🔎 Обнаруживаем эксплуатацию CVE-2019-14287 (sudo) в системе, с помощью Sysdig Falco: https://sysdig.com/blog/detecting-cve-2019-14287/

📗 На сам Falco, мы с вами смотрели в рамках этой заметки: https://sysadmin.pm/sysdig-falco/

#sysdig #falco #security

PostgreSQL DBaaS Calculator
https://barnabas.me/articles/postgres-dbaas.html

Вышла последняя часть

Начало: хиппи из Калифорнии, Носик и лихие 90-е | ХОЛИВАР. ИСТОРИЯ РУНЕТА | №1
https://www.youtube.com/watch?v=hdngdbzayHA

Контркультура: пАдонки, марихуана и Кремль | ХОЛИВАР. ИСТОРИЯ РУНЕТА | №2
https://www.youtube.com/watch?v=PeF8GmV9rXc

Поисковики: Яндекс vs Рамблер. Как не делать инвестиции | ХОЛИВАР. ИСТОРИЯ РУНЕТА | №3
https://www.youtube.com/watch?v=4tPtg7C__Bo

Mail.ru: игры, соцсети, Дуров | ХОЛИВАР. ИСТОРИЯ РУНЕТА | №4
https://www.youtube.com/watch?v=4yICRafN9BE

Тролли: ЖЖ, бешеный принтер, Потупчик | ХОЛИВАР. ИСТОРИЯ РУНЕТА | №5
https://www.youtube.com/watch?v=9Ep4tG7fapg

Блокировки: Лурк, Лента, 282-я и китайский путь | ХОЛИВАР. ИСТОРИЯ РУНЕТА | №6
https://www.youtube.com/watch?v=q6meaxdXyM0

YouTube: комики, зашквары и Кремниевая долина | ХОЛИВАР. ИСТОРИЯ РУНЕТА | №7
https://www.youtube.com/watch?v=gkux3LKIZZk

Хакер впаял жучок в материнскую плату брандмауэра Cisco: это может повторить любой электронщик-любитель
https://habr.com/ru/news/t/471398/

AWS IAM Privilege Escalation – Methods and Mitigation
https://rhinosecuritylabs.com/aws/aws-privilege-escalation-methods-mitigation/

Speeding up and securing container builds with Buildah - Valentin Rothberg - Flock 2019
https://www.youtube.com/watch?v=ieDGB3Q3j64

Все доклады с Flock 2019 (Fedora Contributor Conference)
https://www.youtube.com/playlist?list=PL0x39xti0_64C75dRUuwlXlfYRgjgdEP4

Расписание докладов
https://flock2019.sched.com

Алексей Кукушкин GridGain PS Engineer "Зачем мы написали еще один Kafka-коннектор"

Роман Ананьев Site Reliability Engineering (SRE) Леруа Мерлен "Интеграция потоков данных для микросервисов с Kafka и Kafka Connect."

Иван Пономарев из компании КУРС. "Kafka Streams API: шаг за рамки Hello World"

https://www.youtube.com/watch?v=dxmj4GxKI5Q

Как AWS «варит» свои эластичные сервисы. Масштабирование серверов и базы данных
https://habr.com/ru/company/oleg-bunin/blog/471686/

Тут в графану панель для логов подвезли https://grafana.com/blog/2019/10/16/new-in-grafana-6.4-the-logs-panel

Вот та новость, которую мы все так ждали – опубликована программа конференции #ZeroNights 2019: https://zeronights.ru/program/

Скорее берите билеты и друзей - мы ждем вас 12 и 13 ноября в Санкт-Петербурге в клубе A2!

GitLab 12.4 released with improved Merge Request Dependencies and Audit API
https://about.gitlab.com/blog/2019/10/22/gitlab-12-4-released/

Analysis of Two Newly Patched Kubernetes Vulnerabilities
https://blog.paloaltonetworks.com/2019/10/cloud-kubernetes-vulnerabilities/

Заделываем дыры в кластере Kubernetes. Доклад и расшифровка с DevOpsConf
https://habr.com/ru/company/southbridge/blog/472484/

Прямая трансляция MosQA meetup #1 в Mail.ru Group
https://www.youtube.com/watch?v=JGw1EqB3Eeg

Доклады:

– «Полный цикл тестирования React-приложений»
Алексей Андросов и Наталья Стусь, Авто.ру, Яндекс

– «TestOps или QA 2.0»
Андрей Ю, тест-менеджер, Тинькофф

– «Test Cases as a Code»
Артем Ерошенко, Allure

https://corp.mail.ru/ru/press/events/669/

Storing 50 million of events per second in Elasticsearch: How we did it
https://datadome.co/store-50-million-event-per-second-in-elasticsearch/

Почему-то удалили. Вот из кеша
https://webcache.googleusercontent.com/search?q=cache:HdlPUsk7kZsJ:https://datadome.co/store-50-million-event-per-second-in-elasticsearch/+&cd=1&hl=ru&ct=clnk&gl=ru

Мда. Вот эти автоматические кормушки продаются по пять тыщ рублей минимум. Добротный девайс, надо сказать. Работает хорошо.

Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит.

Не представляю сейчас, что с этим делать, это мой самый успешный (и неожиданный) взлом, так что я немного в ступоре. Не знаю даже, есть ли смысл писать что-то китайцам, денег все равно не дадут, если вообще поймут английский язык.

Упс. Выяснилось, что их минимум 6500. Видимо, многие спали китайской ночью.