Скрипт для тестирования Docker контейнеров. Доступен запуск как из контейнера, так и прямо на хост системе.

https://github.com/docker/docker-bench-security

#docker

Три в одном сегодня:

- Oracle Linux Security Guide for Release 7

- Red Hat Enterprise Linux 7 Virtualization Security Guide

- Red Hat Enterprise Linux 7 Security Guide

#книга #security

Автопостинг не сработал почему-то, так что я таки добрался до ПК что бы опубликовать это сегодня. С днём рождения, Linux, сообщество, и всех причастных!

https://sysadmin.pm/linux-hb/

Линус Торвальдс, Дэвид Даймонд. Just for Fun. Рассказ нечаянного революционера.

#книга

Я где-то в первые недели запуска своего Telegram канала уже показывал Youtube канал Кирилла, но на тот момент он уже несколько месяцев не обновлялся. Совсем недавно один из подписчиков напомнил об этом канале, и оказывается, Кирилл вернулся к съёмкам роликов. Обязательно подпишитесь, если не видели этот канал раньше. Человек проделывает огромную работу, даёт качественный и полезный материал с минимумом воды.

https://www.youtube.com/watch?v=DmJ2fQLKWiU

#видео

Secure Your WordPress Website

Утащил для вас неплохой курс по WP с отдельным уклоном в безопасность сайта на этой CMS.

#видео #wordpress

Мне всегда приятно, когда среди моих подписчиков оказываются авторы других интересных Telegram каналов или сервисов. Сегодня, к нам с гостевым постом заглянул Виктор, автор @seodied.

На своём канале, он пишет о продвижении сайтов, о том как работают поисковые системы, о том как правильно выбрать SEO контору для заказа услуг и т. п. Всем кто SEO интересуется, предлагаю пройти на канал @seodied, познакомиться с публикациями и подписаться.

Ну и мнение Виктора по поводу запуска нового поиска от Яндекса...
http://telegra.ph/Korolyov--novyj-algoritm-YAndeksa-CHto-izmenitsya-s-ego-prihodom-08-27

#гостевой

Мы повсеместно сталкиваемся с машинным обучением в современных технологиях - системы диагностики, распознавания, финансы, системы прогнозирования, сегодня существуют целые области, в которых без машинного обучения работать было бы сложно. При этом, далеко не все создатели таких систем уделяют должное внимание вопросам безопасности и потенциальным уязвимостям в них. Исследователи из Нью-Йоркского университета провели целое исследование, в рамках которого проверили возможность подстановки бекдора в процессе обучения, при помощи манипуляции с массивом данных.

Применив определённый набор данных и исказив модель обучения, исследователям удалось встроить бекдор в систему распознавания дорожных знаков. В результате атаки, даже небольшая наклейка на знаке STOP не позволяла системе распознать изображение как запрещающий знак. Без наклейки, система определяла знак корректно. Кроме того, исследователям, с помощью специальной последовательности пикселей на изображении, удалось обмануть систему распознавания цифр.

В качестве защиты от подобного рода атак, рекомендуется не использовать не проверенные наборы данных. Разработчикам платформ машинного обучения рекомендовано обеспечить контроль целостности распространяемых моделей, например, с помощью цифровых подписей.

Почему эта новость интересна? Потому что это только начало, на мой взгляд. Чем дальше и глубже будут внедряться новые технологии в нашу жизнь, тем более пристальное внимание на них будут обращать исследователи, и тем больше интересных открытый в вопросах безопасности таких систем ждёт нас. В интересное время живём. 🤓

Ссылка на само исследование:
https://goo.gl/LFBKSP

Чуть больше подробностей на OpenNet:
https://goo.gl/wUAefd

Сравнительная таблица образов контейнеров от разных вендоров.

Итак, страна, которая ещё недавно по ТВ показывала, как можно обойти блокировку сайтов, сегодня уже готова к принятию мер, по блокировке ресурсов, которые помогают доступ к запрещённому контенту получить.

Революционных решений в реализации можно не ждать. Всё будет работать примерно так - сотрудник РКН будет устанавливать факт получения доступа к запрещённому материалу (через тот или иной сервис, видимо), при успешной проверке будет составляться акт с докладной запиской и скриншотами запрещённых страниц. Докладная будет передаваться заместителю руководителя Федеральной службы по надзору в сфере связи, и там уже в течение 2х рабочих дней будет приниматься решение о блокировке. С поисковиками и выдачей в них история аналогичная (там по ходу даже в документах банальный копипаст с мелкими правками) - сотрудник РКН устанавливает факт выдачи информации в ПС, фиксирует его и передаёт зафиксированное в работу.

