This media is not supported in your browser
VIEW IN TELEGRAM
Паразиты, конечно, но работают на стиле: в коде ботнета AIRASHI авторы оставили сообщение ресёрчерам, но не как обычно про мамок или воззвания за всё хорошее против всего плохого, а отсылку на песню Conga Глории Эстефан. Что очень напоминает ботнет aisuru, где в той же манере называли ребят из Xlab и Palo Alto Networks, эм-м-м-м-м, мужеложцами и предлагали станцевать макарену.
Интересный вариант, как можно среверсить до AWS-аккаунт через публичный S3 бакет. А потом, видимо, вычислить айпи и поехать бить лицо знакомиться лично.
https://medium.com/@august.vansickle/identify-the-aws-account-id-from-a-public-s3-bucket-f928d86e6fd1
https://medium.com/@august.vansickle/identify-the-aws-account-id-from-a-public-s3-bucket-f928d86e6fd1
Medium
Identify the AWS Account ID from a Public S3 Bucket
Real-world context
Видимо, я реально становлюсь старым, но почему каждый раз, когда речь заходит о конфах про девопс, там обязательно будут доклады о том, что надо мыть руки после туалета, носить чистые штаны, слушать маму и не насиловать котят?
Почему всё то, что само собой разумеется для админа в самой заштатной средней руки конторе, если он хотя бы капельку адекватен, почему всё это из года в год подают как великие знания из древних манускриптов?
Вот знаете, в чём успех, предлагаемый в этом докладе? Оказывается, надо переменные в IaC валидировать. А ещё во внутреннем контуре хранить безопаснее, чем во внешнем. И вообще, для рядовых задач используй готовые решения, а не городи велосипеды.
Нет, молодцы, что объясняют молодым, как надо делать, но, может, уже пора что-то новое добавить, а не пересказывать из раза в раз с дурным блеском в глазах.
https://www.youtube.com/watch?v=j75zK_riAUA
Почему всё то, что само собой разумеется для админа в самой заштатной средней руки конторе, если он хотя бы капельку адекватен, почему всё это из года в год подают как великие знания из древних манускриптов?
Вот знаете, в чём успех, предлагаемый в этом докладе? Оказывается, надо переменные в IaC валидировать. А ещё во внутреннем контуре хранить безопаснее, чем во внешнем. И вообще, для рядовых задач используй готовые решения, а не городи велосипеды.
Нет, молодцы, что объясняют молодым, как надо делать, но, может, уже пора что-то новое добавить, а не пересказывать из раза в раз с дурным блеском в глазах.
https://www.youtube.com/watch?v=j75zK_riAUA
YouTube
Владимир Дроздецкий — Эффективное управление облачной инфраструктурой
Ближайшая конференция — DevOops 2025, даты будут анонсированы позднее.
Подробности и билеты: https://jrg.su/t1mP5U
— —
Скачать презентацию с сайта DevOops — https://jrg.su/rIGZx5
Облака используются повсеместно. Практику Infrastructure as Code используют…
Подробности и билеты: https://jrg.su/t1mP5U
— —
Скачать презентацию с сайта DevOops — https://jrg.su/rIGZx5
Облака используются повсеместно. Практику Infrastructure as Code используют…
Вот уже и UEFI буткит под линуксы завезли, с милым названием Bootkitty. Котик отключает проверку подписи ядра и загружает неизвестные ELF-бинари.
Звучит страшно, но есть важный нюанс: тула самоподписанная, а значит, пока на целевой машине не окажется нужных сертификатов, это всего лишь пугалки. Да и запустится далеко не на каждой системе.
https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/
Звучит страшно, но есть важный нюанс: тула самоподписанная, а значит, пока на целевой машине не окажется нужных сертификатов, это всего лишь пугалки. Да и запустится далеко не на каждой системе.
https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/
Welivesecurity
Bootkitty: Analyzing the first UEFI bootkit for Linux
ESET's discovery of the first UEFI bootkit designed for Linux sendss an important message: UEFI bootkits are no longer confined to Windows systems alone.
Если принцип суперпозиции обычного USB допускает два состояния, то сколько их у этого монстра?
Нам надо сложить две функции, результаты которых зависят от вложенных функций, или полная амплитуда перехода данного разъёма – просто сумма всех возможных состояний нашей системы?
В чат срочно требуются знатоки теорвера и квантовой механики.
Нам надо сложить две функции, результаты которых зависят от вложенных функций, или полная амплитуда перехода данного разъёма – просто сумма всех возможных состояний нашей системы?
В чат срочно требуются знатоки теорвера и квантовой механики.
Ближайшие два дня дико тусим на Хайлоад++ в Москве, например. Есть планы наделать контента, а если кто захочет пообщаться лично - велкам на стенд постгреса.
