All content for Два Ивана (название обсуждается) is the property of Иван Елфимов, Иван Чернов and is served directly from their servers
with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.
Разработчики из Ostrovok.ru разговаривают про Python и IT
Два Ивана №27 Инфобез и вирусная аналитика со Станиславом Раковским
Два Ивана (название обсуждается)
43 minutes
1 year ago
Два Ивана №27 Инфобез и вирусная аналитика со Станиславом Раковским
В гостях у Двух Иванов Станислав Раковский, старший специалист отдела проактивного обнаружения угроз из Positive Technologies. Обсуждаем текущие тренды PyPI, какие векторы атак используют злоумышленники, их цели и как защититься от атак.
Подписывайтесь на Telegram-канал Стаса disasm.me.
Приходите на Positive Hack Days 23–26 мая, Москва, «Лужники».
(00:00:00) Вступление
(00:00:39) Тема
(00:01:05) Гость
(00:01:59) Зачем идут в аспирантуру
(00:05:24) CTF и учеба
(00:10:02) Название обсуждается
(00:11:08) Тригернулись на монгу
(00:12:54) A «Б» — это баг баунти
(00:15:23) Целевая аудитория
(00:17:11) Дырявый или популярный
(00:18:05) Зачем угонять Steam
(00:18:51) Виртуальные карты
(00:20:16) Самая эффективная малварь
(00:23:35) Снова про PyPI
(00:25:19) Как защититься
(00:27:51) Подменили бинарничек
(00:29:33) Docker наше все
(00:31:14) rootless
(00:32:12) 2FA
(00:32:56) События 28 марта
(00:36:29) Как перестать бояться
Ссылки:
- Инцидент PyPI 28 марта 2024 г.
- История с массовыми банами на YaCTF
Два Ивана (название обсуждается)
Разработчики из Ostrovok.ru разговаривают про Python и IT
