Forwarded from Технологический Болт Генона
Тут JUG Ru Group сделали расшифровку доклада Баруха Садогурского и Леонида Игольника с DevOops 2020. Экспертом там выступал Денис, который ведёт каналы @sec_devops и @cloud_sec.
Сильно нового там ничего нет, но послушать/почитать интересно.
Security — как много в этом звуке для сердца девопсного слилось
https://habr.com/ru/company/jugru/blog/573370/
Сильно нового там ничего нет, но послушать/почитать интересно.
Security — как много в этом звуке для сердца девопсного слилось
https://habr.com/ru/company/jugru/blog/573370/
Хабр
Security — как много в этом звуке для сердца девопсного слилось
Чтобы понять безопасность, надо думать как безопасник, вести себя как безопасник, стать безопасником. Барух jbaruch Садогурский и Леонид Игольник в своих докладах много рассматривали DevOps с разных...
Forwarded from Интересное в IT
Различия между Docker, containerd, CRI-O и runc
#docker #k8s
https://habr.com/ru/company/domclick/blog/566224/
#docker #k8s
https://habr.com/ru/company/domclick/blog/566224/
Хабр
Различия между Docker, containerd, CRI-O и runc
Появление Docker привело к взрывному росту популярности контейнеров, но с тех пор появились и другие инструменты. К сожалению, разобраться в них может быть совсем непросто. Но мы попробуем! И если вы...
Forwarded from Mikrotik по-русски (Moneron 💉)
У микротика прилёг клауд. Рабочее решение на текущий момент выглядит так:
/ip dns static
add forward-to=159.148.147.201 regexp=".*\\.sn\\.mynetname\\.net\$" type=FWD
add forward-to=159.148.172.251 regexp=".*\\.sn\\.mynetname\\.net\$" type=FWD
Forwarded from MTik.pro новости
За последние 4 недели вышло несколько Release Candidate (RC) версий #RouterOS версии 7.1 (ветка Development).
Это первые релиз кандидаты (RC), до этого публиковались только Бэта-версии.
RouterOS 7.1rc1 (2021-Aug-19):
❗️) добавлена поддержка NAT для IPv6 (только в CLI);
❗️) добавлена поддержка L2TPv3 (только в CLI);
🔅) добавлена поддержка bridge HW offload для vlan-filtering на switch чипах RTL8367 (модели RB4011, RB1100AHx4);
🔅) добавлены настройки требований сложности для паролей;
🔅) исправлена поддержка RIP (Routing Information Protocol);
🔅) добавлена поддержка скинов для WinBox (требуется WinBox v3.29);
🔅) добавлен статус пользователя "expired" с предложением изменить пароль (требуется WinBox v3.29);
🔅) общие улучшения стабильности и производительности;
🔅) другие изменения и улучшения.
RouterOS 7.1rc2 (2021-Aug-31):
🔅) добавлен флаг "failure" для VRRP;
🔅) исправлена поддержка IGMP-Proxy;
🔅) исправлена поддержка NV2;
🔅) исправлена работа virtual AP при использовании пакета wifwave2 на устройствах с заблокированным выбором страны (country locks);
🔅) улучшения конфигурации фильтров (routing filter);
🔅) улучшена стабильность системы при использовании новых типов очередей (queues): CAKE и fq_codel;
🔅) другие изменения и улучшения.
RouterOS 7.1rc3 (2021-Sep-08):
❗️) добавлена поддержка аппаратного ускорения IPSec для RB5009;
❗️) добавлена поддержка запуска Docker (TM) контейнеров;
❗️) добавлена поддержка ZeroTier (TM) для ARM и ARM64;
🔅) исправления соединений по L2TP (introduced in v7.1rc2);
🔅) исправления в работе LDPv6;
🔅) улучшения производительности и стабильности L2TPv3;
🔅) улучшения производительности и стабильности VPLS;
🔅) другие изменения и улучшения.
Это первые релиз кандидаты (RC), до этого публиковались только Бэта-версии.
RouterOS 7.1rc1 (2021-Aug-19):
❗️) добавлена поддержка NAT для IPv6 (только в CLI);
❗️) добавлена поддержка L2TPv3 (только в CLI);
🔅) добавлена поддержка bridge HW offload для vlan-filtering на switch чипах RTL8367 (модели RB4011, RB1100AHx4);
🔅) добавлены настройки требований сложности для паролей;
🔅) исправлена поддержка RIP (Routing Information Protocol);
🔅) добавлена поддержка скинов для WinBox (требуется WinBox v3.29);
🔅) добавлен статус пользователя "expired" с предложением изменить пароль (требуется WinBox v3.29);
🔅) общие улучшения стабильности и производительности;
🔅) другие изменения и улучшения.
