🧩 Контейнеры утекают из-под контроля: расследование Container Drift
Исследователи из Detectify опубликовали глубокий разбор того, как дрейф контейнеров (container drift) может привести к незаметному скомпрометированному окружению — даже при использовании современных DevSecOps-практик.
🧠 Что такое container drift?
Это когда контейнер на проде начинает вести себя не так, как при сборке: в него попадают новые файлы, изменяются бинарники, запускаются подозрительные процессы — всё это делает инфраструктуру уязвимой, а атаки — малозаметными.
🔍 В статье исследуются:
• Как злоумышленники модифицируют контейнеры после развертывания
• Какие артефакты и следы остаются внутри образов
• Как выявить отклонения с помощью forensics-инструментов
• Почему традиционные сканеры не всегда работают
📌 Вывод: Даже если контейнер был безопасен при сборке — он может «уплыть» в неизвестном направлении. Нужны новые методы мониторинга и реагирования на изменения внутри работающих образов.
🔗 Читайте полную статью: https://detect.fyi/adrift-in-the-cloud-a-forensic-dive-into-container-drift-f29524f4f6c4
Исследователи из Detectify опубликовали глубокий разбор того, как дрейф контейнеров (container drift) может привести к незаметному скомпрометированному окружению — даже при использовании современных DevSecOps-практик.
🧠 Что такое container drift?
Это когда контейнер на проде начинает вести себя не так, как при сборке: в него попадают новые файлы, изменяются бинарники, запускаются подозрительные процессы — всё это делает инфраструктуру уязвимой, а атаки — малозаметными.
🔍 В статье исследуются:
• Как злоумышленники модифицируют контейнеры после развертывания
• Какие артефакты и следы остаются внутри образов
• Как выявить отклонения с помощью forensics-инструментов
• Почему традиционные сканеры не всегда работают
📌 Вывод: Даже если контейнер был безопасен при сборке — он может «уплыть» в неизвестном направлении. Нужны новые методы мониторинга и реагирования на изменения внутри работающих образов.
🔗 Читайте полную статью: https://detect.fyi/adrift-in-the-cloud-a-forensic-dive-into-container-drift-f29524f4f6c4
🚀 Jenkins X — инструмент для автоматизации CI/CD в Kubernetes, который умеет разворачивать Preview Environments прямо в pull requests. Всё работает на Cloud Native pipelines от Tekton.
В основе интерфейса лежит jx CLI, модульная утилита для управления процессами. Есть куча плагинов, отдельные библиотеки для работы с SCM, Kubernetes и Lighthouse, а также Octant-UI для визуализации.
🤖 GitHub
@devopsitsec
В основе интерфейса лежит jx CLI, модульная утилита для управления процессами. Есть куча плагинов, отдельные библиотеки для работы с SCM, Kubernetes и Lighthouse, а также Octant-UI для визуализации.
🤖 GitHub
@devopsitsec
Ozon Tech приглашает на Platform Meetup.
20 июня инженеры команды Платформы расскажут, как запустили учения по отключению дата-центра.
Что в программе:
⚫️ запуск боевых нагрузочных тестов по продовым рубежам;
⚫️ восстановление порядка в хаосе с волшебными пуллерами и discovery во спасение кластеров;
⚫️ активацию токенов, пробуждение протоколов и новую жизнь системы;
⚫️ Service Mesh и вести об отключении через Warden;
⚫️ единство множества кластеров в славном Федеративном Кубере.
Регистрируйтесь на офлайн/онлайн.
20 июня инженеры команды Платформы расскажут, как запустили учения по отключению дата-центра.
Что в программе:
⚫️ запуск боевых нагрузочных тестов по продовым рубежам;
⚫️ восстановление порядка в хаосе с волшебными пуллерами и discovery во спасение кластеров;
⚫️ активацию токенов, пробуждение протоколов и новую жизнь системы;
⚫️ Service Mesh и вести об отключении через Warden;
⚫️ единство множества кластеров в славном Федеративном Кубере.
Регистрируйтесь на офлайн/онлайн.
digital-periodic-table-of-devsecops.png
615.1 KB
Полезная таблица инструментов DevSecOps
Если ты учишься с нуля, устраняешь пробелы или заменяешь существующие инструменты, начни с Периодической таблицы, чтобы подобрать оптимальные решения для своей DevOps-пайплайна.
#devops #девопс
@devopsitsec
Если ты учишься с нуля, устраняешь пробелы или заменяешь существующие инструменты, начни с Периодической таблицы, чтобы подобрать оптимальные решения для своей DevOps-пайплайна.
#devops #девопс
@devopsitsec
🌪️ Atmos — проект, делающий инфраструктурный код управляемым. Этот инструмент предлагает необычный подход к работе с Terraform, превращая моноолитные конфигурации в модульные компоненты, связанные через YAML-стэки.
Atmos позиционируется как мост между сложностью enterprise-инфраструктуры и простотой локальной разработки, позволяя применять одни и те же практики и в CI/CD, и в командной строке. Инструмент явно рассчитан на тех, кто устал от кастомных bash-скриптов для оркестрации Terraform, но не готов погружаться в полноценные платформы вроде Crossplane.
