GitHub - cilium/tetragon: eBPF-based Security Observability and Runtime Enforcement
Cilium’s new Tetragon component enables powerful real-time, eBPF-based Security Observability and Runtime Enforcement. Tetragon detects and is able to react to security-significant events, such as Process execution events System call activity I/O activity including network & file access When used in a Kubernetes environment, Tetragon is Kubernetes-aware - that is, it understands Kubernetes identit
Linuxカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開
Linuxカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開 Linuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、カーネルをプログラマブルに機能拡張できる「eBPF」(Extended Berkeley Packet Filter)は、クラウドネイティブ関連で最も注目されている技術の1つです。 eBPFを用いたソフトウェアとしては、CNI(Container Networking Interface)を用いてコンテナ間のセキュアな接続やロードバランシングなどさまざまな機能拡張を実現する「Cilium」がCloud Native Computing Foundationのプロジェクトとしてよく知られています。 今回、そのCiliumを開発するIsoval
Tetragon - eBPF-based Security Observability & Runtime Enforcement - Isovalent
News: Tetragon has reached 1.0! Tetragon 1.0 is here! Read the announcement to learn about the overhead benchmarks, default observability policy library, and tracing process execs! Read the blog We are excited to announce the Tetragon open source project. Tetragon is a powerful eBPF-based security observability and runtime enforcement platform that has been part of Isovalent Cilium Enterprise for
Detecting a Container Escape with Tetragon and eBPF - Isovalent
News: Tetragon has reached 1.0! Tetragon (referred to as Cilium in this article) has hit the 1.0 OSS milestone! Meet the Tetragon project If you run Cloud Native Workloads, you better secure them. After all, services are often exposed to the public and Workloads might belong to various tenants. In this blog post we will show you how an attacker with access to your Kubernetes cluster could do a con
Reverse Engineering Ebpfkit Rootkit With BlackBerry's Enhanced IDA Processor Tool
BlackBerry Blog Reverse Engineering Ebpfkit Rootkit With BlackBerry's Enhanced IDA Processor Tool Reverse Engineering Ebpfkit Rootkit With BlackBerry's Enhanced IDA Processor Tool Any new technology can be used by malware or for otherwise malicious purposes, and eBPF is no exception. The researchers who introduced the proof-of-concept ebpfkit rootkit in 2021 demonstrated that this functionality ca
コンテナやコマンドなどのリソース単位で外部への意図しない通信をブロックする
特定の外部ネットワークへの通信の制限にはファイアウォールなどを利用することが多いですが、コンテナや実行されたコマンド名などをもとに、通信を制御したいという需要が自分の中でありました。 具体的には GitHub Self-hosted runner のような CI / CD 環境で、依存パッケージに悪意あるコードが入り込んでしまうようなサプライチェーン攻撃などを検知・防御し、意図せずにクレデンシャルなどの秘匿すべき情報が外部に漏洩するのを防ぎたいと思っていました。 このようなサプライチェーン攻撃への対策は様々ですが、実行時に悪意のある動作を検出するものとして、GitLab が Falco をベースとした Package Hunter などがあります。このツールは依存パッケージなどをインストールする際に実行されるシステムコールなどを監視するものです。 検知するだけであれば Package Hu
Kernel Pwning with eBPF: a Love Story - Blog | Grapl
By: Valentina Palmiotti, @chompie1337 At Grapl we believe that in order to build the best defensive system we need to deeply understand attacker behaviors. As part of that goal we're investing in offensive security research. Keep up with our blog for new research on high risk vulnerabilities, exploitation, and advanced threat tactics. Find the released local privilege escalation (LPE) Proof-of-Con
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Black Hat
Symbiote: A Stealthy Linux Malware Targeting Latin American Financial Sector
GitHub - tr3ee/CVE-2022-23222: CVE-2022-23222: Linux Kernel eBPF Local Privilege Escalation
GitHub - lockc-project/lockc: Making containers more secure with eBPF and Linux Security Modules (LSM)
Introduction - lockc Documentation
BPFDoor — an active Chinese global surveillance tool
eBPF: Block Linux Fileless Payload "Malware" Execution with BPF LSM
Kernel Image Lockdown and eBPF Flexibility!
Offensive BPF: Malicious bpftrace 🤯 · Embrace The Red
Google CTF 2021 eBPF
CVE-2021-3490 – Pwning Linux kernel eBPF on Ubuntu machines - SecOperations - News
Linux eBPF bug gets root privileges on Ubuntu - Exploit released
Spectre revisits BPF [LWN.net]