Открытые практикумы DevOps и White hacking by Rebrain: 12 и 14 Октября
Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию!
Rebrain & Mail.ru Cloud Solutions: Сборка и деплой проекта в облаке MCS с помощью Packer/Terraform. 12 Октября 19.00 МСК
👉Регистрация
🔹Возьмем реальное микросервисное приложение, построим CI/CD пайплайн для него с использованием Packer и Terraform
🔹Настроим инфраструктуру для него с базой данных и очередями сообщений
🔹Разберемся в современных трендах управления инфраструктурой (Backed Infrastructure, Cattle, IaC)
Кто ведет?
Павел Селиванов - Developer Advocate, Mail.ru Cloud Solutions. Фанат Kubernetes. Специализируется на Devops, инструментах IaC и CI/CD. Регулярно выступает на Российских и международных конференциях. Является автором нескольких курсов по DevOps и Kubernetes.
White hacking by Rebrain: Социальная инженерия. 14 Октября 19.00 МСК
👉Регистрация
🔹Познакомимся с основными понятиями социальной инженерии
🔹Разберемся в том, на чем строится доверие между людьми
🔹Разберемся с тем, за какие струны дёргает социальный инженер, чтобы достичь своей цели
🔹Поговорим о том, почему доверчивость вашего дизайнера или уборщицы может стать брешью в безопасности вашей компании
🔹Научимся противодействовать атакам и предупреждать их появление
🔹Дадим рекомендации по выстраиванию защиты в рамках всей компании
Кто ведет?
Олег Макаров - Специалист по кибербезопасности. Руководитель проектов в ledorub.org. Сооснователь Cybersecgames. Занимался информационной безопасностью в телекоммуникационных компаниях, платежной системе и банке.
Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию!
Rebrain & Mail.ru Cloud Solutions: Сборка и деплой проекта в облаке MCS с помощью Packer/Terraform. 12 Октября 19.00 МСК
👉Регистрация
🔹Возьмем реальное микросервисное приложение, построим CI/CD пайплайн для него с использованием Packer и Terraform
🔹Настроим инфраструктуру для него с базой данных и очередями сообщений
🔹Разберемся в современных трендах управления инфраструктурой (Backed Infrastructure, Cattle, IaC)
Кто ведет?
Павел Селиванов - Developer Advocate, Mail.ru Cloud Solutions. Фанат Kubernetes. Специализируется на Devops, инструментах IaC и CI/CD. Регулярно выступает на Российских и международных конференциях. Является автором нескольких курсов по DevOps и Kubernetes.
White hacking by Rebrain: Социальная инженерия. 14 Октября 19.00 МСК
👉Регистрация
🔹Познакомимся с основными понятиями социальной инженерии
🔹Разберемся в том, на чем строится доверие между людьми
🔹Разберемся с тем, за какие струны дёргает социальный инженер, чтобы достичь своей цели
🔹Поговорим о том, почему доверчивость вашего дизайнера или уборщицы может стать брешью в безопасности вашей компании
🔹Научимся противодействовать атакам и предупреждать их появление
🔹Дадим рекомендации по выстраиванию защиты в рамках всей компании
Кто ведет?
Олег Макаров - Специалист по кибербезопасности. Руководитель проектов в ledorub.org. Сооснователь Cybersecgames. Занимался информационной безопасностью в телекоммуникационных компаниях, платежной системе и банке.
#от_подписчика
Всегда отстаю в IT
Я в IT уже почти 10 лет и чувствую, что всегда отстаю от текущих ИТ-тенденций. Недавно мне, наконец, удалось подключить несколько клиентов Azure, я подумал: «Норм, наконец-то я дожил до 2021 года». Потом я прочитал пару статей про то, что я сделал, а статьи были за 2015 год. Это 6 лет назад!
Другой пример. Я смотрел сегодня учебные дни DevOps. Для меня все было совершенно новым. Я ничего не знал. Объем знаний, которые мне нужно получить, чтобы хотя бы сориентироваться в этой области, почти слишком велик.
Кто-нибудь чувствует то же самое? Мне кажется, я даже не знаю, какие знания должен иметь современный системный администратор.
Спасибо за то, что вы слушали.
Всегда отстаю в IT
Я в IT уже почти 10 лет и чувствую, что всегда отстаю от текущих ИТ-тенденций. Недавно мне, наконец, удалось подключить несколько клиентов Azure, я подумал: «Норм, наконец-то я дожил до 2021 года». Потом я прочитал пару статей про то, что я сделал, а статьи были за 2015 год. Это 6 лет назад!
Другой пример. Я смотрел сегодня учебные дни DevOps. Для меня все было совершенно новым. Я ничего не знал. Объем знаний, которые мне нужно получить, чтобы хотя бы сориентироваться в этой области, почти слишком велик.
Кто-нибудь чувствует то же самое? Мне кажется, я даже не знаю, какие знания должен иметь современный системный администратор.
Спасибо за то, что вы слушали.
Коллеги, напоминаю:
Пятницы только для чтения - это больше, чем правило, это познавательный опыт ☝️
Пятницы только для чтения - это больше, чем правило, это познавательный опыт ☝️
Media is too big
VIEW IN TELEGRAM
Работаете в ИТ?
Тогда встретимся на бесплатной онлайн-конференции Day of the DEVs от Microsoft 12 октября!
Не все компании могут перейти на облако полностью. Большинство применяет гибридные подходы к организации своей ИТ-инфраструктуры.
А как у вас?
