Ever Secure

Друзья, менее чем через час встречаемся на Созвоне сообщества с Андреем Карповым (@programming_tales) и поговорим про "Любимые грабли программистов, и станет ли вайб-кодинг спасением или новым проклятием". Мы решили розыграть экземпляр книги "Экскурс в неопределенное поведение С++", соавтором которой является Андрей, за лучший вопрос/активность на подкасте. Я решил дополнить выигрыш нашей книгой 😉 Получатель должен находиться в РФ. Встречаемся в 19:00, подключаться по ссылке 👀@ever_secure | 💪 Мерч | 💳Поддержать

Друзья, началась настоящая осень, а значит самое время снова зависнуть на студии 🎙 Для нового выпуска CISO Podcast я пригласил Илью Зуева (Вице-президент по информационной безопасности МТС-Банк) и мы записали для вас бомбический материал 🔥. Честно, самому уже не терпится увидеть это

Друзья, а я напоминаю, уже через несколько дней состоится XIV Международная IT-конференция «Стачка»! 2-3 октября в Санкт-Петербурге (отель «Cosmos Прибалтийская») «Стачка» - это возможности: → Более 2000 IT-специалистов и лидеров мнений со всей России. → 250+ актуальных докладов и кейсов. → Интерактивные нетворкинг-сессии, экспертная зона → Громкое афтепати для отдыха и общения с коллегами. Самое время вывести свои скилы на новый уровень! Ранее я писал про некоторые доклады, полная программа доступна на сайте: https://spb25.nastachku.ru/

Вы же знаете, как я люблю моделирование угроз? 💋 Поэтому на вчерашнем Underconf 2 я не мог пройти мимо карточной игры, посвященной этому важному процессу, с которого должна начинаться любая ИБ. Это была карточная игра Elevation of Privilege, первоначально разработанная Адамом Шостаком (известный гуру моделирования угроз и ИБ-геймификации), а сейчас переведенная на русский язык коллегами из Ever Secure и которая позволяет проверить свой проект на предмет учета угроз по методике STRIDE. Вешаете на доску архитектуру своей проектируемой или спроектированной системы и вперед, начинаете в игровой форме 🕹 задавать себе важные вопросы, подсвечивающие то, что вы могли упустить и что может привести к реализации негативных, а местами и катастрофических, последствий. Жду, когда коллеги выпустят эту колоду в мир и ее можно будет купить. Главное, успеть, это сделать, чтобы не попасть в лист ожидания, как с книгой "На⭐️уй безопасность" тех же авторов ⏳ ЗЫ. Кстати, хотите почувствовать себя багхантером? Найдите на одной из фотографию явную ошибку 🤔 #модельугроз #геймификация

Выбор дополнительных победителей (в количестве 2): 🏆 Победители: 1. Evgeniq (@Evgeniq8002) 2. Андрей (@ASOpalev) ✔️Проверить результаты

🎉 Результаты розыгрыша: 🏆 Победители: 1. SAW (@King_vzhuh_vzhuh) 2. Andrey (@ganushak) ✔️Проверить результаты

Завтра на UnderConf2 проведу игру Elevation of Privilege. Последняя игра на столько хорошо получилась, что даже ведьмак заскочил поиграть 😉 Увидимся на конференции

Подробнее про Бендера и другие активности есть в записи с прошлогоднего Underconf. Увидимся там https://underconf.ru ЗЫ. Будет секретная активность от меня

Интересный ролик, рассказывающий историю открытия race condition с примерами логики работы кода Как в 1985 кривожопый код убивал людей. Терак-25

А вот вторая новость. Грядет событие, которое нельзя пропустить — UnderConf2 Помните, как на больших ИБ-конференциях приходили на стенды сообществ, открывали там замки отмычками, общались с настоящими энтузиастами аппаратного хакинга, слушали уникальные доклады "off-grid", которые часто читались даже без микрофона? Все можно было потрогать и многому научиться на практике... Мы сохранили дух старой школы, и зовем всех 28 сентября на конференцию сообществ UnderConf2 в Москве! Что будет: Прежде всего - люди. Придут многие ОЧЕНЬ ИЗВЕСТНЫЕ 🏆 в узких и не очень кругах безопасники, будет много ибэшников и айтишников, и минимум тех, кто не в теме Как всегда, воркшопы, локпикинг, но кроме этого - полноценный стенд hardware-хакинга, где проведут полный анализ настоящего промышленного 🏭 девайса и покажут reverse engineering прямо на ваших глазах, от слива прошивки до полного управления устройством Кроме того, приходите с ноутбуком 💻 - и сможете поучаствовать в соревнованиях формата Pentest Lab, и не просто так, а за неплохие призы 🎁 Будут викторины на знание ИБ с роботом 🤖 Бендером, мастер-классы по использованию ML в работе безопасника, и даже выездной сетап винтажных компов от Лунохода в формате игрового клуба 90-х (да, будем резаться в Кваку)! Также у нас планируется настолка по ИБ 🃏 БОНУС: На стенде @theaftertimes (да, будет стенд!) можно будет потрогать древнее 📲 телефонное - редкие модели на старинных операционках. Также автор @rutheniumos откроет посетителям тайну, почему выжили только Android и iOS Но и самое главное - это доклады 🎤. Мы сумели собрать трек докладчиков, каждый из которых знает в своем деле очень многое. И расскажет вам. 😶‍🌫️Гвоздь программы - кальянная зона для всех желающих (строго 18+) От себя добавлю, что в прошлом году Underconf стала для меня настоящим открытием. Поломал замки, поучаствовал в пентесте, поиграл на старых компах в cs 1.6 и quake, встретил кучу знакомых из ИБ тусовки. Однозначно рекомендую к посещению, максимально ламповое мероприятие Когда и где? 🗺 Видео с прошлого UnderConf'а 🎞 📅 28 сентября с 8:30 до 20:00 📍 Quattro Space, Мясницкая, 13, стр. 20

