Forwarded from opennet.ru
Проект Tor опубликовал приложение для обмена файлами OnionShare 2.3 https://opennet.ru/54662/
www.opennet.ru
Проект Tor опубликовал приложение для обмена файлами OnionShare 2.3
После более года разработки проект Tor представил выпуск утилиты OnionShare 2.3, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного сервиса для обмена файлами. Код проекта написан на языке Python и распространяется…
Achieving Cloud Native Security and Compliance with Teleport
https://www.infracloud.io/blogs/achieving-cloud-native-security-compliance-teleport/
https://www.infracloud.io/blogs/achieving-cloud-native-security-compliance-teleport/
InfraCloud
Achieving Cloud Native Security and Compliance with Teleport
Learn how to achieve security and compliance for your IT infrastructure with help of Teleport tool and find out an easy secure way to access it.
Introduction to GitOps on Kubernetes with Flux v2z
https://blog.sldk.de/2021/02/introduction-to-gitops-on-kubernetes-with-flux-v2/
https://blog.sldk.de/2021/02/introduction-to-gitops-on-kubernetes-with-flux-v2/
blog.sldk.de
Introduction to GitOps on Kubernetes with Flux v2
Today we’re having a look at how to set up a GitOps pipeline for your Kubernetes cluster with Flux v2.
We will first go through some core concepts of Flux and then create our first GitOps workflow.
You will need access to a Kubernetes cluster, a shell interface…
We will first go through some core concepts of Flux and then create our first GitOps workflow.
You will need access to a Kubernetes cluster, a shell interface…
Forwarded from opennet.ru
Google представил фреймворк Flutter 2 и язык Dart 2.12 https://opennet.ru/54701/
www.opennet.ru
Google представил фреймворк Flutter 2 и язык Dart 2.12
Компания Google представила фреймворк построения интерфейса пользователя Flutter 2, который ознаменовал трансформацию проекта из фреймворка для разработки мобильных приложений в универсальный фреймворк для создания любых типов программ, включая программы…
Forwarded from k8s (in)security (D1g1)
Рад сообщить, что мой доклад "Kubernetes: Трансформация к SecDevSecOpsSec" был принят на конференцию
В основном, речь в докладе пойдет о том, как
__P.S. Данный доклад я должен был еще прочитать в конце прошлого года, но мероприятия были отменены.__
DevOpsConf 2021. Конференция пройдет в offline формате в Москве 30 и 31 мая. Так что будет прекрасная возможность пообщаться лично)В основном, речь в докладе пойдет о том, как
Kubernetes позволяет отлично управлять угрозами (Identify, Protect, Detect, Respond, Recover, Deception) и организовывать эшелонированную оборону. Также затрону: DevSecOps, SSDL, Shift Left/Everywhere Security, OODA, SOAR, ZeroTrust, Self-protecting. Доклад будет полезен как Security специалистам, так DevOps специалистам, работающим с Kubernetes и позволит одинаково видит проблемы, пути решения и возможности этого в Kubernetes.__P.S. Данный доклад я должен был еще прочитать в конце прошлого года, но мероприятия были отменены.__
devopsconf.io
Дмитрий Евдокимов на DevOpsConf 2021
Данный доклад представляет собой взгляд специалиста по информационной безопасности на возможности, которые предоставляют контейнеры и система оркестрации контейнеров Kubernetes для обеспечения непрерывной безопасности приложений на всех стадиях их жизненного…
The scp protocol is outdated, inflexible and not readily fixed. We recommend the use of more modern protocols like sftp and rsync for file transfer instead.
OpenSSH 8.0/8.0p1
OpenSSH 8.0/8.0p1
Про управление сикретами в Kubernetes (без Hashicorp Vault)
https://github.com/bitnami-labs/sealed-secrets
https://github.com/mozilla/sops
https://github.com/bitnami-labs/sealed-secrets
https://github.com/mozilla/sops
GitHub
GitHub - bitnami-labs/sealed-secrets: A Kubernetes controller and tool for one-way encrypted Secrets
A Kubernetes controller and tool for one-way encrypted Secrets - bitnami-labs/sealed-secrets
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
This media is not supported in your browser
VIEW IN TELEGRAM
Kubestriker - Security Auditing tool for Kubernetes
Kubestriker - инструмент для тестирования безопасности Kubernetes. В отличие от большинства инструментов тестирования работает с read-only правами и поддерживает сканирования с anonymous доступом. Проверяет открытые порты, мисконфигурации контейнеров, IAM, PSP, Network Policies, возможность для повышения привилегий. Также поддерживаются все основные виды managed k8s.
