Search Results

Zaawansowana kampania ataków o nazwie SCARLETEEL kierowana jest na środowiska kontenerowe w celu kradzieży wrażliwych danych i tworzonego oprogramowania. Z raportu Sysdig wiemy, że atakujący wykorzystał podatność w konteneryzowanym workload, a następnie użył jej do eskalacji uprawnień na konto AWS w celu kradzieży danych i poświadczeń. Zaawansowany atak w chmurze wiązał się również z wdrożeniem oprogramowania do kopania kryptowalut, które było albo próbą generowania nielegalnych zysków, albo sztuczką mającą na celu odwrócenie uwagi obrońców i zbicie ich z tropu. Początkowy wektor infekcji opierał się na wykorzystaniu podatnej na ataki usługi publicznej w samodzielnie zarządzanym klastrze Kubernetes, hostowanym na Amazon Web Services (AWS). Po zdobyciu przyczółka uruchomiono koparkę kryptowalut XMRig i użyto skryptu bash w celu uzyskania poświadczeń, które można było wykorzystać do dalszego zagłębiania się w infrastrukturę chmury AWS i eksfiltracji wrażliwych danych. Włamanie wyłączyło również dzienniki CloudTrail, aby zminimalizować ślady, uniemożliwiając firmie Sysdig dostęp do dodatkowych dowodów. W sumie umożliwiło to aktorowi dojście do ponad 1 TB danych, w tym skryptów klientów, narzędzi do rozwiązywania problemów i plików dziennika. Atakujący próbowali również przełączyć się za pomocą pliku stanu Terraform na inne połączone konta AWS, aby rozszerzyć swój zasięg w całej organizacji. Okazało się to jednak nieskuteczne z powodu braku uprawnień. Schemat ataku Krok 1: Atakujący uzyskał początkowy dostęp, wykorzystując usługę publiczną w samodzielnie zarządzanym klastrze Kubernetes, hostowanym w ramach konta w chmurze AWS. Krok 2: Gdy haker zyskał dostęp, złośliwe oprogramowanie było w stanie wykonać dwie początkowe akcje podczas uruchomienia: wystartować koparkę kryptowalut w celu generowania zysku bądź odwrócenia uwagi, uzyskać dostęp do poświadczeń za pomocą tymczasowych poświadczeń pracownika w Instance Metadata Service (IMDS) v1, aby wyliczać i zbierać informacje w jego imieniu przy użyciu uprawnień roli klastra. Ze względu na nadane uprawnienia, atakujący był w stanie: wylistować zasoby AWS, znaleźć poświadczenia innych użytkowników zarządzania tożsamością i dostępem (IAM), zarówno ustawionych jako zmienne środowiskowe Lambda, jak i przekazanych w postaci zwykłego tekstu do zasobników Amazon Simple Storage Service (S3). Krok 3: Atakujący użył poświadczeń znalezionych w poprzednim kroku, aby przeskoczyć lateralnie po sieci. Skontaktował się bezpośrednio z interfejsem API AWS i przystąpił do zbierania informacji i eksfiltracji danych. Na tym etapie cyberprzestępcy byli w stanie: wyłączyć dzienniki CloudTrail, aby uniknąć wykrycia, kraść zastrzeżone oprogramowanie, znaleźć poświadczenia użytkownika IAM powiązane z innym kontem AWS, wykrywając pliki stanu Terraform w zasobnikach S3. Krok 4: Atakujący użył nowych danych uwierzytelniających, aby ponownie przejść w bok, powtarzając atak i cały łańcuch z innego znalezionego konta AWS. Na szczęście w tym przypadku nie był w stanie enumerować zasobów, ponieważ wszystkie żądania API AWS, których próbował, zakończyły się niepowodzeniem z powodu braku uprawnień. Zródło: https://sysdig.com/blog/cloud-breach-terraform-data-theft/

Technik na ukrywanie się w systemie Windows i możliwości utworzenia backdoora jest na pewno wiele. Czy jednak zdawałeś sobie sprawę, że taki backdoor może istnieć również w logach na Windows, a tak naprawdę w przeglądarce logów? O tym właśnie jest dzisiejszy tekst. Event Viewer na Windows jako miejsce przyczółku dla atakującego Event Viewer (podgląd dziennika zdarzeń) to znana w środowisku administratorów i cybersecurity konsola (składnik systemu Windows) do wyświetlania logów. Pokazuje informacje związane z aplikacjami, bezpieczeństwem, zdarzeniami systemowymi i konfiguracyjnymi. Mimo że podgląd zdarzeń używany jest głównie do rozwiązywania problemów z systemem Windows przez administratorów, może być również wykorzystywany jako miejsce, w którym zespół red team lub atakujący mogą utworzyć w systemie przyczółek. Jedną z funkcji, jakie oferuje konsola, jest pomoc dla administratorów w celu uzyskania bezpośrednich informacji o określonym identyfikatorze zdarzenia przez Internet. Microsoft wbudował tę funkcję pod linkiem o nazwie: „Pomoc online dziennika zdarzeń”. Pomoc online dziennika zdarzeń przekierowuje użytkowników do adresu URL firmy Microsoft i jest kontrolowana z następującej lokalizacji rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Event Viewer Co to dla nas oznacza? Jeśli uzyskałeś wcześniej dostęp administracyjny do systemu lub Twój payload czy skrypt modyfikujący rejestr został uruchomiony na poświadczeniach użytkownika, który pracuje na komputerze, jako lokalny admin możesz zmodyfikować ciekawe trzy klucze rejestru. Wszystkie one dotyczą właśnie powyższego przycisku pomocy (hyperlink) w konsoli. Omawiane klucze to: MicrosoftRedirectionURL= MicrosoftRedirectionProgramCommandLineParameters= MicrosoftRedirectionProgram= W tle systemu operacyjnego, gdy klikniemy łącze, konsola (proces mmc.exe) otworzy domyślne łącze pomocy firmy Microsoft, które będzie renderowane przez aktualnie skonfigurowaną (domyślną) przeglądarkę. Najważniejsze w tym wszystkim jest to, że modyfikując wartości tych kluczy, zamiast domyślnej przeglądarki możemy uruchomić wybrany przez nas program! Wiedza na temat odpowiedniej modyfikacji kluczy rejestru będzie sednem powodzenia utworzenia takiego backdoora w systemie. Pamiętajmy, że do ich modyfikacji potrzebne są uprawnienia administratora. Później, żeby wykonać tę sztuczkę i uruchomić backdoor, wystarczy, że będziemy zalogowani na zwykłym koncie użytkownika. Jakie wartości wpisać? W przypadku: MicrosoftRedirectionURL –można zmienić na np. „file://c:\windows\system32\cmd.exe” MicrosoftRedirectionProgram – można bezpośrednio wskazać plik wykonywalny. Można też majstrować przy parametrach wiersza poleceń, Podczas konfigurowania parametrów pojawia się jeden problem – istnieje odpowiednik dla tych wpisów w rejestrze w gałęzi „Wow6432Node”, ale nie wydają się one zdatne do użytku. Nawet jeśli wpisy w tym kluczu zostaną zmienione, a podgląd zdarzeń zostanie uruchomiony z katalogu syswow64 (w celu wymuszenia wersji 32-bitowej), system operacyjny i tak uruchomi właściwą wersję 64-bitową. Kolejna rzeczą, która należy wyłączyć w rejestrze, jest ostrzeżenie użytkownika, a w zasadzie prośba o zgodę na przesłanie danych z dziennika do firmy Microsoft (to okno dialogowe pojawia się przed uruchomieniem programu): W celu wyłączenia tego okna należy w rejestrze zmienić parametr w kluczu: HKCU\Software\Microsoft\Windows NT\ CurrentVersion\Event Viewer\ConfirmUrl=0 na zero. Po tej zmianie w momencie kliknięcia na link pomocy możemy się cieszyć uruchomionym w systemie naszym payload lub LOLBinem Czy stanowi to duże zagrożenie? Zauważmy, że do detekcji tego procesu wystarczy reguła w systemie bezpieczeństwa, która będzie sprawdzała proces „mmc.exe” i odpalane przez niego procesy dziedziczne. Ponadto monitorowanie powyższych kluczy rejestru pod kątem zmian może stworzyć okazję do wykrycia próby manipulacji w systemie. Patrząc też na konieczność ręcznego dostępu do konsoli w celu kliknięcia na link i biorąc pod uwagę fakt, że przeciętny użytkownik zazwyczaj nie otwiera dziennika zdarzeń i nie klika pomocy online, jest mało prawdopodobne, aby technika ta zyskała popularność. Sprawdzi się natomiast jako trywialna metoda do odpalenia payload i uruchomienia kanału komunikacji

