[Ответить в тред] Ответить в тред

02/12/16 - Конкурс визуальных новелл доски /ruvn/
15/11/16 - **НОВЫЙ ФУНКЦИОНАЛ** - Стикеры
09/10/16 - Открыта доска /int/ - International, давайте расскажем о ней!

Check this out!


Новые доски: /2d/ - Аниме/Беседка • /wwe/ - WorldWide Wrestling Universe • /ch/ - Чатики и конфочки • /int/ - International • /ruvn/ - Российские визуальные новеллы • /math/ - Математика • Создай свою

[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 583 | 52 | 287
Назад Вниз Каталог Обновить

БЕЗОПАСНИЧКОВ ТРЕД №5 Аноним 22/09/16 Чтв 23:09:58  723039  
(13Кб, 300x283)
БЕЗОПАСНИЧКОВ ТРЕД №5

Унижаем трукриптодаунов, пилим свои истории успеха поИБэ, рассказываем прохладные и смищные истории: как начинали карьеру в мухосранской конторке, как проводили аудиты по ISO 27001 и СТО БР ИББС, реализовывали проекты и жрали в ресторанах, а также хуесосим калигоспод и мистеров хуеботов.


F.A.Q.

Пока допиливается. Но как только, так сразу.

>Прошлый тред: https://arhivach.org/thread/190594/
Аноним 23/09/16 Птн 06:27:57  723137
ОП, как ты мог забыть?
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
Аноним 23/09/16 Птн 12:02:57  723270
Оп дольаеб, ладно без фака, но он даже предыдущие треды не прикрутил и старую шапку хотя бы
Аноним 23/09/16 Птн 14:56:55  723409
Поясните за компуктерную безопасность в ЛЭТИ
Аноним 24/09/16 Суб 13:22:25  724109
Хочу поступать на факультет ИБ. Как мне себя вести на последнем курсе и что меня ждёт после выпуска?
Аноним 24/09/16 Суб 13:53:24  724122
>>724109
> что меня ждёт после выпуска?
Работа без перспективы карьерного роста, а начальником в 99% случаев будет какой-нибудь бывший военный, мент или фсбшник.
Аноним 24/09/16 Суб 14:15:20  724128
>>724122
А какие бывают работы?
Аноним 24/09/16 Суб 14:36:53  724142
>>724128
Это тебе просто небольшой намек, как в РФ надо делать правильную карьеру в ИБ.
Аноним 24/09/16 Суб 14:38:28  724143
>>724142
Лучше поясни что буду делать на работе после универа
Аноним 24/09/16 Суб 14:43:28  724150
>>724143
Да что угодно, зависит от выбранного направления.
Аноним 24/09/16 Суб 14:44:32  724152
>>724150
А какие бывают направления?
Аноним 24/09/16 Суб 19:53:40  724291
Стал специалистом по ИБ, пошел в армию на два года, стоит после армии идти по специальности?

Половину всего забыл уже, с этим ссаным цирком.
Аноним 24/09/16 Суб 20:27:30  724318
>>724152

На хуй.
Аноним 24/09/16 Суб 21:37:29  724362
>>724318
/thread
Можно закрывать.
Аноним 24/09/16 Суб 22:57:43  724457
>>724362
А как же ликбез? Я пинтестером хочу быть. Мечта детства блять. Поясните что люди делают после универа и какая будет работа.
Аноним 24/09/16 Суб 23:08:18  724467
>>724143
Будешь делать ТЗ, в 800 страниц, возиться в фз 152, пп 1119, фз 149, фстэк 19, 21. Это лишь малая часть
Аноним 24/09/16 Суб 23:11:30  724468
>>724467
А если я не юрист? А аудиты делать хочу. Уязвимости искать. А ты про какую-то бюрократию рассказываешь. Как такая работа называется?
Аноним 24/09/16 Суб 23:56:14  724508
(39Кб, 300x259)
>>724457
> Мечта детства
> пинтестером хочу быть
> аудиты делать
> Уязвимости искать
> какая будет работа
> после универа
> Я пинтестером хочу быть
> Как такая работа называется?
> А как же ликбез?
> Мечта детства
Аноним 24/09/16 Суб 23:58:03  724510
>>724508
А при чём тут лис?
Аноним 25/09/16 Вск 00:06:34  724512
(15Кб, 604x604)
Аноним 27/09/16 Втр 22:57:19  724872
Кто-нибудь сдавал CCNA? Как к нему подготовиться? Что читать и где взять лабы?
Аноним 27/09/16 Втр 22:58:24  724873
>>724872
Ну и соответственно по CCNA Security Certification?
Аноним 28/09/16 Срд 10:17:42  724970
malware research vacancies when?
Аноним 28/09/16 Срд 11:30:35  724999
>>724291
Еще как стоит, на всю жизнь окунешься в этот цирк в погонах, ибо >>724122
Аноним 28/09/16 Срд 16:51:52  725091
>>723039 (OP)
Увидел тред, проиграл. Вспомнил, как на работе заставляли проходить ежегодный тест от ИБ. Практически дословно один из вопросов:
> Вы идете и находите флешку с логотипом Банка, на ней написано, что там чрезвычайно важная информация. Как поступите?
> Вставлю в свой компьютер и посмотрю
> Не буду трогать и пройду дальше
> Пойду к коллеге и посмотрим на его компьютере
> Сообщу в СБ
Собственно этим вы и занимаетесь, да?
Аноним 28/09/16 Срд 18:46:55  725223
>>725091
Если бы...
Аноним 28/09/16 Срд 22:05:42  725341
>>725091
>находите флешку с логотипом Банка, на ней написано, что там чрезвычайно важная информация.

Сообщу руководству банка, что в СБ далбаебы сидят.
Аноним 29/09/16 Чтв 19:23:02  725839
Так чем же вы на работе занимаетесь?
Аноним 29/09/16 Чтв 21:20:51  725959
>>725839
на стулья сажаем
Аноним 29/09/16 Чтв 23:35:48  726050
Какие книги/ресурсы посоветуете для АНОНИМНОСТИ и СОХРАНЕНИИ ДАННЫХ?
Аноним 30/09/16 Птн 15:51:48  726192
>>726050
Библию. коран тоже подойдет
Аноним 02/10/16 Вск 22:58:54  727863
(255Кб, 720x304)
Доброго времени суток.
Давненько я уже на бордах не сижу, но вкачусь в тред.
Имею образование по комплексной защите информации, но после вуза был слишком дик, решил что в ИБ идти не хочу, слишком много ответственности и гемора, потому работал в основном админом в хостингах.
Недавно подвернулась вакансия пентестера, начал читать по вопросу и внезапно понял что интерес к ИБ не угас, а пентест манит еще и меньшей скукой по сравнению с дефолтным ИБ отделом. До того занимался подобным только в школе, еще и на уровне скрипт киддиса, правда уже тогда исповедовал вайтхак и репортил хозяевам серверов. Единственное, время было тяжелое, на инет лишнего бабла никто не давал и я тырил сначала карточки для диалапа, потом у провайдера инет, грешен.
Но за все время админства подзабылось уже все, хотя и приобрелись более полезные навыки в виде системного и практического знания о построении инфраструктур, освоил скриптовые языки(больше мне не нужно было для админских целей и кодинг не совсем мое) и тд.
В итоге мне дико пожелалось работать в этой сфере, пообщался с работодателем и устроился, бросив все свои текущие насиженные и пригретые места работы.
В связи с этим освежаю в памяти знания по ИБ и взлому, потому есть пара вопросов вам:
1) Собрал довольно много инфы по ИБ и пентесту, но объективно на изучение всего этого уйдет уйма времени. Потому буду благодарен советам от практикующих пентестеров/ИБшников что прочитать и изучить в первую очередь. Интересует: всякая организационная работа по ИБ(нормативные документы, модели построение систем ИБ и тд), пентест веба, пентест сетевой инфраструктуры, пентест *nix и ПО под него. Интересует именно обучение тому, как ищут дыры белые люди, а не использование эксплоитов, уточню на всякий случай.
2) Так же буду благодарен совету, к каким адекватным сообществам по ИБ и пентесту можно примкнуть для обмена опытом?

Если есть какие-то вопросы - задавайте, отвечу по возможности, никаких подробностей работы описывать, ессно, не буду.
Аноним 10/10/16 Пнд 13:59:28  735056
>>723039 (OP)
бля, а кто-нить группы/форумы/чатики по иб (пентест интересует) знает? Ну только не те где школьнички учетки вк взламывают и не чернуху всякую.
Аноним 10/10/16 Пнд 14:51:23  735099
>>724872
>Кто-нибудь сдавал CCNA? Как к нему подготовиться? Что читать и где взять лабы
Хоспадзе, cybrary.it. И комптии, ссна, циспы и прочая лабуда там есть. Все есть, 21 век епта.
По ссна еще и на хабре инфы дофигища.
Аноним 10/10/16 Пнд 20:09:09  735430
Чтобы норм тестить всякие сайты хватит ли задрачивания OWASP и ctf-ов?или все же нужно вкатиться в веб-программирование вот это все
Аноним 11/10/16 Втр 20:29:51  736461
>>735430
нужно
ты должен понимать что происходит на том конце, без этого ничего дельного ты не найдешь, кроме самых простых вещей
Аноним 12/10/16 Срд 12:27:20  737043
>>736461
А что тогда изучать?технологий то много,или нужно дома стать php-макакой,и этого хватит?
Аноним 12/10/16 Срд 16:03:08  737265
>>723039 (OP)
безопасник - враг человека.
безопасник - профессиональный параноик.

Почему сеть медленно работает? Потому что она безопасная. Почему нельзя установить %softname%? Потому что небезопасно.
Аноним 12/10/16 Срд 16:22:59  737293
>>737265
Если безопасник враг человека, тот этот челевек - дрянь
Аноним 12/10/16 Срд 21:35:17  737859
>>737265
Весь мир будет против меня, я прав есть жи, я вдохновляюсь этим, есть жи (C)

Мимо КамаПуля-безопасник
Аноним 13/10/16 Чтв 01:12:15  738066
>>737043
Ну маст хэв это понимание html и того что такое DOM и с чем его едят, JS - туда же, SOP, AJAX. Это по клиентсайду.
По серверсайду там сложнее, ты должен примерно представлять какой может быть архитектура приложения, какой путь вообще проделывают те или иные данные, как они кодируются/декодируются/санитайз как происходит и зачем. Ну и помимо этого всякие SQL, XSS и что с этим можно делать, иньекции чего бывают и почему, те же %0D %0A зачем нужны например. Ну бля, я заебусь тебе тут пояснять. Кароч ты должен знать что там внутри блядь, иначе чего-то лучше отраженной XSS тебе не видать.
Но, дам тебе ахуенный бесплатный совет - если у тебя просто так не возникает желания разобраться что там за дерьмо и почему - скорее всего нихуя у тебя не выйдет (как и у большнитсва людей что-то начинающих), а если выйдет то хуёво.
Ну и php макакой стать тоже вполне вариант, не сказать чтоб остро необходимый, но лишним не будет.
Аноним 13/10/16 Чтв 01:13:52  738067
>>737265
>безопасник - профессиональный параноик
ну это ты хуйню ляпнул
проф параноики это те кто блэчит
бесопаснику в целом нет смысла параноить, ну и важные/чувствительные данные можно сунуть куда-то вне основной машины и не параноить.
Аноним 13/10/16 Чтв 10:40:05  738278
>>738067
Вот уж нихуя. Дело в том, что я работал в айти-консалтинге, в том числе мы делали (ну лично я не делал, но видел) аудит ИБ. Блядь, я такого насмотрелся, прости г-споди. В одной российской нефтяной компании на полном серьёзе настроили смену паролей в АД раз в ТРИ НЕДЕЛИ. ТРИ СУКА НЕДЕЛИ.

Я уж молчу, что на самом деле мне не известно НИ ОДНОГО случая крупного инцидента ИБ, произошедшего по техническому проёбу. Никто не нанимает хацкеров. Блядь, забудьте это. 10 из 10 инцидентов ИБ - это либо несознательный проёб сотрудника, либо сознательный подкуп оного.

>>737859
Самая хуйня состоит в том, что такие как ты хуячат юзабилити. Потому что безопасность противоположна удобству. А топ-менеджменту всегда объясняют, что не дай б-же утечёт что-то врагу. ПИЗДА БУДЕТ. Потом безопасники на этом утверждаются и стабильно пилят бонусы.
Аноним 13/10/16 Чтв 18:52:41  738765
>>738278
сегодня обнаружил кучу мокрописек и васянства, админам пох естесна, "ЛИШЬ БИ РАБОТАЛА, ЗОЧЕМ ЧЕТ ЕЩЁ ДЕЛАТЬ, ИЩО СЛОМАЕТСЯ ЖИ", а мне-то и надо всего-лишь, чтобы было везде охуенно, да сидеть админить секу и похекать хеку, ну и посраться чуть
Аноним 13/10/16 Чтв 19:48:21  738868
>>738278
Что, прям никто никого никогда не хакает?
Аноним 13/10/16 Чтв 22:34:27  739039
(361Кб, 2000x1700)
>>738278

> Я уж молчу, что на самом деле мне не известно НИ ОДНОГО случая крупного инцидента ИБ, произошедшего по техническому проёбу.
Охлол раз.

> 10 из 10 инцидентов ИБ - это либо несознательный проёб сотрудника, либо сознательный подкуп оного.
Охлол два.

>>738868
Не слушай этого кукаретика. На промышленные сетки и всякие АСУ ТП всем действительно посрать кроме военных хакиров, а этих всякие "аудиты ИБ" точно хуй вычислят. А вот в банках это пиздос. Сам перекатился полгода назад в банковскую сферу ИБ и натурально охуел. Бешено вспоминаю все, чему учили. Интересно, но пиздец-пиздец. Слава Аллаху-Будде и Макаронному монстру, что еще не встречал серьезных атакующих, т.к. знаю, что дыр дохуя, в т.ч. нелатаемых.
Аноним 14/10/16 Птн 11:51:24  739355
>>739039
Помощь нужна? Может сможем обменяться инфой полезной по ИБ, без конкретики о работе. Сам сейчас примерно в такой же ситуации, на поиск и освежение в памяти инфы из вуза уходит довольно много времени.
Аноним 14/10/16 Птн 17:16:20  739767
>>739039
лол, блядь, и ты будешь заливать, что в банках пекутся про ИБ? Я когда смотрел на то, как Сбер запускает свой СбербанкОнлайн, я плакал... да что там, до сих пор кровь из глаз.
Аноним 14/10/16 Птн 18:38:20  739934
>>739767
>знаю, что дыр дохуя, в т.ч. нелатаемых
>и ты будешь заливать, что в банках пекутся про ИБ?
Аноним 14/10/16 Птн 20:32:38  740166
>>739767
По сравнению с обычным крупным наебизнесом в РФии пекутся. 10 лет в сфере, как-никак.
Аноним 14/10/16 Птн 20:37:14  740176
>>739355
Кинь фейкопочту, я тебе в пн напишу.
Аноним 15/10/16 Суб 12:43:00  741172
>>739767
Аноний, не трать время же. Сотрудник любой сферы, свято уверен в офигенной необходимости своей профессии. Обсуждаете вкусовщину какую-то.
Аноним 15/10/16 Суб 13:57:01  741226
>>741172
Охлол. Не надо тут кукарекать. То, что ИБ в 95% профанация я еще к 3 курсу понял. Но работать в этой сфере мне это никак не мешает.
Аноним 15/10/16 Суб 22:57:50  741806
Если я в армейку не годен, есть шанс попасть Академию на ИБ?
Аноним 16/10/16 Вск 01:54:39  741870
Потсоны, что-то тред уныл, однако. Давайте может и за саму безопасность перетрем вопреки тому, что ей не дают заниматься на работе. Какие нынче модные векторы атак есть?
Аноним 16/10/16 Вск 01:59:24  741873
>>741870

Пусть к примеру будет вопрос об идентификации личности и ее полномочий.
Аноним 16/10/16 Вск 10:06:38  742025
>>725091
Как в тесте ответил?

