[t.me/tech_b0lt_Genona/2804]

businessinsider.com/clickhouse

Volpi learned that most of the engineers who built ClickHouse were still working for Milovidov at Yandex. They hatched a plan to purchase the rights to ClickHouse from Yandex and move a chunk of the team to a new headquarters in Amsterdam. Finally, they recruited Aaron Katz, a former Elastic and Salesforce executive to serve as ClickHouse's CEO and ex-Google engineering VP Yury Izrailevsky as ClickHouse's president overseeing product.

[t.me/tech_b0lt_Genona/2796]

The Show Must Go On: Securing Netflix Studios At Scale

Статья netflixtechblog.com/the-show-m от Netflix о том, как они сделали аутентификацию аспектом архитектуры, а не вопросом реализации того или иного приложения. Как итог Netflix отказались от security-листа для разработчика, заменив весь пул вопросов на один - "Будете ли вы использовать наш gateway Wall-E"? (доработанная версия Zuul github.com/Netflix/zuul с точки зрения безопасности). Команда рассказывает, с какими сложностями она при этом столкнулась и к каким решениям пришла.

Основной вывод статьи в следующем - вместо предоставления разработчикам вариации путей, по которым они могут сделать свой продукт безопасным, целесообразнее (в том числе и с точки зрения масштабирования на скорости Netflix) создать "единую асфальтированную дорогу", которой можно воспользоваться для быстрого решения security-проблем.

[t.me/tech_b0lt_Genona/2793]

Законспектировал доклад Филиппа Дельгядо про то, как процессы могут попахивать, подобно коду. То есть про конкретные признаки того, что в рабочих процессах есть проблемы, которые пора решать.

Самая большая грусть в том, что к некоторым запахам принюхиваешься. Вот так к скраму все привыкли...

docops-hq.github.io/conf/teaml

Это всё на происходит :)

[t.me/tech_b0lt_Genona/2790]

Обновляемся, так сказатб

> Уязвимости были выявлены в ходе аудита безопасности клиента Element. Исправления в настоящее время уже выпущены для всех проблемных клиентов. Пользователям рекомендуется срочно установить обновления, а до установки обновления перевести клиенты в режим offline. Свидетельства об эксплуатации уязвимости до публикации исправления отсутствуют. По штатным логам клиента и сервера определить факт атаки невозможно, но так как для атаки требуется компрометация учётной записи администраторы могут проанализировать наличие подозрительных входов по логам аутентификации на своих серверах, а пользователи оценить список привязанных к своей учётной записи устройств на предмет недавних переподключений и смены статуса доверия.

Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования
opennet.ru/opennews/art.shtml?

[t.me/tech_b0lt_Genona/2784]

Ростелеком запретил использование публичных DNS для выдачи абонентам в технологических сетях

Ростелеком направил своим подразделениям официальное письмо, запрещающие использование DNS Google, Cloudflare и сервиса doh.opendns .com .

Чтобы сохранить работоспособность сетей, ведомство рекомендовало компаниям до 9 сентября подключиться к DNS-сервисам российских операторов связи или Национальной системе доменных имен (НСДИ).

securitylab.ru/news/524349.php

[t.me/tech_b0lt_Genona/2783]

Разработчики проекта MidnightBSD, развивающего десктоп-ориентированную операционную систему на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD, предупредили пользователей о выявлении следов взлома одного из серверов. Взлом был совершён через эксплуатацию обнаруженной в конце августа уязвимости CVE-2021-26084 в проприетарном движке для организации совместной работы Confluence (компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов).

Сервер проекта MidnightBSD подвергся взлому
opennet.ru/opennews/art.shtml?

[t.me/tech_b0lt_Genona/2780]

Единственный способ заставить работать это гов Ростелеком, это только если в паблик выносить проблемы.

