БЕЗОПАСНИЧКОВ ТРЕД №6Добрый день!Приглашаем в наше уютное болото, тут собираются товарищи которые занимаются информационной безопасностью, а так же экономической.. (понаехали в последнее время)Архивы предыдущих тредов:>Первый тред: http://arhivach.org/thread/42689/>Второй тред: http://arhivach.org/thread/104980/>Третий тред: http://arhivach.org/thread/171358/>Четвертый тред https://arhivach.org/thread/190594/>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.htmlF.A.QВ: Хочу вкатиться в информационную безопасность/ экономическую, с чего начать?О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором.В: В какие ВУЗы поступать на ИБ?О: Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию. Для всего остального есть МИФИ/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Так же есть вариант перекатиться из смежных профессий. В: Хочу быть еба-криптогафом. Что делать?О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).В: Как взломать аккаунт впаше, мылору?О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майоруВ: Мне кажется, что за мной все следят. Что делать?О: Вам в криптач (/crypt).В: А что почитать, где посмотреть?О: взято из поста анонаКНИГИПоляков - Безопасность Oracle глазами аудитора: нападение и защитаPaul Wright - Protecting Oracle Database 12cO'Connor - Violent PythonSeitz - Gray Hat PythonГифт Джонс - Python в системном администрированииВасиленко О. Н. - Теоретико-числовые алгоритмы в криптографииССЫЛКИСтандарты:http://www.pentest-standard.org/index.php/Main_Pagehttps://www.owasp.org/index.php/Main_Pagehttps://www.pcisecuritystandards.org/http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdfhttp://www.27000.org/CTF и прочие хак-тренажёры:https://ctftime.org/https://xakep.ru/2015/04/17/exploit-exercises/https://habrahabr.ru/company/pentestit/blog/261569/https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/https://github.com/ctfs - райтапы(разбор заданий)Конференции:https://defcon.org/http://blackhat.com/http://www.phdays.ru/http://zeronights.org/https://csaw.engineering.nyu.edu/http://conference.hitb.org/http://nullcon.net/website/http://hack.lu/http://www.codegate.org/Блоги:http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектурыhttp://expdev-kiuhnm.rhcloud.com/http://passing-the-hash.blogspot.ru/http://raz0r.name/https://cyberoperations.wordpress.com/https://www.corelan.be/Сайты:http://www.cvedetails.com/https://www.offensive-security.com/https://www.exploit-db.com/http://www.vulnerability-lab.com/https://xakep.ru/http://www.securitylab.ru/https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперскогоhttps://forum.antichat.ru/ - в основном ценность имеют старые статьиhttps://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизниhttps://habrahabr.ru/hub/infosecurity/ - для дополнительного чтенияИнтервью:http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперскиhttp://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламоhttp://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)Курсы:https://academy.yandex.ru/events/system_administration/kit_2014/http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/Интернет вещей:https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/https://habrahabr.ru/company/pt/blog/275853/https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/Анонимность, анти-анонимность и бэкдоры:https://forum.antichat.ru/threads/5093/https://habrahabr.ru/post/191448/https://habrahabr.ru/post/190396/https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/http://javascript.ru/unsorted/idhttps://xakep.ru/2015/01/30/user-web-tracking-howto/https://xakep.ru/2007/12/05/41412/https://habrahabr.ru/company/neuronspace/blog/264235/https://habrahabr.ru/company/pt/blog/191384/http://www.securitylab.ru/analytics/482547.phphttp://www.securitylab.ru/analytics/432914.phphttp://www.securitylab.ru/contest/437841.phphttp://www.securitylab.ru/contest/438339.phphttps://xakep.ru/2011/12/26/58104/https://xakep.ru/2011/03/29/55194/https://habrahabr.ru/company/neuronspace/blog/254671/Google hacking:https://freehacks.ru/showthread.php?t=2428https://habrahabr.ru/post/283210/Прочее:https://learnxinyminutes.com/ - быстрое ознакомление с языком программированияhttps://adsecurity.org/https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутерhttps://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technologyhttp://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)https://habrahabr.ru/company/mailru/blog/228681/ - вирусыhttps://xakep.ru/2008/07/29/44663/ - System Management Modehttps://xakep.ru/2010/05/04/51978/ - System Management Modehttps://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linuxhttps://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windowshttps://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injectionhttps://habrahabr.ru/post/122445/ - SSHОт себя добавлюЭриксон Хакинг Искусство эксплойта 2е изд - убергоднота.>Первый тред: http://arhivach.org/thread/42689/>Второй тред: http://arhivach.org/thread/104980/>Третий тред: http://arhivach.org/thread/171358/>Четвертый тред https://arhivach.org/thread/190594/> Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html
ОП, почему только мой пост скопировал?Ресурсы Хакердома:https://ulearn.azurewebsites.net/Course/Hackerdomhttp://training.hackerdom.ru/Курс молодого бойца от Андрея Петухова:https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#Курс CTF на Физтехеhttps://github.com/xairy/mipt-ctfАнализ безопасности веб-проектов: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/Базовый курс по архитектуре компьютеров: https://stepic.org/course/%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B2-%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%83-%D0%AD%D0%92%D0%9C-%D0%AD%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-253/http://itsecwiki.orghttp://kmb.ufoctf.ru/http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/Ассемблер в Linux для программистов C:https://ru.wikibooks.org/wiki/%D0%90%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80_%D0%B2_Linux_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D0%BE%D0%B2_CСтатьи:http://pycode.ru/2011/01/ctf/http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnostiПодкасты на русском:Квант безопасности — http://nikitarrr.podfm.ru/securitynews/Открытая безопасность — http://www.open-sec.ru/Диалоги поИБэ — http://risspa.podster.fm/Noise Security Bit — http://noisebit.podster.fm/Securit13 Podcast — securit13.libsyn.comCTF тренировки/wargames:http://ringzer0team.com/http://root-me.orghttp://canyouhack.it/http://www.hackthis.co.ukhttp://captf.com/practice-ctf/https://ctf365.com/http://smashthestack.orghttp://overthewire.org/wargames/https://microcorruption.com/loginhttps://exploit-exercises.com/http://freehackquest.com/Matasano Crypto Challenges - cryptopals.comОгромное количество всего:http://www.getmantra.com/hackery/https://www.gitbook.com/book/isislab/hack-night/detailsПолезные инструменты для CTFhttp://webcache.googleusercontent.com/search?q=cache:gOdFvGbs7R8J:delimitry.blogspot.com/2014/10/useful-tools-for-ctf.html+&cd=1&hl=ru&ct=clnkПолезные CTF репозитории на github:CTF Field Guide https://trailofbits.github.io/ctf/https://github.com/trailofbits/ctfCTF framework used by Gallopsled in every CTFhttp://pwntools.comhttps://github.com/Gallopsled/pwntoolsSome setup scripts for security research tools.https://github.com/zardus/ctf-toolsA curated list of CTF frameworks, libraries, resources and softwareshttps://apsdehal.in/awesome-ctf/https://github.com/apsdehal/awesome-ctfA general collection of information, tools, and tips regarding CTFs and similar security competitions http://ctfs.github.io/resourceshttps://github.com/ctfs/resourcesChallenges for Binary Exploitation Workshophttps://github.com/kablaa/CTF-WorkshopUseful for CTFs, wargames, pentesting. Educational purposes.https://github.com/bt3gl/My-Gray-Hacker-ResourcesA curated list of awesome Windows Exploitation resources, and shiny things. Inspired by awesomhttps://github.com/enddo/awesome-windows-exploitationCTF write-up'shttps://github.com/ctfs/write-ups-2014https://github.com/ctfs/write-ups-2015https://github.com/ctfs/write-ups-2016Образовательные порталы:http://www.pentesteracademy.com/http://www.infosecinstitute.com/http://opensecuritytraining.info/http://securitytrainings.net/Exploit Development Communityhttps://expdev-kiuhnm.rhcloud.com/
Книги:http://readmanuals.github.io/https://shodan.me/books/Security/Борис Бейзер - Тестирование черного ящикаБлинов — Информационная безопасностьГорбатов/Полянская — Основы технологии PKIСаттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силыПоулсен - KingPINВ.А. Сердюк - Организация и технологии защиты информации.Бирюков А.а. - Информационная безопасность: защита и нападениеДжеймс Лэнс - ФишингНовак - Как обнаружить вторжение в сетьПросис - Расследование компьютерных преступленийЕще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".А теперь по основным направлениям.Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.Отака хуйня, малята.
>>965220Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
А теперь нужен гайд как качаться от новичка до того кого возьмут на работу.
>>965220>>965225Всю разметку проебал, наркоман...
>>965372Удваиваю. Я время от времени участвую в CTF и мучаю хак-тренажёры, даже делал любительские пентесты инфраструктуры, за которую отвечаю, но при устройстве на работу это воспринимается максимум как небольшой плюс. Во всех вакансиях требуют как минимум 3 года опыта, "молодой специалист" нахуй никому не сдался. Главная проблема в том, что я уже не студент - получил вышку по ИБ в своём городе, в котором этот самый опыт получить негде. Походу надо прекратить выёбываться и продолжать админить линуксы.Алсо сколько получают пентестеры разных уровней? Ещё ни разу не видел, чтобы хоть кто-то публиковал для таких вакансий зп. По моим наблюдениям иб-шники получают даже меньше, чем админы.
