home.social
Sign in Create account

#container_security — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #container_security, aggregated by home.social.

  1. Habr @[email protected] ·

    Охота на AI-инфраструктуру, часть 2: что делают с чужим Ollama — от трейдинг-ботов до контент-ферм

    В первой части я рассказал, как ханипот поймал сканер MCP-серверов — новый вектор разведки, нацеленный на AI-инфраструктуру. Сегодня — про другую сторону: что происходит, когда атакующий находит открытый Ollama. Статья документирует реальные сессии злоупотребления открытыми LLM-инстансами: кто подключается, какие промпты шлёт, какие модели запрашивает. Данные собраны с трёх ханипотов (DE, US, RU) за март 2026.

    habr.com/ru/articles/1015646/

    #honeypot #ollama #docker #threat_intelligence #container_security #LLM #AI_security #resource_hijacking

    #resource_hijacking #ai_security #llm #container_security #threat_intelligence #docker
  2. Habr @[email protected] ·

    Охота на AI-инфраструктуру, часть 2: что делают с чужим Ollama — от трейдинг-ботов до контент-ферм

    В первой части я рассказал, как ханипот поймал сканер MCP-серверов — новый вектор разведки, нацеленный на AI-инфраструктуру. Сегодня — про другую сторону: что происходит, когда атакующий находит открытый Ollama. Статья документирует реальные сессии злоупотребления открытыми LLM-инстансами: кто подключается, какие промпты шлёт, какие модели запрашивает. Данные собраны с трёх ханипотов (DE, US, RU) за март 2026.

    habr.com/ru/articles/1015646/

    #honeypot #ollama #docker #threat_intelligence #container_security #LLM #AI_security #resource_hijacking

    #resource_hijacking #ai_security #llm #container_security #threat_intelligence #docker
  3. Habr @[email protected] ·

    Охота на AI-инфраструктуру, часть 2: что делают с чужим Ollama — от трейдинг-ботов до контент-ферм

    В первой части я рассказал, как ханипот поймал сканер MCP-серверов — новый вектор разведки, нацеленный на AI-инфраструктуру. Сегодня — про другую сторону: что происходит, когда атакующий находит открытый Ollama. Статья документирует реальные сессии злоупотребления открытыми LLM-инстансами: кто подключается, какие промпты шлёт, какие модели запрашивает. Данные собраны с трёх ханипотов (DE, US, RU) за март 2026.

    habr.com/ru/articles/1015646/

    #honeypot #ollama #docker #threat_intelligence #container_security #LLM #AI_security #resource_hijacking

    #resource_hijacking #ai_security #llm #container_security #threat_intelligence #docker
  4. Habr @[email protected] ·

    Охота на AI-инфраструктуру, часть 2: что делают с чужим Ollama — от трейдинг-ботов до контент-ферм

    В первой части я рассказал, как ханипот поймал сканер MCP-серверов — новый вектор разведки, нацеленный на AI-инфраструктуру. Сегодня — про другую сторону: что происходит, когда атакующий находит открытый Ollama. Статья документирует реальные сессии злоупотребления открытыми LLM-инстансами: кто подключается, какие промпты шлёт, какие модели запрашивает. Данные собраны с трёх ханипотов (DE, US, RU) за март 2026.

    habr.com/ru/articles/1015646/

    #honeypot #ollama #docker #threat_intelligence #container_security #LLM #AI_security #resource_hijacking

    #honeypot #ollama #docker #threat_intelligence #container_security #llm
  5. Habr @[email protected] ·

    Чем занимается DevSecOps? Обзор инструментов

    В материале мы разберемся, чем на практике занимается DevSecOps, какие инструменты используются в повседневной работе. Поговорим об SSDLC и откуда в этой аббревиатуре появилось слово «Security», а также в какой момент проекту стоит задуматься о внедрении безопасного жизненного цикла разработки. Отдельно остановимся на том, как внедрять SSDLC без вреда для проекта и обсудим чек-лист оценки зрелости. Погрузимся в облако тегов DevSecOps, разберем ключевые практики и инструменты, а также поговорим о том, что делать после того, как все эти процессы уже внедрены.

    habr.com/ru/companies/ctsg/art

    #devsecops #ssdlc #информационная_безопасность #оценка_зрелости #sast #dast #container_security #asoc #osa #sbom

    #sbom #osa #asoc #container_security #dast #sast
  6. Habr @[email protected] ·

    Kprobes и где они обитают

    Про eBPF уже сказано и написано достаточно много, поэтому я хочу сделать следующий шаг и чуть глубже рассмотреть практические аспекты работы c таким механизмом, как kprobe , который позволяет использовать функции ядра Linux для динамического запуска пользовательского кода. Статья поможет ответить на вопросы: - Как понять, какую функцию ядра выбрать для использования с механизмом kprobe? - С чего начать ее поиск? - Какими инструментами пользоваться? kprobe — это, по сути, ловушка, или брейкпоинт, который можно установить почти в любом месте кода ядра Linux.