RouterOS 7.1rc2 (2021-Aug-31):
🔅) добавлен флаг "failure" для VRRP;
🔅) исправлена поддержка IGMP-Proxy;
🔅) исправлена поддержка NV2;
🔅) исправлена работа virtual AP при использовании пакета wifwave2 на устройствах с заблокированным выбором страны (country locks);
🔅) улучшения конфигурации фильтров (routing filter);
🔅) улучшена стабильность системы при использовании новых типов очередей (queues): CAKE и fq_codel;
🔅) другие изменения и улучшения.
RouterOS 7.1rc3 (2021-Sep-08):
❗️) добавлена поддержка аппаратного ускорения IPSec для RB5009;
❗️) добавлена поддержка запуска Docker (TM) контейнеров;
❗️) добавлена поддержка ZeroTier (TM) для ARM и ARM64;
🔅) исправления соединений по L2TP (introduced in v7.1rc2);
🔅) исправления в работе LDPv6;
🔅) улучшения производительности и стабильности L2TPv3;
🔅) улучшения производительности и стабильности VPLS;
🔅) другие изменения и улучшения.
Telegram
MTik.pro новости
Новое видео на канале MikroTik
Ответы на вопросы о новой серии RB5xxx
Краткое содержание:
Будет ли версия с двумя SFP+?
Нет. Следующие модели будут на этой же самой базе, но с дополнительной функциональностью, пока можно только гадать по местам на плате…
Ответы на вопросы о новой серии RB5xxx
Краткое содержание:
Будет ли версия с двумя SFP+?
Нет. Следующие модели будут на этой же самой базе, но с дополнительной функциональностью, пока можно только гадать по местам на плате…
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Introduction to OWASP Top 10 2021
OWASP выпустили драфт документа OWASP Top 10 2021!
Из нового, что отсутствовало в последнем Top 10 2017:
- A04:2021-Insecure Design
- A08:2021-Software and Data Integrity Failures
- A10:2021-Server-Side Request Forgery
Также по списку поднялись уязвимости класса A06:2021 – Vulnerable and Outdated Components, что автоматически повышает перспективы инструментов SCA.
В начале этого года Wallarm также представили свою версию Top10, основанную на анализе базы данных Vulners.
#web #dev
OWASP выпустили драфт документа OWASP Top 10 2021!
Из нового, что отсутствовало в последнем Top 10 2017:
- A04:2021-Insecure Design
- A08:2021-Software and Data Integrity Failures
- A10:2021-Server-Side Request Forgery
Также по списку поднялись уязвимости класса A06:2021 – Vulnerable and Outdated Components, что автоматически повышает перспективы инструментов SCA.
В начале этого года Wallarm также представили свою версию Top10, основанную на анализе базы данных Vulners.
#web #dev
👍1
Forwarded from Технологический Болт Генона
Выложены доклады с ZeroNights 2021. В том числе и доклад Valdik'а, про кнопочные телефоны, про который я раньше писал.
Помимо основного трека ещё выложены Web Village и Defensive Track
Все материалы и ссылки на видео доступны тут
https://zeronights.ru/materials/
Помимо основного трека ещё выложены Web Village и Defensive Track
Все материалы и ссылки на видео доступны тут
https://zeronights.ru/materials/
Давно заглядываю на систему CI/CD для сети. Много слышал про Batfish, но руки так и не дошли. Насколько я понимаю смысл этого: тут вы можете построить аналог своей сети и тестировать изменения в нем вместо боевой сети. Это практики DevOps и QA, перенесенные на сеть. Сначала тестируем всё, что можно, потом переносим в прод.
Но вебинар я ещё не смотрел, это просто мои представления о системеForwarded from NetDevOps Space
На днях Рик Донато провел вебинар Batfish 101 на котором дал ответы на следующие вопросы:
✅ Что такое Batfish?
✅ Что может Batfish?
✅ Как настроить Batfish
✅ Демо:
- Снэпшоты;
- Как анализировать конфигурацию сети;
- Panda DataFrames (TL;DR);
- Как анализировать состояние плоскости управления(OSPF, BGP)
Круто, спасибо иду смотреть!- 🔥
Однозначно в закладки!-✌️
Мне не интересно!- 😏
Хотите обсудить? Айда в чат - https://news.1rj.ru/str/automate_devnet
Больше ресурсов вы можете найти по хештегам:
#batfish
✅ Что такое Batfish?
✅ Что может Batfish?
