#tetragon — Public Fediverse posts

Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM

Всем привет! Это Сергей Зюкин, разработчик экспертизы runtime-radar — опенсорсного продукта, обеспечивающего безопасность контейнерной среды выполнения. Я подготовил для вас статью, в которой расскажу, как можно обнаружить инфостилер, встроенный в библиотеку LiteLLM в результате ее недавней компрометации . Помимо этого, мы, конечно же, рассмотрим и боковое перемещение внутри Kubernetes-инфрастуктуры, которое происходит, если скрипт инфостилера запускается в поде с достаточными привилегиями. Мы не смогли удержаться и проверили, что Runtime Radar может обнаружить при реализации подобной атаки. Но обо всем по порядку.

https://habr.com/ru/companies/pt/articles/1025316/

#kubernetes #runtime_security #containers #supply_chain_attack #ebpf #tetragon #runtimeradar #open_source #security

Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна. В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта. Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

https://habr.com/ru/companies/ctsg/articles/1016326/

#tetragon #k8s #kubernetes #eBPF #дедупликация #безопасность_контейнеров

Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна. В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта. Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

https://habr.com/ru/companies/ctsg/articles/1016326/

#tetragon #k8s #kubernetes #eBPF #дедупликация #безопасность_контейнеров

Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна. В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта. Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

https://habr.com/ru/companies/ctsg/articles/1016326/

#tetragon #k8s #kubernetes #eBPF #дедупликация #безопасность_контейнеров

Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна. В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта. Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

https://habr.com/ru/companies/ctsg/articles/1016326/

#tetragon #k8s #kubernetes #eBPF #дедупликация #безопасность_контейнеров

Защита контейнеров изнутри: как работает первый российский open-source-инструмент для мониторинга рантайма

Представьте, что вы наконец-то выстроили надежный периметр вокруг своих контейнеров, сканируете образы и настраиваете политики в соответствии с общепринятыми стандартами безопасности. И кажется, всё под контролем. Но что, если атака началась в уже запущенном контейнере? Как обнаружить, что прямо сейчас легитимный микросервис крадет ваши данные или майнит криптовалюту? В данном случае на классические средства защиты рассчитывать не приходится: они охраняют контейнеры снаружи и не видят, что происходит внутри. А большинство инструментов для выявления угроз в среде выполнения — сложные и дорогие. Тем не менее выход есть: недавно специалисты из команды PT Container Security представили рынку первое в России открытое решение для защиты рантайма контейнерных сред — Runtime Radar . Подробнее о нем в нашей статье рассказывают руководитель разработки Никита Ладошкин и эксперт Виталий Шишкин ( @JCD3nt0n ).

https://habr.com/ru/companies/pt/articles/977882/

#контейнеризация #защита_контейнеров #cybersecurity #рантайм #runtime_radar #container_security #kprobe #tetragon #детектирование #ebpf

Kprobes и где они обитают

Про eBPF уже сказано и написано достаточно много, поэтому я хочу сделать следующий шаг и чуть глубже рассмотреть практические аспекты работы c таким механизмом, как kprobe , который позволяет использовать функции ядра Linux для динамического запуска пользовательского кода. Статья поможет ответить на вопросы: - Как понять, какую функцию ядра выбрать для использования с механизмом kprobe? - С чего начать ее поиск? - Какими инструментами пользоваться? kprobe — это, по сути, ловушка, или брейкпоинт, который можно установить почти в любом месте кода ядра Linux.

https://habr.com/ru/companies/pt/articles/972442/

#ebpf #kprobes #linux #linux_kernel #container_security #контейнеризация #tetragon #ftrace #bpftrace #open_source

Tetragon: лучшие практики и нюансы разработки Tracing Policy

Привет! Меня зовут Виталий Шишкин, я эксперт продукта Container Security в Positive Technologies. За годы работы над продуктом MaxPatrol 10 мы строили аудит Linux на базе подсистемы Auditd, которая решала свою задачу и достаточно просто настраивалась, но ситуация поменялась с появлением контейнеров, которые Auditd корректно поддерживать не умеет. Поэтому эта задача потребовала не просто смену решения для аудита системы, но и создание целого продукта, который сможет учитывать особенности Kubernetes и используемые им технологии ядра Linux.

