WannaCry-variant infecteerde fabrieken chipfabrikant TSMC
Een variant van de WannaCry-ransomware was verantwoordelijk voor de infectie bij chipfabrikant en Apple-leverancier TSMC. Afgelopen vrijdag wist de malware zich tijdens het installatieproces van een nieuwe tool te verspreiden. Hierdoor kwamen verschillende fabrieken van het bedrijf stil te liggen.
TSMC produceert de hoofdprocessor van de iPhone en verwacht dat de infectie invloed zal hebben op de leveringen en omzet in het derde kwartaal. Tijdens een persconferentie voor journalisten verklaarde de directeur van het bedrijf dat een WannaCry-variant de oorzaak was. "We zijn verrast en geschrokken. We hebben tienduizenden tools geïnstalleerd en dit is de eerste keer dat dit is gebeurd", aldus ceo C. C. Wei.
Volgens Wei is er geen sprake van een hack, maar een misser van het personeel om virusscans goed uit te voeren. "Dit is alleen onze eigen nalatigheid, dus ik denk niet dat het om een hack gaat. We betreuren het en er zullen geen menselijke fouten meer plaatsvinden." TSMC gaat nu een geautomatiseerde anti-virusprocedure ontwikkelen. De malware is inmiddels van alle systemen verwijderd en de productie hersteld.
WannaCry verspreidt zich via een beveiligingslek in de Microsoft Windows SMB Server dat Microsoft op 14 maart 2017 patchte. In april van dit jaar werd bekend dat nog steeds miljoenen computers met de ransomware besmet zijn.
Reacties (23)
06-08-2018, 13:50 door
-karma4
Dat zal ze leren om een besturingssysteem voor lichte consumententoepassingen (Windows) te gebruiken voor professionele toepassingen!
Je zult maar een chipmachine hebben met wat oudere firmware deels gebaseerd op zo'n ongepatcht SMB server dingetje, die ook aan je netwerk hangt.
Door The FOSS: Dat zal ze leren om een besturingssysteem voor lichte consumententoepassingen (Windows) te gebruiken voor professionele toepassingen!
Oorzaak smb v1 van ibm omdathet op Unix moest lijken.De linux cluc heeft gefaald in samenwerking door pas in 2008 met iets voor smb v2 te komen.
Smb is op windows nergens voor nodig allen om naar Linux te kunnen. Al jaren wordt geadviseerd om het uit te zetten indien je het niet nodig hebt. Voor de thuis gebruiker wat lastiger omdat het daar ug en play moet zijn.
Ik las trouwens dat de oorzaak zat op het moment van bijwerken van software.
Dat lijkt verdacht veel op het maersk verhaal waar een boekhoud pakket in de oekraine gericht aangevallen werd.
Was er eerder nog de uitspraak dat ze segmentatie en het testen wel op orde zouden hebben.... Kennelijk niet.
Gangbaar probleem je moet bedenken wat aanvallers bedenken niet wat zo makkelijk gratis is.
06-08-2018, 14:22 door
-karma4
Door The FOSS: Dat zal ze leren om een besturingssysteem voor lichte consumententoepassingen (Windows) te gebruiken voor professionele toepassingen!
Als dit de mensen niet de ogen opent dan weet ik het ook niet meer!
er zullen geen menselijke fouten meer plaatsvinden
"Wie werkt maakt fouten, wie veel werkt maakt veel fouten. Wie geen fouten maakt, maakt bijna niets."Ik wens die Wei succes met niet werken.
Door Anoniem: Je zult maar een chipmachine hebben met wat oudere firmware deels gebaseerd op zo'n ongepatcht SMB server dingetje, die ook aan je netwerk hangt.
Dat is nergens gezegd. Je denkt dat al die mensen die dingen met WIndows desktops doen totaal niet nodig zijn om de productielijn te laten draaien .
Blijkbaar doen ze toch iets waardoor productie stopt - of gestopt moet worden - als er in de kantoren niet meer gewerkt kan worden.
Door karma4:
Was er eerder nog de uitspraak dat ze segmentatie en het testen wel op orde zouden hebben.... Kennelijk niet.
Gangbaar probleem je moet bedenken wat aanvallers bedenken niet wat zo makkelijk gratis is.
Was er eerder nog de uitspraak dat ze segmentatie en het testen wel op orde zouden hebben.... Kennelijk niet.
Gangbaar probleem je moet bedenken wat aanvallers bedenken niet wat zo makkelijk gratis is.
Je wilt weer zo graag je gelijk halen dat je amper leest .
Ik lees dat de malware verspreid werd nadat een geinfecteerde tool door de IT afdeling uitgerold werd.
Jij leest "segmentatie niet op orde" . Ik vraag me af wat voor segmentatie je bedoelt wanneer de IT afdeling packages deployed - die komen dan inderdaad overal terecht, works as designed.
De normale betekenis van segmentatie is dat iets dat 'zomaar' ergens terecht komt (werknemer met besmette werkplek) er niet vanzelf in slaagt om door het netwerk te verspreiden . Als die verspreiding door de auto-deploy tooling van ICT gedaan wordt kun je dat niet aan 'slechte segmentatie' wijten.
Ik heb elders geschreven dat ze de blijkbaar isolatie, detectie en recovery behoorlijk op orde lijken te hebben - als ze inderdaad vandaag weer draaien dan vind ik dat een prima prestatie. Slordig dat ze een tool (een keer) gepackaged hebben zonder 'm te virusscannen . Als dat deel van het proces handmatig was kan dat een keer gebeuren.
"Smb is op windows nergens voor nodig allen om naar Linux te kunnen."
dit is weer totale BS zoals we die vaker lezen in je posts:
https://nl.wikipedia.org/wiki/Server_Message_Block
Jij leest / snapt dingen niet goed SMB != Samba.
https://nl.wikipedia.org/wiki/Samba_(software)
dit is weer totale BS zoals we die vaker lezen in je posts:
https://nl.wikipedia.org/wiki/Server_Message_Block
Jij leest / snapt dingen niet goed SMB != Samba.
https://nl.wikipedia.org/wiki/Samba_(software)
06-08-2018, 15:36 door
_R0N_
Door The FOSS: Dat zal ze leren om een besturingssysteem voor lichte consumententoepassingen (Windows) te gebruiken voor professionele toepassingen!
Behalve dat alleen Enterprise omgevingen op Windows draaien..
De kleinere, niet enterprise omgevingen maken gebruik van Linux..
Door The FOSS: Dat zal ze leren om een besturingssysteem voor lichte consumententoepassingen (Windows) te gebruiken voor professionele toepassingen!
Want non-Windows systemen hoef je niet te patchen?
Dit soort aanvallen is alleen mogelijk als het bedrijf in kwestie updates van maanden geleden niet heeft geinstalleerd. En dan nog alleen als ze er voor gekozen hebben om jarenlang alle adviezen om SMB1 uit te zetten te negeren.
Los daarvan is en blijft het kinderachtig om Windows weg te zetten als consumenten oplossing. Net zo kinderachtig als Linux een knutsel oplossing te noemen. De professionals op deze site weten echt wel beter.
Dus: pak je zelf op en help eens met een constructieve en echt inhoudelijke reacties op dit forum.
Door _R0N_:
Behalve dat alleen Enterprise omgevingen op Windows draaien..
De kleinere, niet enterprise omgevingen maken gebruik van Linux..
Door The FOSS: Dat zal ze leren om een besturingssysteem voor lichte consumententoepassingen (Windows) te gebruiken voor professionele toepassingen!
Behalve dat alleen Enterprise omgevingen op Windows draaien..
De kleinere, niet enterprise omgevingen maken gebruik van Linux..
*kuch*
https://www.top500.org/lists/2018/06/
https://en.wikipedia.org/wiki/Google_data_centers#Production_hardware
https://en.wikipedia.org/wiki/Amazon_Elastic_Compute_Cloud#Operating_systems
https://en.wikipedia.org/wiki/Scientific_Linux
https://en.wikipedia.org/wiki/GendBuntu
https://en.wikipedia.org/wiki/Oracle_Linux#Deployment_inside_Oracle_Corporation
...
