вышел в финал национальной премии «Россия - страна возможностей» в номинации «Развитие регионов». Но пусть планы исполнятся, ведь беспартийному москвичу Кириллу Ермакову еще избираться в Заксобрание Кузбасса. Гость в студии – Кирилл Ермаков, генеральный директор Международного аэропорта Новокузнецк имени Бориса Волынова. Руководитель общественной организации «Здоровое поколение Кубани» Роман Ермаков. Кирилл работал охранником на Люблинском авиационном заводе (там собирают двигатели для вертолётов), - рассказывает мама Кирилла, Алла Кускова.
Выберите страну или регион
В этом и состоит работа корпоративного безопасника — объяснить девелоперу, что user input бывает зловредным. Вот тогда сразу весь код становится секьюрным. У пентестеров тоже не все хорошо, они не знают, как писать безопасный код. Вот приходит ко мне человек, вроде скилловый. Нашел инъекцию, все рассказал. Ну а дальше-то что он будет с этим делать? Как он объяснит программистам, как надо сделать правильно?
Он же никогда не писал бэкенд, для него параметризованные SQL-запросы — это неизвестное словосочетание, он не знает про технологии защиты. Не знает, что делать concat в SQL-запросе теперь даже разработчики не советуют. Не потому, что это несекьюрно, а просто потому, что можно случайно нарушить запрос и все поломается. Вот в этом беда современных пентестеров — у многих недостаточно технического бэкграунда. Они уже знают, как поломать, но не знают, как защититься. О работе и о том, кто приходит собеседоваться Говорят, если человек чего-то не знает, но горит желанием — его возьмут.
У меня так не работает. Есть минимальный чек-лист — стандартные двадцать вопросов, по которым я гоняю соискателя. И по плюсам начинаем разговаривать. Это такие опорные точки для диалога, чтобы копнуть знания. Вопросы из самых разнообразных областей, в основном база. Она позволяет общаться на одном языке.
Не только внутри команды, но и с разработчиками и эксплуатацией. Если ты придешь к админам и скажешь поставить вот такой параметр ядра вот в такое значение, то первое, что у тебя спросят: а что он делает? И почему именно в такое значение? И тут, если ты плаваешь, тебя могут просто вежливо попросить вначале разобраться самому и только потом давать советы другим. Надо, чтобы ты знал теорию. Иначе как ты будешь секьюрить, если ты не знаешь, какую информацию надо защищать?
Знание комплаенса, хоть в общих чертах, нам очень важно. Но это не будет стоп-сигналом на самом деле. Если чел скилловый, этому мы научить можем. Дальше — про вебочку. То есть мне не нужно слушать байки про XSS. Вначале надо вообще разобраться, на чем строится безопасность веба, как вообще браузер работает хоть в общих чертах :.
Eсли мы здесь ни о чем не поговорили, значит, дальше мы расходимся. Следующий вопрос — методы сегментации сети. Крутой вопрос. Типовой безопасник, который ко мне приходит, вообще никогда не видел большую сеть, и, что с ней делать, он точно не знает. Этот вопрос, по правде говоря, можем простить. Если человек всегда работал «с той стороны» читай: ломал извне , естественно, он не знает, как секьюрить корпоративные сети.
Мы ищем у человека общее понимание, как работает сеть. Если он знает, что такое IP-адрес, и на этом его понимание заканчивается — not really cool. Надо уметь читать чужой код и понимать его концепцию, идею, а не кусками пытаться что-то уловить. Видел когда-нибудь код на Spring и Struts? Он же совершенно нечитабелен, пока не повернешь голову под определенным углом. Если мы возьмем к себе чувака без понимания и дадим ему наши 19 миллионов строк кода на Spring, он сможет нам в чем-то помочь?
Не думаю. Об анонимности Базовый принцип безопасности — разделяй дом и работу. То есть машину, на которой ты что-то делаешь, и машину, на которой ты ничего не делаешь. На одном компьютере ты хакер-мегапавнер, на другом — обычный Вася, и будет счастье. Если этого не делать, рано или поздно ты ошибешься. Тебя сливают именно те данные, которые ты вводишь сам.
Никто, кроме тебя самого, тебя не сдаст. Настроил все как бы секьюрно — Tor, виртуалка, а потом лезешь на свой блог проверять, работает ли интернет :. Если мы говорим про «защиту об блеков», это разделение машин очень хорошо работает. Заведи два компа. И вот другая машина, на которой ты занимаешься всякой фигней. Ну поймаешь ты малварь, ну похекают тебя.
