Hi! My name is Vladimir Remenar...

Vladimir Remenar ...and I am an DevOps Engineer at Sberbank d.d. Croatia. I love highly demanding projects and implementation of cutting edge tools and services. Oh, I love that security and forensics stuff.

07.5.2019 ~ 0 Comments

Integracija OpenShift i Active Directory

Nakon instalacije OpenShift okruženja (opisano ovdje) logičan korak bi bio dodati korisničke račune za pristup OpenShift web konzoli. Kako je prilikom instalacije u inventory datoteci definirano da se inicijalno korisničkim računima upravlja iz OpenShifta, a posredstvom /etc/origin/master/htpasswd datoteke moguće je dodati korisničke račune OpenShift CLI naredbama. Detaljnije o dodavanju i mapiranju identiteta korisnika možete pronaći […]

Tags: ,

06.5.2019 ~ 0 Comments

Upotreba fizičke sile kao odgovor na cyber prijetnju.

Nije prvi put, a sumnjam i zadnji. Izrael je upotrijebio fizičku silu (bombe) kako bi neutralizirao cyber prijetnju. Građana je zgrada u kojoj su navodno bili Hamasovi hakeri. Ova akcija je dobila veliku medijsku pozornost a brojne države su osudile ovakvo postupanje. Tvrde da na cyber prijetnje se ne smije odgovarati fizičkim metodama. Ali gdje […]

Tags:

02.5.2019 ~ 0 Comments

Instalacija OpenShift okruženja sa 3 nodea

Uvod Iako na prvi pogled trijvijalna kako su dostupni odlični OpenShift Ansible playbookovi, vrlo lako postane zamorna i prepuna grešaka ukoliko se ne pripazi na par ključnih “zamki”. Kroz ovaj post pokušati ću opisati kroz cijeli postupak instalacije OpenShift Origin (tj. OKD) okuženja na 3 nodea , jedan master i dva compute. Logging i monitoring […]

30.4.2019 ~ 0 Comments

Top 3 cybersecurity trenda prema Sberbank

Stanislav Kuznetsov, potpredsjednik #Sberbank Rusija, smatra da su ova 3 trenda najveći izazovi za financijsku industriju: DDoS, curenje podataka i prijevare socijalnim inženjeringom. Dodatno, najavio je da će Sberbank Rusija od 2020 raditi redovne stres-testove kako bi se povećala spremnost kreditnih institucija (pretpostavljam u Sberbank grupaciji?) na cyber prijetnje. Puni članak je na ruskom i […]

Tags:

29.4.2019 ~ 0 Comments

Lime romobili hakirani

Korisnici Lime romobila prijavljuju (video) da njihovi romobili proizvode neobične zvukove koje i uvredljive izraze. Lime je izjavio da rade na ispravljanju problema. Neodgovorno je da na njihovom blogu nema nikakvih informacija o ovom incidentu niti otvorenog CVE-a. Dodatno, Lime je izdao zakrpu za romobil koja ispravlja grešku kada romobil pri punoj brzini na nizbrdici […]

Tags:

27.4.2019 ~ 0 Comments

Docker Hub je hakiran i ugroženo je 190000 korisničkih računa

Docker Hub je hakiran i ugroženo je 190000 korisničkih profila. Hakeri su skupili korisnička imena, lozinka (hashed) te Github i Bitbucket tokene. Šteta inicijalno nije poznata ali može biti potencijalno katastrofalna. Tokeni su ukinuti a korisnicima je poslana obavijest da izmijene svoje lozinke. https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/

Tags:

19.9.2018 ~ 0 Comments

Power in Point

Power in Point je prezentacija koju sam pripremio za internu edukaciju djelatnika kako izraditi i održati prezentaciju. Od pripreme prezentacije kroz upotrebu boja, veličine teksta, preko slika, grafikona, dijagrama i animacija. I naravno, najbitnije kako održati samu prezentaciju. Informacije i znanje u prezentaciji suma je višegodišnjeg rada u nastavi na Fakultetu, pripremi i održavanju prezentacija […]

16.9.2018 ~ 0 Comments

DNS mapiranje

Zašto? Mapiranje DNS zapisa jedan je od početnih koraka u penetracijskom testiranju. DNS mapiranje otkriva potencijalne usluge i IP adrese koje organizacija koristi. PowerShell rješenje koje bi zadovoljavalo moje kriterije nisam pronašao pa sam kreirao svoje. Što radi? U prvom koraku pokušati će pronaći najbrži javni DNS server (Google, CloudFlare, Quad9) koji će se koristiti […]

Tags: ,

05.9.2018 ~ 0 Comments

Koje lozinke vole Hrvati

Zašto? Ako ste ikada koristili razne password liste vrlo vjerojatno niste imali puno uspjeha u radu kako gotovo i ne postoji password lista koja je pogodna za hrvatsko govorno područje. Password liste za hrvatsko govorno područje svode se više/manje na rječnike hrvatskog jezika. Rezultat je da statistike korištenja lozinki nisu u potpunosti relevantne za hrvatsko […]

Tags: ,

09.6.2016 ~ 1 Comment

Seljenje computers objekata u odgovarajući OU

Nadam se da… … računalne objekte u Active Directory infrastrukturi ne držite u “Computers” OU. Ako da, vrijeme je da promijenite praksu. Jedna od osnovnih preporuka za Active Directory je da se u inicijalnim OU-ovima ne drže objekti organizacije. Dakle, svaki objekt koji se pojavi u OU Computers trebalo bi preseliti u odgovarajući OU. Jedan […]

Tags: , ,