Ever Secure

Привет, комньюнити самых безопасных👀 Смотрю тема с жизнью в релокации зацепила вас, получил много интересного фидбека и пришло много людей со своими уникальными историями 🤝 Поддержка просмотрами максимально приветствуется! Планируем уже следующий выпуск, гость выпуска 3 года живет в Японии. Накидайте вопросов, чтобы вы хотели узнать в ходе подкаста: https://forms.gle/NAco1LADjcFw8FLz6 Либо можно в бота предложки: @EverSecureBot 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

🔠🔠🔠🔠 🔠🔠🔠🔠🔠🔠 Друзья, а мы напоминаем, что остается несколько часов, чтобы сделать предзаказ мерча по текущим ценам 🔥 Завтра утром уже отправим первую партию на пошив Кто хотел, но еще не успел, то вот: Варианты худи Таблица размеров @ever_secure 👀

Каждый уважающий себя удаленщик, а тем более удаленщик айтишник, хоть раз задумывался: «А не пожить бы мне заграницей?» Так ли там хорошо, как рассказывают? Давайте разбираться! Встречайте новую рубрику «Reloc Podcast», в которой мы послушаем истории людей, живущих за границей или уже вернувшихся оттуда. Гость первого выпуска - Артем. Он вместе с женой переехал из России в Германию 5 лет назад, и прямо оттуда рассказал нам, как оно на самом деле. Как происходил переезд, трудоустройство, каково жить зарубежом, какие там зарплаты, нужно ли знать немецкий язык, и, главное, переехал бы он туда снова, если бы его вернули обратно на несколько лет назад. Смотреть на: 📹Youtube | Boosty 💰 👀@ever_secure

Созвон сообщества в Zoom 23.11 в 17:00 Гость: Женя - АйТи Красавчик Тема: Валютные удаленки от АйТи Красавчика: 18 лет, 10 стран, 30+ компаний, с $1.5к до $50к в месяц Женя расскажет про валютную удаленку, как ее искать, общаться с HR-ами, проходить собеседования, получать контракты и деньги в рф, нужен ли английский и сколько максимально платят. Немного о госте: - действующий айтишник из Ростова-на-Дону - такой же как ты: хожу на дэйлики, ретры, груминги, пишу отчеты - 23 года опыта в айтишке или 50+ лет, если растянуть параллельные проекты в один таймлайн - 18+ лет на валютной удаленке, 15 лет - из своего собственного офиса - миллион долларов за 2 года Golang сеньором без тимлидства и стоков - до $15к в месяц на одной удаленке, до $50к в месяц на нескольких - до 13 лет в одной компании (с джуниора до CTO), до 7 проектов параллельно - 19 лет в браке с самой удивительной девушкой на свете, без которой ничего бы не получилось, а особенно... - двое детей, одной из которых в этом году стукнуло 18 ) Подключаться по ссылке Событие добавлено в календарь мероприятий Ever Secure, добавляй к себе, что бы не пропустить 😉 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

My team ⬜️

Сбор с подписчиками 👀

Запись созвона сообщества 🚀 Youtube Boosty 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

Сегодня меня можно найти на стенде MWS на конфе DevOops 🤝 Приходите пообщаться

«Что-то будет… подробности скоро 👀» @ever_secure

минутка #black Мануалы от Bassterlord, упоминающиеся в дневниках

Материалы представлены as is исключительно для исследовательских целей. Любое применение информации из материалов на практике, нарушающее законодательство той страны, где вы находитесь, влечет за собой уголовную или административную ответственность! Используйте для выработки стратегии защиты.

