам. Количество клонов, модификаций и версий исчисляется десятками тысяч. Популярность Тетриса не теряется с годами, а значит, у него есть все шансы дожить и до столетнего юбилея. #Разное

• Немного статистики: трафик, генерируемый ботами, впервые в истории интернета превысил объем трафика от реальных пользователей. Об этом сообщает сервис Cloudflare Radar. • По текущим данным Radar, боты формируют около 57% всех HTTP запросов, а в некоторые дни прошлой недели этот показатель достигал 62%. Переломный момент наступил в конце мая: с 28 мая доля ботов держится на уровне 57,5% против 42,5% у людей. • Cloudflare обрабатывает трафик примерно 1\5 части всех сайтов в мире, что делает её одним из наиболее репрезентативных источников данных о состоянии сети. Соотношение рассчитывается на основе запросов HTML‑контента с применением поведенческого анализа. • Несколько месяцев назад генеральный директор Cloudflare Мэтью Принс прогнозировал, что боты обгонят людей только к концу 2027-го, но он ошибался:

«Не думал, что это произойдёт раньше. Думал — в конце 2027-го, потом — в начале 2027-го, но трафик, который генерируют боты, растёт так быстро, что боты впервые в истории интернета обогнали людей»

• Рост обусловлен не классическими скриптами (краулеры, спам, DDoS-сети), а автономными ИИ-агентами. Алгоритмы парсят контент для обучения нейросетей и выполняют задачи от лица пользователей: мониторят цены, взаимодействуют со службами поддержки и оформляют заказы. К слову, до эпохи генеративного ИИ доля ботов в трафике составляла около 20%... ➡️ https://radar.cloudflare.com/traffic#bot-vs-human #Статистика #Новости

• А ведь и правда, зачем вообще нужен смартфон, на который нельзя установить самый "безопасный" в мире мессенджер? ➡️ Источник [1], [2]. #Новости

🍎 Apple II. Спустя 49 лет. • 5 июня 1977 года (по некоторым источникам поставки начались 10 июня) в розничную продажу поступил, пожалуй, самый легендарный компьютер XX века: Apple II (на фото). В различных модификациях эта машина выпускалась вплоть до начала девяностых, поставив тем самым своеобразный рекорд долгожительства. • Apple II стал первым серийным персональным компьютером корпорации из Купертино. Создавал ПК Стив Возняк, в то время как Стив Джобс придумал дизайн пластикового корпуса компьютера. • Самая первая модификация Apple II работала на базе 8-битного процессора MOS Technology 6502 с тактовой частотой 1 МГц и была оснащена 4 кбайт ОЗУ, расширяемыми до 48 Кбайт. Эти характеристики в 1977 году не считались чем-то выдающимся, в то время как видеоподсистема Apple II действительно был перспективной. • Помимо монохромного текстового режима, позволявшего отображать 24 строки по 40 символов, видеоконтроллер поддерживал демонстрацию черно-белой графики с разрешением 280×192 пикселя, цветной графики низкого разрешения 40х48 блоков с палитрой в 16 цветов, а также цветной - с разрешением 140×192 пикселя и четырехцветной палитрой. Возможность отображать на дисплее цвет была важной характеристикой компьютера, и чтобы подчеркнуть это, компания Apple даже сменила свой логотип, раскрасив "наливное яблочко" полосами шести разных оттенков. • В 1980 году в журнале Byte было опубликовано описание несложной модификации компьютера, после которой количество поддерживаемых Apple II цветов в режиме 140×192 действительно увеличивалось до шести. Стоила персоналка недешево: 1298 долларов в версии с 4 Кбайтами ОЗУ, и 2638 долларов за модификацию с 48 Кбайтами. Всего на рынке присутствовало несколько модификаций Apple II, оснащенных разными объемами оперативки: 4, 8, 12, 16, 20, 24, 32, 36 или 48 Кбайт. • В качестве накопителя в Apple II можно было использовать до двух внешних 5-дюймовых дисководов Disk II, разработанных Apple специально для этого компьютера. Емкость одной дискеты составляла 140 Кбайт, однако в целях повышения прочности и износостойкости производители наносили магнитный слой сразу на обе стороны гибкого пластикового диска. • С историей Apple II связана и первая "отзывная компания" в мире IT. Будучи не столько технарем, сколько талантливым маркетологом со склонностью к дизайну, Стив Джобс не предусмотрел в разработанном им компьютерном корпусе вентиляционных отверстий. Из-за этого в процессе работы Apple II очень сильно перегревался, что вызывало изменение геометрии печатных плат и приводило к сбоям. Спустя три месяца после начала продаж Apple стала выпускать корпуса с вентиляцией, а все покупатели первой версии компьютера получили возможность заменить корпус бесплатно. #Разное