Мимоглавныйинспектор
Аноним 16/10/16 Вск 10:20:18  742033
(197Кб, 720x1280)
>>727863
Лол
Аноним 16/10/16 Вск 10:48:15  742050
>>741806
Нет.
Аноним 16/10/16 Вск 10:49:15  742055
>>741870
> Какие нынче модные векторы атак есть?
Ничто не ново под луной. По мне СИ - основной и самый эффективный вектор.
Аноним 16/10/16 Вск 16:42:31  742505
(31Кб, 736x736)
Анончики, помогите пожалуйста. Хочу вкатиться в пентест с нуля, но хз как при этом построить свое самообучение: то есть не знаю, что конкретно мне нужно изучать и по каким книгам. Могли бы вы подсказать примерную программу, а также книги, которые я с удовольствием все выучу. Заранее спасибо.
Аноним 16/10/16 Вск 19:03:11  742779
Знатоки, ответьте на вопрос пожалуйста. Вот я учусь на направлении БИКС, что следует изучать особо глубоко, а что нет?
Аноним 17/10/16 Пнд 00:18:47  743362
>>742505
бэкграунд какой у тебя? че знаешь/умеешь?
Аноним 19/10/16 Срд 09:02:49  746392
>>740176
anon.anonov17@gmail.com
>>742779
Чем глубже ты изучаешь основы и знаешь как что работает до мелочей - тем лучше ты специалист. Советую их и изучать, остальное на работе изучишь, там будет ясно что конкретно тебе будет нужно.
>>742505
Почитай райтапы по CTF(описания их прохождения), особенно комплексные, тебе станет ясно что направление для изучения задать очень сложно. Но если очень сильно хочется, то учи основы по сетям, изучай какое ПО используется в конторах, его основы, очень хорошо бы шарить в кодинге хотя бы на базовом уровне, что бы уметь читать чужой код. Вообще, без реального опыта работы с реальными инфраструктурами очень сложно будет. И да, читай методологии пентеста, большую часть не поймешь, но что-то полезное 100% осядет в голове.
Аноним 19/10/16 Срд 09:06:53  746395
(109Кб, 960x960)
>>742505
https://vk.com/topic-114366489_33670323 Не благодари

From PT
Аноним 19/10/16 Срд 11:15:03  746533
(156Кб, 1600x1538)
>>746395
Чмокнул в щечку.
Аноним 19/10/16 Срд 21:22:58  747593
Хиккан поясни за профессию что и как можно на мыло. Выбираю между сис админом и инфор безопасностью. Заранее спасибо
Аноним 19/10/16 Срд 23:18:49  747799
>>747593
Сисам всегда дорога.
Аноним 20/10/16 Чтв 16:52:27  748578
Может кинуть ссылку на курс по сетевой безопасности или план прокачки скиллов а то инфы много никак не могу структурировать ?
Аноним 20/10/16 Чтв 18:17:02  748704
>>748578
Ну кинь конечно.
Аноним 20/10/16 Чтв 18:30:36  748726
(714Кб, 3000x2000)
Идти в ВУЗ на ИБ бесплатно, или же доучиться в своем днище-универе и работь по специальности (не ИБ)? Кто что-бы выбрал?
Аноним 20/10/16 Чтв 19:24:22  748813
>>748726
любая деятельность легче, чем ИБ
Аноним 20/10/16 Чтв 20:15:10  748910
Хочу пойти учиться в институт МТИ говорят что развод особенно если учиться по скайпу. Может здесь кто то учился там или знает про него напишите буду благодарен! Заранее спс
Аноним 20/10/16 Чтв 20:46:01  748961
>>748910

Для корочки пойдет, чо. А так везде развод, хули ты хотел, чтобы из тебя специалиста сделали что ли?
Аноним 20/10/16 Чтв 20:53:48  748991
>>748961
Мне чисто получить диплом о том что у меня есть высшее и все. Учиться я буду естественно сам
Аноним 20/10/16 Чтв 20:59:41  749010
>>748991

Тогда почему бы не пойти по пути наименьшего сопротивления? алсо, тоже туда собираюсь, кек
Аноним 20/10/16 Чтв 21:13:09  749034
>>749010
Порыскал на счет него оказывается что там дипломы не гос образца дают так что нахуй туда идти
Аноним 20/10/16 Чтв 21:51:55  749150
>>749034

У них в мае отобрали аккредитацию, там целая кулстори. С конца сентября вроде как восстановили. Но тенденция не очень, ебанная параша, если вы понимаете о чем я.
Аноним 20/10/16 Чтв 21:53:55  749151
>>749150
бля хуй его че делать.. А вышку получать надо. Ебанная Рашка
Аноним 20/10/16 Чтв 22:28:33  749191
>>749151

https://www.youtube.com/watch?v=f_4pkFlX0Ww

Ну смари, мутили ребята по полной в госвузах с заочкой на самом деле то же самое, знаю о чем говорю Принимали без ЕГЭ. Шел июнь 2015. Закономерно их выебали. Я им звонил год назад и меня послали сдавать ЕГЭ, тип без него никак. Ок. В мае 16-го по результатам проверки у них отбирают гос.аккредитацию https://web.archive.org/web/20160530194916/http://obrnadzor.gov.ru/ru/press_center/news/index.php?id_4=5633 , что они успешно оспаривают, потому что там пиздец
http://www.mk.ru/social/2016/06/09/op-op-op-podpisali.html
https://www.youtube.com/watch?v=guP4KMKFlZA
и в конце сентября выходит распоряжение https://vk.com/doc123511468_437943176?hash=c248626d359114e450&dl=040b95ac58616ae630
Сама аккредитация у них до 19-го года http://cdn.mti.edu.ru/svedenija/Akkr_08.07.2014.pdf
Существуют давно, бабки рубят исправно, а они, как известно, решают многое. Думаю, все будет хорошо.

Аноним 20/10/16 Чтв 22:31:56  749196
Что-нибудь знаете за ИБ в МИРЭА и МИЭТе?
Аноним 21/10/16 Птн 17:31:07  749967
(68Кб, 539x578)
>>749191
Аноним 21/10/16 Птн 21:48:53  750247
>>749967

Вполне вероятно, что им не позволят дальше работать в том виде, в каком они есть сейчас. Тем более, сейчас набирают обороты СДО местечковых вузов, более осязаемых, так сказать, поэтому их следует подвинуть.
Аноним 22/10/16 Суб 05:26:11  750483
>>723409
>>724109
>>724128
>>724143
>>724152
>>724291
>>724457
>>742505
>>748578
>>747593
>>748910
>>749010
Бля, тред новичков и школьников. Я ебал.
Аноним 22/10/16 Суб 12:41:01  750669
>>724468
Тестировщик ПО, погугли зарплаты, хех.
Аноним 22/10/16 Суб 16:19:07  750819
>>724468
Универ хуйня, учись сам и лезь в баг баунти для начала
Аноним 22/10/16 Суб 17:46:57  750891
>>750483
А что ??? тебе не нрав тогда иди лесом говно
Аноним 23/10/16 Вск 00:06:32  751193
>>750891
Иди в бе, животное. Там еще пока обязательные пасскоды не ввели.
Аноним 24/10/16 Пнд 00:24:10  752101
Анон, у меня платиновый вопрос.
Сам щас работаю джава-макакой.
Активно фапаю на все, что связано с ИБ. Есть голубая мечта -- перекатиться в безопасники, но меня всегда интересовала только тема пентестинга. Знакомый кун закончил шарагу по иб-шной специальности и я спросил его "Чего ты не идешь работать по специальности, раз закончил?", а он говорит, что в лучшем случае ему достанется участь писать гайды по придумыванию паролей для бухгалтеров (возможно, он напиздел, конечно).
Короче, анон, есть ли смысл пытаться перекатиться или оставаться в родном джава тырпрайзе? Сложно ли будет? Имеет ли какой-то вес предыдущие профессии в ит-сфере?
Аноним 24/10/16 Пнд 00:29:05  752108
(440Кб, 1141x1347)
>>752101
алсо, есть ит-вышка (не иб)
Аноним 24/10/16 Пнд 01:14:11  752143
>>752101
Он не напиздел. и, кстати, постиг Дзен ИБ в Рашеньке
Аноним 24/10/16 Пнд 02:07:16  752155
>>752143
Да он толком и не постигал, ибо ни дня не работал по специальности в итоге. Потому, у меня и возникли сомнения в правдивости его слов. Хотя, он так же сказал, что работу в этой сфере, в принципе, хер найдешь и в это верится с большей охотой.
А вот те пацаны, которые ежегодно ездят на всякие PHD и т.п. мероприятия, они в быту кто?
Или там онли киберэлита, которым повезло?
Я просто сам знаю, что, например, в программирование без проблем можно вкатиться (если есть мотивация и эта мотивация обусловлена не только деньгами) и даже поиметь успех, а что с вашей сферой?
Аноним 24/10/16 Пнд 08:18:13  752203
>>752155
У меня для тебя плохие новости про участников phd. Половина приглашений туда дается представителям компаний, купившим подписку на max patrol.
Аноним 24/10/16 Пнд 08:22:04  752205
>>752101
hackerone.com
и вперед
если ты будешь хорош - ты сможешь прилично зарабатывать.
Аноним 24/10/16 Пнд 09:22:35  752228
(36Кб, 282x424)
>>752203
Аноним 24/10/16 Пнд 18:08:25  752879
>>752228
Но это правда.
Аноним 24/10/16 Пнд 23:23:45  753244
>>752205
Это ведь платформа для больших компаний
Аноним 25/10/16 Втр 12:08:23  753515
>>753244
Ну дак это и чистый пентест. Разве что надо небольшой репорт написать. И больше никакой волокиты.
Аноним 27/10/16 Чтв 10:26:14  755482
Ребзя, привет. Организовываем сейчас каналы между филиалами недобанка. Как думаете, Cisco C892FSP-K9 пойдет для этого дела? Там с шифрованием все ок? ЦБ не будет ругаться, если что?
Аноним 27/10/16 Чтв 14:29:20  755671
>>752101
Почему именно пентест? Почему не анализ кода, раз ты шаришь в джаве?
Алсо, сейчас вакансий на пентест просто до задницы. По факту - работа сплошь из плюсов, бумажной волокиты минимум (отчеты только). В пентест есть всегда смысл перекатываться.
Аноним 27/10/16 Чтв 14:40:52  755681
>>727863
Вакансии пентестеров видел только в позитив технолоджи, больше не видел на хедхантере.
Аноним 27/10/16 Чтв 15:21:05  755730
>>755681
Да много где есть, просто через хэдхантер не очень хотят набирать. Нужно напрямую в конторы писать с сопроводительными письмами. Либо пробовать конторы со стажировкой, типа Digital Security.
Аноним 27/10/16 Чтв 17:27:44  755894
>>755730
И чем им хх не угодил, интересно знать?
Аноним 27/10/16 Чтв 20:37:22  756096
>>755894

Недостаточно секурно.
Аноним 28/10/16 Птн 14:30:00  756732
кто может написать основные стандарты,документы которые следует знать (хотя бы в общем ) для прохождения собеседования и работы в иб ?
(помимо 152-ФЗ )
Аноним 28/10/16 Птн 14:40:16  756738
>>756732
Направление деятельности конторы?
Аноним 28/10/16 Птн 14:47:05  756741
Интегратор ,так же хочу в банк попробовать
Аноним 28/10/16 Птн 23:18:09  757206
14776858896240 (50Кб, 710x460)
Сколько бы не пиздели про то, что востребованность спецов по кибербезопасности растёт, как и их немаленькие зарплаты, что таких людей катастрофически не хватает, я продолжаю видеть в своём миллионнике те же полторы вакансии по защите персональных данных(опционально в добавок - администрирование отечественной криптопараши и совмещение обязанностей сисадмина) за еду. Они на самом деле не нужны за пределами Нерезиновска или такие вакансии просто не идут в паблик? Есть ли возможность вкатиться, имея профильную вышку и опыт работы сисадмином? Не уверен насчёт энтерпрайза, поэтому в первую очередь смотрю в сторону банков. Просто взять и вломиться в банк со своим резюме, конечно, можно, но будет ли от этого хоть какая-то польза?
Аноним 29/10/16 Суб 08:40:47  757362
>>757206
Протсо мало крадут. Красть надо больше.
Аноним 31/10/16 Пнд 23:17:42  759787
Здесь бывают разработчики из Positive Technologies и похожих контор? В pr таковых не оказалось.
В частности интересуют питонисты. Что нужно знать, чтобы попасть к вам?
Аноним 01/11/16 Втр 03:34:53  759865
>>759787
Да, я как раз в позитив работаю с недавних пор. (у них летний мини курс по ИБ был, с отбором на работку)
Вообще знание от вакансии на которую ты претендуешь зависит.
Но раз тебя питон интересует, то тебе следует просто пойти и начать хуи за деньги, хотя и тут у тебя ничего не выйдет, ведь питонист - не человек.
Иди на хуй.
Аноним 02/11/16 Срд 10:06:44  761045
images.png (5Кб, 372x135)
>>759787
Все зависит от позиций и проекта! Питонисты очень нужны!

П.с. аоследние время очень много уделяем времени по Питонячим конфам!

Ваш PT!
Аноним 07/11/16 Пнд 00:21:45  766898
>>749196
> МИЭТ
Вроде бы неплохо, был на экскурсии, общался с ребятами по работе
Аноним 07/11/16 Пнд 02:21:09  766952
>>742025
Правильно.
Ещё бы, у нас в отделе в специальной папке лежат скрины всех этих тестов с правильными ответами. Всем плевать, ибо начальнику не надо, чтобы мы тратили рабочее время на работу над ошибками и повторный тест.
Аноним 07/11/16 Пнд 11:54:04  767199
>>752879
Srsly? Блять а я задрачиваю пенцест и всякие околоиб штуки и мечтаю о том, что бы там выступить ((((( Ну ты сломал мою мечту пиздец(
Аноним 07/11/16 Пнд 19:05:07  767944
14771339135200.jpg (36Кб, 282x424)
>>767199
Аноним 07/11/16 Пнд 19:12:12  767949
Посмотрел вакансии в других городах. Если не считать пентесты и работу в антивирусных лабораториях(такого совсем мало, хотя я по сайтам контор ещё не лазил), работа преимущественно заключена в возне с бумагой, в том числе и в банках. По зарплатам это всё проигрывает даже сисадминам.
>>757206-кун
Аноним 08/11/16 Втр 09:26:47  768662
>>767199
В мире ИБ по крайней мере в Рашке разочарований слишком дохуя, братюнь. Я вот жалею, что перед поступлением на специальность не просчитал все подводные.
Аноним 08/11/16 Втр 10:33:53  768712
Сибирская мухосрань 500к+
Не так давно закончил ВУЗ, специальность профильная, общий стаж около 3х лет, из них: 1год корп-хелпдеск, 1год - админ в филиале федеральной сети (швидусы, виртуалки, эникей, бюджет, платежи, скуд, видеонаблюдени.. и на игре дудец), около полугода работаю "по специальности", торговая сеть 500+ юзеров, плюс еще столько же персонала без комплюкатеров. Занимаюсь всем: пишу прохладные инструкции, юзаю DLP, пользую позитивным сканером, бегаю как УЦ-макак по бухгалтерии с токенами, админю видеонаблюдение, пытаюсь организовать нормальные корп.стандарты по ИБ. (работы в общем хватает). С ЗП по нашей мухосрани хватает, 50к на руки.
Но моё маня-мировозрение и мысли, подсказывают, что годик два, и мне захочется куда-то дальше вырастать, становиться большим и сильным.
Вопрос, в целом состоит в том, какие варианты и куда можно податься дальше? (сразу скажу, что к тыжпрограммированию у меня не стоит, несколько раз пытался).
Расскажите, как вырастали вы как специалисты, что применяли, мб где обучались или ещё что?
Может есть примеры куда развиваться и как.
(прочитал 4 архивных и этот)
Аноним 08/11/16 Втр 11:16:37  768762
>>768662
Добро пожаловать в быдлокодеры!
Аноним 08/11/16 Втр 11:23:37  768768
>>768762
Кроме шуток. Как раз готовлю плацдарм. Все эти подзаконные акты, постоянное общение с гебней, бывшими вояками, заебало в край. Тем более понимаю, что ничего полезного ни себе, ни людям я не несу, от слова совсем.
Аноним 08/11/16 Втр 12:12:11  768833
>>768712
>50к на руки
Повезло тебе, считай. В моём миллионнике за такое платили бы гораздо меньше.
Аноним 08/11/16 Втр 12:37:06  768872
>>768833
C деньгами, да. В целом какой-то базовый набор практических умений добавится. Куда развиваться дальше, пока в мыслях.
Собственно, вот и попросил помощи :)
Аноним 08/11/16 Втр 14:54:25  769044
>>768872
> Куда развиваться дальше?
В пиджаки или в технического спеца.
Аноним 08/11/16 Втр 22:54:02  769902
Джентльмены из PT, а можете рассказать хотя бы пару вопросов, которые вы задаете на собесе на вакансию пинтустера?
Аноним 10/11/16 Чтв 10:18:40  771409
Коллеги, вечер в хату.
Интересует вопрос, каким образом можно "найти трактор", при условии, что по знаниям и должностью я отношусь ближе к "пиджакам". Скила погромиста у меня к сожалению нет, да и если честно никогда на это не стояло. В технического специалиста в виде "network security engineer" возможно перекатиться, но это займет 2-3 года, мб больше, плюс ко всему нужна будет релокация внутри России.
Да и в целом интересно, что для этого нужно... получение сертификатов: CISA / CISM, CISSP, COBIT, ITIL, SO / IEC 27000. (про знание англ я писать тут не буду...уровень advance явно нужен).
В какие страны можно планировать перебраться ? (что и почему меня не устраивает тут, думаю многим понятно:) ).
В первом треде читал про то как один анон перекатился из сибири в ДС, работать в BIG4, после планировал (перебраться) в Нидерланды.
Расскажите, кто пытался, или планирует, или уже...
Прошу помощи ;)
Аноним 10/11/16 Чтв 11:48:40  771455
>>769902
Хуи сосешь, бочку делаешь?
Аноним 10/11/16 Чтв 14:41:51  771651
>>771455
Решаю ctf в данном направление
Аноним 11/11/16 Птн 11:55:13  772697
>>769902
в зависимости от направления, если веб то протоколы и owasp top 10 как от зубов, понимание экплоитинга уязвимостей, разбор кода php, java (бэк енд), вопросы могут быть различными, но основу и базу должен знать.
>>771651
ctf не панацея, единицы от туда приходят к нам. Потом приходиться натаскивать!
Аноним 11/11/16 Птн 12:28:13  772742
>>772697
Тогда к вам вкатиться вообще анрил?Если цтф не очень помогают
Аноним 13/11/16 Вск 02:37:26  774724
>>772742
Зашел сюда ровно с тем же вопросом и влажными мечтами о работе пентестером
Аноним 13/11/16 Вск 10:47:53  774803
>>774724
Поставь себе kali и ты уже мамкин-пентестер.
Аноним 13/11/16 Вск 11:39:19  774836
Что за инвалиды itt. Рт кун дал вам кучу инфы, сиди и дрочи. Нет блядь, я зайду в тред и насру своим вопросом, на который отвечали уже 1000000000 раз.
Аноним 14/11/16 Пнд 12:05:13  775978
pentesting.jpg (88Кб, 682x296)
>>772742
цтф даем минимальную базу знаний и вектор развитя в котором тебе интересно будет двигаться, лично сам упарываю веб, кому-то нарвиться реверс, кто-то силен в экплонитнге шиндос машин.

