Как я сходил на Security Meetup от Mail.ru

Как я сходил на Security Meetup от Mail.ru


9 апреля Mail.ru организовал небольшую встречу ИБшников у себя в офисе. Формат встречи был выбран весьма удачно: после работы, несколько неглубоких и средних по продолжительности докладов где-то на 2 часа в сумме, большие перерывы и бесплатная еда. Есть время как послушать других, так и пообщаться с коллегами (или поесть!).

В общем, больше всего меня впечатлили не сами доклады (о них можно почитать в отчете Мылару на Хабре), а организация собрания и офис компании.

name='more'>

Офис Мэил.ру достоин того, чтобы рассказать о нем отдельно.

Л(е/о)го от Маил.ру

Каждый работник должен прицепить сюда своего легомена. Если повесить его слишком низко - его могут отодрать детки %)

Зал прекрасен. Большой, светлый, с огромным экраном. Оборудование немного подглючивало, но это, думаю, исправят в следующей версии meetup'а. Зимой в этом зале, говорят, устанавливают каток(!) для сотрудников(!!).



На втором этаже зоны отдыха корпоративный спортзал.

Зона пуфиков. Тут много мест, где можно собраться большой компанией. Но еще больше мест, где можно побыть одному или даже поспать.

Если надоело кодить рекламную малварь - можно пойти и выжать себе фреша! (или попросить бармена сделать это за тебя!!)


Думаю, в этом массажном кресле рабочий день пролетает незаметно.

Если вам не дай бог захотелось поработать - телек, ps3, ps4 или xbox вас вылечат!
А вот так выглядит корпоративная столовая! В офисе в добавок находится собственная пиццерия. После окончания meetup'а можно было пойти и поесть горячей пиццы и даже забрать коробку с пиццей домой!

Бесплатные печеньки... интересно, сколько набирает сотрудник майл.ру за первый год работы?

Регистрация, мероприятие, еда, пицца - всё бесплатно. Организовано мероприятие было без сучка без задоринки (если не считать досадные глюки проектора). Это меня впечатлило, так как все это стоит денег. Если стейкхолдеры готовы тратить деньги на сообщество ИБ - значит они воспринимают ИБ серьезно, значит в Маил.ру есть люди, которые могут разговаривать с бизнесом и выбивать деньги на такие имиджевые ИБ-проекты с долгосрочным (или вообще призрачным) сроком окупаемости. Это слабо вяжется с тем имиджем Майл.ру , который сложился у меня в голове за годы использования их продуктов. Надеюсь, парни окончательно исправятся :).

Если в сфере ежегодных конференций уже наблюдается определенная конкуренция, то подобный формат встреч - это открытие: не надо прогуливать работу, не надо выбивать деньги на участие, пришел после работы, расслабился, пообщался, послушал доклады, взял пиццу и поехал домой. Круто с какой стороны не посмотри. Странно, что Яндекс до такого не додумался.

Если Майл.ру будет вести себя в таком же духе - через год у них будет целое ИБ комьюнити, потолстевшее на халявных харчах, но лояльно настроенное к корпоративному бренду. Учитесь!

Теперь немного о докладах.

Запись докладов и презентации можно посмотреть тут .

Максим Андрееврассказал про WPAD - протокол автоконфигурации прокси-сервера для браузера (и ОС). Если у вас в настройках IE стоит галка "Определять настройки прокси-сервера автоматически", то при старте браузера он полезет по адресу http://WPAD.<Имя домена> за конфигурационным скриптом.
Если домен у вас, к примеру, называется "work" и вы решили выйти в интернет из дома, то ваш браузер запросит настройки прокси-сервера у сайта wpad.work, который принадлежит Максиму :)
Максим сможет подсунуть вашему браузеру свой прокси-сервер и контролировать в определенной степени трафик (устроить MITM).

Аркадий Литвиненко рассказал про использование API соц.сетей для поиска девушек с PHDays . В статье на Хабре все разжевано даже подробней, чем было на выступлении. Добавить мне больше нечего, разве что вот эту фотку, которую Аркадий выудил из ВК по координатам Лубянки. Фотка заслужено собрала аплодисменты зала.

У IFTTT есть рецептик для подобных трюков (правда, только для instagram :( )

Дмитрий Bo0om'ов рассказал про интересные и смешные баги, которые были в различных багбаунти программах. Даже я засветился, хотя Дима и напутал немного с моим багом .

В целом качество докладов на security meetup больше соответствовало начальному уровню слушателей. Выступала и слушала одна молодежь, поэтому площадку Mail.ru стоит рассматривать ещё и как полигон для новых докладчиков, которые хотят обкатать свой скилл на сытой (а следовательно и добродушной) публике.
Организаторы обещали проводить такие встречи несколько раз в год. Если у вас есть идеи для докладов - пишите!


Alt text