Выложены доклады с USENIX Security '20
https://www.youtube.com/playlist?list=PLbRoZ5Rrl5leqxwFLw3lAQ9on-fK5xLea

Программа доступна тут
https://www.usenix.org/conference/usenixsecurity20/technical-sessions

Выложены доклады с Google Cloud Next ’20: OnAir. Их почти 300 штук и покрывают разные тематики.
https://www.youtube.com/playlist?list=PLIivdWyY5sqLwPxvq9Fy0dl3Y_pbRg1_L

Программа с описаниями и уровнями докладов
https://docs.google.com/document/d/1oGbPTa-M39OhWbT3MOxrXR3fDHyO89ojEkhZt6VeSak/edit

Чат по GCP - @goo_cloud_ru

> Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена.

https://www.opennet.ru/opennews/art.shtml?num=53728

Хоп-ля. А ваши кубы так могут? нет? го контейнеры раскатывать.

твит https://twitter.com/oleg_kovalov/status/1306582073763926016

го.мод https://github.com/kubernetes/kubernetes/blob/master/go.mod#L499

блейм https://github.com/kubernetes/kubernetes/commit/f66ef23c1182e72db9cbb80f6df4186a326374c0

Вангую что кто-то go mod tidy забыл сделать.

Выложены доклады с Open Source Summit + Embedded Linux Conference NA 2020
https://www.youtube.com/playlist?list=PLbzoR-pLrL6oyIqGsEZdb1E4pWzWn9qOZ

Программа доступна тут
https://events.linuxfoundation.org/open-source-summit-north-america/program/schedule/

следующий спринт инициативы OSCD состоится 5-го Октября, через 3 недели.
мы сосредоточимся на трех областях — Simulation, Detection & Response.
будем разрабатывать тесты Atomic Red Team, TheHive Responders, и правила Sigma, улучшая их покрытие фреймворков MITRE ATT&CK и ATC RE&CT.

задач много, и они очень разные — от написания правил Sigma по готовым поисковым запросам (20-30 минут) до разработки модулей реагирования TheHive на Python (16+ часов).

присоединяйтесь!

https://twitter.com/oscd_initiative/status/1305748180517224449

🆖 Тут ребята взяли и прокачали секурити для Nginx. Запаковали это всё в образ и выложили на Github. Из коробки у нас доступен WAF, антивирусная проверка и подкрученные настройки безопасности. Интересно. https://github.com/bunkerity/bunkerized-nginx

#nginx #security

Мой хороший товарищ Александр Грозных является организатором трека Machine Learning Art на Data Fest2020.

Я в этом мало что понимаю, но это красиво и увлекательно. Поэтому кому интересно поучаствовать и прикоснуться к прекрасному, то присоединяйтесь 19 сентября к трекам (время МСК)

16:00 - проектирование распределённых систем, работающих вместе для достижения общей цели

17:00 - как ИИ заменяет людей в области творчества и дизайна

18:00 - обучение нейронной сети для генерации картин

Трансляция выступлений будет тут
https://youtu.be/othTjSowvqY

А если есть желание пообщаться, то это можно будет сделать через Spatial.Chat. Для этого нужно зарегаться на http://ods.ai, придёт приглашение в Spatial.Chat и там в списке найти комнату ML ART.

Антон Бабенко (https://github.com/antonbabenko) вернул к жизни свой канал на Youtube и теперь пилит там годноту.

Вот, например, он не только потрогал утилиту статического анализа checkov для IaC (https://github.com/bridgecrewio/checkov), но и пригласил на стрим автора оной тулы - Barak Schoster. В общем, если интересен Terraform и мир вокруг него, то рекомендую.

Terraform security tools review (part 1) - checkov
https://www.youtube.com/watch?v=KdH-7_vpFag

Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi
https://www.opennet.ru/opennews/art.shtml?num=53745

PoC
https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/blob/master/firefox-android-2020/ffssdp.py

> Opened 21 years ago
> Closed 20 days ago

OpenPGP support
https://bugzilla.mozilla.org/show_bug.cgi?id=22687

Выложены доклады с Linux Security Summit NA 2020
https://www.youtube.com/playlist?list=PLbzoR-pLrL6rph1P4IRTbLweZXE9SnHU6

Программа доступна тут
https://events.linuxfoundation.org/embedded-linux-conference-north-america/program/schedule/

​​Большая подборка официальных AWS видео с разбивкой по темам:

https://awsvideocatalog.com

#video

GET PROF IT: DevOps & Cloud

30 сентября - 2 октября, с 10:00 МСК

- AWS – история переезда. Anton Vasilchenko / EPAM, Senior Systems Engineer

- Practical Aspects k8s in Azure Cloud. Oleksandr Grabko / EPAM, Senior Systems Engineer

- Hybrid-cloud with Google. Andrey Ivanov / Systems Engineer

Регистрация
https://events.epam.com/events/get-prof-it-devops-cloud

Как сообщает @x_notes, у древнейшего ресурса по реверс инжинирингу - exelab.ru, ус отклеился (PHP интерпретатор отломился).

Тут "Кавычка" опубликовала пост про GitLab и что с него можно вытащить - https://xn--r1a.website/webpwn/276

Эти "фичи" давно существуют и я, если честно, думал, что всем давно известны. Но судя по реакции вокруг на этот пост не на столько известны были.