(Не)безопасность больших данных

Update: 2022-08-12

Description

Информация — ценнейший ресурс для развития общества и технологий, а безопасность больших данных должна быть ключевым приоритетом для любой компании.

На PHDays 11 тимлид Digital Security и пентестер Вадим Шелест познакомил участников форума с типичными ошибками администрирования, ошибками конфигурации и уязвимостями Hadoop-кластеров и его компонентов. Они позволяют злоумышленникам получить доступ к внутренней инфраструктуре Hadoop — одного из основных инструментов для анализа big data.

Он рассказал: «Например, у Sparky есть забавный скрипт Dump Clouds Creds, позволяющий атакующим получить доступ во внутреннюю инфраструктуру компаний в облаках с помощью учетных данных. Необходимые данные можно прочитать из метаданных и пользовательских данных таких сервисов, как AWS и DigitalOcean. Все, что для этого требуется, — значения AccessKey, SecretAccessKey и, если речь идет об Amazon, токен».

Смотреть доклад

Comments

Top Podcasts

The Best New Comedy Podcast Right Now – June 2024 The Best News Podcast Right Now – June 2024 The Best New Business Podcast Right Now – June 2024 The Best New Sports Podcast Right Now – June 2024 The Best New True Crime Podcast Right Now – June 2024 The Best New Joe Rogan Experience Podcast Right Now – June 20 The Best New Dan Bongino Show Podcast Right Now – June 20 The Best New Mark Levin Podcast – June 2024

In Channel

Эволюция вирусного анализа от A до ML

2023-10-2301:44:28

Насколько безопасен блокчейн и как стать тем, кто будет эту безопасность улучшать?

2023-04-0559:56

Можно ли ловить хакеров с помощью ИИ? ML-инженер в информационной безопасности

2023-02-0249:19

ИБ-итоги 2022 года: самый неформальный эфир

2022-12-2201:58:09

RedTeam страдания SOC’а

2022-12-1401:18:04

Глазами SOC: типичные ошибки red team

2022-12-0901:23:57

Рассказы этичного хакера: как начать свой путь в bug bounty

2022-12-0132:16

Как обнаружить 95% атак, зная лишь 5% техник, используемых злоумышленниками

2022-08-3155:23

(Не)безопасность больших данных

2022-08-1247:51

Опыт применения GAN для генерации атак

2022-07-2755:48

Как Жуи и Диндин провели прошедший год в России

2022-07-2156:15

Новое лицо OSINT. Версия 2022 года. 20 полезных приемов поиска в цифровом мире

2022-07-1901:00:49

Тренировка в бою: что такое киберполигон

2022-02-1153:57

Вся информационная безопасность 2021 за час

2022-01-2501:00:31

Гонки на криптобиржах, или как я манипулировал балансами

2021-09-1317:59

Что же с нами стало? Ретроспективный анализ громких инцидентов ИБ за последние 10 лет

2021-09-0758:46

50 оттенков PyInstaller

2021-09-0258:15

Про взлом AI-приложений

2021-08-3123:54

Финансовые манипуляции vs. программные уязвимости в DeFi

2021-08-3051:39

Путешествие в страну внутрячков, или cтрашный сон администратора сети с Active Directory

2021-08-2641:40

00:00

(Не)безопасность больших данных

#box-pro-ellipsis-172751558773385{-webkit-line-clamp:2;}(Не)безопасность больших данных

(Не)безопасность больших данных

(Не)безопасность больших данных