    habr.com/ru/companies/pt/artic

    #ebpf #kprobes #linux #linux_kernel #container_security #контейнеризация #tetragon #ftrace #bpftrace #open_source

    #open_source #bpftrace #ftrace #tetragon #контейнеризация #container_security
  7. Habr @[email protected] ·

    DevSecOps для всех: как развернуть стенд за 15 минут

    Перед каждой презентацией одна и та же история: собираешь инфраструктуру вручную, молишься богам DevOps и придумываешь отговорки на случай внезапных багов. С DevSecOps особенно весело: мало установить сам продукт, нужен целый зоопарк из GitLab, Kubernetes, сканеров безопасности и систем управления уязвимостями. Поэтому мы собрали DevSecOps-песочницу, которая разворачивается одной кнопкой: подождал 15 минут — готово. Всё крутится на одной виртуальной машине с K3s, управляется через Terraform и Cloud-init, а главное — воспроизводится с гарантированным результатом. Расскажу, как устроено это решение, с какими проблемами столкнулись и почему без автоматизации инфраструктуры сегодня никуда. Над проектом работала команда из К2 Кибербезопасность: я, Максим Гусев, инженер по защите ИТ-инфраструктуры, и мои коллеги — Максим Виноградов и Александр Лысенко.

    habr.com/ru/companies/k2tech/a

    #информационная_безопасность #devsecops #terraform #cloudinit #devops #container_security #sast #dast #sca #kaspersky

    #информационная_безопасность #devsecops #terraform #cloudinit #devops #container_security
  8. Habr @[email protected] ·

    Как не потерять свои контейнеры у себя в инфраструктуре?

    Проблемы больших инфраструктур и связанный с ними хаос не только не исчезли с распространением контейнеризации, но и приняли новые очертания. Многие платформы с открытым кодом поддерживают работу только с одним кластером, некоторые решения зависят от качества соединения между узлами и «не любят» потери соединения. Опираясь на опыт других проектов, мы сформировали свое видение защиты мультикластерных инфраструктур и реализовали его в своем продукте для обеспечения безопасности контейнеризированной инфраструктуры. Как именно — читайте в этой статье.

    habr.com/ru/companies/pt/artic

    #container_security #appsec #application_security #devsecops

    #devsecops #application_security #appsec #container_security
  9. Habr @[email protected] ·

    Как не потерять свои контейнеры у себя в инфраструктуре?

    Проблемы больших инфраструктур и связанный с ними хаос не только не исчезли с распространением контейнеризации, но и приняли новые очертания. Многие платформы с открытым кодом поддерживают работу только с одним кластером, некоторые решения зависят от качества соединения между узлами и «не любят» потери соединения. Опираясь на опыт других проектов, мы сформировали свое видение защиты мультикластерных инфраструктур и реализовали его в своем продукте для обеспечения безопасности контейнеризированной инфраструктуры. Как именно — читайте в этой статье.

    habr.com/ru/companies/pt/artic

    #container_security #appsec #application_security #devsecops

    #devsecops #application_security #appsec #container_security
  10. Habr @[email protected] ·

    Как не потерять свои контейнеры у себя в инфраструктуре?

    Проблемы больших инфраструктур и связанный с ними хаос не только не исчезли с распространением контейнеризации, но и приняли новые очертания. Многие платформы с открытым кодом поддерживают работу только с одним кластером, некоторые решения зависят от качества соединения между узлами и «не любят» потери соединения. Опираясь на опыт других проектов, мы сформировали свое видение защиты мультикластерных инфраструктур и реализовали его в своем продукте для обеспечения безопасности контейнеризированной инфраструктуры. Как именно — читайте в этой статье.

    habr.com/ru/companies/pt/artic

    #container_security #appsec #application_security #devsecops

    #devsecops #application_security #appsec #container_security
  11. Habr @[email protected] ·

    Как не потерять свои контейнеры у себя в инфраструктуре?

    Проблемы больших инфраструктур и связанный с ними хаос не только не исчезли с распространением контейнеризации, но и приняли новые очертания. Многие платформы с открытым кодом поддерживают работу только с одним кластером, некоторые решения зависят от качества соединения между узлами и «не любят» потери соединения. Опираясь на опыт других проектов, мы сформировали свое видение защиты мультикластерных инфраструктур и реализовали его в своем продукте для обеспечения безопасности контейнеризированной инфраструктуры. Как именно — читайте в этой статье.

    habr.com/ru/companies/pt/artic

    #container_security #appsec #application_security #devsecops

    #container_security #appsec #application_security #devsecops