А на машине ничего ценнее пароля от одноразовой почты нет. Надо иметь разные физические машины. Виртуалки — это тлен. Отдельная машина, только так. Виртуалки удобны, но рано или поздно спутаешь браузеры, все путают. Собственно, так обычно блеков и ловят, они сами палятся.
Возьми хотя бы VPN. Ты работаешь, павнишь что-то. VPN моргнул на секундочку — и этого хватило. Всего один пакет, и отсветился твой реальный IP. Провайдер пишет трафик, три месяца минимум. Один-единственный трейс — и finita la comedia.
Ломать из-под «мака» — вообще дурная затея, там слишком много intercommunications. Ни один Little Snitch тебя не спасет. Никто не знает, что там в точности происходит, — вдруг OS X стучит на более низком уровне в обход всех твоих VPN и файрволов? Если тебе надо захайдиться, есть только одна реальная схема. Едешь в Митино, там покупаешь бэушную симку, бэушную мобилу и бэушный ноут. Едешь в ближайший большой город и там делаешь то, что тебе надо.
А когда сделал — выкидываешь все в ближайшую речку. Вот это работает. Блечить с использованием общедоступных утилит — это тоже глупость.
Кроме того, он будет участвовать в разработке более сложных продуктов», прокомментировала Елена Крутова, руководитель отдела кадров и заботы о людях Exness. Последние показатели Exness Форекс брокер Exness опубликовал недавно результаты деятельности за сентябрь, показав рост объема торгов в течение месяца. Трейдеры осуществили транзакции на 947 млрд долл. Редакция Finance Magnates ранее сообщала, что это второй по величине месячный показатель за всю историю статистики.
Друзья, уточняю тем, с кем состою в личном контакте: телефон не менял и не планирую. Тем, кто впервые получает сообщения от меня: не имею привычки прежде не позвонить лично.
Важно помнить, что благодаря современным технологиям можно подделать даже голос, интонацию, мимику. Поэтому аудио и видеосообщение - не гарант того, что вам его направил тот, на кого вы подумали. А теперь важное обращение к родителям: нередко в ряды мошенников вступают дети помогая курьерскими услугами.
Отсюда начался мой карьерный рост. В 2013 году, в преддверии Олимпиады-2014, поступил на должность заместителя начальника службы технического и наземного обеспечения в Международный аэропорт Сочи. Ключевой задачей было подготовить службу к Олимпийским играм, реструктуризовать наземное обслуживание, внедрить принципы Производственной системы. Позднее прошел обучение по направлениям «директор по персоналу» и «управление проектами» PMI. После успеха в аэропорту Сочи перешел на работу в Международный аэропорт Краснодар в качестве заместителя управляющего директора по производству.
В Рязани прошел турнир по армейскому рукопашному бою среди детей
О турнире. Новости. Кирилл Ермаков (а именно так зовут нашего Лирика) появился на свет 9 июля 1996 года в Минске. Происшествия - 9 июня 2023 - Новости Кирова -
Финансовая сфера
Мой отец был директором организации, поэтому я с 15 лет наблюдал за деятельностью отца и видел проблемы в ведении его дел. Поэтому я ещё тогда усвоил: чтобы хорошо вести бизнес, надо хорошо знать экономику. Поэтому и выбрал экономику как первое образование. Во время учёбы подрабатывал: по вечерам работал маляром — у нас была своя бригада, с которой выполняли заказы. В то время по всей Москве и Зеленограду объединялись 320 юридических лиц. В этот момент я посетил с паломнической поездкой Иерусалим, и моя жизнь поменялась. Пошёл на исповедь к своему батюшке — отцу Иерониму и он посоветовал мне отслужить в армии.
Первые полгода были в учебке связи, а уже потом направили на Новую землю.
Волынова удвоился всего за пару лет. Был проведен ребрендинг аэропорта, разработан мастер-план развития прилегающей территории, обновлен парк спецтехники. Кроме того, удалось включить развитие аэропорта в план социально-экономического развития Кузбасса до 2030 года, а новый терминал получил статус регионального инвестпроекта.
Ну, обстрелы и у мирных бывают, это военная ситуация.
Желаю, чтобы вернулся живым». Мы с семьей очень переживали, но Кирилл успокаивал: «Страшно, а что делать. Кто, если не мы? Пока мы тут, спите спокойно. Не переживай за меня.
