InfoSec Black Friday Deals 2020

Традиционная подборка интересных предложений «Чёрной пятницы» из сферы инфосек — https://github.com/0x90n/InfoSec-Black-Friday

1Password с 50% скидкой, много платформ для обучения, трейнингов и лаб по скидке (SANS, Practical DevSecOps, PentesterLab и пр.) и многое другое.

Большая часть скорее всего появится завтра, но уже есть из чего выбирать.

Интересные задачки по криптографии

cryptopals.com

#security #task #crypto

Не панацея, конечно, но удаленные данные хотя бы будут доступны менее широкому кругу

https://habr.com/ru/company/vdsina/blog/521520/

А накидайте в комменты как вы обеспечиваете свою псевдоанонимность. Или хороших статей по удалению своего цифрового следа

Тред про наушники в лучшем сисадминском чате. Люди взрослые, опытные


- Кто какими наушниками пользуются?

- Sennheiser

- Да, они хороши и стоят своих денег

- Philips Пару раз погонял и лежат теперь
Не очень это ваше шумоподаыление
А подавить шум детей невозможно

- Можно. Знаю, как минимум, две кнопки:
1. Дать покушать
2. Разрешить смотреть мультики

- Недолго работает. А если два инстанса, постоянно конкурирующих за внимание управляющей ноды, которой надо немного поработать, то и того меньше.

- У управляющих нодов должен быть бэкап, переключающий на себя запросы параллельных инстансов, чтобы другой нод мог за это время запроцессить накопившиеся задачи

- Бекап отваливается часто, в последнее время.

- Ну вы сам сетевые вопросы качества связи и прохождения сигнала туда обратно урегулируйте, без надёжной связи все серверное взаимодействие коту под хвост

- Кластера развалятся, кипэлайвы теряться будут

- В некоторых реализациях, служебные операции обслуживания типа "маникюр" выставлены по максимальному приоритету)

- так это регулярное ТО. так и должно быть

- Тут подсказывают что можно держать несколько бекапов)))

- При одной управляющей ноде ....

- Множественные бэкап-ноды обычно конфликтуют между собой, устраивая split-brain.

- Хотя тут и оверхед большой по $

- Ну да. Так и до разделения инфраструктуры можно допроектироваться.

- Считаю, что если есть возможность, надо задействовать сервера предыдущего поколения - они на короткий срок вполне справляются с нагрузкой при техобслуживании обычных нод

- Сегодня один инстанс как раз на тот сервер переехал.

- Проще инстансы в облако отправить хотя бы на рабочее время основного узла.

- Один пока не доведен до стабильной версии. Сегодня обоссал матрас, например. Второй стабильно в облаке в ворктайм. Но в датацентр уже заинвайтили, правда далеко

- Матрас должен быть в контейнере (https://academson.ru/catalog/askona1/chekhol_askona/), тогда не будет подвержен ошибкам инстанса.

- Так он дропнулся из своего контейнера и мигрировал на хост к управляющей ноде. И уже там процесс потёк.

#юмор

60% скидки на обучение и сертификацию CKA, CKAD, CKS

https://training.linuxfoundation.org/cyber-monday-2020/

У CloudFlare есть отличный портал с обучающими материалами про DDoS, DNS, CDN, Web Application Security, SSL, ...

https://www.cloudflare.com/learning/

#learning #network

Объявляется набор на онлайн курс "Python для сетевых инженеров".
Курс начинается 16.01.21 и идет до 24.04.21.
15 недель, 24 лекции, 60 часов теории, 100 домашних заданий. На курсе используется Python 3.8.
Подробнее о курсе на странице https://natenka.github.io/pyneng-online/
Для записи на курс надо написать мне на email, который указан на странице курса.

Ого, вышлая новая версия OWASP Web Security Testing Guide!

https://github.com/OWASP/wstg/releases/tag/v4.2

Новая статья в ][акере: траблшутинг в Mikrotik RouterOS.

