Ловите новогодний подгон 🎅, будет что посмотреть в праздники 😉
Введение в безопасность k8s 👩‍💻

Познакомимся с базовыми аспектами безопасности k8s, пройдемся по owasp k8s top 10, разберемся с RBAC, security context для pod и контейнеров в нем, поговорим про аутентификацию и авторизацию, безопасной конфигурации workloads, секреты, сегментацию сети внутри кубера и многое другое

Доступно на площадках:
- 📹 Youtube
- 📺 Rutube
- 📺 VK Video
- 💳 Boosty

👀@ever_secure

Дорогие подписчики, хотел бы поздравить вас с наступающим Новым годом! 🎄

Пусть в новом 2025 году у реализовываются все ваши планы, достигаются поставленные цели, а вокруг вас будет любовь ко всем, кто вас окружает и ко всему, что вы делаете 💜
Ну и конечно, чтобы вокруг вас все было безопасно 🔐

От себя хотел бы поблагодарить каждого из вас за вклад в наше комьюнити! Каждый лайк и комментарий способствует росту и развитию как этого канала, так и меня в целом 🏆📈

Также со своей стороны в следующем году обещаю еще больше полезного и интересного контента, чтобы продолжать развивать нас с вами, а также наше сообщество!

Дальше-больше, с наступающим Вас🎅

Запись созвона сообщества 📞

Гость выпуска: Вадим Шелест (Wildberries) @purple_medved
Поговорили про наступательную кибербезопасность 🗡

Смотреть на площадках:
- 📹Youtube
- 📺Rutube
- 📺VK Video
- 💳Boosty

👀@ever_secure

Запись воркшопа "Готовим контейнеры полезно и вкусно" 👩‍💻 на SafeCode 😀 24 Autumn совместно с Анатолием Карпенко @tech_b0lt_Genona

Кто сказал, что готовить контейнеры вкусно и полезно — трудно? Вовсе нет, если под рукой у вас наш воркшоп, в основе которого лежит идея о том, что полезные контейнеры должны быть доступны всем, а не только безопасникам. Вкусные и полезные контейнеры могут готовить и разработчики, и инженеры эксплуатации, и тестировщики, не тратя на это слишком много усилий и времени.

Независимо от вашего уровня кулинарного мастерства этот воркшоп поможет вам создавать полезные и вкусные контейнеры день за днем, используя качественные базовые образы, свежие пакеты и правильные рецепты конфигураций. Все рецепты успешно прошли испытание временем, в них учтены различные тонкости и нюансы, благодаря которым контейнерам можно придать нужные вам безопасные свойства.

Смотреть на:
- 📹 Youtube
- 💳 Boosty
- 📺 VK Video
- 📺 Rutube

Материалы воркшопа можно найти тут: https://news.1rj.ru/str/ever_secure/466

Еще порекомендую доклад от Толи "Латаем огрехи в образах приложений до рантайма, во время и после"

👀@ever_secure

прокачиваемся дальше 🤓

Работа со сторонними зависимостями:
Контроль безопасности стороннего кода при разработке
OpenSource AppSec Review

Безопасность CI/CD (видео идут по возрастанию сложности):
Базовые принципы гигиены CI/CD (база)
Безопасность CI/CD (разбираем owasp top 10 CI/CD)
Безопасность CI/CD в условиях компрометации (что делать, если злоумышленник админ Gitlab)
Защита от атак на CI/CD (Продвинутые атаки на CI/CD). Сначала лучше чекнуть вебинар Атаки на CI/CD

Если посмотрел все вебинары по контейнеризации:
Как собрать контейнер и не вооружить хакера
Таксономия изоляции, как оградить себя от хакера

👀@ever_secure

А мы продолжаем наш образовательный марафон 🏃‍♂️

Ловите подборку подкастов SafeCode Live с моим участием 😉
- говорим про CTFы
- контейнерная безопасность
- secure by design (конструктивная безопасность)
- безопасность modern web application
- архитекторы безопасности
- как взломать k8s и зачем его вообще ломать?
- багбаунти от A до Z'<noscript>alert()</noscript> (тот самый, где XSS из названия начал стрелять на сайте 😁)

ну и бонусом:
- подкаст у Алисы, много интересной инфы и куски становления меня, как безопасника (когда-нибудь я сниму серию видосов про это)
- мы с Антоном на Kotelov podcast (поговорили про атаки на маркетплейсы, про грязную конкуренцию между продавцами и много еще что)

👀@ever_secure

Запустил большую серию видосов "Making production homelab", где мы пошагово будем изучать новые технологии и собирать домашний прод 🖥. В дальнейшем вы все эти знания сможете применить на практике 🛠

Рубрика подойдет новичкам, проходить мы будем с самых азов и базовых технологий
Если вы знакомы с какой-то технологией, то можете спокойно скипать выпуск 😉

Сегодняшний выпуск будет посвящен такому замечательному инструменту, как Vim 👩‍💻, а точнее NeoVim 👩‍💻. Мы посмотрим готовые сборки LunarVim и AstroNvim, разберемся заменяет ли Vim полноценную IDE и можно ли жить с Vim в 2025 году можно

Если ты все еще пользуешься nano или notepad++👩‍💻 этот выпуск точно для тебя 🫵
- 📹Youtube
- 💳Boosty
- 📺VK Video
- 📺Rutube

В следующих выпусках займемся виртуализацией, Linux 👩‍💻, Git 🤓, Ansible 👩‍💻, Vagrant, Gitlab 🤓, Proxmox и будем только наращивать лабу 💪

👀@ever_secure

Друзья, планирую сделать выпуск про выгорание📛 и пригласить на него проффесионального психолога-психотерапевта 👨‍⚕️. Ставьте реакцию, если хотели бы такой выпуск 😉

Что стоит спросить у гостя выпуска?
👉 https://forms.gle/phfxuykXUkP2Qy4J7

Пройдите пожалуйста еще анонимный опрос про ваши выгорания (обязательных всего пару вопросов) для разборов кейсов
👉 https://forms.gle/yGuo61r1PuAJuqjN7

👀@ever_secure

Надеюсь все смогли пережить эти праздники и снова войти в рабочий режим 💪🏼
Ну а мы продолжаем наши уютные созвоны сообщества 📞

Созвон сообщества в Zoom 23.01 в 19:00
Гость выпуска: Владимир Бычков (Vlad Bychkov)
Тема: Криптовалютная безопасность

Современные криптовалюты предоставляют пользователям новые возможности, но также несут в себе значительные риски. В рамках доклада мы рассмотрим самые резонансные инциденты в сфере криптовалютной безопасности, разберем их причины и последствия. Особое внимание будет уделено лучшим практикам защиты: от выбора безопасных кошельков до методов предотвращения атак. Участники получат практические рекомендации по управлению криптовалютами и минимизации рисков в условиях постоянно эволюционирующих угроз.

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

В новом выпуске познакомимся с бесплатным инстурментом для запуска виртуальных машин , в том числе на Apple Silicon процессорах. Установим Windows 👩‍💻 и Linux 👩‍💻 на Mac 👩‍💻. В дальнейшем наша хоумлаба будет развернута во множестве различных окружений, в т.ч. и в виртуальных машинах

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK Video
- 📺Rutube

В следующих выпусках мы познакомимся с Linux 👩‍💻, а именно с Ubuntu Server 🖥, Git 🤓, Ansible 👩‍💻, Vagrant, Gitlab 🤓, Proxmox и будем только наращивать лабу 💪

👀@ever_secure

Привезли высоконагруженный контент с HighLoad 2024, крупнейшей конференции для разработчиков! Выгружаем 🖥

Сегодня обсуждаем безопасность CI/CD — как автоматизация разработки становится любимой мишенью хакеров, и почему разрабам надо чекнуть свои привелегии

У нас в гостях звездочка конференций Алексей Федулаев — руководитель направления Cloud Native Security в МТС Web Services. Он не только знает, как защитить пайплайны от внешних атак, но и расскажет, как быть с внутренними угрозами, когда ваши админы случайно оставили бэкдор.

Короче, обсудим БАЗУ безопасности для всех — от синьоров-помидоров до джунов. Простые правила, как закрыть уязвимости, настроить права и защитить пайплайны от жуликов

Смотрите подкаст перед релизом — пригодится👇

👀 смотреть https://go.kotelov.com/youtube_security
👀 без vpn https://go.kotelov.com/vk_security
📹 без vpn https://go.kotelov.com/rutube_security

🎙 слушать https://go.kotelov.com/mave_security

Друзья, видим большой отклик на серию Reloc подкастов от вас, за что большое спасибо 💜

Рады сообщить о том, что мы готовим уже третью серию, на этот раз выпуск будет про Люксембург 🇱🇺
Как всегда запускаю форму, чтобы вы могли задать гостю интересующие вас вопросы 🎙

Ссыль

Если пропустили первые два выпуска, то ловите ссылки:
Reloc Podcast про Германию 🇩🇪
Reloc Podcast про Японию 🇯🇵

Ну а если вы также когда-то приняли решение о переезде в другую страну и готовы поделиться своей историей с нашим комьюнити, то пишите мне в личные сообщения, буду рад обсудить
P.S. еще ищем человека, кто релоцировался в Россию из дальнего зарубежья😉

👀@ever_secure