☕️ #7 - CVE-2021-25735 + Admission Controllers + Preparados para la KubeCon y PromCon 2021

Noticias de la Nube La semana que viene son la KubeCon y la PromCon Kubernetes es un palabro griego, y se pronuncia KU-BER-NE-TES Mr Robot Dancing da’Jay Repasamos la vulnerabilidad del admission controller de Kubernetes CVE-2021-25735 ¿Qué es el admission controller? Diferencias entre autenticación, autorización y admisión en Kubernetes

2021-04-29 · 1 min · 49 words

☕️ #6 - Kubernetes 1.21 ¿Qué trae nuevo?

Noticias de la Nube Kubernetes saca la versión 1.21 Obsoleta los PodSecurityPolicies El tozolón de la semana Auth0 ha estado caído por casi 4 horas La causa parece ser unas consultas en la base de datos que provocaron un problema de “resource contention” y afectó a los tiempo de respuesta de la base de datos provocando timeouts. Artículo con los detalles de la nueva version 1.21

2021-04-22 · 1 min · 66 words

☕️ #5 - Hackeando la nube

Invitado especial: @Vicen_Herrera Hacker Mater Hablamos de lugares underground, los sótanos más technopunk donde se reunían los hackers en los 90. También hemos nombrado: C-Based: el garito más technopunk en Berlín. Mr Robot Dancing da’Jay Intentamos montar un Falco para detectar un reverse shell como en el episodio 4. Al final, la limitación de pulls de imagenes de Docker Hub nos impide hacer la demo en directo… pero lo intentaremos en otra ocasión....

2021-04-15 · 1 min · 170 words

☕️ #4 - Vim vs. Nano + Ranking de tozolones + Reverse Shell en directo

Hacker Mater Hablamos de vim y nano. También hemos nombrado: emacs Notepad++ VSCode Ghost in th Shell vimtutor El tozolón de la semana Seguimineto de OVH y SEPE Repasamos el estado del incencio de OVH, el secuestro del SEPE: En OVH están subiendo los racks sin ascensores OHV y las copias de seguridad en diferentes “localizaciones” El SEPE puede tener problemas para pagar a la gente Video del Congreso HackRon El ranking de tozolones Ubiquiti: cuenta de Lastpass de empleado compromete toda la infra de AWS....

2021-04-09 · 2 min · 229 words

☕️ #3 - Hackers con capucha

Hacker Mater Hablamos de por qué los hackers van siempre en las pelis con gorra o capucha. Oregon Web Services ¿Qué son los cacharros de AWS?: AWS EC2 El tozolón de la semana Repasamos el estado del incencio de OVH, el secuestro del SEPE y comentamos las caídas de Facebook, Instagram, Whatsapp y Google. Noticia de un nuevo incendio en OVH Sospechas de Rusia en el ataque al SEPE Artículo en el que hacen un análisis con ingeniería inversa de un ataque con Ryuk La caída de Facebook, Instagram y Whatsapp La caía de Google Estimación del coste por minuto de caía de Google Ads

2021-03-25 · 1 min · 105 words

☕️ #2 - La caída del SEPE + Pozales en la nube

Hacker Mater Hablamos de vulnerabilidades, exploits y zero-days. Base de datso de vulnerabilidades ¿Qué es un zero-day? La famosa tira de Bobby Tables en xkcd Oregon Web Services ¿Qué son los pozales de AWS?: El tweet original de @yayaqueprograma sobre los pozales de AWS AWS S3 El tozolón de la semana Hablamos de Riuk, el ransomware que ha dejado al SEPE paralizado. Video de RAMON-ware Así es Ryuk (el virus) Así es Ryuk (el personaje de Death Note) Tweet oficial del ministerio anunciando que no se paraliza actividad ni pagos del SEPE Comunicación del CSIF sobre el alcance del ataque SEPE restaura su web con theinternetarchive....

2021-03-18 · 1 min · 140 words

☕️ #1 - OVH on fire! + ko despliega pods + hackers de sombrero blanco

Hacker Mater Hablamos de hackers de sombrero blanco y de sombrero negro. Black hat vs white hat Hackers (1995) Joybubbles: el hacker que podía poner las cabinas de teléfonos en modo centralita silbando. Oregon Web Services Aprendemos a hacer un alias para cambiar kubectl por su equivalente oregones: ko: ko get pods Como hacer un alias en Linux ¿Qué es Kubernetes? Kubectl En este otro repo puedes encontrar la lista completa de alias para tener tu terminal en oregones....

2021-03-11 · 1 min · 151 words