Домой вернусь героем». Утром десять человек повезли в баню. Как только автомобиль, в котором они ехали, выехал из лесополосы, в кузов машины прилетела ракета. Трое солдат погибли, еще семеро были ранены. Парень хранил фото жены на службе Источник: Александра Максакова Сослуживцы мужа сразу же связались со мной, сообщили, что Кирилл погиб.
Дали номер телефона председателя свердловского Комитета солдатских матерей. Там подтвердили, что муж погиб. При этом из воинской части, откуда срочников направили на границу, мне, как законной супруге, так никто и не позвонил. В известность о случившемся никто не поставил. Ни извинений, ни соболезнований...
Мы были вынуждены выяснять всё сами. Позже в воинской части и Краснотурьинском военкомате подтвердили, что муж погиб.
Но человек, который написал что-то один раз, сможет написать что-то и второй. Я просто взял и с нуля сделал все то же самое — свой фреймворк для парсера и для обработчиков — и запустил базу, о которой мечтал. Так родился Vulners.
Сейчас проекту год, и у нас уже 500 уникальных активных юзеров в день, которые как-то нами пользуются. Ну и два десятка человек, которые спрашивают, куда задонатить :. За этот год я уже три раза переписал Вульнерс, это видно по API. Конечно, Vulners я запилил не в одиночку. У нас была старая команда из PT.
Они и подключились. Ребята знают тему не понаслышке и сами используют Vulners в повседневной работе. Это просто наше желание сделать мир лучше. Мы бы все равно придумали что-то похожее в QIWI, ну так что бы не сделать самим, покрасить в оранжевый цвет и дать всем пользоваться бесплатно? Я никогда не искал инвесторов.
И не хочу. Они заходили, но я не понимаю, зачем мне деньги в этом проекте. Сейчас приходит инвестор с улицы и говорит мне: «Я даю тебе двадцать миллионов на три года». А я за это должен кодить то, что зарабатывает деньги. Блин, я не хочу кодить то, чего они хотят.
Я хочу кодить то, что мне интересно. Функционал базы знаний с удобным API останется бесплатным навсегда. Если я вдруг решу, что какой-то дополнительный функционал стоит денег, — ну что же, придется прикручивать кнопку оплаты. О программистах, хакерах и безопасниках Что-то поломать, поовнить или денег заработать — нормальная мотивация, это должен пройти каждый. Люди таким образом развивают себя, AppSec.
Просто дальше есть два пути. Первый — они продолжают втыкать кавычку куда ни попадя и находить фигню, это так называемые рандомщики. Или они начинают разбираться, как те или иные вещи работают, и они становятся ценными кадрами AppSec. На самом деле в Enterprise нужны и те и другие. Рандомщики тоже нужны.
Мы вот сейчас попали в дурацкую ситуацию. У нас есть Игорь Videns и Ваня Vancouver. Они оба из тех чуваков, которые сначала прочтут всех исходники, а потом пойдут ломать. А нам вот не хватает чувака, который просто может помахать кроличьей лапкой и попасть, куда нужно. Вот тебе пара примеров с Яндексом.
Это уже старая история, думаю — можно рассказать. Есть там такой параметр — xmlns. Единственное, что омрачало, — это то, что я при каждом новом запросе попадал на новую ноду из балансировщика нагрузки. До RCE довести не получилось, только чтение памяти было. Точно такая же история была с их почтой для домена.
Я смотрю на запрос и понимаю, что мне как программисту просто было бы лень на него писать регулярку. Натравил на него sqlmap — и в базе. Чутье — вот что нужно. Важно понимание, где с той стороны можно нахалтурить. Человек, который писал веб, становится хорошим пентестером.
Потому что он понимает, что существуют вот такие уязвимости, там-то можно накосячить, понимает, как остальные пишут такие же куски. Ибо все пишут абсолютно одинаково. Например, недавно мне захотелось сделать автоматическое приведение типов на Вульнерсе. Я открываю первый топик со Stack Overflow, там советуют сделать eval. Ты представляешь, сколько сейчас проектов в продакшене с eval?
Ничего подобного! Если ты обычный программист, у тебя задача — сделать, чтобы работало. Ты просто не думаешь о том, что в инпут можно что-то еще подсунуть, особенно в запарке. У тебя голова в эту сторону не работает. Главная концепция безопасности в том, что мы считаем любой user input вредоносным априори.
А девелопер не считает. Вот разница мышления безопасника и девелопера. Разработчик просто не знает, что можно вот так, да и все. В этом и состоит работа корпоративного безопасника — объяснить девелоперу, что user input бывает зловредным. Вот тогда сразу весь код становится секьюрным.