Ваш PT
Аноним 14/11/16 Пнд 15:39:50  776256
>>774836
Ты подожди. Вот щас вотчдогс2 выйдет, вот тогда начнется пиздос от мамкиных хакеров, желающих взломать веб-камеру еот или светофор
Аноним 14/11/16 Пнд 16:00:27  776279
>>776256
А что был прецендент с первым вотчдогсом?
Аноним 17/11/16 Чтв 12:25:28  779767
Анон, нужна помощь.
Как мне получить хоть какое-то значимое образование в сфере ИБ?
Первое-гуманитарное. Не отговаривай и не спрашивай почему я этого хочу.
Аноним 17/11/16 Чтв 14:05:54  779819
>>779767
В МИФИ на вечерку.
Аноним 17/11/16 Чтв 17:42:28  780053
>>779819
Кто-то ИТТ поступал вроде туда. Сколько дней в неделю там учёба, если в курсе?
Аноним 17/11/16 Чтв 21:13:14  780336
>>780053
Я поступал и закончил. 5 дней было. Пары были с 18.55 до 22. Преподы были адекватными, нормальными и молодыми в основной своей массе. Много практиков.
Аноним 17/11/16 Чтв 23:24:49  780605
>>780336
Параллельно работал и или как? 3 года в итоге?
Аноним 18/11/16 Птн 06:21:01  780796
hydracivilwar-3.png (174Кб, 525x525)
https://docs.google.com/forms/d/e/1FAIpQLSegmdO0nXSW0uXYjJq7E3o14m2suXX8IAKC8Wrfe0XAmVorUA/viewform

Присоединяйся к конфе, ты можешь быть полезен и найти пользу в общении с умными людьми.
Аноним 18/11/16 Птн 07:07:06  780805
>>780796
товарищ майор... ну хватит
Аноним 18/11/16 Птн 09:03:30  780840
>>780605
Да, параллельно работал по специальности сначала в обслуживании СКУД и видео, потом в чистый ИБ ближе к концу курсов перекатился. Я туда пошел после армии и 3-мя курсами Бауманки за плечами. Учился 4 года, т.к. засчитали мне только первый курс.
Аноним 18/11/16 Птн 10:10:14  780868
>>780796
> гугл докс
Нахуй проследуй. Ты бы еще в вк свою порашу создал.
Аноним 18/11/16 Птн 10:29:06  780873
>>780840
Да ты герой. Как бы не охуеть от такого графика. Надо было сразу после моего парашного вузика тоже поступать, а то я всё откладывал, а уже ближе к 30, био-быдло-проблемы всякие на носу.
Аноним 18/11/16 Птн 12:14:24  780988
>>780873
У нас были 30+. Тут дело желания.
Аноним 24/11/16 Чтв 21:43:41  790105
>>725091
Заберу себе и припрячу до увольнения же.
Аноним 24/11/16 Чтв 21:48:07  790108
>>739767
Конечно пекуться. Только они, как и всё наше правительство, пекуться внутри, а не снаружи. До скулей в интернет-банке им дела нет, им за это не платят.
Аноним 26/11/16 Суб 23:51:43  792666
srt.png (570Кб, 657x941)
Бампецкий. Есть работники отечественных вендоров ИБ или околоИБ? Инфотекс, код безопасности, крафтвей?
Аноним 27/11/16 Вск 08:59:57  792918
slide2 (1).jpg (76Кб, 800x600)
>>727863
С таким то багажем имеет смысл задуматься о менторстве.
Аноним 27/11/16 Вск 21:21:09  793538
Среди вас есть фрилансеры?
Аноним 02/12/16 Птн 17:33:05  799789
Чего затихли-то?
Тут вон перед уходом мне от финцерта рассылка пришла, мол ФСБ говорит, банки рассеюшки враги дудосить собираются. забил хуй и поехал в кабак
Аноним 03/12/16 Суб 09:30:54  800611
>>799789
Уже не заддудосили а даже спиздили бабло. Лол
Аноним 03/12/16 Суб 09:33:22  800612
>>800611
Щас будут их гнать ссаными тярпками, лол. Пара деятелей проведут конференции А МЫ ГОВОРИЛИ
Аноним 03/12/16 Суб 19:43:06  801201
Прошу помощи советом, двачеры
Хочу вкатиться в компьютерную безопасность.
Заочно поступаю на инженера по информационным технологиям.
Хочу параллельно учебе получать опыт работы в сфере безопасности. Подскажите, где без профильного образования, студент может получить опыт работы в сфере ИБ?
Аноним 06/12/16 Втр 09:11:59  804221
>>801201
В любом ФГУПе или НИИ на данной специальности. Если именно карьеру строить, как специалист, собираешься, начинай смазывать трактор.
Аноним 06/12/16 Втр 13:45:39  804484
https://chelyabinsk.zarplata.ru/vacancy/card/125552371/Vedushchij_spetsialist_ekspert_po_zashchite_informatsii?position=30
>желательно с опытом работы
>13 500 — 17 000 руб.
Аноним 06/12/16 Втр 13:56:52  804497
>>804484
шляпа все это.
Начинал с 17к, сейчас ~50.
Сменил 3 работы, общий стаж 2 года.
Навыков пограмиста 0
Аноним 06/12/16 Втр 15:21:02  804633
>>804497
Поясни седеющему админу, а чем ты занимаешься то, епт?
Аноним 06/12/16 Втр 18:24:59  804883
>>804633
Бумажками.
Аноним 06/12/16 Втр 19:38:13  805034
>>793538
Смотря кто спрашивает.
Аноним 07/12/16 Срд 05:40:04  805660
>>804633
Ну в целом товарищ >>804883 прав, но отчасти.
Конечно мне в большей части фортануло со сменами работ, возможно сейчас бы так и сидел в тех.под. за 25к :D (это у меня с 17 вырасло за год). - если кому интересно, могу рассказать.
Занимаюсь на самом деле всем, должность ИБшника тут уже существует лет 5, но сцука, прошлые товарищи нихуй не делали, и в итоге мне сейчас нужно начинать все с нуля.
Как было сказано выше - бумажки, это неотъемлемая часть (модели угроз, инструкции, положения и т.п. - разработать нужно всё). Дальше идёт DLP, отчётики смотрю,бью по рукам. Немного ебли с клиент-банковскими приложениями и эЦоПэ. Видеонаблюдение - бью ссаными тряпками подрядчика, чтоб подчинил, заменил, настроил. Иногда за эконом.без, ковыряюсь, КА в спарке проверить, справки на нового сотрудника навести. Ну и так по мелочи.
В целом позиция мЕнеджера, и технического скила много не растёт, что меня немного угнетает. т.к. хуй пойми куда потом податься, подсиживать своего директора...не дальновидная перспектива, в местные тырпрайзы нужны кгбшники или хз чо, да и зп там от 35к
Кароч перспективы мои дальнейшие туманные, тоже думаю как и чо, правда чем занимаюсь, мне нравится :)
Если может кто посоветовать, то wellcome

Аноним 07/12/16 Срд 06:13:57  805670
1458205414-d92e[...].jpeg (81Кб, 800x568)
>>805660
Ойти отдел тебя нахуй не шлет открытым текстом?
Аноним 07/12/16 Срд 06:53:31  805684
>>805670
с хуяли?
Я сам кого хочу могу послать. Тут ведь в все можно решать в правовом поле, если кто-то что-то не хочет делать, или выебывается, дела решаются через голову. Конечно все это выглядит не очень красиво, но хули делать.
Но пока прецедентов не было.
Аноним 07/12/16 Срд 07:13:47  805696
1349212533178.jpg (51Кб, 417x604)
>>805684
Странно. Видимо ты прост до них особо не доебываешься и правильно делаешь.
Аноним 07/12/16 Срд 07:51:55  805710
>>805696
Мы с ними в целом как братишки... обмазываемся.
Где-то я им помогу, где-то они мне. Наживать себе врагов в виде оити не есть хорошо.
Аноним 08/12/16 Чтв 09:20:30  807416
>>805710
В целом же замечу, что ИБ это ебучая политика. Постоянно находишься на фронте столкновений ИТ, СБ и тупо руководителей. Но по мне лучше быть ближе к ИТ, руководителям на тебя похуй, а СБ само подставит, если что.
Аноним 10/12/16 Суб 14:25:08  810629
1fn89w.jpg (105Кб, 503x499)
Аноним 11/12/16 Вск 08:09:39  812050
Ку, ИБач.
Заканчиваю вышеупомянутую специальность. Причём не в заспанном, а в топ ВУЗе страны епт.
Что могу сказать? Почти весь поток прогает. Из киберзащитников, 1-3 человека максимум. Самое полезное что было за все эти года это пару даб, отдалено связанных с обнаружением сетевых атак, лекции по qa&qc (да-да), у и курс по сетям. Все остальное - матан,тфкп,теорвер,диффуры,крипта(пару лаб по не). Все это заебись знаю. Учусь на отлично. Но вот понимаю что спецуху и близко не ебу. Все что было на лекция по якобы спецухе это модели разграничения доступа, модели управления доступом (одно и тоже мб), уязвимости ОС.
В прогу не хочу.
Что скажешь/ посоветуешь?
Пока ввиду отсутствия знаний рассматриваю как работу сисадмина/пентестера
Аноним 11/12/16 Вск 12:01:43  812196
У меня сложилось впечатление, что нормальное образование в России дается буквально в нескольких вузах.
Остальные дают какие-то оторванные от реальности знания и ноль практических навыков, в итоге выпускник ничего толком не умеет, втч. и зарабатывать бабло.
Аноним 11/12/16 Вск 20:02:10  812754
>>812050
>топ вузе страны
Филиал Эпархии РПЦ - МИФИ, али ПТУ им Дауна?
Аноним 12/12/16 Пнд 00:13:35  813134
аноны, такой вопрос

работаю системным аналитиком. всегда была интересна тема иб, но вообще много чем приходилось интересоватся и заниматься, поэтому в ит щитаю многосторонее развит. на этой волне случайно попал в крупную секурную компани.

есть смысл развиваться в иб, или в сисанализе остаться. в
перспективе у нас есть куда расти хоть в этом направлении, хоть в том
Аноним 12/12/16 Пнд 09:26:16  813427
>>813134
Трактор собираешься заводить?
Аноним 12/12/16 Пнд 11:04:58  813520
>>813427
нет
Аноним 12/12/16 Пнд 11:39:50  813553
>>812754
ФизТех КПИ
Аноним 12/12/16 Пнд 18:46:52  814418
>>792666
> vipnet
Лютое говнище. Ноудискас.
Аноним 13/12/16 Втр 07:42:09  815113
Работаю в вебе разрабом, очень интересует web и net sec. Учебный материал нашел, пока подтягиваю скилы. Собственно сам вопрос, где найти работу? В том же дс2 ни одной вакансии. Для фриланса на том же апворке недостаточно скилов и опыта. Что посоветуешь анон?
Аноним 13/12/16 Втр 09:21:56  815150
>>813520
Тогда роста не будет, от слова совсем.
Аноним 13/12/16 Втр 10:39:37  815200
>>815150
почему?
Аноним 13/12/16 Втр 18:48:21  815983
>>813553
Пфф. В рашкосфере ИБ шарага уровня университета Урюписка.
>>815200
Завтра распишу. Писать много, а с телефона влом.
Аноним 13/12/16 Втр 23:07:26  816617
второй курс иб итт один из вузиков, написанных выше, не физтех и не урюпинск
опытные аноны, подскажите
имеет ли смысл углубляться в иб и все такое + по возможности пробовать вкатиться в ctf, или забить и развиваться в проганье?
Аноним 14/12/16 Срд 10:49:25  817217
kanevskiy-no-et[...].jpg (41Кб, 640x480)
>>816617
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.

И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.

Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.

ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.

И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".

А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.

Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.

криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.

Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.

ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.

антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.

Отака хуйня, малята.
Это кратко. Сегодня помониторю тред. Задавайте ваши ответы.
Аноним 14/12/16 Срд 13:14:17  817333
>>817217
Норм расписал, спасибо что не поленился всю эту простыню писать. Расскажи какие скилы заграницей ценят и в каких направлениях, если не сложно.
Аноним 14/12/16 Срд 13:26:01  817341
>>817217
>антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.


Обосрался.
Аноним 14/12/16 Срд 13:37:55  817349
>>817333
Разговорный ангельский, знание и умение в матешу и алгоритмы. Ну и никсы таки в фаворе.
Аноним 14/12/16 Срд 13:50:05  817364
>>817217
Честно у меня пригорает, хотя я начал понимать куда вкатываюсь спустя нескольких месяцев мониторинга HH и "работы по спец".
В треде тут часто зависаю, читаю, пишу о своих 50кг в мухосрани.
По сути занимаюсь "классическим ИБ", сейчас пока молодой и много нихуя не надо, денег хватает, хотя пизжю, не хватает.
А дальнейшие перспективы меня пугают... мой непосредственный начальник в погонах, с кем приходится сталкиваться с других компаний, или про кого рассказывает мой босс, тоже все в погонах. Если открыть вкладку "резюме" на HH и шерстить по разделу "безопасность" или "ит-комп.безопасность", почти 90% это "господа офицеры" - а им чо заебись, в 40 откинулись и пошли до 60 дальше шуршать. Хотя в большей части специалисты из них так себе... только на словах и львах толстах...
Самое что обидное, в универе жил в своем маня-мире и думал, что вот закончу, стану дохуя специалистом и всем меня сразу захотят, а через 2-3-5лет, буду мега спецом по ИБ, и получать сотни нефти.. в реалиях ЭрЭфии творится лютый пиздец.

И вот у меня встает вопрос, мб стоить куда-то перекатываться? В какую-то эконом.безопасность - хотя блять там тоже погоны, и хуй знает, что они делаю, кроме как дрочат в спарке.

В быдлоадмины уходить, чот дико не стоит, ибо крутить цыски, длинки и прочую хуету что-то не стоит, небольшой опыт был, не особо вставило...

В тыжпограмисты, вполне вариант, только тут у меня вопрос ко всем, как умудриться в катиться в отрасль без сильного проеба в ЗП, в какую часть пограмистов и на чем? (если учиться на базе остаточного универа), я бы согласился проебать 10-15к из своей зп и уйти в пограмисты, точно зная, что ха год мб 2 я отобью это.

В общем делитесь советами идеями, у кого и чо ?
Иногда хочется попробовть попроситься в PT или ДиджиталСесурити... или еще куда...

Антоши, давайте пообсуждаем... ибо ну хуй знает, я чувствую что начинаю тупеть, перекладываю бумажки))) хочется ведь вырасти все же.. а не жить в маня мире...
кароч хелп и все дела..

p.s. извините за кривой подчерк, пишу на спине убитого товарища
Аноним 14/12/16 Срд 14:38:25  817442
>>817364
Лично я дрочу связку C/Python и nix поглубже.
Аноним 14/12/16 Срд 15:49:31  817519
>>817364
> как умудриться в катиться в отрасль без сильного проеба в ЗП
Либо параллельно фрилансером, либо таки смириться и проебать в зп на годик-два.
Аноним 14/12/16 Срд 17:25:29  817642
>>817364
>в какую часть пограмистов и на чем?

