Телеграмм чат группы devsecops_ru страница 336

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

566 membersпожаловаться на группу

2020 September 01

NZ

Nikolay Zaitsev in DevSecOps - русскоговорящее сообщество

Привет. Traefik раскрывает(issue) внутренние ip адреса бэкендов при включении sticky session. PR пока не принят.
В моем случае это ip docker контейнеров.
Вопрос: Какие потенциальные риски это несет, какие векторы атаки могут быть? Это небольшая приватная сеть в облаке закрытая со всех сторон, на ружу только балансер Traefik.

источник

12:48пожаловаться #1

С

Сергей in DevSecOps - русскоговорящее сообщество

Nikolay Zaitsev

Привет. Traefik раскрывает(issue) внутренние ip адреса бэкендов при включении sticky session. PR пока не принят.
В моем случае это ip docker контейнеров.
Вопрос: Какие потенциальные риски это несет, какие векторы атаки могут быть? Это небольшая приватная сеть в облаке закрытая со всех сторон, на ружу только балансер Traefik.

зависит от конфигурации сети в контейнерах. Если просто standalone, без этих ваших кубернетесов и без хостовой сети, то там IP выдаются динамически в серой сети 172..., вряд ли большой риск.

источник

15:38пожаловаться #2

2020 September 03

NR

Nikita Remezov in DevSecOps - русскоговорящее сообщество

Кто нибудь знает что-то по смыслу похожее на Gauntlt?

источник

16:08пожаловаться #3

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество

BDD-Security

источник

18:27пожаловаться #4

P-

Pavel - in DevSecOps - русскоговорящее сообщество

Кто нибудь знает что-то по смыслу похожее на Gauntlt?

https://github.com/iriusrisk/bdd-security/wiki

iriusrisk/bdd-security

BDD Automated Security Tests for Web Applications - iriusrisk/bdd-security

источник

18:37пожаловаться #5

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество

Ну да)
Это и имел в виду

источник

18:45пожаловаться #6

P-

Pavel - in DevSecOps - русскоговорящее сообщество

Denis Denisov

Ну да)
Это и имел в виду

Я прост дополнил ссылкой :)

источник

18:56пожаловаться #7

NR

Nikita Remezov in DevSecOps - русскоговорящее сообщество

Класс, спасибо

источник

23:14пожаловаться #8

2020 September 08

rd

rus dacent in DevSecOps - русскоговорящее сообщество

https://twitter.com/a_okshus/status/1302716911558504456

источник

00:47пожаловаться #9

rd

rus dacent in DevSecOps - русскоговорящее сообщество

> не более 30 символов

Щас бы в 2020 длину пароля ограничивать.

источник

00:47пожаловаться #10

rd

rus dacent in DevSecOps - русскоговорящее сообщество

В Сбере какой-то портал в адЪ открылся.

источник

00:47пожаловаться #11

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество

скорее всего в айти департаменте придерживаются таких же практик раз сливы))

источник

00:50пожаловаться #12

P-

Pavel - in DevSecOps - русскоговорящее сообщество

это вы еще парольную политику в щитибанке не видели видимо =))

источник

01:57пожаловаться #13

rd

rus dacent in DevSecOps - русскоговорящее сообщество

это вы еще парольную политику в щитибанке не видели видимо =))

А ты расскажи!

Мне, к слову, после поста написали в личку, что в Тиньке пароль на 20 символов =)

источник

01:58пожаловаться #14

AZ

Andrey Zavada ITSumm... in DevSecOps - русскоговорящее сообщество

Привыкли некоторые хэшики в blob писать)
Там скорее всего очень много завязок старых на древний внешний код который просто так не поменять. Да и куда вам пароль под 30 символов, рандомную страницу любимой книги как пароль используете?)

Вот то что пин-код на карте 4 символами ограничен, это косяк, в альфе можно больший пин поставить

источник

01:59пожаловаться #15

P-

Pavel - in DevSecOps - русскоговорящее сообщество

ща. поищу где у меня прям сохранено было. Пока предлагаю помедитировать над их фразой "мы запретили копипасту пароля в мобильном клиенте из соображений безопасности" :)

источник

01:59пожаловаться #16

P-

Pavel - in DevSecOps - русскоговорящее сообщество

А ты расскажи!

Мне, к слову, после поста написали в личку, что в Тиньке пароль на 20 символов =)

а. не. наврал. там не хуже, а просто так же плохо

источник

02:07пожаловаться #17

rd

rus dacent in DevSecOps - русскоговорящее сообщество

а. не. наврал. там не хуже, а просто так же плохо

Могу утащить к себе? =)

источник

02:14пожаловаться #18

P-

Pavel - in DevSecOps - русскоговорящее сообщество

Могу утащить к себе? =)

Да я думаю без вопросов :) это ж их публичная страница :)

источник

02:14пожаловаться #19

rd

rus dacent in DevSecOps - русскоговорящее сообщество

Да я думаю без вопросов :) это ж их публичная страница :)

источник

02:15пожаловаться #20