✅ Как настроить Batfish
✅ Демо:
- Снэпшоты;
- Как анализировать конфигурацию сети;
- Panda DataFrames (TL;DR);
- Как анализировать состояние плоскости управления(OSPF, BGP)
Круто, спасибо иду смотреть!- 🔥
Однозначно в закладки!-✌️
Мне не интересно!- 😏
Хотите обсудить? Айда в чат - https://news.1rj.ru/str/automate_devnet
Больше ресурсов вы можете найти по хештегам:
#batfish
А вот и разбор нашумевшей DDoS атаки с использованием Mikrotik
https://habr.com/ru/company/yandex/blog/577026/
https://habr.com/ru/company/yandex/blog/577026/
Хабр
Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета
На днях в СМИ появилась информация о DDoS-атаке на Яндекс. Это правда, но не вся. Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из...
Forwarded from Mikrotik по-русски (Nikita Tarikin)
What's new in [Winbox v3.30]:
*) added support for mouse wheel scroll in field & table show columns windows;
*) double click on word in "Terminal" now automatically selects and copies it to clipboard;
*) fixed WinBox disconnect when selecting entries in QuickSet's "WiFi Clients" table;
*) fixed crash when all inner windows were closed;
*) fixed crash when opening some of interfaces;
*) fixed glitches while resizing column widths or reordering table entries;
*) fixed visual glitch when showing table filters and categories;
*) fixed visual glitches when scrolling "Terminal" window and Zoom In or Zoom Out is used;
*) made Ctrl++ & Ctrl+- still work if focus is on checkbox;
*) made Ctrl+C and Enter right after text selection in "Terminal" window work as copy to clipboard;
*) made Ctrl+D pass-through to "Terminal", so it is possible to terminate inner telnet or SSH sessions;
*) made Ctrl+V work as paste from clipboard;
*) made double click in "Torch" window work again;
*) properly show "I" flag for invalid entries;
*) use router's time when filling default time in "Scheduler" items;
*) added support for mouse wheel scroll in field & table show columns windows;
*) double click on word in "Terminal" now automatically selects and copies it to clipboard;
*) fixed WinBox disconnect when selecting entries in QuickSet's "WiFi Clients" table;
*) fixed crash when all inner windows were closed;
*) fixed crash when opening some of interfaces;
*) fixed glitches while resizing column widths or reordering table entries;
*) fixed visual glitch when showing table filters and categories;
*) fixed visual glitches when scrolling "Terminal" window and Zoom In or Zoom Out is used;
*) made Ctrl++ & Ctrl+- still work if focus is on checkbox;
*) made Ctrl+C and Enter right after text selection in "Terminal" window work as copy to clipboard;
*) made Ctrl+D pass-through to "Terminal", so it is possible to terminate inner telnet or SSH sessions;
*) made Ctrl+V work as paste from clipboard;
*) made double click in "Torch" window work again;
*) properly show "I" flag for invalid entries;
*) use router's time when filling default time in "Scheduler" items;
Forwarded from k8s (in)security (D1g1)
Легкий пятничный пост.
Те, кто занимаются пентестами и имеют дело с
- GTFOBin для
- LOLBAS для
Это набор/список/перечень легитимных исполняемых файлов, библиотек, скриптов, которые можно использовать для атакующих целей: что-то скачать и выгрузить, выключить, обойти, спрятать, поднять привилегии и т.д. При этом как вы понимаете сигнатуру/правило на это написать, конечно, можно, но нужно будет часто фильтровать от нормального использования ;)
Так вот пользователь twitter подметил, что всеми нами любимый
Те, кто занимаются пентестами и имеют дело с
Linux и Windows окружениями определённо должны знать о таких проектах как:- GTFOBin для
Linux - LOLBAS для
Windows (есть даже drivers)Это набор/список/перечень легитимных исполняемых файлов, библиотек, скриптов, которые можно использовать для атакующих целей: что-то скачать и выгрузить, выключить, обойти, спрятать, поднять привилегии и т.д. При этом как вы понимаете сигнатуру/правило на это написать, конечно, можно, но нужно будет часто фильтровать от нормального использования ;)
Так вот пользователь twitter подметил, что всеми нами любимый
kubectl с флагом --raw отлично подходит для замены тех же curl и/или wget, если их нет под рукой, и отлично подходит для пополнения данных проектов!На связи Слёрм, привет!
В августе провели 2 лайвстрима, на которых учили писать свой оператор для Kubernetes и ChatOps с Errbot на Python. Темы были придуманы в рамках курса «Python для инженеров», но мы решили выложить их в открытый доступ. Надеемся, кому-то они помогут или вдохновят.
Каждый стрим длится чуть больше часа. Короче. Переходите и смотрите записи, делитесь с коллегами или сохраняйте в закладки — лишним не будет.
https://slurm.club/3jWdTQ8
В августе провели 2 лайвстрима, на которых учили писать свой оператор для Kubernetes и ChatOps с Errbot на Python. Темы были придуманы в рамках курса «Python для инженеров», но мы решили выложить их в открытый доступ. Надеемся, кому-то они помогут или вдохновят.