Вот это самый важный вопрос
Аноним 14/12/16 Срд 17:40:18  817652
>>817217
Ваши советы куда срулить можно с ИБ пока в универе?
Аноним 14/12/16 Срд 18:26:45  817743
>>817217
pizdoooooos
походу, либо все же угорать по проге, либо tructor
алсо, спасибо тебе, анон, хоть это и печально, но лучше сразу быть готовым к такому
Аноним 14/12/16 Срд 19:14:07  817829
>>817652
Аналитика, ИТ-консалтинг, ПМ, продажи в ИТ. Там хоть деньги есть. И карьера.
Аноним 14/12/16 Срд 20:26:19  818011
Можно мутить ИБ там, где бывших офицеров взять в дело не готовы.
Защита контор с экономическими преступлениями, например. Или защита мутных дельцов от технических разведок и прочих ОРМ.
Аноним 14/12/16 Срд 20:40:10  818044
>>818011

Братиш, у меня для тебя плохие новости, но именно в описанных тобой конторках бывшего офицерья наоборот еще больше. Ибо у них есть связи
Аноним 14/12/16 Срд 23:58:52  818496
>>817217
Хуй знает отвечал мне ты или нет, но повторю свой вопрос.

Итак, я работаю системным аналитиком. Но в ИТ развивался в разных направлениях: и кодить могу, и тесты писать, и веб апи поднять, и брд написать, а про срс вообще молчу - хлеб мой родной. Опыта в этом плане дохуя, бывало что и архитектурные решения принимал. Темой ИБ интересовался чуть более, поэтому знаком и с терминологией и со спецификой. Так же проходил курсы про криптографии, когда работал на госпроектах, но больше нигде не пригодилось.

Случайно попал в контору, которая занимается антималварой и пентестом. Бумагомарательсвом не занимаемся, даже спецификация на довольно большую систему пишется на 5 листах, без всяких титульных листов, содержания и всякого другого оформления. Потому что готовый работающий продукт важнее правильно оформленной и исчерпывающей документации.

Погонов у нас нет от слова совсем. Самый главный англичанин, который никаких академий не заканчивал. Вообще очень много реально молодых и умных ребят, в том числе иностранцев. Мне есть чему у них поучится, чем я и занимаюсь.

Поэтому хочу спросить у опытных людей:
Остаться в анализе и развиваться в этом направлении, к примеру, до руководителя проектов,
Или подучиться и заниматься компьютерной и кибер безопасностью, расти как технический специалист.

Прошу не отвечать в духе "в рашке все плохо, пора валить". Это не входит в скоуп моего вопроса.
Аноним 15/12/16 Чтв 02:34:50  818598
>>818496
Совсем забыл про второй вопрос

Вообще-то по образованию я экономист, но моя тяга к познанию и то, что технологии даются мне без особых трудностей - позволило мне сделать такую карьеру.

У меня УЖЕ есть опыт, УЖЕ есть интересная работа, УЖЕ есть хорошая зарплата. Поэтому мне не особо охота сидеть за партой в этой вашей академии пятерку лет, чтобы потом иметь возможность заниматься бумажной и не нужной работой типа разработкой регламентов политик и обучать персонал как этим пользоваться.

Мне хочется заниматься анализом и исследованием по и систем на наличие уязвимостей? поэтому хотелось бы как-то системно получить знания в этом напралении. Я видел курсы повышения квалификации в разных топовых институтах в направлении компьютерной безопасности и криминалистики. Можете что-то посоветовать?
Или может просто пойти на курсы CEH (например в Специалист) и сдать на сертификат? Или можно самостоятельно учиться?

Деньги не проблема. У меня есть правило, что в год я должен потратить месячную зарплату на свое образование, а получаю я 150-200к, так что деньги в бюджете заложены. А вот времени свободного всегда мало. поэтому еще раз повторюсь, что не собираюсь получать корочку в течении пяти лет. мне нужны реальные и практические знания.
Аноним 15/12/16 Чтв 09:17:30  818870
>>818496
> Хуй знает отвечал мне ты или нет, но повторю свой вопрос.
Я расписал среднюю температуру по больнице в России.
> Итак, я работаю системным аналитиком.
Ты походу очень хуевый системный аналитик, раз не умеешь читать, что написано.
> Но в ИТ развивался в разных направлениях: и кодить могу, и тесты писать, и веб апи поднять, и брд написать, а про срс вообще молчу - хлеб мой родной.
Ну прям человек-пароход. Лидера митол группы разве что забыл.
> Опыта в этом плане дохуя, бывало что и архитектурные решения принимал.
Ты уж определись, кто ты, аналитик или ПМ.

> Темой ИБ интересовался чуть более, поэтому знаком и с терминологией и со спецификой.
Я тоже терминологию нейрохирургии знаю, я нейрохирург?
> Так же проходил курсы про криптографии, когда работал на госпроектах, но больше нигде не пригодилось.
Я вообще проиграл с этого предложения, если честно. Курсы secretnet'a проходил? Как флешку вставить?
> Случайно попал в контору, которая занимается антималварой и пентестом.
Рад за тебя.
> Бумагомарательсвом не занимаемся, даже спецификация на довольно большую систему пишется на 5 листах, без всяких титульных листов, содержания и всякого другого оформления. Потому что готовый работающий продукт важнее правильно оформленной и исчерпывающей документации.
Ты хоть читай, что пишут. Про бумагомарание было указано только со стороны работы сферического отдела ИБ в сферической конторе в вакууме, а не на стороне интегратора.
> Погонов у нас нет от слова совсем. Самый главный англичанин, который никаких академий не заканчивал.
Дай угадаю, на деле контора - филиал западной?


> Вообще очень много реально молодых и умных ребят, в том числе иностранцев. Мне есть чему у них поучится, чем я и занимаюсь.
Без комментариев после твоего же
> Опыта в этом плане дохуя

> Поэтому хочу спросить у опытных людей:
> Остаться в анализе и развиваться в этом направлении, к примеру, до руководителя проектов,
Ты уже должен быть взрослым дядей с таким бэкграундом покормлю и решать за себя сам.
> Или подучиться и заниматься компьютерной и кибер безопасностью, расти как технический специалист.
Перспективы "специалиста" в РФ тебе обозначили.
> Прошу не отвечать в духе "в рашке все плохо, пора валить". Это не входит в скоуп моего вопроса.
Судя по натыканным в твой "спич" англицизмам твое подсознание думает иначе.

>>818598
> Совсем забыл про второй вопрос

> Вообще-то по образованию я экономист, но моя тяга к познанию и то, что технологии даются мне без особых трудностей - позволило мне сделать такую карьеру.

> У меня УЖЕ есть опыт, УЖЕ есть интересная работа, УЖЕ есть хорошая зарплата. Поэтому мне не особо охота сидеть за партой в этой вашей академии пятерку лет, чтобы потом иметь возможность заниматься бумажной и не нужной работой типа разработкой регламентов политик и обучать персонал как этим пользоваться.
Очень толсто, если честно.
> Мне хочется заниматься анализом и исследованием по и систем на наличие уязвимостей? поэтому хотелось бы как-то системно получить знания в этом напралении.
Местные курсы тебе никаких системных знаний не дадут от слова совсем.
> Я видел курсы повышения квалификации в разных топовых институтах в направлении компьютерной безопасности и криминалистики. Можете что-то посоветовать?
По форензике на русском языке всего 2 книги, одна из которых переводная. В русском же опусе полкниги описывают, как писать отчеты ручками.
> Или может просто пойти на курсы CEH (например в Специалист) и сдать на сертификат? Или можно самостоятельно учиться?
Тебе сколько лет, вот честно?
> Деньги не проблема. У меня есть правило, что в год я должен потратить месячную зарплату на свое образование, а получаю я 150-200к,
Тебе расписали вилки зп в ИБ.

>А вот времени свободного всегда мало.
Времени сидеть на двощах при этом у тебя достаточно.


> поэтому еще раз повторюсь, что не собираюсь получать корочку в течении пяти лет. мне нужны реальные и практические знания.
Тебе не кажется, "аналитик", что ты сам себе уже на все ответил?
Аноним 15/12/16 Чтв 09:25:50  818884
>>818598
Забыл добавить для тебя, как воннаби криминалисту, что опять же, благодаря законодательству РФ все внятные учебники по прикладной криминалистике и ОРД находятся под грифами ДСП и выше, на озоне их не купишь.
Аноним 15/12/16 Чтв 11:05:44  819013
>>818870
> Ты походу очень хуевый системный аналитик, раз не умеешь читать, что написано.
так и у тебя не видно зачатков ума, если ты постоянно описываешь среднюю температуру и отвечаешь формально, не понимая моей конкретной ситуации и абсолютно точного вопроса

> Ты уж определись, кто ты, аналитик или ПМ.
ПМ ни разу не принимает архитектурные решения, это либо делает архитектор, либо тимлид, если опыта предостаточно. ПМ - управленец, он занимается управлением сроками, бюджетами и рисками и прочими ресурсами. Ведет коммуникацию с заинтересованными лицами, контролем качества, и созданием отчетных документов.
Это тебе для общего развития так сказать.

>Я тоже терминологию нейрохирургии знаю, я нейрохирург?
Если ты уже работаешь в хирургии ассистентом, то почему бы и нет. Начинай учится.

>Я вообще проиграл с этого предложения, если честно. Курсы secretnet'a проходил? Как флешку вставить?
Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов "КриптоПро УЦ"
Эксплуатация и техническое обслуживание PKI на основе ПАК «КриптоПро УЦ»
Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро
Использование ЭП и PKI на основе УЦ КриптоПро и Windows Server

>Дай угадаю, на деле контора - филиал западной?
У нас нет филиалов, один офис. Но компания по сути нидерландская, владелец гражданин Сингапура, который родился, учился и живет в Москве, управленец англичанин.

>Ты уже должен быть взрослым дядей с таким бэкграундом покормлю и решать за себя сам.
Я так и сделаю, когда у меня будет достаточно информации.

> Перспективы "специалиста" в РФ тебе обозначили.
Очень рад за вас. Но среднее по больнице меня не интересует.

>Судя по натыканным в твой "спич" англицизмам твое подсознание думает иначе.
Заказчики то в основном европейцы, они по-русски ни бе ни ме, поэтому ничего удивительного тут нет.

>Тебе сколько лет, вот честно?
около 30. ты ведь не думал, что я весь этот опыт за пару лет после универа набрал

>Тебе расписали вилки зп в ИБ.
Тимлид-антималварщик у нас получает больше 500к + компенсация питания и оплату парковки + оплата спортзала 100% + очень хороший пакет ДМС.
А есть еще эксперт, который в нашей структуре выше, он получает еще больше + ездит на международные конференции за счет компании, но при этом он не является руководителем, у него нет подчиненных, и он занимается только своей непосредственной работой.

так что свое мнение о том, что некуда расти - оставь при себе. я не спрашивал у тебя, есть ли возможность расти куда то в компании, где я работаю.

>Времени сидеть на двощах при этом у тебя достаточно.
Да, как раз хочу направить его в нужное русло и потратить с пользой.

> Забыл добавить для тебя, как воннаби криминалисту, что опять же, благодаря законодательству РФ все внятные учебники по прикладной криминалистике и ОРД находятся под грифами ДСП и выше, на озоне их не купишь.

Мне не надо ничего покупать. Я просто скажу своему руководителю, что мне нужен такой-то учебник. Далее уже не мои проблемы как и где его будут доставать. Если нет на русском, подойдет и на английском. Я без проблем читаю и пишу техническую документацию на английском.

Аноним 15/12/16 Чтв 11:53:25  819069
bruce-schneier[[...].jpg (17Кб, 400x300)
>>819013
>Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов "КриптоПро УЦ"
>Эксплуатация и техническое обслуживание PKI на основе ПАК «КриптоПро УЦ»
>Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро
>Использование ЭП и PKI на основе УЦ КриптоПро и Windows Server
Проиграл с этого криптографа.
Аноним 15/12/16 Чтв 12:14:45  819107
>>819013
>Тимлид-антималварщик у нас получает больше 500к + компенсация питания и оплату парковки + оплата спортзала 100% + очень хороший пакет ДМС.
>А есть еще эксперт, который в нашей структуре выше, он получает еще больше + ездит на международные конференции за счет компании, но при этом он не является руководителем, у него нет подчиненных, и он занимается только своей непосредственной работой.

Ну у них и спрашивай тогда, а не на двощах, раз они такие охуительные ребята. Тебя один раз уже в говно собственное потыкали. Видимо, понравилось.
Больше на твои высокопарные высеры, полные лулзов для людей, которые хоть немного в теме, серьезно отвечать тут никто не будет.

>около 30. ты ведь не думал, что я весь этот опыт за пару лет после универа набрал
С виду, что ты пишешь, как рассуждаешь, особенно по поводу процессов учебы, я бы тебе, как продвинутому маняфантазеру, больше 20 бы не дал никогда. Вот от слова совсем.

Про криптографию ты такую пушку написал, что даже комментировать нечего.

И да, из серьезных нидерландских контор, занимающихся антималварью есть только одна - AVG, вот только у неё офиса в Рассеюшке нет. Такие дела.
Аноним 15/12/16 Чтв 12:15:31  819110
>>819107
>как и рассуждаешь
быстрофикс
Аноним 15/12/16 Чтв 13:07:55  819228
>>819069
Я аналитик, а не криптограф. Для моих обязанностей достаточно было знать как это работает, ну и умение развернуть удостоверяющий центр тоже было полезно. Придумывать новые новые алгоритмы шифрования в мои обязанности не входило.

>>819107
Я уже спросил, но в силу ряда причин, их мнение не является независимым.

Ок. Давай я буду 20тилетним мамкиным маняфантазкром. В моем манямирке есть системный анализ и антималвар. Больше ничего! В манямирке из аналитика можно стать тимлидом, или архитектором, или ПМ. В антивалваре можно стать тимлидом или экспертом. В каком направлении развиваться, если больше интересует не деньги, именно работа, то есть становление экспертом в своей области?

PS. Я же написал что у нас только один офис - в Москве. А то, что компания зарегистрирована в Нидерландах не означает, что у меня нас там головной или какой-то другой офис. Такие дела, поэтому не надо искать буквы между строк, где их нет.
Аноним 15/12/16 Чтв 16:30:11  819604
>>817349
Слишком размыто ответил, я про технические больше спрашивал, а то что ты перечислил, я и так умею.
Аноним 15/12/16 Чтв 17:17:45  819656
Так а чего вы ноете про отсутствие вакансий пинутестеров, если есть hackerone? Частенько проскакивают райтапы с найденными багами и выплатами по ним от русскоговорящих. Работайте на обычной РАБоте да ищите баги параллельно.
Аноним 15/12/16 Чтв 17:36:16  819697
138458299214994[...].jpg (184Кб, 768x576)
>>819228
>В каком направлении развиваться
Ты напоминаешь героя стиха Маяковского "пусть меня научат".
Все твои посты так и кричат. "Мне уже под сраку лет, а я до сих пор не знаю, чем заниматься, подскажите, двачеры милые!".
Аноним 15/12/16 Чтв 18:12:34  819760
>>819697
Нееее
Меня раскусили, двадцатка мне максимум. Все посты об этом только и кричат.

