Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google
https://xakep.ru/2023/04/24/ghosttoken/
https://xakep.ru/2023/04/24/ghosttoken/
XAKEP
Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google
Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышленникам создавать бэкдоры для чужих учетных записей, используя вредоносные приложения с OAuth, установленные…
Роботы на охоте. Применяем GPT-4 на багбаунти
Участие в bug bounty — вещь невероятно увлекательная, но по большей части состоящая из рутины. Проверить то, перебрать это... Логично нагрузить такие таски на компьютер, но скрипты тоже все время приходится писать и переписывать.
Большие языковые модели, по которым все сейчас так сходят с ума, могут сослужить здесь важную службу.
Я решил самостоятельно убедиться, какую именно, и, вооружившись GPT-4, отправился на охоту за багами.
https://xakep.ru/2023/04/19/chatgpt-bugbounty/
OpenAI запустила собственную программу bug bounty
Компания OpenAI, стоящая за ИИ чат-ботом ChatGPT, объявила о запуске программы вознаграждения за обнаружение уязвимостей.
Исследователям обещают выплачивать до 20 000 долларов за уязвимости, найденные в ChatGPT, других продуктах и активах OpenAI.
https://xakep.ru/2023/04/12/openai-bug-bounty/
...
Участие в bug bounty — вещь невероятно увлекательная, но по большей части состоящая из рутины. Проверить то, перебрать это... Логично нагрузить такие таски на компьютер, но скрипты тоже все время приходится писать и переписывать.
Большие языковые модели, по которым все сейчас так сходят с ума, могут сослужить здесь важную службу.
Я решил самостоятельно убедиться, какую именно, и, вооружившись GPT-4, отправился на охоту за багами.
https://xakep.ru/2023/04/19/chatgpt-bugbounty/
OpenAI запустила собственную программу bug bounty
Компания OpenAI, стоящая за ИИ чат-ботом ChatGPT, объявила о запуске программы вознаграждения за обнаружение уязвимостей.
Исследователям обещают выплачивать до 20 000 долларов за уязвимости, найденные в ChatGPT, других продуктах и активах OpenAI.
https://xakep.ru/2023/04/12/openai-bug-bounty/
...
Zaraza bot ворует информацию из 38 браузеров
https://xakep.ru/2023/04/18/zaraza/
https://xakep.ru/2023/04/18/zaraza/
XAKEP
Zaraza bot ворует информацию из 38 браузеров
Исследователи из компании Uptycs обнаружили, что через Telegram продается новая малварь для кражи данных, Zaraza bot. По словам экспертов, вредонос распространяется в русскоязычном сегменте и способен воровать данные из 38 различных браузеров.
Android-малварь Goldoson проникла в Google Play и набрала 100 млн установок
https://xakep.ru/2023/04/17/goldoson/
Добавление малвари в Google Play стоит от 2000 до 20 000 долларов
https://xakep.ru/2023/04/12/google-play-offers/
https://xakep.ru/2023/04/17/goldoson/
Добавление малвари в Google Play стоит от 2000 до 20 000 долларов
https://xakep.ru/2023/04/12/google-play-offers/
XAKEP
Android-малварь Goldoson проникла в Google Play и набрала 100 млн установок
Аналитики McAfee обнаружили в 60 приложениях из магазина Google Play малварь Goldoson, которая проникла в их код через стороннюю библиотеку. Суммарно эти приложениях насчитывают более 100 млн загрузок.
Опубликована Dolly 2.0, опенсорсная LLM, пригодная для коммерческого использования
https://xakep.ru/2023/04/14/dolly-2-0/
https://xakep.ru/2023/04/14/dolly-2-0/
XAKEP
Опубликована Dolly 2.0, опенсорсная LLM, пригодная для коммерческого использования
На этой неделе компания Databricks представила Dolly 2.0, большую языковую модель (LLM) с открытым исходным кодом, пригодную для коммерческого использования. Выпуская в свет Dolly 2.0, разработчики надеются, что это позволит организациям создавать и настраивать…
Microsoft рассказала, как обнаружить установку буткита BlackLotus
https://xakep.ru/2023/04/13/antiblacklotus-measures/
https://xakep.ru/2023/04/13/antiblacklotus-measures/
XAKEP
Microsoft рассказала, как обнаружить установку буткита BlackLotus
Компания Microsoft поделилась руководством, которое должно помочь организациям обнаружить установку UEFI-буткита BlackLotus, эксплуатирующего уязвимость CVE-2022-21894. Также в компании объяснили, как лучше восстанавливать зараженную систему.
