Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня
Исследователи безопасности Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хост злоумышленника. В результате исследования в одной из реализаций XML-протокола EPP (Extensible Provisioning Protocol), применяемого для организации обмена данными между регистратором и оператором реестра доменных имён, выявлена критическая уязвимость, позволяющая прочитать содержимое любых файлов на сервере.
Используя уязвимость, исследователям удалось получить содержимое закрытого SSH-ключа администратора сервера, отвечающего за доменную зону "ai" и учётные данные для хранения резервных копий всего содержимого. Персонал регистратора, отвечающего за домен первого уровня "ai" подтвердил, что уязвимость позволяет скомпрометировать сервер и получить полный контроль над любыми доменами в DNS-зоне ".ai", в том числе можно изменить DNS-серверы для любого домена. Кроме инфраструктуры зоны ".ai" проявление уязвимости удалось выявить на серверах, отвечающих за ведение реестра доменных имён в зонах .bj, .bw, .ci, .gl, .ke, .kn, .lb, .ly, .mr, .ms, .mz, .ng, .py, .rw, .so, .ss, .td и .zm.
https://www.opennet.ru/opennews/art.shtml?num=59285
#devops #devopslove #devopsforlove #itnew #новостиит #итновости #новостимираит
Исследователи безопасности Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хост злоумышленника. В результате исследования в одной из реализаций XML-протокола EPP (Extensible Provisioning Protocol), применяемого для организации обмена данными между регистратором и оператором реестра доменных имён, выявлена критическая уязвимость, позволяющая прочитать содержимое любых файлов на сервере.
Используя уязвимость, исследователям удалось получить содержимое закрытого SSH-ключа администратора сервера, отвечающего за доменную зону "ai" и учётные данные для хранения резервных копий всего содержимого. Персонал регистратора, отвечающего за домен первого уровня "ai" подтвердил, что уязвимость позволяет скомпрометировать сервер и получить полный контроль над любыми доменами в DNS-зоне ".ai", в том числе можно изменить DNS-серверы для любого домена. Кроме инфраструктуры зоны ".ai" проявление уязвимости удалось выявить на серверах, отвечающих за ведение реестра доменных имён в зонах .bj, .bw, .ci, .gl, .ke, .kn, .lb, .ly, .mr, .ms, .mz, .ng, .py, .rw, .so, .ss, .td и .zm.
https://www.opennet.ru/opennews/art.shtml?num=59285
#devops #devopslove #devopsforlove #itnew #новостиит #итновости #новостимираит
www.opennet.ru
Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня
Исследователи безопасности из группы Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хост злоумышленника.…
👍2😱2
Forwarded from Школа мониторинга: новости
🔹Метрики эффективности разработки. Александр Титов.
🔹Причины замедления расследования инцидентов и как их устранить. Денис Безкоровайный, Proto Observability Platform.
🔹Что такое SRE и почему это так дорого? Максим Гусев, архитектор Southbridge.
🔹История одного перехода: Как Victoria Metrics делает жизнь лучше? Максим Гусев, архитектор Southbridge.
🔹Мониторим интеграции Keycloak и не продаём почки. Александр Крылов, Team Lead DevOps, независимый эксперт.
🔹Как сделать DevSecOps понятным? Дмитрий Куколев, директор по информационной безопасности в «Дзене».
🔹Раннее предупреждение о сбоях в бизнес-сервисах с использованием платформы Сфера. Интеллектуальный анализ событий. Дмитрий Соловьев, Т1 Диджитал, платформа Сфера.
