🎯 Зачем быть на бесплатном митапе AppSec Yola
25 июня?
Потому что на одной площадке соберутся те, кто действительно строит безопасную разработку в России.
Среди спикеров:
🔘 Алексей Федулаев — Founder Ever Secure, CPO в "Девсекопс", спикер топовых ИБ-конференций, автор канала @ever_secure.
🔘 Андрей Моисеев — Product Owner, "Девсекопс", практик с подходом через культуру и менторство.
🔘 Денис Фокин (Axoft), Илья Хохлов и Андрей Чабан (Solar), Антон Зайнуллин (TravelLine) — эксперты, которые знают, как автоматизировать, оптимизировать и защищать без бюрократии.
🔘 Дмитрий Частухин — покажет, как сделать безопасную разработку на бесплатных open-source инструментах.
А после выступления вас ожидает панельная дискуссия — прямой диалог с практиками и коллегами. Задавайте вопросы, спорьте, уточняйте, вдохновляйтесь — сцена будет живой.
🤝 Самое важно, это, конечно, коммьюнити — вот зачем стоит быть офлайн. Вы общаетесь, находите партнёров, коллег и тех, кто говорит с вами на одном языке: языке DevSecOps.
🎸 Для самых терпеливых и усидчивых — в конце вас ожидает розыгрыш призов и afterparty с кавер-группой. Да, у безопасников тоже бывает рок-н-ролл.
❤️ — хочу на панельную дискуссию
🤝 — коммьюнити — это сила
🔥 — жду афтепати
Подробности и регистрация на мероприятие➡️ ЗДЕСЬ ⬅️
25 июня?
Потому что на одной площадке соберутся те, кто действительно строит безопасную разработку в России.
Среди спикеров:
А после выступления вас ожидает панельная дискуссия — прямой диалог с практиками и коллегами. Задавайте вопросы, спорьте, уточняйте, вдохновляйтесь — сцена будет живой.
🤝 Самое важно, это, конечно, коммьюнити — вот зачем стоит быть офлайн. Вы общаетесь, находите партнёров, коллег и тех, кто говорит с вами на одном языке: языке DevSecOps.
🎸 Для самых терпеливых и усидчивых — в конце вас ожидает розыгрыш призов и afterparty с кавер-группой. Да, у безопасников тоже бывает рок-н-ролл.
❤️ — хочу на панельную дискуссию
🤝 — коммьюнити — это сила
🔥 — жду афтепати
Подробности и регистрация на мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
ib.maksoft.ru
AppSec Yola — митап про безопасную разработку
Безопасность, которая встраивается в продукт, а не мешает ему
👍5🔥4❤3🤝1
После AppSec Yola точно не захочется уходить домой
25 июня в Йошкар-Оле соберутся разработчики, безопасники и те, кто строит процессы DevSecOps в реальных продуктах. Но после технической части — начинается самое душевное!
Что вас ждёт после докладов и дискуссии:
🎁 Розыгрыш призов:
— Беспроводные мышки и клавиатуры
— Массажёр для шеи
— И даже Яндекс Станция с Алисой
🍻 Афтепати в баре «Пивная культура»:
— Фуршет
— Море пива
— Живое выступление кавер-группы Excuse
— Неформальное общение и нетворкинг без галстуков
📍 25 июня, с 10:00
📌 Йошкар-Ола, ул. Комсомольская, 112, офис TravelLine
Вход БЕСПЛАТНЫЙ!
👉 Это будет не просто митап, а целый мини-фестиваль ИБ-разработки. Регистрируйся — и до встречи!
25 июня в Йошкар-Оле соберутся разработчики, безопасники и те, кто строит процессы DevSecOps в реальных продуктах. Но после технической части — начинается самое душевное!
Что вас ждёт после докладов и дискуссии:
🎁 Розыгрыш призов:
— Беспроводные мышки и клавиатуры
— Массажёр для шеи
— И даже Яндекс Станция с Алисой
🍻 Афтепати в баре «Пивная культура»:
— Фуршет
— Море пива
— Живое выступление кавер-группы Excuse
— Неформальное общение и нетворкинг без галстуков
📍 25 июня, с 10:00
📌 Йошкар-Ола, ул. Комсомольская, 112, офис TravelLine
Вход БЕСПЛАТНЫЙ!
