Гость в студии – Кирилл Ермаков, генеральный директор Международного аэропорта Новокузнецк имени Бориса Волынова. Информация о спикере: Ермаков Кирилл из Qiwi: Образование, профессиональный опыт, участие в конференцияx.
Сюжеты в эфире
Ее однофамилец Кирилл Ермаков — директор новокузнецкого аэропорта имени Б.В. Волынова — стал финалистом в номинации «Развитие регионов». многом другом в интервью корреспонденту РИА Новости Марии Зуевой рассказал главный технический директор Группы QIWI Кирилл Ермаков. Депутат парламента Кузбасса и директор международного аэропорта Новокузнецк Кирилл Ермаков сообщил своим подписчикам в соцсетях, что его имя используют кибермошенники. Новый фигурант дела о теракте в подмосковном "Крокус Сити Холле" ранее мог быть арестован на 15 суток за мелкое хулиганство, сообщили РИА Новости в Хорошевском.
Стали известны имена арбитров на матчи 26-го тура Российской Премьер-Лиги
новости культуры и искусства Pulses PRO. Генеральный директор новокузнецкого аэропорта Кирилл Ермаков показал, на каком этапе сегодня находится строительство нового терминала. СТО компании QIWI.
Институт востоковедения Российской Академии Наук
Кирилл Иванович проходил службу в ИК-6 в должности главного энергетика. Ленинский районный суд а рассмотрел уголовное дело в отношении Кирилла Ермакова. В ООО «АЭРОКУЗБАСС» (владеет Международный аэропорт Новокузнецк) Кирилл Ермаков перешел из Аэропорта Шереметьево, где работал директором дирекции контроля качества. Мошенники создали фейковый аккаунт главы аэропорта имени Волынова в Новокузнецке Кирилла Ермакова.
Кирилл Ермаков стал новым директором по безопасности Exness
Генеральный директор новокузнецкого аэропорта Кирилл Ермаков показал, на каком этапе сегодня находится строительство нового терминала. Как следует из данных ЕГРЮЛ, с 24 марта генеральным директором вместо Виктора Белозерова стал Кирилл Ермаков. В ООО «АЭРОКУЗБАСС» Кирилл Ермаков перешел из Аэропорта Шереметьево, где работал директором дирекции контроля качества. Кирилл работал охранником на Люблинском авиационном заводе (там собирают двигатели для вертолётов), - рассказывает мама Кирилла, Алла Кускова. СТО компании QIWI. О турнире. Новости.
«Телефон не менял и не планирую»: еще один известный в Кузбассе человек сообщил о фейковом аккаунте
Альхова Дарья и Ермаков Кирилл, отрывок: Том Сойер и Бэкки Тэтчер, сцена признания. новости культуры и искусства Pulses PRO. Информация о спикере: Ермаков Кирилл из Qiwi: Образование, профессиональный опыт, участие в конференцияx. Ермакова Кирилла Владимировича. Ушел из жизни замечательный человек, интеллигентный, умный, добрый, порядочный, много времени и сил отдававший обучению.
СМИ: пропавшие без вести на Кубани аниматоры были убиты с разницей в час
В итоге допрос свидетеля, обыск и так далее. Спустя семь месяц - обвинение, передача дела в прокуратуру, потом в суд. Интересный момент - когда подзащитная получала обвинительное заключение в прокуратуре, сидящий на диване человек в сером костюме спросил с м. Лубянка : «Не хотите все же позицию поменять? На прения на подмогу был призван заместитель прокурора по ЦАО. С учетом полного возмещения вреда, наличия у моей доверительницы ряда положительных характеристик, малолетнего ребенка, «кривого» недоказанного обвинения, только из-за непризнания вины прокурор попросил пять лет общего режима.
Ему предлагали контракт, но не заставляли ничего подписывать, готовили к командировке — для железнодорожных войск это обычное дело, они всегда в поездках. Но к такой командировке нас не готовили... А спустя две недели он был в Белгородской области. Со слов мужа, там они не раз попадали под обстрелы, он говорил, что условия очень тяжелые. Жена переживала, что Кирилла могут отправить в опасную зону Источник: Александра Максакова Мы связывались только в сообщениях, он писал мне каждый день.