YouTube-трансляция первого дня→
Please open Telegram to view this post
VIEW IN TELEGRAM
Youtube
- YouTube
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
❤1
Вчера записали новый выпуск brainstorm.😊
Было круто, собрались с интересными гостями)👀
Некоторых из них Вы можете знать @golodnyj @d3pre5s ;)😎
Не обошлось и без закулисных тем, которые не попадут в выпуск, они уже скоро станут доступны на https://boosty.to/krylovalex
Вскоре, там много будет появляться много интересного и того, что не будет попадать в выпуски)
#devops #devopslove #devopslovetech #podcast #подкаст #итподкаст #itpodcast #proitstand #brainstorm #brainstormpodcast
Было круто, собрались с интересными гостями)👀
Некоторых из них Вы можете знать @golodnyj @d3pre5s ;)😎
Не обошлось и без закулисных тем, которые не попадут в выпуск, они уже скоро станут доступны на https://boosty.to/krylovalex
Вскоре, там много будет появляться много интересного и того, что не будет попадать в выпуски)
#devops #devopslove #devopslovetech #podcast #подкаст #итподкаст #itpodcast #proitstand #brainstorm #brainstormpodcast
👍2
Forwarded from Школа мониторинга: новости
🍢Что общего у шашлыков и мониторинга?
До старта третьей Школы мониторинга осталась пара часов. Посему пришло время поговорить о действительно важных вещах 😁. Спросили у наших спикеров, что общего у мониторинга и шашлыков. Вот их ответы:
1. И от того, и от того в сыром виде можно неслабо наложить в штаны. — Максим Гусев, архитектор Southbridge.
2. При грамотном подходе выйдет вкусняшка. — Александр Крылов, Team Lead DevOps.
3. И там, и там нужно следить за метриками. — Айдар Шайдуллин, девопс-инженер.
4. И то, и другое крутится. — Денис Безкоровайный, Proto Observability Platform.
5. Советников много, исполнителей мало. — Никита Бутов, девопс в «Финаме».
Наш ответ: шашлыки и мониторинг объединяет летняя Школа мониторинга. У неё шашлычный антураж, а ещё ожидается доклад про мониторинг шашлыков😮
Встретимся уже совсем скоро — собираемся у экранов сегодня в 14:00 мск.
До встречи!💙
До старта третьей Школы мониторинга осталась пара часов. Посему пришло время поговорить о действительно важных вещах 😁. Спросили у наших спикеров, что общего у мониторинга и шашлыков. Вот их ответы:
1. И от того, и от того в сыром виде можно неслабо наложить в штаны. — Максим Гусев, архитектор Southbridge.
2. При грамотном подходе выйдет вкусняшка. — Александр Крылов, Team Lead DevOps.
3. И там, и там нужно следить за метриками. — Айдар Шайдуллин, девопс-инженер.
4. И то, и другое крутится. — Денис Безкоровайный, Proto Observability Platform.
5. Советников много, исполнителей мало. — Никита Бутов, девопс в «Финаме».
Наш ответ: шашлыки и мониторинг объединяет летняя Школа мониторинга. У неё шашлычный антураж, а ещё ожидается доклад про мониторинг шашлыков
Встретимся уже совсем скоро — собираемся у экранов сегодня в 14:00 мск.
До встречи!💙
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Вышел Savant 0.2.3, Python-фреймворк для компьютерного зрения и видеоаналитики
https://www.opennet.ru/opennews/art.shtml?num=59301
#devops #devopslove #devopsforlove #itnew #новостиит #итновости #новостимираит #python #savant
https://www.opennet.ru/opennews/art.shtml?num=59301
#devops #devopslove #devopsforlove #itnew #новостиит #итновости #новостимираит #python #savant
This media is not supported in your browser
VIEW IN TELEGRAM
🔑 Директорами по ИТ не рождаются! Директорами по ИТ становятся!
🏁 Чтобы сократить этот путь, мы создали уютный канал о лучших практиках, кейсах и экономике для будущих и действующих директоров по ИТ.
- Все импортозамещение зарубежных сервисов в одной таблице
- Все что нужно знать о ПДН и ФЗ-152 чтобы не попасть на штраф
- Импортозамещение VMware: исследование систем виртуализации в РФ
- ИТ-стратегия для достижения бизнес-целей
- От аккредитации до штрафов на директора. Всё о регулировании и возможностях для ИТ-команд в 2023 году
- Всё об аттестации информационных систем за 10 минут. Как не попасть на маркетинговую удочку
- 1000 нейросетей в одном источнике в одном источнике в удобном каталоге
- ТОП 5 книг об управлении ИТ
- FinOps на практике. Как сокращают расходы на облако.