У пентестеров тоже не все хорошо, они не знают, как писать безопасный код. Вот приходит ко мне человек, вроде скилловый. Нашел инъекцию, все рассказал. Ну а дальше-то что он будет с этим делать? Как он объяснит программистам, как надо сделать правильно?
Он же никогда не писал бэкенд, для него параметризованные SQL-запросы — это неизвестное словосочетание, он не знает про технологии защиты. Не знает, что делать concat в SQL-запросе теперь даже разработчики не советуют. Не потому, что это несекьюрно, а просто потому, что можно случайно нарушить запрос и все поломается. Вот в этом беда современных пентестеров — у многих недостаточно технического бэкграунда. Они уже знают, как поломать, но не знают, как защититься.
О работе и о том, кто приходит собеседоваться Говорят, если человек чего-то не знает, но горит желанием — его возьмут. У меня так не работает. Есть минимальный чек-лист — стандартные двадцать вопросов, по которым я гоняю соискателя. И по плюсам начинаем разговаривать. Это такие опорные точки для диалога, чтобы копнуть знания.
Вопросы из самых разнообразных областей, в основном база. Она позволяет общаться на одном языке. Не только внутри команды, но и с разработчиками и эксплуатацией.
В смысле. Руководитель общественной организации «Здоровое поколение Кубани» Роман Ермаков
Isox предельно честно рассказал о своей работе, о блеке, об анонимности и о взрослой ИБ в целом. Итак, знакомься — Кирилл «isox» Ермаков, главный безопасник QIWI! Ермаков Кирилл Адреевич По итогам праймериз (предварительного голосования перед сентябрьскими выорами в ГосДуму), проведённого "Единой Россией в минувшее воскресенье. К подростковому возрасту у Кирилла накопилось много авторских песен и инструментальных композиций, в 14 лет Ермаков продал первую мелодию другому артисту. Новости востоковедения.
Из-за некомпетентности врачей Кирилл Ермаков 3 года был прикован к постели
Генеральный директор новокузнецкого аэропорта Кирилл Ермаков показал, на каком этапе сегодня находится строительство нового терминала. Ермаков Кирилл Юрьевич, Одномандатный избирательный округ № 19. Ермаков Кирилл Романович. Транслитерация: Ermakov Kirill. Дата рождения.
«Телефон не менял и не планирую»: еще один известный в Кузбассе человек сообщил о фейковом аккаунте
Фотография Ермаков Кирилл в возрасте 28 лет из России, Москва — Адвокат. Ленинский районный суд а рассмотрел уголовное дело в отношении Кирилла Ермакова. Кирилл Ермаков (@v.v10) в TikTok (тикток) |55.5K лайк.5.1K те новое видео пользователя Кирилл Ермаков (@v.v10). Главное по теме «Кирилл Ермаков» – читайте на сайте
В смысле. Руководитель общественной организации «Здоровое поколение Кубани» Роман Ермаков
Добавить комментарий Оставляя свой комментарий, Вы соглашаетесь с правилами добавления комментариев. Содержание комментариев на опубликованные материалы является мнением лиц их написавших, и не является мнением администрации сайта. Каждый автор комментария несет полную ответственность за размещенную им информацию в соответствии с законодательством Российской Федерации, а также соглашается с тем, что комментарии, размещаемые им на сайте, будут доступны для других пользователей, как непосредственно на сайте, так и путем воспроизведения различными техническими средствами со ссылкой на первоначальный источник. Администрация сайта оставляет за собой право удалить комментарии пользователей без предупреждения и объяснения причин, если в них содержатся: прямые или косвенные нецензурные и грубые выражения, оскорбления публичных фигур, оскорбления и принижения других участников комментирования, их родных или близких; призывы к нарушению действующего законодательства, высказывания расистского характера, разжигание межнациональной и религиозной розни, а также всего того, что попадает под действие Уголовного Кодекса РФ; малосодержательная или бессмысленная информация; реклама или спам; большие цитаты; сообщения транслитом или заглавными буквами за исключением всего того, что пишется заглавными буквами в соответствии с нормами русского языка; ссылки на материалы, не имеющие отношения к теме комментируемой статьи, а также ссылки, оставленные в целях "накручивания трафика"; номера телефонов, icq или адреса email.
