Media is too big
VIEW IN TELEGRAM
Насколько полезен CTF для разработчика?
🚩CTF (Capture the flag) - мероприятие, которое проводят компании, где главной задачей является захват флага “соперников” через решение прикладных задач. CTF призван увеличить командное взаимодействие в условиях угроз.
🤔Повышает ли CTF профессиональные навыки разработчика? Ответил Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода в рамках #posiделки.
Как проводят CTF в Тинькофф и Swordfish Security смотрите здесь.
🚩CTF (Capture the flag) - мероприятие, которое проводят компании, где главной задачей является захват флага “соперников” через решение прикладных задач. CTF призван увеличить командное взаимодействие в условиях угроз.
🤔Повышает ли CTF профессиональные навыки разработчика? Ответил Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода в рамках #posiделки.
Как проводят CTF в Тинькофф и Swordfish Security смотрите здесь.
🔥10
🎬 Подборка фильмов про хакеров от Posidev!
🔹“Русские хакеры: Начало”
Из обычных мошенников — в международный бренд. Скандальный документальный сериал Андрея Лошака о гениях и злодеях. Исследование феномена русских хакеров: его зарождение в начале 1990-х и развитие в 2010-х
Подробнее
🔹“Мистер робот”
История молодого программиста Эллиота, страдающего социофобией и решившего, что единственный приемлемый для него способ взаимодействия с людьми — это профессия хакера. В сериале показывают реальные сценарии атаки, а изображения на мониторах героев, специально снятые оператором крупным планом, лишь добавляют эффект присутствия.
Подробнее
🔹“Хакеры”
Развлекаясь манипуляциями в коммерческих сетях, начинающий хакер делает почти невозможное: взламывает защиту секретного компьютера Гибсон в корпорации Эллингтон. При этом он случайно подключается к схеме хищения средств, искусно замаскированной кем-то под компьютерный вирус, действие которого может привести к глобальной экологической катастрофе.
Подробнее
🔹“Враг государства”
В руки преуспевающего адвоката Роберта Дина попадает улика, разоблачающая высокопоставленного чиновника. Однако, секретная служба, через сеть смогла выставить законопослушного героя, опасным преступником, на которого объявлена полноценная охота.
Подробнее
🔹“Кто я”
Молодой компьютерный гений Бенджамин, не желая жить в жестких рамках системы, совершает череду дерзких кибер-преступлений. Восстав против равнодушного общества, он становится кумиром для целого поколения.
Подробнее
🔹“Русские хакеры: Начало”
Из обычных мошенников — в международный бренд. Скандальный документальный сериал Андрея Лошака о гениях и злодеях. Исследование феномена русских хакеров: его зарождение в начале 1990-х и развитие в 2010-х
Подробнее
🔹“Мистер робот”
История молодого программиста Эллиота, страдающего социофобией и решившего, что единственный приемлемый для него способ взаимодействия с людьми — это профессия хакера. В сериале показывают реальные сценарии атаки, а изображения на мониторах героев, специально снятые оператором крупным планом, лишь добавляют эффект присутствия.
Подробнее
🔹“Хакеры”
Развлекаясь манипуляциями в коммерческих сетях, начинающий хакер делает почти невозможное: взламывает защиту секретного компьютера Гибсон в корпорации Эллингтон. При этом он случайно подключается к схеме хищения средств, искусно замаскированной кем-то под компьютерный вирус, действие которого может привести к глобальной экологической катастрофе.
Подробнее
🔹“Враг государства”
В руки преуспевающего адвоката Роберта Дина попадает улика, разоблачающая высокопоставленного чиновника. Однако, секретная служба, через сеть смогла выставить законопослушного героя, опасным преступником, на которого объявлена полноценная охота.
Подробнее
🔹“Кто я”
Молодой компьютерный гений Бенджамин, не желая жить в жестких рамках системы, совершает череду дерзких кибер-преступлений. Восстав против равнодушного общества, он становится кумиром для целого поколения.
Подробнее
Кинопоиск
Русские хакеры: Начало, 2021
📺 Смотрите онлайн сериал «Русские хакеры: Начало» (2021) на Кинопоиске все серии, 1 сезон. Из обычных мошенников — в международный бренд. Документальный сериал о гениях и злодеях
👍6🔥1
Forwarded from Мероприятия по ИБ
Positive Technologies:
Вебинар "(Не)безопасная разработка: как защититься от вредоносных Python-пакетов"
Часто простая процедура установки внешней зависимости для проекта становится популярным среди злоумышленников способом доставки вредоносного кода. Они используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
На вебинаре спикеры рассмотрят зависимости только для Python:
• Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
• Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service.
Дата проведения:
20 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
Вебинар "(Не)безопасная разработка: как защититься от вредоносных Python-пакетов"
Часто простая процедура установки внешней зависимости для проекта становится популярным среди злоумышленников способом доставки вредоносного кода. Они используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
На вебинаре спикеры рассмотрят зависимости только для Python:
• Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
• Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service.