Sony informuje, że dzisiaj nastąpiła globalna premiera nowej wersji systemu PlayStation 5. Wcześniej mogli korzystać z nowości jedynie testerzy. Zobacz, jakie funkcje i nowości zawiera aktualizacja PS5 7.0. Po tygodniach testów, aktualizacja PS5 7.0 (23.01-07.00.00) została udostępniona dla wszystkich posiadaczy najnowszej konsoli od Sony. To, na co czekała zdecydowana większość graczy, to integracja z Discord. Lecz update zawiera wiele innych przydatnych nowości, jak choćby obsługę zmiennej częstotliwości odświeżania (VRR) dla rozdzielczości 1440p. Aktualizacja waży 1,142 GB. Zobacz, co dokładnie zawiera. Główne cechy tej aktualizacji oprogramowania systemu Wyjście wideo 1440p zostało rozszerzone na konsoli PS5. VRR (variable refresh rate — zmienna częstotliwość odświeżania) jest teraz obsługiwana w rozdzielczości 1440p. Obsługiwanych jest więcej trybów i urządzeń HDMI. Aby sprawdzić, czy dane urządzenie HDMI obsługuje tę funkcję, wybierz Ustawienia > Ekran i wideo > Wyjście wideo > Testuj wyświetlanie w rozdzielczości 1440p. Można teraz przesyłać dane między konsolami PS5. Łatwo prześlesz wszystkie dane z jednego urządzenia PS5 na inne. W ramach tego procesu Twoje dane na pierwszej konsoli PS5 nie zostaną usunięte ani zmienione. Od teraz na konsoli PS5 można korzystać z czatu głosowego na platformie Discord. Możesz połączyć swoje konto Discord z kontem PlayStation Network. Aby rozpocząć czat głosowy Discord na PS5, uruchom aplikację Discord na urządzeniu mobilnym lub komputerze. Możesz także udostępniać znajomym z platformy Discord informację, kiedy jesteś online i w co grasz. Funkcja poleceń głosowych obsługuje teraz używanie głosu do zapisywania klipów wideo z rozgrywki. Powiedz „Hey PlayStation, capture that!” (Hej PlayStation, zapisz to!), aby zapisać klip wideo z ostatniej rozgrywki. Domyślny czas zapisu zależy od wybranych ustawień. Możesz też zapisać określony czas trwania Twojej rozgrywki, od 15 sekund do 60 minut. Na przykład, aby zapisać 5 minut, powiedz „Hey PlayStation, capture the last 5 minutes” (Hej PlayStation, zapisz ostatnie 5 minut). Aby ręcznie rozpocząć nowe nagranie rozgrywki, powiedz „Hey PlayStation, start recording” (Hej PlayStation, rozpocznij nagrywanie). Następnie możesz powiedzieć „Hey PlayStation, stop recording” (Hej PlayStation, zatrzymaj nagrywanie), aby zakończyć nagrywanie i zapisać klip wideo. Obecnie funkcja Polecenie głosowe (podgląd) jest dostępna tylko w języku angielskim dla graczy mających konta w PlayStation Network w USA i Wielkiej Brytanii. Inne zaktualizowane funkcje Do funkcji czytnika ekranu wprowadzono następujące ulepszenia. Czytnik ekranu zapewnia teraz bardziej szczegółowe wskazówki podczas obsługi konsoli. Pokazuje, w którym kierunku można przejść od aktualnie wybranego komponentu, a także aktualną pozycję w komponencie z wieloma elementami. Podczas korzystania z czytnika ekranu w przeglądarce internetowej widoczne będą teraz obramowania wokół sekcji, która jest odczytywana na głos. Czytnik ekranu został zaktualizowany tak, aby poprawnie odczytywał niektóre kluczowe terminy. Do centrów gier dodaliśmy następujące funkcje: Każda gra będzie miała widoczny w centrum gier zegar, który odlicza całkowity czas rozgrywki. Postęp gry będzie również wyświetlany w przypadku gier, w których jest określona maksymalna liczba działań fabularnych. Został dodany kafelek Znajomi, którzy grają . Możesz zobaczyć, którzy z Twoich znajomych mają daną grę i kto jest aktualnie online. Wybierając kafelek, możesz zobaczyć, co robią Twoi znajomi, a także uzyskać dostęp do ich profili, gdzie dostępnych jest więcej opcji interakcji. Kafelek trofeów został przeniesiony i zaktualizowany, tak aby ułatwić do niego dostęp. Wyświetla też postępy w zdobywaniu trofeów. Karty trybu współzawodnictwa wielu graczy można wyświetlać na pełnym ekranie. Wybranie opcji Uruchom aktywność spowoduje przejście od razu do meczu. Dzięki umieszczeniu karty w widocznym miejscu i jej rozmiarowi łatwo jest jej używać w trybie dla wielu graczy. Funkcja rozgrywki multiplatformowej została zaktualizowana w następujący sposób. Karty sesji gry w trybie multiplatformowym umożliwiają teraz sprawdzenie, którzy członkowie grają na innych platformach. Do Game Base dodano następujące funkcje. Możesz teraz wysłać prośbę o udostępnienie ekranu lub rozpocząć sesję udostępniania ekranu znajomemu bezpośrednio z jego profilu. Wybierz ikonę udostępniania ekranu w profilu znajomego. Prośbę o udostępnienie ekranu możesz też wysłać z PlayStation App. Na karcie czatu głosowego, przy uczestnikach imprezy grających w grę, do której możesz dołączyć, zostanie wyświetlona ikona umożliwiająca dołączenie. Możesz dołączyć do gry bezpośrednio, wybierając gracza, a następnie wybierając z menu opcję Dołącz do gry . Znajomi, którzy są aktywni w PlayStation App, będą teraz oznaczeni jako online na Twojej liście znajomych. Co zmieniliśmy w bibliotece gier: Możesz określić domyślną kolejność sortowania gier na listach. Za pomocą filtrów w bibliotece możesz łatwo znajdować gry przeznaczone do systemów PS VR i PS VR2. Do ustawień wstępnych gry dodano następujące opcje. W grach obsługiwanych przez tę funkcję możesz ustawić swoje preferencje w taki sposób, aby decydować, kto może dołączyć i kto może zapraszać inne osoby na utworzone przez Ciebie sesje dla wielu graczy. Wybierz Ustawienia > Zapisane dane i ustawienia gry/aplikacji > Ustawienia wstępne gry > Sesje wieloosobowej gry online i wskaż preferencje w obszarach Kto może dołączać i Kto może zapraszać. Zmieniliśmy sposób sprawdzania zapisywanych danych podczas pobierania i instalacji gry. Jeśli jest to gra na PS4, a nie masz zapisanych danych w pamięci masowej konsoli, otrzymasz powiadomienie, czy zapisane dane PS4 są dostępne w chmurze. Jeśli jest to gra na PS5, która może korzystać z zapisanych danych PS4, a nie masz zapisanych danych w pamięci masowej konsoli, otrzymasz powiadomienie, czy zapisane dane PS4 są dostępne w chmurze. Aby pobrać zapisane dane z pamięci w chmurze, naciśnij przycisk PS. Gdy powiadomienie się rozwinie, wybierz opcję Pobierz zapisane dane PS4. Możesz teraz wybrać, które pliki Galerii multimediów przesłać ręcznie do Zrzutów w PlayStation App. Dotychczasowe zasady dotyczące zawartości nadal obowiązują. W klawiaturze ekranowej wprowadzono następujące zmiany. Gdy zaczniesz wpisywać znaki, w górnej części klawiatury ekranowej pojawią się sugestie. Naciskając przycisk R1, wybierasz daną sugestię – nie musisz jej wpisywać ręcznie. Aby wpisać wybraną sugestię, naciśnij przycisk krzyżyk. Jeśli chcesz usunąć jakieś sugestie z pamięci konsoli, możesz to zrobić w menu opcji. (Tylko w przypadku klawiatury japońskiej) Sugestie pojawiające się podczas wpisywania znaków są teraz wyświetlane zarówno w postaci znaków o połowie szerokości, jak i pełnej szerokości. Wyświetlane są już emoji z Unicode 15.0. Czas potrzebny na przeprowadzenie kontroli integralności pobranych danych został znacznie skrócony. Proces ten jest wykonywany w czasie, gdy na pobieranym elemencie widoczna jest etykieta [Kopiowanie…] w obszarze Pobieranie/Przesyłanie w centrum sterowania. Został zmieniony sposób uruchamiania zainstalowanych gier. Jeśli na PS5 znajduje się pobrana wersja gry, której użytkownik nie kupił (np. gra kupiona przez innych użytkowników tej samej konsoli), a masz wersję na płycie, to możesz teraz zagrać w zainstalowaną wersję do pobrania, wkładając płytę (bez instalowania wersji z płyty). Tak samo, jeśli gra została zainstalowana z płyty i masz kupioną wersję do pobrania, to możesz teraz uruchomić zainstalowaną wersję z płyty bez wkładania dysku. System podpowiedzi został rozszerzony i wyświetla teraz listę celów, o ile są dostępne w grze. Wybierając dowolny cel, możesz zobaczyć film lub podpowiedź tekstową o bardziej szczegółowym charakterze. Możesz teraz przeglądać autoryzowane aplikacje i zarządzać nimi w Ustawieniach. Autoryzowane aplikacje to aplikacje i usługi innych firm, z którymi zostało połączone konto PlayStation Network. Korzystając z autoryzowanej aplikacji, wyrażasz zgodę na udostępnianie tej aplikacji danych swojego konta. Aby wyświetlić autoryzowane aplikacje i zarządzać nimi, wybierz Ustawienia > Użytkownicy i konta > Autoryzowane aplikacje. Zaktualizowaliśmy oprogramowanie kontrolera bezprzewodowego DualSense, kontrolera bezprzewodowego DualSense Edge i kontrolerów PlayStation VR2 Sense. Aktualizacja poprawia stabilność. Teraz oprogramowanie kontrolera bezprzewodowego DualSense można zaktualizować za pomocą połączenia bezprzewodowego. W przypadku problemów z bezprzewodową aktualizacją oprogramowania kontrolera podłącz go do systemu PS5 za pomocą przewodu USB. Następną aktualizację będzie można pobrać bezprzewodowo. Kontroler bezprzewodowy DualSense Edge i kontrolery PlayStation VR2 Sense obsługują już bezprzewodową aktualizację ich oprogramowania. Ta aktualizacja nie jest wymagana do wykonywania aktualizacji bezprzewodowych dla tych kontrolerów. Rozwiązano następujące problemy. Naprawiono komunikat o błędzie, który podawał mylące informacje dotyczące ograniczeń kontroli rodzicielskiej podczas korzystania z przeglądarki internetowej. Wprowadzono aktualizację w związku z problemem powodującym migotanie niektórych monitorów LCD IPS po włączeniu funkcji VRR (variable refresh rate — zmienna częstotliwość odświeżania). Aktualizacja może pomóc w rozwiązaniu tego problemu na takich monitorach.

