На прошлой неделе подъехал релиз Oracle Enterprise Linux (OEL) 8.1
https://blogs.oracle.com/linux/announcing-oracle-linux-8-update-1
https://blogs.oracle.com/linux/announcing-oracle-linux-8-update-1
Oracle
Announcing Oracle Linux 8 Update 1
Oracle is pleased to announce the general availability of Oracle Linux 8 Update 1. Individual RPM packages are available on the Unbreakable Linux Network (ULN) and the Oracle Linux yum server. ISO installation images will soon be available for download from…
Перехват трафика на VirtualBox
https://oldsite.andreafortuna.org/technology/2016/03/09/capture-network-traffic-from-virtualbox-vm/
Ещё один вариант:
1) Set network adapter attached to
2) For Advanced options set Promiscuous mode to
3) Copy value of MAC Address field
4) In Wireshark find your network interface (this is Ethernet 2 in my example) in capture options
5) Use filter
https://oldsite.andreafortuna.org/technology/2016/03/09/capture-network-traffic-from-virtualbox-vm/
Ещё один вариант:
1) Set network adapter attached to
Bridge for your Virtual Machine2) For Advanced options set Promiscuous mode to
Allow All3) Copy value of MAC Address field
4) In Wireshark find your network interface (this is Ethernet 2 in my example) in capture options
5) Use filter
ether host XX:XX:XX:XX:XX:XX (XX - MAC Address) for Capture filter for selected interfacesAndrea Fortuna
Capture network traffic on a VirtualBox VM
Simple tip to dump all network traffic of a VirtualBox VM without using other tools.
Ещё один создатель ОС
https://www.cnews.ru/news/top/2019-11-20_v_ssha_razrabatyvalas_sverhzashchishchennaya
https://www.cnews.ru/news/top/2019-11-20_v_ssha_razrabatyvalas_sverhzashchishchennaya
CNews.ru
В США разрабатывался «легкий, быстрый и сверхзащищенный» Linux для террористов - CNews
Экстремисты из ИГИЛ могли получить в пользование уникальную ОС на базе Gentoo Linux с продвинутыми системами защиты....
Forwarded from JBáruch 🎩
всем любви, и докер и хелм реджистри бесплатно!
22 числа (снова забыл :( ) подъехал новый гитлаб
https://about.gitlab.com/blog/2019/11/22/gitlab-12-5-released
https://about.gitlab.com/blog/2019/11/22/gitlab-12-5-released
GitLab
GitLab 12.5 with EKS Cluster Creation & Environments Dashboard
GitLab 12.5 released with EKS Cluster Creation and Deployment, Crossplane support, Environments Dashboard, and much more!
CI/CD для простых смертных на базе Gitlab. Много страшных слов, много картинок и попытки объяснить зачем это нужно и как после этого всем будет хорошо
https://youtu.be/CwU-OiS_PEQ
https://youtu.be/CwU-OiS_PEQ
YouTube
Илья Климов — Ламповый CI/CD. Как и с чего начать
Подробнее о конференции HolyJS: https://jrg.su/EM4wwV
— —
Покажем чёткую последовательность шагов от банального заворачивания сервиса в Docker до Blue/Green deployment в Kubernetes. Расскажем не только, как, но и зачем.
Обсудим следующие темы:
шаги внедрения…
— —
Покажем чёткую последовательность шагов от банального заворачивания сервиса в Docker до Blue/Green deployment в Kubernetes. Расскажем не только, как, но и зачем.
Обсудим следующие темы:
шаги внедрения…
Видео с провокационным названием. Рассказ о том, как избавиться от некоторых сообщений в логах и как превратить логи в полезные метрики.
https://youtu.be/ydwuccVwYBM
https://youtu.be/ydwuccVwYBM
YouTube
Логи не нужны? / Алексей Данилов (Яндекс)
Приглашаем на DevOpsConf 2024, которая пройдет 4 и 5 марта 2024 в Москве. Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2024
---------
РИТ++ 2019, DevOps Conf
Тезисы и презентация:
https://devopsconf.io/moscow-rit/2019/abstracts/5231…
---------
РИТ++ 2019, DevOps Conf
Тезисы и презентация:
https://devopsconf.io/moscow-rit/2019/abstracts/5231…
Сегодняшний пост-мортем по падению Gitlab
https://gitlab.com/gitlab-com/gl-infra/production/issues/1421
https://gitlab.com/gitlab-com/gl-infra/production/issues/1421
GitLab
2019-11-28 GitLab.com down (#1421) · Issues · GitLab.com / GitLab Infrastructure Team / production
Summary GitLab.com is up A change to roll out ip-tables to other non gitlab.com hosts was inadvertently applied to...
Вжух! Аля-Gitlab от Jetbrains
https://twitter.com/JetBrainsRu/status/1202650497590681603
https://twitter.com/JetBrainsRu/status/1202650497590681603
Twitter
JetBrains Россия
Представляем новый продукт JetBrains — Space. Это интегрированная среда для командной работы, которая включает хостинг Git-репозиториев, код-ревью, автоматизацию (CI/CD), репозитории пакетов, трекер задач, команды, чаты, блоги, календари и многое другое.…
Интересные баги в Powershell. Что актуально для 6 версии, то и работает в версии 5.1.
https://github.com/PowerShell/PowerShell/issues/3153
https://github.com/PowerShell/PowerShell/issues/3153
GitHub
ConvertFrom-Json doesn't unwrap arrays on output, resulting in an extraneous wrapper JSON object with `Count` and `Value` properties…
Steps to reproduce '[ 1, 2 ]' | ConvertFrom-Json | ConvertTo-Json Expected behavior [ 1, 2 ] Actual behavior { "value": [ 1, 2 ], "Count": 2 } I ...
Скоро начнётся прямая трансляция митапа от OWASP.
Программа митапа:
19:00 «Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON. Запускаем формат мини-докладов про проекты OWASP. В этот раз затронем актуальную проблему безопасности сторонних компонент вашего сервиса.
19:15 «Свой среди чужих», Антон Лопаницын. Обход белых листов IP некоторых веб-приложений из-за особенностей некорректного парсинга заголовков HTTP-запроса.
19:30 «Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group. Аутентификацию по паролям начали хоронить много лет назад, но они, к сожалению, по-прежнему используются повсеместно. Новый стандарт объединил гигантов интернет-индустрии и призван завершить эту эпоху.
19:55 Перерыв
20:10 «CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE. Как провести соревнования, когда любая ошибка конфигурации может привести к полному срыву. Как подготовить инфраструктуру, сервисы которой заведомо будут досить, дирбить и брутить. Что такое хорошие задания, как команды ломают друг друга на финале и как быть к этому готовым.
20:35 «Тестирование безопасности GraphQL», Егор Богомолов, Wallarm. О подходах к тестированию GraphQL API: что искать, какие инструменты могут облегчить жизнь, а также интересные непопулярные атаки на GraphQL, открывающие новые возможности в эксплуатации.
https://youtu.be/IS709t0eOqM
Программа митапа:
19:00 «Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON. Запускаем формат мини-докладов про проекты OWASP. В этот раз затронем актуальную проблему безопасности сторонних компонент вашего сервиса.
19:15 «Свой среди чужих», Антон Лопаницын. Обход белых листов IP некоторых веб-приложений из-за особенностей некорректного парсинга заголовков HTTP-запроса.
19:30 «Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group. Аутентификацию по паролям начали хоронить много лет назад, но они, к сожалению, по-прежнему используются повсеместно. Новый стандарт объединил гигантов интернет-индустрии и призван завершить эту эпоху.
19:55 Перерыв
20:10 «CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE. Как провести соревнования, когда любая ошибка конфигурации может привести к полному срыву. Как подготовить инфраструктуру, сервисы которой заведомо будут досить, дирбить и брутить. Что такое хорошие задания, как команды ломают друг друга на финале и как быть к этому готовым.
20:35 «Тестирование безопасности GraphQL», Егор Богомолов, Wallarm. О подходах к тестированию GraphQL API: что искать, какие инструменты могут облегчить жизнь, а также интересные непопулярные атаки на GraphQL, открывающие новые возможности в эксплуатации.
https://youtu.be/IS709t0eOqM
YouTube
OWASP Moscow Meetup #9
https://www.meetup.com/ru-RU/OWASP-Moscow/events/266925142/
Подъехали 2 уязвимости для Ansible:
1) Для Cisco на базе NXOS и связаны они с модулем
Причем уязвимость эксплуатируется только локально и юзер должен иметь валидные реквизиты для авторизации на устройстве.
2) Solasis Zones - связана с одноименным модулем
Подробности в мини-отчете:
https://www.cybersecurity-help.cz/vdb/SB2019120801
1) Для Cisco на базе NXOS и связаны они с модулем
nxos_file_copy.Причем уязвимость эксплуатируется только локально и юзер должен иметь валидные реквизиты для авторизации на устройстве.
2) Solasis Zones - связана с одноименным модулем
solaris_zone. А вот эта уязвимость уже эксплуатируется удаленно.Подробности в мини-отчете:
https://www.cybersecurity-help.cz/vdb/SB2019120801
www.cybersecurity-help.cz
Multiple vulnerabilities in Ansible
Multiple vulnerabilities were identified in Ansible
Плейбуки, которые были представлены на небольшом демо на конференции Ansible Automates:
https://github.com/epoxsize/ansible_demo_Automates
https://github.com/epoxsize/ansible_demo_Automates
GitHub
epoxsize/ansible_demo_Automates
AnsiblePlaybooks used at Ansible Automates | NOV-07-2019 - epoxsize/ansible_demo_Automates
Прототип устройства выглядит довольно многообещающим)
Ждем появления в продаже)
https://habr.com/ru/post/477440/
Ждем появления в продаже)
https://habr.com/ru/post/477440/
Хабр
Flipper Zero — пацанский мультитул-тамагочи для пентестера
Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа, который я разрабатываю с друзь...