• Друзья, тут у Ozon Tech намечается очень крутой митап, где будут говорить о защите удалённого доступа, о patch management на рабочих станциях и его разработке, процессе разбора ИБ-событий и организации корпоративных CTF-соревнований. Был у ребят на прошлом митапе и хочу отметить, что все было на высшем уровне. • Событие запланировано на вечер 17 июня. Будет время на нетворк и афтерпати. Ну и еще будет возможность пообщаться с нанимающими менеджерами 1х1, если заинтересованы в трудоустройстве. ➡️ Забронировать место офлайн или зарегистрироваться на онлайн, чтобы получить записи и презы, можно вот тут: https://ozon.tech/events/255-ozon-tech-community-cybersec-meetup #Митап #Security

🐍 Самая популярная мобильная игра: "Змейка" для телефонов Nokia! • В середине 1990-х годов Nokia готовила к выпуску новую модель телефона, Nokia 6110 - который в порядке эксперимента впервые в истории компании должен был заиметь в своём функционале несколько игр. Непосредственная реализация этой задачи была поручена финскому программисту по имени Танели Арманто. • Арманто убедил руководство в том, что перегружать устройство играми не стоит, и будет достаточно, если на телефоне будет лишь одна игра. Но такая, которая сможет стать хорошим и увлекательным "убийцей времени" для каждого владельца телефона. В то время у всех на слуху был успех "Тетриса", и Арманто предложил руководству Nokia купить официальную лицензию на сверхпопулярную игру. • Пока менеджеры начинали переговоры с The Tetris Company Алексея Пажитного (советский программист и разраб игры), Арманто успел написать и даже протестировать версию "Тетриса" для Nokia 6110. Однако Nokia не смогла договориться с Алексеем и проект был отменен. Однако что-то из игр на новый телефон поставить было необходимо! • Арманто пришлось искать другую игру, которая подошла бы под заданные параметры: простая, интуитивно понятная, бесконечно реиграбельная и затягивающая. В один прекрасный день ему пришло в голову обратить внимание на игру 1976 года под названием "Blockade" - просто потому, что он сыграл с приятелем в один из её клонов под Apple Macintosh. • В этой игре, разработанной калифорнийской компанией Gremlin для аркадных игровых автоматов, два игрока управляли двумя змейками - соревнуясь, кто съест больше "еды" и при этом не врежется ни в стены, ни в оппонента, ни в себя самого. Уже в 1977 году игра стала выходить в Японии на аркадах компании Taiko известного японского предпринимателя Миши Когана. • С момента выхода в середине 1970-х "змейку" писали и выпускали на бесчисленном множестве платформ и устройств - как в двух, так и в однопользовательском варианте, где единственная змейка росла с каждым съеденным плодом, тем самым неуклонно усложняя маневрирование. Естественно, компания стала искать правообладателя, но Gremlin, ещё в 1978 году выкупленный японской Sony, умудрился попросту потерять права на "Blockade" в неизвестном направлении. Уже в начале 80-х игру клонировали все желающие. Поэтому, раз за "змейку" никому платить было не нужно, было принято окончательное решение ставить на Nokia 6110 именно её. • И вот в 1997 году Nokia выпустила свой первый мобильный телефон со встроенной игрой "Snake". Решение оказалось простым и гениальным: "Тетрис" к тому времени успел приесться, а "змейка" показала себя не менее превосходным "таймкиллером". • Как установили маркетологи Nokia, именно "Snake" стала одной из главных причин популярности Nokia 6110 на рынке. После этого и было принято решение встраивать "змейку" во все последующие телефоны компании просто по умолчанию. Так она оказалась и в культовой "несокрушимой" Nokia 3310 2000 года - на которой многие из россиян с ней и познакомились. Такая вот история... #Оффтоп