👉 Это будет не просто митап, а целый мини-фестиваль ИБ-разработки. Регистрируйся — и до встречи!
ib.maksoft.ru
AppSec Yola — митап про безопасную разработку
Безопасность, которая встраивается в продукт, а не мешает ему
❤5👍4🔥4
⚠️ 16 МИЛЛИАРДОВ паролей утекли в сеть — крупнейшая утечка в истории интернета
По данным Forbes, в сеть попали пароли и логины от Apple, Google, Telegram, GitHub, Instagram*, Facebook* и других сервисов — всего 16 миллиардов записей, ранее не фигурировавших ни в одной базе слива.
Среди пострадавших — даже учётки от VPN, порталов разработчиков и внутренних систем крупных компаний.
💥 Если когда-либо использовали один и тот же пароль в нескольких сервисах — срочно меняйте. Да и в целом пора пересмотреть политику безопасности.
Берегите свои данные — используйте менеджеры паролей и двухфакторную аутентификацию.
А мы поможем быть в курсе и держать защиту на уровне 💼🔐
*принадлежат Meta, признана экстремистской и запрещена в РФ.
По данным Forbes, в сеть попали пароли и логины от Apple, Google, Telegram, GitHub, Instagram*, Facebook* и других сервисов — всего 16 миллиардов записей, ранее не фигурировавших ни в одной базе слива.
Среди пострадавших — даже учётки от VPN, порталов разработчиков и внутренних систем крупных компаний.
💥 Если когда-либо использовали один и тот же пароль в нескольких сервисах — срочно меняйте. Да и в целом пора пересмотреть политику безопасности.
Берегите свои данные — используйте менеджеры паролей и двухфакторную аутентификацию.
А мы поможем быть в курсе и держать защиту на уровне 💼🔐
*принадлежат Meta, признана экстремистской и запрещена в РФ.
⚡4👍3😱2
🛠 Если ты работаешь с Docker и Kubernetes, то, скорее всего, у тебя всё запускается, деплоится и вроде как работает. Но вот ощущение полной безопасности — редкий гость. И это нормально. Контейнеры — удобны, быстры, масштабируемы, но часто скрывают в себе больше, чем кажется на первый взгляд.
Внутри, под капотом, всё может быть куда веселее: от забытых уязвимостей в базовых образах до конфигураций, которые открывают полсети наружу.
Иногда достаточно одной строчки в Dockerfile, чтобы твой под стал проходным двором. А иногда — одного стороннего Helm chart’а, чтобы в систему заехал 🕳 бэкдор, который никто не заметит.
Всё усугубляется тем, что контейнеры часто берутся “на глаз” — из публичных репозиториев, без разбора. Всё ради скорости. И Kubernetes тут не панацея: если не разбираться в сетевых политиках, RBAC и том, как реально работает кластер, можно случайно создать идеальные условия для атаки.
🧠 Безопасность в контейнеризированной среде — это не “галочка в чек-листе” и не модный термин в описании DevOps-вакансии. Это про здравый смысл, чутьё и понимание, что любое удобство имеет цену. Особенно когда на проде.
Об этом важно говорить. Не пугать, не нагнетать, а просто делиться: как делаем сами, где ошибались, чем пользуемся, что сработало, а что нет. Потому что только так и появляется та самая культура безопасной разработки — не из инструкций, а из опыта.
⚡️ FROM :latest — живём на грани
👏 Helm chart скачан — судьба принята
👍 Базовый образ весит 800MB — потому что “а вдруг пригодится”
Внутри, под капотом, всё может быть куда веселее: от забытых уязвимостей в базовых образах до конфигураций, которые открывают полсети наружу.
Иногда достаточно одной строчки в Dockerfile, чтобы твой под стал проходным двором. А иногда — одного стороннего Helm chart’а, чтобы в систему заехал 🕳 бэкдор, который никто не заметит.
Всё усугубляется тем, что контейнеры часто берутся “на глаз” — из публичных репозиториев, без разбора. Всё ради скорости. И Kubernetes тут не панацея: если не разбираться в сетевых политиках, RBAC и том, как реально работает кластер, можно случайно создать идеальные условия для атаки.
🧠 Безопасность в контейнеризированной среде — это не “галочка в чек-листе” и не модный термин в описании DevOps-вакансии. Это про здравый смысл, чутьё и понимание, что любое удобство имеет цену. Особенно когда на проде.
Об этом важно говорить. Не пугать, не нагнетать, а просто делиться: как делаем сами, где ошибались, чем пользуемся, что сработало, а что нет. Потому что только так и появляется та самая культура безопасной разработки — не из инструкций, а из опыта.
⚡️ FROM :latest — живём на грани
👏 Helm chart скачан — судьба принята
👍 Базовый образ весит 800MB — потому что “а вдруг пригодится”
👍4❤3🔥3
🔐 Как объяснить бизнесу, зачем нужна безопасная разработка?
Если вы когда-либо слышали «пока не горит — не трогаем», эта статья для вас.
Разобрали, как говорить с владельцами и топами на языке бизнеса — без устрашений, с аргументами и примерами.
📖 Читайте на VC.ru
Если вы когда-либо слышали «пока не горит — не трогаем», эта статья для вас.
Разобрали, как говорить с владельцами и топами на языке бизнеса — без устрашений, с аргументами и примерами.
📖 Читайте на VC.ru
⚡4❤3🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 Backstage Sales Day | Axoft + Максофт
20 июня мы провели насыщенный и продуктивный день вместе с партнёрами из Axoft — эксперты цифровой дистрибуции поделились с нами самыми актуальными решениями в ИТ, ИБ и железе, а также новыми возможностями для развития бизнеса.
📌 Было всё: живое общение, мощный контент, кейсы, кофе и заряд на результат!
#Axoft #Максофт #SalesDay #ИТ #ИБ
20 июня мы провели насыщенный и продуктивный день вместе с партнёрами из Axoft — эксперты цифровой дистрибуции поделились с нами самыми актуальными решениями в ИТ, ИБ и железе, а также новыми возможностями для развития бизнеса.
📌 Было всё: живое общение, мощный контент, кейсы, кофе и заряд на результат!
#Axoft #Максофт #SalesDay #ИТ #ИБ
🔥6🤗6❤4
⏳ До митапа AppSec Yola — всего 2 дня!
Уже в эту среду, 25 июня, в Йошкар-Оле соберутся разработчики, безопасники и те, кто строит DevSecOps не в теории, а в продакшене.
📍 Выступят эксперты из Hexway, Axoft, Solar, TravelLine, Ever Secure и Девсекопс.
📢 Будут живые доклады, панельная дискуссия, розыгрыш техники и вечерняя афтепати с пивом и каверами.
Кто в Йошкар-Оле — не пропустите.
📎 Регистрация всё ещё открыта:
👉https://clck.ru/3MSTx6
Уже в эту среду, 25 июня, в Йошкар-Оле соберутся разработчики, безопасники и те, кто строит DevSecOps не в теории, а в продакшене.
📍 Выступят эксперты из Hexway, Axoft, Solar, TravelLine, Ever Secure и Девсекопс.
📢 Будут живые доклады, панельная дискуссия, розыгрыш техники и вечерняя афтепати с пивом и каверами.
Кто в Йошкар-Оле — не пропустите.
📎 Регистрация всё ещё открыта:
👉https://clck.ru/3MSTx6
ib.maksoft.ru
AppSec Yola — митап про безопасную разработку
Безопасность, которая встраивается в продукт, а не мешает ему
🔥6❤5👍5
This media is not supported in your browser
VIEW IN TELEGRAM
🚨 До AppSec Yola — меньше суток!
Завтра в Йошкар-Оле собирается сильное ИТ-комьюнити — обсуждаем DevSecOps, делимся опытом, спорим на панельной дискуссии, разыгрываем призы и идём на афтепати в «Пивную культуру».
Если вы ещё не зарегистрировались — это ваш последний шанс вписаться.
📢 Мест осталось немного. Кто не успел — тот смотрит сторис.
🎟 Регистрация закрывается совсем скоро:
👉 ib.maksoft.ru/meetup-yoshkar-ola
Приходите — будет по делу, по-человечески и с огоньком 🔥
Завтра в Йошкар-Оле собирается сильное ИТ-комьюнити — обсуждаем DevSecOps, делимся опытом, спорим на панельной дискуссии, разыгрываем призы и идём на афтепати в «Пивную культуру».
Если вы ещё не зарегистрировались — это ваш последний шанс вписаться.
📢 Мест осталось немного. Кто не успел — тот смотрит сторис.
🎟 Регистрация закрывается совсем скоро:
👉 ib.maksoft.ru/meetup-yoshkar-ola
Приходите — будет по делу, по-человечески и с огоньком 🔥
🔥6👍5👏5
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Сегодня в Йошкар-Оле отгремел AppSec Yola!
Доклады, панельная дискуссия, розыгрыш призов — всё прошло ярко, живо и по делу. А сейчас участники уже продолжают нетворкинг в баре "Пивная культура" 🍻
Поймали немного атмосферы — вот короткий бэкстейдж 👇
#максофтвделе #appsecyola #devsecops
Доклады, панельная дискуссия, розыгрыш призов — всё прошло ярко, живо и по делу. А сейчас участники уже продолжают нетворкинг в баре "Пивная культура" 🍻
Поймали немного атмосферы — вот короткий бэкстейдж 👇
#максофтвделе #appsecyola #devsecops
❤7👍7🔥5😁2
⚠️ Согласие на обработку персональных данных — теперь только отдельно
С 1 сентября 2025 года нельзя прятать согласие на обработку ПДн где-то в недрах оферты или под кучей других документов.
Опубликовано постановление Правительства Российской Федерации от 26.06.2025 № 966. Теперь оно должно быть оформлено отдельно, без склейки с другими соглашениями.
📌 Что это значит:
— Больше прозрачности для пользователя
— Больше форм для бизнеса
— Больше поводов для проверок
Если вы работаете с персональными данными — проверьте, как оформляете согласия. И готовьтесь перестраивать процесс.
@Максофт_Защита
С 1 сентября 2025 года нельзя прятать согласие на обработку ПДн где-то в недрах оферты или под кучей других документов.
Опубликовано постановление Правительства Российской Федерации от 26.06.2025 № 966. Теперь оно должно быть оформлено отдельно, без склейки с другими соглашениями.
📌 Что это значит:
— Больше прозрачности для пользователя
— Больше форм для бизнеса
— Больше поводов для проверок
Если вы работаете с персональными данными — проверьте, как оформляете согласия. И готовьтесь перестраивать процесс.
@Максофт_Защита
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 26.06.2025 № 966 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 26.06.2025 № 966
"Об утверждении Правил взаимодействия федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию…
"Об утверждении Правил взаимодействия федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию…
🔥2⚡1👍1
📡 Готовят ГИС для обезличенных персональных данных
Правительство утвердило правила работы новой госинформсистемы, через которую будет происходить взаимодействие с операторами ПДн.
Речь о постановлении Правительства Российской Федерации от 26.06.2025 № 966
Что это значит:
— Операторы ПДн будут интегрироваться с этой ГИС
— Обезличивание — под контролем и по новым правилам
— Взаимодействие пойдёт по единым стандартам
📍 ГИС определена по части 2 статьи 13.1 закона «О персональных данных».
Если вы оператор — изучайте, как это повлияет на процессы.
🛠 Будем разбирать — следим за реализацией и требованиями к интеграции.
Правительство утвердило правила работы новой госинформсистемы, через которую будет происходить взаимодействие с операторами ПДн.
Речь о постановлении Правительства Российской Федерации от 26.06.2025 № 966
Что это значит:
— Операторы ПДн будут интегрироваться с этой ГИС
— Обезличивание — под контролем и по новым правилам
— Взаимодействие пойдёт по единым стандартам
📍 ГИС определена по части 2 статьи 13.1 закона «О персональных данных».
Если вы оператор — изучайте, как это повлияет на процессы.
🛠 Будем разбирать — следим за реализацией и требованиями к интеграции.
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 26.06.2025 № 966 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 26.06.2025 № 966
"Об утверждении Правил взаимодействия федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию…
"Об утверждении Правил взаимодействия федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию…
❤3👍2🔥2👌1
Отдельная благодарность команде TravelLine — за уютную площадку, помощь в организации и качественную запись всего происходящего.
И огромный респект партнёрам из Axoft, Hexway и Solar — за то, что вместе собрали этот митап и наполнили его сильным контентом и настоящим смыслом.
🎤 Доклады, живая дискуссия, киберполигон, призы, бар, каверы — всё было великолепно.
И знаете что? Мы поняли одно: этим не должно заканчиваться.
Теперь серьёзно думаем: а что если устроить road show по другим городам? 😉
🔥 — было круто
❤️ — поехали дальше
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤3
🛡 Греф предложил ввести кибербезопасность в школьную программу
Глава «Сбера» Герман Греф заявил, что в школах нужен отдельный обязательный предмет — кибербезопасность. По его словам, традиционная информатика не даёт детям нужных цифровых навыков.
Министерства уже работают над внедрением уроков по защите личных данных, борьбе с мошенничеством и безопасному поведению в интернете.
Регионы, включая Татарстан, уже начали включать киберкурсы в свои программы.
А вы как считаете — нужен такой предмет в школе?
👍— Да
🤔 — Лучше обновить информатику
Глава «Сбера» Герман Греф заявил, что в школах нужен отдельный обязательный предмет — кибербезопасность. По его словам, традиционная информатика не даёт детям нужных цифровых навыков.
Министерства уже работают над внедрением уроков по защите личных данных, борьбе с мошенничеством и безопасному поведению в интернете.
Регионы, включая Татарстан, уже начали включать киберкурсы в свои программы.
А вы как считаете — нужен такой предмет в школе?
👍— Да
🤔 — Лучше обновить информатику
🤔7👍5🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
Каждый второй инцидент начинается не с zero-day, а с банального:
«О, письмо от финотдела, ща посмотрю...» — и пошло-поехало: creds слиты, malware запущен, lateral movement пошёл по сети как по маслу.
📌 Факт:
Социнжиниринг > любые firewalls, если у сотрудника палец быстрее мозга.
🎯 Вот что должно быть на уровне рефлекса у каждого:
Sender domain != легит — проверяй.
Вложение ≠ .pdf, а .exe/.js/.docm? — 🚫
"Оплатить срочно", "сбросить пароль", "уведомление от IT" с левой ссылки — IGNORE.
Не уверен — форвардни в ИБ. Лучше тупой вопрос, чем IR-брейншторм ночью.
❤️ — .exe? До свидания
😁 — Палец быстрее мозга?
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4❤3🔥3
⚡️ Тревожная статистика: за первое полугодие 2025-го в России произошло 35 крупных утечек персональных данных, в результате которых скомпрометировано более 39 миллионов записей. Только за последние два месяца пострадали пять операторов, и виновные организации уже получили административку.
💡 Что делать прямо сейчас:
— Проверь, не светились ли твои данные в слитых базах: проверка
— Оцени силу своих паролей: тест
🔐 И главное — не забывай менять пароли на критичных сервисах (почта, банки, соцсети) хотя бы раз в 3 месяца. Особенно если где-то «прогорел» сервис, которым ты сам пользуешься.
Кибербезопасность — это не страшно. Страшно — ничего не делать.
@Максофт_Защита
💡 Что делать прямо сейчас:
— Проверь, не светились ли твои данные в слитых базах: проверка
— Оцени силу своих паролей: тест
🔐 И главное — не забывай менять пароли на критичных сервисах (почта, банки, соцсети) хотя бы раз в 3 месяца. Особенно если где-то «прогорел» сервис, которым ты сам пользуешься.
Кибербезопасность — это не страшно. Страшно — ничего не делать.
@Максофт_Защита
Kaspersky
Проверка пароля на надежность и Генератор паролей онлайн | Kaspersky
Проверка пароля на надежность, сложность и стойкость. Используйте онлайн генератор паролей, чтобы мгновенно сгенерировать надежный пароль
👍4⚡3❤3
This media is not supported in your browser
VIEW IN TELEGRAM
У джуна всё работает, потому что сеньор уже проплакал это в DevOps ночью 😅🔥
🔥9👏3😁3