- Всё о разработке ИТ-стратегии
Об этом и многом другом в блоге Cortel.
🏁 Чтобы сократить этот путь, мы создали уютный канал о лучших практиках, кейсах и экономике для будущих и действующих директоров по ИТ.
- Все импортозамещение зарубежных сервисов в одной таблице
- Все что нужно знать о ПДН и ФЗ-152 чтобы не попасть на штраф
- Импортозамещение VMware: исследование систем виртуализации в РФ
- ИТ-стратегия для достижения бизнес-целей
- От аккредитации до штрафов на директора. Всё о регулировании и возможностях для ИТ-команд в 2023 году
- Всё об аттестации информационных систем за 10 минут. Как не попасть на маркетинговую удочку
- 1000 нейросетей в одном источнике в одном источнике в удобном каталоге
- ТОП 5 книг об управлении ИТ
- FinOps на практике. Как сокращают расходы на облако.
- Всё о разработке ИТ-стратегии
Об этом и многом другом в блоге Cortel.
👍1🔥1
Kotlin вместо bash. Прокачиваем автоматизацию на сервере
https://habr.com/ru/companies/otus/articles/742050/
#devops #devopslove #devopsforlove #bash #kotlin
https://habr.com/ru/companies/otus/articles/742050/
#devops #devopslove #devopsforlove #bash #kotlin
🤔2👍1
А вот backstage подготовки к секретному докладу закрытия школы мониторинга часть 3)
#начиле #devops #devopslove #devopsforlove
#itnews #новостиит #итновости #новостимираит
#devopsnews #новостиdevops #новостимираdevops #devopsworldshipnews #новостиdevops #devopslovenews #devopsconf #devopsnews #новостиdevops #новостимираdevops #meetups #вебинар #итвеб #итвебинар
#начиле #devops #devopslove #devopsforlove
#itnews #новостиит #итновости #новостимираит
#devopsnews #новостиdevops #новостимираdevops #devopsworldshipnews #новостиdevops #devopslovenews #devopsconf #devopsnews #новостиdevops #новостимираdevops #meetups #вебинар #итвеб #итвебинар
В новом Mac Pro от Apple с M2 Ultra есть баг в macOS, связанный с отключением дисков SATA при выходе из спящего режима
https://habr.com/ru/news/742202/
#devopslove #devopsforlove #itnews #новостиит #итновости #новостимираит
https://habr.com/ru/news/742202/
#devopslove #devopsforlove #itnews #новостиит #итновости #новостимираит
Monitoring CPU/RAM/disk metrics with OpenTelemetry and Uptrace
https://habr.com/ru/articles/737508/
#devops #devopslove #devopsforlove #devopslovetech #devopslofemanual #opentelemetry
https://habr.com/ru/articles/737508/
#devops #devopslove #devopsforlove #devopslovetech #devopslofemanual #opentelemetry
Айти — командная игра. Одиночки в ней давно не конкурентны.
https://vas3k.blog/blog/team/
#devopslove #devopsforlove #lifehack #management
https://vas3k.blog/blog/team/
#devopslove #devopsforlove #lifehack #management
❤1
Сегодня проходит Saint Highload++
Бесплатную трансляцию главного зала Вы можете увидеть тут:
https://www.youtube.com/live/B4siF3ll8D0?feature=share
#devops #devopslove #devopsforlove
#itnews #новостиит #итновости #новостимираит
#devopsnews #новостиdevops #новостимираdevops #devopsworldshipnews #новостиdevops #sainthighload #highload
Бесплатную трансляцию главного зала Вы можете увидеть тут:
https://www.youtube.com/live/B4siF3ll8D0?feature=share
#devops #devopslove #devopsforlove
#itnews #новостиит #итновости #новостимираит
#devopsnews #новостиdevops #новостимираdevops #devopsworldshipnews #новостиdevops #sainthighload #highload
YouTube
Трансляция Saint HighLoad++ 26.06.2023. Зал 00 Башня
Приглашаем на конференцию Saint HighLoad++ 2024, которая пройдет 24 и 25 июня в Санкт-Петербурге!