Но если ты думаешь что человек должен в 17 лет определиться кем хочет быть, отучится пять лет на энто, и потом пахать в энтой сфере до гроба, не взирая на то, что со временем меняются интересы, ценности и вообще мировозрение - мне жаль тебя.
Аноним 15/12/16 Чтв 19:24:21  819921
>>817217
>антималварь - все уже занято
СУКА
Аноним 16/12/16 Птн 05:42:45  820879
Знающий анон, есть несколько вопросов не по теме треда по теме ПД

1. Правильно я понимаю, что любой более-менее крупный банк относится к К1 по классам защиты персональных данных?
2. Что будет, если в организацию с классом К1 внедрить СЗИ К2? К примеру, внедряем DMA (database activity monitoring), а их нихуя нет сертифицированных К1, все они идут по К2 включительно.
Аноним 16/12/16 Птн 08:06:25  820965
>>820879
Дядь, как там в 2013?
http://data-sec.ru/personal-data/classification/
Аноним 16/12/16 Птн 14:41:58  821537
>>817217
Спасибо, бро, как раз это я и реквестировал ещё в прошлом треде. Был готов к худшему. Мои опасения подтвердились. Тогда остаюсь в админах, наверное. Ещё как вариант попробовать свои силы в bug bounty, но особо иллюзий по этому поводу не питаю. Есть ли смысл вообще начинать? Это годится лишь для самопиара или можно и денег на этом заработать?
>Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.
Раз такое говоришь, так тащи пруф, да не один. Антималварщикам разве не достаточно устраивать шум и панику, связанные с реальными инцидентами и малварью?
>>817364
>Если открыть вкладку "резюме" на HH и шерстить по разделу "безопасность" или "ит-комп.безопасность", почти 90% это "господа офицеры"
В моём городе это обычные пиджаки. Обычно не указано даже что отслужили ли они в армейке или нет, не то, что про офицерские погоны.
>куда-то перекатываться
Если в программисты, то по деньгам ты потеряешь однозначно, если в джуны пойдёшь. Но платят им более-менее, лучше, чем большинству админов. По своему городу, опять же, сужу. Хотя крутые админы могут и по 50-60к(сравнимо с зарплатами программеров-мидлов) поднимать, но хуй на такую работу у нас устроишься, даже если по скиллам подходишь.
Аноним 16/12/16 Птн 15:19:39  821617
>>821537
>Раз такое говоришь, так тащи пруф
Ну вот, например:
https://www.schneier.com/blog/archives/2015/08/did_kaspersky_f.html
Пойдет, или сам дальше с гуглом поиграешься?
Не хочу диванона просто, но лично знаю нескольких разрабов и тимлидов из русских антималварщиков. За парой пива они и не такие байки с лулзами травят. Им мне врать незачем.
Аноним 16/12/16 Птн 16:35:56  821729
>>821617
Окей. Тема интересная. С гуглом дальше обязательно поиграюсь. Может и нарою чего интересного.
Аноним 16/12/16 Птн 16:44:48  821743
>>821729
>Тема интересная
Я бы сказал, очевидная. Даже логичная.
Аноним 17/12/16 Суб 00:26:02  822484
>>820965
Спасибо!
Аноним 17/12/16 Суб 00:54:15  822509
>>821617
гугл разве показатель?
Недавно какой-то говнобложик написал, что мелкософт продает PII левой компании. Новостные блоги стразу раструбили об этом всему миру, а гугл подхватил общий холивар. В итоге достоверная информация, что это все туфта липовая даже не попадала в поисковую выдачу.
Аноним 17/12/16 Суб 10:58:13  822929
>>822509
Тебе никто ничего не навязывает, думай своей головой. Я не твои родители, убеждающие, что курить вредно.
Аноним 17/12/16 Суб 12:06:26  823078
>>822929
Ты слишком большого мнения о себе. Я и не прошу у тебя ничего.
Пипл лженовости схавает. Сейчас нет разницы смотришь ли ты Первый канал или ищешь в гугле - везде недостоверная информация.
Аноним 18/12/16 Вск 09:49:19  824399
14806295258950.jpg (108Кб, 1087x1080)
>>823078
Какой же ты долбоеб
Аноним 18/12/16 Вск 12:06:07  824456
imgf1f83723e329[...].jpg (87Кб, 367x440)
imga1ee4075a6b7[...].jpg (48Кб, 402x700)
st167newgood2.jpg (178Кб, 1243x983)
Что лучше взять на обнаружение закладок в служебном транспорте - St 110 или St 167?
St 110 стоит ощутимо дешевле, St167 селективный - селективными кто пользовался?
Аноним 18/12/16 Вск 12:44:00  824477
>>824456
Бери любой. Главный лайфхак в поиске закладок - в акте написать "на момент проверки закладок не обнаружено". И жопку прикрывает и мозг не ебет.
Аноним 18/12/16 Вск 13:43:03  824516
>>824477
У меня доля в защищаемом бизнесе, так что есть действительный интерес сделать все по уму.
Аноним 18/12/16 Вск 14:01:07  824542
>>824516
По уму дешевле, а главное проще будет вести важные диалоги в другом месте.
Аноним 18/12/16 Вск 14:04:16  824546
>>824542
А давай все же попытаемся ответить на этот вопрос
>>824456
а не учить других, где и как вести переговоры, хорошо?
Аноним 19/12/16 Пнд 11:20:51  825774
Хочу перекатиться из гуманитариев в хакеры-хуякеры.
По образованию социолог. Занимаюсь анализом данных и бигдатой. Могу на питоне и на си.
Что курить? Куда идти?
Аноним 19/12/16 Пнд 13:50:43  825889
>>723039 (OP)
OSCP ИТТ.
Задавайте свои ответы.
Аноним 19/12/16 Пнд 13:54:19  825890
>>825774
хуй покури))))0
Аноним 19/12/16 Пнд 13:57:25  825893
>>825889
Расскажи, как пробиться в интерпрайз?
Что нужно знать, уметь? Какие шансы если ты без погон ?

Думаю попробовать куда-то сюда перекатиться https://hh.ru/vacancy/11972923 какие подводные камни?

Какие ваши мнения, господин?
Аноним 19/12/16 Пнд 14:01:31  825897
>>825893
За PT ничего не скажу, увы. Сам работаю не в профильной по ИБ-орге.
На кой тебе погоны?
Аноним 19/12/16 Пнд 14:02:17  825898
>>825890
Петросянов сын што ле?
Аноним 19/12/16 Пнд 14:04:57  825901
>>825889
Давно сдавал? Оплачивала организация? На OSCE не смотрел?
Аноним 19/12/16 Пнд 14:06:24  825902
>>825901
Сдавал около года назад за свои. Работодатель смотрел на это типа "НУ ЭТО ЖИ ТИБЕ НАДА". Думал, что смогу с этой бумажкой куда-нить перекатиться, но чет глуховато. OSCE нинужын.
Аноним 19/12/16 Пнд 15:38:37  826077
Есть ли смысл вкатываться в bug bounty?
Аноним 19/12/16 Пнд 15:53:53  826127
>>826077
Почему нет?
Если разбираешься в вебе, то попробуй hackerone, как вариант подработки/хобби/набивания опыта - вполне себе вариант.
Аноним 20/12/16 Втр 05:59:11  827343
>>825893
Про погоны свожу к тому, что в моём городе большая часть рынка безопасников, будь то иб или эконом, занято выходцами из структур.
Мой непосредственный босс тоже оттуда. Через него собственно знаю как лично так и заочно ряд сотрудников крупных контор нашего города (которые можно подтянуть под интерпрайз), с некоторыми был на встречах "обмена опыта", все поголовно 40+, пенсионеры мвд, кгб. Они же и рассказывают, что руководство компаний сами заинтересованы в том, чтоб безопасность в компании поддерживали структурные выходцы. Мотивируется это тем, что у них [выходцев], есть различные связи, которые могут решить ряд вопросов и вот это вот все. Типичный пережиток конце 90х-нулевых, на мой взгляд.
Есть несколько локальных контор "ИБ", но одни занимаются проектирование и внедрением (лицензиаты и дилеры вендеров), вторые просто УЦ. Там на мой взгляд мне ловить нечего.
Добавлю к этому то, что при попытке устроится есть такая проблемная прослойка как HR, в большей части девочки с инвалидностью умственного труда, которые работают по чёткому шаблону и установкам.

В виду этого и интересуюсь, и прошу мнения (на дваче, лол), каким образом можно перекатиться в тырпрайз, и что в целом можно назвать таковым? У нас в компании около 1к сотрудников, из них чуть меньше половины пользуются ИР компании. Всю ИБ реализую в одну каску (плюс админы). Но я это тырпарйзом не назову. Да и ИБ в большей части - рукописи да DLP, МЭ настраивают одмины, СКУД как бы за мной, но обслуга на подряде, видеонаблюдение тоже за мной - но только по бумагам, все делает подядчик и контролеры.

Так вот возвращаясь к моему вопросу, какие знания, умения, навыки требуются для позиции безопасника в энтерпрайзе, и как на ваш взгляд необходимо пробивать себе нишу? (вариант - позвоночной связи рассматриваю, но уж больно не хочется).



Аноним 20/12/16 Втр 06:00:50  827344
>>827343
>>825898
>>825897
промазал...

плюс так же приглашаю в тред PT-куна, касаемо вопроса "Думаю попробовать куда-то сюда перекатиться https://hh.ru/vacancy/11972923 какие подводные камни?"
Аноним 21/12/16 Срд 15:06:12  829421
>>826127
>в вебе
Выбирать больше не из чего?
И достаточно ли задрачивать CTF и что-то вроде root-me для того, чтобы научиться искать реальные уязвимости уже для bug bounty?
Аноним 21/12/16 Срд 15:34:58  829457
>>821617
Это ж каким долбоёбом нужно быть, чтобы верить в эту хуиту?
Аноним 21/12/16 Срд 18:28:52  829691
>>829457
Брюсом Шнайером.
Аноним 21/12/16 Срд 19:22:26  829802
>>829691
Там же вроде просто репост новости. Бывшие сотрудники обвинили - Каспер отрицает.
Аноним 21/12/16 Срд 19:42:10  829845
>>829802
> Каспер отрицает.
Смешно бы вышло, если бы подтверждал.
Аноним 22/12/16 Чтв 20:30:28  831397
Послали сюда из /un

Не нашёл треда по криптографии, спрошу здесь. Кто такой Уитерниц, лол? Нам давали его как автора примитивного метода вычисления хэша у сообщения, но эта скотина не гуглится как автор от слова совсем.
Аноним 23/12/16 Птн 01:14:24  832015
>>827344
Будешь строчить write-up поcле пентеста, куча отчетности и графиков в word, excel. Стандартно на такой должности проходят OSCP сертификацию.

from PT
Аноним 23/12/16 Птн 08:34:41  832263
>>832015
РТ кун, а ты что думаешь, пишет каспер малварь, али нет?
Аноним 23/12/16 Птн 11:41:41  832489
>>832263
Пишет! Антивирусом Касперского называется.
not from PT
Аноним 24/12/16 Суб 12:10:20  834019
>>832263
Не знаю, но думаю у ребят много технологий для этого, плюс вирусные аналитики и реверсеры целыми днями шарят код, 0day.

П.с. PT не очень хорошо относиться к этой конторе, хотя из-за хантинга, хотя с колегами общаемся, все норм
Аноним 25/12/16 Вск 01:18:25  835151
>>817217
Дядечка, но есть же у нас фирмы пентеста, которые за бугор свои услуги продают, не? У них вроде заебато же всё
Всякие DS, PT, ERPscan
Плюс антивирусы
Не? Как жить то дальше?
Аноним 27/12/16 Втр 14:48:19  838450
https://chelyabinsk.zarplata.ru/vacancy/card/104820643/Nachalnik_otdela_zashchiti_informatsii
>начальник
>зп 30к дерева
Аноним 27/12/16 Втр 22:12:50  839558
>>824456
>Что лучше взять

нынче модно ставить 5ghz wifi микрофоны в таком ключе 167 пойдет лучше так как 110 не умеет выше 2.5ghz.
а вообще оба говно. Да и в целом подход к вопросу не правильный для транспорта


Аноним 27/12/16 Втр 23:28:55  839665
>>839558
И почему это неправильный подход?
Аноним 28/12/16 Срд 10:39:51  840114
>>839665
>И почему это неправильный подход?

Всё чему учат безопасников в российских учебных заведениях можно сходу забывать- во-первых это говно мамонта как перфоленты,а во-вторых преподаватели в большинстве своем не работали предметно на практике. Любой случайный башковитый технарь, попавший в обеспечение, знает на порядок больше выпускника профильного вуза. Это свершившийся факт, к сожалению. масленникова почитай он хоть и криптач,но кухню готовки дебилов описал хорошо.

Применительно транспорта могу рассказать смешную историю: все выходцы ФСО или насмотревшиеся на них в кино охранники,чтобы было круто как у "спецслужб", пытаются внедрить осмотр днища транспорта на пп с использованием досмотровых зеркал. И невникая в суть,что досмотровое зеркало экстренная хуйня,просто чтобы не пачкать костюм, делают это долбоебы даже на стационарных объектах. При этом еще в середине 90- было такое агенство герат,проводило и опубликовало результаты исследования на предмет обнаружения пп под бампером автомобиля. Взяли муляж гранаты Ф1,сделали из нее "сюрприз" изогнули скобу в обратную сторону,вынули чеку и подвесили за скобу с внутренней стороны бампера. За больше чем сто проверок на разных объектах больше половины которых были госы обнаружили гранату только один раз. У долбоеба охранника отвалилось зеркало от штатива и он полез его доставать. И все это происходило летом,а не зимой с комьями говна под днищем. Вот приблизительно такая же хуйня и закладками в транспорте. Транспорт сам по себе передвижная закладка для того кто умеет в мозг или хотя бы в гугл.
Аноним 28/12/16 Срд 10:56:11  840138
>>840114
>Транспорт сам по себе передвижная закладка для того кто умеет в мозг или хотя бы в гугл.
Этому дебику виднее "где вести переговоры", бро. Пусть ебется, как хочет.
Аноним 28/12/16 Срд 15:32:08  840439
>>824477
>Бери любой. Главный лайфхак в поиске закладок - в акте написать "на момент проверки закладок не обнаружено". И жопку прикрывает и мозг не ебет.


Ты случайно не из рн-без?! Подход характерный.
Чето перечитал и ржу.
что там может прикрыть?
Транспорт проверяют как? - стоящий на месте, зачастую и с выключенным двигателем,а в любой вменяемой закладке для транспорта уже лет 25 как предусмотрен разрыв элцепи при остановке. Хоть обпроверяйся. Нет движения транспорта-нет работы устройства. Лучше пожертвовать частью информации чем гарантированным сроком действия закладки. Для обнаружения выключенного устройства нужен совсем другой бюджет. Потом случайно найдут,поймут когда это было,а у них твоя бумажка того периода "на момент проверки закладок не обнаружено".

Помню пару лет назад всех безов достали спамом мегакурсов "клевогин и ко",похоже значительная часть безопасников теперь их выпускники.

Аноним 28/12/16 Срд 16:40:44  840511
>>840439
>Ты случайно не из рн-без?
Нет. Совсем холодно. Сей лайфках мне затирал дядька из УОТМ гэбни.
На практике скорее действует, чем нет.
Аноним 28/12/16 Срд 18:28:53  840647
>>840511
>На практике скорее действует, чем нет.

ну ты же понимаешь,что есть разница между проверкой для галочки или на результат.

Когда идет работа на результат никто не смотрит на дипломы и деньги-надо значит надо. Потому что репутация значит всё-обосрешься при означенном бюджете никто не будет спрашивать почему-бюджет взял значит должен отработать. А все эти бумажнофиксированные "я не я и жопа не моя" только расхолаживают нормальных специалистов-ты либо работаешь на полную,либо нет,если что-то не устраивает. Знаю случай когда объект исследования натурально утопили в бассейне чтобы доказать,что внутри неизвлекаемая закладка. Сможет убедить такое сделать "специалист" который бабки берет за "галочки"?! Да его нахуй заказчик пошлет,если не дурак.
Аноним 28/12/16 Срд 18:39:42  840662
>>840647
Остуди свой пыл. Я не занимаюсь поиском закладок и всей прочей околонедошпионской хуетой. Давно просчитал все риски этого занятия и решил, что не для меня точно. В ИБ есть куда более интересные занятия, чем ползать по кабинетам с нелинейным локатором наперевес, а потом облысеть в 40 и наблюдать собственный келдыш на полшестого.

Про отписку в акте я написал как гэг на уровне байки. Даже не думал, что среди безопасничков бывают столь тугие в плане профессионального юмора.
Аноним 28/12/16 Срд 20:03:43  840805
14826988765450.webm (4122Кб, 640x360, 00:01:50)
>>840114
>>840138
>>840439
Господа, у вас туннельное мышление, работайте над собой.
О чем вопрос?
>Что лучше взять на обнаружение закладок в служебном транспорте
Разве я где-то сказал, что собираюсь искать там утечку акустики? Нет. Один умный предположил, другие повторили.
Акустика будет закрыта речевым хором и гарнитурами, не волнуйтесь.
Логгеры будут закрыты шумелкой gps-глонасс.
Меня интересуют активные закладки, способные спозиционировать оперативный транспорт через сотовые сети либо радиолокацией в реальном времени. Вешать пелену на транспорт не считаю нужным.
Жду ваших мнений, спасибо.
Аноним 28/12/16 Срд 20:28:42  840837
>>840662
>Остуди свой пыл. Я не занимаюсь поиском закладок ... келдыш на полшестого

и в метро,вокзале,аэропорту итд через рамку не ходишь?!
характеристики почитай,те что служебные, а не для народа.

>>840662
>Про отписку в акте я написал как гэг на уровне байки. Даже не думал, что среди безопасничков бывают столь тугие в плане профессионального юмора.

юмора не вижу,маневрирование -вижу

>>840805
>Жду ваших мнений, спасибо.

рулон алюминиевой фольги умножить на метраж внутренней поверхности.всё.
а так идиот,конечно.
Аноним 28/12/16 Срд 20:47:21  840866
>>840837
металлодетекторы на кгц, нелинейники от 900 мгц и выше ггц. фольга какая-то, хуйня, малафья. поехавший штоле сука?
Аноним 29/12/16 Чтв 09:48:13  841442
>>840866
>поехавший штоле сука?
Слишком часто дрочил походу с нелинейкой в жопе.
Аноним 29/12/16 Чтв 09:52:59  841446
>>840805
>способные спозиционировать оперативный транспорт через сотовые сети либо радиолокацией в реальном времени
Мобильные телефоны охранников и водятлов. с gps и хуяндекс-навигатором.
Аноним 29/12/16 Чтв 12:39:56  841502
>>840837
>в метро,вокзале,аэропорту итд через рамку

>>840866
>на кгц,

охранник супермаркета совсем не палится.
рамки безопасности уже лет 5 как везде терагерцовые-каждый прыщик на попе проходящей через рамку фитоняши разглядеть можно в режиме реального времени.



