Два Ивана №27 Инфобез и вирусная аналитика со Станиславом Раковским Два Ивана (название обсуждается)
-
- Technology
В гостях у Двух Иванов Станислав Раковский, старший специалист отдела проактивного обнаружения угроз из Positive Technologies. Обсуждаем текущие тренды PyPI, какие векторы атак используют злоумышленники, их цели и как защититься от атак.
Подписывайтесь на Telegram-канал Стаса disasm.me.
Приходите на Positive Hack Days 23–26 мая, Москва, «Лужники».
(00:00:00) Вступление
(00:00:39) Тема
(00:01:05) Гость
(00:01:59) Зачем идут в аспирантуру
(00:05:24) CTF и учеба
(00:10:02) Название обсуждается
(00:11:08) Тригернулись на монгу
(00:12:54) A «Б» — это баг баунти
(00:15:23) Целевая аудитория
(00:17:11) Дырявый или популярный
(00:18:05) Зачем угонять Steam
(00:18:51) Виртуальные карты
(00:20:16) Самая эффективная малварь
(00:23:35) Снова про PyPI
(00:25:19) Как защититься
(00:27:51) Подменили бинарничек
(00:29:33) Docker наше все
(00:31:14) rootless
(00:32:12) 2FA
(00:32:56) События 28 марта
(00:36:29) Как перестать бояться
Ссылки:
- Инцидент PyPI 28 марта 2024 г.
- История с массовыми банами на YaCTF
В гостях у Двух Иванов Станислав Раковский, старший специалист отдела проактивного обнаружения угроз из Positive Technologies. Обсуждаем текущие тренды PyPI, какие векторы атак используют злоумышленники, их цели и как защититься от атак.
Подписывайтесь на Telegram-канал Стаса disasm.me.
Приходите на Positive Hack Days 23–26 мая, Москва, «Лужники».
(00:00:00) Вступление
(00:00:39) Тема
(00:01:05) Гость
(00:01:59) Зачем идут в аспирантуру
(00:05:24) CTF и учеба
(00:10:02) Название обсуждается
(00:11:08) Тригернулись на монгу
(00:12:54) A «Б» — это баг баунти
(00:15:23) Целевая аудитория
(00:17:11) Дырявый или популярный
(00:18:05) Зачем угонять Steam
(00:18:51) Виртуальные карты
(00:20:16) Самая эффективная малварь
(00:23:35) Снова про PyPI
(00:25:19) Как защититься
(00:27:51) Подменили бинарничек
(00:29:33) Docker наше все
(00:31:14) rootless
(00:32:12) 2FA
(00:32:56) События 28 марта
(00:36:29) Как перестать бояться
Ссылки:
- Инцидент PyPI 28 марта 2024 г.
- История с массовыми банами на YaCTF
43 min