Forwarded from k8s (in)security (D1g1)
Компания Microsoft опубликовала матрицу Adversarial Tactics, Techniques & Common Knowledge (ATT&CK) для Kubernetes. Данная матрица описывает и каталогизирует поведения атакующего на всех его стадиях от проникновения, до нанесения ущерба.
Взялись они это делать для своего Azure и пришли к выводу что есть большое сходство с матрицами для Windows и Linux. Так что большинство тактик такие же (9 штук), но есть и различия - отсутствует Collection, Command and Control и Exfiltration. Техник пока у них набралось 40 штук и каждая имеет небольшое описание с которым рекомендую ознакомится по ссылке.
Взялись они это делать для своего Azure и пришли к выводу что есть большое сходство с матрицами для Windows и Linux. Так что большинство тактик такие же (9 штук), но есть и различия - отсутствует Collection, Command and Control и Exfiltration. Техник пока у них набралось 40 штук и каждая имеет небольшое описание с которым рекомендую ознакомится по ссылке.
CVE-2020-8816 – Pi-hole Remote Code Execution
https://natedotred.wordpress.com/2020/03/28/cve-2020-8816-pi-hole-remote-code-execution/
https://natedotred.wordpress.com/2020/03/28/cve-2020-8816-pi-hole-remote-code-execution/
Forwarded from Sysadmin Tools 🇺🇦
Сравнение Github Actions и CircleCI для тестирования Pull Reqeust-ов
https://blogs.vmware.com/opensource/2020/04/02/ci-tests-tools/
#github #githubactions #circleci #vmvare
https://blogs.vmware.com/opensource/2020/04/02/ci-tests-tools/
#github #githubactions #circleci #vmvare
Open Source Blog
Comparing GitHub Actions and CircleCI for Testing Pull Request Changes
Continuous integration testing is key for software engineering projects. So, we compared GitHub Actions & CircleCI open source for completing CI tests.
This webinar uses examples to teach you how to deduce what queries are actually doing by reading the system log and system tables. We'll then explore standard ways to increase query speed: data types and encodings, filtering, join reordering, skip indexes, materialized views, session parameters, to name just a few. In each case we'll circle back to query plans and system metrics to demonstrate changes in ClickHouse behavior that explain the boost in performance.
Secrets of ClickHouse Query Performance
https://www.youtube.com/watch?v=6WICfakG84c
YouTube
Secrets of ClickHouse Query Performance | ClickHouse Webinar
Experience the unmatched power of ClickHouse® on Hetzner: https://altinity.com/altinity-cloud-on-hetzner/
______________________________
Have burning ClickHouse questions?
Get a free consultation with Altinity. No pressure, no sales talk. Just answers…
______________________________
Have burning ClickHouse questions?
Get a free consultation with Altinity. No pressure, no sales talk. Just answers…
Forwarded from Generic Talks (Oleg Kovalov)
Хей, мы планируем выпуск про вычисления на GPU сделать. Не хотите вопросов подкинуть? может что-то слышали и хотите узнать детальнее? А может готовы все-все оспорить? Напишите в чате или боту. Спасибо :)
Технологический Болт Генона
https://www.reddit.com/etc/passwd
Это было забавно.
https://www.reddit.com/r/ProgrammerHumor/comments/78aa07/reddit_host_a_joke_etcpasswd_with_hashes_for/
https://www.reddit.com/r/ProgrammerHumor/comments/78aa07/reddit_host_a_joke_etcpasswd_with_hashes_for/
Reddit
Reddit host a joke /etc/passwd with hashes for "shill", "hunter2" etc : r/ProgrammerHumor
77 votes, 36 comments. 3.3M subscribers in the ProgrammerHumor community. For anything funny related to programming and software development.
Move Fast & Roll Your Own Crypto
A Quick Look at the Confidentiality of Zoom Meetings
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
За ссылку спасибо @ldviolet
A Quick Look at the Confidentiality of Zoom Meetings
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
За ссылку спасибо @ldviolet
Go бывает разный.
TamaGo - bare metal Go framework for ARM SoCs.
https://www.youtube.com/watch?v=4QircrJjEtQ
+
https://github.com/f-secure-foundry/tamago
TamaGo - bare metal Go framework for ARM SoCs.
https://www.youtube.com/watch?v=4QircrJjEtQ
+
https://github.com/f-secure-foundry/tamago
YouTube
36C3 - TamaGo - bare metal Go framework for ARM SoCs.
https://media.ccc.de/v/36c3-10597-tamago_-_bare_metal_go_framework_for_arm_socs
Reducing the attack surface with pure embedded Go.
TamaGo is an Open Source operating environment framework which aims to allow deployment of firmware for embedded ARM devices…
Reducing the attack surface with pure embedded Go.
TamaGo is an Open Source operating environment framework which aims to allow deployment of firmware for embedded ARM devices…
Forwarded from IT Meetups - анонсы мероприятий
VirSecCon2020
VIRTUAL SECURITY CONFERENCE
April 4, 2020 at 9:30AM PDT (19:30 MSK)
Программа
https://virseccon2020.splashthat.com/
Трансляция
https://www.twitch.tv/nahamsec
VIRTUAL SECURITY CONFERENCE
April 4, 2020 at 9:30AM PDT (19:30 MSK)
Программа
https://virseccon2020.splashthat.com/
Трансляция
https://www.twitch.tv/nahamsec
Splashthat
NahamSec and TheCyberMentor have teamed up with Leukemia & Lymphoma Society (LLS) to raise $25,000 to help cure cancer! Event attendance is free but if you would like to spare a few bucks, please use this link to donate to LLS directly!VirSecCon 2020 will…
Forwarded from Threats
- «Ой, у нас каналы перегружены», в историческом порядке:
1. Основные генераторы интернет-трафика — Youtube/Netflix — проектируются с использованием клиент-серверной архитектуры доставки видео, и до сих пор используют только её.
2. Проводные провайдеры вводят дешевые безлимитные тарифы, пользователи перестают считать трафик.
3. Проводные провайдеры отказываются от бесплатных локальных ресурсов, DC++-хабов, BitTorrent retracker'ов, всё больше интернет-трафика.
4. Мобильные телефоны и коммуникаторы становятся смартфонами с малым объемом памяти, доступные цены на мобильный интернет.
5. Дешевые и быстрые безлимитные тарифы полностью вытесняют оплату по трафику у проводных провайдеров, пользователи перестают хранить медиафайлы: зачем, если можно скачать или слушать/смотреть во «ВКонтакте»?
6. ПО, ранее использовавшие p2p-архитектуру, переделывается под клиент-серверную (Skype), или становится нишевым (SIP).
7. Пиратские «онлайн-кинотеатры» завоёвывают популярность, торрент-трекеры теряют популярность.
8. Dropbox, Яндекс.Диск и компания: зачем хранить файлы на ПК и передавать между ПК/смартфоном в пределах домашней сети, если можно хранить в интернете?
9. Дешевые и быстрые безлимитные тарифы у мобильных операторов (но с ограничением p2p-сетей), производительные смартфоны с малым объемом памяти: зачем хранить музыку на смартфоне, если можно слушать со Spotify?
10. Интернет-цензура в России: часть сайтов перестаёт открываться по непонятным причинам, Always-on VPN в другую страну.
11. Массовое шифрование всего трафика в интернете, фактическая невозможность нормального/массового использования локальных кеширующих прокси-серверов.
12. Появление нескольких проектов распределенных интернет-сайтов и видеовещания, отсутствие их популярности даже для нишевого использования, отсутствие поддержки со стороны разработчиков браузеров.
13. Повальное шифрование трафика в интернете, превращение всего в клиент-серверную архитектуру, SSL Pinning в программах, DNS over HTTPS в браузерах.
Виден ли свет в конце шифрованного туннеля провайдерской трубы? За последние годы появилось, по меньшей мере, 2 серьёзных проекта: IPFS и ZeroNet. Первый функционально скуден, но поддерживается крупными игроками (CloudFlare) и сравнительно распространён, а второй — не в пример функционально продвинут, но не получает должного внимания. Также есть нишевые: PeerTube, DAT. Если не все они, то я не знаю, кто.
Забыл еще важную вещь: у абсолютно всех сервисов аудио- и видеовещания отсутствует функция скачивания файлов. Смотрите онлайн, слушайте онлайн.
https://twitter.com/ValdikSS/status/1246183074771107843
1. Основные генераторы интернет-трафика — Youtube/Netflix — проектируются с использованием клиент-серверной архитектуры доставки видео, и до сих пор используют только её.
2. Проводные провайдеры вводят дешевые безлимитные тарифы, пользователи перестают считать трафик.
3. Проводные провайдеры отказываются от бесплатных локальных ресурсов, DC++-хабов, BitTorrent retracker'ов, всё больше интернет-трафика.
4. Мобильные телефоны и коммуникаторы становятся смартфонами с малым объемом памяти, доступные цены на мобильный интернет.
5. Дешевые и быстрые безлимитные тарифы полностью вытесняют оплату по трафику у проводных провайдеров, пользователи перестают хранить медиафайлы: зачем, если можно скачать или слушать/смотреть во «ВКонтакте»?
6. ПО, ранее использовавшие p2p-архитектуру, переделывается под клиент-серверную (Skype), или становится нишевым (SIP).
7. Пиратские «онлайн-кинотеатры» завоёвывают популярность, торрент-трекеры теряют популярность.
8. Dropbox, Яндекс.Диск и компания: зачем хранить файлы на ПК и передавать между ПК/смартфоном в пределах домашней сети, если можно хранить в интернете?
9. Дешевые и быстрые безлимитные тарифы у мобильных операторов (но с ограничением p2p-сетей), производительные смартфоны с малым объемом памяти: зачем хранить музыку на смартфоне, если можно слушать со Spotify?
10. Интернет-цензура в России: часть сайтов перестаёт открываться по непонятным причинам, Always-on VPN в другую страну.
11. Массовое шифрование всего трафика в интернете, фактическая невозможность нормального/массового использования локальных кеширующих прокси-серверов.
12. Появление нескольких проектов распределенных интернет-сайтов и видеовещания, отсутствие их популярности даже для нишевого использования, отсутствие поддержки со стороны разработчиков браузеров.
13. Повальное шифрование трафика в интернете, превращение всего в клиент-серверную архитектуру, SSL Pinning в программах, DNS over HTTPS в браузерах.
Виден ли свет в конце шифрованного туннеля провайдерской трубы? За последние годы появилось, по меньшей мере, 2 серьёзных проекта: IPFS и ZeroNet. Первый функционально скуден, но поддерживается крупными игроками (CloudFlare) и сравнительно распространён, а второй — не в пример функционально продвинут, но не получает должного внимания. Также есть нишевые: PeerTube, DAT. Если не все они, то я не знаю, кто.
Забыл еще важную вещь: у абсолютно всех сервисов аудио- и видеовещания отсутствует функция скачивания файлов. Смотрите онлайн, слушайте онлайн.
https://twitter.com/ValdikSS/status/1246183074771107843
This media is not supported in your browser
VIEW IN TELEGRAM
Linux Kernel Manager and Activity Monitor
https://github.com/orhun/kmon
https://github.com/orhun/kmon
Forwarded from Записки админа
Но должен предупредить - книга не совсем для новичков, и я ожидаю, что мой читатель уже трогал CloudFormation, а так же умеет писать (или хотя бы читать) код на Python, работал с Boto3 и, разумеется, умеет в AWS.Собственная книга, на которую нужно обратить внимание всем, работающим с AWS - это круто. @ThomasStorm клёвый. Будь как @ThomasStorm. #рекомендация
Технологический Болт Генона
firecracker_lightweight_virtualization.pdf
Опыт AWS
Мал, да удал. Анбоксинг микровиртуалки Firecracker
https://habr.com/ru/company/oleg-bunin/blog/464305/
Мал, да удал. Анбоксинг микровиртуалки Firecracker
https://habr.com/ru/company/oleg-bunin/blog/464305/
Attacking Serverless Servers: Reverse Engineering the AWS, Azure, and GCP Function Runtime
https://www.youtube.com/watch?v=DegAofI3fR0
+
https://github.com/pumasecurity/serverless-prey
https://www.youtube.com/watch?v=DegAofI3fR0
+
https://github.com/pumasecurity/serverless-prey
Forwarded from Sysadmin Tools 🇺🇦
A quick guide to service mesh and various tools in the space, looking at AWS App Mesh, Consul Connect, Istio, Linkerd and more.
https://thenewstack.io/an-exploratory-guide-to-the-service-mesh-platforms/
#kubernetes #k8s #istio #aws #linkerd #consul #kuma #maesh
https://thenewstack.io/an-exploratory-guide-to-the-service-mesh-platforms/
#kubernetes #k8s #istio #aws #linkerd #consul #kuma #maesh
The New Stack
An Exploratory Guide to the Service Mesh Platforms
This article attempts to help compare and contrast some of the mainstream service mesh platforms available in the cloud native ecosystem.
This media is not supported in your browser
VIEW IN TELEGRAM
Запись доклада "Continuous Deployment with Argo CD"
https://www.youtube.com/watch?v=bAmiBUHltBA
Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes.
https://argoproj.github.io/argo-cd/
+
https://github.com/argoproj/argo-cd/
https://www.youtube.com/watch?v=bAmiBUHltBA
Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes.
https://argoproj.github.io/argo-cd/
+
https://github.com/argoproj/argo-cd/
Forwarded from AWS Notes
Курс для подготовки к AWS Certified Developer – Associate:
https://www.youtube.com/watch?v=RrKRN9zRBWs
12 часов без перерывов на рекламу.
#AWS_Certification
https://www.youtube.com/watch?v=RrKRN9zRBWs
12 часов без перерывов на рекламу.
#AWS_Certification
YouTube
AWS Certified Developer - Associate 2020 (PASS THE EXAM!)
The AWS Certified Developer - Associate examination is intended for individuals who perform a development role and have experience maintaining an AWS-based application. By the end of this full course taught by an expert trainer, you will be ready to take…
Прямо сейчас в онлайн идёт Cloud Native Summit Online
Трансляция
https://www.youtube.com/watch?v=jv69-lSc1aA
Расписание
https://cloudnativesummit.online/schedule/
Трансляция
https://www.youtube.com/watch?v=jv69-lSc1aA
Расписание
https://cloudnativesummit.online/schedule/
YouTube
Cloud Native Summit Online
Schedule: https://cloudnativesummit.online/schedule/
Maintainers + Contributors + You!
We hope everyone is staying safe in this globally unique time.
Cloud native open source projects, SIGs, and working groups are core to many of our jobs. As we adjust…
Maintainers + Contributors + You!
We hope everyone is staying safe in this globally unique time.
Cloud native open source projects, SIGs, and working groups are core to many of our jobs. As we adjust…
Forwarded from IT Meetups - анонсы мероприятий
Мини-конференция "Продуктовая безопасность: тренды 2020"
21 апреля c 18:00 до 20:30 по МСК
1. Григорий Стрельцов, Wrike – “Автоматизация безопасной разработки”
2. Дмитрий Десятков, Wrike – “Никому не верьте!”
3. Сергей Белов, Mail.ru – тема уточняется
4. Олег Масленников, ЦИАН – тема уточняется
5. Юлия Омельяненко, Wrike – COVID-19: не дай вирусу из воздуха пробраться в вашу сеть
6. Александра Сватикова, Одноклассники – "Безопасность аккаунта пользователя – взгляд изнутри онлайн сервиса"
https://wriketeam.timepad.ru/event/1290502/
21 апреля c 18:00 до 20:30 по МСК
1. Григорий Стрельцов, Wrike – “Автоматизация безопасной разработки”
2. Дмитрий Десятков, Wrike – “Никому не верьте!”
3. Сергей Белов, Mail.ru – тема уточняется
4. Олег Масленников, ЦИАН – тема уточняется
5. Юлия Омельяненко, Wrike – COVID-19: не дай вирусу из воздуха пробраться в вашу сеть
6. Александра Сватикова, Одноклассники – "Безопасность аккаунта пользователя – взгляд изнутри онлайн сервиса"
https://wriketeam.timepad.ru/event/1290502/
wriketeam.timepad.ru
Мини-конференция "Продуктовая безопасность: тренды 2020" / События на TimePad.ru
Поговорим о новых трендах, подходах инструментах и вызовах, которые возникают перед отделами информационной безопасности сегодня. Хранение данных в облаках, работа с третьесторонними вендорами и решениями, автоматизация security review в условиях непрерывной…
SRS.pdf
8.7 MB
"Building Secure & Reliable Systems. SRE and Security Best Practices"
Book Early Release
https://landing.google.com/sre/resources/foundationsandprinciples/srs-book/
Book Early Release
https://landing.google.com/sre/resources/foundationsandprinciples/srs-book/