Телеграм канал «ZeroDay | Кибербезопасность»

📝 Держите схему работы Reverse Shell ZeroDay | #атака

👋 О чём поговорят на Ozon Tech Community Cybersec Meetup? 1. Обсудят, как выстроить управление уязвимостями в эпоху удалёнки с помощью Dual-Track Model. 2. Расскажут, как собственный фреймворк CatZone упрощает создание и поддержку security-контента. 3. Поделятся наблюдениями о карьерных возможностях в ИБ и о том, как выбрать путь, который мотивирует. ⏺ 28 октября в новом офисе Ozon Tech в Санкт-Петербурге. 🗣 Участие бесплатное, но мест мало, регистрируйтесь сейчас.

Как защитить Kubernetes на уровне ядра Linux 👋 Приветствую в мире цифровой безопасности! Продолжим обсуждать атаку Rules File Backdoor ⏺Минимум привилегий в Pod: Пример securityContext, который стоит применять по умолчанию: securityContext: runAsNonRoot: true allowPrivilegeEscalation: false readOnlyRootFilesystem: true capabilities: drop: ["ALL"] Пункты: drop ALL capabilities, allowPrivilegeEscalation: false, readOnlyRootFilesystem: true, runAsNonRoot — базовый набор «first line of defence». ⏺Seccomp и AppArmor - база: Включите restrictive seccomp по умолчанию в runtime (containerd/runc) и назначайте профили для сервисов. Пример аннотации pod для seccomp: kubectl annotate pod mypod container.seccomp.security.beta.kubernetes.io/container=runtime/default ⏺Жёсткая конфигурация хоста (sysctl + mount flags): Ключевые sysctl, которые уменьшат поверхность атаки: # запретить IP forwarding (если не нужен) sysctl -w net.ipv4.ip_forward=0 # ограничить ptrace (уменьшает риск LPE через ptrace) sysctl -w kernel.yama.ptrace_scope=1 Перемонтируйте временные точки с безопасными опциями: mount -o remount,noexec,nodev,nosuid /tmp mount -o remount,noexec,nodev,nosuid /var/tmp Если контейнеры не требуют namespace хоста - не включайте hostPID/hostNetwork/hostIPC. ⏺Ограничения ресурсов и cgroup-защита: Задавайте CPU/Memory лимиты и requests, включайте OOM-score-adj и контролируйте cgroup-политику, чтобы потенциальный эксплойт не «съел» хост: resources: requests: cpu: "100m" memory: "128Mi" limits: cpu: "500m" memory: "512Mi" ZeroDay | #атака

Где узнать о передовых технологиях в сфере ИБ? На конференции по защите данных «Гарда: Сохранить всё. Безопасность информации»!  📆16 октября • Москва • Конгресс-центр Soluxe🏨 Вас ждет день, насыщенный дискуссиями о будущем кибербеза и цифровой экономики.  Спикеры конференции ✔️ Эксперты в области ИБ и IT, права ✔️ CISO и CIO крупнейших компаний ✔️ Представители Минцифры и ФСТЭК России В этом году в фокусе внимания — защита персональных данных и искусственный интеллект🤖 На конференции ✔️ 2000+ участников ✔️ 30+ экспертов ✔️ 3 параллельных трека Приглашаем принять участие в одном из самых заметных IT-событий осени!  🟣 Посмотрите программу мероприятия #реклама О рекламодателе

Уроки по ИБ, белый хакинг, вирусы, социальная инженерия, безопасность ИБ Книга — Более 1660 русскоязычных книг по ИБ и Социальной Инженерии можно найти на канале. Этичный Хакер — крупнейший в СНГ канал по информационной безопасности. Mr.Robot — OSINT, анонимность, OWASP, Linux, даркнет. no system is safe // cybersec — один из древнейших ресурсов по информационной безопасности в рунете. Бэкап — канал с исходниками популярных проектов. Весь материал на каналах в общем доступе. Ничего лишнего.

Как защитить Kubernetes на уровне ядра Linux Контейнеры в Kubernetes работают поверх ядра Linux, и если атакующему удастся «вырваться» за границы контейнера, он получит доступ к хосту - а значит, и ко всему кластеру. Поэтому защита на уровне ядра — это не избыточная мера, а ключ к безопасности всей инфраструктуры. ⏺В статье по шагам показывают рабочие приёмы: минимизация прав в Pod (drop ALL, noNewPrivs, runAsNonRoot, readOnlyRootFilesystem), подключение seccomp/AppArmor профилей, конкретные sysctl и mount-флаги для хоста (noexec/nosuid/nodev, ptrace_scope, отключение ip_forward), а также быстрые eBPF/OSQuery-проверки и контроль целостности узлов ZeroDay | #Статья