Backup OpenShift okruženja

Backup OpenShift okruženja sastoji se od nekoliko komponenata koje je potrebno backupirati: sistemske datoteke konfiguracija OpenShifta (u sklopu sistemskih datoteka) konfiguracija projekata (deployment config, service, tj. OpenShift/Kubernetes objekti) podaci sadržani u Persistent Volume podaci u pod-ovima (iako nikada ne bi trebalo biti podataka u pod-ovima za backup jer se direktno kosi sa konceptom kontejnerizacije) Ovaj […]

Sinkronizacija AD grupa sa OpenShift

U prethodnom postu o integraciji OpenShift okruženja sa Active Directory omogućena je autentifikacija korisnika na OpenShiftu korištenjem AD korisničkog imena i lozinka. Međutim održavanje sustava dodavanjem pojedinačnih prava svakom korisničkom računu zamorna je aktivnost. Efikasnije je upravljati pravima dodavanjem korisničkih računa u Active Directory grupe.  Za potrebe sinkronizacije grupa potrebno je kreirati dvije datoteke: jedna […]

Microsoft SQL Server backdoor

Ovo je novo. ESET je pronašao malware sample koji otvara backdoor u Microsoft SQL Server alatu. Prema analizi povezali, ovaj strain malwarea povezali su sa APT41 tj. Winnti skupiom. Više o malwareu na ESET reportu na poveznici. https://www.welivesecurity.com/2019/10/21/winnti-group-skip2-0-microsoft-sql-server-backdoor/

Red Hat CTO o preuzimanju od IBM-a

CTO Red Hata me na Redditu odgovarao na zabrinutost zajednice što će se dogoditi sa Red Hat projektima i rješenjima. Iz konverzacije je vidljiva posebna zabrinutost za OKD, Fedora i CentOS ali nije izostala pitanja za OpenShift i Ansible. Zabrinutost zajednice nije bez razloga jer iza IBM-ovih akvizicija često je razlog samo da se ukloni […]

Elasticsearch instance za DDoS? Zašto ne :)

Iskorištavanje loše konfiguriranih javnih Elasticsearch instanci nije ništa novo. Od povlačenja nezaštićenih podataka do crypto mininga. Međutim, ovo je novo. Uočen je novi strain malwarea koji će od servera na kojem je Elasticsearch instanca, sa CVE-2015-1427 propustom, napraviti DDoS zombi botnet membera. https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attack-delivers-billgates-setag-backdoor-can-turn-elasticsearch-databases-into-ddos-botnet-zombies/

Docker Enterprise 3.0

Docker Inc. pustio je u GA Docker Enterprise u verziji 3. Novosti je puno a najvažnija ne Docker Kubermetes Service (DKS). DKS bi trebao znatno olakšati deployment, scaling, backup I restore kontejnera i klastera. https://blog.docker.com/2019/07/announcing-docker-enterprise-3-0-ga/

bxaq malware

BXAQ je Android malware razvijen od Kineske vlade koji se instalira na mobilne uređaje posjetitelja Kine. Ovo otkriće kolaboracija je Motherboard, Süddeutsche Zeitung, the Guardian, the New York Times i NDR-a. Na nekoliko graničnih prijelaza, prilikom ulaska u Kinu traži se fizička predaja uređaja graničnoj policiji koja potom instalira malware. Malware prikuplja poruke, stavke u […]

AESDDoS Botnet Malware iskorištava krivo konfiguriran Docker API

Kriva konfiguracija jednako je opasna kao i bilo koji vulnerability. U ovom slučaju ekipa, komfora radi, omogućava Docker API na portu 2375 dostup s javnog Interneta. Napad kreće skenom porta, izlistava running kontejnere a zatim se deploya upotrebom “docker exec” naredbe. A onda kreće show. https://blog.trendmicro.com/trendlabs-security-intelligence/aesddos-botnet-malware-infiltrates-containers-via-exposed-docker-apis/

TKI – tjedan 21/22

Zašto hrana na IT/DevOps/Security blogu?! Prije otprilike šest mjeseci počeo sam eksperimentirati sa hranom. Volim jesti. I slano i slatko i kruh i peciva i… Sve :) Pokušavam otkriti nove okuse te na recepte koje naiđem dodati “nešto svoje”. Nekada uspije, nekada ne :) Neću vas udaviti svakim svojim eksperimentom, već ću skupiti tjedni pregled […]