Два Ивана №27 Инфобез и вирусная аналитика со Станиславом Раковски‪м‬ Два Ивана (название обсуждается)

В гостях у Двух Иванов Станислав Раковский, старший специалист отдела проактивного обнаружения угроз из Positive Technologies. Обсуждаем текущие тренды PyPI, какие векторы атак используют злоумышленники, их цели и как защититься от атак.

Подписывайтесь на Telegram-канал Стаса disasm.me.
Приходите на Positive Hack Days 23–26 мая, Москва, «Лужники».

(00:00:00) Вступление
(00:00:39) Тема
(00:01:05) Гость
(00:01:59) Зачем идут в аспирантуру
(00:05:24) CTF и учеба
(00:10:02) Название обсуждается
(00:11:08) Тригернулись на монгу
(00:12:54) A «Б» — это баг баунти
(00:15:23) Целевая аудитория
(00:17:11) Дырявый или популярный
(00:18:05) Зачем угонять Steam
(00:18:51) Виртуальные карты
(00:20:16) Самая эффективная малварь
(00:23:35) Снова про PyPI
(00:25:19) Как защититься
(00:27:51) Подменили бинарничек
(00:29:33) Docker наше все
(00:31:14) rootless
(00:32:12) 2FA
(00:32:56) События 28 марта
(00:36:29) Как перестать бояться

Ссылки:
- Инцидент PyPI 28 марта 2024 г.
- История с массовыми банами на YaCTF