Ростелеком и защита перс. данных
habr.com/en/post/576610/

[t.me/tech_b0lt_Genona/2779]

🐧 Кстати, 18.09.2021 в Киеве будет проходить OSDNConf 2021. И да, RMS там тоже будет. Так что если в день проведения конференции окажетесь в Киеве - загляните обязательно. Узнать подробности о конфе и спикерах можно здесь: osdn.org.ua/

[t.me/tech_b0lt_Genona/2778]

Тем временем в OSCD продолжается классная движуха

> Open Security Collaborative Development (OSCD) — это открытая международная инициатива специалистов по компьютерной безопасности, созданная для решения общих проблем и распространения знаний.

OSCD Sprint # 2: Detection, Simulation & Response. Итоги
habr.com/en/post/576448/

Английская версия
OSCD Sprint # 2: Detection, Simulation & Response
medium.com/oscd/oscd-sprint-2-

[t.me/tech_b0lt_Genona/2774]

Выложены доклады с ZeroNights 2021. В том числе и доклад Valdik'а, про кнопочные телефоны, про который я раньше писал.

Помимо основного трека youtube.com/playlist?list=PLHl ещё выложены Web Village youtube.com/playlist?list=PLHl и Defensive Track youtube.com/playlist?list=PLHl

Все материалы и ссылки на видео доступны тут
zeronights.ru/materials/

[t.me/tech_b0lt_Genona/2773]

Никогда такого не было и вот опять

Где найти персональные данные детей и их родителей?

habr.com/ru/post/576752/

[t.me/tech_b0lt_Genona/2772]

Большой и достаточно подробный докУмент.

> This in-depth look at the most prevalent ATT&CK® techniques is designed to help you and your team focus on what matters most

2021 Threat Detection Report

redcanary.com/threat-detection

Сюда же закину их GitHub - github.com/redcanaryco

[К оригинальному посту приложен файл 2021-Threat-Detection-Report.pdf]

[t.me/tech_b0lt_Genona/2771]

Большой и достаточно подробный докУмент.

> This in-depth look at the most prevalent ATT&CK® techniques is designed to help you and your team focus on what matters most

2021 Threat Detection Report

redcanary.com/threat-detection

Сюда же закину их GitHub - github.com/redcanaryco

[t.me/tech_b0lt_Genona/2770]

Luxoft TechFest #5 — бесплатный онлайн митап для тех, кому близок DevOps

9 сентября, 18:00 (Мск, GMT+3) пройдет бесплатный онлайн митап от команды Luxoft при поддержке JUG Ru Group.

Говорить будем об инструментах, практиках, проблемах и их решениях. А если чуть конкретнее, то о:
✔️ Развертывании приложений и конфигураций в виде кода с помощью GitOps для Kubernetes с поддержкой Azure Arc;
✔️ Облачной платформе: vendor lock и можно ли его избежать;
✔️ Jenkins Jobs as Code, или как жить с одним пайплайном на всех.

Все доклады можно будет обсудить со спикерам в дискуссионных Zoom-комнатах, а также у вас будет возможность выиграть билетик на большую техническую конференцию DevOops 2021 🔥

Подробно почитать программу митапа и зарегистрироваться можно на bit.ly/3sZ3xSm

[t.me/tech_b0lt_Genona/2769]

Тут JUG Ru Group сделали расшифровку Баруха Садогурский и Леонида Игольника с DevOops 2020. Экспертом там выступал Денис, который ведёт каналы @sec_devops и @cloud_sec.

Сильно нового там ничего нет, но послушать/почитать интересно.

Security — как много в этом звуке для сердца девопсного слилось
habr.com/ru/company/jugru/blog

[t.me/tech_b0lt_Genona/2768]

— А давайте тарантул кластерный использовать!
— Зачем? редис сингл хост решит все задачи
— Неее, редис у меня в резюме уже есть

Show older
mstdn.netwhood.online

Network neighborhood / Сетевое соседство это открытое сообщество людей, увлекающихся средствами коммуникаций, сетями связи, информационными системами, программированием, и в целом всем, что так или иначе связано с информацией, её движением и влиянием на нашу жизнь.