Дата проведения:
20 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
👍6
📘Подборка литературы по информационной безопасности, рекомендации от наших экспертов!
🔸Tangled Web: A Guide to Securing Modern Web Applications, Michal Zalewski 2010
Не потерявшая актуальности и спустя почти 12 лет книга о механизмах безопасности клиентского веба.
🔸Безопасность веб-приложений, Хоффман Э. 2023
Современная "хрестоматия" по безопасности веба во всех его проявлениях.
🔸Building A Secure Software Construction Process, Jason Grembi 2008
Гайд для разработчиков безопасных приложений.
🔸The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Dafydd; Pinto, Marcus Stuttard, 2011
"Библия" по безопасности веб-приложений от создателей Burp Suite
🔸Security Engineering, Ross Anderson, 2020
Руководство по проектированию защищенных приложений
📢 Поделитесь в комментариях, какую литературу стоит добавить в эту подборку?
🔸Tangled Web: A Guide to Securing Modern Web Applications, Michal Zalewski 2010
Не потерявшая актуальности и спустя почти 12 лет книга о механизмах безопасности клиентского веба.
🔸Безопасность веб-приложений, Хоффман Э. 2023
Современная "хрестоматия" по безопасности веба во всех его проявлениях.
🔸Building A Secure Software Construction Process, Jason Grembi 2008
Гайд для разработчиков безопасных приложений.
🔸The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Dafydd; Pinto, Marcus Stuttard, 2011
"Библия" по безопасности веб-приложений от создателей Burp Suite
🔸Security Engineering, Ross Anderson, 2020
Руководство по проектированию защищенных приложений
📢 Поделитесь в комментариях, какую литературу стоит добавить в эту подборку?
Nostarch
Tangled Web
The Tangled Web sheds light on the security challenges that engineers, developers, and users face on the Web today. Join security expert Michal Zalewski for an in-depth look at how browsers actually
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
🐧 Как решить проблему промахов в кэше при патчинге ядра Linux?
Распространённая проблема при патчинге ядра системы - промахи в кэше, когда процессор детектирует, что данные в кэше не совсем верные. Если изменить указатель на функцию системного вызова, произойдёт падение ядра.
👨💻Как решить такую проблему рассказал Тимур Черных, ведущий разработчик Linux Group IB, на треке “Development” PHDays 11. Полный доклад про патчинг ядра Linux - смотрите здесь.
#эксперты
Распространённая проблема при патчинге ядра системы - промахи в кэше, когда процессор детектирует, что данные в кэше не совсем верные. Если изменить указатель на функцию системного вызова, произойдёт падение ядра.
👨💻Как решить такую проблему рассказал Тимур Черных, ведущий разработчик Linux Group IB, на треке “Development” PHDays 11. Полный доклад про патчинг ядра Linux - смотрите здесь.
#эксперты
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
💥Создание фреймворка безопасной разработки. Опыт Swordfish Security.
Использование собственных фреймворков позволяет облегчить разработчику процесс создания программ. Необходимость использования собственных фреймворков сопряжено с тем, что:
▪️На рынке есть дефицит специалистов по AppSec.
▪️ИБ, и тем более AppSec, не интересны топ-менеджменту. Предпочтения отдаются функционалу или дизайну.
▪️В рабочем процессе происходит конфликт интересов разработки и инфобеза.
▪️Большинство продуктов созданных не для российского рынка - не работают в России.
👉🏻 Про опыт создания фреймворков, их законодательные особенности, рассказала Светлана Газизова, руководитель направления консалтинга Swordfish Security
Подробнее
#эксперты
Использование собственных фреймворков позволяет облегчить разработчику процесс создания программ. Необходимость использования собственных фреймворков сопряжено с тем, что:
▪️На рынке есть дефицит специалистов по AppSec.
▪️ИБ, и тем более AppSec, не интересны топ-менеджменту. Предпочтения отдаются функционалу или дизайну.
▪️В рабочем процессе происходит конфликт интересов разработки и инфобеза.
▪️Большинство продуктов созданных не для российского рынка - не работают в России.
👉🏻 Про опыт создания фреймворков, их законодательные особенности, рассказала Светлана Газизова, руководитель направления консалтинга Swordfish Security
Подробнее
#эксперты
🔥13
🤔Легко ли быть безопасником?
Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки Positive Technologies, дал интервью дружественному изданию.
Поговорили про open source решения, зарплаты специалистов, импортозамещение западного софта и другие вопросы DevSecOps.
Поделимся с вами записью уже в новом 2023 году!
#мероприятия
Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки Positive Technologies, дал интервью дружественному изданию.
Поговорили про open source решения, зарплаты специалистов, импортозамещение западного софта и другие вопросы DevSecOps.
Поделимся с вами записью уже в новом 2023 году!
#мероприятия
🔥6👍1🤔1👀1
👍9🎉3