о
Аноним 29/12/16 Чтв 12:55:06  841511
>>840805
Инфа чисто на подумать.
Если ты думаешь, что ты такой крутой дядька, что твои перемещения будут отслеживать по закладке, то людям, которым это надо, проще воспользоваться услугами "мышек наружек". И по деньгам проще, и по организации.
Аноним 29/12/16 Чтв 14:55:27  841670
>>839558
>>840114
>>840439
>>840647
>>840837
>>841502

Заходит профи в тред и внепонятке охуевает от воплей дрочащей школоты. Ты чё реально думал здесь безы сидят?
Аноним 29/12/16 Чтв 17:59:16  841987
>>841670
>
> Заходит профи

Самокритично
Аноним 29/12/16 Чтв 19:18:57  842096
рептилоидам сла[...].webm (5922Кб, 480x360, 00:01:20)
>>841446
Ох, и действительно, как я сам не додумался! изымем мобилы, спасибо за совет.
>>841511
А давай исключим НН и прочие оперативные мероприятия, и будет рассматривать только радиотехническую сторону вопроса? Что скажешь?
Аноним 29/12/16 Чтв 22:57:25  842443
>>842096
> Ох, и действительно, как я сам не додумался! изымем мобилы, спасибо за совет.
Тяжело тебе будет...
> А давай исключим НН и прочие оперативные мероприятия, и будет рассматривать только радиотехническую сторону вопроса? Что скажешь?
Скажу, что в твоей модели маняугроз будетмного темных и очевидных мест на которые ты не хочешь рассматривать. Право твое конечно, но медицина тут бессильна. Можешь Удав купить и с ним рассекать в машине.
Аноним 29/12/16 Чтв 23:00:15  842446
>>842443
Upd. Писать с телефона не мой конек, но смысл, надеюсь, ты понял.
Аноним 30/12/16 Птн 21:57:08  843703
>>842443
Почему не даю полноты картины? Потому что не хочу деанон и лишнего внимания, если давать детали- там специфичная деятельность, которой в этой стране мало кто занимается.
У меня уже есть консультанты по орм, и мне не особо интересно тут эту тему поднимать.
Но технические средства не проч обсудить. Что за удав? Шумелка? Зачем мне шумелка на постоянку, кроме как на gps? Не проще обойтись st167?
Аноним 30/12/16 Птн 22:24:12  843734
>>843703
http://gpsmarker.ru/info/blog/gps-mayaki-i-glushilki-raskryvaem-sekrety.html
Аноним 30/12/16 Птн 22:29:59  843745
>>843734
Логгеры будут закрыты шумелкой gps-глонасс.
Меня интересуют активные закладки, способные спозиционировать оперативный транспорт через сотовые сети либо радиолокацией в реальном времени. Вешать пелену на транспорт не считаю нужным.
Вопрос- подойдет ли сюда st167, или что лучше применить?
Аноним 30/12/16 Птн 23:27:59  843813
>>843745
Добавлю еще такой момент.
В принципе, существуют и сторонние способы позиционирования. Что про них слышно, кто сталкивался?
Допустим, работа gsm модуля трекера в пассивном режиме, где он будет собирать информацию о базовых станциях и качестве сигнала в такое-то время, после чего слив по запросу где-нибудь в X или K диапазонах, значительно выше рабочего диапазона той же стшки. Аналогично- трекер с записью wifi точек, последующий слив и аналитика.
Хорошо, давим все гражданские частоты позиционирования и радиосвязи.
Но остаются еще и специальные. Служебные спутниковые каналы L диапазона- можно использовать, надо давить. Нестандартные частоты спутников- есть ли по ним информация, или все согласно описанию L1-L5 GPS и аналогичных Глонасс?
Системы наземного позиционирования?
Аноним 30/12/16 Птн 23:34:29  843824
professor-preob[...].jpg (34Кб, 500x370)
>>843745
>>843813
Аноним 30/12/16 Птн 23:37:49  843827
>>843813
>>843745
Есть смутное подозрение, что кое-кто пишет курсач или дипломную. Т.к. ему уже привели 100 и один вариант, что он обосрется ИРЛ, а он все равно талдычит об одной и той же приблуде. Т.е. ищет задачу под инструмент, а не инструмент для задачи.
Аноним 05/01/17 Чтв 00:22:30  849596
14164661009854.jpg (88Кб, 467x577)
новогодний бамп
Аноним 13/01/17 Птн 14:05:13  863112
adWVPBtA3TQ.jpg (52Кб, 600x437)
Бамп.
Коллеги, подскажите, какие курсы у информзащиты за счет работодателя пройти на перспективу???
Вводные - бывший сисадмин, сетевик, цискарь начального уровня, железячник, ныне в ИБ - настройка, инсталляция, проетирование. Что-то в этой области.
Аноним 13/01/17 Птн 17:18:42  863625
>>863112
Все что у них не проходил, было по сути малоинформативным говном. Так что выбирай любую бумажку себе на стену. На курсерии и то больше узнаешь так-то.
Аноним 13/01/17 Птн 20:01:17  864027
>>863112

тебе для бумажки или для себя?
Аноним 14/01/17 Суб 10:34:07  864647
>>864027
для себя
Аноним 14/01/17 Суб 16:13:23  865061
>>864647
Будет пустая трата времени, бро. Нерекомендую.
Аноним 15/01/17 Вск 04:29:11  865500
>>863112
Настройка и инсталляция чего?
Аноним 18/01/17 Срд 12:53:50  870088
Ненавижу винду и веб. При этом хочу в иб. Меня там заставят винду ковырять и пхп учить? Или человек-оркестр нахуй не нужен? Тогда какие бывают направления?
Аноним 19/01/17 Чтв 05:50:40  871346
>>870088
Forensic — компьютерно-криминалистическая экспертиза,
Reverse (reverse engineering) — анализ бинарного кода,
Pwn — эксплуатация уязвимостей,
Admin — навыки администрирования,
Network — знание сетевой инфраструктуры и протоколов,
Crypto — криптография,
Stegano — стеганография,
PPC (professional programming and coding) — олимпиадное программирование,
Web — поиск и использование веб-уязвимостей,
Misc — разное.
(это варианты того что бывает в CTF, и в целом используется в практической составляющей ИБ контор).

Можно заниматься на госслужбе, там все бумажки собирать, нормативку разрабатывать, знать большую часть руководящих документов (фстэка, фсб. ЦБ).

Можно в коммерческой среде работать, тут может быть от бумажек и ЭЦП, до всего и сразу.

(но прозе конечно теже вакансии на HH пошерстить, посмотреть, что требуется, все зависит от отрасли и скилла)
Аноним 19/01/17 Чтв 11:49:06  871525
sadannoyedsquid[...].png (321Кб, 933x857)
>>724122
>Работа без перспективы карьерного роста, а начальником в 99% случаев будет какой-нибудь бывший военный, мент или фсбшник.
Раскрыл бы мне эту истину кто-нибудь раньше - хуй бы вкатывался в эту парашу. Год сижу в компашке на 100 рыл, начальник бывший мент. По ИБ работы хуй да нихуя, обзваниваю должников и работаю этаким коллектором. В их понимании это есть ИБ. Перспектив 0.
Аноним 19/01/17 Чтв 16:43:28  871902
>>871346
Ты постом не ошибся? Или сразу решил на последний вопрос ответить? Как потыкать в эо всё пальцем? Что делать если у меня нет и скорее всего не будет образование в иб, но скоро будет в ит? С чего начать чтобы вникнуть и потом самому решать куда двигаться? Может базовый курс или книжка? Что делать чтобы не быть как он? >>871525 Обязательно ли знание всех этих бумажек? На hh вроде висят всякие интересные работы. Как с такой работой свалить за бугор? И работ где не требуется опыт очень мыло есть. Везде минимум 1 год нужен. Что делать то?
Аноним 19/01/17 Чтв 18:38:44  872143
>>871902
>>817217
/thread
Аноним 19/01/17 Чтв 18:59:56  872179
>>872143
После таких постов энтузиазма становится меньше. Хоть дай список литературы с чего начать.
Аноним 19/01/17 Чтв 19:30:38  872226
14846779264070.jpg (17Кб, 523x263)
>>872179
Держи пасту:

КНИГИ

Поляков - Безопасность Oracle глазами аудитора: нападение и защита
Paul Wright - Protecting Oracle Database 12c
O'Connor - Violent Python
Seitz - Gray Hat Python
Гифт Джонс - Python в системном администрировании
Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии

ССЫЛКИ

Стандарты:

http://www.pentest-standard.org/index.php/Main_Page
https://www.owasp.org/index.php/Main_Page
https://www.pcisecuritystandards.org/
http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
http://www.27000.org/

CTF и прочие хак-тренажёры:

https://ctftime.org/
https://xakep.ru/2015/04/17/exploit-exercises/
https://habrahabr.ru/company/pentestit/blog/261569/
https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
https://github.com/ctfs - райтапы(разбор заданий)

Конференции:

https://defcon.org/
http://blackhat.com/
http://www.phdays.ru/
http://zeronights.org/
https://csaw.engineering.nyu.edu/
http://conference.hitb.org/
http://nullcon.net/website/
http://hack.lu/
http://www.codegate.org/

Блоги:

http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
http://expdev-kiuhnm.rhcloud.com/
http://passing-the-hash.blogspot.ru/
http://raz0r.name/
https://cyberoperations.wordpress.com/
https://www.corelan.be/

Сайты:

http://www.cvedetails.com/
https://www.offensive-security.com/
https://www.exploit-db.com/
http://www.vulnerability-lab.com/
https://xakep.ru/
http://www.securitylab.ru/
https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
https://forum.antichat.ru/ - в основном ценность имеют старые статьи
https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения

Интервью:

http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)

Курсы:

https://academy.yandex.ru/events/system_administration/kit_2014/
http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/

Интернет вещей:

https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
https://habrahabr.ru/company/pt/blog/275853/
https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/

Анонимность, анти-анонимность и бэкдоры:

https://forum.antichat.ru/threads/5093/
https://habrahabr.ru/post/191448/
https://habrahabr.ru/post/190396/
https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
http://javascript.ru/unsorted/id
https://xakep.ru/2015/01/30/user-web-tracking-howto/
https://xakep.ru/2007/12/05/41412/
https://habrahabr.ru/company/neuronspace/blog/264235/
https://habrahabr.ru/company/pt/blog/191384/
http://www.securitylab.ru/analytics/482547.php
http://www.securitylab.ru/analytics/432914.php
http://www.securitylab.ru/contest/437841.php
http://www.securitylab.ru/contest/438339.php
https://xakep.ru/2011/12/26/58104/
https://xakep.ru/2011/03/29/55194/
https://habrahabr.ru/company/neuronspace/blog/254671/

Google hacking:

https://freehacks.ru/showthread.php?t=2428
https://habrahabr.ru/post/283210/

Прочее:

https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
https://adsecurity.org/
https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
https://xakep.ru/2008/07/29/44663/ - System Management Mode
https://xakep.ru/2010/05/04/51978/ - System Management Mode
https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
https://habrahabr.ru/post/122445/ - SSH


От себя добавлю
Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.

Мимо другой ИБшник, который тоже думает дропать это дерьмо по крайней мере в России
Аноним 19/01/17 Чтв 19:34:25  872234
>>872226
Не понял с чего начать. Возьму ту книгу с конца пасты. Спасибо.
Аноним 20/01/17 Птн 00:07:22  872769
>>865500
Секретнеты, Даллас Локи, развертывание випнет/континент сетей, антивирусов и подобное говно. Интеграция СЗИ в существующие инф. Системы.
Аноним 20/01/17 Птн 06:04:08  872854
>>871902
Решил ответить сразу на последний. Так как Каждая область требует отдельных навыков и умений. Плюс я старался дать ответ развернуто и не притягивая к РФ.
Как вариант для учебы и потыкать пальцем,можно поиграть в CTF. (сейчас почти в любой мухосрани есть тима, можно к иногородним присоедниться, тут дело не сложное... учить тебя конечно не будут, но подсказать могут.
ВО в области ИБ требуется в обязательном порядке, в гос.компаниях, а так же где имеет место быть лицензии от "контор".
ИТ образования достаточно, чтоб работать в ИБ - но тут нужно смотреть конкретные требования, например ПТ и Дсек - пишут, что обр ИБ (желательно), но кого знаю оттуда все пришли их погромирования.
Вкинуться можно с запроса в гугл, и поиграть в СTF, для начала хватит, чтоб было понимание. Можно всякие сервисы поюзать, или кейсы порешать.
Что бы не быть как >>871525 это не идти работать в говноконтору, а перекатываться в область "практического иб", а так все пишут правильно, почти везде в начальниках менты или кгб, особо не далекие клиенты, по работе занимаешься хуйней. У меня приблизительно так же, но я планирую каким-то образом перекатиться в ЭкономБезопасность, и уйти в сторону форензика. (что в кажется очень проблематичным).
За бугор с такой работой валить можно, но опять же кому ты там нужен, это раз, второе что считать забугром (украина-цэ европа?), но думаю вопрос спорный, да и тебе он не нужен пока, т.к. не знаешь анг, если бы знал, то загуглил бы это.
Опыт работы в ИБ это довольно скользкая тема - все зависит куда ты хочешь устроится и чем заниматься. В тот же ПТ можно устроиться приложив небольшое портфолио из своих работ, или показать что ты не мамкинхацкер, а умеешь что-то делать, так же например показать свой рейт в ЦТФ (это тоже котируется). Можно писать напрямую руководителям направлений или на форумах с ними пересекаться.
Если говорить работе в "обычном ИБ", то забудь про эту тему, там тебя сожрут нахрен. Да и вот тут >>817217 все довольно внятно описано.
Аноним 20/01/17 Птн 08:40:58  872872
>>872769
Кароч, ИБ эникей. Сколько нынче платят?
Аноним 20/01/17 Птн 08:55:48  872874
>>872226
Ещё была ссылка на архив с кучей книжек, но она уже протухла.
Автор пасты
Аноним 20/01/17 Птн 08:59:55  872879
>>872874
Ну так и так основная масса нормальных книг на ангельском.
Аноним 20/01/17 Птн 14:32:39  873310
Как искать работу, если направление в универе совсем другое и учишься по разным лекциям и т.д.?
Везде опыт работы нужен, если смотреть на сайтах с вакансиями.
Аноним 20/01/17 Птн 14:42:45  873326
>>872874
Эта пойдёт?
https://shodan.me/books/Security/
Аноним 20/01/17 Птн 14:49:18  873333
>>872854
Есть какой-нибудь бесплатный онлайн CTF по окончанию которого дадут сертификат? Или как в это вкатываться?
Аноним 20/01/17 Птн 17:11:04  873547
14834317538743.png (308Кб, 1920x1080)
Вот вам еще копипасты

Ресурсы Хакердома:
https://ulearn.azurewebsites.net/Course/Hackerdom
http://training.hackerdom.ru/

Курс молодого бойца от Андрея Петухова:
https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#

Курс CTF на Физтехе
https://github.com/xairy/mipt-ctf

Анализ безопасности веб-проектов: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/

Базовый курс по архитектуре компьютеров: https://stepic.org/course/%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B2-%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%83-%D0%AD%D0%92%D0%9C-%D0%AD%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-253/

http://itsecwiki.org

http://kmb.ufoctf.ru/

http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/

Ассемблер в Linux для программистов C:
https://ru.wikibooks.org/wiki/%D0%90%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80_%D0%B2_Linux_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D0%BE%D0%B2_C

Статьи:
http://pycode.ru/2011/01/ctf/
http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti

Подкасты на русском:
Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
Открытая безопасность — http://www.open-sec.ru/
Диалоги поИБэ — http://risspa.podster.fm/
Noise Security Bit — http://noisebit.podster.fm/
Securit13 Podcast — securit13.libsyn.com

CTF тренировки/wargames:
http://ringzer0team.com/
http://root-me.org
http://canyouhack.it/
http://www.hackthis.co.uk
http://captf.com/practice-ctf/
https://ctf365.com/
http://smashthestack.org
http://overthewire.org/wargames/
https://microcorruption.com/login
https://exploit-exercises.com/
http://freehackquest.com/

Matasano Crypto Challenges - cryptopals.com

Огромное количество всего:
http://www.getmantra.com/hackery/
https://www.gitbook.com/book/isislab/hack-night/details

Полезные инструменты для CTF
http://webcache.googleusercontent.com/search?q=cache:gOdFvGbs7R8J:delimitry.blogspot.com/2014/10/useful-tools-for-ctf.html+&cd=1&hl=ru&ct=clnk

Полезные CTF репозитории на github:
CTF Field Guide https://trailofbits.github.io/ctf/
https://github.com/trailofbits/ctf

CTF framework used by Gallopsled in every CTF
http://pwntools.com
https://github.com/Gallopsled/pwntools

Some setup scripts for security research tools.
https://github.com/zardus/ctf-tools

A curated list of CTF frameworks, libraries, resources and softwares
https://apsdehal.in/awesome-ctf/
https://github.com/apsdehal/awesome-ctf

A general collection of information, tools, and tips regarding CTFs and similar security competitions http://ctfs.github.io/resources
https://github.com/ctfs/resources

Challenges for Binary Exploitation Workshop
https://github.com/kablaa/CTF-Workshop

Useful for CTFs, wargames, pentesting. Educational purposes.
https://github.com/bt3gl/My-Gray-Hacker-Resources

A curated list of awesome Windows Exploitation resources, and shiny things. Inspired by awesom
https://github.com/enddo/awesome-windows-exploitation

CTF write-up's
https://github.com/ctfs/write-ups-2014
https://github.com/ctfs/write-ups-2015
https://github.com/ctfs/write-ups-2016

Образовательные порталы:
http://www.pentesteracademy.com/
http://www.infosecinstitute.com/
http://opensecuritytraining.info/
http://securitytrainings.net/

Exploit Development Community
https://expdev-kiuhnm.rhcloud.com/
Аноним 20/01/17 Птн 19:05:32  873712
4it.me.png (70Кб, 1448x851)
fairtao.png (74Кб, 1397x892)
myanimeshelf3.png (32Кб, 1028x557)
buytoplay.png (36Кб, 1420x759)
Вкачусь, пожалуй в этот ваш пентест. Берегите свои сайты, господа.
Аноним 20/01/17 Птн 20:08:13  873788
>>873333

гигов 300 баз скачай в диапазоне 152.152.0.0 - 152.152.255.255 и будет тебе сертификат и 25 тыщ руб ежемесячной премии пожизненно
Аноним 22/01/17 Вск 21:21:32  875843
>>872226
>Эриксон Хакинг Искусство эксплойта 2е изд
Там к нему ещё диск прилагается. Нормально ли без него учиться, то есть без практики? Он с флешки не грузится, в виртуалке тоже не работает.
Есть убунту стандартная, может туда компилятор просто поставить или просто текст книги осознавать?
Аноним 22/01/17 Вск 21:39:09  875861
>>875843
Хз, бувально месяц назад ради интереса запустил на virtualbox'e в 32 битной машине. Все работало. Чем хорош образ, листинги там один к одному в книге. Хотя в принципе даже на живой системе в 64 архитектуре закономерности проследить можно.
Аноним 22/01/17 Вск 21:48:21  875871
>>875861
В virtualbox'e не могу примонтировать в настройках привода, ошибка "Could not get the storage format of the medium 'G:\disk.iso' (VERR_NOT_SUPPORTED)."
В VMWare Workstation при выборе уже из меню запуска ОС ошибка "kernel panic", может что-то не так делаю?
Аноним 22/01/17 Вск 21:51:40  875879
1485111084642.jpg (1447Кб, 2340x2719)
1485111084831.jpg (2179Кб, 2340x2856)
>>875861
Собственно, ради интереса запустил еще раз. как видишь, совпадает все вплоть до адресации
Аноним 22/01/17 Вск 21:53:05  875884
>>875871
Диск с официального сайта качал, md5 сверял?
Аноним 22/01/17 Вск 21:56:26  875887
>>875861

Качал с сайта издателя книги.
Аноним 22/01/17 Вск 21:58:18  875890
>>875887
Md5 проверь
Аноним 22/01/17 Вск 22:06:40  875900
>>875890
Должно быть
bd7a7dfa2e0ce37e3115cdd8f3830783
Аноним 22/01/17 Вск 22:08:30  875903
>>875887
Отсюда?
http://examples.oreilly.com/9781593271442/
Аноним 22/01/17 Вск 22:09:56  875906
>>875903
www.symbol.ru/library/hacking-2ed
Аноним 22/01/17 Вск 22:10:36  875908
>>875903
Сейчас оттуда попробую, спасибо.
Аноним 22/01/17 Вск 23:28:10  876045
>>875908
Получилось?
Аноним 22/01/17 Вск 23:41:00  876063
4zNz5CM1DV0.jpg (46Кб, 400x533)
>>876045
Да, всё отлично!
Аноним 23/01/17 Пнд 04:57:54  876163
>>738278
>мне не известно НИ ОДНОГО случая крупного инцидента ИБ
>мне не известно
>мне

азаза
Аноним 23/01/17 Пнд 08:23:40  876211
14850791321290.jpg (89Кб, 605x807)
>>876163
> sae
Аноним 23/01/17 Пнд 10:32:03  876260
>>876211
Хули вылупился?
Аноним 23/01/17 Пнд 17:07:13  876723
>>872854
В тот же ПТ можно устроиться приложив небольшое портфолио из своих работ, или показать что ты не мамкинхацкер, а умеешь что-то делать, так же например показать свой рейт в ЦТФ (это тоже котируется).

Ребята еще раз повторяю ЦТФ это так для студентов, ваш рейтинг никого не волнует, особо не задрачивайтесь питайте надежды. Важно понимание реальных и практичных навыков!

Алсо ЦТФ и ИБ - https://www.youtube.com/watch?v=lqWh22ENS58

From PT!
Аноним 23/01/17 Пнд 19:28:45  876880
>>876723
>ЦТФ
97% - лютое говно из альтернативной реальности.
Аноним 24/01/17 Втр 06:58:49  877510
>>876723
Возможно я не так выразился. Я не утверждаю, что если у кандидата MMR over 9k, его сразу забирают. Но при прочих равных, это в любом случае показатель. И не в том, что человек такой крутой, а в той области, что он имеет представление.
Плюс добавлю само-фикс, да я подводил ближе все к вчерашним студентам + пару лет после. Пару раз пробовал пройти на стажировку (да-да, я бумажный обыватель в большей части), и меня постоянно спрашивали за CTF, играл или нет, что длела что решал и тд...
Аноним 24/01/17 Втр 17:30:13  878030
Поясните за Экономическую безопасность
Аноним 24/01/17 Втр 18:00:38  878044
Безопасники в ФСБ востребованы? Собираюсь служить, потом в академию ФСБ.
Аноним 24/01/17 Втр 18:15:39  878075
>>878044
ФСБ по сути одни большие безопасники.
Аноним 24/01/17 Втр 18:21:27  878089
>>878030
Знаю шапошно, т.к. работал в подразделениях ЭБ, но по линии ИБ, в т.ч. по содействию им. В общих чертах - перед тем как вкатиться, неплохо бы поработать опером в каком нибудь ОБЭПе или как там сейчас это называется, или в налоговой, собственно большинство из ЭБ - как раз бывшие опера. Неплохо надо знать бухгалтерское дело, схемы серых и не только проводок, как реализуются откаты и пр. Ну и быть юридически грамотным.
Аноним 24/01/17 Втр 18:22:58  878096
>>878075
Да, я окончил радиотехникум "Инф. безопасность автоматизированных систем". Там ясно дали знать какая будет работа без службы. По этому хочу поступать в академию. История у меня хорошая, в школе отличном был, в техникуме тоже. Боюсь проебаться, отслужить и не поступить туда.
Аноним 24/01/17 Втр 18:25:30  878107
>>878096
Так подавай доки сразу в Академию без армейки. Там один хуй первые 2 года на казарменном положении.
Аноним 24/01/17 Втр 18:27:52  878110
>>878107
Я читал что военник нужен. Я немного волнуюсь конкуренции, но я вроде физ.подготовлен, ГТО скоро сдам. И + у меня нет в семье военных. Это тоже плохо.
Аноним 24/01/17 Втр 18:32:13  878119
>>878110
Нихуя военник не нужен, чтобы туда поступать. Тебя наебали, братишка. Меня туда агитировали вообще в 17 лет поступать когда я в физмат лицее учился

http://www.academy.fsb.ru/i_priem_2016.html

> Для обучения по очной форме принимаются:

> граждане Российской Федерации, не проходившие военную службу, – в возрасте от 16 до 22 лет включительно
> граждане Российской Федерации, прошедшие военную службу, и военнослужащие, проходящие военную службу по призыву или по контракту, – до достижения ими возраста 24 лет.
Аноним 24/01/17 Втр 18:33:02  878121
>>878107
Еще там требуют ЕГЭ. А мы его не будем писать. Но я знаю что его можно индивидуально сдать.
Аноним 24/01/17 Втр 18:33:53  878123
>>878119
Окей, спасибо.
Аноним 24/01/17 Втр 18:36:36  878130
>>878121
Я тебе настоятельно советую сходить в региональное управление Гебни по твоей Мухосрани и пообщаться с дежурным. Мол дать расклад, что почти закончил по нужной Родине спецухе и хочешь служить на ее благо. Там тебе и рекомендаций нарисуют, если им понравишься.
Аноним 24/01/17 Втр 18:38:53  878135
>>878130
Ну так-то я могу сдать ЕГЭ. Я еще знаю 2 языка(с англ.). Думаю у меня все шансы есть.
Аноним 24/01/17 Втр 18:41:17  878139
>>878130
И последнее что меня терзает. С детства имеется вегетососудистая дистания. Боюсь блядь что меня с этим развернут. Но с другой стороны, я же к ним не в оперативники стучусь.
Аноним 24/01/17 Втр 22:01:01  878520
>>876880
а Test lab?Вроде она приближена к реальности или нет?
Аноним 25/01/17 Срд 01:35:05  878828
>>878089
слушай, а туда берут во всякие ОБЭПы со спецухой из обычно вуза, а не при мвд и тому проч?
Аноним 25/01/17 Срд 01:37:30  878831
>>878828
Я как-то заходил в кабинет приема, там все берут, даже кто не хотел.
Аноним 25/01/17 Срд 09:08:42  878960
>>878828
Если профильная вышка есть, то берут. Вот про военник опять же не в курсе, как сейчас.
Аноним 25/01/17 Срд 12:09:24  879084
>>878960
>>878828

В 2015 после универа ходил в главк областной, типа вот я такой крутой у меня есть ИБ образование топ.вуза нашей мухосрани, давайте я буду у вас тут работать и ловить любителей лолли и торренты закрывать.
Естественно был послан на хуй.
Товарищ подполковник мне объяснил:
1). В 2014 или около того вышел какой-то приказ, что на все позиции набирают только с ЮР.образованием, нет ЮР пиздуй ППСником или в ГАИ.
2). Наличие норм ВБ, ибо ты служишь, а просто так звание тебе клепать тебе никто не будет (про это более подробно можно на форумах мвд почитать, там есть кул.стори как кто-то пытается вкатиться к ним). (плюс меня не взяли в армейку, хотя даже не пытался скосить..)
2а). Идти в органы на гражданскую службу, глупо, имхо всяких "погонных ништяков" они лишены, плюс уровень ЗП другой.
3). Нет гарантий что ты был годен в армейку (и ты отслужил), и после ты сможешь пройти медкомиссию мвд. (там все резко по другому, опять же рекомендую почитать профильные форумы).
4). Просто с порога вкатиться сложно, т.к. все уже занято. Сестра служит капитаном (по малолеткам), точно так же пояснила про юр.обр, и дала понять, что в систему просто так без "связей" не пробиться. Это вам не полицейская академия в асашей. Плюс есть большое кол-во выпускников вузов МВД.
В общем не совсем простая тематика. Хотя это мой личный опыт, возможно кому-то повезет.

Так же была идея вписаться в ФСБ, это еще во время производственной практики (3 курс)
Ну дёрнуло меня, сначала написал со своего ПЯ им на официальное мыло, типо я такой-от учусь там-то хочу у вас практику проходить. Ждал-ждал ответа, не хватило терпения, через пару недель пошел в главное областное управление. На проходной сказал, что вот хочу на счет практики поговорить, уж больно мне интересно. Дежурный переписал мои данные и вызвал какого-то дяденьку. Через минут 5 пришел дядя в пиджаке и с усами, мы с ним минут 15 погворили, он мне сказал, что они могут брать только людей с академии т.к. гражданская служба не предусматривалась, и типа вот закончишь вуз, сходишь в армейку, наберешься опыта, станешь топ спецом, приходи поговорим. Ну и все распрощались я и ушел. Еще через пару недель получил ответ на почту, формулировка была точно такая же.
А спустя месяц мои документы из ВУЗа пропали..:) На полном серьезе, мне нужно было допник на курсы подписывать, а личного дела нет, нашлось через 4 месяца, как сказали в ВУЗе приходили дяди и забирали мое личное дело. Такие дела.

Мой сокурсник сразу после защиты сам ушел служить, его через родню пристроили в часть при кгб, он год оттаптал, ему обещали присторить в контору в итоге. Но после службы, и сбора документов, его 3 месяца крутили вертели в итоге тоже послали на йух. Через 3х лиц пробили, что вроде как не прошел полиграф, что и где точно история умалчивает.

А вот например во ФСТЭК вкатиться куда проще, правда ЗП там мизерная, у них на сайте в разделе противодействия коррупции можно посмотреть годовые доходы сотрудников. Суммы не внушительные, плюс хз какая работа. К ним и на практику и на работу брали, просили только допуск по 3й форме получить.

Так что анончики пробиться в погоны не так просто.
Аноним 25/01/17 Срд 12:28:28  879117
blob (86Кб, 777x820)
blob (5Кб, 371x58)
>>879084
ну вот скрин письма из конторы, да бы не пустословить)
Оставил на почте как память...
Аноним 25/01/17 Срд 12:31:45  879123
blob (131Кб, 767x867)
>>879084
>>879117
ФСТЭК ответил мне вот так.
от МВД письма нет, т.к. ходил лично
Аноним 25/01/17 Срд 18:30:08  879643
>>879084
Спасибо большое за стори. Так-то собираюсь отслужить в армейки, полностью здоров, нет вредный привычек вся хуйня. Так же очень хочу вписаться в ФСБ, но исходя из твоей стори и жизненного тлена, выходит так, чтобы пойти на норм гражданскую работу приветствуется опыт службы под погонами, а на погонах, с гражданской вышкой идешь на хуй(ну или если ты заебатый спец чего добиться сразу нельзя). Ч за тленка? Грустненько, может потом взять вторую вышку академии фсб, хуле. Только денег, увы, на все не хватит. В любом случае, что ты сейчас то делаешь?
Аноним 25/01/17 Срд 18:52:04  879682
>>879084
Судя по твоему рассказу в цру проще попасть чем в фсб. У них сразу на сайте вакансии выложены и требования в них прописаны. Единственные требования общее для всех вакансий это иметь гражданство и пройти интервью.
Аноним 25/01/17 Срд 20:16:01  879871
>>879682
ну знаешь ли, написано одно, а в жизни то совсем другое бывает.
Аноним 25/01/17 Срд 20:55:57  879947
>>879682
> CISSP
Ахуеть у них там разбег. Для это сертификата нужно 5 лет опыта и огромный багаж знаний. В минимальных требованиях только 1 год. Под эту вакансию куча разных спецов подходит. Они либо на интервью психологически, физически, полиграфические экзамены и прочая хуйня многих отсеивают либо всем желающим хватает места.
Аноним 30/01/17 Пнд 09:58:52  885654
В CTF есть задания на разные темы. От переполнения буфера в си до заливки шела на пхп. Есть одна книга которая поможет подготовиться ко всем заданиям?
Аноним 30/01/17 Пнд 10:02:38  885657
>>885654
> Есть одна книга которая поможет подготовиться ко всем заданиям?

Букварь разве что.
Аноним 30/01/17 Пнд 12:56:55  885774
>>885657
Какой-то особенный букварь или ты пошутил?
Аноним 30/01/17 Пнд 13:02:35  885776
>>885774
Школьный.
Аноним 31/01/17 Втр 03:02:47  886741
>>878107
>Там один хуй первые 2 года на казарменном положении
Нихуя подобного. Вечером после учебы пиздуешь домой или в общагу.

Как тред еще не помер?