USB forensic battle. Выбираем инструмент для анализа подключений носителей
Заразные флешки продолжают быть проблемой для безопасников.
Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств
https://xakep.ru/2022/12/09/usb-forensic-battle/
Заразные флешки продолжают быть проблемой для безопасников.
Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств
https://xakep.ru/2022/12/09/usb-forensic-battle/
XAKEP
USB forensic battle. Выбираем инструмент для анализа подключений носителей
Заразные флешки продолжают быть проблемой для безопасников. Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств.
13 утилит для Linux, которые пригодятся админу
Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут.
В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет.
В общем, налетай!
Впереди у нас 13 интересных полезняшек
https://xakep.ru/2022/09/29/13-linux-tools/
Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут.
В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет.
В общем, налетай!
Впереди у нас 13 интересных полезняшек
https://xakep.ru/2022/09/29/13-linux-tools/
Ваш чек, сэр! Todo после покупки виртуального Linux-сервера
Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого.
Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера.
Если проигнорировать эти простые правила, в безопасности системы образуется серьезная дыра.
https://xakep.ru/2022/02/08/vps-server-todo/
Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого.
Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера.
Если проигнорировать эти простые правила, в безопасности системы образуется серьезная дыра.
https://xakep.ru/2022/02/08/vps-server-todo/
xakep.ru
Ваш чек, сэр! Todo после покупки виртуального Linux-сервера
Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого. Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера. Если проигнорировать…
Netdata. Настраиваем простую бесплатную систему мониторинга
Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить.
Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов?
Я рекомендую в таких случаях использовать простой, а главное — бесплатный инструмент под названием Netdata.
https://xakep.ru/2022/01/27/netdata-howto/
Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить.
Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов?
Я рекомендую в таких случаях использовать простой, а главное — бесплатный инструмент под названием Netdata.
https://xakep.ru/2022/01/27/netdata-howto/
xakep.ru
Netdata. Настраиваем простую бесплатную систему мониторинга
Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить. Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов? Я рекомендую в таких случаях использовать простой, а главное — бесплатный…
Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived
Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать.
Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.
https://xakep.ru/2022/06/15/roxy-wi/
Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать.
Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.
https://xakep.ru/2022/06/15/roxy-wi/
XAKEP
Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived
Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать. Однако настроить сервер мало — его еще нужно…
Основы аудита. Настраиваем журналирование важных событий в Linux
Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики.
Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
https://xakep.ru/2021/09/16/linux-audit/
Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики.
Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
https://xakep.ru/2021/09/16/linux-audit/
Ходячие мертвецы. Как подружить устаревшие сетевые протоколы с современными
Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны.
В то же время активно развивающиеся протоколы могут утрачивать совместимость.
Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.
https://xakep.ru/2021/05/19/pinging-dead/
IP без ошибок. Изучаем принципы работы с IP-адресами
Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов.
Это сложнее, чем может показаться.
Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются).
В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки, которые с этим помогают.
https://xakep.ru/2021/02/16/ip-validation/
Маленькие секреты сетевых утилит. Интерпретируем вывод ping, traceroute и whois для отладки
Команды ping, traceroute и whois — в числе первых вещей, о которых узнают начинающие админы. Многие, кто не специализируется на сетях, ими и ограничиваются, и совершенно зря.
С помощью стандартных инструментов можно извлечь гораздо больше информации о проблеме, чем может показаться.
https://xakep.ru/2020/04/08/ping-secrets/
Нестандартные трюки, которые помогут настроить сеть в Linux
Большую часть времени мы используем только самые простые возможности сетевого стека Linux. Маршрут по умолчанию, SNAT, несколько правил netfilter — все, что нужно среднему маршрутизатору.
Однако существует множество функций для менее распространенных и даже весьма нестандартных ситуаций.
https://xakep.ru/2019/06/06/tricky-linux/
Неизвестные туннели Linux. Осваиваем новые способы строить виртуальные сети
Классические туннели, такие как GRE и IPIP, знакомы каждому админу.
Однако Linux не ограничивается ими. Малоизвестные опции классических туннелей и более новые протоколы могут существенно упростить решение задач.
