Ever Secure

Классный доклад про проектирование сервиса аутентификации 👋, рекомендуется к проссмотру 👀 YouTube | VK Видео

SOC форум рекомендует курсы 😎

Двойной агент)

Длиннопост два 🚨. Почему я этим вообще занимаюсь? Ответ выше на скринах ☝️ Во время моих первых конференций, когда я еще только начинал делать свои первые выступления, в моем окружении начало появляться все больше крутых людей, благодаря которым я впервые попал в CTF команду, попал в свой первый программный комитет, начал попадать на закрытые тусовки и даже нашел работу. И чем дольше я занимаюсь этим и чем больше к это вкладываю, тем больше новых крутых знакомств появляются в моей жизни. Один в поле не воин, каким бы ты не был скиловым, у тебя всегда есть предел своих возможностей. В команде ты можешь решить более комплексные проблемы. В какой-то момент я понял, что могу уже не только брать, но и давать свои знания этому сообществу и людям в нем. Тогда я впервые взялся за менторство и преподавание. Меня всегда сильно заряжали люди с горящими глазами, голодные до знаний и чего-то нового. Но когда я замечал это в своих учениках, смотря на их победы и успехи, это вдохновляло еще сильнее. Со многими из них я продолжаю тепло общаться, хотя я уже давно не их преподаватель. Они выросли, как специалисты, обзавелись крутым бэкграундом, крутейшими и сложными проектами. И вот так вокруг меня начало выстраиваться комьюнити, которое с каждым днем становится все сильнее, интереснее, сложнее. И я решил собрать его тут и поделиться им и с вами. Деньги перестануть быть главной целью, когда у Тебя все будет, останется лишь только профессиональный интерес и лютый фан со сложными задачами и нестандартными решениями. А самое главное, появятся надежные люди, с которыми можно решать любые задачи. В следующем посте поделюсь дальнейшими планами по контенту, но уже завтра🥱 Make AppSec Great Again и добро пожаловать 👀 👀 @ever_secure | 📹 Youtube | 💳 Boosty

Привет, дорогой друг! Осторожно, длиннопост 🚨 Наконец-то создал и начал активно выстраивать 💳Boosty. Перезалил весь контент для тех, у кого проблемы с 📹Youtube. Follow для доступа (см. скрины). 🤝 Еще я создал платную подписку для развития канала, но несмотря на ее наличие, тот контент, который я создаю, будет также доступ бесплатно. По подписке будет представлен, по большей части, нетехнический контент (бэкстейджи записей, невышедшие видео, обсуждения будущих материалов и раннему доступу к ним, записями собесов и т.д.). То есть, новые уроки, разборы технологий, etc будут тебе доступны, как и сейчас. 🫂 Канал был создан не для заработка денег и не является источником дохода для меня. Я считаю, что знания должны быть доступны бесплатно! Как когда-то я получил необходимые знания из интернета, я возвращаю свой долг комьюнити + делаю вклад в развитие кибербеза. Как вы можете помочь развитию сообщества? 💜 Самое большое, что ты можешь сделать для нашего комьюнити - это рассказать о нем знакомым и тем кому оно принесет пользу. 💜 Помочь с подписками на ресурсы, просмотрами и банальными лайками/репостами/комментами для продвижения контента через алгоритмы площадок. 💜 Также если у тебя есть желание помочь развитию комьюнити еще больше, или, возможно, отблагодарить его за помощь, то можно оформить платную подписку. Но повторюсь, это НЕ ОБЯЗАТЕЛЬНО! Весь значимый контент фо фри. 🏋️‍♂️ Сейчас я все делаю на личные средства и так часто, как позволяет мое свободное время. Ваша поддержка позволит привлечь больше внимания к нашему комьюнити, привлечь дополнительные силы (дизайнеры, копирайтеры, ресерчеры и т.д.) в него и, как следствие, приведет к созданию более частого и качественного контента. Вместе с этим будет расти и наше комьюнити как в количестве, так и в способностях, а я именно к этому и стремлюсь. Подробнее расскажу в следующем посте. ❗️ Рекламу я не люблю и рекламы в канале не будет. По крайней мере сейчас точно. Мне кажется есть другие способы для развития, и информация в этом посте один из них. Спасибо что дочитал 👀 👀 @ever_secure | 📹 Youtube | 💳 Boosty

Сегодня будет несколько постов и вот первый из них: Подъехала запись нашего доклада "Базовые принципы гигиенты CICD" Я с Андреем Моисеевым рассказывал про базовые принципы защиты конвейера — от Code Review и настройки привилегий до борьбы с распространенными атаками. Смотреть: 📹Youtube 💳Boosty

