Container Breakouts

Серия статей, посвященная тому, как происходит выход за пределы контейнера. Об этой угрозе часто можно услышать от маркетологов решений по Container Runtime Security, но время разобраться, как это происходит на самом деле.

Part 1: Access to root directory of the Host
Part 2: Privileged Container
Part 3: Docker Socket

Также автор предлагает познакомиться с CVE-2019-5736, CVE-2019-14271, а также со статьей "Abusing Privileged and Unprivileged Linux Containers "

Для того, чтобы предотвратить возможность выхода за пределы контейнера, Clint Gibler написал отдельный перечень инструментов тестирования.

#docker

Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры
https://xakep.ru/2020/08/14/revolte/

А вот это может быть полезно параноикам - аппаратные выключатели периферии в мобильном телефоне

🔑 Очень... Нет, ОЧЕНЬ много ссылок на различные доки, статьи, обзоры, сопутствующие разработки и всё вот это вот по Wireguard. Отличная подборка, как по мне: https://docs.sweeting.me/s/wireguard#Tutorials

#фидбечат #wireguard #vpn

State of DNS Rebinding DEF CON - Google Презентации

Microservices Security Pattern — Implementing a policy based security for microservices with OPA
https://medium.com/microservices-learning/micoservices-security-pattern-implementing-a-policy-based-security-for-microservices-with-opa-f15164a79b0e

#НейронныеСети
[Russian]

Title: Обработка естественного языка в действии

Author: Хобсон Лейн, Ханнес Хапке, Коул Ховард
Year: 2020
Pages: 576
ISBN: 978-5-4461-1371-2
Screenshot: https://xn--r1a.website/bzd_screenshots/5816

Description: Эта книга станет вашим руководством по созданию программ, способных распознавать и интерпретировать человеческий язык. В издании рассказано, как с помощью готовых пакетов на языке Python извлекать из текста смыслы и адекватно ими распоряжаться. В книге дается расширенная трактовка традиционных методов NLP, что позволит задействовать нейронные сети, современные алгоритмы глубокого обучения и генеративные приемы при решении реальных задач, таких как выявление дат и имен, составление текстов и ответов на неожиданные вопросы.

@bzd_channel

https://tools.ietf.org/html/rfc5737
чуток сеточек покрошу.
https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml

Linux Kernel Runtime Guard (LKRG) in a nutshell.

Презентация с выступления Adam Zabrocki на OSTConf 2020.

#lkrg #kernel #security

В коменте у xkcd упоминается ImageMagick и что когда оно сломается, нам придется страдать.

https://www.opennet.ru/opennews/art.shtml?num=53554
Костя умный. Будь как Костя.

Выявлен червь FritzFrog, поражающий серверы по SSH и строящий децентрализованный ботнет
Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающее серверы на базе Linux. FritzFrog сочетает в себе червь, распространяющийся через bruteforce-атаку на серверы с открытым портом SSH, и компоненты для построения децентрализованного ботнета, работающего без управляющих узлов и не имеющего единой точки отказа.

Проект Sailfish OS объявил о закрытии для сообщества разработчиков под эту ОС публично доступной сборочной инфраструктуры Open Build Service.

Фактически, это означает, что сообщество разработчиков будет вынуждено самостоятельно решать вопрос с автоматизацией сборки приложений под эту ОС.

Российские разработчики взывают к ОМП (Авроре), те пока молчат.

https://forum.sailfishos.org/t/changes-needed-to-merge-the-project-names-to-sailfish-os/1672

В Микротики добавили WireGuard.
https://forum.mikrotik.com/viewtopic.php?f=1&t=165248
Пока в бете.