В этой статье мы рассмотрим несколько не самых распространенных протоколов и научимся управлять ими с помощью iproute2, стандартного инструмента для работы с сетевым стеком Linux.
https://xakep.ru/2019/05/13/linux-tunnels/
...
Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны.
В то же время активно развивающиеся протоколы могут утрачивать совместимость.
Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.
https://xakep.ru/2021/05/19/pinging-dead/
IP без ошибок. Изучаем принципы работы с IP-адресами
Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов.
Это сложнее, чем может показаться.
Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются).
В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки, которые с этим помогают.
https://xakep.ru/2021/02/16/ip-validation/
Маленькие секреты сетевых утилит. Интерпретируем вывод ping, traceroute и whois для отладки
Команды ping, traceroute и whois — в числе первых вещей, о которых узнают начинающие админы. Многие, кто не специализируется на сетях, ими и ограничиваются, и совершенно зря.
С помощью стандартных инструментов можно извлечь гораздо больше информации о проблеме, чем может показаться.
https://xakep.ru/2020/04/08/ping-secrets/
Нестандартные трюки, которые помогут настроить сеть в Linux
Большую часть времени мы используем только самые простые возможности сетевого стека Linux. Маршрут по умолчанию, SNAT, несколько правил netfilter — все, что нужно среднему маршрутизатору.
Однако существует множество функций для менее распространенных и даже весьма нестандартных ситуаций.
https://xakep.ru/2019/06/06/tricky-linux/
Неизвестные туннели Linux. Осваиваем новые способы строить виртуальные сети
Классические туннели, такие как GRE и IPIP, знакомы каждому админу.
Однако Linux не ограничивается ими. Малоизвестные опции классических туннелей и более новые протоколы могут существенно упростить решение задач.
В этой статье мы рассмотрим несколько не самых распространенных протоколов и научимся управлять ими с помощью iproute2, стандартного инструмента для работы с сетевым стеком Linux.
https://xakep.ru/2019/05/13/linux-tunnels/
...
xakep.ru
Ходячие мертвецы. Как подружить устаревшие сетевые протоколы с современными
Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны. В то же время активно развивающиеся протоколы могут утрачивать совместимость. Давай рассмотрим несколько примеров…
Такой разный VPN. Разбираем альтернативные протоколы VPN
Протокол для VPN в идеале должен быть безопасным, функциональным и быстрым.
Но есть и еще один фактор: популярность.
Непопулярный протокол сложнее внедрить и поддерживать: его программное обеспечение требуется устанавливать и настраивать, а пользователей и администраторов нужно обучать.
https://xakep.ru/2020/11/23/vpn-protocols/
Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками
OpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей.
Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока...
Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!
https://xakep.ru/2020/04/23/unknown-openvpn/
...
Протокол для VPN в идеале должен быть безопасным, функциональным и быстрым.
Но есть и еще один фактор: популярность.
Непопулярный протокол сложнее внедрить и поддерживать: его программное обеспечение требуется устанавливать и настраивать, а пользователей и администраторов нужно обучать.
https://xakep.ru/2020/11/23/vpn-protocols/
Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками
OpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей.
Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока...
Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!
https://xakep.ru/2020/04/23/unknown-openvpn/
...
Когда винда не видна. Переустанавливаем Windows через удаленный доступ
Удаленка — тренд этого года. Оказалось, что многие вещи можно не просто делать по сети, но и делать лучше, чем в офисе!
Думаю, переустановка ОС — достаточно стандартная операция, чтобы ее можно было перенести на удаленку.
Сегодня на примере Windows я покажу, как это делается.
https://xakep.ru/2020/08/10/remote-windows-setup/
Удаленка — тренд этого года. Оказалось, что многие вещи можно не просто делать по сети, но и делать лучше, чем в офисе!
Думаю, переустановка ОС — достаточно стандартная операция, чтобы ее можно было перенести на удаленку.
Сегодня на примере Windows я покажу, как это делается.
https://xakep.ru/2020/08/10/remote-windows-setup/
Nftables. Как выглядит будущее настройки файрвола в Linux
Начинающие админы часто считают, что файрвол в Linux называется iptables.
Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки.
В этой статье я познакомлю тебя с инструментом, который все чаще встречается в современных дистрибутивах, — nftables.
https://xakep.ru/2020/06/22/nftables/
Nftables. Разбираем преимущества перехода с iptables на новый файрвол
Nftables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables.
Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства.
И главный вопрос, конечно же, — какие преимущества можно получить от перехода на него?
https://xakep.ru/2020/09/29/nftables-advantages/
...