Раздел «Комментарии» - мнения известных людей по актуальным вопросам. Особый взгляд на факты и события в разделе «В цифрах». Мы проводим еженедельные «Опросы» среди наших читателей. Удобная навигация, ежедневное обновление информации, ссылки на фото и видеорепортажи.
Новости в Кемерово и в Кузбассе - наш главный приоритет. На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации.
Telegram Нашли ошибку в тексте? RU — региональный сайт Кузбасса. Рассказываем читателям обо всём, что происходит в регионе и за его пределами.
Я так понимаю, до него дошли какие-то мои работы, а может, просто люди рассказывали. Перед приездом я скинул Слэму не лучшие свои работы, но находки в них были интересные, и они его зацепили — этого оказалось достаточно. Когда мы встретились на студии, я сразу начал выдавать идеи, мы записали несколько демок, что-то продали в Black Star, еще куда-то. В общем, дело сразу пошло. И вот уже почти пять лет мы работаем вместе, решая все наши творческие вопросы в полном взаимопонимании.
Ты предвзят к своему творчеству? Я очень придирчив и дотошен до любых деталей. Правда, это пришло с возрастом: когда был помладше, на многое закрывал глаза — ввиду недостатка опыта. Сегодня я ощущаю себя достаточно сформированным, но продолжаю развиваться, изучать и открывать что-то новое. Как ты в принципе понимаешь, что эта песня точно твоя? Для себя писать гораздо сложнее, особенно когда ты только ищешь свой стиль. Раньше, чтобы найти то самое звучание, я много экспериментировал, и, конечно, это было непросто. Взгляд со стороны объективнее, поэтому продюсировать кого-то всегда легче. К счастью, сегодня уже есть понимание, как должна звучать моя музыка и как я должен звучать в ней. Поэтому и вопрос, кому должна принадлежать будущая песня, особенно не стоит: еще в процессе создания трека я понимаю, кто должен его исполнять.
Как началось твое сотрудничество с разными российскими артистами вроде Валерии и Zivert? После знакомства с Сергеем Слэмом всё и понеслось. Как я говорил, первая же демка была продана в Black Star, также одна из первых песен была написана для Юли Zivert. Или тебя тянуло на сцену? Я видел, как создаются артисты, понимал, насколько это тяжело. Конечно, проскальзывали мысли заниматься только продакшеном и написанием песен. И, собственно, весь 2019 год практически так и было: я делал какие-то треки для себя просто потому, что понимал — это сугубо мой материал, никто так его не споет. Но все это записывалось, скажем так, в стол — для очень узкого круга людей. Девяносто процентов времени я занимался своей основной работой, но мечта не отпускала. Я понимал, что останавливаться нельзя: нужно копить материал, и, возможно, дальше дело пойдет.
И в сентябре 2020-го мы встретились с Богданом Леоновичем продюсер Zivert и теперь один из продюсеров творческого объединения «Семья» — прим. Мы часто тусили, пересекались в непринужденной обстановке, так как много работали вместе. И вот тогда у меня был с собой ноутбук. И вдруг Богдан говорит: «Давай для тебя что-нибудь поделаем». Мы стали накидывать демки и поняли, что это круто, нам нравится, мы кайфуем. Lyriq будет первенцем в этой истории». И с сентября 2020-го мы начали работу над материалом. Все произошло в нужное время: я понимал, что после некоторого перерыва с сольным творчеством, набравшись опыта, с новыми ценностями и мыслями я готов к пути артиста. У тебя есть совместные треки с Мотом, Zivert. В первую очередь это кредит доверия и, конечно, некий буст для артиста, который только начинает работать на большую аудиторию.
С Мотом у нас давно была идея записаться вместе. Пару лет назад мы работали в связке как саунд-продюсер и артист: я мог подпеть ему бэки или скинуть демки, где досочинил что-то. Тут-то и появились мысли сделать фит. И когда запустился проект Lyriq, родилась музыка, бит, припев, и мы с командой поняли, что Мот идеально бы подошел в эту историю. Скинули ему демку, и он ответил: «Супер, давайте делать». С этого трека было решено и запускаться.
«Очень боялись, что не успеем расписаться». Жена срочника рассказала, как он погиб под Белгородом
О местонахождении Кирилла Ермакова ничего не известно с 28 августа. многом другом в интервью корреспонденту РИА Новости Марии Зуевой рассказал главный технический директор Группы QIWI Кирилл Ермаков. Кирилл Ермаков: «В детстве моими игрушками были гитара и микрофон». Карточка игрока. № 23. Ермаков Кирилл Сергеевич. Нападающий.