РАНХиГС выстраивает проактивный процесс управления киберугрозами. • Сегодня государственные и образовательные организации остаются одной из приоритетных целей для атак, которые становятся сложнее, автоматизируются и всё чаще используют ИИ. • В этих условиях проактивная модель защиты с анализом маршрутов атак становится необходимостью, позволяя повышать киберустойчивость и удорожать действия злоумышленников. • Академия уже несколько лет использовала MaxPatrol VM от Positive Technologies для управления уязвимостями в распределенной инфраструктуре с более чем 50 филиалами. • В конце прошлого года РАНХиГС внедрил решение класса Exposure Management MaxPatrol Carbon, который переводит защиту от простого списка уязвимостей к пониманию реальных сценариев атак на критически важные системы. • Решение моделирует маршруты злоумышленника к ключевым ресурсам и выявляет опасные комбинации угроз: уязвимости, ошибки конфигурации, избыточные права доступа, особенности сетевой архитектуры. • Дополнительно система оценивает сложность и время реализации атак и позволяет количественно отслеживать эффект от внедренных мер защиты. • Такой подход позволяет команде ИБ не распыляться на все найденные проблемы, а фокусироваться на тех, которые действительно могут привести к инциденту, рационально используя ресурсы. ➡ Источник. #Новости

• В Android появился функционал обнаружения фейковых звонков с использованием протокола Rich Communication Services (RCS). Новая фича позволяет защитить пользователей Android от мошенничества с использованием дипфейков. • Дело в том, что мошенники могут подменить номер телефона, перенаправляя звонки через сторонний софт, чтобы создать видимость, будто вызов поступает от знакомого человека. Затем атакующие используют голосовой дипфейк, чтобы выдать себя за членов семьи, друзей или работодателя жертвы. • Эксперты предупреждают, что аудиодипфейки стали максимально реалистичными, поэтому большинство людей не может с уверенностью отличить их от настоящих голосов людей. • Для обнаружения таких вызовов необходимо, чтобы обе стороны использовали Android и приложения "Телефон", "Сообщения" и "Контакты" от Google. При звонке от добавленных в контакты на принимающее устройство приходит незаметный пользователю сигнал подтверждения. Это цифровое "рукопожатие" использует сквозное шифрование RCS. • А вот если позвонит мошенник, то смартфон заметит отсутствие сигнала подтверждения и отправит запрос на реальное устройство контакта для перепроверки. На экране входящего устройства появится предупреждение, что звонок поступает не с телефона пользователя из контактов. • В текущем месяце функция станет доступна по всему миру на смартфонах с Android 12 и выше начиная с устройств Pixel. Она будет включена по умолчанию, но её можно отключить в любое время. Google отмечает, что другие приложения и производители устройств также могут внедрить эту технологию. ➡️ https://blog.google/security/android-fake-call-detection/ #Android #Новости

• 520 GB в секунду - Журнал Game Attack №5 - 1998 год... #Разное #Юмор

• Вымогатели извинились за взлом компании Eriell Group.

