Атакуем кластер Kubernetes. Разбор Insekube c TryHackme

Всем привет! В этой статье, на примере машины Insekube с TryHackme, я постараюсь показать каким образом могут быть захвачены кластера Kubernetes реальными злоумышленниками, а также рассмотрю возможные методы защиты от этого. Приятного прочтения!

https://habr.com/ru/post/670172/

#Habr #Хабр #Kubernetes #атака #пентест #pentest #привилегии #разбор #TryHackme

В конце июня будут проведены детско-юношеские соревнования по Linux

20 июня стартуют III ежегодные детско-юношеские соревнования по Linux - "CacTUX 2022". В рамках соревнований участникам предстоит переехать с MS Windows на Linux, сохранив все документы, установить программы, настроить окружение, выполнить настройку локальной сети. Регистрация открыта с 13 до 22 июня 2022 года включительно.

https://www.opennet.ru/opennews/art.shtml?num=57346

#OpenNet #мероприятия #CacTUX

Принципы домашнего танкостроения

Хотели бы свой дистанционно управляемый танк? В этой статье я расскажу про общие принципы танкостроения из доступных материалов.

https://habr.com/ru/post/671094/

#Habr #Хабр #устройство #танк #танкостроение #удаленноеуправление #железо

[Перевод] Подробный разбор цепочки эксплойтов Playstation 4 и 5

В статье представлена цепочка из пяти уязвимостей, позволяющая нападающему получить возможности JIT и исполнять произвольные полезные нагрузки. Передаваемая полезная нагрузка вызывает переполнение буфера, приводящее к kernel panic.

https://habr.com/ru/post/671088/

#Habr #Хабр #перевод #разбор #эксплойты #sony #playstation #playstation4 #playstation5

Пентестеры помогли Google исправить уязвимости в Chrome

https://www.securitylab.ru/news/532259.php

#SecurityLab #Google #Chrome #browser

Обзор инцидентов с участием программ-вымогателей за период с 7 по 13 июня 2022 года

https://www.securitylab.ru/news/532258.php

#SecurityLab #дайджест #вымогатели #ransomware #обзор

Ваш браузер хранит все пароли в открытом виде

По словам исследователя безопасности CyberArk Зеева Бена Пората, веб-браузер может хранить конфиденциальные и учетные данные, а также cookie файлы в виде открытого текста в памяти. Недостаток содержится в браузерах на базе Chromium, в том числе Google Chrome , Microsoft Edge , Brave и Mozilla Firefox .

https://www.securitylab.ru/news/532257.php

#SecurityLab #пароли #браузеры #browser #печеньки #password #save #cookie

Новое расширение браузера Google Chrome под названием Vytal не позволяет веб-страницам отслеживать местоположение пользователя даже при использовании VPN.

https://www.securitylab.ru/news/532255.php

#SecurityLab #opensource #extension #chrome #privacy #Vytal #browser #ПолезноеПО #полезное #расширение #приватность

Пакеты PyPI содержат бэкдор

Разработчик пакета «pyanxdns» Марк Эгебек подтвердил, что ситуация произошла из-за опечатки, а не из-за компрометации учетной записи. Видимо, авторы пакетов «keep» и «api-res-py» также случайно ввели «request» вместо правильного «requests» из-за опечатки. Разработчик повторно загрузил новую версию в PyPI и удалил версию, которая ссылается на вредоносную зависимость «request».

https://www.securitylab.ru/news/532253.php

#SecurityLab #опечатки #pypi #python #уязвимость

Это шутка? Очень удачная. Ну ладно

#rustore #it #знакомства #приложения #app #android
@rf @ru

Тотальный контроль – для слабаков. Почему стремление следить за сотрудниками на удалёнке плохо заканчивается.

https://habr.com/ru/post/668830

#Habr #Хабр #работа #контроль

@rf

На просторах телеграма нашёл чатик с продажами за XMR (Monero) товаров и услуг.
Если кто пользуется телеграмом, могут воспользоваться этим сервисом.
https://t.me/moneromarket
!!!Сам не проверял, поэтому ничего сказать не могу.!!!

#monero #market #ссылки #полезное #tg #telegram

У кого сколько лента загружает, в периоде времени?
@rf

@rf
Сколько должно быть версий шифрования, чтобы оно могло стать более устойчивым?
С человеком говорим про криптовалюту и т.п.
Может тут даже и криптографы сидят, кто знает, кто знает :blobcatcomfcool: :blobcatdunno: :blobcatlul: :blobcatopenmouth: :blobcatthinksmart: :blobcatthinkingsmirk: