Ever Secure

Снова пайплайны, подключайтесь https://youtube.com/live/nBntts0O-GQ?feature=share

Привезли высоконагруженный контент с HighLoad 2024, крупнейшей конференции для разработчиков! Выгружаем 🖥 Сегодня обсуждаем безопасность CI/CD — как автоматизация разработки становится любимой мишенью хакеров, и почему разрабам надо чекнуть свои привелегии У нас в гостях звездочка конференций Алексей Федулаев — руководитель направления Cloud Native Security в МТС Web Services. Он не только знает, как защитить пайплайны от внешних атак, но и расскажет, как быть с внутренними угрозами, когда ваши админы случайно оставили бэкдор. Короче, обсудим БАЗУ безопасности для всех — от синьоров-помидоров до джунов. Простые правила, как закрыть уязвимости, настроить права и защитить пайплайны от жуликов Смотрите подкаст перед релизом — пригодится👇 👀 смотреть https://go.kotelov.com/youtube_security 👀 без vpn https://go.kotelov.com/vk_security 📹 без vpn https://go.kotelov.com/rutube_security 🎙 слушать https://go.kotelov.com/mave_security

апдейтнул линк на стрим https://youtube.com/live/Fnv-YAcx7Ss?feature=share

в эфире

Ребят, а погнали вечерком в 19:00 на стрим строить пайплайны в factorio? У кого игра в стиме есть, пишите в лс, устроим кооп https://youtube.com/live/eiu3e0_Bl9M?feature=share

В новом выпуске познакомимся с бесплатным инстурментом для запуска виртуальных машин , в том числе на Apple Silicon процессорах. Установим Windows 👩‍💻 и Linux 👩‍💻 на Mac 👩‍💻. В дальнейшем наша хоумлаба будет развернута во множестве различных окружений, в т.ч. и в виртуальных машинах Смотреть на: - 📹Youtube - 💳Boosty - 📺VK Video - 📺Rutube В следующих выпусках мы познакомимся с Linux 👩‍💻, а именно с Ubuntu Server 🖥, Git 🤓, Ansible 👩‍💻, Vagrant, Gitlab 🤓, Proxmox и будем только наращивать лабу 💪 👀@ever_secure

А вот и новый выпуск Reloc Podcast 🚀 Гость второго выпуска - Владимир. Больше трех лет назад он переехал из России в Японию🇯🇵, где живет до сих пор. Как происходил переезд, трудоустройство, какого жить зарубежом, какие там зарплаты, переработки, нужно ли знать японский язык, реально ли в Японии поменять работу, и, главное, переехал бы он туда снова, если бы его вернули обратно на несколько лет назад ⛩ Доступно на площадках: - 📹Youtube - 💳Boosty - 📺Rutube - 📺VK Video 👀@ever_secure

Надеюсь все смогли пережить эти праздники и снова войти в рабочий режим 💪🏼 Ну а мы продолжаем наши уютные созвоны сообщества 📞 Созвон сообщества в Zoom 23.01 в 19:00 Гость выпуска: Владимир Бычков (Vlad Bychkov) Тема: Криптовалютная безопасность Современные криптовалюты предоставляют пользователям новые возможности, но также несут в себе значительные риски. В рамках доклада мы рассмотрим самые резонансные инциденты в сфере криптовалютной безопасности, разберем их причины и последствия. Особое внимание будет уделено лучшим практикам защиты: от выбора безопасных кошельков до методов предотвращения атак. Участники получат практические рекомендации по управлению криптовалютами и минимизации рисков в условиях постоянно эволюционирующих угроз. Подключаться по ссылке Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

Друзья, планирую сделать выпуск про выгорание📛 и пригласить на него проффесионального психолога-психотерапевта 👨‍⚕️. Ставьте реакцию, если хотели бы такой выпуск 😉 Что стоит спросить у гостя выпуска? 👉 https://forms.gle/phfxuykXUkP2Qy4J7 Пройдите пожалуйста еще анонимный опрос про ваши выгорания (обязательных всего пару вопросов) для разборов кейсов 👉 https://forms.gle/yGuo61r1PuAJuqjN7 👀@ever_secure

ждете новый выпуск? 🥷🇯🇵

Запустил большую серию видосов "Making production homelab", где мы пошагово будем изучать новые технологии и собирать домашний прод 🖥. В дальнейшем вы все эти знания сможете применить на практике 🛠 Рубрика подойдет новичкам, проходить мы будем с самых азов и базовых технологий Если вы знакомы с какой-то технологией, то можете спокойно скипать выпуск 😉 Сегодняшний выпуск будет посвящен такому замечательному инструменту, как Vim 👩‍💻, а точнее NeoVim 👩‍💻. Мы посмотрим готовые сборки LunarVim и AstroNvim, разберемся заменяет ли Vim полноценную IDE и можно ли жить с Vim в 2025 году можно Если ты все еще пользуешься nano или notepad++👩‍💻 этот выпуск точно для тебя 🫵 - 📹Youtube - 💳Boosty - 📺VK Video - 📺Rutube В следующих выпусках займемся виртуализацией, Linux 👩‍💻, Git 🤓, Ansible 👩‍💻, Vagrant, Gitlab 🤓, Proxmox и будем только наращивать лабу 💪 👀@ever_secure