👀@ever_secure

Друзья, хотели бы напомнить вам, что мы принимаем заказы на худи до 15 ноября 👀 После этого, мы передадим первую партию на пошив и временно закроем заказ Поэтому, кто хотел приобрести худи со скидкой, а также с маленькими подарочками от нашего комьюнити, велком 😃 Варианты худи Таблица размеров @ever_secure 👀

Вышло большое интервью с моим участием. Поговорили про DevSecOps, про зарплаты, про взломы компаний, как я вообще пришел в безопасность и о многом другом) Смотрим 👀⤵️ https://youtu.be/dmMZL8PsEQo 👀@ever_secure

Подключаемся по ссылке

🔒 Сейчас в конгресс-центре ЦМТ проходит SOC Forum: он расширил рамки своей традиционной тематики Security Operations Center и в этом году посвящен комплексной кибербезопасности — Security Opportunities and Challenges. ❤️ Ловите наших экспертов в программе! ☁️☁️Сегодня в 16.00 Алексей Федулаев, Cloud Native Security Lead и Лев Хакимов, K8s security team lead выступят с докладом "Облако в SOC-е" ▶️ Можно посмотреть трансляцию выступления онлайн! Подключайтесь и узнайте: 🔴В чем разница между мониторингом обычной инфраструктуры и публичного облака 🔴Как устроены облака 🔴Какие метрики нужно собирать и на что обратить внимание 🔴Как поженить SOC и облако. ➡️Для тех, кто больше любит читать можно посмотреть текстовую трансляцию форума на сайте ТАСС и подписаться на канал Алексея Федулаева @ever_secure.

Также напоминаю, что сегодня в 19:00 у нас состоится созвон сообщества совместно с Катей Тьюринг 👮‍♀️ Для всех, кто хотел послушать про антифрод, а также узнать что-то новое, подключиться можно будет по ссылке, а чтобы точно не пропустить начало, напоминаю, что событие добавлено в календарь мероприятий ссыль И до встречи вечером 👀

Встречаемся сегодня на SOC Forum 🤝

а мы стартуем 🚀

Зачем нужна безопасная разработка?😄 Стажёр устроился в ByteDance и два месяца саботировал проект по разработке нейросетей Программист Кейю Тянь устроился стажёром в китайскую компанию ByteDance и на протяжении двух месяцев саботировал проект по разработке нейросетей, умышленно добавляя ошибки в код. Из-за его действий команда из тридцати разработчиков круглосуточно занималась поиском и исправлением багов, которые появлялись в проекте. Расследование выявило, что Тянь: 🟠Систематически загружал Pickle-файлы с вредоносным скрытым кодом, который содержал вирусы и другие опасные компоненты. Этот код выполнялся автоматически и случайным образом, поэтому команда не могла понять, почему их усилия не приводят к стабилизации проекта; 🟠Получил доступ к библиотеке PyTorch, на которой основывались проекты, и ежедневно вносил в неё мелкие изменения, что приводило к сбоям программ. Разработчики не проверяли исходный код, из-за чего задачи продолжали падать с ошибками и багами, а все эксперименты приносили некорректные результаты; 🟠Устроил хаос с чекпоинтами, файлами, которые сохраняют промежуточные состояния нейросетей во время их обучения. Он изменял параметры моделей, вмешивался в данные обучения или удалял чекпоинты, из-за чего результаты работы команды пропадали и не могли быть восстановлены; 🟠Активно участвовал в рабочих встречах, что позволяло ему оставаться незамеченным. Он посещал каждый митинг, чтобы узнавать о планах команды по исправлению багов, а затем создавал новые. Команда не могла понять, что происходит; 🟠Тяня разоблачили по логам. В ByteDance сообщили, что тридцать разработчиков два месяца работали безрезультатно из-за деструктивных действий одного человека, что привело к срыву сроков проекта и потере средств заказчиков; 🟠После увольнения Тяня из ByteDance его наставники в университете не осудили и не наказали его. Его борьба 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

🎉 Результаты розыгрыша: Победитель: 1. София (@ssoooonechka) Проверить результаты

Оп) И снова еще розыгрыш проходки на конференцию DevOops. В этот раз от моего другана дево-пса и знатного мемолога @SergeySabbath (@IT_Friday) Итоги 3 ноября 😃