https://habr.com/ru/companies/pt/articles/970318/

#tetragon #linux #cloud_native #информационная_безопасность #аудит_безопасности #kubernetes #auditd #kprobes #ebpf

Craig Murray: Hedge Fund Owns ‘RAF Planes’ Targeted by Palestine Action
https://consortiumnews.com/2025/06/30/craig-murray-hedge-fund-owns-raf-planes-targeted-by-palestine-action/
Untangling the ownership of the RAF’s Voyager refueling aircraft shows how public money lavished on U.K. “defence” winds up rewarding rich financiers. By Craig Murray CraigMurray.org.uk If you thought Royal Air Force (RAF) jets were owned by the RAF, think…
#Politics #Commentary #Gaza #Genocide #Israel #MilitaryIndustry #Palestine #Protest #UnitedKingdon #Airbus #AirtankerHoldings #AirtankerLtd #Capitalism #CraigMurray #EquitixCapitalEurobond #EquitixHoldingsLtd #IsraeliDefenceForces(idf) #PaceBidcoLtd #PalestineAction’ #PolygonGlobalPartners #ReadeGriffith #RoyalAirForce(raf) #Tetragon #TrumpEntertainmentResorts #VoyagerAircraft

Discover how eBPF, Cilium, and Tetragon enhance container security with real-time kernel-level insights. Learn to combine these tools with SBOMs for robust security monitoring. Boost your skills with OS-SCi education programs! #ContainerSecurity #eBPF #Cilium #Tetragon #SBOMs https://dub.sh/cZVQvk6

https://medium.com/@mughal.asim/falco-vs-tetragon-a-runtime-security-showdown-for-kubernetes-a0e9fb9f30a0 #falco #tetragon #eBPF #kubernetes #k8s

Cisco Security Cloud will be the new home for Isovalent 's #eBPF-based products as enterprises meaningfully embrace multi-cloud, but integration questions remain.

https://www.techtarget.com/searchitoperations/news/366564394/Cisco-Security-Cloud-adds-Isovalent-for-multi-cloud-networks

#Cilium #Tetragon #cloudnative #multicloud #cloudsecurity #cybersecurity #ciscosecurity #cisco #isovalent #cilium #tetragon #hubble

Б значит не Безумие, а Безопасность: часть 2 — перезагрузка

Что-то было модно, что-то вышло из моды, а что-то вечно и вечность в нашей статье — это кибербезопасность. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. Во второй части я продолжу рассказ про проект, с которым мы уже познакомились ранее 1. Напомню про требования: 2. Замкнутый контур; 3. Отсутствие CVE во всех используемых продуктах; 4. Контроль безопасности уже имеющейся инфраструктуры; 5. Контроль доступа до среды; 6. Автоматизация процессов. Но как быть, если ваша инфраструктура располагается в рамках kubernetes оркестратора? Как быть, если вы используете managed решение? Какие подходы для организации безопасности будут применимы? Под катом — про это, а еще про Managed Service for Kubernetes и Yandex Cloud , Kyverno , Tetragon , Falco и многое другое. Давайте посмотрим, что было дальше? Что было дальше?

https://habr.com/ru/companies/nixys/articles/780028/

#devops #devsecops #security #kyverno #kubernetes #helm #mtls #rbac #falco #Tetragon

Kernel Patching with Yaml!

Short post: preventing last overlayfs privilege escalations CVE-2023-2640 with Yaml (bpf) on Ubuntu kernels #tetragon #bpf

https://djalal.opendz.org/post/prevent-kernel-overlayfs-ubuntu-cves-with-yaml/

At Cloud Native and Container Day in Stockholm. Listening to Thomas Graf talking about #cilium #tetragon @lizrice