А мы продолжаем наш образовательный марафон 🏃‍♂️ Ловите подборку подкастов SafeCode Live с моим участием 😉 - говорим про CTFы - контейнерная безопасность - secure by design (конструктивная безопасность) - безопасность modern web application - архитекторы безопасности - как взломать k8s и зачем его вообще ломать? - багбаунти от A до Z'<script>alert()</script> (тот самый, где XSS из названия начал стрелять на сайте 😁) ну и бонусом: - подкаст у Алисы, много интересной инфы и куски становления меня, как безопасника (когда-нибудь я сниму серию видосов про это) - мы с Антоном на Kotelov podcast (поговорили про атаки на маркетплейсы, про грязную конкуренцию между продавцами и много еще что) 👀@ever_secure

прокачиваемся дальше 🤓 Работа со сторонними зависимостями: Контроль безопасности стороннего кода при разработке OpenSource AppSec Review Безопасность CI/CD (видео идут по возрастанию сложности): Базовые принципы гигиены CI/CD (база) Безопасность CI/CD (разбираем owasp top 10 CI/CD) Безопасность CI/CD в условиях компрометации (что делать, если злоумышленник админ Gitlab) Защита от атак на CI/CD (Продвинутые атаки на CI/CD). Сначала лучше чекнуть вебинар Атаки на CI/CD Если посмотрел все вебинары по контейнеризации: Как собрать контейнер и не вооружить хакера Таксономия изоляции, как оградить себя от хакера 👀@ever_secure

В новогодние праздники обычно люди делятся на два типа: 1-е - те, на кого нападет лень 🦥 2-е те, кто мечтает изменить свою жизнь 🏋️‍♂️: найти новое хобби, начать ходить в зал, наладить режим, обрести новые знания и все в таком духе. Ваш админ очень старается относиться ко вторым, и поэтому хочет помочь и вам) Ловите плейлист с подборкой вебинаров, еще есть время прокачаться в праздники 🤓 Завтра сделаю подборку из выступлений 🤓 Новый год - новые мы 🥇 👀@ever_secure

Запись воркшопа "Готовим контейнеры полезно и вкусно" 👩‍💻 на SafeCode 😀 24 Autumn совместно с Анатолием Карпенко @tech_b0lt_Genona Кто сказал, что готовить контейнеры вкусно и полезно — трудно? Вовсе нет, если под рукой у вас наш воркшоп, в основе которого лежит идея о том, что полезные контейнеры должны быть доступны всем, а не только безопасникам. Вкусные и полезные контейнеры могут готовить и разработчики, и инженеры эксплуатации, и тестировщики, не тратя на это слишком много усилий и времени. Независимо от вашего уровня кулинарного мастерства этот воркшоп поможет вам создавать полезные и вкусные контейнеры день за днем, используя качественные базовые образы, свежие пакеты и правильные рецепты конфигураций. Все рецепты успешно прошли испытание временем, в них учтены различные тонкости и нюансы, благодаря которым контейнерам можно придать нужные вам безопасные свойства. Смотреть на: - 📹 Youtube - 💳 Boosty - 📺 VK Video - 📺 Rutube Материалы воркшопа можно найти тут: https://t.me/ever_secure/466 Еще порекомендую доклад от Толи "Латаем огрехи в образах приложений до рантайма, во время и после" 👀@ever_secure

запись созвона

Запись созвона сообщества 📞 Гость выпуска: Вадим Шелест (Wildberries) @purple_medved Поговорили про наступательную кибербезопасность 🗡 Смотреть на площадках: - 📹Youtube - 📺Rutube - 📺VK Video - 💳Boosty 👀@ever_secure

Дорогие подписчики, хотел бы поздравить вас с наступающим Новым годом! 🎄 Пусть в новом 2025 году у реализовываются все ваши планы, достигаются поставленные цели, а вокруг вас будет любовь ко всем, кто вас окружает и ко всему, что вы делаете 💜 Ну и конечно, чтобы вокруг вас все было безопасно 🔐 От себя хотел бы поблагодарить каждого из вас за вклад в наше комьюнити! Каждый лайк и комментарий способствует росту и развитию как этого канала, так и меня в целом 🏆📈 Также со своей стороны в следующем году обещаю еще больше полезного и интересного контента, чтобы продолжать развивать нас с вами, а также наше сообщество! Дальше-больше, с наступающим Вас🎅

Ловите новогодний подгон 🎅, будет что посмотреть в праздники 😉 Введение в безопасность k8s 👩‍💻 Познакомимся с базовыми аспектами безопасности k8s, пройдемся по owasp k8s top 10, разберемся с RBAC, security context для pod и контейнеров в нем, поговорим про аутентификацию и авторизацию, безопасной конфигурации workloads, секреты, сегментацию сети внутри кубера и многое другое Доступно на площадках: - 📹 Youtube - 📺 Rutube - 📺 VK Video - 💳 Boosty 👀@ever_secure