Как мы управляем доступом в распределенной Linux-инфраструктуре и выявляем атаки
26-27 июня даем гастроли в Питере!
Будете на Saint Highload++, забегайте послушать, как мы поем:
🗣 Антон Жаболенко и Павел Пархомец расскажут на бис об управлении доступом в распределённой Linux-инфраструктуре и проектировании PAM-системы на основе опенсорс-решений.
🗣 Лиана Остапчук и Антон Жаболенко (опять он!) поделятся опытом мониторинга и выявления атак в высоконагруженной распределённой Linux-инфраструктуре.
#wbtech #wbsecurity #sainthighload
26-27 июня даем гастроли в Питере!
Будете на Saint Highload++, забегайте послушать, как мы поем:
#wbtech #wbsecurity #sainthighload
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤15🔥7
Passwordless для финансовых сервисов, миф или реальность?
Поговорим об этом завтра в Питере на #PAYMENTSECURITY.
Артем Гяммер расскажет о методе Passwordless (аутентификация без пароля): зачем метод нужен и как он ложится на требования безопасности стандартов платежных сервисов (PCI DSS, ГОСТ 57580).
Рассмотрим кейсы других компаний: плюсы и минусы подхода, способы уменьшения рисков. Разберем использование Passwordless на каждом этапе доступа инфраструктуры с примерами реализации и методами решения.
#wbtech #wbsecurity #paymentsecurity
Поговорим об этом завтра в Питере на #PAYMENTSECURITY.
Артем Гяммер расскажет о методе Passwordless (аутентификация без пароля): зачем метод нужен и как он ложится на требования безопасности стандартов платежных сервисов (PCI DSS, ГОСТ 57580).
Рассмотрим кейсы других компаний: плюсы и минусы подхода, способы уменьшения рисков. Разберем использование Passwordless на каждом этапе доступа инфраструктуры с примерами реализации и методами решения.
#wbtech #wbsecurity #paymentsecurity
🔥13❤5👍5
Если этим летним вечером вы не в одном из пятничных баров, то вот чем можно себя развлечь:
— посчитайте размер Execution Stack в вашем браузере.
Полученный результат по традиции пишите в комментах (версию браузера и кол-во байт).
— посчитайте размер Execution Stack в вашем браузере.
Полученный результат по традиции пишите в комментах (версию браузера и кол-во байт).
😁5❤4👍3🔥1
Стажировка для фронтов «Хардкорный JS»
"any application that can be written in JavaScript, will eventually be written in JavaScript." Jeff Atwood. Еще пара лет и «закон» Этвуда станет старше некоторых сеньоров-фронтендеров.
Принято считать, что в высоконагруженных проектах вся инженерная магия творится преимущественно на бэкенде, оставляя интерфейсную рутину фреймворкам и бесчисленным библиотекам.
О том, почему фронтенд-разработчику не стоит забываться в сладком плену фреймворков, этот курс.
Если откликнулось, выполните этот код в консоли вашего браузера:
#wbtech #vacancy
"any application that can be written in JavaScript, will eventually be written in JavaScript." Jeff Atwood. Еще пара лет и «закон» Этвуда станет старше некоторых сеньоров-фронтендеров.
Принято считать, что в высоконагруженных проектах вся инженерная магия творится преимущественно на бэкенде, оставляя интерфейсную рутину фреймворкам и бесчисленным библиотекам.
О том, почему фронтенд-разработчику не стоит забываться в сладком плену фреймворков, этот курс.
Если откликнулось, выполните этот код в консоли вашего браузера:
document.write('<a href="https://hh.ru/vacancy/83650862">Подать заявку</a>');
#wbtech #vacancy
❤6👍1🔥1
Кстати, сколько единиц выведется на странице и почему именно столько?
<div
<div
id="uniqid">1<noscript language="JavaScript" type="text/JavaScript">
document.write(document.getElementById('uniqid').innerHTML);
👍8❤5🔥1
Как приблизить конец рабочего дня в пятницу?
Посчитайте максимальную длину одной строки, которую можно записать в localStorage мобильных Safari и Chrome.
Задачка на часик-полтора. Как сделаете, так рабочий день и закончится 😉
Посчитайте максимальную длину одной строки, которую можно записать в localStorage мобильных Safari и Chrome.
Задачка на часик-полтора. Как сделаете, так рабочий день и закончится 😉
❤13👍5🔥1
Тем временем 30 специально отобранных злоумышленников получили инвайт на закрытый Standoff Hacks в Сочи, чтобы попентестить электронные замки и сервисы Wildberries.
Мы используем специальные электронные замки, чтобы водители могли попасть внутрь, не дожидаясь прихода менеджера пункта выдачи.
Что будем ломать?
— сам замок *-)
— приложение для водителей с функцией открытия ПВЗ
— бэкенд-сервис, отвечающий за работу замка
— портал продавца
— кабинет менеджера ПВЗ
11-14 августа, место засекречено.
Посмотрим, что у них получится.
Мы используем специальные электронные замки, чтобы водители могли попасть внутрь, не дожидаясь прихода менеджера пункта выдачи.
Что будем ломать?
— сам замок *-)
— приложение для водителей с функцией открытия ПВЗ
— бэкенд-сервис, отвечающий за работу замка
— портал продавца
— кабинет менеджера ПВЗ
11-14 августа, место засекречено.
Посмотрим, что у них получится.