🤖 GitHub
@devopsitsec
Atmos позиционируется как мост между сложностью enterprise-инфраструктуры и простотой локальной разработки, позволяя применять одни и те же практики и в CI/CD, и в командной строке. Инструмент явно рассчитан на тех, кто устал от кастомных bash-скриптов для оркестрации Terraform, но не готов погружаться в полноценные платформы вроде Crossplane.
🤖 GitHub
@devopsitsec
Как внедрить безопасность в свои проекты бесплатно?
➡️ Пройти обучение по DevSecOps со скидкой 100%.
Учебный центр Слёрм дарит гранты на обучение на своем интенсиве по безопасности:
⭐️ 5 мест — скидка 100%
⭐️ 7 мест — скидка 75%
⭐️ 13 мест — скидка 50%
Условия:
1. Подписаться на канал учебного центра Слёрм.
2. Пройти тестирование по ссылке до 19 июня
3. Дождаться результатов — их объявят на канале 20 июня.
DevSecOps Bootcamp — четырёхдневный интенсив по ИБ, составленный совместно с экспертами Kaspersky и Positive Technologies. Старт интенсива 21 июня.
Изучить программу интенсива — по ссылке.
➡️ Пройти обучение по DevSecOps со скидкой 100%.
Учебный центр Слёрм дарит гранты на обучение на своем интенсиве по безопасности:
⭐️ 5 мест — скидка 100%
⭐️ 7 мест — скидка 75%
⭐️ 13 мест — скидка 50%
Условия:
1. Подписаться на канал учебного центра Слёрм.
2. Пройти тестирование по ссылке до 19 июня
3. Дождаться результатов — их объявят на канале 20 июня.
DevSecOps Bootcamp — четырёхдневный интенсив по ИБ, составленный совместно с экспертами Kaspersky и Positive Technologies. Старт интенсива 21 июня.
Изучить программу интенсива — по ссылке.
This media is not supported in your browser
VIEW IN TELEGRAM
.👩💻 Быстрый совет для работы с терминалом в Linux
🌟 А вы знали, что можно мгновенно создать пустой файл, не используя touch?
@devopsitsec
> text.txt@devopsitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
От защиты сайтов и сетей до безопасной облачной инфраструктуры — все, чтобы вас ничего не отвлекало от развития вашего бизнеса.
Защищаем от DDoS-атак сайты и сети на уровнях L3-4 и L7
Предоставляем защищенную облачную инфраструктуру: хостинг, VDS/VPS и выделенные серверы
Анализируем защищенность ИТ-инфраструктуры, выявляем уязвимости и даем рекомендации по их устранению
С DDoS-Guard вы можете сосредоточиться на том, что действительно важно.
#реклама
О рекламодателе
Защищаем от DDoS-атак сайты и сети на уровнях L3-4 и L7
Предоставляем защищенную облачную инфраструктуру: хостинг, VDS/VPS и выделенные серверы
Анализируем защищенность ИТ-инфраструктуры, выявляем уязвимости и даем рекомендации по их устранению
С DDoS-Guard вы можете сосредоточиться на том, что действительно важно.
#реклама
О рекламодателе
⚙️ Написание собственного Load Balancer всего за 250 строк кода
В свежей статье на *Beyond the Syntax* Sushant Dhiman показывает, как создать HTTP‑балансировщик нагрузки с нуля, используя всего ~250 строк Go-кода!
👨💻 Что в статье:
- Простой балансировщик, который принимает HTTP-запросы и распределяет их на пул серверов.
- Поддержка алгоритма round‑robin.
- Health‑checks: временно убирает из пула серверы, которые не отвечают.
- Как добавлять и убирать бэкенды динамически.
- Версия с конкурентной обработкой запросов.
🧩 Почему это полезно:
- Понятный, минималистичный код — отлично подойдёт для учебы и практики.
- Пошагово объясняется каждый компонент: от приёма соединений до проверок здоровья серверов.
- Реализация буквально «на коленке», без сложных фреймворков.
🚀 Итог:
Учебный, но практичный пример, как за минимальными усилиями и строками кода получить работующий Layer‑7 балансировщик. Отлично для новичков и тех, кто хочет вникнуть «под капот» инфраструктуры.
🔗 Читайте статью
@DevOPSitsec
В свежей статье на *Beyond the Syntax* Sushant Dhiman показывает, как создать HTTP‑балансировщик нагрузки с нуля, используя всего ~250 строк Go-кода!
👨💻 Что в статье:
- Простой балансировщик, который принимает HTTP-запросы и распределяет их на пул серверов.
- Поддержка алгоритма round‑robin.
- Health‑checks: временно убирает из пула серверы, которые не отвечают.
- Как добавлять и убирать бэкенды динамически.
- Версия с конкурентной обработкой запросов.
🧩 Почему это полезно:
- Понятный, минималистичный код — отлично подойдёт для учебы и практики.
- Пошагово объясняется каждый компонент: от приёма соединений до проверок здоровья серверов.
- Реализация буквально «на коленке», без сложных фреймворков.
🚀 Итог:
Учебный, но практичный пример, как за минимальными усилиями и строками кода получить работующий Layer‑7 балансировщик. Отлично для новичков и тех, кто хочет вникнуть «под капот» инфраструктуры.
🔗 Читайте статью
@DevOPSitsec