...
...
met hier een mooi overzicht:
https://en.wikipedia.org/wiki/List_of_Linux_adopters#Businesses_and_non-profits
*proest*
zo en dan nu iets dat over de daadwerkelijke topic gaat (om iedereens geheugen weer eens op te frissen):
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
https://en.wikipedia.org/wiki/EternalBlue
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0144
wat dus aangeeft dat TSMC zich diep en dan ook heel diep moet gaan schamen!
Door Anoniem: ...
Je wilt weer zo graag je gelijk halen dat je amper leest .
Ik lees dat de malware verspreid werd nadat een geinfecteerde tool door de IT afdeling uitgerold werd.
Jij leest "segmentatie niet op orde" . Ik vraag me af wat voor segmentatie je bedoelt wanneer de IT afdeling packages deployed - die komen dan inderdaad overal terecht, works as designed.
.....
Je wilt weer zo graag je gelijk halen dat je amper leest .
Ik lees dat de malware verspreid werd nadat een geinfecteerde tool door de IT afdeling uitgerold werd.
Jij leest "segmentatie niet op orde" . Ik vraag me af wat voor segmentatie je bedoelt wanneer de IT afdeling packages deployed - die komen dan inderdaad overal terecht, works as designed.
.....
Als je iets nieuws binnen krijgt hoor je dat eerst gedegen te testen nadat ontwikkelaars het ook zelf getest hebben.
De omgevingen en develop_test, acceptatietest, productie houd je gescheiden. Dat is wat netwerk en hardwarematig betreft om impact van de een naar de ander te voorkomen.
Wat staat er in het artikel:
- het wordt de ontwikkelaars verweten dat ze geen malware scan gedraaid hebben.
Ze haaien beter de software goed kunnen doorgronden wat er veranderd was en waarom.
-een acceptatie test doe je om onverwachte foute zaken op tijd voor te zijn. Een bepaald deel van de lijnen kun je daarvoor aanwijzen. Monitoring en netwerkanalyse hoort daarbij.
Pas daarna ga je gefaseerd gepland over waarbij je ook in productie nog met afscheidingen kan werken.
Nu lees je een verhaal. We krijgen een update van de leverancier als package. We hebben maar op y y y uitrollen gedrukt. (Natuurlijk overdreven)
Ik heb zelf dat soort aanpak van hogerhand meegemaakt.
Het argument: goed testen is te duur we hebben het ingekocht en de leverancier zal het vast wel weten. Doe maar wat hij aangeeft. Het kostenbesparingsargument ....dat is inderdaad "works as best practice".. Niet slim dat is wat anders.
06-08-2018, 17:09 door
karma4
Door Anoniem: "Smb is op windows nergens voor nodig allen om naar Linux te kunnen."
dit is weer totale BS zoals we die vaker lezen in je posts:
https://nl.wikipedia.org/wiki/Server_Message_Block
Jij leest / snapt dingen niet goed SMB != Samba.
https://nl.wikipedia.org/wiki/Samba_(software)
https://nl.m.wikipedia.org/wiki/Server_Message_Blockdit is weer totale BS zoals we die vaker lezen in je posts:
https://nl.wikipedia.org/wiki/Server_Message_Block
Jij leest / snapt dingen niet goed SMB != Samba.
https://nl.wikipedia.org/wiki/Samba_(software)
Staat er anders letterlijk. Het probleem wat thuisgebruikers krijgen is dar gekochte ander apparatuur geen verbinding meer kan maken.
Door karma4:
Staat er anders letterlijk. Het probleem wat thuisgebruikers krijgen is dar gekochte ander apparatuur geen verbinding meer kan maken.
Door Anoniem: "Smb is op windows nergens voor nodig allen om naar Linux te kunnen."
dit is weer totale BS zoals we die vaker lezen in je posts:
https://nl.wikipedia.org/wiki/Server_Message_Block
Jij leest / snapt dingen niet goed SMB != Samba.
https://nl.wikipedia.org/wiki/Samba_(software)
https://nl.m.wikipedia.org/wiki/Server_Message_Blockdit is weer totale BS zoals we die vaker lezen in je posts:
https://nl.wikipedia.org/wiki/Server_Message_Block
Jij leest / snapt dingen niet goed SMB != Samba.
https://nl.wikipedia.org/wiki/Samba_(software)
Staat er anders letterlijk. Het probleem wat thuisgebruikers krijgen is dar gekochte ander apparatuur geen verbinding meer kan maken.
poets je leesvaardigheid dan maar op want het is niet mogelijk om op windows een share of printer te delen zonder SMB.
Door karma4:
Staat er anders letterlijk. Het probleem wat thuisgebruikers krijgen is dar gekochte ander apparatuur geen verbinding meer kan maken.
Door Anoniem: "Smb is op windows nergens voor nodig allen om naar Linux te kunnen."
dit is weer totale BS zoals we die vaker lezen in je posts:
https://nl.wikipedia.org/wiki/Server_Message_Block
Jij leest / snapt dingen niet goed SMB != Samba.
https://nl.wikipedia.org/wiki/Samba_(software)
https://nl.m.wikipedia.org/wiki/Server_Message_Blockdit is weer totale BS zoals we die vaker lezen in je posts:
https://nl.wikipedia.org/wiki/Server_Message_Block
Jij leest / snapt dingen niet goed SMB != Samba.
https://nl.wikipedia.org/wiki/Samba_(software)
Staat er anders letterlijk. Het probleem wat thuisgebruikers krijgen is dar gekochte ander apparatuur geen verbinding meer kan maken.
kun je dat dan even aanhalen in de tekst want ik lees juist het tegenovergestelde in je link:
Server Message Block (SMB), ook bekend als Common Internet File System (CIFS), is het netwerkprotocol dat gebruikt wordt om in Microsoft Windows bestandsuitwisseling tussen meerdere computers mogelijk te maken.
De specificaties van SMB zijn door Microsoft vrijgegeven via het Microsoft MSDN Open Specifications Developer Center. Er is een opensourceproject "Samba" dat deze specificaties heeft gebruikt en op basis daarvan een implementatie aanbiedt die voornamelijk gebruikt wordt om Linux- en Windowssystemen te koppelen. Het Linuxsysteem gedraagt zich op het computernetwerk voor de overige computers als fileserver.
In versie OS X 10.9 zal SMB2 gebruikt worden als vervanger voor het Apple Filing Protocol (AFP). Hierdoor kan de bestandsdeling tussen Mac en Windows zonder protocol-conversie (en daarmee effectiever) verlopen. [1]
Omstreeks 12 mei 2017 werd een kwetsbaarheid in het SMBv1 protocol misbruikt om een van de grootste ransomware aanvallen in de geschiedenis te lanceren.
De specificaties van SMB zijn door Microsoft vrijgegeven via het Microsoft MSDN Open Specifications Developer Center. Er is een opensourceproject "Samba" dat deze specificaties heeft gebruikt en op basis daarvan een implementatie aanbiedt die voornamelijk gebruikt wordt om Linux- en Windowssystemen te koppelen. Het Linuxsysteem gedraagt zich op het computernetwerk voor de overige computers als fileserver.
In versie OS X 10.9 zal SMB2 gebruikt worden als vervanger voor het Apple Filing Protocol (AFP). Hierdoor kan de bestandsdeling tussen Mac en Windows zonder protocol-conversie (en daarmee effectiever) verlopen. [1]
Omstreeks 12 mei 2017 werd een kwetsbaarheid in het SMBv1 protocol misbruikt om een van de grootste ransomware aanvallen in de geschiedenis te lanceren.
06-08-2018, 21:00 door
-karma4
Door Anoniem:
kun je dat dan even aanhalen in de tekst want ik lees juist het tegenovergestelde in je link
Door karma4:
Staat er anders letterlijk. Het probleem wat thuisgebruikers krijgen is dar gekochte ander apparatuur geen verbinding meer kan maken.
