Александр Матросов: мы чересчур доверяем железу.

BIOS по умолчанию считает доверенными все обращения от чипов на плате. Получив доступ к одному из чипов злоумышленник может отправить BIOS'у любую инструкцию, в том числе перепрошивку своим кодом.

Hardware создаётся в несколько слоев: chip, bios, etc и на каждом из слоев может быть ошибка, которая распространится на сотни моделей десятков вендоров (сколько вендоров используют BIOS от American Megatrends?)

Кирилл Уваров: хардварные криптографические ключи подвержены взлому, благодаря анализу энергопотребления устройств. С помощью несложных девайсов можно выяснить 0 или 1 передаётся

Павел Каргапольцев: самой распространённое точкой входа злокмвшленника в инфраструктуру является RDP - 30% успешных атак начиналось с брутфорса RDP или со входа с известным паролем.

Еще в докладе затронули современные инструменты MITTRE ATT&CK, STIX

Сегодня много постов про ИБ, но это я не мог не репостнуть.

#Kubernetes #k8s #study

Вторая редакция Kubernetes Learning Path, где за 50 дней вы пройдёте from zero to hero with Kubernetes: статьи, видео, лабы на katacoda.com и целый Azure Kubernetes Workshop с нодой и монгой. ;)

Ребята из команды Яндекса рассказали о мониторинге безопасности Linux с помощью AppArmor и osquery. Про последний инструмент я услышал впервые - интересная тулза для представления логов в виде SQL

Security Operations Center Яндекса рассказали о своей системе, предотвращающей утечку секретов в VCS

Прямо по ссылке идёт трансляция доклада FROM MEMORY FORENSICS TO CLOUD MEMORY ANALYSIS

Bloodhound - инструмент для аудита Active Directory (#security #AD #audit)

Cartografy - его аналог для аудита #AWS

Питерские конференции продолжаются и сегодня у нас будут посты с Big Monitoring Meetup, что проходит в ЦОД Seelectel.

Программа конференции ниже

Трансляция тут https://www.youtube.com/watch?v=C2zdG9yxDfk&feature=youtu.be

Спасибо за ссылку @linkmeup_podcast

Александр Зобнин из Grafana Labs рассказал о будущем Grafana:
Появятся трейсы, позволяющие определить узкое место в сервисе

Grafana Expression Language позволит делать выборки по разным сущностям :логи, PromQL и трейсы на одной панели

Чистяков рассказывает про план и C++

Впрчем, как и всегда

Ещё из доклада Александра Чистякова:
Из всего можно достать метрики, даже если это не предусмотрено. Александр достал из MongoDB какие-то особые метрики. Для этого пришлось добавить в сиплюсплюсный код немного кода на Nim.

Так что вперёд - к мониторингу всего!

Кирилл Малеванов из Seelectel подкинул интересную мысль: периодически  анализировать конфиги сетевого оборудования на изменения - это позволит построить более стабильную сеть