Warning: Undefined array key 0 in /var/www/tgoop/function.php on line 65

Warning: Trying to access array offset on value of type null in /var/www/tgoop/function.php on line 65
203 - Telegram Web
Telegram Web
This media is not supported in your browser
VIEW IN TELEGRAM
🔹🔹🔹🔹🔹🔹🔹🔹🔹🔹🔹

на VK Security Confab открыта

Ждём инженеров, аналитиков и разработчиков технических решений SOC. Поговорим об автоматизации, управлении изменениями и снижении рутины. Обсудим живые кейсы, поделимся практиками и просто соберёмся вместе 🔹

🔹 Когда: 24 апреля в 19:00.

🔹 Где: офлайн в нашем московском офисе.

В программе:

🔥 VK SOC: куда мы движемся на скорости 1,5 млн EPS. Дмитрий Куколев, Руководитель VK SOC

🔥 Алгоритмы на страже: как сократить рутину L1. Алексей Кудрявцев, Аналитик SOC L1, VK

🔥 Как раскатить агент мониторинга на базе auditd на 30К машин. Андрей Борисов, Руководитель отдела ИБ-решений, VK

🔥 Ревью без хаоса: как довериться изменениям в SOC. Кирилл Ваулин и Дмитрий Старинов, инженеры по информационной безопасности, Яндекс

Бегу регистрироваться 💨

VK Security | Буст этому каналу!

#митап #confab #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
10🔥72🆒2👍1👏1
🛡 VKey под капотом: отказ от физических токенов

В первой части мы рассказали, как VKey защищает SSH-доступ к инфраструктуре.
Сегодня — технические детали: что именно происходит под капотом и какое развитие получил сервис VKey, использующий крипточипы вместо USB-токенов.

Если пропустили — вот первая часть.

Почему отказались от токенов

🔹YubiKey и OTP-токены — удобный способ добавить второй фактор, но их можно забыть, потерять или подключить к ненадёжному устройству.
🔹Они требуют физического доступа — неудобно при удалённой работе.
🔹Устройства не масштабируются: сложно, дорого и громоздко.

Что заменяет токены

Мы используем встроенные TPM (Windows/Linux) и Secure Enclave (macOS) как защищённые хранилища приватных ключей. Это не просто альтернатива токенам — это криптографически безопасный способ хранения, с рядом преимуществ:
🔹ключ нельзя извлечь или изменить — даже владельцем устройства.
🔹используется процедура Аттестации — ключ подписывается специальным аппаратным ключом TPM/Secure Enclave, которому доверяем (информацию о котором мы получаем еще на этапе первоначальной конфигурации устройства и которому доверяем).

👉 В следующей части — как мы реализовали гибкие политики доступа, какие ключи храним и как это всё работает в инфраструктуре.

Не переключайтесь 😎

VK Security | Буст этому каналу!

#vkey #эксперты #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🤔2👍1
📱 VKey под капотом: политики, ключи, SSH-сертификаты

Продолжаем разбирать архитектуру VKey. Начало здесь.

➡️ Политики доступа к ключам

Для доступа приложений к ключу могут применяться разные методы:

🔹Ввод PIN-кода
🔹Использование биометрии (Touch ID / Windows Hello)

Это позволяет реализовать разные сценарии работы

Сейчас мы используем 4 ключа в TPM/Secure Enclave:

🔹SSH (Dev) — политика не требует второго фактора;

🔹SSH (Prod) — политика требует обязательный второй фактор (TouchID, PIN, Windows Hello);

🔹VPN сертификат — без второго фактора;

🔹mTLS сертификат — с обязательным вторым фактором.

👍 Переход на SSH-сертификаты

Помимо хранения SSH-ключей в TPM/Secure Enclave, мы теперь используем SSH-сертификаты, которые генерируются на базе SSH-ключей. При использовании SSH-ключей необходимо копировать открытый ключ на каждый хост, к которому требуется доступ — и повторять эту процедуру для каждого пользователя.

🔹Преимущества:

🔹Не нужно раскладывать ключи по машинам
🔹Можно выдавать доступ по логину
🔹Разные CA для Dev и Prod позволяют разграничивать доступ

👉 В следующей части — расскажем, как VKey используется для VPN и mTLS.

#vkey #эксперты #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥72
🥳 Программе Bounty Pass — один год!

Больше тысячи отчётов, отмена максимальных выплат и сотни багхантеров, которые сделали этот год особенным.

Спасибо каждому, кто участвует в Bounty Pass! Без вас не было бы ни роста, ни рекордов, ни прогресса!

🙌 Напоминаем: бонусы можно накапливать
С каждым оплачиваемым отчётом — до +5% к следующей выплате!

Ждем ваши отчеты на платформах Standoff Bug Bounty, BI.ZONE Bug Bounty и Bugbounty.ru!

VK Security | Буст этому каналу!

#bugbounty #bountypass
🔥18👍4🎉321
Ищем баги и любовь

Майские уже не за горами, а вы всё ещё не решили, что будете «ломать» на длинных выходных? У нас для вас отличные новости!

Расширили программу VK Bug Bounty и добавили «Сервисы Знакомств VK», туда входят:

👩‍❤️‍👨 VK Знакомства
💙 ОК Знакомства

💸Максимальное вознаграждение — до 1 млн ₽

Перейти к программе и отправить отчет можно:
Standoff Bug Bounty
BI.ZONE Bug Bounty
Bugbounty.ru

VK Security | Буст этому каналу!

#bugbounty #bountypass
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11😁54💔4👍3
🔹Навигация

В канале собралось уже немало полезных материалов — и чтобы вам было проще ориентироваться, мы собрали удобную навигацию:

#эксперты — про доклады, выступления и статьи от наших экспертов

#технологии — о продуктах и собственной разработке

#разбор — про решения реальных кейсов, подходы и выводы

#confab #митап — о главной конференции года VK Security Confab Max и тематических митапах

#вакансии — о том, как попасть в нашу команду или напишите
@lisenkova_a

📌 Тематические направления:
#SOC
#appsec
#devsecops
#bugbounty
#инфраструктура

⚙️ Собственные технологии:
#VKSecurityGate
#VKey
#VKSIEM
#WARP
#VKDSPM

Список хэштегов будет обновляться по мере появления новых материалов 🔥

VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥4😎32👍1
Древняя китайская мудрость гласит: ищите хорошие уязвимости, а плохие не ищите

В новом выпуске подкаста «Начинаем в багбаунти» Пётр Уваров, руководитель VK Bug Bounty, и Анатолий Иванов aka c0rv4x, руководитель направления Standoff Bug Bounty рассказывают, как не тратить время на бесполезные баги и фокусироваться на тех, которые приносят реальные деньги.

🔹 Поговорим о самом главном:
🔒 почему одни уязвимости принимают, а другие — отклоняют
🔒что делать, если отчёт не приняли, но ты уверен в баге
🔒разборы реальных отчётов из практики

Смотрите выпуск на

📺VK Видео

📺 YouTube

📺 Rutube

VK Security | Буст этому каналу!

#bugbounty #подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍159🔥611
VK Security Confab: как это было

Спасибо всем, кто пришел на наш митап в прошлый четверг, посвященный технологиям SOC. Благодарим за вовлеченность, море вопросов спикерам и интересные дискуссии после официальной части!

🗣Первым выступил Дмитрий Куколев, руководитель VK SOC. Он рассказал о команде, VK SIEM и планах развития.

🗣Алексей Кудрявцев — о созданном специально для аналитиков L1 боте-помощнике, который помогает сократить рутинные задачи почти вполовину.

Ссылка на презентацию

🗣Андрей Борисов — как аккуратно и эффективно раскатить мониторинг на 30К Linux серверов.

Ссылка на презентацию

🗣А в финале Кирилл Ваулин и Дмитрий Старинов из Яндекса рассказали, как выстроить новый процесс в ревью изменений и какую автоматизацию для этого подключить.

Ссылка на презентацию

👉
Подробнее о докладах расскажем в наших будущих постах!

В зале собрались как молодые спецы, так и те, кто уже давно в теме. Многие спрашивали: «Когда следующий Confab?».

Скоро 😉 Stay tuned!

VK Security | Буст этому каналу!

#confab #митап #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍511
2025/07/10 14:02:21
Back to Top
HTML Embed Code: