Телеграмм чат группы devsecops_ru страница 65

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

298 membersпожаловаться на группу

1
«
…
‹
60
61
62
63
64
65
66
›
…
»

2019 February 10

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество

Promerium

Неплохая identity-aware access proxy (по сути это просто reverse-proxy) для обеспечения доступа к ресурсам через учетки Google, GitLab, Azure и Okta.

https://www.pomerium.io

Нормас! Прям спасибо.

источник

22:39пожаловаться #1

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество

В слаке ещё вот эту скидывали. Кажется с неё проще всего начать.
https://zero.pritunl.com

Open Source Zero Trust BeyondCorp Server

Open source BeyondCorp server providing zero trust security for privileged access to web applications

источник

22:41пожаловаться #2

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество

Оно не платное?

источник

22:43пожаловаться #3

YS

Yura Shutkin (pc) in DevSecOps - русскоговорящее сообщество

Можно и бесплатно, функционал поменьше и сам рассчитывай на себя.

источник

22:43пожаловаться #4

YS

Yura Shutkin (pc) in DevSecOps - русскоговорящее сообщество

Screenshot from 2019-02-11 00-43-45.png

источник

22:44пожаловаться #5

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество

Кто-нибудь вообще раскурил этот BeyonCorp? Лично я вот сижу OpenVpn настраиваю, как 10 лет назад.

источник

22:45пожаловаться #6

YS

Yura Shutkin (pc) in DevSecOps - русскоговорящее сообщество

Я сам на openvpn, вот только моя инсталляция работает 6 лет и я никапельки не помню как настраивать, более того netflix знают что я за ВПН и это раздражает.

источник

22:57пожаловаться #7

2019 February 12

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество

Хз как такое мимо чатика прошло, но вот https://seclists.org/oss-sec/2019/q1/119

oss-sec: CVE-2019-5736: runc container breakout (all versions)

источник

10:11пожаловаться #8

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество

Все уже обновились?

источник

10:11пожаловаться #9

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество

Шевелите булками, 18 выпустят эксплойт в паблик

источник

10:11пожаловаться #10

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество

А можно кратенько в чём там суть?

источник

10:13пожаловаться #11

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество

The vulnerability allows a malicious container to (with minimal user
interaction) overwrite the host runc binary and thus gain root-level
code execution on the host.

источник

10:13пожаловаться #12

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество

Гугл и Амазон призывают срочно патчиться

источник

10:14пожаловаться #13

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество

Уязвимы все Docker, cri-o, containerd, Kubernetes, и LXC

источник

10:16пожаловаться #14

N

Nklya in DevSecOps - русскоговорящее сообщество

источник

10:17пожаловаться #15

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество

источник

10:18пожаловаться #16

V

Vit in DevSecOps - русскоговорящее сообщество

Все уже обновились?

В какой версии пофикшено то?

источник

10:18пожаловаться #17

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество

18.09.2

источник

10:23пожаловаться #18

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество

https://kubernetes.io/blog/2019/02/11/runc-and-cve-2019-5736/

Runc and CVE-2019-5736

This morning a container escape vulnerability in runc was announced. We wanted to provide some guidance to Kubernetes users to ensure everyone is safe and secure.
What Is Runc? Very briefly, runc is the low-level tool which does the heavy lifting of spawning a Linux container. Other tools like Docker, Containerd, and CRI-O sit on top of runc to deal with things like data formatting and serialization, but runc is at the heart of all of these systems.

источник

10:23пожаловаться #19

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество

https://access.redhat.com/security/cve/cve-2019-5736

источник

10:23пожаловаться #20

1
«
…
‹
60
61
62
63
64
65
66
›
…
»