ru
Feedback
Ever Secure

Ever Secure

Открыть в Telegram

Авторский канал про безопасность и не только Youtube - https://www.youtube.com/@EverSecure Boosty - boosty.to/ever_secure Чат - @ever_secure_chat Вакансии - @ever_secure_jobs Несмешные мемы - @fsecurity_channel По всем вопросам: @aleksey0xffd

Больше
4 595
Подписчики
+624 часа
+167 дней
+7030 день
Архив постов
КиберДед обгоняет в голосовании, давайте еще поднажмем? 💪 проголосуйте, если еще не голосовали плз https://t.me/+5UHbW_eY48Z
КиберДед обгоняет в голосовании, давайте еще поднажмем? 💪 проголосуйте, если еще не голосовали плз https://t.me/+5UHbW_eY48ZlMGMy

Доклад от моего коллеги, рекомендую Смотреть на: - 📹Youtube - 💳Boosty - 📺VK - 📺Rutube В этом докладе мы рассмотрены ключе
Доклад от моего коллеги, рекомендую Смотреть на: - 📹Youtube - 💳Boosty - 📺VK - 📺Rutube В этом докладе мы рассмотрены ключевые уязвимости и проблемы безопасности, характерные для языка программирования Go (Golang). Разобрали, как особенности архитектуры и стандартных библиотек Go могут становиться источниками уязвимостей, таких, как race conditions, уязвимости в работе с внешними данными и ошибки в управлении зависимостями. Обсудим реальные кейсы, когда эти уязвимости приводили к серьезным инцидентам, и поделились практическими рекомендациями по их предотвращению. Доклад будет полезен для разработчиков, которые хотят писать более безопасный код на Go, а также для специалистов по безопасности, стремящихся глубже понять специфику этого языка. Мы также рассмотрели инструменты и методики, которые помогут выявлять и устранять уязвимости на ранних этапах разработки. 👀@ever_secure | 💪 Мерч | 💳Поддержать

В пятницу с @int0x80h (Алексеем Федулаевым) обнаружили и проработали интересный кейс. (Да, писать об этом в пятницу вечером —
В пятницу с @int0x80h (Алексеем Федулаевым) обнаружили и проработали интересный кейс. (Да, писать об этом в пятницу вечером — было жестоко 🤪 ) 🎼 Kubernetes pods/exec — что поменялось и почему это важно В преддверии публикации нашего UI в open source, мы с коллегами откопали нечто любопытное. В статье вы, скорее всего, найдёте нечто необычное. А может — просто хорошо забытое старое. В любом случае, речь пойдёт о pods/exec и о том, как правильно давать к нему доступ пользователям. Думаете, тут ничего особенного? Прочитайте статью — и, возможно, удивитесь 😉 😎 Читаем статью: https://docs.dobry-kot.ru/blog/kubernetes-pods-exec 💤 Исходники на GitHub: https://github.com/PRO-Robotech/in-cloud-docs 😇 Лучшая ваша похвала это: • вопросы по теме, • поиск неточностей, • советы, как сделать лучше, • и, конечно, ⭐️ на GitHub.

Товарищ майор -as-a-Service Сегодня была опубликована следующая информация: ‼️Max снимает вас на камеру каждые 5-10 минут — д
Товарищ майор -as-a-Service Сегодня была опубликована следующая информация: ‼️Max снимает вас на камеру каждые 5-10 минут — даже в моменты, когда приложение неактивно. Юзер случайно обнаружил нестандартную фичу, когда установил приложение на десктоп. А вот детальный разбор этой поделки: https://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger/tree/main
Приложение "Макс", несмотря на отсутствие явных низкоуровневых эксплойтов, представляет собой мощный инструмент для глубокого и постоянного сбора данных о пользователе и его активности. Комбинация обширных разрешений, таких как доступ к микрофону, камере, местоположению, контактам, списку установленных приложений, а также захват экрана и сбор данных о внутреннем вводе в чатах, создает полную картину поведения пользователя. Обфускация кода продолжает скрывать точные механизмы и цели сбора и обработки этих данных, что еще больше усиливает опасения по поводу конфиденциальности и безопасности. Приложение активно закрепляется в системе через механизмы автозапуска и постоянных фоновых служб, обеспечивая непрерывную слежку.
Выводы: крайне не рекомендуется ставить эту балалайку себе на устройства. Если вас заставляют в школе/университете/работе и т.д. не пожалейте 10к и купите отдельный девайс под такой замечательный софт 👀@ever_secure

Друзья, борюсь за награду в номинации «Киберблогер» и «Киберпросветитель», но без ваший помощи соревноваться с Кибердедом тяж
+1
Друзья, борюсь за награду в номинации «Киберблогер» и «Киберпросветитель», но без ваший помощи соревноваться с Кибердедом тяжело 😩 Буду признателен за вашу помощь 💪 https://t.me/+5UHbW_eY48ZlMGMy

Друзья, наше комьюнити стало информационным партнером конференции Код ИБ ПРОФИ | Сочи 2025 🗓 11-14 сентября 📍 Роза Хутор, о
Друзья, наше комьюнити стало информационным партнером конференции Код ИБ ПРОФИ | Сочи 2025 🗓 11-14 сентября 📍 Роза Хутор, отель "Эрбелия от Васта" ➡️ Узнать подробности ▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от признанных экспертов отрасли. ▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару. ▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний. 🎁 Для подписчиков канала Ever Secure действует скидка 5% на участие в ПРОФИ. Для активации при регистрации укажите промокод "EverSecure". 👀@ever_secure

Друзья, пора утепляться к осени, а значит Мы открываем заказы на наши фирменные худаки 🥳 Сделал скидки для первых покупателе
+5
Друзья, пора утепляться к осени, а значит Мы открываем заказы на наши фирменные худаки 🥳 Сделал скидки для первых покупателей 🤝 Потом цена будет выше 💜 фиолетовый оверсайз худи размеры: XS-XXL (46-56) 🖤 черный оверсайз худи размеры: XS-XXL (44-54) 💔 черный зип-худи размеры: XS-S и L-XL (42-44. 48-52)
Размера M у зип-худи нет!
Цена указана без учета доставки❗️ Доставка по договоренности (самовывоз Москва🚇, СДЭК📦) Заказать можно тут: https://eversecure.ru/shop
В комментарии ОБЯЗАТЕЛЬНО нужно указать вид толстовки и ее размер.
Ориентировочный срок получения: октябрь 👀@ever_secure | 💪 Мерч | 💳Поддержать

Обещанный розыгрыш, для тех, кто не успел приобрести книгу. Разыгрываем 3 книги среди подписчиков. Доставка будет осуществлят
Обещанный розыгрыш, для тех, кто не успел приобрести книгу. Разыгрываем 3 книги среди подписчиков. Доставка будет осуществляться за наш счет службой CDEK по России!! Для участия в конкурсе нужно быть подписчиков @ever_secure и @fsecurity_channel, а также нажать кнопку участвую!

Всех, кто смог ухватить книгу из недавнего дропа, прошу заполнить форму доставки https://forms.yandex.ru/cloud/6856f9ead0468832696f8141/ 👀@ever_secure | 💪 Мерч | 💳Поддержать

Сколько раз я появился в заставке не своего подкаста?)