Czy planujesz, dyskutujesz ze swoimi współpracownikami lub po prostu myślisz o przyjęciu chmury, ale nie masz pojęcia o cenach? Cóż, dostawcy chmury wiedzą o tym i oferują bezpłatne poziomy swoich usług, aby pomóc klientom wypróbować to samo. Kto kiedykolwiek odmówił bezpłatnego okresu próbnego? W tym blogu omawiamy, co jest oferowane dla bezpłatnych warstw każdego dostawcy usług w chmurze, tj. AWS vs Azure vs GCP Free Tier. Lista klientów dostawców usług w chmurze obejmuje zarówno indywidualnych programistów, jak i duże przedsiębiorstwa. Trzej najwięksi dostawcy usług w chmurze — Amazon Web Services, Google Cloud Platform i Microsoft Azure — oferują bezpłatne wersje próbne różnych usług. Te bezpłatne oferty mają ograniczone zasoby i nie mogą w pełni zaspokoić potrzeb produkcyjnych. Jednak bezpłatny okres próbny daje wyobrażenie o tym, jak usługi będą działać, nawet nie płacąc za to nic. Istnieją zasadniczo dwa rodzaje ofert w ramach Free Tier, tj. „bezpłatne przez ograniczony czas” i „zawsze bezpłatne”. Usługi w ramach każdego typu Free Tier mogą się różnić w zależności od dostawcy chmury. Może się zdarzyć, że dostawca usług w chmurze oferuje jedną usługę bezpłatnie przez ograniczony czas, a inny dostawca usług w chmurze oferuje podobną usługę bezpłatnie przez cały okres użytkowania z pewnymi ograniczeniami. Tutaj przyjrzymy się kluczowym aspektom oferty Free Tier najlepszych dostawców chmury — AWS , Microsoft Azure i Google Cloud . Przeczytaj, aby zrozumieć podobieństwa, różnice i ograniczenia każdej oferty. AWS vs Microsoft Azure vs Google Cloud Platform (GCP) Darmowe typy warstw Jak już wspomniano, istnieją tylko dwa rodzaje bezpłatnych poziomów, a mianowicie: 1. Bezpłatnie przez ograniczony czas: Dostawcy usług w chmurze oferują pewne usługi bezpłatnie przez 12 miesięcy . Ten bezpłatny poziom jest oferowany tylko przy pierwszej rejestracji lub pierwszej rejestracji w usługach i to również z pewnymi ograniczeniami. Opłata za usługi zostanie naliczona według zwykłej stawki 12 miesięcy po pierwszej rejestracji. 2. Zawsze za darmo: Istnieje kilka usług oferowanych przez dostawców usług w chmurze, które są bezpłatne przez całe życie , ale wiąże się to z miesięcznym ograniczeniem korzystania z tych usług . Możesz zarządzać miesięcznym wykorzystaniem usług za pośrednictwem konsol oferowanych przez danego dostawcę. Kluczowe punkty do zapamiętania: Platforma Azure i Google Cloud oferują środki na usługi podczas rejestracji. Google Cloud oferuje środki w wysokości 300 USD do wykorzystania na dowolną usługę Google Cloud Platform. Twój 12-miesięczny bezpłatny okres próbny zakończy się wcześniej, jeśli wydasz całe 300 USD kredytu przed upływem 12 miesięcy. Platforma Azure oferuje środki w wysokości 200 USD podczas rejestracji, które można wydać w ciągu pierwszych 30 dni. Jednak wydanie całego kredytu nie zakończy bezpłatnego okresu próbnego. Jakie są ograniczenia Free Tier w AWS, Azure i Google Cloud? Wspomniane powyżej usługi Free Tier mają ograniczenia czasowe do 12 miesięcy dla użytkowników rejestrujących się po raz pierwszy oraz miesięczne ograniczenia użytkowania. Są to ograniczenia, które pojawiają się, jak „sugeruje nazwa”, ale nie są to jedyne ograniczenia i zwykle mogą obowiązywać inne. Oto inne ograniczenia, w które zazwyczaj wyposażone są poziomy bezpłatne : Ograniczenia operacyjne: Usługi Free Tier są oferowane z określonymi ograniczeniami, które można wyłączyć tylko po przejściu na wersję płatną. Oprogramowanie i systemy operacyjne: Oprogramowanie komercyjne i systemy operacyjne zasadniczo nie są objęte warstwą Bezpłatną. Wydaje się to sprawiedliwe, ponieważ oprogramowanie i system operacyjny dają użytkownikowi wyłączną kontrolę nad spełnianiem ich żądań, za które faktycznie należy zapłacić. Rollovery są zabronione: Limity są określone typowo dla miesięcznego użytkowania, jeśli nie wykorzystasz tego, co jest oferowane w danym miesiącu, użycie nie zostanie przeniesione na następny miesiąc. Cóż, oto profesjonalna wskazówka, jeśli naprawdę chcesz poznać tę usługę, skorzystaj z niej w ciągu miesiąca, ponieważ jest to idealny czas na eksperymenty. Najważniejsze informacje o darmowym poziomie AWS. AWS Lambda: Ta usługa FaaS (funkcja jako usługa) może być używana w warstwie bezpłatnej z maksymalnie 1 milionem żądań i 3,2 miliona sekund czasu obliczeniowego miesięcznie. Funkcje krokowe AWS: Użytkownik ma prawo do 4000 bezpłatnych przejść między stanami miesięcznie. Amazon Glacier: Jest to długoterminowa usługa przechowywania danych, a użytkownik może odzyskać do 10 GB danych. AWS CodeCommit: AWS pozwala maksymalnie pięciu użytkownikom z 50 GB przestrzeni dyskowej miesięcznie i 10 000 żądań Git AWS CodePipeline: Użytkownicy otrzymują bezpłatnie jeden aktywny rurociąg miesięcznie. AWS CodeBuild: Użytkownik otrzymuje 100 minut kompilacji miesięcznie na instancji typu build.general1.small w ramach warstwy bezpłatnej. Amazon DynamoDB: Baza danych AWS NoSQL oferuje 25 GB przestrzeni dyskowej i 25 jednostek pojemności odczytu i zapisu bezpłatnie każdego miesiąca. Amazon twierdzi, że to „wystarcza do obsłużenia do 200 milionów żądań miesięcznie”. Amazon Chime: Jest to usługa komunikacji biznesowej AWS, która jest całkowicie bezpłatna dla nowych klientów od 4 marca 2020 r. do 30 czerwca 2020 r. Pamiętaj, że podstawowe funkcje, takie jak czat tekstowy i połączenia głosowe, są zawsze bezpłatne. Odwiedź Amazon Web Services Free Tier, aby uzyskać więcej informacji. Najważniejsze informacje dotyczące bezpłatnej warstwy platformy Microsoft Azure Azure Functions: użytkownicy mogą przesyłać do 1 miliona żądań miesięcznie w ramach bezpłatnej warstwy. Azure Active Directory: Bezpłatna warstwa oferuje do 50 000 uwierzytelnień miesięcznie. Azure DevOps: Użytkownicy mogą utworzyć do 5 użytkowników z nieograniczoną liczbą prywatnych repozytoriów Git. Usługa Azure App Service: można utworzyć do 10 aplikacji internetowych, mobilnych lub aplikacji interfejsu API bez żadnych kosztów. Azure Cosmos DB: Użyj do 500 GB przestrzeni dyskowej i 400 jednostek żądań na sekundę bez żadnych kosztów każdego miesiąca. Platforma Azure oferuje 5 GB danych wychodzących bezpłatnie miesięcznie. Odwiedź bezpłatną warstwę platformy Microsoft Azure, aby uzyskać więcej informacji. Najważniejsze informacje o bezpłatnej warstwie Google Cloud Google BigQuery: Użytkownicy mogą bezpłatnie korzystać z 1 TB zapytań i 10 GB przestrzeni dyskowej miesięcznie. Google Cloud Build: codziennie użytkownicy otrzymują bezpłatnie 120 minut budowania. Repozytoria źródłowe Google Cloud: w ramach bezpłatnej warstwy Google Cloud oferuje maksymalnie pięciu użytkownikom 50 GB przestrzeni dyskowej i 50 GB danych wychodzących. Funkcje Google Cloud: Bezpłatna warstwa oferuje 2 mln wywołań (zarówno w tle, jak i HTTP), wraz z 5 GB wychodzących danych sieciowych, 400 000 GB-sekund i 200 000 GHz-sekund czasu obliczeniowego. Google Compute Engine: tylko jedna maszyna wirtualna f1-micro jest dostępna bezpłatnie w regionie USA, ale korzystanie z GPU lub TPU wiąże się z dodatkowymi kosztami. Przestrzeń dyskowa Google Cloud: w ramach bezpłatnej warstwy co miesiąc użytkownicy otrzymują 5 GB regionalnej pamięci masowej w Stanach Zjednoczonych, 5000 operacji klasy A i 50 000 operacji klasy B oraz 1 GB danych wychodzących, które są ograniczone zgodnie z Compute Engine. Odwiedź bezpłatną warstwę Google Cloud Platform, aby uzyskać więcej informacji. Plus zestawienie mniejszych graczy na GitHUB: https://github.com/cloudcommunity/Cloud-Free-Tier-Comparison 4. Oracle Cloud Homepage: Oracle Cloud Free Tier Free for Limited-time 30 day free trial US $300 credit for 30 days Up to eight instances across all available services Up to 5 TB of storage Always Free Compute: (Note- 1 Oracle OCPU = 2 vCPUs) 2 AMD-based VMs: 1/8 OCPU = 0.25 vCPU with 1 GB RAM each 4 Arm-based VMs: 24 GB RAM total, 3,000 OCPU hours and 18,000 GB memory hours per month 2 Block Volumes Storage, 200 GB total 10 GB Object Storage - Standard 10 GB Object Storage - Infrequent Access 10 GB Archive Storage 10TB of network data egress/month per originating region Resource Manager (managed terraform) 5 OCI Bastions 2 Oracle Autonomous Databases incl. Oracle Application Express (APEX), Oracle SQL Developer etc., each with 20GB storage NoSQL Database with 25GB storage per table, up to 3 tables 4 Load Balancers: 1 Flexible (10Mbps) and 3 Network Monitoring and Notifications 5. Alibaba Cloud Homepage: Alibaba Cloud Free Trial Try Over 40 Products for Free Worth $450-$1300 USD. Now up to 12 Months Usage for Elastic Compute Services. 6. IBM Cloud Homepage: IBM Cloud Free Tier Free for Limited-time US$200 credit for 30 days 7. Scaleway Homepage: Scaleway Free for Limited-time sometimes they give away free credits Always Free 75GB block storage (S3-compatible API) 50k message in the IoT Hub (MQTT, REST, Sigfox, LoRa) 8. DigitalOcean Homepage: DigitalOcean Free for Limited-time $100 credit for 60 days from do.co/hf100 9. Hetzner Cloud Homepage: Hetzner Cloud Free for Limited-time sometimes they give away free credits 10. render Homepage: render Free for Limited-time sometimes they give away free credits Always Free static site hosting 11. Netlify Homepage: Netlify Free for Limited-time sometimes they give away free credits Always Free static site hosting 12. jfrog Homepage: Jfrog Free Tier Free for Limited-time Self-Hosted 30 day trial Always Free 2GB Storage 10GB Transfer/month 2,000 CI/CD Minutes/month 13. Salesforce Homepage: Salesforce Free Tier Free for Limited-time Your FREE 30-Days Trial Now! Always Free When you download Listware for Salesforce, you are given 1,000 free credits which you can use during a free 30-day trial of the app. 14. Openshift Homepage: Interactive Learning Portal Try out Openshift 4 cluster for free Openshift 4: Try Openshift 4 cluster for free 15. Linode Homepage: Linode Free for Limited-time US$100, 60-day free trial requires valid credit card. free-credit-100 16. Container Hosting Service Homepage: Container Hosting Service Currently Free Container Hosting Service Try Open Source Container Hosting Service for free 17. Fly.io Homepage: Fly.io Always free on all plans: Up to 3 shared-cpu-1x 256mb VMs (Apps or Machines) 3GB persistent volume storage (total) 160GB outbound data transfer 18. Railway Homepage: Railway Always Free: 512 MB RAM and shared CPU/container 1 GB Disk (split between your services) $5 or 500 hours of usage (deploys shut off when first limit is reached) Źródło: https://n2ws.com/blog/amazon-aws-microsoft-azure-google-cloud-free-tier-cloud-computing-service-comparison https://www.infoworld.com/article/3179785/aws-vs-azure-vs-google-cloud-which-free-tier-is-best.html https://github.com/cloudcommunity/Cloud-Free-Tier-Comparison

