25-26 августа буду в Мск на конфе OFFZONE.

Планирую выступить на DCZone с двумя докладами по приватности. Комиссия их пока не одобрила, так что не стоит загадывать. В случае успеха сделаю анонсик.

В любом случае, буду очень рад увидеться с подписчиками :)

На конфе планирую пересечься с несколькими знакомыми и взять у них интервью в формате подкаста PathSecure. Что думаете по этому поводу? Отпишите в комментариях :)

#1k #self

Совсем недавно на канале стукнул 1к подписчиков. Невероятное число. Сложно поверить, что я смог чем-то заинтересовать такое количество людей.

20 января 2019 года этот канал появился на свет. Сначала я просто собирал информацию для себя, а потом захотелось делиться переработанной информацией. В прочем это желание влечет меня и до сих пор. С тех пор многое изменилось. Мы стали мудрее, опытнее, а мир перевернулся с ног наголову.

Долго думал об этих словах и о чем поведать. Сразу же вспомнился мой первый секьюрити проект - PermCTF, как протест существующей системе образования. Как акция прямого действия. Хочется поблагодарить тех, кто был рядом и кто помогал не опускать руки. Спасибо, Соня и Максим ❤️

Потом вспомнились второй и третий проекты - DC7342 и хакерспейс, как что-то более глобальное и более взрослое. Здесь я обрел невероятное число социальных связей, получил бесценный опыт и получаю его сейчас. Хочется поблагодарить всех, кто принимал непосредственное участие. Не хочу кого-то обидеть, поэтому называть не буду. Вы и так знаете о ком я говорю ❤️

Лейтмотивом через былое годы проходит мой канал @pathsecure, как мой личный дневник. Конечно, не такой личный насколько хотелось. Скорее технический. Но, как вы уже могли заметить, я начинаю больше раскрывать себя как человека, а не как робота. Мне кажется, что это правильный вектор. Хочется поблагодарить всех подписчиков, дающих обратную связь и тех, кто находится в режиме чтения, - каждый из вас для меня важен ❤️

Жизнь только начинается. Впереди еще много интересного. У каждого своя дорога, а у меня свой path secure.

Всё больше ребят из секьюрити сферы создают свои каналы. Это очень радует!

Мой приятель Impact запилил канал, в котором пишет про appsec, безопасность мобилок, безопасность веба и апи, пишет кулстори про багбаунти, также делится своими заметками и мыслями.

Посмотрел последние посты на канале. Годный контент про мобилки и bb. Надеюсь, я скоро тоже вкачусь :)

Поддержите классного парня подпиской на канал!

https://news.1rj.ru/str/postImpact

#offzone #talk
На сайте конференции появилось расписания докладов и инфа про спикеров. В том числе и про меня.

Буду вещать на тему приватности в двух докладах:

- Сryptocurrencies and Privacy Аspects. 25 августа, 13:30–14:45.
У стен есть уши, а у домов - глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам из доклада будет полезно узнать о принципах работы блокчейна, а продвинутые юзеры узнают больше об обеспечении собственной приватности.

- Anti‑Panopticum & Privacy Problems. 25 августа, 16:00–17:00
Слово паноптикум буквально расшифровывается с греческого как «пространство, в котором видно все». В докладе слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты.

Оба доклада будут читаться на DC.Zone. Также советую послушать другие доклады с DC.Zone.

Если кто не знает, то к каналу привязан чатик - ChatSecure. В него буду кидать интересные для меня ссылки/материалы, которые не входят в контент основного канала (а ссылок я собираю очень много). Также в чате можно будет пообщаться со мной и с подписчиками PathSecure. Welcome!

btw, идею взял у Ингуза :)

Совсем скоро сам буду гостем в подкасте!

А пока вы можете задать свой вопрос в комментариях :)

В это воскресение буду спикером на HackConf.

У меня есть подписчики из Питера? Встретимся на месте :)

А вот и долгожданный релиз подкаста!

Очень лампово пообщались. Много говорили о личном и о техническом. По ссылке есть таймкоды с самыми интересными моментами. Спасибо Сергею за возможность поучаствовать :)

8 октября (уже через неделю) в Перми состоится митап по безопасности.

Делаем его вместе с ребятами из Spectr. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security - всё это основные темы митапа. В основном будет рассматриваться вебчик. Как его защищать и как его ломать :)

На митапе я буду модератором. Первый подобный опыт, но я думаю, что всё будет очень круто. У ребят из Spectr уже есть хороший опыт проведения митапов и конференций для разработчиков. Успевайте регаться по первой ссылке из поста.

Hacking, web3, crypto, CTF and yachts in Dubai: Six and Silur talk about how CCTF started.

Six is a web3 security researcher who founded CCTF, co-founded QRUCIAL and the Polkadot Head Ambassador of Eastern Europe. He started his cryptocurrency journey around 2013.

Silur is a cryptographer, blockchain architect who created the core systems of QAN and NextEarth; in the past an early Ethereum Foundation developer. He started his cryptocurrency journey around 2013.

https://www.youtube.com/watch?v=gdD73HAVofU

https://cryptoctf.org/2022/08/22/decentralized-ctf/

Вкатываемся в web3.0 😎

Ardent101 пишет охуительные статьи по безопасности AD, моё почтение.