Остатки первой партии быстро разлетелись. Вся информация по следующей партии будет опубликована в канале. А пока все в ожидан
Остатки первой партии быстро разлетелись. Вся информация по следующей партии будет опубликована в канале. А пока все в ожидании, хочу напомнить, что у нас есть канал с мемами про ИБ и около. Вместе с George K. мы переоформили канал в стилистике книги и продолжаем радовать вас мемами там 😊. Подписывайтесь: https://t.me/fsecurity_channel Может, устроим розыгрыш нескольких книг среди подписчиков? Что думаете? ЗЫ. Ну и не забывайте, у нас есть классные тематические стикеры 😉 https://t.me/addstickers/f_sec 👀@ever_secure | 💪 Мерч | 💳Поддержать

Дроп партии книг❗️ Лови, пока все не расхватали 😉 https://eversecure.ru/shop 👀@ever_secure | 💪 Мерч | 💳Поддержать
Дроп партии книг❗️ Лови, пока все не расхватали 😉 https://eversecure.ru/shop 👀@ever_secure | 💪 Мерч | 💳Поддержать

проверь текст ниже на ошибки Вот текст с правильно расставленными запятыми: А теперь к хорошим новостям!) На получении книг о
проверь текст ниже на ошибки Вот текст с правильно расставленными запятыми: А теперь к хорошим новостям!) На получении книг осталось менее 100 человек, они плотно отмалчиваются, не приходили на самовывоз и не заполняют форму на доставку. Написал всем на почту, проверяйте. Кто не ответит, буду потом разыскивать). А всем тем, кто вовремя отписался, отправил все книжки, кроме нескольких людей на уточнении (до сих пор висят с Яндексом или не присылают ФИ для отправки CDEKом). Ребята, проверьте почту. Если вы делали предзаказ книги, а с вами не связались, напишите мне в ЛС с указанием почты и номера телефона, на который оформлялся предзаказ 😉. И это еще не все), ждите анонсов. 👀@ever_secure

Пост ненависти к Почте России Когда мы только начинали делать отправки, еще не зная всей кухни, были взяты 3 компании доставщ
+2
Пост ненависти к Почте России Когда мы только начинали делать отправки, еще не зная всей кухни, были взяты 3 компании доставщика. Очень быстро стало понятно, что Яндекс абсолютно не конкурент почитать подробнее можно вот тут Остальные в основном были компанией CDEK и совсем чуть-чуть Почтой России. И если в первый раз отправки делал другой человек, то в этот раз я сполна вкусил этого замечательного продукта... Взаимодействие со CDEK достаточно простое, взял конвертики, спокойно дома все разложил, нагенерил заявок (со своими именами), пришел в ПВЗ, назвал свой номер телефона и тебе в нужном порядке печатают кучу наклеек, которые ты быстренько расклеиваешь по конвертом и довольный отправляешься домой. В Почту России отличные новые технологии, пользовательское удобство и все прочие атрибуты никогда не завозились))) Все началось с того, что ни по паспорту ни по номеру не смогли увидеть созданные отправления. У вас должно быть мобильное приложение Почты России... кое как, ибо в этом проклятом месте даже мобильный интернет в виде теле2 и мтс не работают, зайдя в личный кабинет я смог посмотреть все трек-номера моих отправлений, НО тут меня ждал новый прекол. Отправлять надо было бандеролью, но к сожалению ребятки из Почты не осилили это приделать к своему сайту, см. скрин выше) Поэтому женщина перебивала и меняла все мои отправления, сзади плотненько копилась очередь, а я потраил времени на отправку 9 книжек суммарно больше, чем 100 на CDEK. Но и это еще не все, делая посылки за счет получателя, ВНИМАНИЕ, в эту стоимость не входит упаковка. Да, да, ты не ослышался, мой друг, упаковку ты платишь отдельно) Т.е. Я должен собарть с покупателя стоимость книги, доставку оплачивает покупатель, а еще мне нужно потом пройтись и собрать за стоимость упаковки?) Благо отправлений не так много было и стоит не так дорого. Но ведь у кого-то может быть бизнес по продаже... Итого, на почте не работает даже то, что должно работать, все время проведенное там создавало ощущение, что ты ссышь себе на лицо. Зато вокруг развешено кучу всякого говна, расскраски, симки, лотерейные билеты, даже кофе ты можешь купить на этой Почте. Кажется ребята свернули совсем не туда и вместо превращения в шерпотребный рынок им нужно сосредоточиться на хотя бы нормальной работе основного функционала почты. Пожалуй доставку почтой мы более не принимаем 🙃