Обстановка была тяжелая. Родственники мужа позвонили в военный комиссариат Свердловской области, там сказали: «Срочников имеют право посылать куда угодно. Они обязаны подчиняться приказам и защищать Родину. Ну, обстрелы и у мирных бывают, это военная ситуация. Желаю, чтобы вернулся живым». Мы с семьей очень переживали, но Кирилл успокаивал: «Страшно, а что делать. Кто, если не мы? Пока мы тут, спите спокойно. Не переживай за меня. Домой вернусь героем».
Утром десять человек повезли в баню. Как только автомобиль, в котором они ехали, выехал из лесополосы, в кузов машины прилетела ракета. Трое солдат погибли, еще семеро были ранены.
А я за это должен кодить то, что зарабатывает деньги. Блин, я не хочу кодить то, чего они хотят. Я хочу кодить то, что мне интересно. Функционал базы знаний с удобным API останется бесплатным навсегда.
Если я вдруг решу, что какой-то дополнительный функционал стоит денег, — ну что же, придется прикручивать кнопку оплаты. О программистах, хакерах и безопасниках Что-то поломать, поовнить или денег заработать — нормальная мотивация, это должен пройти каждый. Люди таким образом развивают себя, AppSec. Просто дальше есть два пути. Первый — они продолжают втыкать кавычку куда ни попадя и находить фигню, это так называемые рандомщики. Или они начинают разбираться, как те или иные вещи работают, и они становятся ценными кадрами AppSec. На самом деле в Enterprise нужны и те и другие.
Рандомщики тоже нужны. Мы вот сейчас попали в дурацкую ситуацию. У нас есть Игорь Videns и Ваня Vancouver. Они оба из тех чуваков, которые сначала прочтут всех исходники, а потом пойдут ломать. А нам вот не хватает чувака, который просто может помахать кроличьей лапкой и попасть, куда нужно. Вот тебе пара примеров с Яндексом. Это уже старая история, думаю — можно рассказать.
Есть там такой параметр — xmlns. Единственное, что омрачало, — это то, что я при каждом новом запросе попадал на новую ноду из балансировщика нагрузки. До RCE довести не получилось, только чтение памяти было. Точно такая же история была с их почтой для домена. Я смотрю на запрос и понимаю, что мне как программисту просто было бы лень на него писать регулярку. Натравил на него sqlmap — и в базе. Чутье — вот что нужно.
Важно понимание, где с той стороны можно нахалтурить. Человек, который писал веб, становится хорошим пентестером. Потому что он понимает, что существуют вот такие уязвимости, там-то можно накосячить, понимает, как остальные пишут такие же куски. Ибо все пишут абсолютно одинаково. Например, недавно мне захотелось сделать автоматическое приведение типов на Вульнерсе. Я открываю первый топик со Stack Overflow, там советуют сделать eval. Ты представляешь, сколько сейчас проектов в продакшене с eval?
Ничего подобного! Если ты обычный программист, у тебя задача — сделать, чтобы работало. Ты просто не думаешь о том, что в инпут можно что-то еще подсунуть, особенно в запарке. У тебя голова в эту сторону не работает. Главная концепция безопасности в том, что мы считаем любой user input вредоносным априори. А девелопер не считает. Вот разница мышления безопасника и девелопера.
Разработчик просто не знает, что можно вот так, да и все. В этом и состоит работа корпоративного безопасника — объяснить девелоперу, что user input бывает зловредным. Вот тогда сразу весь код становится секьюрным. У пентестеров тоже не все хорошо, они не знают, как писать безопасный код. Вот приходит ко мне человек, вроде скилловый. Нашел инъекцию, все рассказал. Ну а дальше-то что он будет с этим делать?
Как он объяснит программистам, как надо сделать правильно? Он же никогда не писал бэкенд, для него параметризованные SQL-запросы — это неизвестное словосочетание, он не знает про технологии защиты. Не знает, что делать concat в SQL-запросе теперь даже разработчики не советуют. Не потому, что это несекьюрно, а просто потому, что можно случайно нарушить запрос и все поломается. Вот в этом беда современных пентестеров — у многих недостаточно технического бэкграунда. Они уже знают, как поломать, но не знают, как защититься. О работе и о том, кто приходит собеседоваться Говорят, если человек чего-то не знает, но горит желанием — его возьмут.
У меня так не работает. Есть минимальный чек-лист — стандартные двадцать вопросов, по которым я гоняю соискателя. И по плюсам начинаем разговаривать. Это такие опорные точки для диалога, чтобы копнуть знания. Вопросы из самых разнообразных областей, в основном база. Она позволяет общаться на одном языке. Не только внутри команды, но и с разработчиками и эксплуатацией.
Если ты придешь к админам и скажешь поставить вот такой параметр ядра вот в такое значение, то первое, что у тебя спросят: а что он делает? И почему именно в такое значение? И тут, если ты плаваешь, тебя могут просто вежливо попросить вначале разобраться самому и только потом давать советы другим. Надо, чтобы ты знал теорию. Иначе как ты будешь секьюрить, если ты не знаешь, какую информацию надо защищать? Знание комплаенса, хоть в общих чертах, нам очень важно. Но это не будет стоп-сигналом на самом деле.
Если чел скилловый, этому мы научить можем. Дальше — про вебочку. То есть мне не нужно слушать байки про XSS. Вначале надо вообще разобраться, на чем строится безопасность веба, как вообще браузер работает хоть в общих чертах :. Eсли мы здесь ни о чем не поговорили, значит, дальше мы расходимся. Следующий вопрос — методы сегментации сети. Крутой вопрос.
Типовой безопасник, который ко мне приходит, вообще никогда не видел большую сеть, и, что с ней делать, он точно не знает. Этот вопрос, по правде говоря, можем простить.
Ребята постарше, с 9 лет, соревновались в поединках по армейскому рукопашному бою. Все ребята показали хорошую техническую и физическую подготовку, силу воли и стремление к победе, - рассказал организатор турнира, тренер Михаил Ермаков.
Кирилл Ермаков listen online
Международный аэропорт Новокузнецк имени Б. Волынова С приходом моей команды аэропорт Новокузнецк совершил рывок в развитии и стал одним из самых динамично развивающихся: В 2022 г. А во II полугодии 2023 г. Ведется работа с органами власти: субсидирование авиаперевозок увеличено в 2,5 раза; Утвержден мастер-план развития приаэропортовой территории. Имею музыкальное образование ударные.
Турнир посвятили памяти гвардии старшего лейтенанта ВДВ Ильи Ермакова, героически погибшего в бою при проведении специальной военной операции на Украине. В соревновании приняли участие 48 ребят в возрасте от 7 до 14 лет из спортивных клубов «Гранит», «Ратибор», «Кузня», «Эволюция». Для многих из них это было первое соревнование.
Чтобы даже просто переключая кнопки, даже не верующие люди, останавливались на нем и начинали смотреть и слушать: узнавать, что над нами всеми Бог! Давайте вместе стремиться к этой — даже не мечте, а вполне достижимой цели. С Богом!
Кто, если не мы? Пока мы тут, спите спокойно. Не переживай за меня. Домой вернусь героем». Утром десять человек повезли в баню. Как только автомобиль, в котором они ехали, выехал из лесополосы, в кузов машины прилетела ракета. Трое солдат погибли, еще семеро были ранены. Парень хранил фото жены на службе Источник: Александра Максакова Сослуживцы мужа сразу же связались со мной, сообщили, что Кирилл погиб. Дали номер телефона председателя свердловского Комитета солдатских матерей.
Там подтвердили, что муж погиб. При этом из воинской части, откуда срочников направили на границу, мне, как законной супруге, так никто и не позвонил. В известность о случившемся никто не поставил. Ни извинений, ни соболезнований... Мы были вынуждены выяснять всё сами. Позже в воинской части и Краснотурьинском военкомате подтвердили, что муж погиб. Очень страшно за остальных ребят. После случившегося подрыва автомобиля, в котором погиб мой муж, матери выживших солдат сходят с ума, переживают за их жизнь. Ребята хотят жить.
Предыдущие выпуски
- Совесть замучила»
- «Очень боялись, что не успеем расписаться». Жена срочника рассказала, как он погиб под Белгородом
- СМИ: пропавшие без вести на Кубани аниматоры были убиты с разницей в час
- За титул вновь поспорят «Зенит»-УОР№1 и ЦСКА-ДЮБЛ
- Давайте знакомиться!
- Ермаков Кирилл Владимирович
Самое популярное
- Клава Кока и TEMNEE выпустили фит «Без мозгов»
- Басманные вести
- Еще новости
- В Рязани прошел турнир по армейскому рукопашному бою среди детей
- Кирилл Ермаков.