мимо опчик
Аноним 31/01/17 Втр 05:44:39  886753
>>879117
№14/22173

Тобi пiзда
Аноним 31/01/17 Втр 06:02:06  886758
изображение.png (123Кб, 416x402)
>>886753
Аноним 31/01/17 Втр 08:09:50  886793
>>886741
Ну 16 лет назад было именно так.
Аноним 31/01/17 Втр 16:37:01  887157
Стоит ли идти в вуз (в который принимают до 22 лет) в 21 год, хотя через месяц получаешь высшее образование?
Аноним 31/01/17 Втр 16:59:01  887179
>>887157
В Сельскохозяйственный? В ГИТИС?
Аноним 31/01/17 Втр 17:25:02  887214
>>887179
В ИБшный же
Аноним 31/01/17 Втр 17:33:50  887219
>>887214
Судя по тому, как ты задаешь вопросы, я бы не стал заморачиваться темой ИБ вообще.
Аноним 31/01/17 Втр 17:35:17  887222
>>887219
чому?
Аноним 31/01/17 Втр 17:43:49  887231
14689890401090.jpg (43Кб, 515x504)
>>887222
Тому, что ты в свои 21 и почти с "высшим" образованием, не умеешь в собственное мнение, формальную логику, а главное у тебя нет четко поставленных целей. Ну и в треде который ты походу читал жопой для тебя давно все расписали >>817217
Аноним 02/02/17 Чтв 10:56:20  889330
14853278618430.jpg (32Кб, 394x400)
арестованные в рамках дела о госизмене сотрудники ФСБ работали на ЦРУ
https://russian.rt.com/russia/news/354948-cib-fsb-sotrudnichestvo-cru

Лол.
Аноним 02/02/17 Чтв 13:09:21  889477
Снимок.JPG (16Кб, 313x240)
https://yandex.ru/jobs/recommend/about_sec/?utm_source=yandex&utm_medium=teaser&utm_campaign=rec_feb_2017&yclid=304001167984958026
Аноним 02/02/17 Чтв 13:11:20  889480
>>889477
Пошли они нахуй. Самые неадекватные HR на рынке.
Аноним 02/02/17 Чтв 15:32:30  889644
>>889330

Сомневаешься? Там рили дохера таких. Если про бывшего минфина видосы гуляли вербовочные,то сколько рядовых сотрудников и офицеров в теме одному богу известно.
Аноним 03/02/17 Птн 01:37:15  890493
https://youtube.com/watch?v=YU2iMDy2MTs звучит годно это ваше пт.

Есть кто может расписать текущую ситуацию за экспертов, веб, пентесты, аналитику?
Аноним 03/02/17 Птн 10:39:03  890670
>>889644
Я-то не сомневаюсь. Я в курсе. Это для тех, кто еще верит в какую-то "романтику ИБ". Хотите пощекотать очко - welcome.
Аноним 03/02/17 Птн 10:53:58  890681
Учился на безопасника (090301.65, КБ) 5.5 лет, в итоге ни дня не проработал по профессии, потому что это говно оказалось нинужна в моем мухосранске, а единственное место работы куда я мог пойти работать по специальности - местный суд за 11к без перспектив роста. В итоге работаю говнокодером в энтерпрайзе. Такие дела. Жалею, что не пошел на другую специальность, пока была возможность.
Аноним 03/02/17 Птн 11:41:45  890722
>>824477
Мне аж страшно стало,я бы слово в слово так ответил.
Аноним 03/02/17 Птн 20:09:42  891473
Ребята, верните меня на работу.
Аноним 03/02/17 Птн 22:25:58  891699
>>891473
> Ребята, верните меня на работу.

ты нахуй не нужен,счас "клевогин и ко" клепают на потоке стада "специалистов" и дипломы выдают. не умеют правда нихуя,но когда это в рф это кого-нибудь останавливало
Аноним 04/02/17 Суб 11:22:02  892003
Двачик, в большую компанию нужен крутой специалист по ИБ в ДС/ДС-2, есть здесь такие? Пишите свою почту, я кину тестовое задание.
Аноним 04/02/17 Суб 15:33:15  892187
1361551022013.jpg (86Кб, 564x807)
>>892003
Во всех больших компаниях в России, с которыми имел дело, ИБшники занимались написанием кучи бумаг, рассмотрением матриц доступа, периодическим запугиванием пользователей и закрыванием каких-нибудь новых требований на бумаге.

Что предлагается делать в вашей большой компании? Какие навыки важнее? Зарплата примерная?
Аноним 04/02/17 Суб 17:30:30  892276
14859715429290.png (100Кб, 911x1958)
>>892003
В чём крутость проявляется?Вилка? А то звучит как сделайте мне работу и отсосите мне хер
Аноним 04/02/17 Суб 21:20:50  892592
>>892003

Да откуда здесь иб,да и ты не hr,анончик.
Аноним 05/02/17 Вск 17:06:29  893586
Рискну спросить. Хуй в пределах 25-28 лвл, специальность вообще не то что с ИБ, но и с ИТ не связана (гуманитарий, предположим). Курсы профпереподготовки помогут перекатиться в сферу ИБ для дальнейшей работы, или нужно что-то еще? Инб4 мозг, блат, анус
Заранее спасибо.
Аноним 05/02/17 Вск 17:15:08  893596
>>893586
Очередной дуралей насмотрелся фильмов про хакеров.Не лезь в это.
Аноним 05/02/17 Вск 17:18:16  893601
>>893596
Нет, насмотрелся фильмов про разведчиков, но в ФСБ так и не взяли. Если серьезно, то в моей сфере происходят массовые сокращения, а учитывая общую экономическую тенденцию в стране, это не предел. В числе ряда других специальностей, ИБ будет востребована и далее.
Аноним 05/02/17 Вск 17:22:45  893604
>>893601
Читай вот это.
>>817217
После этого закрывай тред.
Аноним 05/02/17 Вск 18:26:38  893663
>>893601
ИБ сокращают только в путь целыми отделами. Специалисты с 5+ годами опыта по полгода-год не могут найти работу по спецухе. И это в ДС. Так что успехов.
Аноним 05/02/17 Вск 18:27:46  893666
>>893601
> ИБ будет востребована и далее.
Это тебе в Комсомольской Правде сказали?
Аноним 05/02/17 Вск 18:40:33  893673
ИБ специалисты не востребованы, потому что рынок в них не нуждается. Как только заказать взлом фирмы или человека будет так же просто, как закладку травы купить- так и безопасники везде срочно потребуются. Мутите дела, а далее рыночек порешает.
Аноним 05/02/17 Вск 19:20:20  893703
>>893666
В Новой, что явный антипод. Но кто я такой, чтобы спорить с таким триплом.
Аноним 05/02/17 Вск 19:41:03  893727
ИБ востребована

http://safe.cnews.ru/news/top/2016-08-09_rashody_na_ib_vyrastut_na_79_v_2016_g
Мировые расходы на информационную безопасность в 2016 г. достигнут $81,6 млрд. Это на 7,9% больше по сравнению с 2015 г.

Другое дело, что спецы-васяны нахуй не нужны. Основные расходы пойдут на сертифицированные программы с одной кнопкой "сделать безопасно" под управлением аутсорса. В такой ситуации перекатываться может только полный дебил.
Аноним 05/02/17 Вск 22:02:27  893968
sup
Хлопцы, а кто-то пробовал выкатываться из отрасли ?
Кроме в админов и программистов.
А то работа надоедает - кругом бывшие погоны, не дают моему пердаку покоя.
Как Чо, сразу "госдолг США", "вот у нас в армии", "а чо эт кнопка не работает", "напиши инструкцию" и другой около совко-воякский менталмтетный жаргонизм. Думаю более подробно многие из вас знают не по наслышке.
Я сначала прикинул в сторону эконом.без - так там тоже бывшие обэповцы или опера сидят, или хлопцы с конторы.
Просто мне кажется я начинаю тупеть, ничего по работе нового не использую, навыки не прокачиваются. Бумажное самообразование в нашей отрасли особо не канает.
По этому, исходя из моего бреда, прошу вас излить душу, и поведать как дела у вас, как на передовой. ...
Аноним 05/02/17 Вск 22:53:26  894028
>>893727
В мире - безусловно. Но мы-то в большинстве своем в Россеюшке.
Аноним 05/02/17 Вск 23:01:15  894037
>>892187
>Что делать?
1. Проводить аудиты безопасности веб-приложений
2. Внедрять контроли безопасности
3. Взаимодействовать с разработчиками и менеджерами сервисов для устранения обнаруженных уязвимостей
4. Выступать консультантом в вопросах информационной безопасности
5.Участвовать в исследовательской работе
>Какие навыки?
1. Базовое понимание принципов построения и работы веб-приложений.
2. Знание области типовых угроз и уязвимостей веб-приложений, в частности, перечисленных в OWASP Top 10.
3. Стандарт PCI DSS.
4. Навыки ручного и автоматизированного тестирования безопасности веб-приложений.
5. Опыт программирования на скриптовых языках (Bash, Python, Ruby).
6. Опыт работы с UNIX/Linux-системами.
7. Опыт работы в этой области не менее года.
>Зарплата
На собеседовании.
Аноним 06/02/17 Пнд 13:31:03  894511
>>893673
>Как только заказать взлом фирмы или человека будет так же просто, как закладку травы купить
Или когда проёбы в безопасности регулярно будут приводить к пиздецу и это будет предаваться огласке. Или нет, всем всё равно будет похуй.
Аноним 07/02/17 Втр 10:31:25  895665
https://hh.ru/vacancy/19611482
Аноним 07/02/17 Втр 12:17:17  895763
>>895665
Проиграл!
Аноним 08/02/17 Срд 00:25:22  896829
>>895763
> - Гибкий график работы с 9.00 до 17.30
Как вишенка на торте.
Аноним 08/02/17 Срд 23:49:03  898266
>>893968

Попездую в сетевики или погромисты. Нахуй это говно, сплошная профанация.
Аноним 10/02/17 Птн 11:05:57  899816
Вопрос, который мучает наверно всех в треде. Где искать работу с практикой, а не с бумажками?
Аноним 10/02/17 Птн 17:36:31  900202
>>899816
На linkedin.
Аноним 12/02/17 Вск 11:31:34  901688
>>899816

> Где искать работу с практикой, а не с бумажками?

надо самому формировать рынок,покуда нет рынка услуг it безопасности на нем и рулят бывшие майоры.

владельцы бизнеса считают "если бывший, то со связями,а значит что-то может" и похуй мороз, что он карту города смотрит на сайте "как проехать к фирме пряники на вынос".этот долбоеб не знает, что это гугл карты,каждый раз когда ему нужно посмотреть дорогу он идет на пряники. это же блядь показатель. зато бумажками, сертификатами и удостоверениями обложился,щеки раздувает,вместо эл.системы доступа нанял дополнительного вахтёра, AOR-8200mk3 называет рацией итп.

откуда бизнесу знать,что так быть не должно?! надо создавать пакетные предложения по безопасности и двигать в бизнес.
но подозреваю,что действующие майоры не дадут. нужно что-то масштабное чтобы выкинуть их с рынка.
Аноним 12/02/17 Вск 12:11:00  901705
>>901688
Двачую. Фундаментальная печалька нашей специальности. Победит это разве что время...
Аноним 12/02/17 Вск 13:03:57  901790
>>901688
>карту города смотрит на сайте "как проехать к фирме пряники на вынос".этот долбоеб не знает, что это гугл карты,каждый раз когда ему нужно посмотреть дорогу он идет на пряники
ахуенно!
>нужно что-то масштабное чтобы выкинуть их с рынка
только массовые взломы спасут рынок. если взломов нет- нахуя вы нужны тогда?
производители антивирусов пишут вирусы, производители автосигнализаций делают грабберы на китайские брелки, охранные предприятия сопровождают рейдерские захваты. учитесь.
Аноним 12/02/17 Вск 14:11:20  901879
>>894037
>1. Проводить аудиты безопасности веб-приложений
>2. Внедрять контроли безопасности

0) Интегратор что-ли?
1) Чем, какие методы используете?
2) Какие именно продукты?

>>894037
>3. Стандарт PCI DSS.

Что конкретно? Я вот читал его например. Мало людей, которые реально в нём шарят и помнят все изменения в версиях
Аноним 12/02/17 Вск 22:26:04  902548
Пацаны, хочу убить двух зайцев одновременно:
1) Подтянуть кодинг
2) Запилить какой-нить проектик так или иначе связанный с ИБ.
Подскажите, чего бы такого можно сделать. Хотел сначала написать кейлоггер, но потом нагуглил, что за такое можно получить сгуху
Аноним 12/02/17 Вск 22:46:22  902572
>>902548
пиши кейлоггер, который не будет работать в россии
Аноним 12/02/17 Вск 22:51:35  902583
>>902572
А как это отменяет то, что это все еще вредоносное ПО? В УК нет уточнений по поводу того, на какую страну оно нацелено.
Аноним 13/02/17 Пнд 01:03:25  902708
>>902583
По определение незаконно то, что вредит. Если не вредит, то можно. А на законы других стран плевать.
Аноним 13/02/17 Пнд 21:24:09  903377
>>902548
> за такое можно получить сгуху

если пишешь вредоносное,то сгуха,а если исследовательское,то ты молодец,познающий новое
Аноним 13/02/17 Пнд 22:48:01  903450
неужели нет нормальных иб контор? что насчет всяких касперских/pt/group-ib и еще чего
а то читаю тред и мне плохо
мимо студентота, уже думаю о том, что надо будет в погроммисты
Аноним 13/02/17 Пнд 22:59:43  903462
>>903450
PT вполне хорошие.
Аноним 13/02/17 Пнд 23:00:13  903463
>>903450
работаю в каспере
задавай ответы
Аноним 13/02/17 Пнд 23:10:26  903479
>>903463
у вас же надеюсь нет всего этого с "погонами"?
алсо, сложно ли попасть, нормальное ли начальство, зп, прочие плюшки?
думал о стажировочке через safeboard и дальнейшим вкатыванием, но что-то кажется это длинный и сложный путь. Если можешь и знаешь, поясни и про это
Аноним 13/02/17 Пнд 23:47:30  903531
>>903479
у нас мало бумажной работы. это связано с тем, что нужно сделать продаваемый продукт, и никто не будет его покупать, если он хуево работает либо неюзабелен, зато на него исписано кучу мукалутуры.

но гемора хватает. ты же понимаешь, продукты делаются для всего мира и они должны соблюдать законы всех стран. В этом плане российский рынок самый простой. у нас только вводятся всякие регулирования и законы, которые на в ес и сша уже давно.

ты ведь понимаешь, что про нормальное начальство ответ бесполезен? в компании - овер3к сотрудников и какой тебе руководитель попадется ты узнаешь только поработав с ним.

Попасть не просто и не сложно, но обы кабы не берут, поэтому ты должен быть хорошим специалистом в своем направлении, а на некоторых должностях не только в своем. Хотя есть ограничение одно - без вышки не берут.

зп и плюшки хорошие. заплатят ровно сколько сколько попросишь, если ты конечно столько реально столько стоишь. со мной не торговались.

Если ты молодой с кучей временем, хорошим багажем и небольшими требовниями - вперед в стажировку. постоянно проводится по разным направлениям. компания часто выращивает сотрудников для себя, ибо на рынке глухо.

Но вообще, это не стартам какой-нибудь хибстерский. средний возраст более 30. у большинства тут семьи дети и интересы соответствующие.
Аноним 13/02/17 Пнд 23:51:32  903537
>>903531
>никто не будет его покупать, если он хуево работает либо неюзабелен, зато на него исписано кучу мукалутуры
Здесь есть тред маркетологов? Им надо показать. Пусть посмеются.
Аноним 13/02/17 Пнд 23:57:15  903545
>>903531
пояснишь что-нибудь о них?
>>903462
спасибо. Может в следующем году учебном, я же студентота пока попробую на стажировку
Аноним 14/02/17 Втр 00:00:27  903553
>>903545
там с десяток программ
везде по рамному
Аноним 14/02/17 Втр 00:13:15  903566
>>903553
разметкой проебался
>>903462
>пояснишь что-нибудь о них?
>>903531
>спасибо. Может в следующем году учебном, я же студентота пока попробую на стажировку
Аноним 14/02/17 Втр 00:25:31  903576
>>903566
нет. мало что о них знаю
Аноним 14/02/17 Втр 00:29:54  903579
>>903576
Ну ладно хоть не везде все так ужасно, как в трее выше
Аноним 14/02/17 Втр 00:48:01  903591
А в какую контору ломиться студенту чтобы через 5 лет свалить на запад?
Аноним 14/02/17 Втр 01:33:43  903638
>>903591
если смысл в съебе - лучше сразу трактор заводить
Аноним 14/02/17 Втр 12:11:27  903863
>>903638
Без опыта не возьмут. Наверно А если у них такие же требования как и у нас, то им будет похуй из какой страны специалист если у него 5 лет опыта. И искать работы пока работаешь как-то стрёмно. Вот если работаешь в российском офисе компании, а потом переводишься в какой-нибудь американский, то тут может и можно получить гражданство. Короче реквестирую советы если с первого дня работы целью стоит не заработать деньги, а свалить за бугор.
Аноним 14/02/17 Втр 13:13:50  903954
>>903863
Опыт работы с бумагами по российскому законодательству? Да хоть 10 лет тут сиди, но на западе ты начнёшь с нуля. Поэтому нет смысла терять время на то, что тебе не нужно в достижении цели.

Если же ты молодой, то тем более нет смысла терять время. У меня есть реальный знакомый, который послу универа поехал посуду мыть в Макдаке. Через год работал веб-макакой, сейчас в силиконовой долине (это не удача, а 6 лет упорного труда).

За 5 лет ты женишься, обзаведёшься детьми, родители вдруг постареют и будут несамостоятельны, а так же найдётся ещё 1000 причин почему ты уже не захочешь уезжать или это будет сделать уже гораздо сложнее, чем сейчас.
Аноним 14/02/17 Втр 13:19:24  903956
>>903954
>работы с бумагами
Мы же недавно решили как этого избежать. А в макдак вообще не хочу идти.