Мы начинаем 🚀

Приходите поддержать 30 октября, буду помогать @tech_b0lt_Genona с воркшопом https://safecodeconf.ru/talks/aae5116ee0fc4c8f8b921ebb46a14231/

Продолжая тему побегов 🏃‍♂️, хотел бы с вами поделиться материалом от нашего друга Дмитрия Евдокимова из Luntry. Вместе с Николаем Панченко (Т-Банк) они подготовили крутой материал.

must have к ознакомлению 👀

P.S. Как ребята поделятся записью, обязательно вам скину 🤝

Дурова арестовали в Париже. Ждем пополнения донорского материала в Французских клиниках 😅 👀 @ever_secure 📹 Youtube | 💳 Boosty

Ребята из Ozon делают конференцию, а я им помогаю с треком по инфре. Приходите пообщаемся 🤝 28 и 29 cентября, Москва и онлайн Подробности и регистрация https://ecode.ozon.tech/ 👀 @ever_secure | 📹 Youtube | 💳 Boosty

Пошла работа по киберсеку 😡 Russian Evasion of Cyber Sanctions In June 2018, the Department of the Treasury sanctioned a network of entities working at the behest of the Russian Federation and its military and intelligence units to increase Russia’s malicious cyber capabilities. Since that time, individuals associated with those entities, including Ilya Medvedovsky (Medvedovsky), Dmitriy Evdokimov (Evdokimov), Yevgeniya Klimina (Klimina), Dmitriy Chastuhin (Chastuhin), Taranjeet Kambo (Kambo), and Gleb Cherbov (Cherbov) have established, developed, and supported a complex network of technology companies to continue their work unimpeded. The front companies set up by these individuals, at times registered in the names of family members, operate primarily in the technology sector of the Russian Federation economy, with efforts being taken by individuals such as Chastuhin and Klimina, to establish a technology presence outside of Russia. Included in these companies is OOO Soft Plyus, a Russia-based firm that sells cyber security software and is formerly known as OOO Hexway, for whom Chastuhin has claimed to be the founder and CEO; Cloudrun LLC, a Russia-based company founded by Evdokimov that develops computer software; Didzhital Komplaens, OOO and Kiber Servis, OOO, both of which offer cyber security services and were founded by an individual believed to be related to Medvedovksy; Didzhital Sekyuriti Servisis, OOO; and Machine Learning Labs S.R.O., founded and owned by Klimina. Medvedovsky, alongside Chastuhin, Cherbov, and Klimina, have been involved in decision making related to the operation of Soft Plyus and other related companies, whereas Kambo and Cherbov have worked together to service customers of Soft Plyus. Medvedovsky, Klimina, OOO Soft Plyus, Cloudrun LLC, Didzhital Komplaens, OOO, Didzhital Sekyuriti Servisis, OOO, and Kiber Servis, OOO, were designated pursuant to E.O. 14024 for operating or having operated in the technology sector of the Russian Federation economy. Chastuhin was designated pursuant to E.O. 14024 for being or having been a leader, official, senior executive officer, or member of the board of directors of OOO Soft Plyus. Evdokimov was designated pursuant to E.O. 14024 for being or having been a leader, official, senior executive officer, or member of the board of directors of Cloudrun LLC. Cherbov and Kambo were designated pursuant to E.O. 14024 for having materially assisted, sponsored, or provided financial, material, or technological support for, or goods or services to or in support of, OOO Soft Plyus. Machine Learning Labs S.R.O. was designated pursuant to E.O. 14024 for being owned or controlled by, or having acted or purported to act for or on behalf of, directly or indirectly, Klimina. https://home.treasury.gov/news/press-releases/jy2546 👀 @ever_secure | 📹 Youtube | 💳 Boosty

А вот и мой стендап с прошедшего митапа в Купер По просьбам трудящихся завел бусти и выложил туда. Остальные видосы подъедут чуть позже 📹 Смотреть 💳 Смотреть 👀 @ever_secure | 📹 Youtube | 💳 Boosty

Продолжая развивать тему Атак на CICD 🥊 самое время поговорить об их защите 🛡. Будет небольшой прогрев перед фундаментальным ресерчем на Highload++ этой зимой 🥶. Я с Андреем Моисеевым расскажу про базовые принципы защиты конвейера — от Code Review и настройки привилегий до борьбы с распространенными атаками. С нами будет Александр Трифанов из Авито, который расскажет есть ли что-то общее между UX и безопасностью. А за лучшие вопросы можно будет получить билет на конфу SafeCode 2024 Autumn. Для участия нужно зарегистрироваться. Отгадаете в каком костюме буду в этот раз выступать?😄

Моя презентация со вчерашнего выступления 👀 Вместо мемов вам 😅