У меня для вас 2 крутые новости 🎉 и вот первая из них: После отпусков возвращаемся с Созвонами сообщества. Созвон сообщества в Zoom 30.09 в 19:00 Гость выпуска: Андрей Карпов (Co-Founder PVS-Studio). Андрей более 18 лет занимается темами статического анализа кода и качества программного обеспечения. Автор большого количества статей, посвящённых написанию качественного кода на C++. Тема: Любимые грабли программистов, и станет ли вайб-кодинг спасением или новым проклятием Поговорим о том, к каким типовым ошибкам и опечаткам склонны разработчики. Как с ними можно бороться с помощью стандартов кодирования и статического анализа. Станет ли вайб-кодинг помощником или наоборот добавит проблем. Новые вызовы перед инструментами анализа кода в связи с популяризацией технологий генерации кода. Можно ли доверять сгенерированному коду и не является ли РБПО и вайб-кодниг противоположно направленными векторами при написании кода. Подключаться по ссылке Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉 👀@ever_secure | 💪 Мерч | 💳Поддержать

Друзья, наше комьюнити стало информационном партнером SafeITConf в рамках крупнейшей IT-конференции осени «Стачка». 🎁 И в честь этого мы разыграем Х билетов на конференцию 🎁 Конференция пройдет 2-3 октября в Санкт-Петербурге. Ждем классные доклады: 👀"От смартфона до телевизора: как ЦРУ ломает мир — уроки Vault 7" от Дениса Батранкова 👀"Тыкаю кавычки больше 15 лет" от Алексея Морозова 👀"Есть ли безопасность в ИИ для IoT?" Николай Фомин 👀и еще много других Программа и билеты на сайте Для участия в конкурсе нужно быть подписчиком @ever_secure, а также нажать кнопку участвую! Победителя определим 29.09.2025

❗️LAST CALL❗️ Завтра будет закрытие предзаказов худаков, успей урвать https://eversecure.ru/shop 👀@ever_secure | 💪 Мерч | 💳Поддержать

Вот и прошла десятая, юбилейная конференция DevOops. И это было просто потрясающе и максимально утютно. Было радостно встретить старых друзей 🤝 Огромное спасибо организаторам, программному комитету, спикерам и, конечно же, зрителям ❤️ Конфа была на столько ламповой, что в конце подходили люди и говорили, что вот на этой конфе попробовали бы выступить. Я считаю это показателем. Я уже много лет состою в программном комитете DevOops и курирую секцию безопасности. Буду ждать ваши доклады в следующем году 😉 Не зовите меня на конференцию, если она не похожа на эту 😅 👀@ever_secure | 💪 Мерч | 💳Поддержать

⚠️ На собеседовании с разработчиком украли деньги! HR написала в линкедине с предложением вакансии на $11 000 - $14 000, попросили показать лайвкодинг с шарингом экрана, а сами в это время обчищали кошелек 💰 Сегодня Всеволод Золотов, разработчик с которым произошла эта ситуация поделится подробностями в прямом эфире. Ведущие: ❤️ информационная безопасность - Алексей Федулаев @int0x80h ❤️ независимый эксперт - Георг Гаал @gecube 🕖 уже сегодня в 20:00 Прямая трансляция: https://www.youtube.com/watch?v=csXDtNcZGN4 с ответами на вопросы из чата YouTube При поддержке: @ever_secure @kubernetes_ru @devopsforlove @lifeindev 🔥IT STAND | FIDELINA.RU | Бот Ты знаешь кого предупредить

Сходка подписчиков Ever Secure на DevOops Предзаказ закрывается уже в это воскресенье. Успей утеплиться к зиме и конечно +100 к security skills 😉 https://eversecure.ru/shop Вступай в приватное комьюнити на 💳 Поддержи развитие канала + получи доступ к эксплюзивному контенту 👀@ever_secure

Ребята, открыл предзаказы на книги, второй партии быть ❗️ Первая разошлась тиражом 1000 экземпляров 💪 Сделать предзаказ можно по ссылке: https://eversecure.ru/shop Доставка будет за счет получателя и согласовываться отдельно. Как книги будут у меня, опубликую форму заявки на доставку Максимальный репост 💜

3 лысых из MWS