12 октября на Day of the DEVs в рамках тематического трека «Hybrid / Multi cloud» зарубежные и российские эксперты Microsoft расскажут и покажут возможности гибридных подходов к разработке с использованием Kubernetes и IoT Hub.
Узнайте подробнее и регистрируйтесь на трек «Hybrid / Multi cloud бесплатно»⟶
Количество мест ограничено.
#бесплатно #реклама #онлайн
Тогда встретимся на бесплатной онлайн-конференции Day of the DEVs от Microsoft 12 октября!
Не все компании могут перейти на облако полностью. Большинство применяет гибридные подходы к организации своей ИТ-инфраструктуры.
А как у вас?
12 октября на Day of the DEVs в рамках тематического трека «Hybrid / Multi cloud» зарубежные и российские эксперты Microsoft расскажут и покажут возможности гибридных подходов к разработке с использованием Kubernetes и IoT Hub.
Узнайте подробнее и регистрируйтесь на трек «Hybrid / Multi cloud бесплатно»⟶
Количество мест ограничено.
#бесплатно #реклама #онлайн
Forwarded from godnoTECH - Новости IT
Ботнет из маршрутизаторов TP-Link рассылал странные SMS с 2016 года
Зараженные роутеры использовались для рассылки советов по ставкам, кодов верификации, подтверждения онлайн-платежей и пожертвований, а также для отправки загадочных сообщений, смысл которых исследователи пока не разгадали.
Злоумышленники эксплуатировали уязвимость, обнаруженную еще в 2015 году. Ее можно было использовать для доступа к файлам роутеров TP-Link без предварительной аутентификации. Хотя этот баг был устранен в более поздних версиях прошивки, но в сети все равно были доступны тысячи устройств, многие из которых уязвимы по сей день.
В итоге ИБ-эксперты смогли воспроизвести эксплоит для уязвимости и получили доступ к одной из функций маршрутизатора, которая отвечала за «отправку SMS-сообщений, чтение входящих и исходящих SMS, сбор информации о SIM-lock, а также изменение настроек LAN и времени». Данный интерфейс был обнаружен только в устройствах TP-Link MR6400, маршрутизаторах с поддержкой 4G, которые обычно устанавливались в местах, где нельзя было использовать провода.
В итоге злоумышленник, захвативший маршрутизаторы, организовал на их базе простой в управлении ботнет, а затем стал предлагать услуги по отправке дешевых текстовых сообщений другим людям.
Зараженные роутеры использовались для рассылки советов по ставкам, кодов верификации, подтверждения онлайн-платежей и пожертвований, а также для отправки загадочных сообщений, смысл которых исследователи пока не разгадали.
Злоумышленники эксплуатировали уязвимость, обнаруженную еще в 2015 году. Ее можно было использовать для доступа к файлам роутеров TP-Link без предварительной аутентификации. Хотя этот баг был устранен в более поздних версиях прошивки, но в сети все равно были доступны тысячи устройств, многие из которых уязвимы по сей день.
В итоге ИБ-эксперты смогли воспроизвести эксплоит для уязвимости и получили доступ к одной из функций маршрутизатора, которая отвечала за «отправку SMS-сообщений, чтение входящих и исходящих SMS, сбор информации о SIM-lock, а также изменение настроек LAN и времени». Данный интерфейс был обнаружен только в устройствах TP-Link MR6400, маршрутизаторах с поддержкой 4G, которые обычно устанавливались в местах, где нельзя было использовать провода.
В итоге злоумышленник, захвативший маршрутизаторы, организовал на их базе простой в управлении ботнет, а затем стал предлагать услуги по отправке дешевых текстовых сообщений другим людям.
👍1
#от_подписчика
Какие самые глупые вещи вы были вынуждены делать на работе?
👹Сделайте так, чтобы руководитель отдела маркетинга мог печатать со своего WS на домашнем принтере.
👹Дайте каждому пользователю локального администратора ...
👹Отключение электронной почты с 9 до 2, потому что владелец хотел, чтобы сотрудники больше использовали свой телефон и разговаривали лицом к лицу. Это длилось пару недель. Идиот.
Какие самые глупые вещи вы были вынуждены делать на работе?
👹Сделайте так, чтобы руководитель отдела маркетинга мог печатать со своего WS на домашнем принтере.
👹Дайте каждому пользователю локального администратора ...
👹Отключение электронной почты с 9 до 2, потому что владелец хотел, чтобы сотрудники больше использовали свой телефон и разговаривали лицом к лицу. Это длилось пару недель. Идиот.
This media is not supported in your browser
VIEW IN TELEGRAM
Геймеры, боевая тревога!
Лучший канал об играх и их создании уже в телеге:
• Чудеса современного геймдева и нейрокомпы
• Разрабы ведущих тайтлов в чате
• Сумасшедшие технологии в играх будущего
• И просто ламповый геймплей
Го, я создал: t.me/pekarnyaaa
#реклама
Лучший канал об играх и их создании уже в телеге:
• Чудеса современного геймдева и нейрокомпы
• Разрабы ведущих тайтлов в чате
• Сумасшедшие технологии в играх будущего
• И просто ламповый геймплей
Го, я создал: t.me/pekarnyaaa
#реклама
Подборка боевых станций 🤘
З.Ы. Отлично, когда уделяешь внимание месту, в котором проводишь приличную часть жизни.
#боевая_станция
З.Ы. Отлично, когда уделяешь внимание месту, в котором проводишь приличную часть жизни.
#боевая_станция