Быстрый старт в Chaos Engineering
2 июля 19:00 НСК 15:00 МСК

Спикер: Максим Козлов, архитектор Сбербанк

В докладе рассмотрим, что такое Chaos Engineering, в каких окружениях и зачем проводить испытания. Разберем эксперименты и на примерах покажем различные типы атак и посмотрим с помощью каких инструментов их можно проводить. Также коснемся отношения различных членов команды к проведению экспериментов.

Регистрация
https://devops-nsk.timepad.ru/event/1341940/

"Где сохранить пакет” - книга о том, как устроена аппаратура для передачи данных в современных сетях от отца СДСМ.

Низкий поклон тебе, Марат! Ты научил нас как строить и управлять сетями, а теперь прибавится в полку разбирающихся в железе. Ждём продолжения АДСМ

https://where-to-store-the-packet.readthedocs.io/en/latest/

10 Years of Linux Security очень качественный обзор технологий безопасности линукс от Bradley Spengler'а (создателя grsecurity) 💣

https://www.youtube.com/watch?v=F_Kza6fdkSU

Недавно нашел канал по Windows Security, с неплохими материалами. Не реклама, просто делюсь

@windowshackinglibrary

Подборка инструментов для OSINT от Belingcat

https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit?usp=sharing

#osint

Самая "галстучная" конференция по ИБ в России, но от этого не менее интересная. Пройдет сегодня с 12:00 МСК (14:00 ЕКБ).
BiZone CyberPolygon
В докладчиках замечены Михаил Мишустин, Владимир Познер, Тони Блер, Герман Греф

Google опубликовала в открытый доступ сетевой сканнер Tsunami с собственной системой плагинов. Проект целится на корпоративный сегмент с крупными распределенными сетями, а главной целью по словам разработчиков является точность сканирования.

На данном этапе Tsunami находится на стадии pre-alpha, с небольшой функциональностью, но мы же все помним, что при похожем подходе случилось с Kubernetes?

Сканнер> https://github.com/google/tsunami-security-scanner
Первые плагины> https://github.com/google/tsunami-security-scanner-plugins/tree/master/google

Сегодня в прямом эфире Online Mikrotik User Meeting.
Я буду рассказывать о том, как построить сетевую инфраструктуру аутсорсера с удобным и безопасным доступом ко всем клиентам. Мой доклад будет интересен не только аутсорсу: мы рассмотрим VPN, OSPF, VRF, Firewall и принципы безопасной настройки роутера.

Подключайтесь! Я буду вещать после 15:00 МСК (17:00 ЕКБ). А мероприятие уже скоро начнется!

https://habr.com/ru/post/511002/

13:00 по ЕКБ. В Москве будет 11:00

Сегодня в 13-00 всем срочно вылезть из бассейна и присоединиться к нашей онлайн-экскурсии! Хотя можете и не вылазить, онлайн дело такое, сидите в бассейне и задавайте ваши вопросы бигбоссам челябинских ИТ-компаний.
=========
Ведущие IT-компании и учебные заведения Челябинска проведут самую масштабную онлайн-экскурсию этого года🔥🔥🔥

В прямом эфире мы покажем...

🌚 Как устроена сфера IT изнутри
🌚 Какие профессии есть в IT-сфере
🌚 Где можно обучиться IT-специальностям

Подключатесь к онлайн-трансляции и задайте свой вопрос руководителям IT-компаний в прямом эфире🙀

Место проведения:
Группа Вконтакте: https://vk.com/chel_hack
Или инстаграм: https://instagram.com/chelhack1.0?igshid=14b34p9rdtaxg

Запомни: 17 июля 13:00🙄

Немного советов, гайдов и тулз для безопасности ИТ-инфраструктуры в AWS

101 AWS Security Tips & Quotes - 101 совет и рекомендация по усилению безопасности AWS

[часть 1] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-1-essential-security-practices
[часть 2] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-2-securing-your-aws-environment
[часть 3] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-3-best-practices-for-using-security-groups-in-aws
[часть 4] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-4-best-aws-security-practices

Список тулзов (в том числе open sources) для усиления защиты или аудита безопасности
https://github.com/toniblyx/my-arsenal-of-aws-security-tools

Сборка "всего-всего" по безопасности для AWS
https://github.com/jassics/awesome-aws-security

Collection of noscripts and resources for DevSecOps
https://github.com/awslabs/aws-security-automation

[ПРОДОЛЖЕНИЕ ПРЕДЫДУЩЕГО ПОСТА]

AWS Security Best Practices - книга от вендора и листинг
https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf
https://www.secframe.com/blog/aws-security

CIS Amazon Web Services Foundations Benchmark 1.1
https://github.com/awslabs/aws-security-benchmark

Awesome AWS Security
https://github.com/coffeewithayman/awesome-aws-security

Всем привет, на связи Слёрм!

Мы запускаем видеокурс по Docker, приглашаем всех желающих регистрироваться по ссылке http://to.slurm.io/IhKXPQ

Наш курс по Docker будет комплексным и обширным, мы начнем с введения и разбора основных абстракций, а закончим тем, что скрывается у Docker под капотом. Курс подойдет как разработчикам, так и системным администраторам.

Цена: 5 000 рублей.
Старт курса: 31 июля.
Видеозаписи: доступны навсегда.

Все студенты получат стенд от Selectel для прохождения практической части.

Вышел из пейвола мой пост на Хакере про основы настройки фаервола

https://xakep.ru/2020/05/06/mikrotik-firewall/