Red Hat CTO o preuzimanju od IBM-a

CTO Red Hata me na Redditu odgovarao na zabrinutost zajednice što će se dogoditi sa Red Hat projektima i rješenjima. Iz konverzacije je vidljiva posebna zabrinutost za OKD, Fedora i CentOS ali nije izostala pitanja za OpenShift i Ansible. Zabrinutost zajednice nije bez razloga jer iza IBM-ovih akvizicija često je razlog samo da se ukloni […]

Elasticsearch instance za DDoS? Zašto ne :)

Iskorištavanje loše konfiguriranih javnih Elasticsearch instanci nije ništa novo. Od povlačenja nezaštićenih podataka do crypto mininga. Međutim, ovo je novo. Uočen je novi strain malwarea koji će od servera na kojem je Elasticsearch instanca, sa CVE-2015-1427 propustom, napraviti DDoS zombi botnet membera. https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attack-delivers-billgates-setag-backdoor-can-turn-elasticsearch-databases-into-ddos-botnet-zombies/

Docker Enterprise 3.0

Docker Inc. pustio je u GA Docker Enterprise u verziji 3. Novosti je puno a najvažnija ne Docker Kubermetes Service (DKS). DKS bi trebao znatno olakšati deployment, scaling, backup I restore kontejnera i klastera. https://blog.docker.com/2019/07/announcing-docker-enterprise-3-0-ga/

bxaq malware

BXAQ je Android malware razvijen od Kineske vlade koji se instalira na mobilne uređaje posjetitelja Kine. Ovo otkriće kolaboracija je Motherboard, Süddeutsche Zeitung, the Guardian, the New York Times i NDR-a. Na nekoliko graničnih prijelaza, prilikom ulaska u Kinu traži se fizička predaja uređaja graničnoj policiji koja potom instalira malware. Malware prikuplja poruke, stavke u […]