PHD 2019
Закончился очередной phd, традиционно ежегодно проводимый компанией positive technologies. Для тех кто не в курсе - мероприятие направлено на (-пиар-) сплочение коллектива белых хакеров, обмен опытом и полезной информацией.
Куда смотреть? https://www.phdays.com/ru/broadcast/
В этом году традиционно как обычно было не очень много интересных докладов, но есть один который я точно могу посоветовать посмотреть - от Ивана Агаркова, поскольку он не только про безопасность, но и про то что более близко читателям этого канала - о системном администрировании: Динамический серверный межсетевой экран: как современные технологии заставляют Netfilter летать (Dynamic host–based firewall: how modern technologies make Netfilter fly 11:05-11:49).
Промо описание: Когда надеешься, что внутренний сервер облегчит интеграцию, рано или поздно возникает проблема: интеграций много, и никто не знает, где, когда и почему они соединяются. Докладчик расскажет, как решить проблему с помощью средств поиска служб и нескольких скриптов.
В докладе рассказано о том как ребята из wargaming создали на основе автодискавери регистрацию клиентов, таким образом чтобы при наличии тысяч серверов всегда можно было динамически распознавать, записывать и анализировать связи между серверами (клиент-сервер) для того чтобы предоставлять или режектить доступы. Система построена с использование БД consul, и несколькими самописными бинарями на GO, все доступно в open source на github.
Второе, что могу посоветовать - доклад Сергея Голованова - Глубокое погружение в компьютерную криминалистику (инциденты 2018 и 2019годов) (Deep dive in DFIR of incidents 2018 and 2019 14:01-15:02). Погружение не очень то и глубокое, но Сергей достаточно харизматично рассказывает о наиболее интересных случаях разбора инцидентов в его практике. Это тот самый спикер, который удивляет публику рассказывая о том как банкоматы сами по себе выдают деньги, как хакеры годами проникают в крупные сети, как это расследовалось и чем кончилось. Доклад полезен для развития общего кругозора, чтобы понимать что вообще бывает в мире кибербезопасности. Никаких особых технических подробностей в нем нет, поэтому смотреть можно любой публике с любым кругозором
Промо описание: Чем больше сеть, тем больше защитных решений — и тем больше и интереснее инциденты, которые произошли несмотря на все эти системы защиты. При возникновении таких инцидентов самыми главными вопросами становятся не Как защититься? или Сколько стоит? , а Как это произошло?! и Что делать? Докладчик ответит на эти насущные вопросы, взяв для примера инциденты в крупных сетях, произошедшие за последний год.
UPDATE: волшебные дизайнеры сайта с трансляцией сделали привязку времени к местному часовому поясу. А названия докладов пишутся на языке в зависимости от настроек системы, а никак не от наличия /ru/ в url. Чтож, спасибо, удобно.
#phd #iptables #video
Закончился очередной phd, традиционно ежегодно проводимый компанией positive technologies. Для тех кто не в курсе - мероприятие направлено на (-пиар-) сплочение коллектива белых хакеров, обмен опытом и полезной информацией.
Куда смотреть? https://www.phdays.com/ru/broadcast/
В этом году традиционно как обычно было не очень много интересных докладов, но есть один который я точно могу посоветовать посмотреть - от Ивана Агаркова, поскольку он не только про безопасность, но и про то что более близко читателям этого канала - о системном администрировании: Динамический серверный межсетевой экран: как современные технологии заставляют Netfilter летать (Dynamic host–based firewall: how modern technologies make Netfilter fly 11:05-11:49).
Промо описание: Когда надеешься, что внутренний сервер облегчит интеграцию, рано или поздно возникает проблема: интеграций много, и никто не знает, где, когда и почему они соединяются. Докладчик расскажет, как решить проблему с помощью средств поиска служб и нескольких скриптов.
В докладе рассказано о том как ребята из wargaming создали на основе автодискавери регистрацию клиентов, таким образом чтобы при наличии тысяч серверов всегда можно было динамически распознавать, записывать и анализировать связи между серверами (клиент-сервер) для того чтобы предоставлять или режектить доступы. Система построена с использование БД consul, и несколькими самописными бинарями на GO, все доступно в open source на github.
Второе, что могу посоветовать - доклад Сергея Голованова - Глубокое погружение в компьютерную криминалистику (инциденты 2018 и 2019годов) (Deep dive in DFIR of incidents 2018 and 2019 14:01-15:02). Погружение не очень то и глубокое, но Сергей достаточно харизматично рассказывает о наиболее интересных случаях разбора инцидентов в его практике. Это тот самый спикер, который удивляет публику рассказывая о том как банкоматы сами по себе выдают деньги, как хакеры годами проникают в крупные сети, как это расследовалось и чем кончилось. Доклад полезен для развития общего кругозора, чтобы понимать что вообще бывает в мире кибербезопасности. Никаких особых технических подробностей в нем нет, поэтому смотреть можно любой публике с любым кругозором
Промо описание: Чем больше сеть, тем больше защитных решений — и тем больше и интереснее инциденты, которые произошли несмотря на все эти системы защиты. При возникновении таких инцидентов самыми главными вопросами становятся не Как защититься? или Сколько стоит? , а Как это произошло?! и Что делать? Докладчик ответит на эти насущные вопросы, взяв для примера инциденты в крупных сетях, произошедшие за последний год.
UPDATE: волшебные дизайнеры сайта с трансляцией сделали привязку времени к местному часовому поясу. А названия докладов пишутся на языке в зависимости от настроек системы, а никак не от наличия /ru/ в url. Чтож, спасибо, удобно.
#phd #iptables #video
