Forwarded from Positive Technologies
На прошлой неделе в Нижнем Новгороде прошел наш первый в этом году митап Drink&Talk! 🍹
В уютной обстановке мы пообщались с C# разработчиками, развеяли мифы о кибербезопасности, рассказали о наших продуктах и все вместе немного отдохнули от рабочих будней.
Всего к нам в гости пришли около 40 человек, а на следующий день после митапа наш нижегородский офис посетили 17 разработчиков, чтобы поближе познакомиться с командами и задать свои вопросы.
Посмотреть фотографии с митапа можно здесь. Участникам понравились выступления наших экспертов, и они попросили проводить больше таких мероприятий. И мы это обязательно сделаем! О предстоящих митапах будем рассказывать в наших каналах 😉
#PositiveTechnologies
В уютной обстановке мы пообщались с C# разработчиками, развеяли мифы о кибербезопасности, рассказали о наших продуктах и все вместе немного отдохнули от рабочих будней.
Всего к нам в гости пришли около 40 человек, а на следующий день после митапа наш нижегородский офис посетили 17 разработчиков, чтобы поближе познакомиться с командами и задать свои вопросы.
Посмотреть фотографии с митапа можно здесь. Участникам понравились выступления наших экспертов, и они попросили проводить больше таких мероприятий. И мы это обязательно сделаем! О предстоящих митапах будем рассказывать в наших каналах 😉
#PositiveTechnologies
🔥6👍5😢1
Forwarded from Минцифры России
Минцифры запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом — независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.
За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует Ростелеком.
Вознаграждение зависит от степени уязвимости
Тестирование доступно на платформах:
Чтобы принять участие в багбаунти, нужно:
1. Зарегистрироваться на выбранной платформе
2. Ознакомиться и согласиться с условиями программы
3. Найти уязвимость, не нарушая правил
4. Отправить информацию об уязвимости через платформу
5. Дождаться подтверждения уязвимости от Минцифры
Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
В день святого Валентина мы решили немного пофантазировать и представить, какие валентинки могли бы отправить известные личности своим половинкам, если бы они были увлечены кибербезопасностью ❤️
🔥9😁5❤4💩2💔2❤🔥1👍1
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
В этом году фестиваль Positive Hack Days 12 пройдет 19-20 мая в Москве! 🎉
Он станет еще более открытым и масштабным: принять участие в нем смогут все желающие, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
🎙 Мы запустили прием заявок на выступление!
Ждем доклады специалистов по темам:
🔸 технологии и безопасность ML в ИБ;
🔸 разработка и защита приложений.
При этом мы будем рассматривать доклады как от признанных экспертов, так и от новичков. Предложить свой доклад, а также посмотреть другие темы, можно до 25 марта на нашем сайте.
Внесите свой вклад в развитие кибербезопасности!
🧑💻 🔥 🎊
Он станет еще более открытым и масштабным: принять участие в нем смогут все желающие, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
Ждем доклады специалистов по темам:
🔸 технологии и безопасность ML в ИБ;
🔸 разработка и защита приложений.
При этом мы будем рассматривать доклады как от признанных экспертов, так и от новичков. Предложить свой доклад, а также посмотреть другие темы, можно до 25 марта на нашем сайте.
Внесите свой вклад в развитие кибербезопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
Forwarded from Standoff 365
🍾 Обновление киберполигона Standoff 365
Есть повод вернуться к онлайн-киберполигону: мы добавили новое недопустимое событие!
👨🏻💻 Программисты в ходе работы над бэкендом следовали принципам SSDL, но использовали словарные пароли. Получите RCE на сервисе продажи авиабилетов app-ai.hws.stf.
Название НС: обход механизмов обеспечения безопасной разработки и исполнение произвольного кода на сервисе продажи авиабилетов.
Уровень опасности высокий.
Получить 7500 баллов за реализацию → range.standoff365.com/risk/48
Есть повод вернуться к онлайн-киберполигону: мы добавили новое недопустимое событие!
👨🏻💻 Программисты в ходе работы над бэкендом следовали принципам SSDL, но использовали словарные пароли. Получите RCE на сервисе продажи авиабилетов app-ai.hws.stf.
Название НС: обход механизмов обеспечения безопасной разработки и исполнение произвольного кода на сервисе продажи авиабилетов.
Уровень опасности высокий.
Получить 7500 баллов за реализацию → range.standoff365.com/risk/48
«На словах ты ― Лев Толстой, а в релизе...»
… все уже по-другому 🤓
А что, если взять классический пайплайн, внедрить инструменты DevSecOps, найти уязвимости с помощью методов белого и черного ящика, а затем выпустить в продакшен? Уже другое дело 👀
👉🏻 23 марта расскажем подробнее.
🎙Вебинар «Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BlackBox» состоится в 14:00 (МСК).
🧑💻Разработчики, тестировщики, инженеры DevOps и DevSecOps и их тимлиды, регистрируйтесь, будем вам рады 🤗
… все уже по-другому 🤓
А что, если взять классический пайплайн, внедрить инструменты DevSecOps, найти уязвимости с помощью методов белого и черного ящика, а затем выпустить в продакшен? Уже другое дело 👀
👉🏻 23 марта расскажем подробнее.
🎙Вебинар «Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BlackBox» состоится в 14:00 (МСК).
🧑💻Разработчики, тестировщики, инженеры DevOps и DevSecOps и их тимлиды, регистрируйтесь, будем вам рады 🤗
🔥9❤1
Forwarded from Кораблев пишет. Иногда по делу
Мир никогда не стоит на месте, какие-то технологии появляются и быстро исчезают. Какие-то с нами остаются надолго. Кажется, настало время признать, что Kubernetes перешел в разряд технологий, которые с нами надолго и никуда в ближайшем будущем не исчезнут.
Первый продукт Positive Technologies, который работал в Kubernetes, был PT Multiscanner. В 2017 году, осенью, вышла версия 1.0, она несла с собой в дистрибутиве сам Kubernetes, скрипт установки вытягивал с docker-registry Positive Technologies образы необходимые для работы, таким образом осуществлялась установка.
Поначалу мы его использовали как продвинутую систему оркестрации только нашего продукта. Тогда это было немного чересчур, но в самой большой инсталляции на текущий день используется 16 мощных нод и благодаря Kubernetes это по-настоящему отказоустойчивая и масштабируемая история.
Мы искренне верили, что Kubernetes как более современный подход к построению инфраструктуры приложений победит со временем, поэтому непрерывно исследовали вопросы его безопасности. Это не могло не вылиться в продукт.
С 2017 года прошло уже 6 лет. По нашей оценке, то будущее, о котором мы грезили, наступило.
Сейчас даже среди самых консервативных клиентов невозможно найти тех, у кого 1-2-3% инфраструктуры уже не было бы на Kubernetes. Наиболее же продвинутые давно перевели на него всю инфраструктуру.
Многие наши продукты умеют работать в Kubernetes, появляются и те, которые могут его защищать.
Так, продукт PT Container Security уже проходит пилотирование в нескольких клиентах и готовится увидеть коммерческий свет в этом году.
Руководитель его разработки, Никита Ладошкин, из той самой команды продукта Multiscanner-2017, сегодня на конференции VK Kubernetes будет участвовать в дискуссии вместе с Димой Евдокимовым (Luntry), в 18:00. Думаю, будет интересно.
Ссылка на регистрацию — https://mcs.mail.ru/events/vk-kubernetes-conf23
Первый продукт Positive Technologies, который работал в Kubernetes, был PT Multiscanner. В 2017 году, осенью, вышла версия 1.0, она несла с собой в дистрибутиве сам Kubernetes, скрипт установки вытягивал с docker-registry Positive Technologies образы необходимые для работы, таким образом осуществлялась установка.
Поначалу мы его использовали как продвинутую систему оркестрации только нашего продукта. Тогда это было немного чересчур, но в самой большой инсталляции на текущий день используется 16 мощных нод и благодаря Kubernetes это по-настоящему отказоустойчивая и масштабируемая история.
Мы искренне верили, что Kubernetes как более современный подход к построению инфраструктуры приложений победит со временем, поэтому непрерывно исследовали вопросы его безопасности. Это не могло не вылиться в продукт.
С 2017 года прошло уже 6 лет. По нашей оценке, то будущее, о котором мы грезили, наступило.
Сейчас даже среди самых консервативных клиентов невозможно найти тех, у кого 1-2-3% инфраструктуры уже не было бы на Kubernetes. Наиболее же продвинутые давно перевели на него всю инфраструктуру.
Многие наши продукты умеют работать в Kubernetes, появляются и те, которые могут его защищать.
Так, продукт PT Container Security уже проходит пилотирование в нескольких клиентах и готовится увидеть коммерческий свет в этом году.
Руководитель его разработки, Никита Ладошкин, из той самой команды продукта Multiscanner-2017, сегодня на конференции VK Kubernetes будет участвовать в дискуссии вместе с Димой Евдокимовым (Luntry), в 18:00. Думаю, будет интересно.
Ссылка на регистрацию — https://mcs.mail.ru/events/vk-kubernetes-conf23
Vk
VK Kubernetes Conf - конференция об использовании Kubernetes в России
Приглашаем на конференцию всех, кто вместе с нами развивает экосистему Kubernetes в России!