Как я и думал, владельцам собственных VPN на данном этапе переживать не за что. Условный Васян-сотрудник-РКН вряд ли получит доступ к вашему серверу и проверит с него факт доступности чего-либо. Сам по себе упор на неких сотрудников, обращения граждан и общедоступные источники не удивил. В стране достаточно борцов, которые только и ждут что бы им дали возможность решить что-то в интернете. Странно что явно активистов типа ЛБИ и всяческих казачьих кибердружин не прописали в документах, я их там увидеть ожидал.

Сами приказы в данный момент рассматриваются, "публично обсуждаются", по ним принимаются предложения и замечания. Ализар в своей статье на Geektimes приводит ссылки на всё это безобразие, так что все неравнодушные могут по ним пройти, ознакомиться и высказаться по ситуации.

#естьмнение

О недокументированной возможности отключения Intel ME (Management Engine) от ребят из Positive Technologies.

http://blog.ptsecurity.ru/2017/08/intel-me-disable.html

#security #intel

Неплохая и актуальная вводная лекция по Firewalld и Selinux. Начинающим администраторам рекомендую к ознакомлению.

#видео #selinux #firewalld

https://securityheaders.io/ - ещё один анализатор сайта в коллекцию ссылок. Всё как обычно - вводим URL, получаем отчёт на основе анализа заголовков.

Есть дни, когда всё идёт наперекосяк... Вот совершенно всё - рекомендованный канал не заходит, у провайдера случаются проблемы с интернетом, подготовленная тобой подборка материалов на Slideshare летит в трубу, потому что сам Slideshare оказывается заблокирован на территории РФ... Но материалом поделиться хочется, и в связи с этим, быстрый опрос, друзья. 🤓

Есть несколько неплохих презентаций с вебинаров по NGINX. В каком формате Вам было бы удобнее их получить?
anonymous poll

PDF - будет возможность посмотреть практически на любом устройстве, но отредактировать возможности не будет. – 271
👍👍👍👍👍👍👍 81%

PPTX - даже в LibreOffice открывается без проблем, будут доступны исходники для просмотра и дальнейшего использования. – 62
👍👍 19%

👥 333 people voted so far.

И между делом, в коллекцию ссылок, сборка онлайн-сервисов для работы с хешами и ключами:

https://hashtools.ru/

Курс от Pluralsight - Linux Encryption Security. Файлы, по теме курса, в архиве так же прилагаются.

#видео

Четыре месяца каналу, друзья, продолжаем работать. Дайджест материалов месяца прошедшего для вас:

👨🏼‍💻 Тестируем соединение с помощью ipref3:
👨🏼‍💻 https://yangx.top/SysadminNotes/320

👨🏻‍💻 Используем AMT как закладку:
👨🏻‍💻 https://yangx.top/SysadminNotes/321

👨🏽‍💻 Работаем с Google Диском c Gdrive:
👨🏽‍💻 https://yangx.top/SysadminNotes/332

👨🏾‍💻 Проверяем отзывчивость диска с ioping:
👨🏾‍💻 https://yangx.top/SysadminNotes/339

👨🏿‍💻 Проверяем сервер на уязвимости в ПО:
👨🏿‍💻 https://yangx.top/SysadminNotes/364

👨‍💻 Кроме того, по тегу #видео было добавлено много хороших курсов и ссылок, обязательно проверьте, возможно будет что-то интересное.

P. S. Никогда этого не делал (я просто не очень люблю все эти лайки), но что-то захотелось вот... Друзья, давайте каждый кому канал помог хотя бы один раз, для кого хотя бы одна заметка за всё время жизни канала оказалась полезной, кто благодаря Запискам решил хотя бы один вопрос или проблему, жмакнет жёлтый, первосентябрьский лайк под этим сообщением. А я посмотрю и может быть даже порадуюсь. 🤓

Яндекс раздаёт 32Гб на Диске всем студентам и преподавателям ВУЗов.

Для получения просят показать студенческий билет или пропуск преподавателя.

https://yandex.ru/university/

Один из новых (будет ещё, ага) тегов на канале, друзья. Собственно, почему бы и нет. Разбавим будничное качественной тематической графикой. На постеры, футболки, кружки и всё что выдержит принт.

#пикча