S.E.Reborn

Ansible в действии: развернем кластер с Kuberspray и запустим AI-приложение 🚀 Приглашаем на бесплатный вебинар от Слёрма, на котором расскажем и покажем: 🔸 Как развернуть нейронную сеть в контейнере и сделать её доступной для всего мира? 🔸 Как быстро настроить кластер и управлять им? 🔸 Как Kubernetes управляет AI-приложениями? 🔸 Как Docker работает в Kubernetes? 🎁 Бонус: каждый зритель получит репозиторий для собственного Kubernetes-кластера с AI-приложением и полную инструкцию по развертыванию. Дата: 9 апреля 19:00 Занять место — через бота 👈 erid: 2W5zFJkGRur

⚡ Это не шутка: разыгрываем Flipper Zero, годовую подписку на журнал "Хакер" и книги по этичному хакингу. Условия очень просты: 🔶 Подписка на: infosec. 🔶 Подписка на: Kali Linux. 🔶 Нажать на кнопку «Участвовать»; ВСЕ! • 1 место: Flipper Zero. • 2-5 место: годовая подписка на журнал "Хакер". • 6-10 место: пак книг по этичному хакингу в бумажной версии: - Сети глазами хакера; - Искусственный интеллект глазами хакера; - Веб-сервер глазами хакера. 4-е изд; - Linux глазами хакера. • Целых 10 (!) призовых мест, итоги подведем 15 апреля, в 18:30 по московскому времени, с помощью бота, который рандомно выберет победителей. Доставка для победителей бесплатная в зоне действия СДЭК. Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».

• DevSecOps. • DevSecOps. Общее погружение; • DevOps на пальцах; • SecOps. Защита кластера; • DevSec. Встраивание ИБ в конвейер разработки; • DevSecOps. Process edition; • Что такое Audit Policy? Вебинар из цикла DevSecOps 2-й сезон; • Зачем GitOps в Enterprise? Вебинар из цикла DevSecOps 2-й сезон; • Управление секретами: основы; • Persistent данные и резервное копирование в кластере; • 8 Bad Pods: атаки на Kubernetes; • Kubernetes в Enterprise: VMware Tanzu; • Kubernetes в Enterprise. Обзор, проблематика, решения; • DevOps – начало работы в кластере Kubernetes; • DevOps в Enterprise. Tech Talks Юрий Семенюков на High Load ++ 2021; • Как пережить сертификацию по Kubernetes. Личный опыт; #DevSecOps #RU

Журналисты Bloomberg сообщают об инциденте в Oracle Health, связанном с кражей медицинских данных с серверов компании, который последовал сразу вслед за предполагаемой компрометацией Oracle Cloud с кражей данных аутентификации LDAP для 6 миллионов человек. Новый обнаруженный взлом произошел в конце января, и теперь хакер под именем Эндрю вымогает у американских поставщиков медицинских услуг выкуп в миллионы долларов в криптовалюте за за предотвращение дальнейшей утечки. Oracle Health пока публично не раскрывала информацию об инциденте, но в частных сообщениях пострадавшим клиентам и в разговорах с вовлеченными источниками подтвердила, что в результате атаки были украдены данные пациентов. Oracle Health, ранее известная как Cerner, реализует SaaS в сфере здравоохранения, предлагая электронные медицинские записи (EHR) и BOS -системы для больниц и медорганизаций. После приобретения Oracle в 2022 году Cerner была объединена с Oracle Health, а ее системы были интегрированы в Oracle Cloud. В уведомлении для пострадавших клиентов Oracle Health сообщает, что 20 февраля 2025 года ей стало известно о неправомерном доступе к данным Cerner, которые находились на устаревшем сервере, еще не перенесенном в Oracle Cloud. Злоумышленник использовал скомпрометированные клиентские креды для взлома серверов приблизительно после 22 января 2025 года и скопировал данные на удаленный сервер. Слитые данные при этом «могли» включать информацию о пациентах из электронных медицинских карт. Сама Oracle Health уведомила больницы о том, что не намерена информировать пациентов напрямую, перекладывая это бремя на администрации медучреждений, которым следует самостоятельно определять, нарушены ли требования HIPAA и стоит ли сообщать клиентам. Пока что неизвестно, использовалась ли в ходе атаки программа-вымогатель или это была лишь кража данных, ведь подробности об атаке не разглашаются. Вообще непонятно, как учетные данные клиента могли позволить украсть данные из нескольких организаций. Более всего удивляет то, что Oracle так не сообщила ни об одной из утечек в SEC до настоящего времени.

🟢 Что такое свой NAS и как его начать делать? • Современный и доступный NAS - понятие довольно растяжимое. Для чего он нужен - для дома или офиса, его размеры, мобильность, стоимость, программное обеспечение, все эти и другие вопросы так или иначе определяют конкретную модель и сферу применения. Рассмотрим то, что будет интересно всем - это системы хранения для дома или малых рабочих групп. • Причем существуют не только ограничения по стоимости и локальной доступности, но также и простое желание собрать что-то своими руками. Мы постарались разобраться в ситуации, проанализировать существующие решения и, возможно, предложить свой вариант развития, который будет интересен и тем, кто хочет купить готовое решение, и тем, кто смотрит на NAS как на потенциальное устройство для самостоятельной сборки от железа до софта. • https://habr.com/ru/post/713900/ #NAS

👨‍💻 Практические атаки на интерфейс USB. • Через обычный USB-интерфейс можно делать необычные вещи. Мы разберем практические способы анализа USB-протоколов, железо и софт для отладки USB, а также специализированные инструменты для атак. #badUSB

• Jenkins на русском языке. • Автоматизация CI/CD - Полный Курс на Простом Языке; • Установка на Linux Ubuntu; • Администрирование Jenkins; • Управление Plugins; • Простейшие Jobs включая Deployment; • Добавление Slave/Node; • Удалённое и локальное управление черезCLI Client; • Deployment из GitHub; • Автоматизация запуска Build Job из GitHub -Build Triggers; • Автоматизация запуска Build из GitHub -trigger from GitHub,webhook; • Build с Параметрами; • Deploy в AWS Elastic Beanstalk - Пример решения задания на интервью для DevOps Engineer; • Запуск Groovy Script - Обнуление счетчикаBuild; • ОсновыPipeline и Jenkinsfile. #RU #Jenkins

👩‍💻 Всё, что нужно знать о Vim. ➡️ https://github.com/mhinz/vim-galore #Vim

😎 Слежка, фишинг и утечки: насколько безопасны популярные браузеры Браузер — не просто выход в интернет, это «окна», через которые мы работаем, общаемся, совершаем покупки и храним личные данные. Часто именно браузер — главный проводник между пользователем и цифровым миром, который имеет доступ ко всему: от банковских транзакций до конфиденциальной переписки. Но чем больше взаимодействия, чем больше данных проходит через браузер, тем выше интерес злоумышленников к его уязвимостям. За последние несколько лет атаки стали более сложными, и ИБ-эксперты разрабатывают в ответ новые способы и инструменты для защиты. ➡️ В новой статье на сайте рассмотрели, какие угрозы существуют, что можно сделать, чтобы повысить безопасность браузера и какие перспективы есть защиты браузеров, по мнению экспертов по информационной безопасности.

🔎 Fravia. Искусство поиска. • Легендарный сборник материалов крэкера и искателя, известного в прошлом под ником +Fravia. Автора огромного сетевого ресурса о поисковом искусстве и сопутствующих навыках. Он был первым известным человеком, подошедшим к поиску именно как к искусству, человеком, создавшим школу сетевого поиска, описавшим эстетику и логику этого процесса на всех этапах и приспособившим его с помощью соратников к реальной жизни. #OSINT #RU