Yandex for Security
Yandex for Security
  • 116
  • 1 683 371
008. Криптография - Евгений Сидоров
Расскажем про PKI и её недостатки, про TLS разных версий, атаки на них и методы ускорения протокола. Обсудим Blockchain и его применение в PKI - в технологии Certificate Transparency. Также поговорим про зависимость от точного времени и обсудим подходы к решению этой проблемы.
zhlédnutí: 12 512

Video

007. Виртуализация и контейнеризация" - Антон Конвалюк1:56:36007. Виртуализация и контейнеризация" - Антон Конвалюк
007. Виртуализация и контейнеризация" - Антон Конвалюк
zhlédnutí 24KPřed 6 lety
Для повышения КПД серверов мы в Яндексе используем контейнеры. В этой лекции по безопасности рассмотрим основные технологии, которые обеспечивают виртуализацию и контейнеризацию. Основной упор сделаем на контейнеризацию, как на наиболее популярный способ деплоя приложений. Поговорим про capabilities, namespaces, cgroups и прочие технологии, посмотрим, как это работает в современных Linux-систем...
006. Расследование инцидентов. Форензика - Антон Конвалюк1:22:14006. Расследование инцидентов. Форензика - Антон Конвалюк
006. Расследование инцидентов. Форензика - Антон Конвалюк
zhlédnutí 19KPřed 6 lety
Поговорим про подходы к обнаружению и расследованию инцидентов и основные проблемы, с которыми приходится сталкиваться. Также рассмотрим некоторые инструменты, которые помогают расследовать инциденты, и попробуем их на практике.
005.Безопасность бинарных приложений" - Андрей Ковалев1:19:34005.Безопасность бинарных приложений" - Андрей Ковалев
005.Безопасность бинарных приложений" - Андрей Ковалев
zhlédnutí 6KPřed 6 lety
Поговорим о безопасности компилируемых приложений. В частности, рассмотрим уязвимости, связанные с порчей памяти (out of bound, use after free, type confusion), а также компенсационные технические меры, которые применяются в современных компиляторах для снижения вероятности их эксплуатации.
004. Безопасность ОС - Игорь Гоц1:06:13004. Безопасность ОС - Игорь Гоц
004. Безопасность ОС - Игорь Гоц
zhlédnutí 17KPřed 6 lety
Расскажем про классическую модель безопасность UNIX и расширения Posix ACL, системы журналирования syslog и journald. Обсудим мандатные модели доступа (SELinux, AppArmor), устройство netfilter и iptables, а также procfs, sysctl и hardening OS. Поговорим про устройство стекового фрейма и уязвимости, связанные с переполнением буфера на стеке, механизмы защиты от подобных атак: ASLR, NX-Bit, DEP.
003. Сетевая безопасность - Борис Лыточкин1:24:45003. Сетевая безопасность - Борис Лыточкин
003. Сетевая безопасность - Борис Лыточкин
zhlédnutí 34KPřed 6 lety
- Мощность DDoS атак превысила 1Tbit/s: кто виноват и что делать? - Безопасность в IPv6: можно ли предотвратить arp spoofing, используя IPv6? - Так ли безопасен WiFi? Заходите, открыто или ретроспектива развития безопасности в WiFi с первого стандарта до 2018.
002. Безопасность мобильных приложений - Ярослав Бучнев34:51002. Безопасность мобильных приложений - Ярослав Бучнев
002. Безопасность мобильных приложений - Ярослав Бучнев
zhlédnutí 14KPřed 6 lety
Поговорим о типовых уязвимостях мобильных приложений и о том, как их предотвращать на iOS и Android.
001. Безопасность веб-приложений - Эльдар Заитов1:46:12001. Безопасность веб-приложений - Эльдар Заитов
001. Безопасность веб-приложений - Эльдар Заитов
zhlédnutí 80KPřed 6 lety
Расскажем про устройство современного веба - микросервисную архитектуру, технологические, архитектурные уязвимости и как их предотвращать. Разберем уязвимости на стороне клиента. Поговорим про способы эксплуатации.
001. Эволюция сети Яндекса соединить больше ста тысяч серверов и выжить - Дмитрий Ершов45:07001. Эволюция сети Яндекса соединить больше ста тысяч серверов и выжить - Дмитрий Ершов
001. Эволюция сети Яндекса соединить больше ста тысяч серверов и выжить - Дмитрий Ершов
zhlédnutí 3,5KPřed 6 lety
001. Эволюция сети Яндекса соединить больше ста тысяч серверов и выжить - Дмитрий Ершов
002. RIFT new routing protocol for the CLOS topologies - Jeff Tantsura37:14002. RIFT new routing protocol for the CLOS topologies - Jeff Tantsura
002. RIFT new routing protocol for the CLOS topologies - Jeff Tantsura
zhlédnutí 925Před 6 lety
002. RIFT new routing protocol for the CLOS topologies - Jeff Tantsura
003. Аннушка - конфигуратор сетевого оборудования Яндекса - Алексей Андриянов28:13003. Аннушка - конфигуратор сетевого оборудования Яндекса - Алексей Андриянов
003. Аннушка - конфигуратор сетевого оборудования Яндекса - Алексей Андриянов
zhlédnutí 3,3KPřed 6 lety
003. Аннушка - конфигуратор сетевого оборудования Яндекса - Алексей Андриянов
004. Как построить сеть дата центра целиком на open source решениях и не прогадать - Александр Петро36:00004. Как построить сеть дата центра целиком на open source решениях и не прогадать - Александр Петро
004. Как построить сеть дата центра целиком на open source решениях и не прогадать - Александр Петро
zhlédnutí 3,3KPřed 6 lety
004. Как построить сеть дата центра целиком на open source решениях и не прогадать - Александр Петро
005. Programmable Forwarding Planes and the Future of Networking - Prem Jonnalagadda29:14005. Programmable Forwarding Planes and the Future of Networking - Prem Jonnalagadda
005. Programmable Forwarding Planes and the Future of Networking - Prem Jonnalagadda
zhlédnutí 427Před 6 lety
005. Programmable Forwarding Planes and the Future of Networking - Prem Jonnalagadda
006. Файрвол в Яндексе - сами блокируем свои IP адреса вот уже 10 лет - Александр Кушнарёв26:58006. Файрвол в Яндексе - сами блокируем свои IP адреса вот уже 10 лет - Александр Кушнарёв
006. Файрвол в Яндексе - сами блокируем свои IP адреса вот уже 10 лет - Александр Кушнарёв
zhlédnutí 1,6KPřed 6 lety
006. Файрвол в Яндексе - сами блокируем свои IP адреса вот уже 10 лет - Александр Кушнарёв
007. Designing Overlay Networks - Ignas Bagdonas34:35007. Designing Overlay Networks - Ignas Bagdonas
007. Designing Overlay Networks - Ignas Bagdonas
zhlédnutí 502Před 6 lety
007. Designing Overlay Networks - Ignas Bagdonas
008. Segment Routing overview - Jeff Tantsura41:47008. Segment Routing overview - Jeff Tantsura
008. Segment Routing overview - Jeff Tantsura
zhlédnutí 592Před 6 lety
008. Segment Routing overview - Jeff Tantsura
009. Data Plane Development Kit DPDK краткое описание, обзор основных компонентов и варианты исполь33:44009. Data Plane Development Kit DPDK краткое описание, обзор основных компонентов и варианты исполь
009. Data Plane Development Kit DPDK краткое описание, обзор основных компонентов и варианты исполь
zhlédnutí 1,9KPřed 6 lety
009. Data Plane Development Kit DPDK краткое описание, обзор основных компонентов и варианты исполь
010. Балансировка нагрузки в Яндексе - проблемы роста от зарождения и до наших дней - Владимир Неве42:23010. Балансировка нагрузки в Яндексе - проблемы роста от зарождения и до наших дней - Владимир Неве