Door Anoniem: "Smb is op windows nergens voor nodig allen om naar Linux te kunnen."
dit is weer totale BS zoals we die vaker lezen in je posts:
https://nl.wikipedia.org/wiki/Server_Message_Block
Jij leest / snapt dingen niet goed SMB != Samba.
https://nl.wikipedia.org/wiki/Samba_(software)
https://nl.m.wikipedia.org/wiki/Server_Message_Blockdit is weer totale BS zoals we die vaker lezen in je posts:
https://nl.wikipedia.org/wiki/Server_Message_Block
Jij leest / snapt dingen niet goed SMB != Samba.
https://nl.wikipedia.org/wiki/Samba_(software)
Staat er anders letterlijk. Het probleem wat thuisgebruikers krijgen is dar gekochte ander apparatuur geen verbinding meer kan maken.
kun je dat dan even aanhalen in de tekst want ik lees juist het tegenovergestelde in je link
En het zijn Windows systemen die geïnfecteerd raken. Geen Linux systemen. Dus ik weet niet wat er karma4 raaskalt over SMB en Linux en 'problemen'.
Jeetje, Security.nl lijkt wel een kleutertuin aan het worden de laatste tijd.
Welles, Nietes, ik weet het beter, nee ikke.
Wannacry maakte gebruik van een vulnerability in SMB v1 in Windows OS (MS17-010).
Welles, Nietes, ik weet het beter, nee ikke.
Wannacry maakte gebruik van een vulnerability in SMB v1 in Windows OS (MS17-010).
Door karma4: De linux cluc heeft gefaald in samenwerking door pas in 2008 met iets voor smb v2 te komen.
Ja, de pogingen van Samba tot samenwerken met Microsoft mislukten inderdaad, maar zoals jij het opschrijft lijkt het alsof dat aan hun lag. De reden dat samenwerken met Microsoft niet lukte is omdat Microsoft het verdomde om aan interoperabiliteit mee te werken en documentatie van daarvoor benodigde protocollen te delen. Er was een EU-antitrustzaak voor nodig om Microsoft daartoe te dwingen (die ging niet alleen hierover maar interoperabiliteit was er wel onderdeel van). Die zaak verloor Microsoft in 2007. Niet verrassend dat het Samba-project toen pas aan de benodigde documentatie kon komen en in 2008 met een eerste resultaat kon komen.Je verwart trouwens projecten. Samba is geen onderdeel van Linux maar een apart project dat nagenoeg even oud is als Linux. Het was voor Unix geschreven, niet voor Linux. Het is beschikbaar in Linux-distro's, ja, maar het is ook beschikbaar voor macOS, de BSD's, AIX en andere Unix-achtige besturingssystemen. Het Samba-project is geen onderdeel van een Linux cluc [sic] maar een aparte organisatie.
Door Anoniem: Jeetje, Security.nl lijkt wel een kleutertuin aan het worden de laatste tijd.
Welles, Nietes, ik weet het beter, nee ikke.
Wannacry maakte gebruik van een vulnerability in SMB v1 in Windows OS (MS17-010).
Welles, Nietes, ik weet het beter, nee ikke.
Wannacry maakte gebruik van een vulnerability in SMB v1 in Windows OS (MS17-010).
Amen!
Misschien kunnen we de dames en/of heren verwijzen naar het FOK-forum?
Misschien moeten de ene helft van het forum eens vertellen dat technisch superieur ongelijk is wat de business wil. Daarnaast is technisch superieur meestal vele menskracht onderheviger en dus.. duurder. Had ik al gezegd 'business besluit' ? Als mensen hier serieus denken dat security een dermate grote stakeholder is bij een gemiddeld bedrijf dat ze dwingende maatregelen kunnen opleggen, is het misschien zaak dat je het hobby kamertje verlaat en je eens wat meer inleest.
