Задания киберучений открыты ⚡️ Напоминаем, что их нужно выполнить до 24 апреля 10:00 по Москве.
Задание 1 "Scan me again"
Нельзя просто взять и использовать в разработке опенсорс-библиотеки. Нужно понимать, есть ли в них известные уязвимости и какие ограничения на них накладывает лицензия (некорректное применение может вызвать претензии со стороны разработчиков компонентов).
В ПО, которое разрабатывает твоя компания, активно используются опенсорс-компоненты. Твое внимание привлекли четыре компонента. Выясни, какие в них есть уязвимости и под какими лицензиями они распространяются.
Задание 2 "Отмычки и закладки"
Сетевые администраторы компании не очень любят сегментацию и часто смешивают серверы, пользователей и технологические сети.
Некоторые разработчики не знают, что в коде нельзя хранить чувствительную информацию. Даже если она предназначена только для тестового окружения и потом будет удалена. А еще они пишут себе «помощников» для дебага, не подозревая, что их могут использовать злоумышленники.
Тебе в руки попала копия репозитория с исходным кодом приложения. Доступ к веб-интерфейсу продуктивной версии тоже есть. Что разработчик забыл убрать из исходного кода и как этим можно воспользоваться?
Задание 3 "Течь на судне"
Система мониторинга обнаружила повышенное потребление ресурсов памяти и процессора в контейнерной инфраструктуре. В кластере явно работает что-то лишнее. Хорошо, что у нас включены audit policies, а логи кластера можно прочитать в /tmp/audit.log.
Нужно разобраться в ситуации и остановить утечку ресурсов.
Желаем удачи🥶
Задание 1 "Scan me again"
Нельзя просто взять и использовать в разработке опенсорс-библиотеки. Нужно понимать, есть ли в них известные уязвимости и какие ограничения на них накладывает лицензия (некорректное применение может вызвать претензии со стороны разработчиков компонентов).
В ПО, которое разрабатывает твоя компания, активно используются опенсорс-компоненты. Твое внимание привлекли четыре компонента. Выясни, какие в них есть уязвимости и под какими лицензиями они распространяются.
Задание 2 "Отмычки и закладки"
Сетевые администраторы компании не очень любят сегментацию и часто смешивают серверы, пользователей и технологические сети.
Некоторые разработчики не знают, что в коде нельзя хранить чувствительную информацию. Даже если она предназначена только для тестового окружения и потом будет удалена. А еще они пишут себе «помощников» для дебага, не подозревая, что их могут использовать злоумышленники.
Тебе в руки попала копия репозитория с исходным кодом приложения. Доступ к веб-интерфейсу продуктивной версии тоже есть. Что разработчик забыл убрать из исходного кода и как этим можно воспользоваться?
Задание 3 "Течь на судне"
Система мониторинга обнаружила повышенное потребление ресурсов памяти и процессора в контейнерной инфраструктуре. В кластере явно работает что-то лишнее. Хорошо, что у нас включены audit policies, а логи кластера можно прочитать в /tmp/audit.log.
Нужно разобраться в ситуации и остановить утечку ресурсов.
Желаем удачи