#air-gapped — Public Fediverse posts

ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК

Когда я начал разбираться, чем в open source можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единственный известный вариант это DefectDojo. Сам я его в production не тащил, но от коллег регулярно слышал одну и ту же боль: на больших объёмах findings он начинает захлёбываться, в UI быстро не хочется заходить, а аналогов с человеческим интерфейсом и БДУ ФСТЭК «из коробки» в open source я просто не нашёл. Так и появилась моя ASOC-платформа: Go + PostgreSQL + Redis Streams + React, развёртывание одной командой docker compose up , миллион findings без тормозов (почти), обогащение из 7 источников, формула приоритизации, которая учитывает не только CVSS, но ещё EPSS, CISA KEV и БДУ ФСТЭК. В статье расскажу про архитектурные решения, грабли и почему я выкинул ORM ещё до первой строчки SQL. Это не статья про готовый коммерческий продукт и не пиар-релиз. Скорее разбор того, как и почему был спроектирован Red Lycoris , open source платформа для централизованного хранения, дедупликации, обогащения и приоритизации уязвимостей. Я делаю её один, и если кому-то она пригодится, буду только рад. Если найдёте, где я ошибся в архитектуре, буду рад вдвойне.

https://habr.com/ru/articles/1033530/

#ASOC #AppSec #DevSecOps #DefectDojo #vulnerability_management #БДУ_ФСТЭК #onpremise #airgapped #Go #PostgreSQL

Koniec ślepej wiary w chmurę. Cisco buduje cyfrowe twierdze w Europie

W dobie powszechnego zachwytu chmurą publiczną, firmy i instytucje z sektora infrastruktury krytycznej obierają dokładnie odwrotny kierunek.

Chcą innowacji, ale boją się utraty kontroli nad danymi. Odpowiedzią na ten trend ma być portfolio Sovereign Critical Infrastructure (SCI) od firmy Cisco, które właśnie zadebiutowało na rynku w regionie Europy, Bliskiego Wschodu i Afryki (EMEA). To czytelny sygnał: najważniejsze dane wracają za wysokie, w pełni kontrolowane mury.

Powrót do środowisk „Air-gapped”

Prawdziwa suwerenność danych w kluczowych sektorach wyklucza kompromisy. To bezpośredni efekt rosnących napięć geopolitycznych i rygorystycznych regulacji, które każą państwom trzymać kluczowe dane u siebie. Dlatego nowe rozwiązanie Cisco odpowiada na potrzeby organizacji, które w erze sztucznej inteligencji chcą budować własną, w pełni lokalną (on-premises) infrastrukturę. Klienci mogą konfigurować i obsługiwać systemy w środowiskach, które są całkowicie odseparowane od zewnętrznej sieci (tzw. air-gapped).

Odcięcie od internetu nie oznacza jednak technologicznego zacofania. W ramach lokalnej infrastruktury organizacje otrzymują dostęp do kluczowych obszarów oferty Cisco, w tym zaawansowanych sieci, rozwiązań obliczeniowych, cyberbezpieczeństwa, zarządzania siecią, a także sztucznej inteligencji i potężnej platformy analitycznej Splunk. Gordon Thomson, prezes Cisco na region EMEA, wprost zaznacza, że dzisiejsza suwerenność musi oznaczać swobodę wprowadzania innowacji bez utraty kontroli nad cyfrowym środowiskiem.

Lokalni eksperci zamiast globalnej chmury

Sama infrastruktura sprzętowa i oprogramowanie to jednak tylko połowa sukcesu. Środowiska o tak rygorystycznych wymogach bezpieczeństwa wymagają wysoce wyspecjalizowanej obsługi technicznej. Z tego powodu zespół Cisco Customer Experience (CX) wprowadza dedykowane wsparcie i usługi skrojone pod środowiska odseparowane i lokalne.

Aby to zrealizować, firma rozbudowuje sieć Critical National Services Centers (CNSC) w regionie EMEA – nowe punkty powstaną między innymi w Wielkiej Brytanii, Francji, Hiszpanii i we Włoszech. Projekt ten opiera się na sprawdzonym od lat modelu funkcjonującym w Niemczech. Centra te mają zapewnić wsparcie zgodne z rygorystycznymi wymogami dotyczącymi suwerenności danych – oznacza to dedykowaną infrastrukturę, rygorystycznie kontrolowany dostęp oraz personel posiadający odpowiednie uprawnienia bezpieczeństwa.

O ile mniejszy biznes wciąż optymalizuje koszty w chmurze, o tyle państwa i korporacje zarządzające zasobami krytycznymi stawiają na fizyczną izolację. To nie jest powrót do przeszłości. To nowy model internetu – podzielonego, kontrolowanego i coraz mniej globalnego.

Luki w Wi-Fi kosztują firmy miliony. Raport Cisco pokazuje skalę problemu

Our CFP for #UbuCon #Asia 2026 @ #COSCUP is open until April 7. If you're still thinking which topic would be good for UbuCon Asia, We suggest watching video recording of our previous editions! Let's check out "How to manage #Ubuntu systems in air-gapped environments" by Pravesh Gaire. Which explains how to manage complex challenges when managing Ubuntu on #AirGapped environments such as repo mirroring, compliance, monitoring, patching and more with #Landscape.

https://youtu.be/kIO5RbhiZ4U?si=uHi2ttoPYrRgk7h5

1/2

Running air-gapped Kubernetes? Don't miss this #KubeCon talk.

🎙 Declarative Edge Kubernetes: Immutable Clusters with Talos + Zarf
🗓️ Tuesday, March 24 | 17:00 - 17:30
📍 Hall 8 | Room D

If youwant to talk more about air-gapped Kubernetes, come find us at booth 484.

🔗 https://kccnceu2026.sched.com/event/2CW0J/declarative-edge-kubernetes-immutable-clusters-with-talos-+-zarf-brandt-keller-defense-unicorns-merijn-keppel-truefullstaq

#EdgeComputing #AirGapped #TalosLinux #CyberSecurity #CloudNative

If you’re managing air-gapped Kubernetes, here's a #KubeCon talk to add to your list.

Declarative Edge Kubernetes: Immutable Clusters with Talos + Zarf
🗓️ Tuesday, March 24 | 17:00 - 17:30

→ https://kccnceu2026.sched.com/event/2CW0J/declarative-edge-kubernetes-immutable-clusters-with-talos-+-zarf-brandt-keller-defense-unicorns-merijn-keppel-truefullstaq

#EdgeComputing #AirGapped #TalosLinux #CyberSecurity #CloudNative

So you wanna run Talos Stack air-gapped.

There’s a tutorial for that, featuring every component you need to know (and @jgarr)

→ https://youtu.be/ExpIWRdrKEQ

#kubernetes #airgapped

Ah, the timeless art of #overengineering a #USB stick with a personality disorder to extract data from air-gapped #networks. 🤖🔧 Because nothing screams "security" like a convoluted project no one asked for, but hey, at least you'll have a story to tell at the next hacker convention. 🎉
https://nelop.com/bespoke-data-diode-airgap/ #airgapped #security #hackerconvention #techhumor #HackerNews #ngated

ArkhamMirror: Airgapped investigation platform with CIA-style hypothesis testing

https://github.com/mantisfury/ArkhamMirror

#HackerNews #ArkhamMirror #Airgapped #CIA #HypothesisTesting #Cybersecurity

One-Way Data Extraction For Logging On Airgapped Systems https://hackaday.com/2025/11/27/one-way-data-extraction-for-logging-on-airgapped-systems/ #airgappedsystem #SecurityHacks #optocoupler #raspberrypi #airgapped #airgap #light #led

#GitOpsPlayground (GOP) version 0.11.0 finally facilitates running in air-gapped environments:

It can provide standardized #IDP​s,
even when are they are #airgapped,
even when they run on #OpenShift.
🥳

https://github.com/cloudogu/gitops-playground/releases/tag/0.11.0

The next big thing we are working on is the option to role out dedicated instances per tenant, that are managed centrally.

Kind of like an IDP as a Service (Is #IDPaaS a thing? 😅)

1/2

🖥️ Device is a Liability: Harden It or Lose It #CyberSecurity #DeviceSecurity #Privacy #Encryption #Linux #ZeroTrust #AnonOps #Infosec #VPN #HardenYourDevice #DeadSwitch #GhostOps #TomITCafe #SecurityFirst #NoCompromise #DigitalAnonymity #AirGapped

http://tomsitcafe.com/2025/04/03/device-is-a-liability-harden-it-or-lose-it/

Oh, look, another thrilling blog post about creating your own offline PKI system with 3 #YubiKeys and a computer that can barely run Tetris! 😂 Because nothing screams "fun weekend project" like locking yourself in an air-gapped bunker just to feel marginally more secure while the rest of us enjoy the cloud, amirite? ☁️🔒
https://vincent.bernat.ch/en/blog/2025-offline-pki-yubikeys #offlinePKI #security #humor #weekendproject #airgapped #HackerNews #ngated

Version 0.8.0 of #GitOps playground #GOP is here:
https://github.com/cloudogu/gitops-playground/releases/tag/0.8.0

It brings us closer to fully support #airgapped, least privileged and namespace-isolated environments:

You can now enable image pull secrets for all tools, and our example pipelines can now be configured to run in airgapped envs.

We also started work on enabling network policies, that make GOP run on #OpenShift. We're working on extending #netpols support to complete namespace-isolation on all #k8s clusters.

1/2

A Mysterious #Hacking Group Has 2 New Tools to Steal Data From Air-Gapped Machines

It's hard enough creating one air-gap-jumping tool. Researchers say the group #GoldenJackal did it twice in five years.
#security #airgapped

https://www.wired.com/story/goldenjackal-hacking-group-new-tools-air-gapped-machines/

European govt air-gapped systems breached using custom #malware

"An APT hacking group known as GoldenJackal has successfully #breached #AirGapped government systems in Europe using two custom toolsets to steal sensitive data, like emails, encryption keys, images, archives, and documents."
#KRITIS
https://www.bleepingcomputer.com/news/security/european-govt-air-gapped-systems-breached-using-custom-malware/

GoldenJackal APT Group Breached Air-Gapped European Government Systems https://thecyberexpress.com/goldenjackal-apt-group-breached-air-gapped/ #CyberThreatIntelligence #TheCyberExpressNews #TheCyberExpress #FirewallDaily #GoldenJackal #threatactors #CyberNews #AirGapped #APTgroups #TTPs

RAMBO Attack: Electromagnetic Waves Steal Data from Air-Gapped Systems https://hackread.com/rambo-attack-electromagnetic-waves-data-air-gapped-systems/ #Cybersecurity #Vulnerability #AirGapped #Security #security #Malware

RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM

🔗 https://arxiv.org/abs/2409.02292#

#infosec #airgapped #airgap #tempest #radio #sdr

Version 0.5.0 of #GitOps playground #GOP finally allows full configuration via config file or config map.

https://github.com/cloudogu/gitops-playground/blob/0.5.0/README.md#configuration-file

Over the years we have accumulated more than 100 options to be able to run under challenging conditions like #airgapped envs.

Those options can finally be described in a structured config file and not only with parameters.

I'm particularly please about our focus on UX, allowing the config to be written using a content assistant via JSON-Schema.

Y’all I’m trying to find the defcon presentation where they hacked a washer/dryer that was air gapped it was like hella long ago.

Anyone have that?

#defcon #hackers #airgapped #insearchof #cybersecurity #infosec

A lot of people, myself included, use #airgapped systems for high security. But their #security isn't perfect, and their usability isn't, either. In "How Gapped is Your Air?", I discuss airgapped systems, their pros and cons, and surprising ways of getting data to or from them: everything from #serial lines to speakers and microphones. https://changelog.complete.org/archives/10571-how-gapped-is-your-air

Can you tell I've been thinking about this stuff a lot lately? 🙂

Lately I have been thinking about my #airgapped systems. I currently use NNCP over USB drives to get data to/from them. Highly secure #sneakernet, but not the most practical sometimes. In thinking of alternatives that don't involve a whole network stack, I keep coming back to #serial lines.

Going beyond the old 115.2Kbps is now common; Gearmo has some that use a FTDI chipset rated at 920Kbps over RS-232, but in my experience can hit 2Mbps. 1/

It worked! I just logged into Tusky using my Badger2040 TOTP app! Blog post coming soon! #pimoroni #eink #totp #2fa #airgapped #badger2040 #projects