👍33❤9🥰3
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
В безопасных ли руках посылки Wildberries — проверят багхантеры на Standoff Hacks в Сочи, который пройдет уже с 11 по 14 августа!
До ивента мы решили заглянуть в пункт выдачи Wildberries, чтобы узнать, как работают их умные замки, которые используют водители и курьеры, чтобы попасть внутрь ПВЗ ночью. Подробности — в нашем видео.
Исследователи смогут потрогать замок руками и попытаться взломать его интерфейс, приложение для открытия и бэкенд-сервисы.
Будем делиться самым главным с priv8-ивента в нашем канале😍
До ивента мы решили заглянуть в пункт выдачи Wildberries, чтобы узнать, как работают их умные замки, которые используют водители и курьеры, чтобы попасть внутрь ПВЗ ночью. Подробности — в нашем видео.
Исследователи смогут потрогать замок руками и попытаться взломать его интерфейс, приложение для открытия и бэкенд-сервисы.
Будем делиться самым главным с priv8-ивента в нашем канале
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤16🔥10
«Быстрый как C++, кроссплатформенный и многопоточный как Java, простой как JS» — да, это про Golang. Используем его в десятках проектов и очень довольны ;-)
Курс gogo-стажера поможет влиться в наши интересные и сложные задачи.
Техноронины, записывайтесь.
#wbtech #vacancy
Курс gogo-стажера поможет влиться в наши интересные и сложные задачи.
Техноронины, записывайтесь.
#wbtech #vacancy
👍11😁10❤9
Предложите более оптимальный вариант кода:
Это JavaScript, если что 😉
function sumToN(n) {
if (n == 1) return 1;
return n + sumToN(n - 1);
}
sumToN(9999999);
Это JavaScript, если что 😉
❤8😁5👍3
Собрались в очередной раз на мозговой штурм, чтобы в очередной раз сделать мир лучше.
🔥30❤11🥰4😁3🤩2
На днях подкаст SafeCode Live собрал в прямом эфире классных гостей: наши ИБ-шники Алексей Федулаев и Лев Хакимов, Даниил Сигалов из SolidSoft обсудили спортивные состязания хакеров в формате Capture the Flag (CTF).
Поговорили про защиту и нападение, мифические и реальные уязвимости в продукте, и о том, как их находить и как от них защититься: attack-defense и task-based (jeopardy) — что это и зачем, и можно ли зарабатывать на поиске уязвимостей.
Обсудили разные виды соревнований: Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI;
Разобрали пример типового захвата флага, и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг), и как CTF помогает лучше понять пентесты и реверс-инжиниринг.
В общем, приятного просмотра.
#wbtech #wbsecurity #wbspeakers
Поговорили про защиту и нападение, мифические и реальные уязвимости в продукте, и о том, как их находить и как от них защититься: attack-defense и task-based (jeopardy) — что это и зачем, и можно ли зарабатывать на поиске уязвимостей.
Обсудили разные виды соревнований: Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI;
Разобрали пример типового захвата флага, и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг), и как CTF помогает лучше понять пентесты и реверс-инжиниринг.
В общем, приятного просмотра.
#wbtech #wbsecurity #wbspeakers
❤14👍6🔥5
Будете на DevOooooooooops, забегайте к нам на огонек!
Круглый стол «Безопасность: консультативная vs запрещающая» с Антоном Жаболенко (Wildberries), Дмитрием Евдокимовым (Luntry) и Александром Каледой (Яндекс).
Сравним консультативный и запрещающий подходы, выявим плюсы и минусы каждого, рассмотрим риски и сложности, которые ждут на каждом из путей.
Ведущий: Алексей Федулаев (Wildberries).
#wbtech #wbsecurity #devoops #wbspeakers
Круглый стол «Безопасность: консультативная vs запрещающая» с Антоном Жаболенко (Wildberries), Дмитрием Евдокимовым (Luntry) и Александром Каледой (Яндекс).
Сравним консультативный и запрещающий подходы, выявим плюсы и минусы каждого, рассмотрим риски и сложности, которые ждут на каждом из путей.
Ведущий: Алексей Федулаев (Wildberries).
#wbtech #wbsecurity #devoops #wbspeakers
🔥15❤7👍7
Собираем карьеру: Security Operation Centre
Портал Global Digital Space взял интервью у Ивана Дьячкова, руководителя центра информационной безопасности Wildberries.
Получился теплый ламповый подкаст о том, как эникею пересечь третью линию: как выбрать специализацию ИБ по душе, какими знаниями нужно обладать и сколько времени потребуется на то, чтобы стать руководителем в сфере информационной безопасности.
Ведущий: Лев Палей (Вебмониторэкс).
#wbtech #wbsecurity #wbspeakers
PS. Если хотите к Ване в команду, то вот они, вакансии:
— SOC Analysts Tech Lead
— SOC Engineer
Портал Global Digital Space взял интервью у Ивана Дьячкова, руководителя центра информационной безопасности Wildberries.
Получился теплый ламповый подкаст о том, как эникею пересечь третью линию: как выбрать специализацию ИБ по душе, какими знаниями нужно обладать и сколько времени потребуется на то, чтобы стать руководителем в сфере информационной безопасности.
Ведущий: Лев Палей (Вебмониторэкс).
#wbtech #wbsecurity #wbspeakers
PS. Если хотите к Ване в команду, то вот они, вакансии:
— SOC Analysts Tech Lead
— SOC Engineer
🔥16❤7🥰6👍4