В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

298 membersпожаловаться на группу
2019 May 09

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
+ сканировать сетку
+ Использовать в ботнете
+ Майнинг
+ Угнать кодез
+ ..
источник
07:50пожаловаться#1

N

Nklya in DevSecOps - русскоговорящее сообщество
Anyone here followed the matrix.org breach from a couple of weeks back? They just wrote up their postmortem and it's really good! https://twitter.com/matrixdotorg/status/1126082038271029250?s=09
Twitter
Matrix
Full post-mortem & remediation details of the Apr 11th https://t.co/vidAnPoIo2 infra security breach are up at https://t.co/nWr0FV0XTn. The post gives the steps we are taking to avoid future incidents & should help others learn too. Apologies again to everyone who was impacted.
источник
08:23пожаловаться#2

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Maxim Maximov
+ сканировать сетку
+ Использовать в ботнете
+ Майнинг
+ Угнать кодез
+ ..
так ты и без рута все это можешь делать
источник
13:17пожаловаться#3

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
нужно тулы поставить
источник
13:17пожаловаться#4

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
кодез можно и без рута
источник
13:18пожаловаться#5

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
остальное +-
источник
13:18пожаловаться#6

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Сканировать то тоже можно без рута и соответственно использовать контейнер как плацдарм.
источник
13:19пожаловаться#7

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Перед этим ещё нужно RCE в приложении получить или специально какой-то плохой код запустить в контейнере.
источник
14:00пожаловаться#8

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Классический диалог безопасника и разработчика :-)).
Если есть возможность, то всегда найдется тот кто,  перефразируя, "мечту способен сделать былью" :-).
источник
14:06пожаловаться#9

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Задача безопасника донести риски. Потому-что непонятно нужно бежеть роняя кал фиксить это, записать в бэклог или забить.
источник
14:08пожаловаться#10

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Это определённо не shellshock
источник
14:09пожаловаться#11

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Ну у меня сложилось впечатление от ваших слов что вы бы записали в бэклог и забили.
источник
14:10пожаловаться#12

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Но в общем то импакт и прочее да, надо считать отдельно для каждого случая.
источник
14:12пожаловаться#13

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
ну так и есть, потому-что риски у этой уязвимости минимальные, или я что-то не понимаю?
источник
14:12пожаловаться#14

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Да так сложно сказать :-). Надо смотреть в конкретной. Может у кого контейнер для запуска "плохого" кода. Тогда там да случай тяжёлый.
источник
14:14пожаловаться#15

KO

Karey Oke in DevSecOps - русскоговорящее сообщество
scratch и статические бинарники наше все?
источник
14:17пожаловаться#16

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
источник
14:18пожаловаться#17

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
Всегда найдется такой кастомер :-)
источник
14:18пожаловаться#18

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
О минутка рекламы, раз уж такое дело, никто к нам не желает: https://www.forextime.com/eu/ru/more-to-fxtm/careers/information-security-specialist-secdevops-0#
ForexTime (FXTM)
Information Security Specialist (SecDevOps) | ForexTime Careers | FXTM EU
Join the FXTM Team: Current Job Opening: Information Security Specialist (SecDevOps) in Limassol, Cyprus | FXTM EU
источник
14:20пожаловаться#19

A

Anton in DevSecOps - русскоговорящее сообщество
Alex Akulov
Перед этим ещё нужно RCE в приложении получить или специально какой-то плохой код запустить в контейнере.
Необязательно, если периметр кластера того же кубера не защищён и настроен не правильно то атакующий прекрасно порезвится на поде
источник
14:34пожаловаться#20