Command and KubeCTL: Real-World Kubernetes Security for Pentesters - Mark Manning (Shmoocon 2020)

Тактика, методы и инструменты для анализа и взлома кластеров Kubernetes, перехват трафика service mesh, обход фильтров системных вызовов во время выполнения, цепные атаки, которые идут от компрометации среды сборки до взлома продуктивных приложений. Здесь же практические советы и рекомендации от NCC Group.

https://youtu.be/cRbHILH4f0A

#k8s #video

То, что многие из вас хотели видеть. Кстати, кол-во желающих увидеть контент, в 2 раза больше, чем тех, кто скинул.

Отдельное спасибо @cyberhermitage Нардис Викторович в очередной раз заваливает инфой.

1. Процессоры.

Доклад, который скинул почти каждый. Коавтор x86-64, работал и в AMD, Tesla, дизайнил чипы в Apple, а ща Senior VP Intel

Jim Keller: Moore’s Law is Not Dead
https://www.youtube.com/watch?v=oIG9ztQw2Gc

Тож неплохое, но подкаст, соотв смотреть ток на людей.

Jim Keller: Moore's Law, Microprocessors, Abstractions, and First Principles | AI Podcast
https://www.youtube.com/watch?v=Nb2tebYAaOA

Вики по чипам https://en.wikichip.org/wiki/WikiChip
Считайте 1е место для новостей о цпу https://www.anandtech.com/

Как делают процы (11мин, без хардкора) https://www.youtube.com/watch?v=f0gMdGrVteI
Обзоры и не только https://www.youtube.com/user/adoredtv/videos

2 поста про процессоры https://habr.com/ru/post/417319/ https://habr.com/ru/post/423575/

Stanford Seminar - The Soul of a New Machine: Rethinking the Computer
https://www.youtube.com/watch?v=vvZA9n3e5pc&feature=youtu.be

2-3 Сети и ДЦ (объединю в одном, соре)

Канал про устройство ДЦ @CloudPhysics

2 статейки и видос про ДЦ
https://habr.com/ru/company/dataline/blog/317122/
https://habr.com/ru/company/croc/blog/182938/

О работе: как выглядит современный датацентр на примере ЦОД "Парковый" в Киеве
https://www.youtube.com/watch?v=N-FvNhI4igs

HashiTalks 2020

Shifting Terraform Configuration Security Left - про безопасную конфигурацию, проблемы статического анализа Terraform, инструменты с открытым исходным кодом, которые могут помочь в тестировании

Vault Response Wrapping Makes The "Secret Zero" Challenge A Piece Of Cake - что такое "Secret Zero" в разрезе Vault, о методе Vault AppRole и как настроить и использовать функцию переноса wrapped-токенов

Moving Security and Sanity Left by Testing Terraform with InSpec - как проверить корректность деплоя с помощью InSpec, как не испортить нервишки и добавить тесты в уже существующую инфраструктуру

Securing AWS Accounts With HashiCorp Vault - как создавать разрешения с помощью AWS и использовать HashiCorp Vault вместе с динамическими секретами для генерации доступа и секретных ключей

Using an Image Release Process for Security Wins - создание защищенных образов машин Amazon с помощью HashiCorp Packer.

Полная программа следующим постом (лучше поздно, чем никогда)

#talks #aws #vault

В это тяжелое время высоконагруженных VPN, SANS выпустил рекомендации для компаний и удаленных сотрудников о том, как выстроить процесс безопасной удаленной работы, ведь для многих компаний и сотрудников это что-то совершенно новое, а все новое требует регламентов, инструкций... любимые всеми бумажки, ну вы понимаете. Процессы!

Главное помните, что сейчас многие сотрудники, ничерта не понимающие в безопасности, будут работать из дома и очень вероятно, что работы у нас прибавится, а реагировать на инциденты станет значительно сложнее.

Мне кажется любая уважающая себя компания в ближайшее время должна сделать памятки по ИБ и гигиене удаленной работы для всех своих удаленщиков, и материалы SANS отлично в этом помогут!

К слову все курсы, включенные в рекомендации, SANS сделал бесплатными.

https://www.sans.org/security-awareness-training/sans-security-awareness-work-home-deployment-kit

SQL For Dummies, 9th Edition
Allen G. Taylor

Updated for the latest version of SQL, the new edition of this perennial bestseller shows programmers and web developers how to use SQL to build relational databases and get valuable information from them. Covering everything you need to know to make working with SQL easier than ever, topics include how to use SQL to structure a DBMS and implement a database design; secure a database; and retrieve information from a database; and much more.

Curl will now output JSON

https://daniel.haxx.se/blog/2020/03/17/curl-write-out-json/

#curl #json

Записи докладов

18.03.2020 Лев Гончаров (T-Systems), How to test Ansible and don't go nut
https://www.youtube.com/watch?v=GdrJv5oypfg

18.03.2020 Телемост с Ульмом(Германия): Q&A сессия по Kubernetes, CI/CD и DevOps
https://www.youtube.com/watch?v=HdOA5JMG8Fs

A Book about Pythonic Application Architecture Patterns for Managing Complexity. Cosmos is the Opposite of Chaos you see. O'R. wouldn't actually let us call it "Cosmic Python" tho. https://www.cosmicpython.com

#python #book #github #халява

Ask HN: Which configuration management software would/should you use in 2020?

Интересный тред на Hacker News.

https://news.ycombinator.com/item?id=22575007

Anatomy of my Kubernetes Cluster

Подробно про необычный Kubernetes кластер.

https://ttt.io/anatomy-of-my-kubernetes-cluster

Жизненный цикл Windows, информация по разным релизам, какой, сколько живёт, интервалы обновлений и поддержки...

Основная идея следующая - в рамках модели Semi-Annual Channel, обновления компонентов Windows 10 выпускаются дважды в год в марте и сентябре. Обновления накопительные: каждое следующее обновление основано на предыдущих обновлениях. Для сохранения поддержки Майкрософт, предоставляемой с помощью исправлений, необходимо всегда устанавливать последнюю версию (обновление компонентов), прежде чем наступит окончание обслуживания текущей версии:

https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

Собрание лучших практик по написанию операторов для Kubernetes от сообщества.

tl;dr:
🔸 Does not run as root

🔸 Does not self-register CRDs

🔸 Does not install other Operators - rely on dependencies via package manager (OLM)

🔸 Writes meaningful status information on Custom Resources objects unless pure data structure

🔸 Should be capable of updating from a previous version of the Operator

🔸 Should be capable of managing an Operand from an older Operator version

🔸 Uses CRD conversion (webhooks) if API/CRDs change

🔸 Uses OpenAPI validation / Admission Webhooks to reject invalid CRs

🔸 Should always be able to deploy and come up without user input

🔸 Offers (pre)configuration via a “Configuration CR” instantiated by InitContainers

#kubernetes

🎛 Описание атрибутов SMART проверки диска: https://ru.wikipedia.org/wiki/S.M.A.R.T.#Атрибуты_S.M.A.R.T

#smart #будничное

Как изменились способности роботов за 10 лет! А что они будут уметь ещё через 10 лет?

Отличнейший доклад с кучей информации, ссылок и отсылок.

Attacking and Defending the Microsoft Cloud (Office 365 & Azure AD)
https://www.youtube.com/watch?v=SG2ibjuzRJM