А для тех, кто пропускает главную айтишную фабрику тщеславия, предлагаю посмотреть доклад Дмитрия Ипатова с линкмитапа. Тема была "Как DevOps поменял всё и вывел команду сетевиков на подход Network as a Code".
https://www.youtube.com/watch?v=ei2eSoEgAVg
А для тех, кто пропускает главную айтишную фабрику тщеславия, предлагаю посмотреть доклад Дмитрия Ипатова с линкмитапа. Тема была "Как DevOps поменял всё и вывел команду сетевиков на подход Network as a Code".
https://www.youtube.com/watch?v=ei2eSoEgAVg
YouTube
От консоли к коду: как DevOps поменял правила игры. Дмитрий Ипатов
- Как мы пришли к подходу Network as Code;
- Технологический стек автоматизации и устройство Pipeline;
- Сетевики не нужны или как научить всех самостоятельно управлять ACL;
- Как быть уверенным в том, что применится именно то, что ты планировал;
- Зачем…
- Технологический стек автоматизации и устройство Pipeline;
- Сетевики не нужны или как научить всех самостоятельно управлять ACL;
- Как быть уверенным в том, что применится именно то, что ты планировал;
- Зачем…
This media is not supported in your browser
VIEW IN TELEGRAM
Непонятно, почему пустой, но в целом просто скажите, куда нести деньги.
В пятницу в чате зубоскалили на тему обеспечения реданденси по одному кабелю для важных финансовых систем.
А вспомнил это потому, что на глаза попалась заметка от Infinera про современные возможности когерентной оптики впихивать в одну стекляшку 200 Gb/s of bidirectional traffic.
P.S. Но, чесслово, лучше проложите две, пусть даже и в два раза хуже по скоростям.
https://www.infinera.com/blog/single-fiber-coherent-optical-transmission-a-case-study/
А вспомнил это потому, что на глаза попалась заметка от Infinera про современные возможности когерентной оптики впихивать в одну стекляшку 200 Gb/s of bidirectional traffic.
P.S. Но, чесслово, лучше проложите две, пусть даже и в два раза хуже по скоростям.
https://www.infinera.com/blog/single-fiber-coherent-optical-transmission-a-case-study/
www.infinera.com
Single-fiber Coherent Optical Transmission – A Case Study
Read how Infinera's ICE-X NDU and intelligent coherent pluggables are helping Aire Networks unlock single-fiber coherent optical transmission
Selectel Network MeetUp#11: о вендоре на букву М
12 декабря Selectel проведет Network MeetUp о том, что мучительно знакомо каждому сетевому инженеру. Обсудят использование оборудования на букву «М», его плюсы и минусы, а также кейсы его применения применения.
В программе мероприятия четыре доклада:
● М***k у небольшого оператора связи
● М***k в проде Selectel
● Умные сетевые карты
● От идеи до макета: продукт по Agile
Офлайн участников также ждет:
— Настройка сетевого оборудования на скорость
— Фото и мем зоны
— Голосование за наиболее популярный способ управления M***k
Приходите офлайн в офис Selectel в Санкт-Петербурге или подключайтесь онлайн.
Мероприятие бесплатное. Посмотреть программу митапа и зарегистрироваться: https://slc.tl/bi81n
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqwRvNQG
12 декабря Selectel проведет Network MeetUp о том, что мучительно знакомо каждому сетевому инженеру. Обсудят использование оборудования на букву «М», его плюсы и минусы, а также кейсы его применения применения.
В программе мероприятия четыре доклада:
● М***k у небольшого оператора связи
● М***k в проде Selectel
● Умные сетевые карты
● От идеи до макета: продукт по Agile
Офлайн участников также ждет:
— Настройка сетевого оборудования на скорость
— Фото и мем зоны
— Голосование за наиболее популярный способ управления M***k
Приходите офлайн в офис Selectel в Санкт-Петербурге или подключайтесь онлайн.
Мероприятие бесплатное. Посмотреть программу митапа и зарегистрироваться: https://slc.tl/bi81n
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqwRvNQG
Тема импортозамещения на волнах нашего подкаста добралась и до CI/CD. Слушаем историю Сферы и ищем ответы на вечные Зачем? Как? и Почему?
https://youtu.be/PmCznB3pboo
https://linkmeup.ru/podcasts/2719/
https://youtu.be/PmCznB3pboo
https://linkmeup.ru/podcasts/2719/
YouTube
sysadmins №51. Создание собственного CI/CD-стека
Давненько мы не говорили про CI/CD, а тема благодатная. Раньше было все просто — хочешь у себя — берешь Gitlab, хочешь на серверах у дяди — идешь в github. Но жизнь сделала крутой поворот — и нам стала нужна альтернатива. Многие вспомнят Gitea, кто-то даже…