Doki, un malware "indetectable" en Linux

BocaDePez 30 julio 2020 14:21 ✎

⋮

unaaldia.hispasec.com/2020/07/doki-el-nu…gurados.html

Pues eso, ¿esto invalidaría para lo que fueron creados los contenedores Docker? Es una movida…

vukits 30 julio 2020 14:47

⋮

¿Aún trabajas con Docker?

Hace tiempo que me mudé a rootless y a Openshift…

✖

BocaDePez 30 julio 2020 19:07

⋮

Si y en su dia me parecieron todo un invento. Gracias por tus sugerencias ;)

License2Harm 30 julio 2020 15:41

⋮

Si te dejas puertas abiertas o mal configuras, da igual lo que utilices.

El clásico problema de no terminar de configurar software. Contenedores AWS expuestos a internet, bases de datos de todo tipo directamente expuestos a internet,…

pepejil 30 julio 2020 17:55

⋮

¿esto invalidaría para lo que fueron creados los contenedores Docker?

Si sigues las recomendaciones de seguridad, no tienes nada que temer. Si yo expongo un servidor SSH en el puerto 22 con acceso root y una contraseña débil, también soy factor para que me exploten.

En el artículo en ningún momento ponen que sea una vulnerabilidad de diseño. Nada nuevo en lo que tenemos que lidiar los administradores de sistemas.

✖

BocaDePez 30 julio 2020 19:14

⋮

La verdad es que practicamente todas las vulnerabilidades son por una deficiente implementacion de los protocolos de seguridad, la otra es la ingeniería social.

naveganteperdido 30 julio 2020 21:30

⋮

increible, las cosas mal configuradas nunca habian sido un problema hasta ahora, temblando estoy