Przejmują konta Google i YouTube umieszczając na nich live stream typu: Z super okazja pomnożenie BTC :D Jak przejmuj konta - Taki stealer (malware) musi być w jakiś sposób dostarczony do ofiary – np. za pomocą złośliwej reklamy wykupionej w Google, która kieruje w sklonowaną stronę jednego z popularnych pakietów oprogramowania (GIMP, Blender, Notepad++, sterowniki do karty graficznej…). Inna opcja to np. pirackie oprogramowanie. Ofiara pobiera narzędzie, instaluje je i… stealer już działa – tj. wykrada hasła, ciasteczka z przeglądarki i inne ciekawe dane. Poniżej przykładowy wynik działania takiego narzędzia. Przestępca posiada ciasteczka z przeglądarki – nie musi zatem przejmować się żadnym 2FA, ponieważ przejmuje zalogowaną sesję – czym dostaje się bez loginu/hasła/2FA na konto ofiary. A o FB - możemy przeczytać na Sekuraku, który to ładnie i ciekawie opisał. Zródło: https://sekurak.pl/od-cracka-narzedzia-tworzacego-pdfy-po-przejecie-kont-reklamowych-na-facebooku-i-to-pomimo-skonfigurowanego-2fa-analiza/

Wersja Ubuntu 22.04.2 LTS jest już dostępna do pobrania. Ta aktualizacja, służąca jako drugie wydanie punktowe w serii Ubuntu 22.04 LTS, zawiera wiele poprawek bezpieczeństwa, poprawek błędów i aktualizacji oprogramowania wydanych dla Jammy Jellyfish od czasu poprzedniego wydania punktowego. Co więcej, Ubuntu 22.04.2 LTS wprowadza zupełnie nowy stos sprzętowy (HWE) składający się z nowszego jądra Linuksa i zaktualizowanych sterowników graficznych Linuksa. Właściwie jest to pierwsza z dwóch zaplanowanych na ten rok premier punktowych. Ubuntu 20.04.3 ma pojawić się późnym latem, a także aktualizacje pakietów wydawane od czasu do czasu, dostarczane z jądrem Linuksa używanym w nadchodzącej wersji Ubuntu 23.04. Ubuntu 22.04 LTS zawiera jądro Linuksa 5.19, Mesa 22.2.5 i libdrm 2.4.113. W pakiecie znajduje się również pakiet aktualizacji, w tym GNOME Shell 42.5, LibreOffice 7.3.7.2 i Mozilla Firefox 110. Możesz zobaczyć pełną listę zmian wprowadzonych między Ubuntu 22.04.1 a Ubuntu 22.04.2 na forum Ubuntu (chociaż strona może, ale nie musi, zostać zaktualizowana, kiedy to czytasz). Przypominamy, że system Ubuntu 22.04 LTS jest obsługiwany do kwietnia 2027 r., a mamy też Ubuntu ESM i/lub Ubuntu Pro. Pobierz Ubuntu 22.04.2 LTS Ubuntu 20.04.2 LTS można pobrać ze strony internetowej Ubuntu/ serwera wydań Ubuntu oraz z oficjalnych serwerów lustrzanych. Jeśli korzystasz już z Ubuntu 22.04 LTS, nie musisz nic „robić”, ponieważ dopóki masz zainstalowane wszystkie dostępne aktualizacje, „masz” Ubuntu 22.04.2 LTS.

Podatności w Cisco i dostępne łatki Podatności Cisco dotyczą kilku produktów zabezpieczających i sieciowych dla przedsiębiorstw. Naprawione zostały między innymi: krytyczna luka (CVE-2023-20032) w bibliotece skanowania ClamAV, używanej przez Secure Endpoint, Secure Endpoint Private Cloud i Secure Web Appliance oraz dwie luki wysokiego ryzyka (CVE-2023-20009, CVE-2023-20075) mające wpływ na urządzenie Email Security Appliance oraz Cisco Secure Email and Web Manager, dla których jest już dostępny kod exploita typu proof-of-concept (PoC). Podatność CISCO CVE-2023-20032 Pierwsza luka, CVE-2023-20032, to luka w parserze plików partycji HFS+ różnych wersji ClamAV – bezpłatnego wieloplatformowego zestawu narzędzi do ochrony przed złośliwym oprogramowaniem, utrzymywanym przez Cisco Talos. „Wykryty błąd wynika z braku sprawdzania rozmiaru bufora, co może skutkować zapisem przepełnienia bufora sterty. Osoba atakująca może wykorzystać tę lukę, przesyłając spreparowany plik partycji HFS+ do przeskanowania przez ClamAV na zagrożonym urządzeniu. Udany exploit może pozwolić atakującemu na wykonanie dowolnego kodu z uprawnieniami procesu skanowania ClamAV lub też spowodować awarię procesu, powodując stan odmowy usługi (DoS)” – wyjaśnia Cisco. Wersje ClamAV zawierające poprawkę tej podatności oraz poprawkę dla CVE-2023-20052, luki powodującej wyciek informacji, zostały wydane w środę, ale ponieważ biblioteka jest używana również w rozwiązaniach Secure Web Appliance i Secure Endpoint i nie ma na nie obejścia, te także muszą zostać zaktualizowane. Dobra wiadomość jest taka, że żadna z tych luk nie jest aktywnie wykorzystywana. Podatności CISCO CVE-2023-20009, CVE-2023-20075 i exploit Kolejne podatności to możliwość przeprowadzania eskalacji uprawnień (CVE-2023-20009 ) i luka w zabezpieczeniach umożliwiająca wstrzykiwanie poleceń (CVE-2023-20075). Występuje ona w urządzeniach do ochrony poczty e-mail oraz instancji Cisco Secure Email i Web Manager. Obie podatności administratorzy tych urządzeń powinni jak najszybciej naprawić, gdyż pojawił się exploit. Aby atakujący mógł je wykorzystać i włamać się do środowiska IT, musi zdobyć prawidłowe dane uwierzytelniające użytkownika. Gdy już je uzyska, może użyć luk, aby podnieść swoje uprawnienia do root i wykonać na nich dowolne polecenia na urządzeniu, którego dotyczy problem. Jak wspomniano wcześniej, dla obu dostępny jest exploit PoC. Podatności w Fortinet i dostępne łatki Administratorzy urządzeń Fortinet mają ostatnio pełne ręce roboty związanej z aktualizacjami. Opisywana przez nas poważna podatność pozwalała zdalnie zalogować się do urządzenia z Internetu. W przypadku tego producenta wykryto i załatano krytyczne błędy RCE w FortiNAC i FortiWeb. Podatność Fortinet CVE-2022-39952 Pierwszy błąd wpływa na FortiNAC, jest śledzony jako CVE-2022-39952 oraz posiada wynik CVSS v3 9,8 (krytyczny). Produkty, w których wykryto lukę, to: FortiNAC 9.4.0, FortiNAC w wersji od 9.2.0 do 9.2.5, FortiNAC w wersji od 9.1.0 do 9.1.7, wszystkie wersje FortiNAC 8.8, wszystkie wersje FortiNAC 8.7, wszystkie wersje FortiNAC 8.6, wszystkie wersje FortiNAC 8.5, wszystkie wersje FortiNAC 8.3. Luka CVE-2022-39952 została naprawiona w FortiNAC 9.4.1 i nowszych, 9.2.6 i nowszych, 9.1.8 i nowszych oraz 7.2.0 i nowszych. FortiNAC to rozwiązanie do kontroli dostępu do sieci, które pomaga organizacjom uzyskać widoczność sieci w czasie rzeczywistym, egzekwować zasady bezpieczeństwa oraz wykrywać i łagodzić zagrożenia. „Zewnętrzna kontrola luki w zabezpieczeniach nazwy pliku lub ścieżki [CWE-73] w serwerze internetowym FortiNAC może pozwolić nieuwierzytelnionemu atakującemu na wykonanie dowolnego zapisu w systemie” – wyjaśnia Fortinet. Podatność Fortinet CVE-2021-42756 Druga luka w zabezpieczeniach FortiWeb to CVE-2021-42756. Uzyskała wynik CVSS v3 na poziomie 9,3 (krytyczny) i dotyczy WAF-a. O dziwo identyfikator CVE wskazuje, że luka została odkryta w 2021 r., ale do tej pory nie była publicznie ujawniona. FortiWeb to zapora sieciowa (WAF) przeznaczona do ochrony aplikacji internetowych i interfejsów API przed atakami typu cross-site scripting (XSS), wstrzykiwaniem kodu SQL, atakami botów, DDoS (rozproszona odmowa usługi) i innymi zagrożeniami internetowymi. „Wiele luk związanych z przepełnieniem bufora opartych na stosie [CWE-121] w demonie proxy FortiWeb może pozwolić nieuwierzytelnionemu zdalnemu atakującemu na wykonanie dowolnego kodu za pomocą specjalnie spreparowanych żądań HTTP” – opisuje Fortinet. CVE-2021-42756 wpływa na poniższe wersje: FortiWeb wersje 5.x – wszystkie wersje, FortiWeb w wersji 6.0.7 i starszych, FortiWeb w wersji 6.1.2 i starszych, FortiWeb w wersji 6.2.6 i starszych, FortiWeb w wersji 6.3.16 i starszych, FortiWeb wersje 6.4 – wszystkie wersje. W celu pozbycia się luki administratorzy powinni zaktualizować FortiWeb do wersji 7.0.0 lub nowszej, 6.3.17 lub nowszej, 6.2.7 lub nowszej, 6.1.3 lub nowszej oraz 6.0.8 lub nowszej. Producent nie dostarczył porad dotyczących łagodzenia skutków ani obejść żadnej z tych wad, więc zastosowanie dostępnych aktualizacji zabezpieczeń jest jedynym sposobem na zaradzenie zagrożeniom. Należy pamiętać, że ci, którzy nie zastosują aktualizacji w przypadku Cisco oraz Fortinet, będą wystawiali infrastrukturę IT na duże ryzyko ataku. Źródło: https://www.fortiguard.com/psirt/FG-IR-21-186 https://www.fortiguard.com/psirt/FG-IR-22-300 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39952 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-xxe-TcSZduhN https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy

Jeśli kiedykolwiek odblokujesz iPhone’a i zobaczysz liczne powiadomienia twierdzące, że zostałeś zhakowany, że Twój telefon nie jest chroniony, że wirusy uszkodziły dane lub (najlepsze) komunikat „Kliknij, aby pozbyć się irytujących reklam”, prawdopodobnie nie ma się czego obawiać. Całkiem możliwe, że przypadkowo zetknąłeś się z powszechną formą oszustwa: spamem wydarzeń z kalendarza. Spam kalendarza to cwany sposób na umieszczanie bezsensownych twierdzeń, ofert i ostrzeżeń z potencjalnie szkodliwymi linkami w aplikacji kalendarza, co powoduje wyświetlenie powiadomień i wzbudzenie niepokoju u użytkowników smartfonów. Najczęstszymi technikami rozprzestrzeniania spamu do kalendarza są fałszywe reklamy, wyskakujące okienka i inne formy kodowania używane na stronach internetowych, z którymi musiało dojść do interakcji. Można je znaleźć na stronach z treściami dla dorosłych, ale także na witrynach udostępniających pliki, nieoficjalnych platformach streamingowych, witrynach z grami, przypadkowych blogach, krótko mówiąc – praktycznie wszędzie. Aplikacje kalendarza takie jak iCal ułatwiają dodawanie publicznych kalendarzy, które są tylko adresami URL, a oszuści wykorzystują tę łatwość użycia. Celem gry hakerów jest tutaj skłonienie niczego niepodejrzewających użytkowników do zaakceptowania subskrypcji kalendarza. Często zaciemniają subskrypcję, rozpraszając uwagę. Na przykład użytkownik może zostać poproszony o potwierdzenie, że jest człowiekiem, za pomocą CAPTCHA. Użytkownik klika i zanim się zorientuje, kliknie również „OK” w kolejnej wiadomości, zawierającej subskrypcję kalendarza. Wystarczy, że użytkownik zaakceptuje jedną ze złośliwych subskrypcji, a kalendarz spamu i wszystkie powiązane wydarzenia zostaną dodane do domyślnej aplikacji kalendarza w iPhonie. Wydarzenia te zawierają alerty, które generują powiadomienia, przez co ekran może wyglądać mniej więcej tak. Poza tym oczywiście w samej aplikacji Kalendarz będzie istny chaos. Jest to tak duży i tak powszechny problem, że Apple napisało stronę poświęconą właśnie temu zjawisku. Istnieją dwa sposoby usuwania spamu z kalendarza, a wybór zależy od używanej wersji systemu iOS: iOS 14.6 lub nowszy: Otwórz aplikację Kalendarz. Stuknij niechciane wydarzenie w Kalendarzu. Stuknij opcję „Anuluj subskrypcję tego kalendarza” u dołu ekranu. Aby potwierdzić, kliknij „Anuluj subskrypcję”. Wcześniejsze wersje iOS: Otwórz aplikację Kalendarz. U dołu ekranu dotknij „Kalendarze”. Poszukaj kalendarza, którego nie rozpoznajesz. Stuknij przycisk „Więcej informacji” obok tego kalendarza, a następnie przewiń w dół i stuknij opcję „Usuń kalendarz”. Jeśli to nie rozwiąże problemu, usuń subskrypcję kalendarza w Ustawieniach: Otwórz aplikację Ustawienia. Stuknij Kalendarz > Konta. Stuknij w „Subskrybowane kalendarze”. Poszukaj kalendarza, którego nie rozpoznajesz. Stuknij go, a następnie stuknij „Usuń konto”. Spamerzy będą stale próbować nadużywania wszelkiego rodzaju urządzeń, aplikacji i systemów, aby oblegać użytkowników Internetu powiadomieniami. Tak niestety działa agresywny marketing. W 2019 roku użytkownicy Kalendarza Google zostali dotknięci falą spamerskich powiadomień, a w 2022 roku użytkownicy Calendly phisherami nadużywającymi usługi. W tym samym roku pojawiły się nowe funkcje bezpieczeństwa dla użytkowników Dokumentów Google, aby dać im trochę więcej pewności, że powiadomienia są lub nie są fałszywe. Bez względu na urządzenie lub usługę celem może być wszystko, co ma funkcję powiadamiania. Pod wieloma względami spam kalendarza idealnie pasuje do telefonów, na których bardzo często zdarzają się błędne kliknięcia przez użytkowników. Wystarczy jeden monit złośliwego kalendarza ukryty za czymś innym i ułamek sekundy nieuwagi, aby oszuści zagościli w Twoim telefonie. Dobrą wiadomością jest to, że gdy zrozumiemy, jak działa ta złośliwa aktywność, to bardzo łatwo będziemy w stanie usunąć powiadomienia i uwolnić telefon od niekończących się alertów z niechcianymi treściami.

Jeżeli twój terminal jest nudny i szary, pozwól że przedstawię Ci rozwiązanie, które tchnie trochę życia do tej codziennej szarości :) Przedstawione rozwiązanie działa na Windows (WSL), Linux i MacOS - oczywiście wiadomym jest że trzeba będzie użyć innych paczek i narzędzi do instalacji oprogramowania. Pobieramy zsh Używamy (odpowiedniej) komendy od instalacji w naszym systemie: Po instalacji przełączamy naszą powłokę komendą zsh (zsh moze nas zapytac o konfiguracje, zalecam ustawienie rekomendowanych lub domyślnych): Instalujemy nasz Oh My Zsh Teraz instalujemy nasz theme PowerLevel10k za pomocą gh lub git Po instalacji możemy wykorzystać nasz nowy Theme - zastępujemy zmienna w naszym pliku (~/.zshrc) ZSH_THEME tą wartością: Zanim przystąpimy do konfiguracji naszego theme warto tez doinstalować font do naszego systemu: Polecany font to FiraCode NF a można pobrać go tu a dla użytkowników Windows - tu Jeżeli używasz Windows Terminal (git) lub mobaxterm lud dowolnego windowsowego klienta SSH warto jeszcze doinstalować ten font (w razie problemów z wyświetlaniem) A poniżej przykład konfiguracji Windows terminal Znów wydajemy polecenie zsh i nasz theme sie załaduje jeżeli będzie to pierwszy raz wyskoczy nam panel konfiguracyjny ale możemy go tez wywołać komendą: A o to jak to wygląda u mnie Reklama:

Apple łata swoje systemy. Warto więc zajrzeć w te łatki: MacOS - https://support.apple.com/en-us/HT213633 iOS - https://support.apple.com/en-us/HT213635 Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited. Impact: An app may be able to execute arbitrary code with kernel privileges. Przechodząc na spreparowana strone można wykonac dowlny kod na naszym telefonie bez aktualizacji. Druga podatność umożliwia podniesienie uprawnień do poziomu jądra systemu. odstępne aż od iPhone 8. Reklama: Kurs terraform podstawy - jeden z najpopularniejszych narzędzi IaC. Zobacz jak się nim posługiwać: Nauczysz się tworzyć kod HCL Manipulować obiektami Terraform Poznasz workflow Dowiesz się czym są workspace Poznasz terraform state Polecenia apply destroy i plan

Jak możemy przeczytac na tweeter https://twitter.com/Laughing_Mantis/status/1624900060193624064?t=D41TOFsPqFNuLIIg1PMgiw&s=19 wpis uzytkownika Greg Linares (Mantis) pisze o problemach z dyskami samsung z serii 9XX Samsung bada zgłaszane problemy z dyskami SSD 990 Pro, których właściciele twierdzą, że stan zdrowia dysków pokazuje alarmująco szybkie spadki zgłaszanej pojemności, mimo że na dysku zapisano tylko niewielkie ilości danych. Rzecznik powiedział nam: „Samsung Electronics stoi za jakością naszych wiodących w branży dysków SSD, w tym najnowszego 990 Pro. Jesteśmy świadomi ograniczonej liczby raportów dotyczących tej sprawy i obecnie badamy te doświadczenia, ponieważ konfiguracje użytkowników są różne”. 990 Pro to dysk PCIe 4 w formacie M.2 zbudowany ze 112-warstwową pamięcią 3D NAND w formacie TLC (3 bity/komórkę) o pojemności 1, 2 i 4 TB. Wyjątkowa wydajność to do 800 000/1 000 000 IOPS losowego odczytu/zapisu, zapis sekwencyjny 6,9 GB/s i odczyt sekwencyjny 5 GB/s. Warto zaktualizowac aplikacje do dysków jaki i firware - do pobrania tu https://semiconductor.samsung.com/consumer-storage/support/tools/ Źródło: https://blocksandfiles.com/2023/02/02/samsung-990-pro-ssd-health-issues/ https://twitter.com/Laughing_Mantis/status/1624900060193624064?t=D41TOFsPqFNuLIIg1PMgiw&s=19

