18-19 мая проходит Positive Hack Days 2022
Вот плейлист, где уже куча докладов выложено. Будет пополняться
https://www.youtube.com/playlist?list=PL-PDZMPQHOz-uyFXCSNJcNP21dZMXHivl
Программа
https://www.phdays.com/ru/program/schedule/
Вот плейлист, где уже куча докладов выложено. Будет пополняться
https://www.youtube.com/playlist?list=PL-PDZMPQHOz-uyFXCSNJcNP21dZMXHivl
Программа
https://www.phdays.com/ru/program/schedule/
🔥11👍1
Forwarded from The After Times
DeliveryClub, вы не охуели там? Сначала яндекселду сломали, теперь вы. Мне самому за едой ходить, что ли?
😁10👍3
VMware нормально навалила
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
CVSSv3 Range: 7.8-9.8
. . .
Impacted Products
VMware Workspace ONE Access (Access)
VMware Identity Manager (vIDM)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
🔥5
GitLab 15.0 released with WYSIWYG for Wiki, container scanning in all tiers
https://about.gitlab.com/releases/2022/05/22/gitlab-15-0-released/
https://about.gitlab.com/releases/2022/05/22/gitlab-15-0-released/
🔥4
В России блокируют доступ к сетям Cloudflare и Digital Ocean
https://habr.com/ru/news/t/667096/comments/
https://habr.com/ru/news/t/667096/comments/
😱10😁8👍5
The HP 200LX is an MS-DOS Palmtop PC from the early 90's.Chapters:
The PalmtopTube channel needs a new website, and what would a palmtop focussed website be if it was not hosted on a palmtop itself!
In this video, we try to build a moderately fast webserver using a nearly 30 year old HP DOS Palmtop and have it serve a modern website. Watch the video to find out if this crazy idea will work, and find out how I installed and configured the whole system in detail.
0:00 Introduction
2:01 What OS to use ?
3:58 mTCP DOS TCP/IP software
4:42 Requirements for complete hosting setup
9:12 Diagram overview
10:23 Palmtop webserver configuration
23:06 Testing the Palmtop webserver
25:44 Adding support for HTTPS / SSL
28:37 Raspberry PI Linux and Apache2 Reverse SSL proxy setup
45:15 Performance Statistics
52:48 Adding storage using etherDFS
55:38 End and appeal for subscribers
Оригинал видео
https://www.youtube.com/watch?v=s2KWLnKyOKk
👍1🔥1🥰1
Forwarded from Linux Kernel Security (Alexander Popov)
A Kernel Hacker Meets Fuchsia OS
Alexander Popov (me) published an article about hacking the Zircon microkernel of Fuchsia OS.
Experience in Linux kernel security helped to assess Fuchsia OS from the attacker's point of view.
Summary:
🟪 Fuchsia security architecture
🟪 Exploit development experiments for the Zircon microkernel
🟪 PoC attack planting a rootkit into the microkernel
Alexander Popov (me) published an article about hacking the Zircon microkernel of Fuchsia OS.
Experience in Linux kernel security helped to assess Fuchsia OS from the attacker's point of view.
Summary:
🟪 Fuchsia security architecture
🟪 Exploit development experiments for the Zircon microkernel
🟪 PoC attack planting a rootkit into the microkernel
Alexander Popov
A Kernel Hacker Meets Fuchsia OS
Fuchsia is a general-purpose open-source operating system created by Google. It is based on the Zircon microkernel written in C++ and is currently under active development. The developers say that Fuchsia is designed with a focus on security, updatability…
Forwarded from Sysadmin Tools 🇺🇦
Tetragon - eBPF-based Security Observability & Runtime Enforcement
https://isovalent.com/blog/post/2022-05-16-tetragon
#ebpf #observability #monitoring #k8s #kubernetes
https://isovalent.com/blog/post/2022-05-16-tetragon
#ebpf #observability #monitoring #k8s #kubernetes
👍2
Чего-то они поздно проснулись. С 1 марта уже как порезан HashiCorp для РФ.
Полная статья требует деньгов
«Гостех» не смог обновить иностранное ПО
https://www.vedomosti.ru/technology/articles/2022/05/26/923861-gosteh-inostrannoe-po
Разработчики платформы «Гостех», которую создает «Сбер» по заказу правительства, столкнулись с ограничениями при попытке получить доступ к официальным обновлениям программного обеспечения Terraform. Об этом «Ведомостям» рассказали топ-менеджер и сотрудник двух крупных российских разработчиков ПО. Теперь, утверждают они, разработчики «Гостеха» вынуждены клонировать программный код и поддерживать его собственными силами, что создает риски для всей системы.
Полная статья требует деньгов
«Гостех» не смог обновить иностранное ПО
https://www.vedomosti.ru/technology/articles/2022/05/26/923861-gosteh-inostrannoe-po
😁20🎉2
> не хватает вычислительных мощностей для перехода на российские решения
Киберзащита ударила по бюджетам
https://www.kommersant.ru/doc/5380208
> Около 60% российских компаний после ухода иностранных вендоров по кибербезопасности столкнулись с ростом цен на отечественные решения для защиты информационной безопасности, при этом почти половина опрошенных столкнулись с задержкой поставок отечественного ПО, также компании регулярно сталкиваются с проблемами работоспособности софта
Больше половины компаний в РФ столкнулись с ростом цен на киберзащитные решения на 20%
https://tass.ru/ekonomika/14776353
Киберзащита ударила по бюджетам
https://www.kommersant.ru/doc/5380208
> Около 60% российских компаний после ухода иностранных вендоров по кибербезопасности столкнулись с ростом цен на отечественные решения для защиты информационной безопасности, при этом почти половина опрошенных столкнулись с задержкой поставок отечественного ПО, также компании регулярно сталкиваются с проблемами работоспособности софта
Больше половины компаний в РФ столкнулись с ростом цен на киберзащитные решения на 20%
https://tass.ru/ekonomika/14776353
👏10🥰4❤1😁1😢1
Универсальный Helm-чарт для ваших приложений
https://habr.com/ru/company/nixys/blog/657359/
+
https://github.com/nixys/nxs-universal-chart
https://habr.com/ru/company/nixys/blog/657359/
+
https://github.com/nixys/nxs-universal-chart
😁16👍2😱2
HPE announces orderly exit of Russia, Belarus
https://www.hpe.com/us/en/newsroom/statement/2022/06/hpe-announces-intention-for-orderly-exit-of-russia-belarus.html
https://www.hpe.com/us/en/newsroom/statement/2022/06/hpe-announces-intention-for-orderly-exit-of-russia-belarus.html
🔥9👍1
Есть два стула
На самом деле интересное обсуждение, почитать полностью тут
https://xn--r1a.website/imaxairu/2059
На самом деле интересное обсуждение, почитать полностью тут
https://xn--r1a.website/imaxairu/2059
😁2
Forwarded from Sysadmin Tools 🇺🇦
Comparing Ceph, LINSTOR, Mayastor, and Vitastor storage performance in Kubernetes
https://blog.flant.com/kubernetes-storage-performance-linstor-ceph-mayastor-vitastor
#ceph #linstor #k8s #kubernetes #vitastor #mayastor
https://blog.flant.com/kubernetes-storage-performance-linstor-ceph-mayastor-vitastor
#ceph #linstor #k8s #kubernetes #vitastor #mayastor
👍5
Технологический Болт Генона
На последнем ZeroNights ValdikSS делал доклад "Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы" https://zeronights.ru/reports/troyany-i-bekdory-v-knopochnyh-mobilnyh-telefonah-rossijskoj-rozniczy/ Пока записи не появилось c конфы, но…
Порой услуги по прошивке партии шуйхуо предлагаются по ценам ниже себестоимости. И чтобы хоть как-то на этом зарабатывать, шуадзи придумали схему монетизации на рекламных контрактах: в прошивку телефона внедряется троян-загрузчик или бэкдор, позволяющий собирать информацию с устройства и устанавливать на него любые приложения по команде с управляющего сервера. За каждую такую установку шуадзи получают вознаграждение от разработчиков софта. Такой порядок вещей устраивает абсолютно всех: фабрики отгружают вагонами «пустые» трубки, посредники прошивают их практически задаром, шуадзи зарабатывают на установках «левого» софта, производители этого софта наживаются благодаря открутке на смартфоне рекламы, а проблемы индейцев конечных пользователей никого не волнуют.
Охота на бройлеров. Как работают китайские телефонные хакеры
https://habr.com/ru/company/ruvds/blog/665388/
Хабр
Охота на бройлеров. Как работают китайские телефонные хакеры
Несколько лет назад, когда я ещё работал в антивирусной компании, я купил недорогой смартфон на Android для пожилой родственницы. Телефон позиционировался, как отечественный продукт, но по факту был,...
👍4😱1
День мобильных историй сегодня
Vulnerability within the UNISOC baseband opens mobile phones communications to remote hacker attacks
https://research.checkpoint.com/2022/vulnerability-within-the-unisoc-baseband/
In our research, we used the Motorola Moto G20 (XT2128-2) with the Android January 2022 update (RTAS31.68.29) as a test device. The device is based on the UNISOC T700 chip.
Vulnerability within the UNISOC baseband opens mobile phones communications to remote hacker attacks
https://research.checkpoint.com/2022/vulnerability-within-the-unisoc-baseband/
😱7