Начинающие админы часто считают, что файрвол в Linux называется iptables.
Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки.
В этой статье я познакомлю тебя с инструментом, который все чаще встречается в современных дистрибутивах, — nftables.
https://xakep.ru/2020/06/22/nftables/
Nftables. Разбираем преимущества перехода с iptables на новый файрвол
Nftables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables.
Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства.
И главный вопрос, конечно же, — какие преимущества можно получить от перехода на него?
https://xakep.ru/2020/09/29/nftables-advantages/
...
xakep.ru
Nftables. Как выглядит будущее настройки файрвола в Linux
Начинающие админы часто считают, что файрвол в Linux называется iptables. Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки. В этой статье…
Искусство изоляции. Изучаем механизмы изоляции трафика в Linux
Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель.
Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому, не рассчитывая на интегрированные средства управления вроде Docker?
Давай разбираться.
https://xakep.ru/2019/09/05/traffic-isolation/
Магия iptables. Необычные виды преобразований сетевых адресов
Настраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире.
Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.
https://xakep.ru/2019/07/23/iptables-hints/
Непростой протокол. Автоматизируем настройку адресов в IPv6
IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки.
Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям.
Увы, простота для пользователя нередко оборачивается сложностями для админа.
https://xakep.ru/2019/10/22/ipv6/
Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель.
Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому, не рассчитывая на интегрированные средства управления вроде Docker?
Давай разбираться.
https://xakep.ru/2019/09/05/traffic-isolation/
Магия iptables. Необычные виды преобразований сетевых адресов
Настраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире.
Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.
https://xakep.ru/2019/07/23/iptables-hints/
Непростой протокол. Автоматизируем настройку адресов в IPv6
IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки.
Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям.
Увы, простота для пользователя нередко оборачивается сложностями для админа.
https://xakep.ru/2019/10/22/ipv6/
xakep.ru
Искусство изоляции. Изучаем механизмы изоляции трафика в Linux
Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель. Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому…
Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии
В сфере IT существует несколько вполне законных способов сэкономить.
Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу.
Чем мы сегодня и займемся, попутно сэкономив еще и на сервере терминалов.
https://xakep.ru/2019/09/25/linux-1c/
CryptoPro JCP на Linux. Как легко и безболезненно перейти на новый стандарт шифрования
С 2020 года использование шифрования по ГОСТ Р 34.10—2001 окажется под запретом, а значит, все организации, которые взаимодействуют с госструктурами, вынуждены срочно внедрять следующий стандарт — 2012 года.
Если ты работаешь в одной из них, то не проходи мимо: в этой статье мы поговорим о том, как решить проблему, используя сервер на CentOS 7 и пакет CryptoPro JCP.
https://xakep.ru/2019/04/05/cryptopro-jcp-linux/
...
В сфере IT существует несколько вполне законных способов сэкономить.
Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу.
Чем мы сегодня и займемся, попутно сэкономив еще и на сервере терминалов.
https://xakep.ru/2019/09/25/linux-1c/
CryptoPro JCP на Linux. Как легко и безболезненно перейти на новый стандарт шифрования
С 2020 года использование шифрования по ГОСТ Р 34.10—2001 окажется под запретом, а значит, все организации, которые взаимодействуют с госструктурами, вынуждены срочно внедрять следующий стандарт — 2012 года.
Если ты работаешь в одной из них, то не проходи мимо: в этой статье мы поговорим о том, как решить проблему, используя сервер на CentOS 7 и пакет CryptoPro JCP.
https://xakep.ru/2019/04/05/cryptopro-jcp-linux/
...
xakep.ru
Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии
В сфере IT существует несколько вполне законных способов сэкономить. Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу.…
Kubernetes: разбираемся с системой управления контейнерами
С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде.
Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми нужно управлять.
Поэтому без инструмента, позволяющего запускать контейнеры на множестве хостов, масштабировать и выполнять балансировку, уже не обойтись.
Разберемся с решением, предложенным Google.
https://xakep.ru/2016/09/19/kubernetes/
Непробиваемый DevOps-кластер. Настраиваем и усиливаем безопаcность Kubernetes
Самое известное средство контейнеризации и автоматизации развертывания приложений — Docker.
Известное, но не единственное: достойную конкуренцию ему составляет Kubernetes.
Разумеется, он тоже представляет определенный интерес для злоумышленников.
Как защитить Kubernetes от взлома и сетевых атак?
Об этом — сегодняшняя статья
https://xakep.ru/2019/08/28/bulletproof-kubernetes/
Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами
Docker — прекрасная вещь, которая может экономить массу сил и времени.
В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее.
Также ты найдешь здесь готовые рекомендации, команды и инструменты, которые легко использовать в своем проекте.
https://xakep.ru/2019/07/05/docker-security/
...
С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде.
Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми нужно управлять.
Поэтому без инструмента, позволяющего запускать контейнеры на множестве хостов, масштабировать и выполнять балансировку, уже не обойтись.
Разберемся с решением, предложенным Google.
https://xakep.ru/2016/09/19/kubernetes/
Непробиваемый DevOps-кластер. Настраиваем и усиливаем безопаcность Kubernetes
Самое известное средство контейнеризации и автоматизации развертывания приложений — Docker.
Известное, но не единственное: достойную конкуренцию ему составляет Kubernetes.
Разумеется, он тоже представляет определенный интерес для злоумышленников.
Как защитить Kubernetes от взлома и сетевых атак?
Об этом — сегодняшняя статья
https://xakep.ru/2019/08/28/bulletproof-kubernetes/
Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами
Docker — прекрасная вещь, которая может экономить массу сил и времени.
В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее.
Также ты найдешь здесь готовые рекомендации, команды и инструменты, которые легко использовать в своем проекте.
https://xakep.ru/2019/07/05/docker-security/
...
XAKEP
Kubernetes: разбираемся с системой управления контейнерами
С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде. Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми…
Загадочный IPsec. Все, что ты хотел узнать об IPsec, но не догадывался спросить
IPsec — сложный стек протоколов.
На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности.
Однако не всегда оправданное.
Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться
https://xakep.ru/2019/06/26/mysterious-ipsec/
IPSec широко используется для шифрования данных при передаче по незащищенным сетям.
Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании.
https://xakep.ru/2019/04/17/ipsec-mitm/
...
IPsec — сложный стек протоколов.
На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности.
Однако не всегда оправданное.
Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться
https://xakep.ru/2019/06/26/mysterious-ipsec/
IPSec широко используется для шифрования данных при передаче по незащищенным сетям.
Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании.
https://xakep.ru/2019/04/17/ipsec-mitm/
...
xakep.ru
Загадочный IPsec. Все, что ты хотел узнать об IPsec, но не догадывался спросить
Содержание статьиИз чего состоит IPsec?AH и ESPФреймворк для управляющих протоколов — ISAKMPУправляющий протокол — IKEСогласование настроек шифрованияDiffie — Hellman и PFSSecurity AssociationsNAT traversalIKEv1 vs IKEv2Заключение IPsec — сложный стек протоколов.…
Бронируем Windows. Комплексный аудит безопасности — от файрвола до Active Directory
В этой статье мы пройдемся по самым популярным и мощным утилитам для проверки уровня защищенности десктопных и серверных версий Windows (именно это и называется hardening), а также посмотрим на разные тулзы для настройки опций, усиливающих безопасность.
Это — true must have арсенал инструментов для любого ИТ-админа и аудитора ИБ, так что читай обязательно!
https://xakep.ru/2018/11/19/windows-hardening/
Аудит Windows. Выбираем коммерческий софт для комплексной проверки безопасности
В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных версий Windows.
В первой части мы сосредоточили внимание на бесплатных и open sources инструментах, сегодня же сделаем уклон в сторону коммерческих программ и комплексных enterprise-решений.
https://xakep.ru/2018/12/19/windows-hardening-2/
...
В этой статье мы пройдемся по самым популярным и мощным утилитам для проверки уровня защищенности десктопных и серверных версий Windows (именно это и называется hardening), а также посмотрим на разные тулзы для настройки опций, усиливающих безопасность.
Это — true must have арсенал инструментов для любого ИТ-админа и аудитора ИБ, так что читай обязательно!
https://xakep.ru/2018/11/19/windows-hardening/
Аудит Windows. Выбираем коммерческий софт для комплексной проверки безопасности
В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных версий Windows.
В первой части мы сосредоточили внимание на бесплатных и open sources инструментах, сегодня же сделаем уклон в сторону коммерческих программ и комплексных enterprise-решений.
https://xakep.ru/2018/12/19/windows-hardening-2/
...