Ekipa iza Alpine Linux Docker imagea smatra da nikome. Cisco je otkrio da u navedenom imageu root useru nije postavljen root password. Štoviše, naknadno su pronašli na GitHub da je i ranije taj problem prijavljen ali nije označen kao sigurnosni problem pa nikada nije riješen. Nice. https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782
Nakon instalacije OpenShift okruženja (opisano ovdje) logičan korak bi bio dodati korisničke račune za pristup OpenShift web konzoli. Kako je prilikom instalacije u inventory datoteci definirano da se inicijalno korisničkim računima upravlja iz OpenShifta, a posredstvom /etc/origin/master/htpasswd datoteke moguće je dodati korisničke račune OpenShift CLI naredbama. Detaljnije o dodavanju i mapiranju identiteta korisnika možete pronaći […]
Nije prvi put, a sumnjam i zadnji. Izrael je upotrijebio fizičku silu (bombe) kako bi neutralizirao cyber prijetnju. Građana je zgrada u kojoj su navodno bili Hamasovi hakeri. Ova akcija je dobila veliku medijsku pozornost a brojne države su osudile ovakvo postupanje. Tvrde da na cyber prijetnje se ne smije odgovarati fizičkim metodama. Ali gdje […]
Uvod Iako na prvi pogled trijvijalna kako su dostupni odlični OpenShift Ansible playbookovi, vrlo lako postane zamorna i prepuna grešaka ukoliko se ne pripazi na par ključnih “zamki”. Kroz ovaj post pokušati ću opisati kroz cijeli postupak instalacije OpenShift Origin (tj. OKD) okuženja na 3 nodea , jedan master i dva compute. Logging i monitoring […]
Stanislav Kuznetsov, potpredsjednik #Sberbank Rusija, smatra da su ova 3 trenda najveći izazovi za financijsku industriju: DDoS, curenje podataka i prijevare socijalnim inženjeringom. Dodatno, najavio je da će Sberbank Rusija od 2020 raditi redovne stres-testove kako bi se povećala spremnost kreditnih institucija (pretpostavljam u Sberbank grupaciji?) na cyber prijetnje. Puni članak je na ruskom i […]
Korisnici Lime romobila prijavljuju (video) da njihovi romobili proizvode neobične zvukove koje i uvredljive izraze. Lime je izjavio da rade na ispravljanju problema. Neodgovorno je da na njihovom blogu nema nikakvih informacija o ovom incidentu niti otvorenog CVE-a. Dodatno, Lime je izdao zakrpu za romobil koja ispravlja grešku kada romobil pri punoj brzini na nizbrdici […]
Docker Hub je hakiran i ugroženo je 190000 korisničkih profila. Hakeri su skupili korisnička imena, lozinka (hashed) te Github i Bitbucket tokene. Šteta inicijalno nije poznata ali može biti potencijalno katastrofalna. Tokeni su ukinuti a korisnicima je poslana obavijest da izmijene svoje lozinke. https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/
Power in Point je prezentacija koju sam pripremio za internu edukaciju djelatnika kako izraditi i održati prezentaciju. Od pripreme prezentacije kroz upotrebu boja, veličine teksta, preko slika, grafikona, dijagrama i animacija. I naravno, najbitnije kako održati samu prezentaciju. Informacije i znanje u prezentaciji suma je višegodišnjeg rada u nastavi na Fakultetu, pripremi i održavanju prezentacija […]
Zašto? Mapiranje DNS zapisa jedan je od početnih koraka u penetracijskom testiranju. DNS mapiranje otkriva potencijalne usluge i IP adrese koje organizacija koristi. PowerShell rješenje koje bi zadovoljavalo moje kriterije nisam pronašao pa sam kreirao svoje. Što radi? U prvom koraku pokušati će pronaći najbrži javni DNS server (Google, CloudFlare, Quad9) koji će se koristiti […]
Zašto? Ako ste ikada koristili razne password liste vrlo vjerojatno niste imali puno uspjeha u radu kako gotovo i ne postoji password lista koja je pogodna za hrvatsko govorno područje. Password liste za hrvatsko govorno područje svode se više/manje na rječnike hrvatskog jezika. Rezultat je da statistike korištenja lozinki nisu u potpunosti relevantne za hrvatsko […]