Eminus
07-08-2018, 11:19 door
SPer
Nou , in ieder geval is Linux ook niet onkwetsbaar voor WannaCry likes (in dit geval SambaCry genoemd)
lees dit artikel maar.
https://www.pcworld.com/article/3199106/linux/the-sambacry-scare-gives-linux-users-a-taste-of-wannacry-petya-problems.html
lees dit artikel maar.
https://www.pcworld.com/article/3199106/linux/the-sambacry-scare-gives-linux-users-a-taste-of-wannacry-petya-problems.html
Door SPer: Nou , in ieder geval is Linux ook niet onkwetsbaar voor WannaCry likes (in dit geval SambaCry genoemd)
lees dit artikel maar.
https://www.pcworld.com/article/3199106/linux/the-sambacry-scare-gives-linux-users-a-taste-of-wannacry-petya-problems.html
Zolang SAMBA gebruikt wordt maar dat heb je helemaal niet nodig omdat er ook nog zoiets is als NFS. Werkt sneller en veiliger als die rammelende SMB meuk. Een beetje NAS voor thuisgebruik zou ook NFS aan moeten kunnen dus waarom mensen dan nog SMB gebruiken is me een raadsel. https://graspingtech.com/mount-nfs-share-windows-10/ lees dit artikel maar.
https://www.pcworld.com/article/3199106/linux/the-sambacry-scare-gives-linux-users-a-taste-of-wannacry-petya-problems.html
Maar het is het één of het ander, of je gebruikt NFS of SAMBA. SAMBA is zo kwetsbaar dat je NFS shares kan infecteren als je beide blijft gebruiken. Dus geheel uitzetten, of beter nog, gewoon verwijderen die SAMBA meuk.
Door Anoniem:
Maar het is het één of het ander, of je gebruikt NFS of SAMBA. SAMBA is zo kwetsbaar dat je NFS shares kan infecteren als je beide blijft gebruiken. Dus geheel uitzetten, of beter nog, gewoon verwijderen die SAMBA meuk.
Door SPer: Nou , in ieder geval is Linux ook niet onkwetsbaar voor WannaCry likes (in dit geval SambaCry genoemd)
lees dit artikel maar.
https://www.pcworld.com/article/3199106/linux/the-sambacry-scare-gives-linux-users-a-taste-of-wannacry-petya-problems.html
Zolang SAMBA gebruikt wordt maar dat heb je helemaal niet nodig omdat er ook nog zoiets is als NFS. Werkt sneller en veiliger als die rammelende SMB meuk. Een beetje NAS voor thuisgebruik zou ook NFS aan moeten kunnen dus waarom mensen dan nog SMB gebruiken is me een raadsel. https://graspingtech.com/mount-nfs-share-windows-10/ lees dit artikel maar.
https://www.pcworld.com/article/3199106/linux/the-sambacry-scare-gives-linux-users-a-taste-of-wannacry-petya-problems.html
Maar het is het één of het ander, of je gebruikt NFS of SAMBA. SAMBA is zo kwetsbaar dat je NFS shares kan infecteren als je beide blijft gebruiken. Dus geheel uitzetten, of beter nog, gewoon verwijderen die SAMBA meuk.
ook hier weer SAMBA != SMB. Samba kan meerder versies van SMB aanbieden. wannacry was een groot probleem omdat vooral op windows machienes std SMBv1 aan staat, ook al had je het niet nodig of expres aangezet.
wel ben ik heelhartig met je eens dat SMB (al dan niet aangeboden door Samba) beter kwijt dan rijk kunt zijn als je NFS v 4 kunt gebruiken. ik denk dat er niet voor niets NFS ondersteuning tegenwoordig in win 10 zit. weet niet zeker hoeverre die v4 ondersteund.
Door SPer: Nou , in ieder geval is Linux ook niet onkwetsbaar voor WannaCry likes (in dit geval SambaCry genoemd)
lees dit artikel maar.
https://www.pcworld.com/article/3199106/linux/the-sambacry-scare-gives-linux-users-a-taste-of-wannacry-petya-problems.html
lees dit artikel maar.
https://www.pcworld.com/article/3199106/linux/the-sambacry-scare-gives-linux-users-a-taste-of-wannacry-petya-problems.html
ach... andere orde toch wel, laten we eerlijk zijn:
https://access.redhat.com/security/cve/cve-2017-7494
"SELinux is enabled by default and our default policy prevents loading of modules from outside of samba's module directories and therefore blocks the exploit"
de patch was er ook voor rhel 7 op de dag de cve publiekelijk werd.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
