Size: a a a

2020 November 26
Mikrotik Ninja
InfoSec Black Friday Deals 2020

Традиционная подборка интересных предложений «Чёрной пятницы» из сферы инфосек — https://github.com/0x90n/InfoSec-Black-Friday

1Password с 50% скидкой, много платформ для обучения, трейнингов и лаб по скидке (SANS, Practical DevSecOps, PentesterLab и пр.) и многое другое.

Большая часть скорее всего появится завтра, но уже есть из чего выбирать.
источник
2020 November 27
Mikrotik Ninja
Интересные задачки по криптографии

cryptopals.com

#security #task #crypto
источник
Mikrotik Ninja
Не панацея, конечно, но удаленные данные хотя бы будут доступны менее широкому кругу

https://habr.com/ru/company/vdsina/blog/521520/
источник
Mikrotik Ninja
А накидайте в комменты как вы обеспечиваете свою псевдоанонимность. Или хороших статей по удалению своего цифрового следа
источник
2020 November 28
Mikrotik Ninja
Тред про наушники в лучшем сисадминском чате. Люди взрослые, опытные


- Кто какими наушниками пользуются?

- Sennheiser

- Да, они хороши и стоят своих денег

- Philips Пару раз погонял и лежат теперь
Не очень это ваше шумоподаыление
А подавить шум детей невозможно

- Можно. Знаю, как минимум, две кнопки:
1. Дать покушать
2. Разрешить смотреть мультики

- Недолго работает. А если два инстанса, постоянно конкурирующих за внимание управляющей ноды, которой надо немного поработать, то и того меньше.

- У управляющих нодов должен быть бэкап, переключающий на себя запросы параллельных инстансов, чтобы другой нод мог за это время запроцессить накопившиеся задачи

- Бекап отваливается часто, в последнее время.

- Ну вы сам сетевые вопросы качества связи и прохождения сигнала туда обратно урегулируйте, без надёжной связи все серверное взаимодействие коту под хвост

- Кластера развалятся, кипэлайвы теряться будут

- В некоторых реализациях, служебные операции обслуживания типа "маникюр" выставлены по максимальному приоритету)

- так это регулярное ТО. так и должно быть

- Тут подсказывают что можно держать несколько бекапов)))

- При одной управляющей ноде ....

- Множественные бэкап-ноды обычно конфликтуют между собой, устраивая split-brain.

- Хотя тут и оверхед большой по $

- Ну да. Так и до разделения инфраструктуры можно допроектироваться.

- Считаю, что если есть возможность, надо задействовать сервера предыдущего поколения - они на короткий срок вполне справляются с нагрузкой при техобслуживании обычных нод

- Сегодня один инстанс как раз на тот сервер переехал.

- Проще инстансы в облако отправить хотя бы на рабочее время основного узла.

- Один пока не доведен до стабильной версии. Сегодня обоссал матрас, например. Второй стабильно в облаке в ворктайм. Но в датацентр уже заинвайтили, правда далеко

- Матрас должен быть в контейнере (https://academson.ru/catalog/askona1/chekhol_askona/), тогда не будет подвержен ошибкам инстанса.

- Так он дропнулся из своего контейнера и мигрировал на хост к управляющей ноде. И уже там процесс потёк.

#юмор
источник
2020 November 30
Mikrotik Ninja
60% скидки на обучение и сертификацию CKA, CKAD, CKS

https://training.linuxfoundation.org/cyber-monday-2020/
источник
2020 December 01
Mikrotik Ninja
У CloudFlare есть отличный портал с обучающими материалами про DDoS, DNS, CDN, Web Application Security, SSL, ...

https://www.cloudflare.com/learning/

#learning #network
источник
Mikrotik Ninja
Объявляется набор на онлайн курс "Python для сетевых инженеров".
Курс начинается 16.01.21 и идет до 24.04.21.
15 недель, 24 лекции, 60 часов теории, 100 домашних заданий. На курсе используется Python 3.8.
Подробнее о курсе на странице https://natenka.github.io/pyneng-online/
Для записи на курс надо написать мне на email, который указан на странице курса.
источник
2020 December 04
Mikrotik Ninja
Ого, вышлая новая версия OWASP Web Security Testing Guide!

https://github.com/OWASP/wstg/releases/tag/v4.2
источник
Mikrotik Ninja
Новая статья в ][акере: траблшутинг в Mikrotik RouterOS.