Каждый стрим длится чуть больше часа. Короче. Переходите и смотрите записи, делитесь с коллегами или сохраняйте в закладки — лишним не будет.
https://slurm.club/3jWdTQ8
Девопс! Любишь ли ты помогать разработчикам отлаживать работу их микросервисов в кластере? А что, если разработчик сможет сам отладить и задеплоить свой микросервис?
1 октября начинается бесплатная Вечерняя Школа Kubernetes для разработчиков.
Будет полноценная теория курса «Kubernetes для разработчиков» и практические задания в облаке MCS. Знания, полученные в Вечерней Школе, помогут разработчикам говорить на одном языке с девопсами и самостоятельно работать в кластере. Меньше созвонов и отладки, больше интересной работы.
Подробности и регистрация: https://slurm.club/3tMj4VQ
Приглашай коллег-разработчиков!
1 октября начинается бесплатная Вечерняя Школа Kubernetes для разработчиков.
Будет полноценная теория курса «Kubernetes для разработчиков» и практические задания в облаке MCS. Знания, полученные в Вечерней Школе, помогут разработчикам говорить на одном языке с девопсами и самостоятельно работать в кластере. Меньше созвонов и отладки, больше интересной работы.
Подробности и регистрация: https://slurm.club/3tMj4VQ
Приглашай коллег-разработчиков!
Про безопасность простыми словами
https://habr.com/ru/company/oleg-bunin/blog/570032/
https://habr.com/ru/company/oleg-bunin/blog/570034/
https://habr.com/ru/company/oleg-bunin/blog/570036/
#security
https://habr.com/ru/company/oleg-bunin/blog/570032/
https://habr.com/ru/company/oleg-bunin/blog/570034/
https://habr.com/ru/company/oleg-bunin/blog/570036/
#security
Хабр
Веб-безопасность 200
В информационной безопасности есть казалось бы очевидные вещи. Но они все еще часто встречаются, в том числе в крупных компаниях и государственных организациях. На эту тему эксперт по информационной...
Argo Dataflow is a Kubernetes-native platform for executing large parallel data-processing pipelines.
Each pipeline is specified as a Kubernetes custom resource which consists of one or more steps which source and sink messages from data sources such Kafka, NATS Streaming, or HTTP services.
Each step runs zero or more pods, and can scale horizontally using HPA or based on queue length using built-in scaling rules. Steps can be scaled-to-zero, in which case they periodically briefly scale-to-one to measure queue length so they can scale a back up.
https://github.com/argoproj-labs/argo-dataflow
Each pipeline is specified as a Kubernetes custom resource which consists of one or more steps which source and sink messages from data sources such Kafka, NATS Streaming, or HTTP services.
Each step runs zero or more pods, and can scale horizontally using HPA or based on queue length using built-in scaling rules. Steps can be scaled-to-zero, in which case they periodically briefly scale-to-one to measure queue length so they can scale a back up.
https://github.com/argoproj-labs/argo-dataflow
GitHub
GitHub - argoproj-labs/old-argo-dataflow: Dataflow is a Kubernetes-native platform for executing large parallel data-processing…
Dataflow is a Kubernetes-native platform for executing large parallel data-processing pipelines. - GitHub - argoproj-labs/old-argo-dataflow: Dataflow is a Kubernetes-native platform for executing l...
Forwarded from linkmeup
Тут и без объяснений всё понятно.
https://habr.com/ru/company/pt/blog/579294/
https://habr.com/ru/company/pt/blog/579294/
Хабр
Большая подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ
Хотите быть в курсе всего интересного, что происходит в практической информационной безопасности ? Знать, за чьими твитами стоит следить, где можно подружиться с коллегами по цеху, что в первую...
Государство компенсирует половину стоимости ИТ курсов. В списке курсы Яндекс.Практикума, Нетологии, Выштеха, Инноплоиса по направлениям:
- Большие данные
- Искусственный интеллект
- Безопасность
- Программирование
- Геймдев
- Системное администрирование (с курсом про DevOps за 40к)
Астрологи объявили месяц вайтишников. Успевайте пока рандомный Васян не занял ваше место
А это не реклама. Просто письмо от госуслуг прилетело, а я решил вам рассказать
- Большие данные
- Искусственный интеллект
- Безопасность
- Программирование
- Геймдев
- Системное администрирование (с курсом про DevOps за 40к)
Астрологи объявили месяц вайтишников. Успевайте пока рандомный Васян не занял ваше место
А это не реклама. Просто письмо от госуслуг прилетело, а я решил вам рассказать
Никогда не знал, что в баше можно писать многострочные комменты:
: <<COMMENT
This
is
comment
COMMENT