#k8s #ops #attack
Kubestriker - инструмент для тестирования безопасности Kubernetes. В отличие от большинства инструментов тестирования работает с read-only правами и поддерживает сканирования с anonymous доступом. Проверяет открытые порты, мисконфигурации контейнеров, IAM, PSP, Network Policies, возможность для повышения привилегий. Также поддерживаются все основные виды managed k8s.
#k8s #ops #attack
Forwarded from Библиотека Go-разработчика | Golang
Ali — инструмент тестирования нагрузки, способный выполнять анализ в режиме реального времени.
https://proglib.io/w/d19f5838
https://proglib.io/w/d19f5838
Хорошие новости пачаны. Wireguard в скором времени придет в FreeBSD и OpenBSD как нативный kernel module.
Что, в свою очередь означает скорую поддержку Wireguard туннелей в pFsense и opnSense. Это отличные новости, так как два этих дистра, являются сегодня лидерами для VPN, Network, IPsec, Firewall и прочих узлов.
Интересно, что в портировании Wireguard помогает компания Netgate, которая в свою очередь, торгует hardware applience, такими как роутеры, файрволы и прочее, ну и конечно занимается развитием pFsense.
Больше инфы, по ссылке:
https://arstechnica.com/gadgets/2021/03/in-kernel-wireguard-is-on-its-way-to-freebsd-and-the-pfsense-router/?amp=1
Что, в свою очередь означает скорую поддержку Wireguard туннелей в pFsense и opnSense. Это отличные новости, так как два этих дистра, являются сегодня лидерами для VPN, Network, IPsec, Firewall и прочих узлов.
Интересно, что в портировании Wireguard помогает компания Netgate, которая в свою очередь, торгует hardware applience, такими как роутеры, файрволы и прочее, ну и конечно занимается развитием pFsense.
Больше инфы, по ссылке:
https://arstechnica.com/gadgets/2021/03/in-kernel-wireguard-is-on-its-way-to-freebsd-and-the-pfsense-router/?amp=1
Ars Technica
In-kernel WireGuard is on its way to FreeBSD and the pfSense router
WireGuard probably won't make it into 13.0-RELEASE, but 13.1 seems very likely.
Чувак в стиле гопника из ново чертаново рассказывает про эти ваши тераформы и полюми.
https://youtu.be/RaoKcJGchKM
https://youtu.be/RaoKcJGchKM
YouTube
Terraform vs. Pulumi vs. Crossplane - Infrastructure as Code (IaC) Tools Comparison
Which Infrastructure as code (IaC) tool is the best? Is it Terraform, Pulumi, or Crossplane? Which one should you use?
▬▬▬▬▬▬ 🔗 Additional Info 🔗 ▬▬▬▬▬▬
➡ Gist with the commands: https://gist.github.com/80f3ddda660889bba078e4fc854d4c31
🎬 PPulumi - Infrastructure…
▬▬▬▬▬▬ 🔗 Additional Info 🔗 ▬▬▬▬▬▬
➡ Gist with the commands: https://gist.github.com/80f3ddda660889bba078e4fc854d4c31
🎬 PPulumi - Infrastructure…
Forwarded from opennet.ru
Во FreeBSD 13 чуть не оказалась халтурная реализация WireGuard с нарушением лицензии и уязвимостями https://opennet.ru/54843/
www.opennet.ru
Во FreeBSD 13 чуть не оказалась халтурная реализация WireGuard с нарушением лицензии и уязвимостями
Из кодовой базы, на основе которой формировался релиз FreeBSD 13, был со скандалом удалён код с реализацией протокола VPN WireGuard, разработанной по заказу компании Netgate без консультаций с разработчиками оригинального WireGuard, и уже включённой в стабильные…