Сложно подобрать примеры для траблшутинга, ведь каждая сеть имеет свои особенности. Я описал общие подходы и инструменты
источник
2020 December 05
Mikrotik Ninja
Книги о производительности и архитектуре Opensource приложений

http://aosabook.org/en/index.html

#book #архитектура
источник
2020 December 06
Mikrotik Ninja
Интересный бесплатный курс от EPAM про DevOps:

Virtualization
Networking essentials
Windows Server 2019
Scripting: PowerShell
WebServer: IIS
DB essentials: MS SQL
CentOS Linux
Scripting: Bash
Active Directory
Version Control Systems: Git
Scripting: Python (Linux)
Vagrant
Nginx Web Server
Ansible
Ansible Practice
Docker

#devops #course #education
источник
Mikrotik Ninja
В гитхабе Касперского есть интересный проект - TinyCheck. Разработка для поиска подозрительной сетевой активности от вашего телефона. Но в отличии от подобного рода софта используется она не на самом телефоне, а в разрыве сети. То есть разворачиваете на другом девайсе с двумя беспроводными интерфейсами, подключаете телефон к его сети, как обычно тупите в инсте, а потом изучаете увлекательный отчёт.

https://github.com/KasperskyLab/TinyCheck
источник
2020 December 07
Mikrotik Ninja
Keycloak. Single Sign-on для приложений и сервисов: интеграция с LDAP и AD, авторизация через социальные сети, двухфакторная аутентификация, брокер kerberos, кастомизация внешнего вида.

Удобный продукт для авторизации клиента в одном месте

https://www.keycloak.org/

#sso #ldap #kerberos
источник
2020 December 08
Mikrotik Ninja
Товарищи, стащила вам кликабельный список курсов (с сайта олимпиады) по разным тематикам, мне - пригодится, может и вам пригодится :D
источник
Mikrotik Ninja
​​В Linkedin за критически важную функцию по обслуживанию сложного технологического стека, чтобы он был всегда доступен и отвечал всем требованиям отвечает команда специалистов Site Reliability Engineers(SRE).

Для того, чтобы вся инфраструктура поддерживалась на должном уровне, нужны профессиональные кадры.

Поэтому специалисты из Linkedin решили создать Школу SRE как стартовую площадку для тех, кто захочет построить свою карьеру в в качестве SRE.

Курс структурирован таким образом, чтобы дать более реальные примеры из жизни. К тому же он бесплатен.


Круто, спасибо за курс!- 🔥
Я SRE!-👍
Мне не интересно!-😏

Хотите обсудить? Айда в чат - https://t.me/automate_devnet

Больше ресурсов вы можете найти по хештегу:
#sre
источник
2020 December 10
Mikrotik Ninja
#osint
источник
Mikrotik Ninja
OSINT'им по взрослому | CTF

Хорошая статья для людей, увлечённых ОСИНТ'ом. Будет интересна как тем, кто уже успел сделать свои первые шаги в этом интересном и увлекательном деле, так и новичкам. Во второй части материала много ссылок на полезные ресурсы и сервисы.

https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
источник
2020 December 11
Mikrotik Ninja
#security #skills
источник
Mikrotik Ninja
Бум вбросил в чат скрин с требованиями к инфраструктурным пентестерам (внутрянщикам), которые я как-то накидывал, и мы обсуждали в другом чате.
Список весьма спорный, но он ещё изменялся (в том числе по замечаниям разных людей), так что решил сделать публичным док с обновляемой матрицей компетенций по наиболее распространённым пентестерским специализациям.
Док тут: http://docs.google.com/spreadsheets/d/15w9mA5HB9uuiquIx8pavdxThwfMrH7HSv2zmagrekec/
В первой вкладке есть интро, но оговорюсь ещё раз, что это лишь примерные прикидки, и не обязательно знать всё ;)
В то же время, ничего особенно сложного там нет. Думаю, что всё это легко освоить за указанные во втором столбце сроки.
источник