• Группировка RAlord публично извинилась перед нефтесервисной компанией Eriell Group из Узбекистана, а провинившегося аффилиата, атаковавшего компанию, исключили из партнерской программы. Среди вымогателей по-прежнему действует негласное правило: не трогать организации из России и стран СНГ. • Как сообщает издание The Register, представители вымогательской партнерской программы Nova, связанной с группировкой RAlord, принесли официальные извинения нефтесервисной компании Eriell Group, штаб-квартира которой находится в Узбекистане, а головной офис расположен в Москве. • Судя по всему, представители Eriell самостоятельно связались с операторами шифровальщика и сообщили, что стали жертвой атаки одного из их "партнеров". После этого в Nova признали ошибку и заявили, что их аффилиат нарушил внутренние правила. • В результате провинившегося участника исключили из партнерской программы, и операторы малвари пообещали бесплатно помочь компании с восстановлением инфраструктуры после атаки. Также в заявлении злоумышленников утверждается, что они не успели зашифровать файлы организации и не станут публиковать похищенные данные. • Аналитик компании Recorded Future Аллан Лиска (Allan Liska) отметил, что негласное правило не атаковать организации из России и СНГ по-прежнему актуально в среде русскоязычных киберпреступников. К примеру, ранее такие атаки прямо запрещали операторы DragonForce, VanHelsing и LockBit. • Как отмечает издание, за громкими именами вымогательских группировок стоят обычные люди, которые тоже совершают ошибки. Порой эти промахи оказываются настолько нелепыми, что заканчиваются публичными извинениями перед жертвой и "увольнением" собственного аффилиата.

➡️ Источник. ➡ Первоисточник. #Новости

• Только написал про самый безопасный мессенджер в мире, как он сразу исчез из AppStore. Спасибо! #Новости

• Тут New York Times пишет, что у людей по всему миру появился новый тренд - использовать одновременно несколько смартфонов. Таким образом люди стремятся разделить основную работу и личную жизнь... Отмечано, что за 2024-2025 годы число жителей США с двумя смартфонами вырос с 15 до 18% и данный тренд массово набирает обороты. • Интересно, конечно. А у нас немного другой сценарий появился еще в прошлом году: люди начали покупать второе устройство для установки самого безопасного мессенджера в мире! А вот разделять работу и личную жизнь по разным смартфонам - это для слабаков. Так то! #Разное

• В этой статье описаны основные векторы атак на контейнерные среды: секреты в контейнерах, мисконфигурации привилегий, компрометация API, атаки на цепочку поставок. • Нужно отметить, что контейнеры чаще всего используются как промежуточная среда для закрепления внутри системы - затем атакующие стремятся либо выйти на уровень хостовой ОС, либо получить доступ к управлению инфраструктурой через API оркестрации. • Для противодействия атакам необходимо выстроить многоуровневую систему, включающую защиту хоста, строгий контроль прав в оркестраторе, минимизацию привилегий контейнеров и проверку компонентов во всей цепочке поставки. • Каждый вектор атак с конкретными примерами и настройками подробно разобран в этом исследовании: • Принципы контейнеризации; • Актуальные векторы атак; • Использование уязвимостей хостовой системы; • Вредоносные действия внутри контейнера; • Побег из контейнера: ➡Привилегированные контейнеры; ➡CAP_SYS_ADMIN; ➡CAP_SYS_MODULE; ➡CAP_SYS_PTRACE; ➡CAP_NET_ADMIN; • Использование API оркестрации; • Атака на цепочку поставок. ➡️ https://securelist.ru/container-attack #Исследование #Security

Как автоматизировать работу с выделенными серверами без слез и костылей Разбираемся на бесплатном вебинаре от Selectel. Присоединяйтесь, чтобы узнать, как работать с Terraform на выделенных серверах, чем подход Infrastructure as Code может быть полезен для бизнеса и как устроен Bare Metal Cloud в Selectel. Все участники вебинара получат промокод на 3000 бонусов в панели Selectel. 📍 Онлайн ⏰ 16 июня в 12:00 Регистрируйтесь ➡️ https://slc.tl/zvyf6 Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь! Реклама. АО "Селектел". erid:2W5zFJQ2B2h