Выложены доклады с БЕКОН 2025 https://vkvideo.ru/playlist/-224467080_3 Слайды доступны на сайте https://bekon.luntry.ru/2025
Выложены доклады с БЕКОН 2025 https://vkvideo.ru/playlist/-224467080_3 Слайды доступны на сайте https://bekon.luntry.ru/2025 или по прямой ссылке архивом https://materials.luntry.ru/f.php?h=0ltwk6v_&d=1

Отпуск отменяется😱 Кажется, скоро визитной карточкой Шереметьево станут толпы людей, которые не могут улететь) В очередной р
+2
Отпуск отменяется😱 Кажется, скоро визитной карточкой Шереметьево станут толпы людей, которые не могут улететь) В очередной раз там коллапс из-за "технической неисправности" у Аэрофлота. Перейдем к технической неисправности:
Мы получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, Около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было уничтожено около 7000 серверов — физических и виртуальных. Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты.
Все эти ресурсы теперь недоступны или уничтожены. Сколько времени займет восстановление неизбежно И ведь по самому больному, в сезон отпусков. Надеюсь, перевозчик сможет восстановиться в ближайшее время и сделает все необходимые выводы. 👀@ever_secure | 💪 Мерч | 💳Поддержать

#созвон_сообщества Запись созвона Тема: SOC: вы прошли игру Для этого выпуска я позвал гостя, который более 7 лет работает в
#созвон_сообщества Запись созвона Тема: SOC: вы прошли игру Для этого выпуска я позвал гостя, который более 7 лет работает в SOC и прошел путь от L1 SOC до руководителя. На созвоне поговорили про путь Дмитрия, узнали, как по мере роста менялись задачи, про боли SOC'a, выстраивание взаимоотношений с другими командами, а также обсудили особенности работы SOC в облаке ☁️ Смотреть на: - 📹Youtube - 📺VK - 📺Rutube 👀@ever_secure | 💪 Мерч | 💳Поддержать

Новая выдача книг - 25.07 Адрес все тот же, метро Водный стадион, Кронштадтский бул., 6, корп. 2, Москва - МСК Lounge Будем ж
Новая выдача книг - 25.07 Адрес все тот же, метро Водный стадион, Кронштадтский бул., 6, корп. 2, Москва - МСК Lounge Будем ждать вас там с 19:00 до 21:00 👀 👀@ever_secure | 💪 Мерч

Новый выпуск CISO Podcast 🚀🚀🚀 Гость нашего выпуска: CISO MWS Cloud ☁️ -Виктор Бобыльков. С Виктором обсудили формирование
+1
Новый выпуск CISO Podcast 🚀🚀🚀 Гость нашего выпуска: CISO MWS Cloud ☁️ -Виктор Бобыльков. С Виктором обсудили формирование глобальной стратегии, пирамиду хакеров и самые разрушительные атаки на публичное облако. Еще обсудили медийку, на сколько важен culture fit в команде, узнали кто такие космонавты, почему не стоит становиться CISO и многое другое! Приятного просмотра 🍿: - 📹 Youtube - 📺 VK - 📺 Rutube Предыдущий выпуск: https://t.me/ever_secure/762 👀@ever_secure

Второй доклад с Ever Secure Meetup 😱 Рассказал о базовой цифровой гигиене, какие последствия могут наступить при отсуствии п
Второй доклад с Ever Secure Meetup 😱 Рассказал о базовой цифровой гигиене, какие последствия могут наступить при отсуствии последней, еще обсудили, как нужно менять подходы к awareness Смотреть на: - 📹Youtube - 💰 Boosty - 📺VK - 📺Rutube 👀@ever_secure | 💪 Мерч