@internal_pentest
ardent101.github.io

#подкаст #security #network #pentest #talk #internal

Привет! В эфире шестой (sic!) выпуск подкаста PathSecure. Сегодня наш гость пентестер внутрянки из Ирака - @adhamamaad7. Подкаст полностью на английском языке :)

Затронули множество тем: от детства, первого образования, рэп музыки до опенсорса и самореализации.

В первых комментариях будут шоуноуты. Также оставляйте свои комментарии, ставьте реакции и отправляйте друзьям :)

https://news.1rj.ru/str/pathsecure/303

Митап прошел на 10/10.

Мне очень понравилось. Судя по обратной связи, посетителям тоже зашло. Это мой первый опыт модерирования митапов/конференций. Было очень интересно и забавно.

Интересно тем, что ранее я выступал только в роли слушателя или спикера, а в этот раз я смог выступить с приветственным и заключительным словом, мог управлять сессией вопросов, организовывал и искал спикеров. Забавно тем, что от меня зависел ход проведения мероприятия. Если бы я где-то залажал с таймингами или некорректно себя повёл, то всё пошло бы насмарку. Большая ответственность, но я не чувствовал волнения. Разве что в самом начале.

Большое спасибо ребятам из Спектра за то, что взяли на себя большинство организационных проблем. Без Вашей помощи я бы не справился.

Со времен PermCTF2019 в Перми не было подобных конференций по безопасности и DevTalks прервал затишье. Очень хочу в ближайшем будущем организовывать больше мероприятий посвященных практической безопасности. Пишите в @pathsecure_bot, если хотите помочь.

#talks #privacy #offzone #cryptocurrency

Ееееее, наконец появились записи с конференций 🔥

В ниже по ссылке оба моих доклада про приватность:
1) У стен есть уши, а у домов — глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам будет полезно узнать о принципах работы блокчейна, а продвинутым юзерам — больше об обеспечении собственной приватности. Curiv. Сryptocurrencies and Privacy Аspects

2) Слово «паноптикум» буквально переводится с греческого как «пространство, в котором видно все». Из доклада слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты. Curiv. Anti Panopticum & Privacy Problems

Также зацените остальные доклады с других зон. Все они офигенные!

Огромная благодарность организаторам, вы лапочки!
Также благодарю слушателей на моих докладах. Очень приятно было видеть полный зал и кучу вопросов.

Благодарю @wdd_adk за инфу про залитые видосы ❤️

#crypto #education #recomendation

Наверняка среди моих подписчиков есть студенты, которым интересна тема криптографии.

Если бы я был преподом по криптографии, то выдал бы такие темы курсовых:

1. Исследование алгоритмов постквантового шифрования
2. Исследование алгоритмов электронного голосования
3. Исследование алгоритмов хеширования паролей в GNU/LINUX
4. Исследование алгоритмов хеширования паролей в MS Windows
5. Исследование алгоритмом конфиденциальных вычислений
6. Исследование приложений гомоморфного шифрования
7. Исследование приложений алгоритмов доказательства с нулевым разглашением
8. Исследование алгоритмов слепой подписи
9. Исследование механизмов атак на понижение безопасности протоколов
10. Исследование механизмов Chain of Trust в инфраструктуре открытых ключей
11. Исследование механизмов смартконтрактов 

Бтв, оставляйте в комментах темы, которые бы вы предложили студентам.

#recomendation #phishing #pentest #apt #redteam #blueteam

Мой коллега @wdd_adk, автор канала Cyber Security for All, собрал подборку фишинговых писем от различных APT-группировок в одном месте. Полезная инфа как для блютим, так и редтим. Что-то можно взять к себе на вооружение и использовать в реальных проектах по социотехническому тестированию.

А в качестве бонуса хочу поделиться классным инструментом для проведения фишинговых компаний - gophish. Один бинарь на Go для запуска, отличная документация, удобство использования, красивые графики, гибкость настройки - в общем всё необходимое уже под капотом. Советую взять на вооружение.

#recomendation #pentest

Хочу поделиться инфой про канал «Just Security». Личный блог. Люблю личные блоги.

Посвящён пентестам и построению защиты. Автор публикует информацию о ресерчах и трендах кибербезопасности, рассказывает про свой опыт и опыт ребят из компании Awillix. Я сам давно подписан на этот канал и иногда заглядываю.

Среди основных тем:
• техники защиты и взлома различных систем
• новости сферы кибербезопасности
• практические советы и обзоры инструментов
• видосики и мемасики по теме ИБ :)

Вот несколько крутых актуальных постов:

▫️ Познай свой Exchange сервер и OWA (какие недостатки и уязвимости могут существовать в Exchange и OWA)
▫️ С чего начать выстраивать процесс безопасной разработки (этапы и инструменты)
▫️ Как-то раз мы задумались про Endpoint Security (требования для защиты хостов в инфраструктуре)