Hi! My name is Vladimir Remenar...

Vladimir Remenar ...and I am an DevOps Engineer at Sberbank d.d. Croatia. I love highly demanding projects and implementation of cutting edge tools and services. Oh, I love that security and forensics stuff.

28.7.2019 ~ 0 Comments

Red Hat CTO o preuzimanju od IBM-a

CTO Red Hata me na Redditu odgovarao na zabrinutost zajednice što će se dogoditi sa Red Hat projektima i rješenjima. Iz konverzacije je vidljiva posebna zabrinutost za OKD, Fedora i CentOS ali nije izostala pitanja za OpenShift i Ansible. Zabrinutost zajednice nije bez razloga jer iza IBM-ovih akvizicija često je razlog samo da se ukloni […]

Tags: ,

25.7.2019 ~ 0 Comments

Elasticsearch instance za DDoS? Zašto ne :)

Iskorištavanje loše konfiguriranih javnih Elasticsearch instanci nije ništa novo. Od povlačenja nezaštićenih podataka do crypto mininga. Međutim, ovo je novo. Uočen je novi strain malwarea koji će od servera na kojem je Elasticsearch instanca, sa CVE-2015-1427 propustom, napraviti DDoS zombi botnet membera. https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attack-delivers-billgates-setag-backdoor-can-turn-elasticsearch-databases-into-ddos-botnet-zombies/

23.7.2019 ~ 0 Comments

Docker Enterprise 3.0

Docker Inc. pustio je u GA Docker Enterprise u verziji 3. Novosti je puno a najvažnija ne Docker Kubermetes Service (DKS). DKS bi trebao znatno olakšati deployment, scaling, backup I restore kontejnera i klastera. https://blog.docker.com/2019/07/announcing-docker-enterprise-3-0-ga/

03.7.2019 ~ 0 Comments

bxaq malware

BXAQ je Android malware razvijen od Kineske vlade koji se instalira na mobilne uređaje posjetitelja Kine. Ovo otkriće kolaboracija je Motherboard, Süddeutsche Zeitung, the Guardian, the New York Times i NDR-a. Na nekoliko graničnih prijelaza, prilikom ulaska u Kinu traži se fizička predaja uređaja graničnoj policiji koja potom instalira malware. Malware prikuplja poruke, stavke u […]

15.6.2019 ~ 0 Comments

AESDDoS Botnet Malware iskorištava krivo konfiguriran Docker API

Kriva konfiguracija jednako je opasna kao i bilo koji vulnerability. U ovom slučaju ekipa, komfora radi, omogućava Docker API na portu 2375 dostup s javnog Interneta. Napad kreće skenom porta, izlistava running kontejnere a zatim se deploya upotrebom “docker exec” naredbe. A onda kreće show. https://blog.trendmicro.com/trendlabs-security-intelligence/aesddos-botnet-malware-infiltrates-containers-via-exposed-docker-apis/

09.6.2019 ~ 0 Comments

TKI – tjedan 21/22

Zašto hrana na IT/DevOps/Security blogu?! Prije otprilike šest mjeseci počeo sam eksperimentirati sa hranom. Volim jesti. I slano i slatko i kruh i peciva i… Sve :) Pokušavam otkriti nove okuse te na recepte koje naiđem dodati “nešto svoje”. Nekada uspije, nekada ne :) Neću vas udaviti svakim svojim eksperimentom, već ću skupiti tjedni pregled […]

05.6.2019 ~ 0 Comments

Red Hat OpenShift 4 je dostupan

RedHat je napokon izbacio OpenShift 4. Promjena je puno ali možda najvažnija je da je Istio sada dio OpenShifta :) https://blog.openshift.com/red-hat-openshift-4-is-now-available/

04.6.2019 ~ 0 Comments

GandCrab se gasi

Tijekom vikenda autori jednog od najzloglasnijeg ransomwarea objavili su da zaustavljaju sve aktivnosti. Navodno su GandCrab kampanjama zaradili 2mil USD. Izgleda da im je dosta. Gašenje će biti za 20tak dana i pozvali su sve korisnike da obustave aktivnosti. Žrtve su pozvali da plate otkupninu jer će se gašenjem obrisati i ključevi za dekripciju. Možda […]

21.5.2019 ~ 0 Comments

Kome treba root password? [part2]

Ne tako davno Cisco Talos je “otkrio” (ustvari je @k0st to prijavio nekoliko godina ranije na GitHub-u) da Alpine Linux kontejner nema postavljen root password. Kada je inicijalno prijavljeno (@k0st) odbačeno je da nije propust i nikada se nije riješilo. Očito ime “Cisco” je natjeralo Alpine Linux ekipu da isprave propust. Ali ti nije kraj […]

Tags:

20.5.2019 ~ 0 Comments

Google ukida Android licencu Huaweiu

Trade war između SAD-a i Kine se nastavlja. Nakon relativno neuspješne kampanje SAD-a da se zabrani, ili barem ograniči, korištenje Huawei opreme u telco mrežama stiže ukidanje licence za Android operativni sustav. Težak udarac za Huawei. Rezultat je to straha od potencijalnog špijuniranja zapadnih zemalja od Kineske vlade. Od kuda toliki strah? Zapadne vlade su […]

Tags: , ,