Witaj w tym Kursie Terraform Podstawy. Wytłumaczę Ci jak działa i czym jest narzędzie do automatyzacji i opisywania konfiguracji infrastruktury w kodzie (IaC – Infastructure as Code). W kursie tym pokażę Ci jak pracować z terraform na podstawie chmury DigitalOcean i OVH. Zaciekawiony to zapraszam W kilku krótkich lekcjach pokazuję jak na podstawie terraform można zautomatyzować konfiguracje środowiska w chmurze DigitalOcean wykorzystując takie usługi jak: Maszyny wirtualne (droplet). Zabezpieczenia (firewall). Targowanie zasobów. Konfiguracja zony DNS Tworzenie projektu Uruchamianie aplikacji Tworzenie sieci Start szkolenia: 06.02.2023 Długość: ponad 2h nigdzie nie publikowanych materiałów Poziom: Podstawowy, dla początkujących Cena: 20,99 do konca 12.02.2023 O Autorze Autorem kursu jest ja Piotr Kośka posiadam 15 letnie doświadczenie w administracji systemami Linux / Windows / MacOS. Jestem Autor wielu kursów na platformach komercyjnych takich jak sterfakursów i videopoint, autor publikacji na YouTube Miłośnik automatyzacji z wykorzystaniem Ansible, Terraform i bash Uwielbiam tematy związane z cloud, wirtualizacja i konteneryzacją. W wolnych chwilach uwielbiam poczytać fajną książkę lub zagrać na konsoli. Dzięki ^ temu linkowi otrzymasz 100$ na 60 dni testów chmury DigitalOcean absolutnie za darmo, to wystarczy na całe szkolenie nawet jak będziesz realizował jedną lekcje dziennie. Część materiał jest dostępny na moim kanale na YouTube. Kurs ten został wzbogacony o dodatkowe nie publikowane nigdzie materiały, takie jak: Wprowadzenie do DigitalOcean – Moduł pierwszy. Szybki wstęp do Terraform – Moduł drugi Moduł trzeci – Materiały z kanału YouTube. W tym kursie są też dodatkowe Quizy, testy, które pomogą zweryfikować Twoją wiedzę. Dostep do grupy Discord gdzie otrzymasz dodatkowe wsparcie Kod zniżkowy (30%) na inne przyszłe szkolenia dostępne na tej platformie. Co dokładnie zawiera ten kurs Moduł 1 W tym module skupimy się na poznaniu chmury DigitalOcean. To na niej bedziemy uruchamiać w pózniejszych lekcjach i w drugim module naszą konfigurację terraform. Zatem dobrze znać co i jak chcemy uruchomić. Dlaczego ten wybór? Uważam że jest to fajna platforma na start do poznania środowiska cloud. Plus, łatwiej o kontrolę kosztów dla poczatkującej osoby. Platforma jest prosta i intuicyjna po 15 minutach nabierzesz wprawy i będziesz czuł się jak ryba w wodzie :). Jakie tematy porusza ten moduł: DigitalOcean – Pierwsze uruchomienie i nasz projekt DigitalOcean – Billing Alert DigitalOcean – przegląd dostępnych zasobów do uruchomienia DigitalOcean – omówienie pojęcia droplet DigitalOcean – koncepcja klucza SSH Generacja klucza publicznego i prywatnego pod windows DigitalOcean – Dodawanie klucza publicznego DigitalOcean – Tworzymy kropelkę (droplet) DigitalOcean – Konfiguracja Firewall Podsumowanie Modułu DigitalOcean – omówienie VPC DigitalOcean – tworzenie i usuwanie sieci oraz kropelki DigitalOcean – tworzenie klucza API Moduł 2 Wprowadzenie do terraform jako narzędzia – podstawy, zobaczysz jak to narzędzie działa lokalnie z wykorzystaniem providera docker. Poćwiczysz składnie i polecenia by potem uruchomić i skonfigurować infrastrukturę z cloud. Co zawiera ten moduł. Terraform – instalacja na windows Terraform – instalacja na Linux (dodatek) Terraform – instalacja na MacOS (dodatek) Terraform – czym jest terraform Terraform – cli wstęp i podstawy konstrukcji obiektów w HCL Terraform – Nasz pierwszy provider Terraform – State, czym jest Terraform – Terraform init (przykład lokalna infrstruktura, docker) Terraform – pierwszy plan i apply (przykład lokalna infrstruktura, docker) Terraform – przykład terraform plan, apply, validate (przykład lokalna infrstruktura, docker) Terraform – komenda terraform apply i add, change, destroy (przykład lokalna infrstruktura, docker) Terraform – komenda terraform destroy (przykład lokalna infrstruktura, docker) Terraform – terraform import (przykład lokalna infrstruktura, docker) Terraform – Provider digitalocean, pierwsze podłączenie Terraform – Tworzenie droplet z terraform i spojrzenie na plik stanu Terraform – Workspace Terraform – Resources meta-argument lifecycle Terraform – Resources meta-argument count Terraform – Zmienne Terraform – Usuwanie zasobu ze state Terraform – Backend lokalny vs Remote, pg Terrarorm – Konfiguracja backend pg Terraform Cloud Terraform – wykorzystanie Data Sources Terraform – provisionier local i exec rożnice Terraform – czym są moduły Moduł 3 Ten cały moduł jest do obejrzenia na moim kanale YouTube. Co zawiera ten moduł, to praktyczna lekcję jak zbudować naszą konfiguracje z Terraform w DigitalOcean. W ostatniej lekcji uruchamiamy naszą aplikacje z użyciem terraform. Terreform – początki (czysto teoretyczne) Infrastruktura jako kod (IaaC) – cześć 1 Zmieńmy naszą konfigurację na moduł. Infrastruktura jako kod (IaaC) – cześć 2 Infrastruktura w Kodzie (IaaC) – Digital Ocean, prosty cloud na start – część trzecia. Infrastruktura jako Kod (IaaC) – VPC, Domain, konfiguracja w terraformie naszego środowiska cześć 4 Infrastruktura w Kodzie (IaaC) – Trochę o zmiennych i elastyczność naszego modułu – część 5 Infrastruktura w Kodzie (IaaC) – Droplet, Firewall i nasza aplikacja – część 6. Start szkolenia: 06.02.2023 Długość: ponad 2h nigdzie nie publikowanych materiałów Poziom: Podstawowy, dla początkujących Cena: 20,99 do konca 12.02.2023

Listę 10 najpopularniejszych podatności 1. Broken Access Control Nieprawidłowa kontrola dostępu to słabość, dzięki której atakujący uzyskują dostęp do kont użytkowników. Haker podszywa się tutaj pod użytkownika lub administratora w systemie i uzyskuje dostęp do danych oraz wrażliwych plików. Źle skonfigurowana kontrola dostępu może umożliwić atakującemu zmiany na przykład w panelu administracyjnym, panelu sterowania strony internetowej, dostępie przez FTP / SFTP / SSH. Tej luce można zaradzić na następujące sposoby: Wdrożyć interaktywne rozwiązanie do testowania bezpieczeństwa aplikacji w celu wykrywania fałszerstw między witrynami lub niezabezpieczonego przechowywania poufnych danych Przeprowadzić testy penetracyjne w celu uzupełnienia działań IAST Usunąć konta, które nie są już aktywne Przeprowadzać regularne audyty i kontrole dostępu Używać właściwej metody zarządzania sesją i zarządzania dostępem 2. Cryptographic Failures Błędy kryptograficzne występują, gdy przechowywane lub przesyłane dane są w jakiś sposób zagrożone i możliwe do odczytania. Oszustwa związane z kartami kredytowymi lub kradzież tożsamości są często wynikiem błędów kryptograficznych. Takie problemy występują, gdy dane są przesyłane w postaci jawnego tekstu lub używane są przestarzałe algorytmy szyfrujące. Niepoprawne zarządzanie kluczami i techniki rotacji również bywają odpowiedzialne za tego typu luki. Rozwiązania mające na celu usunięcie tej podatności są następujące: Wyłączyć autouzupełnianie w formularzach, które zbierają dane Zmniejszyć rozmiar obszaru powierzchni danych Korzystać z szyfrowania danych podczas przesyłania i przechowywania Korzystać z najbardziej zaawansowanych metod szyfrowania Dezaktywować buforowanie w formularzach zbierających dane 3. Injection Luki w zabezpieczeniach polegające na wstrzykiwaniu odnoszą się do wstrzykiwania wrogich danych do interpretera za pośrednictwem SQL, OS, NoSQL lub LDAP. Ataki wstrzykujące oszukują silnik przetwarzania kodu, aby skłonił aplikację do wygenerowania niezamierzonych poleceń lub wykazał zachowania, dla których aplikacja nie została pierwotnie zaprojektowana. Aplikacje przyjmujące parametry jako dane wejściowe są podatne na ataki iniekcyjne. Aby zapobiec takim atakom, można zastosować następujące podejścia: Dołączyć narzędzia SAST i IAST do strumienia CI/CD Oddzielić polecenia od danych, aby uniknąć niepotrzebnego wykonywania poleceń wynikającego z narażenia na ataki Używać zapytań sparametryzowanych Używać bezpiecznego API zamiast eliminatora Zastosować sprawdzanie poprawności po stronie serwera i system do wykrywania włamań, aby identyfikować podejrzane zachowania po stronie klienta 4. Insecure Design Odnosi się to do wszystkich wad związanych ze złym projektem technicznym aplikacji. Ta kategoria obejmuje modelowanie zagrożeń, bezpieczne wzorce projektowe i architektury referencyjne. Rozwiązania dotyczące zwiększenia bezpieczeństwa w tym zakresie: Zastosować bezpieczny, kontrolowany cykl rozwoju produktu Stworzyć bibliotekę gotowych do użycia bezpiecznych wzorców projektowych Zintegrować kontrole wiarygodności na każdym poziomie aplikacji Wdrożyć modelowanie zagrożeń na potrzeby kluczowego uwierzytelniania, kontroli dostępu, logiki biznesowej i przepływów kluczy Ograniczyć zużycie zasobów użytkowników i usług 5. Security Misconfiguration Błędna konfiguracja zabezpieczeń wśród 10 największych luk w zabezpieczeniach jest luką najczęstszą. Akceptowanie niezabezpieczonych ustawień domyślnych, niekompletnych konfiguracji, rozwlekłych komunikatów o błędach zawierających poufne informacje oraz źle skonfigurowanych odbiorców HTTP są odpowiedzialne za błędną konfigurację zabezpieczeń. Rozwiązania dotyczące błędnej konfiguracji zabezpieczeń: Korzystać z szablonów zgodnych z zasadami bezpieczeństwa organizacji Używać architektury aplikacji podzielonej na segmenty, aby zmniejszyć ryzyko Wyeliminować nieużywane funkcje i usługi Przeprowadzać ciągłe monitorowanie zasobów chmury, serwerów i aplikacji w celu wykrycia błędnych konfiguracji zabezpieczeń 6. Vulnerable and Outdated Components Komponenty open source mogą zawierać luki stanowiące poważne zagrożenie dla bezpieczeństwa aplikacji. Wrażliwe komponenty są często główną przyczyną naruszenia bezpieczeństwa danych. Rozwiązania minimalizujące ryzyko związane z wrażliwymi i przestarzałymi komponentami: Komponenty będące częścią firmowych frameworków powinny podlegać zarządzaniu konfiguracją Skaner aplikacji powinien być w stanie zidentyfikować wszystkie komponenty, które należy monitorować Automatyzacja przepływu pracy związanej z zarządzaniem poprawkami Cykliczne skanowania w oparciu o bazę danych luk w zabezpieczeniach wzbogaconą o dane analizy zagrożeń 7. Identification and Authentication Failures Atakujący przechwytują hasła, tokeny sesji lub klucze bezpieczeństwa, gdy aplikacje nieprawidłowo wykonują funkcje związane z zarządzaniem sesją lub uwierzytelnianiem użytkownika. Prowadzi to do kradzieży tożsamości. Błędy identyfikacji i uwierzytelniania mogą również zagrażać bezpieczeństwu innych zasobów w tej samej sieci. Rozwiązania problemów z kradzieżą tożsamości: Zastosować uwierzytelnianie wieloskładnikowe Użytkownicy z uprawnieniami administratora nie powinni używać poświadczeń domyślnych Monitorować i korelować wszystkie nieudane próby logowania Wdrożyć bezpieczny menedżer sesji i nie umieszczać identyfikatorów sesji w adresach URL 8. Software and Data Integrity Failures Błędy w integralności oprogramowania i danych mają miejsce, gdy kod i infrastruktura nie są w stanie chronić przed naruszeniami integralności. Złośliwy kod i nieautoryzowany dostęp do kodu to zagrożenia związane z tą luką. Programy zawierające wtyczki, biblioteki lub moduły z niezaufanych źródeł są podatne na zmiany w integralności. Możliwości automatycznej aktualizacji powodują, że aktualizacje są wdrażane bez niezbędnych kontroli integralności. Rozwiązania dotyczące problemów z oprogramowaniem i integralnością danych: Implementacja podpisów cyfrowych, aby upewnić się, że program nie został zmanipulowany Wdrożenie procedury przeglądu modyfikacji kodu i konfiguracji Weryfikacja, czy biblioteki i zależności korzystają z zaufanych repozytoriów Weryfikacja, czy strumień CI/CD obejmuje odpowiednią segregację, konfigurację i kontrolę dostępu 9. Security Logging and Monitoring Failures Niepowodzenia w rejestrowaniu i monitorowaniu narażają aplikację na ataki. Sesje i nieudane logowania, jeśli nie są monitorowane, czynią aplikację podatną. Rozwiązania zapobiegające błędom rejestrowania i monitorowania pod kątem bezpieczeństwa: Przeprowadzenie testów penetracyjnych, aby przestudiować raporty i wykryć ewentualne niedociągnięcia Tworzenie logów w formacie, który mogą z łatwością wykorzystywać rozwiązania do zarządzania i wykrywania zdarzeń Implementacja mechanizmu ostrzegania i monitorowania w celu wykrywania podejrzanych działań 10. Server-Side Request Forgery Jest to często wynikiem pobierania przez aplikację zdalnego zasobu bez sprawdzania poprawności adresu URL podanego przez użytkownika. Złożone architektury i coraz częstsze korzystanie z usług w chmurze doprowadziły w ostatnich latach do fałszowania żądań po stronie serwera. Rozwiązania dotyczące fałszowania żądań po stronie serwera: Egzekwować zasadę firewall „deny by default”. Ustalić własność i cykl życia reguł zapory w oparciu o aplikacje Rejestrować wszystkie zaakceptowane i zablokowane przepływy sieciowe na zaporach Oczyścić dane wejściowe dostarczone przez klienta Zapewnić spójność adresów URL A jakie są Twoje topowe podatności w roku 2022 - daj znać w komentarzach. Źródło: https://www.zscaler.com/blogs/product-insights/what-owasp-top-10?_bt=&_bk=&_bm=&_bn=x&_bg=&utm_source=google&utm_medium=cpc&utm_campaign=google-ads-na&gclid=Cj0KCQiA8t2eBhDeARIsAAVEga290ONLTUHI3pvTAJL2q8eVtPvyxQfr7V4qkUXL_dr53ASzDMjYhDQaAl3mEALw_wcB https://owasp.org/www-project-top-ten/

Pamiętacie tą kultową scenę z Terminatora 2: Judgment Day w reżyserii James Cameron gdzie grany przez Roberta Patricka T-1000 przenika kraty w szpitalnym zakładzie zamkniętym Jak was pamięć zawodzi tu przypomnienie :) W filmie Jamesa Camerona z 1991 roku T-1000 stworzony był z płynnego metalu i potrafił kontrolować swój stan skupienia, by zależnie od sytuacji przybierać formę cieczy lub tworzyć ostre ostrza. Jednocześnie wysłany z przyszłości cybernetyczny morderca mógł przyjmować różne kształty i wracać do pierwotnej formy na zawołanie. Wygląda na to, że rzeczywistość powoli dogania science fiction. Na pokazanym wyżej materiale widzimy jak mały robot w kształcie ludzika lego przenika przez kratkę zmieniając się w ciecz :D. Twórcy nawet zamknęli go w klatce, by nawiązać do słynnej sceny z „Terminatora 2”. I rzeczywiście - bot zmienia się w ciecz, by przejść na drugą stronę krat, po czym wraca do pierwotnego kształtu. Robot został zbudowany z galu + czastki magntyczne. Metal przewodzi prąd i reaguje na zmiany pola magnetyczne, a nagrzewa się dzięki indukcji (temperatura topienia galu wynosi zaledwie 29,8°C). Ponadto magnesy pozwalają botowi poruszać się bez zewnętrznego zasilania, a wszystko odbywa się bezprzewodowo. a stworzenie małego prototypu T-1000 odpowiada zespół naukowców pod kierownictwem Chengfeng Pana, inżyniera z Chińskiego Uniwersytetu w Hongkongu. Jak dla mnie czad :)

Hej zapraszam do mojego kursu start już 6 lutego 2023 - będzie to kurs o terraform na przykładzie z digitalocean. Przykładowe lekcje możesz obejrzeć już na moim kanale youtube: Kurs będzie zawierał dodatkowe 1,5 godziny nie publikowanego materiału na temat terraform i digitalocean. Zapraszam do zakupu przedpremierowego i zgarnięcia dodatkowych bonusów.

Taka wiadomośc wpadła na moią skrzynkę pocztową Został stworzony jakiś ticket i by to zweryfikować potrzebują jednanie, nazwy mojego profilu (user name), nazwiska, daty połączenia i hasła :) A przyszło to z adresu: instagramhelpservices@outlook.com Powodzenia :)

Pech chciał że wczoraj musiałem zainstalować oprogramowanie OBS na nowym kompie - i miałem przyjemność spotkać się z tą kampanią. Właściwy wynik dopiero jako trzeci link - sic. Był to świeży komputer bez dodatkowych zabezpieczeń w postaci adblocka do przeglądarki. Choć ja nie dałem się złapać, skam jest paskudny. Jak widać VirusTotal pokazuje że, instalator jest szkodliwy - a strona dla posiadacz systemu z nadgryzionym jabłkiem oferowała tylko i wyłącznie instalator Windows. O takich akcjach pisze też sekurak na swojej stronie Uważajcie na siebie i nie zawsze co podpowiada Google to jest właściwa strona na którą chcecie trafić.

Cisco ogłosiło, że nie zostaną wydane żadne łaty usuwające lukę w zabezpieczeniach, podkreślmy, o krytycznym znaczeniu, która ma wpływ na routery RV016, RV042, RV042G i RV082 dla małych firm. Oczywiście dotyczy to urządzeń, które osiągnęły koniec okresu eksploatacji (EOL). Wada bezpieczeństwa, śledzona jako CVE-2023-20025 (wynik CVSS 9,0), wpływa na internetowy interfejs zarządzania routerów i może zostać wykorzystana do obejścia uwierzytelniania. Problem istnieje, ponieważ dane wprowadzane przez użytkownika w przychodzących pakietach HTTP nie są odpowiednio sprawdzane, co pozwala atakującemu na wysyłanie spreparowanych żądań HTTP do routera, ominięcie uwierzytelniania i uzyskanie uprawnień administratora do systemu operacyjnego. „Cisco nie wydało i nie wyda aktualizacji oprogramowania usuwających tę lukę. Nie ma obejść, które eliminowałyby tę lukę” — zauważa beztrosko firma w swoim poradniku. Gigant technologiczny ostrzegł również przed poważnym błędem w internetowym interfejsie zarządzania tych samych routerów, mogącym prowadzić do zdalnego wykonania poleceń. Luka śledzona jako CVE-2023-20026 wymaga uwierzytelnienia osoby atakującej. Aby złagodzić te luki, administratorzy mogą wyłączyć zdalne zarządzanie na zagrożonych urządzeniach i zablokować dostęp do portów 443 i 60443. Producent ostrzega, że kod exploita dla tej podatności jest publicznie dostępny, ale twierdzi, że nie ma informacji o złośliwych atakach wykorzystujących tę lukę. Zagrożenie jest jednak spore, bo cyberprzestępcy często atakują routery RV Cisco przeznaczone dla małych i średnich firm. Źródło: https://sec.cloudapps.cisco.com/security/center/publicationListing.x

Fortinet ujawnia szczegóły trwającej ekspoitacji. Zainfekowane urządzenie posiada taki plik Okazuje się, że jest to prawdziwy plik modułu IPS, ale z wstrzykniętym dodatkowym kodem. Dodatkowy kod odpala backdoorka (widać tutaj zresztą adres IP używany przez atakujących) Co umożliwia? Interaktywne uruchamianie poleceń w OS na zainfekowanym sprzęcie. W szczególności, na zrzucie powyżej mamy plik o nazwie "w". To finalny malware, który jest pobierany na urządzenie, a który realizuje kilka ciekawych funkcji: Łata pliki /bin/miglogd oraz /bin/syslogd – tak aby zmodyfikować logowanie zdarzeń na urządzeniu Ma swoje warianty aż dla 27 różnych modelu urządzeń Fortinet Usuwa stosowne wpisy w logach Jak wygląda rozpoczęcie ataku? Komunikacja do urządzenia niewymagająca posiadania konta na urządzeniu, wysyła w żądaniu Client Hello (chodzi o nawiązanie połączenia TLS do urządzenia). Taki fragment, zlokalizowany w powyższym żądaniu, świadczy właśnie o (próbie) infekcji: \x00\x0C\x08http/1.1\x02h2\x00\x00\x00\x14\x00\x12\x00\x00\x0Fwww.example.com” (unescaped) should appear inside the “Client Hello Źródło: https://www.fortinet.com/blog/psirt-blogs/analysis-of-fg-ir-22-398-fortios-heap-based-buffer-overflow-in-sslvpnd https://sekurak.pl/alert-nowa-krytyczna-podatnosc-w-fortigate-umozliwia-przejecie-urzadzenia-trwa-aktywna-exploitacja-cve-2022-42475/ https://sekurak.pl/trwa-aktywna-eksploitacja-urzadzen-fortinetu-exploit-podszywa-sie-pod-modul-ips/ https://www.fortinet.com/blog/psirt-blogs/analysis-of-fg-ir-22-398-fortios-heap-based-buffer-overflow-in-sslvpnd

Witaj, w tej już szóstej części omówimy sobie jak za pomocą terraforma wdrożyć naszą aplikację i ją uruchomić na zasobach w digitalocean wykorzystując jedynie terraform do tego. Zapraszam zatem i życzę miłej lektury lub oglądania - materiała jak zawsze dostepny do poczytania i obejrzenia. Poprzednie części odnajdziesz tutaj: Materiał na wstęp i część pierwsza a tu wideo. Część druga a tu wideo Część trzecia a tu wideo Część czwarta a tu wideo Część piąta a tu wideo Cześć Szósta a tu wideo By zaoszczędzić - terraform destroy W komentarzach pod moimi publikacjami czytam pytania o tym dlaczego nie używam przykładowo AWS gdzie jego zasoby są trochę tańsze i jest on bardziej popularny. Szybko odpowiem na to pytania. Tak wiem że AWS jest popularny i w przypadku digitalocean za te same zasoby jest tańszy. Lubie jednak poznawać nowe obszary, a z AWS pracuję zawodowo w pracy po 8h, więc to traktuję jako swoisty reset od zawodowych problemów ;). Plus lubie DigitalOcean, ah ten błękit :). Dobra wracamy do tematu odcinka / wpisu. Na początek zanim zaczniemy deploy naszej aplikacji muszę zaznaczyć że, na tym etapie, nasze konfiguracje w digitalocean będą obarczone kosztami. Dlatego musimy nauczyć się wydawać polecenie terraform destroy. Tak by niepotrzebne elementy układanki wyłączyć by nie generowały zbędnych kosztów. Tu posłuży nam komenda terraform destroy. Terrafrom destroy - z parametrami Polecenie terraform destroy usunie nam wszystko co stworzyliśmy z terraform i znajduje się w naszych plikach konfiguracyjnych oraz w stanie, trzymanym w naszym backend. W tym przypadku jednak nie zależy nam na usunięciu naszego OVH a jedynie zasobów z digitalocean. Zatem wydanie samego terraform destroy byłoby błędem i musimy doprecyzować nasz target. terraform destroy -target module.digitalocean-youtube Poprzez tak wprowadzona komendę ukierunkowujemy nasze polecenie terraform destroy na usunięcie zasobów stworzonych przez moduł digitalocean-youtube zdefiniowany w naszym pliku main.tf module "myovh" { source = "./modules/myovh" } module "digitalocean-youtube" { source = "./modules/digitalocean/youtube-do" providers = { digitalocean = digitalocean.youtube-do } digitalocean_project = { name = "YoutubeProject" description = "Project for YouTube Channel" purpose = "Learning" environment = "development" } secound_octet_number = "2" name_env = "youtube" app_env = "dev" } Zatem nasza konfiguracja ovh będzie bezpieczna. Polecenie przedstawi plan usunięcia naszych zasobów z digitalocean. Liczba 17 będzie tą, która będzie poprawna liczbą związaną z usunięciem moich zasobów z digitalocean. Oczywiście mamy wyżej też podsumowanie w naszej konsoli i możemy je prześledzić i zobaczymy co dokładnie będzie usuwane. Otrzymujemy też komunikat że -target tak naprawdę nie usunie całego naszego stanu i jest sytuacja wyjatkową oraz zamierzona i oczekujemy konkretnego rezultatu. W moim przypadku będzie to usunięcie 17 zasobów z digitalocean. UWAGA!!! - Tu musimy uważać, ponieważ jeżeli nasze sieci utworzone przez terraform w naszym koncie były jedynymi sieciami to z automatu stają się one domyślnymi. Sieci domyślnych w DigitalOcean nie można usunąć. Nasz terraform bedzie miał z nimi problem by je usunąć. Rozwiązanie to utworzyć nowe sieci w każdym regionie i ustawić je jako domyślne. Tu pokazuje nam się siła jaka tkwi w terraform - jest to uniwersalne narzędzie, ale obnażyła się również słabość - jest tak skuteczne jak dobrze jest znana nasza "chmura" na której, uruchamiamy nasz terraform. Zawsze możemy sprawdzić jakie nasze sieci cloud operator uznał za domyślne (Default). Ważne też, że jeżeli w digitalocean pracujesz jako zespół w kilka osób to ważne też by dane VPC które, chcemy usunąć nie zawierało żadnego zasobu - tu uwaga na operacje ręczne. Przykładowo można podzielić nasza konfiguracje inaczej rozdzielając VPC na osobny moduł tak by przy naszym terraform destroy nie były usuwane sieci. Jednak to inny nie nasz scenariusz :). Okej, skoro mamy to wyjaśnione teraz trzeba przed konfiguracja naszych kropelek (droplets) i firewalls postawić z powrotem naszą infrastrukturę. Wydajmy polecenie terraform apply tak by dodać to co skasował nam terraform destroy. Nim płynnie przyjedziemy do naszej aplikacji i jej uruchomienia po debatujmy jeszcze na temat bugów terraforma w naszej konfiguracji. Brak informacji w data naszego źródła danych spowodowane jest tym że, jeszcze nie mamy informacji o naszym projekcie oraz dlatego też jego pobranie musimy uzależnić od jego powstania - depond_on. Idziemy do naszego pliku domain.tf i musimy ta informacje uzupełnić. data "digitalocean_project" "domain" { depends_on = [digitalocean_project.youtube-project] name = var.digitalocean_project.name } resource "digitalocean_project_resources" "domain" { project = data.digitalocean_project.domain.id resources = [ digitalocean_domain.dev-technicznie-nietechnicznie-cloud.urn ] } resource "digitalocean_domain" "dev-technicznie-nietechnicznie-cloud" { name = "${var.app_env}.technicznie-nietechnicznie.cloud" } Uzupełniamy wartoscia depends_on = [digitalocean_project.youtube-project], teraz nasz terraform nie powinien zgłaszać błędu. Uruchamiamy terraform plan i nasze poprzednio 17 uśnięte zasoby teraz chcą się dodać na nowo. Droplet i firewall Przystąpmy do konfiguracji naszej kropelki (Droplet) tak nazywają się maszyny wirtualne w DigitalOcean. Tworzymy plik np o nazwie droplet.tf resource "digitalocean_droplet" "web" { image = "ubuntu-20-04-x64" name = "web-1" region = "fra1" size = "s-1vcpu-1gb" tags = [data.digitalocean_tag.web_tag.name,data.digitalocean_tag.environment_tag.name] vpc_uuid = data.digitalocean_vpc.fra1.id ssh_keys = ["33258272"] user_data = file("./files/user_data/web_server.yml") } data "digitalocean_project" "droplet" { name = var.digitalocean_project.name depends_on = [digitalocean_project.youtube-project] } resource "digitalocean_project_resources" "droplet" { project = data.digitalocean_project.droplet.id depends_on = [digitalocean_project.youtube-project] resources = [ digitalocean_droplet.web.urn ] } resource "digitalocean_record" "web_1" { domain = digitalocean_domain.dev-technicznie-nietechnicznie-cloud.id type = "A" name = "webs-1" value = digitalocean_droplet.web.ipv4_address ttl = 60 } Omówmy zawartość naszego pliku konfiguracyjnego dla zasobu resource "digitalocean_droplet" "web" image - tu umieszczamy informacje o naszym obrazie jakiego wykorzystamy do uruchomienia naszej maszyny wirtualnej. Listę dostępnych obrazów możemy pobrać poprzez polecenie docli (prywatne i publiczne) doctl compute image list zwraca listę naszych prywatnych obrazów doctl compute image list --public --format ID,NameSlug | less zwraca listę publicznych obrazów dostarczanych przez digitalocean name - nazwa dla naszej maszyny wirtualnej region - region w jakim zostanie uruchomiona nasza maszyna wirtualna size - jest to rozmiar naszej maszyny wirtualnej określający rodzaj architektury, typ (intel, amd) wielkość dysku czy wielkość ram. Listę tez doctl compute size list tags - lista tagów przypiętych do tej maszyny wirtualnej vpc_uuid - uuid vpc do którego przypniemy nasza maszynę wirtualną, gdy nie podamy zostanie wybrana domyślna dla naszego regionu, vpc powinien się zgadzać z naszym regionem ssh_keys - lista kluczy publicznych naszych ssh user_data - dodatkowy plik konfiguracyjny, który wykona się tylko raz na naszym hoscie. user_data.yml ma bardzo prostą konstrukcję i nie trzeba go tłumaczyć. #cloud-config apt_update: true packages: - apache2 Kolejne data "digitalocean_project" "droplet" i resource "digitalocean_project_resources" "droplet" to data i resources znane nam z domain.tf. Nowością jest resource "digitalocean_record" "web_1" - który po prostu dodaj nam nowy rekord do naszego domain. Tym rekordem jest rekord A z adresem IP naszej maszyny wirtualnej (kropelki - droplet). Konfiguracja naszego firewall będzie znajdować się w pliku firewall.tf resource "digitalocean_firewall" "managment_firewall" { name = "tf-${var.digitalocean_project.environment}-${var.name_env}-managment-firewall" tags = [data.digitalocean_tag.environment_tag.name] inbound_rule { protocol = "tcp" port_range = "22" source_addresses = var.managment_allows_ips } outbound_rule { protocol = "tcp" port_range = "1-65535" destination_addresses = ["0.0.0.0/0", "::/0"] } outbound_rule { protocol = "udp" port_range = "1-65535" destination_addresses = ["0.0.0.0/0", "::/0"] } outbound_rule { protocol = "icmp" destination_addresses = ["0.0.0.0/0", "::/0"] } } resource "digitalocean_firewall" "web_firewall" { name = "terraform-${var.digitalocean_project.environment}-${var.name_env}-web-firewall" tags = [data.digitalocean_tag.web_tag.name] inbound_rule { protocol = "tcp" port_range = "80" source_addresses = var.managment_allows_ips } inbound_rule { protocol = "tcp" port_range = "443" source_addresses = var.managment_allows_ips } } Odpowiednio resource "digitalocean_firewall" "managment_firewall" i resource "digitalocean_firewall" "web_firewall" pola w tym zasobie odpowiadają za: name - nazwa dla naszego firewall, musi być unikatowa. tags - tagi maszyn wirtualnych dla których będzie działał ten firewall inbound_rule - obiekt określający reguły przychodzące protocol - typ tcp, udp, icmp port_range - port komunikacyjny source_addresses lista adresów dla których będzie ta reguła zezwalać na dostęp outbound_rule obiekt określający reguły wychodzące Jak możemy zobaczyć nie ma reguł blokujących a zatem tego czego nie dodamy w naszym firewall jest automatycznie blokowane blokowane. Oczywiście jak nie podepniemy firewall do naszej maszyny wirtualnej to komunikacja będzie dozwolona na wszystkich portach i protokołach. Pozostaje nam tylko uzupełnić nasz plik z tagami które będą generowane na podstawie naszych zmiennych. data "digitalocean_tag" "environment_tag" { depends_on = [digitalocean_tag.environment_tag] name = "web-${var.digitalocean_project.environment}" } data "digitalocean_tag" "web_tag" { depends_on = [digitalocean_tag.web_tag] name = "web-${var.app_name}" } resource "digitalocean_tag" "environment_tag" { name = "web-${var.digitalocean_project.environment}" } resource "digitalocean_tag" "web_tag" { name = "web-${var.app_name}" } Mozemy przystapić do terraform plan i terraform apply Masza konfiguracja zaczyna się tworzyć i zaraz bedzie dostepna nasza maszyna wirtualna. Możemy przetestować naszą konfiguracje przechodząc na adres FQDN zdefiniowany w naszym domin. I jak widać wszystko działa: Uruchamiamy naszą aplikację. Zróbmy drobna rekonfigurację naszej maszyny wirtualnej by uruchomić teraz naszą aplikację: resource "digitalocean_droplet" "web" { image = "docker-20-04" name = "web-1" region = "fra1" size = "s-1vcpu-1gb" tags = [data.digitalocean_tag.web_tag.name,data.digitalocean_tag.environment_tag.name] vpc_uuid = data.digitalocean_vpc.fra1.id ssh_keys = ["33258272"] #user_data = file("./files/user_data/web_server.yml") connection { type = "ssh" user = "root" private_key = file("/home/windows/.ssh/id_ed25519_DM") host = self.ipv4_address } provisioner "remote-exec" { inline = [ "docker run -itd --name web-1 -p 80:80 piotrskoska/web-example" ] } } Dokładnie dodamy dwa nowe obiekty w naszym resources - będą to connection i provisioner które, pomogą nam odpowiednio podłączyć się do maszyny wirtualnej i wykonać na niej zdalna komendę. docker run -itd --name web-1 -p 80:80 piotrskoska/web-example czyli uruchomi nam to naszą aplikację w kontenerze z nasłuchującym portem otwrtym na porcie 80. Teraffrom plan i potem terraform apply i po przekonfigurowaniu naszego środwiska zobaczymy naszą aplikację: