🐧 Таких материалов на русском языке не так уж и много, так что бегом читать: CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux от a13xp0p0v.

По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.

#security #kernel #напочитать

Выложены доклады с ISPRASOPEN-2019 (открытая конференция института системного программирования РАН).
С конференциями ИСП РАН у меня всегда одна проблема - много того, что интересно, но зачастую ничего не понятно из-за целевой аудитории этих конференций.

Из интересного в этот раз для меня

Управляемые профилем оптимизации для мобильных устройств в компиляторе LLVM
https://www.youtube.com/watch?v=jB-qtKOt1PQ

Обнаружение неправильного использования переменных с использованием статического анализа в сочетании с машинным обучением
https://www.youtube.com/watch?v=mFQ84RMzQT0

Использование Kubernetes в качестве фреймворка для построения гибких и эффективных сценариев обработки научных данных
https://www.youtube.com/watch?v=xM9tWGjCxKY

Отличнейший доклад от Александра Попова из Positive Technologies
Фаззинг ядра Linux на практике
https://www.youtube.com/watch?v=pt9rlhFMRmc

Все доклады
https://www.youtube.com/playlist?list=PLNcc67qYVXQ2S80h02rN8ZCeUX_lzyVhn

Программа и слайды
https://www.isprasopen.ru/#Agenda

Люблю такое

The team has completed migration and adaptation of Kubernetes and related components, built not only a stable and highly available MIPS cluster but also completed the conformance test for Kubernetes v1.16.2.

Kubernetes on MIPS
https://kubernetes.io/blog/2020/01/15/kubernetes-on-mips/

Отличный набор лекций и лабораторных занятий по ядру линукса. Очень рекомендую каждому инженеру https://linux-kernel-labs.github.io/refs/heads/master/index.html

Возможно теперь меньше дыр будет, хотя маловероятно 😎
https://github.blog/2020-03-16-npm-is-joining-github/

#github #npm #javascript #js #nodejs

Друзья, в связи с печальными известиями о вирусе, наше сообщество не станет исключением и не будет проводить оффлайн мероприятие. Многие участники уже самостоятельно отзывают резерв мест на встрече, так что будем стараться проводить встречу онлайн, транслируясь в твитч. https://www.twitch.tv/devops40

(c) https://xn--r1a.website/devops40/47

⁠Если какие-то ваши сервисы по безопасности сканируют все регионы, то возникает вопрос — а что будет, когда, вот, вскоре, откроется новый регион Италия-Милан? Как учитывать такой факт, чтобы враги не просочились через вновь возникший новый AWS регион?

Ответ был дан год назад, когда с марта прошлого года все новые регионы отключены по умолчанию, а чтобы их включить, нужно их включать явно самому:

https://aws.amazon.com/blogs/security/setting-permissions-to-enable-accounts-for-upcoming-aws-regions/

Потому за новые регионы в этом плане можно не переживать. А чтобы запретить старые-имеющиеся — можно использовать SCP.

#security #AWS_Regions

Red Hat Product Security Risk Report: 2019

Сравнительный анализ некоторых Java-декомпиляторов
https://habr.com/ru/company/solarsecurity/blog/489844/

Calico Networking with eBPF
https://www.youtube.com/watch?v=KHMnC3kj3Js

Немного о плюсах и минусах #aws

https://hassenchaieb.com/aws-good-parts/

#dynamodb #s3 #ec2 #lambda #sqs #kinesis #elb

DevOps-40 online meetup.

19:15 Лев Гончаров, T-Systems

У нас было 45 Ansible ролей, 10 YML программистов, 3 jenkins slaves, 5 лет потраченных на адаптацию пирамиды тестирования инфраструктуры. Чёртова Infrastructure As Code после нее вас развозит так, что вы похожи на хипстера из старой Ирландской новеллы, подвернутые джинсы, наклейка Ansible на ноутбуке. Не то что бы это был необходимый запас для проекта. Но если начал собирать модные инструменты, становится трудно остановиться. Единственное что вызывало у меня опасение — это Molecule. Нет ничего более беспомощного, безответственного и испорченного, чем DevOps инженер тестирующий YAML на Jenkins. Я знал, что рано или поздно мы перейдем и на эту дрянь…


20:00 Дмитрий Столяров, Флант. Q&A сессия по Kubernetes, CI/CD и DevOps

Сессия вопросов и ответов с одним из экспертов по kubernetes и devops Дмитрием Столяровым из компании Флант. Вы можете задать свои вопросы о:

внутреннем устройстве Kubernetes и лучших практиках конфигурирования кластера
интеграции кластера с различными клауд провайдерами
масштабировании и управлении ресурсами
организации процесса сборки и доставки (как на концептуальном, так и прикладном уровне)
использовании инструмента werf
мониторинге кластера и приложений
организации поддержки on call и инцидент-менеджменте

Задавайте вопросы в Телеграм чате @devops40discuss и на Twich c хэштегом #вопросфланту
Трансляция по адресу: https://www.twitch.tv/devops40

Слайды от Льва Гончарова.
Найти его и поговорить с ним об Ansible можно тут @ansible_dev.

Коллеги, напоминаем, что завтра, 19 марта пройдёт первое мероприятие от сообщества Monhouse.tech: митап «CI/CD процессы». Данное мероприятие будет проходить в онлайн формате, то есть будет организована онлайн трансляция на нашем YouTube канале. Для удобства предлагаю вам подписаться на канал и нажать «колокольчик», чтоб успеть к началу.
Итак, что вас ждёт на онлайн митапе по CI/CD процессам:

«Happiness driven CI/CD», Виктор Исаев, Arrival.

«CI/CD: от прототипа до прода», Олег Алексеев, независимый эксперт.

Ориентировочное время начала трансляции 18:45. Следите за возможными изменениями в нашем телеграм-канале.

Наш YouTube канал: https://www.youtube.com/channel/UCyQ9sLBi9F3Mo_LRQrJ6RNg/

Чат сообщества - @monhouse_tech

2020.01.29 Антон Бабенко - Terraform & Terragrunt
https://www.youtube.com/watch?v=PLJygZnFxQA

Записи докладов

18.03.2020 Лев Гончаров (T-Systems), How to test Ansible and don't go nut
https://www.youtube.com/watch?v=GdrJv5oypfg

18.03.2020 Телемост с Ульмом(Германия): Q&A сессия по Kubernetes, CI/CD и DevOps
https://www.youtube.com/watch?v=HdOA5JMG8Fs

1) Год назад в багбаунти программу mailru заслали баг на 10 тысяч $, из публичного описания было понятно лишь то, что ликается какая-то рандомная память https://twitter.com/disclosedh1/status/1189553870801907713
2) Полгода назад samwcyo публикует статью, как ему заплатили 40 тысяч $ за похожую багу https://samcurry.net/filling-in-the-blanks-exploiting-null-byte-buffer-overflow-for-a-40000-bounty/. Т.е. где-то что-то подставил, а в ответ рандомные куски памяти. В 2019 то году!

-- Ни в первом, ни во втором случае было непонятно, из-за чего именно раскрывалась рандомная память сервера в ответе --

3) И вот вчера появились детали из-за чего был баг #1 и, возможно, баг #2. Причина - неожиданное поведение openResty, при помощи которого можно писать скрипты на Lua в Nginx. Ожидается, что Lua в данном случае - это memory-safe язык, и подобные уязвимости ему не грозят. Но это оказалось не так и из-за этого была уязвимость. Также по ходу расследования оказалось что и "чистый" Nginx к этому уязвим, но Nginx - запатчились, а openResty - нет. Детали теперь в описании https://hackerone.com/reports/513236

Представьте себе, это как на PHP бы функция header() при подстановке %00 начала бы отдавать в ответе случайную память на сервере.

Securing Vault with HSM on Kubernetes

https://banzaicloud.com/blog/vault-hsm/

#kubernetes #k8s #vault

Скромные Парни Варезной Сцены. Часть 1
https://www.youtube.com/watch?v=F5b-ZHy7XtU

Скромные Парни Варезной Сцены. Часть 2
https://www.youtube.com/watch?v=JKNyToqz9-w

Выложены доклады с Black Hat Europe 2019
https://www.youtube.com/playlist?list=PLH15HpR5qRsXiPOP3gxN6ultoj0rAR6Yn

Программа
https://www.blackhat.com/eu-19/briefings/schedule/