Hi! My name is Vladimir Remenar...

Vladimir Remenar ...and I am an DevOps Engineer at Sberbank d.d. Croatia. I love highly demanding projects and implementation of cutting edge tools and services. Oh, I love that security and forensics stuff.

17.5.2019 ~ 0 Comments

TKI – tjedan 20

Zašto hrana na IT/DevOps/Security blogu?! Prije otprilike šest mjeseci počeo sam eksperimentirati sa hranom. Volim jesti. I slano i slatko i kruh i peciva i… Sve :) Pokušavam otkriti nove okuse te na recepte koje naiđem dodati “nešto svoje”. Nekada uspije, nekada ne :) Neću vas udaviti svakim svojim eksperimentom, već ću skupiti tjedni pregled […]

17.5.2019 ~ 0 Comments

Kompilacija horor priča kada Kubernetes otkaže poslušnost

Zanimljiv Github repozitorij. I poučan. Preporučam pročitati svaki link i pokušati zapamtiti slijed događaja koji su doveli do katastrofe. Docker i Kubernetes su vrlo stabilna i otporna platforma ali nije imuna na greške, pogotovo ljudske. I dok djeluje kao idealno rješenje za čitav niz problema s kojima se IT ekipe bore svaki dan, uz malo […]

Tags:

16.5.2019 ~ 0 Comments

CVE-2019-0708 tj. RCE na RDP

Microsoft je izdao zakrpu za kritičan propust na RDP-u koji omogućava neautorizirano izvođenje proizvoljnih koda. Prevedeno, zlonamjeran korisnik može pokrenuti malware u stilu WannaCry na računalu koje ima omogućen RDP. Ovo je patch koji se instalira gotovo bez odgađanja. Dio koji brine više je da trenutno, prema Shodan, je više od 3000000 računala dostupno na […]

Tags: , ,

09.5.2019 ~ 0 Comments

Kome treba root password?

Ekipa iza Alpine Linux Docker imagea smatra da nikome. Cisco je otkrio da u navedenom imageu root useru nije postavljen root password. Štoviše, naknadno su pronašli na GitHub da je i ranije taj problem prijavljen ali nije označen kao sigurnosni problem pa nikada nije riješen. Nice. https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782

Tags: , , ,

07.5.2019 ~ 0 Comments

Integracija OpenShift i Active Directory

Nakon instalacije OpenShift okruženja (opisano ovdje) logičan korak bi bio dodati korisničke račune za pristup OpenShift web konzoli. Kako je prilikom instalacije u inventory datoteci definirano da se inicijalno korisničkim računima upravlja iz OpenShifta, a posredstvom /etc/origin/master/htpasswd datoteke moguće je dodati korisničke račune OpenShift CLI naredbama. Detaljnije o dodavanju i mapiranju identiteta korisnika možete pronaći […]

Tags: ,

06.5.2019 ~ 0 Comments

Upotreba fizičke sile kao odgovor na cyber prijetnju.

Nije prvi put, a sumnjam i zadnji. Izrael je upotrijebio fizičku silu (bombe) kako bi neutralizirao cyber prijetnju. Građana je zgrada u kojoj su navodno bili Hamasovi hakeri. Ova akcija je dobila veliku medijsku pozornost a brojne države su osudile ovakvo postupanje. Tvrde da na cyber prijetnje se ne smije odgovarati fizičkim metodama. Ali gdje […]

Tags:

02.5.2019 ~ 0 Comments

Instalacija OpenShift okruženja sa 3 nodea

Uvod Iako na prvi pogled trijvijalna kako su dostupni odlični OpenShift Ansible playbookovi, vrlo lako postane zamorna i prepuna grešaka ukoliko se ne pripazi na par ključnih “zamki”. Kroz ovaj post pokušati ću opisati kroz cijeli postupak instalacije OpenShift Origin (tj. OKD) okuženja na 3 nodea , jedan master i dva compute. Logging i monitoring […]

30.4.2019 ~ 0 Comments

Top 3 cybersecurity trenda prema Sberbank

Stanislav Kuznetsov, potpredsjednik #Sberbank Rusija, smatra da su ova 3 trenda najveći izazovi za financijsku industriju: DDoS, curenje podataka i prijevare socijalnim inženjeringom. Dodatno, najavio je da će Sberbank Rusija od 2020 raditi redovne stres-testove kako bi se povećala spremnost kreditnih institucija (pretpostavljam u Sberbank grupaciji?) na cyber prijetnje. Puni članak je na ruskom i […]

Tags:

29.4.2019 ~ 0 Comments

Lime romobili hakirani

Korisnici Lime romobila prijavljuju (video) da njihovi romobili proizvode neobične zvukove koje i uvredljive izraze. Lime je izjavio da rade na ispravljanju problema. Neodgovorno je da na njihovom blogu nema nikakvih informacija o ovom incidentu niti otvorenog CVE-a. Dodatno, Lime je izdao zakrpu za romobil koja ispravlja grešku kada romobil pri punoj brzini na nizbrdici […]

Tags:

27.4.2019 ~ 0 Comments

Docker Hub je hakiran i ugroženo je 190000 korisničkih računa

Docker Hub je hakiran i ugroženo je 190000 korisničkih profila. Hakeri su skupili korisnička imena, lozinka (hashed) te Github i Bitbucket tokene. Šteta inicijalno nije poznata ali može biti potencijalno katastrofalna. Tokeni su ukinuti a korisnicima je poslana obavijest da izmijene svoje lozinke. https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/

Tags: