GandCrab se gasi

Tijekom vikenda autori jednog od najzloglasnijeg ransomwarea objavili su da zaustavljaju sve aktivnosti. Navodno su GandCrab kampanjama zaradili 2mil USD. Izgleda da im je dosta. Gašenje će biti za 20tak dana i pozvali su sve korisnike da obustave aktivnosti. Žrtve su pozvali da plate otkupninu jer će se gašenjem obrisati i ključevi za dekripciju. Možda […]

Kome treba root password? [part2]

Ne tako davno Cisco Talos je “otkrio” (ustvari je @k0st to prijavio nekoliko godina ranije na GitHub-u) da Alpine Linux kontejner nema postavljen root password. Kada je inicijalno prijavljeno (@k0st) odbačeno je da nije propust i nikada se nije riješilo. Očito ime “Cisco” je natjeralo Alpine Linux ekipu da isprave propust. Ali ti nije kraj […]

Google ukida Android licencu Huaweiu

Trade war između SAD-a i Kine se nastavlja. Nakon relativno neuspješne kampanje SAD-a da se zabrani, ili barem ograniči, korištenje Huawei opreme u telco mrežama stiže ukidanje licence za Android operativni sustav. Težak udarac za Huawei. Rezultat je to straha od potencijalnog špijuniranja zapadnih zemalja od Kineske vlade. Od kuda toliki strah? Zapadne vlade su […]

TKI – tjedan 20

Zašto hrana na IT/DevOps/Security blogu?! Prije otprilike šest mjeseci počeo sam eksperimentirati sa hranom. Volim jesti. I slano i slatko i kruh i peciva i… Sve :) Pokušavam otkriti nove okuse te na recepte koje naiđem dodati “nešto svoje”. Nekada uspije, nekada ne :) Neću vas udaviti svakim svojim eksperimentom, već ću skupiti tjedni pregled […]

CVE-2019-0708 tj. RCE na RDP

Microsoft je izdao zakrpu za kritičan propust na RDP-u koji omogućava neautorizirano izvođenje proizvoljnih koda. Prevedeno, zlonamjeran korisnik može pokrenuti malware u stilu WannaCry na računalu koje ima omogućen RDP. Ovo je patch koji se instalira gotovo bez odgađanja. Dio koji brine više je da trenutno, prema Shodan, je više od 3000000 računala dostupno na […]

Kome treba root password?

Ekipa iza Alpine Linux Docker imagea smatra da nikome. Cisco je otkrio da u navedenom imageu root useru nije postavljen root password. Štoviše, naknadno su pronašli na GitHub da je i ranije taj problem prijavljen ali nije označen kao sigurnosni problem pa nikada nije riješen. Nice. https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782

Integracija OpenShift i Active Directory

Nakon instalacije OpenShift okruženja (opisano ovdje) logičan korak bi bio dodati korisničke račune za pristup OpenShift web konzoli. Kako je prilikom instalacije u inventory datoteci definirano da se inicijalno korisničkim računima upravlja iz OpenShifta, a posredstvom /etc/origin/master/htpasswd datoteke moguće je dodati korisničke račune OpenShift CLI naredbama. Detaljnije o dodavanju i mapiranju identiteta korisnika možete pronaći […]

Upotreba fizičke sile kao odgovor na cyber prijetnju.

Nije prvi put, a sumnjam i zadnji. Izrael je upotrijebio fizičku silu (bombe) kako bi neutralizirao cyber prijetnju. Građana je zgrada u kojoj su navodno bili Hamasovi hakeri. Ova akcija je dobila veliku medijsku pozornost a brojne države su osudile ovakvo postupanje. Tvrde da na cyber prijetnje se ne smije odgovarati fizičkim metodama. Ali gdje […]

Instalacija OpenShift okruženja sa 3 nodea

Uvod Iako na prvi pogled trijvijalna kako su dostupni odlični OpenShift Ansible playbookovi, vrlo lako postane zamorna i prepuna grešaka ukoliko se ne pripazi na par ključnih “zamki”. Kroz ovaj post pokušati ću opisati kroz cijeli postupak instalacije OpenShift Origin (tj. OKD) okuženja na 3 nodea , jedan master i dva compute. Logging i monitoring […]