010. Балансировка нагрузки в Яндексе - проблемы роста от зарождения и до наших дней - Владимир Неве
zhlédnutí 3,8KPřed 6 lety
010. Балансировка нагрузки в Яндексе - проблемы роста от зарождения и до наших дней - Владимир Неве
011. Круглый стол Next Hop 201853:17011. Круглый стол Next Hop 2018
011. Круглый стол Next Hop 2018
zhlédnutí 428Před 6 lety
011. Круглый стол Next Hop 2018
005. Как построить защиту от фрода в масштабах корпорации - Юрий Леонычев39:24005. Как построить защиту от фрода в масштабах корпорации - Юрий Леонычев
005. Как построить защиту от фрода в масштабах корпорации - Юрий Леонычев
zhlédnutí 1,3KPřed 6 lety
005. Как построить защиту от фрода в масштабах корпорации - Юрий Леонычев
004. Security Analysis of Smart Speaker - Youngseok Park, Hyunsang Choi34:10004. Security Analysis of Smart Speaker - Youngseok Park, Hyunsang Choi
004. Security Analysis of Smart Speaker - Youngseok Park, Hyunsang Choi
zhlédnutí 392Před 6 lety
004. Security Analysis of Smart Speaker - Youngseok Park, Hyunsang Choi
003. Revisiting the Root - David Conrad43:20003. Revisiting the Root - David Conrad
003. Revisiting the Root - David Conrad
zhlédnutí 439Před 6 lety
003. Revisiting the Root - David Conrad
002. Умная акустика как избежать нарушений приватности - Екатерина Пшехотская, Владимир Винников41:56002. Умная акустика как избежать нарушений приватности - Екатерина Пшехотская, Владимир Винников
002. Умная акустика как избежать нарушений приватности - Екатерина Пшехотская, Владимир Винников
zhlédnutí 945Před 6 lety
002. Умная акустика как избежать нарушений приватности - Екатерина Пшехотская, Владимир Винников
001. Быстрая межсервисная аутентификация - Евгений Сидоров, Игорь Клеванец39:30001. Быстрая межсервисная аутентификация - Евгений Сидоров, Игорь Клеванец
001. Быстрая межсервисная аутентификация - Евгений Сидоров, Игорь Клеванец
zhlédnutí 5KPřed 6 lety
001. Быстрая межсервисная аутентификация - Евгений Сидоров, Игорь Клеванец
Как увеличить файловую систему (часть 2)10:14Как увеличить файловую систему (часть 2)
Как увеличить файловую систему (часть 2)
zhlédnutí 8KPřed 9 lety
Как увеличить файловую систему (часть 2)
Как увеличить файловую систему (часть 1)5:01Как увеличить файловую систему (часть 1)
Как увеличить файловую систему (часть 1)
zhlédnutí 10KPřed 9 lety
Как увеличить файловую систему (часть 1)
Как восстановить раздел жесткого диска15:58Как восстановить раздел жесткого диска
Как восстановить раздел жесткого диска
zhlédnutí 105KPřed 9 lety
Как восстановить раздел жесткого диска
Как восстановить забытый пароль в Linux - Виктор Ашик13:35Как восстановить забытый пароль в Linux - Виктор Ашик
Как восстановить забытый пароль в Linux - Виктор Ашик
zhlédnutí 55KPřed 9 lety
Как восстановить забытый пароль в Linux - Виктор Ашик
Sed и awk - Виктор Ашик9:30Sed и awk - Виктор Ашик
Sed и awk - Виктор Ашик
zhlédnutí 37KPřed 9 lety
Sed и awk - Виктор Ашик
010. Базы данных: реляционная алгебра, SQL, и зачем нужна система управления БД - Леонид Борчук1:07:09010. Базы данных: реляционная алгебра, SQL, и зачем нужна система управления БД - Леонид Борчук
010. Базы данных: реляционная алгебра, SQL, и зачем нужна система управления БД - Леонид Борчук
zhlédnutí 11KPřed 9 lety
010. Базы данных: реляционная алгебра, SQL, и зачем нужна система управления БД - Леонид Борчук