Сложно подобрать примеры для траблшутинга, ведь каждая сеть имеет свои особенности. Я описал общие подходы и инструменты

Книги о производительности и архитектуре Opensource приложений

http://aosabook.org/en/index.html

#book #архитектура

Интересный бесплатный курс от EPAM про DevOps:

Virtualization
Networking essentials
Windows Server 2019
Scripting: PowerShell
WebServer: IIS
DB essentials: MS SQL
CentOS Linux
Scripting: Bash
Active Directory
Version Control Systems: Git
Scripting: Python (Linux)
Vagrant
Nginx Web Server
Ansible
Ansible Practice
Docker

#devops #course #education

В гитхабе Касперского есть интересный проект - TinyCheck. Разработка для поиска подозрительной сетевой активности от вашего телефона. Но в отличии от подобного рода софта используется она не на самом телефоне, а в разрыве сети. То есть разворачиваете на другом девайсе с двумя беспроводными интерфейсами, подключаете телефон к его сети, как обычно тупите в инсте, а потом изучаете увлекательный отчёт.

https://github.com/KasperskyLab/TinyCheck

Keycloak. Single Sign-on для приложений и сервисов: интеграция с LDAP и AD, авторизация через социальные сети, двухфакторная аутентификация, брокер kerberos, кастомизация внешнего вида.

Удобный продукт для авторизации клиента в одном месте

https://www.keycloak.org/

#sso #ldap #kerberos

Товарищи, стащила вам кликабельный список курсов (с сайта олимпиады) по разным тематикам, мне - пригодится, может и вам пригодится :D

​​В Linkedin за критически важную функцию по обслуживанию сложного технологического стека, чтобы он был всегда доступен и отвечал всем требованиям отвечает команда специалистов Site Reliability Engineers(SRE).

Для того, чтобы вся инфраструктура поддерживалась на должном уровне, нужны профессиональные кадры.

Поэтому специалисты из Linkedin решили создать Школу SRE как стартовую площадку для тех, кто захочет построить свою карьеру в в качестве SRE.

Курс структурирован таким образом, чтобы дать более реальные примеры из жизни. К тому же он бесплатен.


Круто, спасибо за курс!- 🔥
Я SRE!-👍
Мне не интересно!-😏

Хотите обсудить? Айда в чат - https://news.1rj.ru/str/automate_devnet

Больше ресурсов вы можете найти по хештегу:
#sre

OSINT'им по взрослому | CTF

Хорошая статья для людей, увлечённых ОСИНТ'ом. Будет интересна как тем, кто уже успел сделать свои первые шаги в этом интересном и увлекательном деле, так и новичкам. Во второй части материала много ссылок на полезные ресурсы и сервисы.
ᅠ
https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/

#security #skills

Бум вбросил в чат скрин с требованиями к инфраструктурным пентестерам (внутрянщикам), которые я как-то накидывал, и мы обсуждали в другом чате.
Список весьма спорный, но он ещё изменялся (в том числе по замечаниям разных людей), так что решил сделать публичным док с обновляемой матрицей компетенций по наиболее распространённым пентестерским специализациям.
Док тут: http://docs.google.com/spreadsheets/d/15w9mA5HB9uuiquIx8pavdxThwfMrH7HSv2zmagrekec/
В первой вкладке есть интро, но оговорюсь ещё раз, что это лишь примерные прикидки, и не обязательно знать всё ;)
В то же время, ничего особенно сложного там нет. Думаю, что всё это легко освоить за указанные во втором столбце сроки.

17 декабря (четверг) - проводим митап по СХД!
#Sysadminka

В программе:

Иван Хозяинов, "главный по BigData" в ITSumma — Используем СХД при работе с BigData
Тема и тезисы будут уточняться

Дмитрий Алехин, архитектор по решениям, Red Hat
Дмитрий расскажет о Red Hat понимании СХД, коммерческой реализации Ceph - Red Hat Ceph Storage
А также:
- Почему Ceph ?
- Замена гластеру?
- Что входит в подписку и зачем?
- Интеграция Ceph в продукты Red Hat.

Регистрироваться здесь:
https://sysadminka.timepad.ru/event/1505843/
Трансляция на Youtube, вопросы будем собирать в чате, и сделаем афтепати с обсуждением в Jitsi/Zoom после митапа