Программа, подробности и билеты по ссылке: https://vk.cc/cuyIqx
--------
При поддержке генерального партнера Garage Eight на Saint HighLoad++ 26 и 27 июня пройдет…
Программа, подробности и билеты по ссылке: https://vk.cc/cuyIqx
--------
При поддержке генерального партнера Garage Eight на Saint HighLoad++ 26 и 27 июня пройдет…
👍1
Трейсинг в Go — это просто
https://habr.com/ru/articles/710644/
#devops #devopslove #devopsforlove #devopslovetech #devopslofemanual #go #jaeger #metrics #opentelemetry
https://habr.com/ru/articles/710644/
#devops #devopslove #devopsforlove #devopslovetech #devopslofemanual #go #jaeger #metrics #opentelemetry
Сегодня проходит 2ой день Saint Highload++
Бесплатную трансляцию главного зала Вы можете увидеть тут:
https://www.youtube.com/live/DdC-CsByV78?feature=share
#devops #devopslove #devopsforlove
#itnews #новостиит #итновости #новостимираит
#devopsnews #новостиdevops #новостимираdevops #devopsworldshipnews #новостиdevops #sainthighload #highload
Бесплатную трансляцию главного зала Вы можете увидеть тут:
https://www.youtube.com/live/DdC-CsByV78?feature=share
#devops #devopslove #devopsforlove
#itnews #новостиит #итновости #новостимираит
#devopsnews #новостиdevops #новостимираdevops #devopsworldshipnews #новостиdevops #sainthighload #highload
YouTube
Трансляция Saint HighLoad++ 27.06.2023. Зал 00 Башня
Приглашаем на конференцию Saint HighLoad++ 2024, которая пройдет 24 и 25 июня в Санкт-Петербурге!
Программа, подробности и билеты по ссылке: https://vk.cc/cuyIqx
--------
При поддержке генерального партнера Garage Eight на Saint HighLoad++ 26 и 27 июня пройдет…
Программа, подробности и билеты по ссылке: https://vk.cc/cuyIqx
--------
При поддержке генерального партнера Garage Eight на Saint HighLoad++ 26 и 27 июня пройдет…
👍1
Forwarded from IT STAND
Посетили крупнейший фестиваль по кибербезопасности и приготовили вам обзор ❤️
https://youtu.be/_QhkO4XPSyg
🔥IT STAND |FIDELINA.RU | Бот
https://youtu.be/_QhkO4XPSyg
🔥IT STAND |
YouTube
IT STAND на киберфестивале Positive Hack Days 2023
🔥 ТГ канал Positive Technologies о безопасной разработке с мемами и лайфхаками: https://t.me/POSIdev
⚡ Больше о Positive Technologies на сайте компании - https://www.ptsecurity.com/ru-ru/
✅ Делаем обзор киберфестиваля, где сражались и взламывали кибергород…
⚡ Больше о Positive Technologies на сайте компании - https://www.ptsecurity.com/ru-ru/
✅ Делаем обзор киберфестиваля, где сражались и взламывали кибергород…
Нужно ли разработчику знать DevOps-инструменты? Кейс из практики
https://habr.com/ru/companies/southbridge/news/740616/
#devops #devopslove #devopsforlove
https://habr.com/ru/companies/southbridge/news/740616/
#devops #devopslove #devopsforlove
Сформирован выпуск основной ветки nginx 1.25.1, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26.
Среди изменений:
Добавлена отдельная директива "http2" для выборочного включения протокола HTTP/2 в привязке к серверам (может использоваться в отдельных блоках "server"). Параметр "http2" в директиве "listen" объявлен устаревшим.
Удалена поддержка технологии Server push в HTTP/2.
Прекращена поддержка директивы "ssl", ранее объявленной устаревшей.
Решены проблемы при использовании HTTP/3 при сборке с библиотекой OpenSSL.
#devops #devopslove #devopsforlove #itnews #новостиит #итновости #новостимираит #devopsnews #новостиdevops #новостимираdevops #devopsworldshipnews #новостиdevops #nginx #openssl
Среди изменений:
Добавлена отдельная директива "http2" для выборочного включения протокола HTTP/2 в привязке к серверам (может использоваться в отдельных блоках "server"). Параметр "http2" в директиве "listen" объявлен устаревшим.
Удалена поддержка технологии Server push в HTTP/2.
Прекращена поддержка директивы "ssl", ранее объявленной устаревшей.
Решены проблемы при использовании HTTP/3 при сборке с библиотекой OpenSSL.
#devops #devopslove #devopsforlove #itnews #новостиит #итновости #новостимираит #devopsnews #новостиdevops #новостимираdevops #devopsworldshipnews #новостиdevops #nginx #openssl
Forwarded from Экспресс 42
🔥ВАЖНО! «Флант» и «Экспресс 42» объявили об объединении
Компании «Флант» и «Экспресс 42» объявили о своем стратегическом слиянии в сфере контейнерной разработки и эксплуатации высоконагруженных сервисов. Такой шаг был обусловлен рекордными темпами развития отечественной ИТ-индустрии. Современный бизнес нуждается в инновационных подходах и нетривиальных решениях.
Объединившись, мы сможем коренным образом изменить ландшафт российского рынка в области обеспечения бесперебойной работы ИТ-инфраструктуры и услуг в сфере DevOps.
Симбиоз многолетнего опыта команды «Флант» в обслуживании ИТ-инфраструктуры и продвинутой экспертизы «Экспресс 42» в сфере услуг по выстраиванию DevOps-компетенций позволит существенным образом изменить подход к внедрению цифровых продуктов, их ускоренной интеграции в существующие ИТ-ландшафты заказчиков, а также вывести услуги консалтинга и адаптации ИТ-процессов на принципиально новый уровень.
Слияние наших компаний – это не просто усиление двух команд, а, возможно, переломный момент для всей отечественной ИТ-индустрии!
Подробнее 👉 в релизе
Компании «Флант» и «Экспресс 42» объявили о своем стратегическом слиянии в сфере контейнерной разработки и эксплуатации высоконагруженных сервисов. Такой шаг был обусловлен рекордными темпами развития отечественной ИТ-индустрии. Современный бизнес нуждается в инновационных подходах и нетривиальных решениях.
Объединившись, мы сможем коренным образом изменить ландшафт российского рынка в области обеспечения бесперебойной работы ИТ-инфраструктуры и услуг в сфере DevOps.
Симбиоз многолетнего опыта команды «Флант» в обслуживании ИТ-инфраструктуры и продвинутой экспертизы «Экспресс 42» в сфере услуг по выстраиванию DevOps-компетенций позволит существенным образом изменить подход к внедрению цифровых продуктов, их ускоренной интеграции в существующие ИТ-ландшафты заказчиков, а также вывести услуги консалтинга и адаптации ИТ-процессов на принципиально новый уровень.
Слияние наших компаний – это не просто усиление двух команд, а, возможно, переломный момент для всей отечественной ИТ-индустрии!
Подробнее 👉 в релизе
🔥6
Обзор Coroot — Open Source-утилиты для наблюдаемости: установка, настройка, возможности, плюсы и минусы
https://habr.com/ru/companies/flant/articles/742030/
#devops #devopslove #devopsforlove #devopslovetech #devopslofemanual #coroot #opensource
https://habr.com/ru/companies/flant/articles/742030/
#devops #devopslove #devopsforlove #devopslovetech #devopslofemanual #coroot #opensource