>>966521>>965372Вам уже гайд написали. Или современные малолетки настолько глупые, что не умеют в чтение между строк?
>>816617>имеет ли смысл углубляться в иб и все такоеСейчас распишу простыню, а дальше сам для себя решишь, братишка.И так, как и обещал >>815983 начну.10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".А теперь по основным направлениям.Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.Отака хуйня, малята.Это кратко. Сегодня помониторю тред. Задавайте ваши ответы.
>>966529Там всё в одной куче без последовательности.
>>966530ну и нахуй так жить?
>>966551Скажи честно, ты же даже не читал. Или про "многобукв ниасилил" не пиздят?
>>966529> не умеют в чтение между строкТы бы под спойлер заглянул, что ли.>>966521-кун
https://hh.ru/vacancy/18713915Не требуется 3+ лет опыта, но снова облом>Вам предстоит применять разговорный английский
>>966596> написал длинопост> сказали что написал не всё> да ты же даже не читал
>>966530>ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.Хорошо бы так.А то делаю некую систему СБшник мне пишет: эти данные вместе хранить нельзя, а эти вообще нельзя, вот так-то делать нельзя, а ИБшник мне пишет: тут добавь кучу проверок, авторизация между сервисами только по сертификату, это не фича, а бага через которую будет гроб гроб кладбище.при этом нужно создать систему удобную для пользователя
>>970408Работаешь где? В Топ-50 по РФ?
>>970415В лаборатории касперского
>>971297Ну так вам и положено. Я же про обычный кодинг. Там всем похуй.
>>971571Потому что это рационально
>>971571Вот только в касперской ос нечего защищать. Это одноразовый инструмент анализа. Нет смысла его взламывать. Люди хотят побыстрее закончить проверку, а не трижды проверить хэши копирующихся файлов.
>>974338> Вот только в касперской ос нечего защищать. Это одноразовый инструмент анализа. Нет смысла его взламывать. Это ты так думаешь. В этом и главное отличие мысли среднестатистического ИТшника и ИБшника. ИТшник не думает о том, как еще можно применить какой-либо инструмент. Это как с пунто-свитчером. 90% используют его по назначению, а остальные, как легитимный кейлоггер для оперативных нужд. Так вот, развивая мысль дальше. КасперОС можно взломать так, чтобы она при "анализе" не заметила то, что должна была бы. Про это никогда не думал?
>>974505На флэшке всегда лежит одна версия и ничего лишнего. Она ничего не сохраняет. Всегда можно сравнить хэши. А если в код что-то добавили и хэши заменили, то это не разраб виноват т.к. это не он сборкой занимается.
>>974720Поцоны, объясните ему.
>>966530Красавчик, всё по делу. Так оно и есть, ИБ в России интересует только вояк, госструктуры и топ-компании, и то не все. Остальное хуй клали на это.
>>974505конечно, об этом подумал только анонни один сотрудник каспера до этого просто не в состоянии додуматься
>>965178 (OP)>антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.Хуйню пишешь. В СНГ антималварь рынок занят свистящими пердунами. При правильном подходе можно занять свою нищу. Конечно деталей я тут описывать не буду.
>>975524Ну так занимай, чо.
Аноны, такой расклад. Почти 2 года, как закончил "Комплексную защиту объектов информатизации", все 2 года вкалываю по спец. На данный момент 2 места работы, оба аттестация. Начал с ИТЗИ, но потом понаехал в ДС2, теперь, в основном, бумаги и установка/настройка SN и DL. Заебало, пиздец, чо делать, куда укатиться? В кодинг и администрирование не могу.
>>979442Сам-то чем заниматься хочешь? Чем-то связанным с практической безопасностью или вообще надумал выйти из айти?
Ради интереса сегодня вбил в hh слово "android" и заплакал...
>>979509Конечно, есть желание остаться в ИБ. Рассматриваю позиции маняаналитика с возможным администрированием DLP или ПО управления инцидентами ИБ, типа, InfoWatch или SearchInform. Но данный момент о таком ПО только слышал и брошюрки читал.Совсем выкатиться из айти пока не хочу. Хотя бы потому, что 5 лет было проебано в шараге.Но, мож, ещё у кого какие варианты есть?
Великолепная вакансия, господа! Мечты сбываются!
>>980748http://www.chelpipe.ru/about/career/vacancies/6338/
Реально ли из линукс-админа перекатиться в пентестеры или хотя бы в инфраструктурную безопасность? Есть вышка по компьютерной безопасности, могу в питон, участвую в ctf. У меня есть шансы?
>>975008>ИБ в России интересует только вояк, госструктуры и топ-компании>госструктурыАвхахфывхах, обзмеился. Подгосные пидерахи готовы выкидывать тонны бабла лишь бы "формальность", при этом нихуя потом не делать с "отечественным пэо" и инстуркциями ибо "ну выпишут предписание, и чо? гыгыг"мимо подгосник
>>983103>Авхахфывхах, обзмеился. Подгосные пидерахи готовы выкидывать тонны бабла лишь бы "формальность", при этом нихуя потом не делать с "отечественным пэо" и инстуркциями ибо "ну выпишут предписание, и чо? гыгыг"СВР, ФСБ и ФСО тобой недовольны.
>>983130а разгадка проста>>980748
ИБашер ебашит быдлоадминов
>>983060нет. если ты в это всё можешь, то лучше там и оставайся. в линухе збс зпшечки.
>>987871А в пентесте не очень? Город мне скорее всего всё равно менять придётся - чисто линуксовые админы за пределами нескольких крупных городов почти не нужны, да и в этих городах по востребованности уступают виндовым.
>>983191Пиздец, вот невменяемый. ИБшники такие же ебанутые?
>>988827Нет. Я тоже не понял к чему тут это видео.
Сяп, антуаны.Хочу поинтересоваться, стоит ли перекатываться на факультет ИБ в другой вуз, с учетом того, что результаты егэ по информатике на факультете ИБ (о_О) не требуются ?Какова вероятность того, что сменю одну парашу на другую парашу ?Учусь в дикой параше на факультете организации транспортных процессов, сдавал матан, русню и общагу (какфсе, ибо лень). >> Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию.А подробнее про эту академию можно ?
>>991630>>А подробнее про эту академию можно ?http://www.academy.fsb.ru/Менять шарагу на шарагу, все расписано тут >>966530 >>965220
>>988827>Пиздец, вот невменяемый. ИБшники такие же ебанутые? Он как раз единственный вменяемый на видео. Просто он серьезно охуел от увиденного. То, что исполняет казино другими словами кроме как пиздец не назвать. Потому что колоду должна была открыть и перетасовать перед раздачей та самая девушка, которая неспособна даже раздать карты, не роняя других. И это неговоря о том, что они сами признают, что у них колоды левые-все запечатанные карты выпускаются в определенном порядке, например по возрастанию, все масти по очереди. Если же каждая колода имеет разный порядок, значит это какие-то неправильные колоды. И где они их взяли и с какой целью большой вопрос.В любом случае, после огласки такой хуйни СБ этого казино идет на удобрения в полном составе,вместе с исполнителями.
>>991630>перекатываться на факультет ИБ в другой вуз, предыдущий тред полистай там ссылки на нормальные ИБ в нормальных странах,туда и перекатывайся.
>>988948а теперь представь, что всю ту же хуйню творят админы
>>992871Какую хуйню они творят я вижу каждый божий день и так.
>>992891и как с этим живешь?
>>993007Да по разному. Из возраста "борца с системой" я уже давно вырос. Человеческие отношения на работе важнее.
почему конкурентную разведку забыли? чо так скучно все?
>>993243Занимался ей где-то 4 года. Вообще это больше направление отдела маркетинга по-хорошему. СБ должна заниматься конкурентной контразведкой.
> Компании сливают конфиденциальные данные через мультисканерыhttps://habrahabr.ru/company/kaspersky/blog/326554/Откуда у простого исследователя доступ к тому, что другие люди отправляют в вирус тотал? И что за правила он там смог поменять?первокурсник
>>994741>Откуда у простого исследователя доступ к тому, что другие люди отправляют в вирус тотал? И что за правила он там смог поменять?>первокурсники что ты в этом треде делаешь? над клиентами вирустотал уже лет 6-7 прикалываются все,кто не из госов. способов вагон, например, вот так https://www.virustotal.com/en/ip-address/193.222.73.227/information/вводишь айпи интересующей конторы и смотришь. в данном случае я ввел ип сайта той самой фирмы, что нашла "уязвимость"если они настолько дебилы, что имея жирный кусок сети 193.222.64.0 - 193.222.95.255 хуярят проверку с сайта неудивительно, что они "нашли" эту проблему. первый же в списке цельноточенный троян с именем swisscomwifi и куча просто внутренних документов
>>994963>троян с именем swisscomwifi и куча просто внутренних документовТам хэши, а не файлы.
>>995049даун,хэш и есть имя, подставляешь его в вирустоталапиай и качаешь.блядь если даже на такую мелочь не способен, вот нахуй в тред лезть?
>>995096Говорят скачивать можно с каких-то приватных сервисов. А другие говорят что вообще качать нельзя.
Анончики существуют ли вакансии джуниор-реверсера?
>>997128а смысл?
Хотелось бы узнать уровень ЗП во ФСТЭКе.Возможно кто-то работал-работает или друзья-родственники ?Т.к. это чем-то похоже на ГГС - то естественно хотелось бы более подробно получить данные. (ибо на ггс ЗП считается за год)
Кто-нибудь может рассказать про зарплаты пентестеров у всяких топов типа ПТ, Дсек, Онсек, Каспер, Хэдлайт итд?А то какие-то разрозненные данные, от 50 до 250 тыщ. Или платят копейки, а вы все на багбаунтях сидите?
Пятый тред хоть кто-нибудь в архивач добавил?
Пока студент что делать чтобы время не потерять? К каким стажировкам готовиться? Они только с последнего курса начинаются поэтому что можно делать до них?
>>1000654Крипту и блокчейн дрочи.
>>999419какой у тебя опыт и знания - столько и будут платить.согласить глупо платить одинаково супер специалисту со стажем и новичку после видеокурсов
>>999419Пентестеры получают столько, сколько им платят. Точнее ответа тут ты не дождёшься. Скорее всего 50 платят новичкам, а самым крутым - до 250.
>>1002415>Пентестеры получают столько, сколько им платят. Точнее ответа тут ты не дождёшься. Скорее всего 50 платят новичкам, а самым крутым - до 250. что за хуйню ты написал,пентам всегда платили от 1 до 2% от стоимости потенциального ущерба. и так уже происходит лет 10. есть например база данных предприятия, она имеет вполне себе реальную стоимость в денежном выражении,как если б конкурент пришел и официально захотел купить ее себе потому что, если он этого не сделает ему пришлось бы вкладывать в исследования, в маркетинг,в обзвон итд. есть изменение стоимости акций компании вследствие раскрытия информации о взломе и утечке данных и тому подобная хуета. вот исходя из этой и подобной информации и рассчитывается стоимость вознаграждения за успешный пент. потому что фирма, потратившаяся на пент тратит только 2% вместо того чтобы потерять 100%.про ебанутые и совковые конторы с сажанием на бутылку речи не идет.
Мужички, пробовал ли кто курсы от pentestit? Хочу по фану поучаствовать.
поцанва, как обучать необучамых? как мы знаем в иб причинно-следственных связей дохуя, как все это донести до пустоголовых?
>>1004811личной материальной ответственностью
Где можно получить опыт, если в мухосрани его получать негде, а в ДС на все вакансии уже требуется минимум 3 года или изредка 1-3 + upper-intermediate английский? Ждать, когда начнутся стажировки и на время стажировки сидеть на шее у предков, находясь при этом в ДС?>>1003873Кто их пробовал, говорили, что толку от них особо нет. Так, дают общее представление об уязвимостях. Но если твои знания совсем нулевые, для старта может сойти.
Учусь на факультете кибербезопасность лол. Всё чему нас учат, это старые коды и типы шифрования, построение сетей и админка линукса. Так и должно быть или это хуйня?
>>1007075>Учусь на факультете>Так и должно быть Да.>это хуйня?Да.
>>1004842жоска, ежжи
>>1007142Зато эффективно.
>>1002721Скорее хуйню написал ты.Вопрос был про тех пентестеров, которые работают за зарплату. Соответственно ответ совершенно верный: ЗП ты будешь получать ровно такую, какую тебе может обеспечить твой опыт и знания. Не видел и не знаю ни одной конторы, где пентестеру платили бы какой-то процент от потенциального ущерба.
>>1009361>Не видел и не знаю ни одной конторы, где пентестеру платили бы какой-то процент от потенциального ущерба. значит ты не видел ни одного нормального пентеста. впрочем есть разница между сотрудником компании, осуществляющей пентест и самой компанией,заключившей договор на пентест.сотрудник,конечно крайне редко,но может и на жесткой зарплате сидеть,а компания все равно снимает с клиента упомянутые 1-2% за каждую обнаруженную потенциальную утечку. но такого даже в дс я уже давно не припомню. обычно сотрудник и получает те самые 1-2% итп за вычетом расходов компании. компании,занимающиеся пентом,являются самыми оптимизированными в плане распределения доходов до 80% приходится на рабочих и лишь 20% менеджерам и прочему офисному скаму.при желании легко гуглятся некоторые московские пенткомпании сопоставь оборот этих компаний и налоговые выплаты сотрудников. сразу все становится на свои места.
>>1014036очередной мамкин фантазер в треде)))Во-первых, мне вот интересно, откуда ты такие цифры выссал? хоть одну контору назови. вот я реально работаю в подобной компании, и у нас весь бюджет компании весьма прозрачен, поэтому мне даже сопостовлять ничего не надо. Любой может зайти в бюджетную систему и посмотреть сколько тратиться и на что. Конечно, никто не видит зарплаты коллег (если они не твои подчиненные), но вот можно спокойно посмотреть, что на ЗП для всех сотрудников уходит 60%& Остальное - это аренда помещений, оплата аутсерса по охране и уборке этих помещений, исследования и разработка, оборудование и ПО, и прочая ерунда, вплоть до операционных расходов, типа оплатить гостиницу новому сотруднику, которого переменили из другой конторы другого города или страны. но конечно же, ты нихуя в своей жизни не создал, поэтому даже представить не можешь сколько расходов может возникнуть у простой компанииВ-вторых, думаешь ты такой пиздатый пентестер, что тебе не нужен манагер? Сколько к тебе пришло представителей банков, производств, министерств, военных? Ответ: NULL! Без манагера ты такой же нуль, как и манагер без тебя. есть конечно единицы, которые живут на вознаграждениях bug bounty и в ус не дуют. Но мы же сейчас не их обсуждаем, а работников контор. А им даже условия договоров не разглашают.В-третьих, как уже писал, я работаю в такой компании. И вот мне похуй сколько там получает моя конторы за найденные уязвимости. Ну вот реально - вообще похуй! Более того, я знаю что есть такие заказчики, для которых услуги оказывается бесплатно. Но вне зависимости от этого, я получу свою ЗП ровно такую, какая у меня прописана в трудовом договоре. А еще, к примеру, я полгода участвовал в одной исследовательском проекте, который не взлетел - и что? И ничего! мне выплатили все деньги которые должны были выплатить (зп+премии). ПОтому что как тебе написал анон >>1002415 >Пентестеры получают столько, сколько им платят.Ты думаешь я хуевый специалист и по твоему работаю в хуевой конторе? понятие "нормальности" весьма абстрактно, и что ты под этим понимаешь, одному черту известно. Лично мне тут ни разу ни одного процента не выплатили, но на годовую премию за 2013 год, я сделал первый взнос по ипотеке в москве в размере 50% от стоимости квартиры, и на данный момент все выплатил.
Багхунтеры, наставьте на путь. Вот как вы начинаете ковырять сает? Прям по оваспу или так с бурпом по сайту шляетесь? И вообще стоит ли распыляться или постоянно тыркать скули, например?
>>1016469>хоть одну контору назовився суть,неспособных >ну хоть что-нибудь подскажите ааааав дс я знаю минимум 6 серьезных компаний,работающих по описанным выше нормам,но если ты даже этого неспособен найти,возникает вопрос что ты делаешь в этом треде>>1016469>ЗП для всех сотрудников уходит 60%& и получаем 146% про налоги на фот ты конечно не слышал? про премиальную часть менеджмента, про различие между производственными расходами и премиальной частью ты тоже,судя по всему, не знаешь.>>1016469>Остальное - это аренда помещений, оплата аутсерса по охране и уборке этих помещений, исследования и разработка, оборудование и ПО, и прочая ерундапредставляю масштабы ваших контрактов,если 40% уходит на уборщиц и пт>>1016469> мне тут ни разу ни одного процента не выплатили, но на годовую премию за 2013 год, я сделал первый взнос по ипотеке в москве в размере 50% от стоимости квартиры, и на данный момент все выплатил.я прикинул по ценам того периода,выходит либо твоя контора говно, либо тебя кидают,ну а в нормальную контору видимо тебя не берут по каким-то объективным причинам
>>1016808Начать лучше с разведки, наверное: OSINT, узнать, какие технологии используются, карту сайта, проверить не повесили ли чего интересного на нестандартный порт.Вещаю с дивана если что, потому как в пентесты вкатиться не вышло, а в баг баунти пока не пытался.
>>1016896>что ты делаешь в этом тредевсегда проигрываю с таких ответов. в wm тоже так любят отвечать когда ответов не знают.
>>1016906Кстати я тут мимо проходил и вопрос назрел. Вот во всяких sqlmap свою юзерагент. И прочие публичные штуки тоже легко палятся и блокируются. Мне самому форк делать и чистить их или где-то есть целый склад всяких модификация?
Какие требования предъявляются к джуниор-пентестерам и стажёрам? Кто-то пишет, что джуниором могут взять скрипт-кидди, умеющего запускать сканеры, кто-то наоборот про необходимость уже быть готовым спецом и в добавок уметь самостоятельно находить и эксплуатировать новые уязвимости с обходом ASLR, и тогда тебя может быть возьмут на бесплатную стажировку.inb4 всё уже занято московскими студентами.Хотел спросить и про то, на какую зп можно рассчитывать на старте, но это, видимо, какая-то секретная информация.
>>1018785https://hh.ru/search/vacancy?text=%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82+or+pentest&area=1>Найдено 12 вакансийПора расставаться с иллюзиями и пиздовать в кодеры или просто тестировщики.
>>1018802>Найдено 12 вакансийИз них только 4 опубликованы на этой неделе в её начале. Из них только одна это вакансия пентестера.
>>1018785> джуниор-пентестерам и стажёрам?это сразу плохой старт. начинать надо только достигув чего-либо,иначе так и останешься на самом дне,воруя интернет у соседей>>1018802>https://hh.ru/search/vacancy?text=%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82+or+pentest&area=1а почему не на заборе среди объявлений?есть специализированные ресурсы,сети,доски,не говоря о тех,которые упоминать нельзя.в россии пока не вымрут мудаки,считающие, что иб можно решить по телефону или в сауне, подвижек не будет.
Реально ли ИБешнику свалить за бугор?
>>1019551Через 2-3 года тебе расскажу.
Чики двощ, посоветуй в какой вуз поступить, где упор именно на пентест и практику, т.к. сам был связан с образованием прекрасно понимаю, что иногда специальность есть, а все часы забиты на 90% хуй пойми чем. Желательно Питер, вечерка\очное - похуй, погоны - скорее нет, чем да. Будущее у меня не особо туманное, по этому это уже больше для себя задротство скиллов.
>>1019780иннополис. но первых 2 курса будешь без профиля но потом будет огромное количество стажировок. можно ещё в лабу после первого семестра записаться если с отличием закончишь чтобы практику раньше начать, но лабы ещё только формируются. если в магистратуру поступать, то сложнее т.к. опыт нужен но учится проще т.к. все занятия профильные и сразу стажировки.
https://github.com/Hack-with-Github/Awesome-Hacking
>>1016896либо ты прав и моя контора говно, потому что сам можешь купить не то что квартиру, а целый остров в средиземном морелибо ты просто тупойВ любом случае перестаю с тобой спорить.
https://hh.ru/vacancy/19773733
>>1019861> иннополисТы это серьезно? Недавно открытый татарский распильный проект, и ты советуешь туда поступать?
>>1019861Да, чё-то я поглядел повнимательнее - единственное что подходящее под опсиание идёт из всех программ "тестировщик ПО", не кажется, что это СЛЕГКА НЕ ТО?
>>1022139Разработка безопасных систем на бакалавре и не знаю как называется у магистров, но у них есть программа, которая на 100% по безопасности. Там у касперского стажировки. Пизитив уже договорились и скоро будет. Идут переговоры с мин. обороны. Почти наверняка через 2 года и туда спецов будут готовить. У них профиль в основном на разработку, но и безопасникам есть место.>>1021227>татарскийФедеральный.>распильныйТолько город. Он не взлетит. А за универом тщательно следят. И пока путин у власти деньги дают он не потонет. Ещё несколько лет и это лучший универ в мире. Глупо проебать шанс из-за того что на нём кто-то ворует.
>>1022270>безопасныхИли надёжных. Не помню точно.
>>1022270>ПизитивПозитив
>>1020177> моя контора говно, потому что сам можешь купить не то что квартиру, а целый остров в средиземном мореу тебя фикс на недвижке? тогда есть некоторые сомнения в том что ты её действительно купил. я же сказал,что посчитал твои 50% ипотеки на цены 2013 года и то что за последующие 3 года ты выплатил остальное -будем оптимистами в твою пользу: в 2013 неплохую трешку в пределах ттк на первичке можно было взять за 5 млн руб,стало быть твои 50% никак небольше 2.5 млн руб и тот факт что за последующие три года ты погасил еще 50% +ипотека говорит о многом или ты дурак платил проценты там где можно выплатить сразу или то что у тебя не было достаточно денег чтобы выплатить за следующий год еще 50%. но это я считал по оптимизму,что ты брал квартиру на первичке и в хорошем районе,но ведь по факту все окажется не так и ты взял(если взял конечно) однушку на вторичке бутово-бирюлево за лимон, сидя на дошираке.вобщем зря ты с бытовой математикой сюда приперся-здесь у четверти, регулярно сидящих, минимум мехмат,а то и 4 за плечами.по факту у тебя это не зарплата иб,это уровень старшего охранника пятерочки.благодаря всяким "клевогин-специалистам" бесполезных мудаков со справками о суперкурсах в иб стало дохуя.ты не из них часом будешь?к сожалению,приходится констатировать,что в рф уровень иб низкий не потому что спецов мало,а потому что работать в эту область идут те, кто мало понимает, что же это такое на самом деле. и обилие стф последних пяти лет именно об этом говорит-все хотят в хакеры и много денег,но кроме демпинга зарплат предложить потенциальному работодателю ничего не в состоянии. длягалочные вакансии,длягалочные иб-шники.
>>1019861Жуткая залупа, будем откровенны. На старте проект был многообещающий, но получилось как всегда. Я бы не советовал. мимоиннополисянинстудент
Мужички, участвует кто в цтф пэхадэйсовом? [spoielr]Вот нашел я так в конфах ссыль на канал цтф, а в самом сайте нет, а ссылки ведут на дефейс мирона. Поясните плиз где всеж таки была ссыль на сайте, если искать в нём.[/spoiler]
You didn't say the magic wordДА ЧТО Ж ТЫ СУКА ХОЧЕШЬ!
>>1022840Чет ты гонишь.Я правда не пентестер, а аналитик, но за 7 лет своей работы не разу не получал премию в несколько миллионов. Максимум две зарплаты.Куда в охранники пойти чтобы премии были по 2,5кк?
>>1025274> Куда в охранники пойти чтобы премии были по 2,5кк? В ФСО и только через 50 лет службы. И не премии, а "благодарности".
>>1025407Госслужба фуфуфу
Потсоны, дико стоит на форензику и осинт, вообще вариант заниматься этим не в госслужбах в России?
>>1025274> за 7 лет своей работы не разу не получал премию в несколько миллионов. Максимум две зарплаты.какой же это пиздец быть необучаемыми дебилами из секты "да ну нах все в говне"свежак двухмесячной давностиhttp://safe.cnews.ru/news/top/2017-05-04_rossiyane_otkryli_v_twitter_vozmozhnost_publikovatойhttps://ru.insider.pro/topnews/2017-04-07/soosnovatel-twitter-prodaet-30-akcij-kompanii/По информации Twitter, на этой неделе Эван Уильямс продал акций компании на сумму 4 млн долларов. лучше ой,чем http://www.ng.ru/news/430632.htmlпотому что потом придут дяди и посадят на бутылкусоотнести выплаты и прибыль конторы в конце года надеюсь сам сможешь
>>1026218> Потсоны, дико стоит на форензику и осинт, вообще вариант заниматься этим не в госслужбах в России? у лагерых гомосеков тоже уже стоит на твою попку,если ты собрался заниматься этим >не в госслужбах в России
>>1026481Твиттер нанял компанию Digital Securit или лично Егора? Не очень понятно из статьи искал ли он уязвимости в своё рабочее время или личное. Сдаётся мне, что раз премию ему выплатили лично, то и компания его тут не при чем.
>>1026538>Сдаётся мне, что раз премию ему выплатили лично, то и компания его тут не при чем. можно не сомневаться, компания свое получила. очевидно,что он в компании уже,как минимум, в статусе партнера,поскольку озвученного контракта между твитером и дс на тот момент не было. напрямую твитеры заплатить уже и немогли, иначе зачем был нужен экстренный финт с продажей акций и последующим их обратным выкупом по нижней цене. итак с 2013 стоимость твитера на 80% упала. после очередного новостного удара власти сша просто бы обвинили бы твитер во всех грехах из-за реакции торговых роботов и закрыли,ну или премодерацию ввели, что равносильно закрытию.
>>1026849Извини, но я не верю в теории заговора, которые придумывают на двачах Я работаю в Каспере за обычную зарплату, а также в своё не рабочее основное время подрабатываю в банке консультантом, где получаю сдельную оплату. Так вот если я обнаружу серьёзную уязвимость в банке, то Каспер с этого нихуя не получит, хотя все газеты сразу раструбят, что сотрудник Касперский Лаб бла-бла-бла.
>>1026901У вас там так мало платят?
>>1026901> если я обнаружу серьёзную уязвимость в банке, то Каспер с этого нихуя не получитэто если в твоем трудовом договоре не указано иное. ты его вообще читал? может тебе там в свободное время разрешено только макраме вязать в целом это служебное произведение,исключительные права принадлежат работодателю, вопрос только какому из. кроме того "авторские права не распространяются на идеи, концепции, принципы, методы, процессы, системы, способы, решения технических, организационных или иных задач, открытия, факты, языки программирования."старенькое толкование,но там мало, что поменялосьhttp://www.kadrovik.ru/modules.php?op=modload&name=News&file=article&sid=9921всё это конечно только в том случае,если ты реально совместитель и твоим трудовым договором с каспером это не запрещено,а не каспер тебя направил в этот банк искать уязвимости, иначе пиздец ослику. хотя один парень в универе так фейсбук спёр.
>>1027027Очень мало. Не приходи к нам. >>1027028Все что я делаю в течение рабочего времени - принадлежит Касперу. Все что я делаю с использованием ресурсов компании - тоже его. А вот что я делаю на личном ноутбуке в нерабочее время - мое личное дело. А в банк я попал по знакомству никак не связанным с основной работой.
>>1027173Я так-то особо и не собирался. Но вопрос задал серьезно. Петросянство для /b прибереги.
>>1027173>А вот что я делаю на личном ноутбуке в нерабочее время - мое личное дело. если это не связанно с работой,например двачевание,то да,а вот еслипроститутка виолетта в свободное время насосала 100 км хуев,то её сутенер будет сильно озадачен т.к. рынок сосания хуев весьма небольшой и все проститутки у сутенера на учете и если виолетта работает на себя,то значит она кидает своего сутенера на бабки и должна быть наказана
>>1027620не могу сравнивать свою работу с твоим притономК тому же надоело слушать школьников с их маняфантазиями как мне работается на работе.ну раз вам виднее то мне больше нечего вам рассказывать
>>1007075>Учусь на факультете кибербезопасность лол. Всё чему нас учат, это старые коды и типы шифрования, построение сетей и админка линукса. Так и должно быть или это хуйня? А ведь могли бы учить детектировать средства фиксации разговоров по звуку работающего двигателя катушечного магнитофона. Так что все еще не так плохо для рф.
>>1029002Складывается ощущение, что обучают не конкретным навыкам, а дают в целом какой-то базис и формируют мышление, куда в дальнейшем патчами можно залить актуальную инфу.А патчи разные, в зависимости от задач и допуска.
>>1029006По сути так и есть. Другой вопрос, что без активного самообразования, на выходе ничего не получишь.
>>1029010Интересно, как обстоит этот вопрос в штатах/европе?
>>1029006>дают в целом какой-то базис и формируют мышлениеХочется верить,но конечно это не так на самом деле. Мозг отказывается верить,что такую хуету преподают,вот и придумывает про базис,про вечные ценности. Прочитай сто раз здесь обоссанную "Криптография и свобода" -преподают и начальствуют те, кто преподавать не должен или уже не может. Преподавание ИБ должно формироваться потребностями рынка,а не протухшими регламентами свидетелей дисковых шифраторов.Поэтому все маломальски смыслящие, по кредиткам дальних родственников и вымышленым фио оформляются на онлайн-курсы западных ВУЗов и получают реальные современные и востребованные на рынке знания.
>>1029020Как я понимаю этот вопрос.Допустим, есть оборудование обнаружения цифровых диктофонов по сигнатурам пэмин аппаратной части, есть к нему методичка, но публично демонстрировать его и обучать использованию нельзя- оно засекречено и применяется на уровне внешней разведки.Соответственно, обучаем студентов работе с детектором кинематических диктофонов, кто пойдет на службу - будет пропатчен под новинки.Остальные государству нахуй не нужны, пусть пишут бумажки по 152-фз.
>>1029049>Остальные государству нахуй не нужныВозникает резонный вопрос: если не нужны те, кто не пошел в госы,а в коммерсы,то зачем нужно этим остальным такое образование? кто таких будет патчить? ответ -западные вузы,за деньги коммерсов. Вернулись к началу разговора-зачем надо жрать порционное окаменевшее говно по предъявлению партбилета доказывая что ты нужен ,если на столе есть доступные свежие яблоки?! Вывод это не базис,это совковая система с единственной причиной -"так деды делали". А деды на проверку были тупыми вахтерами. Якобы недопущенние к современным знаниям в качестве фильтра нужных и остальных вообще никакой критики не выдерживает. Иначе и не было бы дела шалтая,а сколько их еще впереди. Просто госы протухли и всем стыдно это признать. Есть чего бояться,если дипломы на уровне туалетной бумаги,без корочки ничего сделать не может,даже сидя на нужном проводе только скрипткиди уровень. А "самообразованый" может и может сделать это лучше и к тому же неиспользуя админ.ресурс. Любое государство бы ценило такие кадры. А в рф все наоборот,потому что сначала надо съесть все говно и только потом,может быть,наверное
>>1029090Перед тем как идти в эти ваши коммерсы нужно образование. Не обязательно ибэшная специальность. Просто высшее техническое.
>>1029012Лучше. Но в целом так же.
>>1029097Двачю. С высоты прожитых лет понимаю, что надо было идти тупо на прикладную математику, или фудаменталку вообще.
>>1029097>Перед тем как идти в эти ваши коммерсы нужно образование. Не обязательно ибэшная специальность. Просто высшее техническое. 15 тыс в метро?
>>1029090Если тебя не устраивает бесплатное государственное образование- плати деньги и учись где хочешь, тебе никто не запрещает. Бесплатно государство дает только то, в чем само заинтересовано.Нераспространение наиболее актуальных знаний в сфере ИБ связано с: 1. Секретностью информации, либо 2. Контролем численности подобных специалистов ввиду их потенциальной опасности. Когда их мало изначально- легче держать всех на карандаше. Короткоствол запрещен по схожим причинам.
>>1029139>>плати деньги и учись где хочешь, тебе никто не запрещает.Толсто,очень толсто,учитывая,что в рф даже покупка кейлогера не силовой структурой попадает под статью,не говоря уже о более серьезных вещах. Учиться "где хочешь" в таком контексте можно только за пределами границ рф.>1. Секретностью информации, либо То есть правило,что стойкость, основанная на секретности, неявляется надежной прошло мимо? Печаль. Можно сколько угодно тешить себя надеждами,что госы ого-го,но доказухи нет потому что это секретно. По факту же >Нераспространение наиболее актуальных знаний в сфере ИБсвязано лишь с отсутствием таковых знаний, иначе чем можно объяснить ажиотаж вокруг торента утилит, выложенных брокерами. Нет школы-нет знаний,зато есть погоны и учет >. Контролем численности подобных специалистов ввиду их потенциальной опасности. Когда их мало изначально- легче держать всех на карандаше.Вахтеры, реинкарнация как она есть.Зачем нужны хакеры,если они умнее погона. Ну если только бабки носить погонам смотрим дело шалтай-болтая
>>1029300Ну так учи язык, поезжай за границу, если там лучше, и учись. Там и останешься, если понравится- вин же?Стойкость на гласности работает по крипте, но, допустим, ттх спец.аппаратуры- секретны, потому что их разглашение повлечет доработку систем защиты противника и аппаратура будет бесполезна. Правительственные бэкдоры, подсаженные через привербованного зарубужного программиста, тоже секретны, их разглашение повлечет их прикрытие.Массово обучать гражданских известным уязвимостям - глупо, причины думаю понятны.Я правильно понимаю, что ты собрался быть хакером, но не получается, в связи с чем тебе прищемило?
>>1029300Это с хуяли у нас госы стали секретными, Мань?
>>1029006Не всегда даже базис даётся. Могут обучать какой-нибудь нигде уже не используемой хуйне.
>>1029322>Ну так учи язык, поезжай за границу, если там лучше, и учись. Там и останешься, если понравится- вин же?Вин и это вин только благодаря усилиям погон,вопрос лишь один- кто останется: сирые, да убогие,но в погонах? >>1029322> обучать гражданских известным уязвимостямНе находишь противоречие "гражданских" и "известным уязвимостям" они потому и известные,что известны всем интересующимся.>Я правильно понимаю, что ты собрался быть хакером, но не получается, в связи с чем тебе прищемило? Это ты столько пел чтобы это высрать? Ох как ольгино пахнуло.
>>1029322>Ну так учи язык, поезжай за границу, если там лучше, и учись. Там и останешься, если понравится- вин же?А я думая хули все свалили, а я один остался? Оказывается это потому что я язык не знаю. Надо просто выучить и будет счастливая жизнь в европке!
>>1029300>даже покупка кейлогера не силовой структурой попадает под статью
>>1029632> я язык не знаю. Надо просто выучить и будет счастливая жизнь в европке! им такое счатье было бы, если бы все, кто думать может, выучили языки и уехали в европку. >>1029633всё правильно же написано-мухоморы есть можно,правда отравишься,но есть же можно.
Если вы находите уязвимости какие-то на сайтах, то как говорите об этом админам? Просите ли денех? Или юзаете какой-нибудь сайт баг баунти? Или вообще не рассказываете об этом никому?
>>1029695Дважды находил уязвимость на дваче. Первый раз юзал для себя примерно полгода. Потом хотел продать абу, а он сказал, что денег нет. После этого решил заюзать массово, но клаудфлар банил. Через неделю её прикрыли. Второй раз вообще не уязвимость, а просто невнимательность кодера. Моментально отрапортовал и получил пасскод.
>>1029710Воу. А когда было?
>>1029695> Если вы находите уязвимости какие-то на сайтах, то как говорите об этом админам?Просите ли денех? Или юзаете какой-нибудь сайт баг баунти? Или вообще не рассказываете об этом никому? С админами говорить бесполезно,наоборот в их интересах слить ситуацию. Общайся всегда с руководителями или владельцами,если небольшая контора. Деньги просить не надо- не дадут,деньги надо аргументированно требовать во время личной встречи с начальником, идеально -начальником службы безопасности,не айти. К этому моменту на руках должна быть вся аргументация и рассчет потенциальных потерь,не надо в рф лезть со съехавшей версткой итп, где нет прямого ущерба. Пример, приходит вася на встречу и говорит: я мимокрок,нашел у вас такую проблему(выкладывается бумажка с описанием),у вас оборот вот такой-то (выкладывается бумажка отчетности) следовательно из-за этой проблемы вы потеряете столько-то(выкладывается бумажка с расчетами). Называешь сумму компенсации за свою работу 1-2% от потенциальных потерь. Если устраивает (выкладывается бумажка с договором). И тут они тебе говорят спасибо, иди на хуй,а бумажки оставь,еще раз к нам полезешь- посадим на бутылку. Прощаешься, говоришь спасибо,оставляешь визитку и закрываешь дверь с другой стороны. Через день приезжает пативен,привозит тебе два ящика киви рилстори и конверт.
>>1029712>Через день приезжает пативен,привозит тебе два ящика киви рилстори и конверт>два ящика киви
>>1029711Август 16ого нашёл в июне значит не полгода юзал, а всего 3 месяца и вторая в январе 17ого
>>1029712>>1029714Я тугодум, что за киви и конверт?
>>1029745>Я тугодум, что за киви и конверт? Была раньше такая сеть уличных автоматов по доставке конвертов. Не всем везло и кому-то сразу после вручения конверта,раздавался щелчок наручников. После чего анон двачевал в трубу параша-фона вопрос шантаживымогательство.
>>965225>ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома Блажен,кто верует." было решено выйти на руководство Центра защиты информации и спецсвязи ФСБ. Эта структура в составе ФСБ занимается обеспечением информационной безопасности в стране и регулирует деятельность государственных и коммерческих организаций, которые имеют отношение к защите информации. Она также регламентирует меры по защите информации для госструктур и коммерческих фирм, обрабатывающих секретную и конфиденциальную информацию. Фирма, в которой я в то время работал, поддерживала с Центром официальные контакты, чтобы сертифицировать и лицензировать свои коммерческие проекты, поэтому организовать встречу на уровне специалистов было достаточно просто. Предполагалось, что эксперты Центра сообщат о своем мнении руководству, и если после этого руководство сочтет нужным выслушать нас, то следующим этапом будет встреча на более высоком уровне.Встреча состоялась, я рассказал и показал все, что удалось выяснить, затем продемонстрировал наличие нелегального программного модуля на примерах плат из Канады и Китая. Кстати, тогда я в первый раз услышал и профессиональный термин «закладка», обозначающий такой модуль. Когда разговор зашел про ВМС, в глазах у коллег из Центра появилось непонимание. Пришлось проводить ликбез. По ходу дела выяснилось, что они даже не подозревали о существовании специального микропроцессора в южном мосте с выходом на сетевой адаптер и о наличии в блоке ВМС криптографического модуля, нарушающего российское законодательство. В заключение мы совершенно неожиданно услышали, что эта модель угроз уже исследована, в их отношении применяется комплекс мер противодействия, и вообще, нам закладки не страшны, поскольку наши системы не имеют выхода в интернет.Дальнейшие расспросы ни к чему не привели, все упиралось в секретность, типа, мы умные и суперграмотные, а вам ни о чем знать не положено. Однако я сильно сомневался в их технической грамотности, поскольку они просто не поняли большую часть того, что я рассказал и показал. Расстались на том, что они доложат своему начальству, а уж оно примет решение о дальнейших действиях."https://xakep.ru/2011/12/26/58104/Автору, кстати, всё и везде запретили,чтобы не смущал своей башковитостью "авторитеты в погонах". Хорошо хоть в дурку не запихали.
>>1030600Ну значит еще хуже, чем в пасте.
>>1030600>А вы не подумали о том, что эта закладка могла быть сделана по заказу ФСБ?!Здравый пост.Представьте себе ФСБ как независимую структуру, стремящуюся к получению власти над государством. Представьте в нем неподконтрольные параллельные подструктуры.В таких условиях вполне возможно сотрудничество с инразведками, и внезапно появляются американские бэкдоры на китайских платах, которые контролируются неким цибовским генералом, который ведет свою игру. А может создает видимость, а на самом деле лоялен режиму.
>>1030769Не неси хуйни, пожалуйста. У нас сейчас почти полностью военная власть, которая устраивает и ФСБ и военных. Сейчас в США происходит именно то, о чем ты говоришь. Там полная конфронтация мнения военных и власти.
>>1030769>>А вы не подумали о том, что эта закладка могла быть сделана по заказу ФСБ?!>Здравый пост.Есть только ньюанс: 1-закладка в ширпотребе для внутреннего рынка ,2-в госах нет спецов нужной квалификации,3-слишком много подковерной возни.Здесь весь вопрос как подсветитьhttps://m.youtube.com/watch?v=vsvwg2sbPWYЕсли бы такой доклад прозвучал на конференции,то тему не смогли бы замять. Пока же можно прикрываться секретностью и прочей пургой ничего хорошего не будет.
>>1030918>2-в госах нет спецов нужной квалификацииЕсть.
>>1030918Ну попросили посоны китайцев захуйярить им закладку, чтоб всяких линуксоидов-трукриптчиков ебать в анальные жеппы. Те привыкли к муриканским закладкам, есть и похуй, и на китайские тоже хуй положили, а тут вон оно как.
>>1030920>Есть. Вы всё врёти?! Загугли стори от генерала фсб,как их внутренняя атс поломалась,звонят они в техподдержку производителя alcatel ,а те и говорят счас удалено из нашей лягушатии поправим. Много лет трудилась атс.
>>1030970
>>1031004https://ria.ru/incidents/20170201/1486969087.html
>>1030970>Вы всё врёти?! >>Загугли стори от генерала фсб,как их внутренняя атс поломалась,звонят они в техподдержку производителя alcatel ,а те и говорят счас удалено из нашей лягушатии поправим. Много лет трудилась атс.Зачем мне гуглить такие тупые истории? Очевидный толстый фейк
>>1031016Долбоебы, что еще о них можно сказать. Они не первые и они не последние, кто продает данные. О многим тупо не слышно, потому что в наших лесах очень глухо.
>>1031062>ДолбоебыДолбоебы,да не те:"Сергей Михайлов, обвиняемый в государственной измене, вряд ли имел доступ к серьезным секретам ведомства, считает ветеран российских спецслужб генерал-майор ФСБ в запасе Александр Михайлов." "обвинение в госизмене руководителю отдела Центра информационной безопасности (ЦИБ) ФСБ России Сергею Михайлову"Напомнило:"У нас все секретно и запаролено в личном компьютере,компьютер в кабинете под печатью. Никто, кроме меня, не имеет к нему доступа. Я же говорю всё секретно. -А компьютер кто у вас обслуживает? - Да ребята наши,я им звоню иногда, они там что-то колдуют и все работает как надо."
>>1031016Так ты не путай проеб по глупости и осознанную вербовку иностранными спецслужбами.Хелл на эту тему писал, емнип.
>>1030869При кенеди такое было
>>1030970в НЕ госах тоже нет спецов нужной квалификациик примеру, работал в банке, где любой сотрудник поддержки мог сгенерить себе ключи любой фирмы, назначить этим ключам право первой и второй подписи и выводить небольшие суммы (чтобы не спалиться на контроле) любой фирмы (а фирмы там были в том числе крупные и известные). вообще, за 5 лет службы в свр, 4 года в гос и седьмой год в коммерческих организациях - я везде видел некомпетентных людей. везде видел кучу дыр, на которые люди разных должностей и квалификации закрывали глаза.за 15 лет опыта в ИБ мог бы конечно подумать, что в этой стране вообще нет спецов с хорошей квалификацией, но конечно так не думаю. я же не школьник, возводящий все в абсолют
>>1031459и как ты в свр попал?
>>1031459> 5 лет службы в сврРасскажи
>>1031289>Так ты не путай проеб по глупости и осознанную вербовку иностранными спецслужбами.по результату, есть разница? их должности прочитай-это же не рядовой сноуден,это руководители гос.информационки с уровнем допуска выше некуда.сейчас опять массово на печатные машинки и рукописи перейдут,какое счастье для ветеранов куликовской битвы-всё понятно и как раньше,а людей-то сколько понадобится прям хоть факультет медалей гемороя пятой степени можно открывать.есть единственный плюс это знаковая ситуация для всех,чтобы мозги в нужную сторону думать стали -с такими инициативами и секретностью там,где наоборот прозрачность нужна, госам с коммерсами пора начинать анально огараживаться самостоятельно, не надеясь на выпускников академии геленвагенов,покупать современное оборудование,переходить на нормальные шифры,плодить своих спецов и где это невозможно использовать аутсорсы по максимуму чтобы доступ к оборудованию у гражданского квалифицированного персонала был,а доступа к данным нет. на выставке подергал немецкий комплекс с крипто-модулями на всех устройствах от мыши и диска до сетевого интерфейса -прелестная штука,утеря любой части или даже целиком устройства не приводит к утечке данных. вот только ньюанс- немчура эту штуку 20 лет назад произвела.
>>1030600зачем строит защиту, если нет модели угроз?
>>1031127Т.е ветеран ФСБ осведомлен о текущей деятельности в органах? Ну так и его закрыть, и его знакомых. В ФСБ даже распорядок уборки помещений, и график дежурств являются гос. тайной.
>>1031689По результату это есть человеческий фактор, от которого инженерка никогда защитить не сможет.Одно дело, когда ломают защиту, другое, когда защиту сдает ответственный человек, или несколько.Несдаваемых защит - не существует.
Пиздец.. я вас почитал и чёт задумался, а нахуй я поступал в это итмо блять. Если тут бабок нет. Неужели все так плохо в России и реверс+ что нибудь смежное не зайдёт ?К слову ,пишут ли сейчас пз и зб?
>>1031963Если ты, лупень малолетний, хочешь бабок, то тебе прямая дорога в продажники, "строители", или что-либо связанное напрямую с мат ценностями. В ИТ и уж тем более ИБ большого бабла нет и не будетну разве что только при продаже и внедрению по и откатах по этому поводу.
>>1032006>Если ты, лупень малолетний, хочешь бабок, то тебе прямая дорога в продажники, "строители", или что-либо связанное напрямую с мат ценностями. В ИТ и уж тем более ИБ большого бабла нет и не будетну разве что только при продаже и внедрению по и откатах по этому поводу.В ИТ (как и в ИБ) бабки только в энтерпрайзе.
>>1031816>Одно дело, когда ломают защиту, другое, когда защиту сдает ответственный человек, или несколько.Вышеупомянутую "криптография и свобода" читал? Там один к одному рассказ о принудительном внедрении заведомо слабого шифра. да чего далеко ходить- в рф крипта какая сейчас разрешена? Вот в том и причина-власть сама ограничивает защищенность своих предприятий,граждан. Это,конечно,не отменяет "предателей" которых, к слову, слишком дохера,а их высокий ранг наводит на определенные размышления и выходит правы те,кто голосуют трактором. вахтерство -основной источник проблем рф. Что может быть проще чем набрать в госы дебилов, склонных к вахтерству, и науськивать их на любые изменения в положительную сторону. >>1030769> независимую структуру, стремящуюся к получению власти над государствомПро роснефть что-нибудь слышал?
>>1031963откуда у вас вообще информация, про тонны бабла в ИТ?Да, работая в ИТ у тебя зарплата будет больше, чем у стреднестатистического ананаса. Может даже более, чем в два раза, что позволит тебе унижать работников дна прямо перед их тянками.Но где ты видишь тут охуенные бабки?Любой хороший юрист, любой хороший финансист, да вообще любой хороший специалист будет получать не меньше хорошего итэшника.Я говорю про хороших специалистов, которые пашут на работе, а не просаживают штаны, вскакивая в 18:00 бросая все дела и убегая с ненавистной работы.>>1032006Нет! По опыту скажу, что специалисту лучше работать в небольшом стартапе, где содрудника хоть как-то ценят. ентерпрайз - машина, которой похуй на человеческие ресурсы. она тебя выжмет, выкинет и не подавится. А все бабло которое туда вливается пойдет топ-менеджемнту, а не тебе.
>>1032182> В ИТ (как и в ИБ) бабки только в энтерпрайзе.Как вот это> > разве что только при продаже и внедрению по и откатах по этому поводу.противоречит?>>1032665> откуда у вас вообще информация, про тонны бабла в ИТ?/b с их 300К в наносекунду перечитали.> Нет! По опыту скажу, что специалисту лучше работать в небольшом стартапе, где содрудника хоть как-то ценят. ентерпрайз - машина, которой похуй на человеческие ресурсы. она тебя выжмет, выкинет и не подавится. А все бабло которое туда вливается пойдет топ-менеджемнту, а не тебе.Парень хочет бабла в ИТ. Специалистом он быть не собирается.
>>1032722>противоречит?Это просто разные вещи. Друг другу они в принципе не противоречат.>>1032665>Нет! По опыту скажу, что специалисту лучше работать в небольшом стартапе, где содрудника хоть как-то ценят. ентерпрайз - машина, которой похуй на человеческие ресурсы. она тебя выжмет, выкинет и не подавится. А все бабло которое туда вливается пойдет топ-менеджемнту, а не тебе.Не согласен. В энтерпрайзе можно получить бесценный опыт работы с которым могут быть открыты все двери. Но да, можно и охуеть прилично.
>>1032736Опыт то получишь, но не деньги. А анон хочет именно денег. Для сравнения: когда я был на проекте по разработке системы на 300к пользователей в стартапе я получал в 2,5 раза больше, чем когда я был на проекте по разработке федеральной системы с 30кк пользователей с sla пять девяток.
>>1032886>Опыт то получишь, но не деньги. А анон хочет именно денег. Да и деньги там тоже есть. Я когда искал работу, на мою зарплату взяли только в энтерпрайз (работаю в ИТ). Все стартапы и прочие мелкие конторы предлагали среднее по рынку, либо меньше. >>1032886>Для сравнения: когда я был на проекте по разработке системы на 300к пользователей в стартапе я получал в 2,5 раза больше, чем когда я был на проекте по разработке федеральной системы с 30кк пользователей с sla пять девяток.Внедренцы да, на старте всегда получают овердохера денег. Администраторы систем и инженеры с такими же знаниями будут получать меньше, причем везде.
Чики-двощ, есть ЧОП местного разлива. Чем может безопасник, то есть типичный айтишник, помочь им в их деятельности?
>>1032974>Чики-двощ, есть ЧОП местного разлива. Чем может безопасник, то есть типичный айтишник, помочь им в их деятельности?Качалочку открыть.
>>1032974Хуи пососать разве что. СКУД, да видео на вскидку, но в одиночку хуй потянешь, хотя опять же, все от масштабов зависит
>>1032974Пульт их охранять и обеспечивать, чего ж еще. Дел там достаточно.Потом идет сеть и внутренняя слаботочка, потом идет то же самое для клиентов чопа.Я бы открыл на базе чопа ооо аутсорс сисадминства, с фишкой на безопасность.
>>1032665 >..63. кун Собственно я к тому что зп <100к это рабство. + к тому что я хочу сделать релокейт ту japan. Но на все это надо поднимать баблишко в рф. Потому и вопрос. Ну и к тому добавлю, что нас учат вроде бы всему, но это вообще ни о чем. Нигде нет углублений. И я не понимаю, зачем это все надо?!А баблишко тут явно есть. Ну и о конкуренции вроде не шибко слышно.
>>1033184у меня лично есть знакомая, которая зарабатывает по 50к в день, конечно же она настоящий трудоголик, пашет как вол и практически все время проводит на работе, а дома только спит. Ее бросил муж (хотя она красива и стройна), ее уже ненавидит ее родная дочь, (еще бы, если ее никогда нет рядом), у нее нет друзей. еще у меня есть знакомая, которые не имеют ничего, кроме походного котелка и байдарки. Она два три месяца преподает английский, а остальное время в году путешествует по миру или плавает на юге России.рабство у тебя в голове. ты тратишь свое время на зарабатывание цветных бумажек, а не следуешь своей мечте. и не надо оправдываться, что на это нужно бабло. в жизни достаточно примеров, когда люди делали релокейт не имея ничего.Но это все философия, а если ближе к теме, то опять же сужу со своему личному опыту. у меня 10 лет опыта в ИТ, а у жены столько же в финансах. получаем мы прилично и примерно одинаково, так как, снова повторюсь, являемся специалистами в своих областях.
>>1033184>Ну и к тому добавлю, что нас учат вроде бы всему, но это вообще ни о чем. Нигде нет углублений. И я не понимаю, зачем это все надо?!Кто тебя должен учить углублению? Институт дает базовые знания и учит копать в нужном направлении - всё. Тебя по профессии должны за ручку вести что-ли? Лично мне хватило той базы, которую дали в ВУЗе (правда в ИБ не пошел, т.к порог вхождения либо слишком низкий по зп, либо места заняты людьми в погонах, поэтому в ИТ), я доволен.
>>1033184> Ну и к тому добавлю, что нас учат вроде бы всему, но это вообще ни о чем. Нигде нет углублений. И я не понимаю, зачем это все надо?!Инфантильный ты уебан, что тут скажешь. Еще и анимедебил походу...> А баблишко тут явно есть. Ну и о конкуренции вроде не шибко слышно.Для тебя, дауна, все уже расписали:>>966530Как по перспективам, так и до медиан по зп. Вот и смотри, где тут "есть баблишко", лол. И как тут с конкуренцией а она в РФ на жалкие 70К брутто в ДС уже запредельнаяАлсо, в солнечной пиздоглазии ты хуй устроишься. У них своих спецов жопой жуй и достаточно высокий уровень молодежной безработицы. Плюс для них ты всегда будешь воняющим гайдзином, идиотина.
>>1033184> Собственно я к тому что зп <100к это рабство.Забыл спросить. А ты на выходе из своей шаражки собираешься 100+ килорублей получать? У меня тогда для тебя очень плохие новости.
>>1033902>Плюс для них ты всегда будешь воняющим гайдзином, идиотина.Вот с этого орнул кстати. Японцы же самые главные расисты, нахуй он им не нужен))
безопаснички, просьба помочь с выбором предметов на некст семестр1) комплексное обеспечение ИБ ИЛИ основы вирусологии2) технические средства противодействия промышленному шпионажу ИЛИ нормативно-методическое обеспечение ИБ3) инженерно-технические ср-ва обеспечения ИБ ИЛИ экономика ЗИВ каждом пункте выбрать одно из двух
>>1034136Вообще похуй, ничего дельного или сильно различающегося не расскажут, учись сам.
>>1034139да ладно тебе, не все так плохо с рашко-образованием
>>1034136>инженерно-технические ср-ва обеспечения ИБВот это хорошая штука. Мне в свое время понравилось ибо препод хороший был.
>>1034136комплексное обеспечение, нормативно-методическое обеспечение ИБ, экономика ЗИ - нормально прокачаешься будешь годным спецом со спросом. А по факту это все словоблудие и будешь ты обычным хуесосателем ;)
Основы вирусологии - чет до сих пор не проржался
>>1034190а потом вспомнил насколько я стал стар и почему это действительно нужный предмет
>>1033276Это все здорово. Я рад за тебя и жену. Без сарказма. Я думаю тоже совместно у нас получится все что хотим. Учусь я не в шараге. Средний балл диплома пока что 4.5. Так что комментарии выше то что я ебланю и хочу делать бабки оправданы. Если я специалист, то почему я должен работать за 40к? Ебантизм по моему. Я не хочу оправдываться ибо дело в том то что релокейт без базы это обречение себя на возможный слив. Я знаю о трудностях бытия в другой стране и попробую их решить сам. У меня действительно есть мечты, Но на все это нужны бумажки. Можно конечно купить пузырь, играть в футбольчик и наслаждаться жизнью. Увы это не по мне. Антоны ниже пиздец отбитые овощи. Типичные черви пидоры, с которым продолжать общение не хочется.
>>1034287> Учусь я не в шараге. Средний балл диплома пока что 4.5. Вроде уже 18 есть, а мысли типичного школодебила. Хоть с красным дипломом выйдешь, всем будет похуй на твои оценки хотя нет, если будешь с красным дипломом, хуй тебя куда возьмут, трустори.> Так что комментарии выше то что я ебланю и хочу делать бабки оправданы.Тебе, дурачку, уже выше несколько человек написало, что именно БАБЛА ни в ойти, ни в ИБ нет, а где есть, то заходить за ним надо с другой стороны. Либо вообще спокойно рубить бабло в другой сфере.> Если я специалист, то почему я должен работать за 40к? Ебантизм по моему.А по жизни ни один адекватный управленец не даст сосунку, который еще вчера сидел за партой, а по факту еще и нихуя не умеет, больше. Тебе 25К для начала за счастье будет. А что там "по-твоему" реальную жизнь и рынок труда не ебет. Единственное, где ценится твой юный возраст - гей-шлюхи так что ты над этим серьезно подумай.Это реальная жизнь, а не твои влажные маня-фантазии. Наслаждайся.> Я не хочу оправдыватьсяОднако ты именно этим и занимаешься, школотрон.> ибо дело в том то что релокейт без базы это обречение себя на возможный слив.Готовиться сделать первый шаг можно всю жизнь, Мань. > Я знаю о трудностях бытия в другой стране и попробую их решить сам.Ты, судя по твоим соплям, вообще об этом нихуя не знаешь. Хоть бы съездил в свою пиздоглазию не туристом, а хотя бы потусить, при том там, где живут простые пиздоглазые трутни. К тому же в разгар лета, и заодно зимой, а потом бы уже кукарекал, куда ты там хочешь, и как там тебя ждут.> У меня действительно есть мечты, Но на все это нужны бумажки.Мечты есть у всех, но для этого нужно что-то делать, а не думать, что тебе все подгонят на тарелочке.> Можно конечно купить пузырь, играть в футбольчик и наслаждаться жизнью. Увы это не по мне.Правильно, крутить рулеточки - удел настоящей элиты общества. Какой же ив ущербный своей бинарной логикой, пиздец...> Антоны ниже пиздец отбитые овощи. Типичные черви пидоры, с которым продолжать общение не хочется.Ну так и съеби отсюда нахуй обратно в свой /b, и сопли свои анимешные заодно с собой прихвати!
>>1034287Вот тебе анон все верно расписал: >>1034389Поверь мне, если ты специалист, то ни у одного работодателя язык не подвергнётся предложить тебе 40.Но если ты просто прочитал много книжек и имеешь очень высокий средний балл - это не делает тебя специалистом. Точно так же как книга "как стать миллионером" не сделает тебя оным.
>>1034469Вот только паренек забывает про Уловку 22 в виде "минимум 3 года опыта" у любой кадровички.
>>1034481>Вот только паренек забывает про Уловку 22 в виде "минимум 3 года опыта" у любой кадровички.Взяли на работу, где требовался стаж от 6 лет при опыте 2 года. Я что-то сделал не так.
>>1034497Бро, у тебя-то хоть какой-то опыт был тем паче человек в профессии то - чем он занимается последние 2 года, тут же типичный хорошист с комплексом перфекциониста, который походу за деньги никакой работы никогда не работал.
>>1034287Миша, ты заебал со своей вышкой. Как там Сорокин и Лебедев?
>>1034614А что, во ВШах теперь ИБ преподают? Топкек прям.
>>1034622Ну они ж относительно давно недавно присоединили миэм, чтобы стать ниу, вот так и получилось.
>>1034625Взлолировал. Это даже забавнее "технопарка" мейл.сру в ПТУ им. Дауна. Если этот малолетний воннамэниманизанихуя и правда оттуда, то россиянская система высшего образования пробила очередное дно.
>>1034633БОльшая часть российских университетов примерно так и делали. Только вышка у миэма ещё и здания в центре города отобрала и перевезла в строгино.
>>1034633>Это даже забавнее "технопарка" мейл.сру в ПТУ им. ДаунаПоясни, что это за хуйня. Не первый раз слышу. Сам из РБ, так что не в курсе.
>>1034633лолируй дальшеза всех не отвечу, но годные специалисты естьда как среди выпускников любого институтаили ты думаешь Академия только гениев выпускает?лично "учился" с одним, которого папа генерал привел сразу на госы, до этого все пять лет учебы я его не видел не разу.
>>1034497>Взяли на работу, где требовался стаж от 6 лет при опыте 2 года. Я что-то сделал не так. Знаю контору куда не взяли на работу именитого спеца с опытом мега результативного аудита овердохуя топовых фирм. Ему было сильно похуй на зарплату-уже себя и детей обеспечил,так и сказал на собеседовании,что среднерыночной хватит. Потом когда директор увидел одну только фамилию отклоненного персонажа,он медную вазу для бубликов погнул об голову кадровика и двух начотделов.По разбору -кадровику показалось резюме слишком жирным для невысоких притязаний по зп,а начотделы на собеседовании сочли, что их заменят этим персонажем. Короче целенаправлено сливали.Так что всё относительно,можно и без опыта трудоустроиться ,можно и с суперопытом пролететь мимо кассы.
>>1034635> БОльшая часть российских университетов примерно так и делали. Давай, расскажи мне еще, что и МИФИ так же сделало, лол.Бля, поцоны, глянул https://bi.hse.ru/insec/persons чуть со смеху не подавился. Завкаф молодцом, жену хоть пристроил. Пикрил - его зам https://www.hse.ru/org/persons/17759485 вообще не понятно, каким раком в ИБ очутился. В общем типичный паноптикум уровня шараги Устьпиздюйска. Успехов, Миша!
>>1034643В таком случае звонок директору все решает.И что это за безопасник с именем, если не может выйти на директора лично?
>>1034637Тупо сотрудничество мэйла с бауманкой, постоянно приглашают студентов на стажировки и всё такое, такое же у мгу, а у вышки с яндексом, у физтеха вообще почти со всеми.
>>1034643Дык это ж снгшные эйчары, хули от них ещё ждать.
>>1034645Мифи так-то ядерный, и я не сказал все, я сказал большинство. Вшэ, ргсу и многие другие параши.
>>1034645Это бизнес-информатика, не миэм.
>>1034720>Тупо сотрудничество мэйла с бауманкой, постоянно приглашают студентов на стажировки и всё такоеПочему тогда о нём отзываются в негативном контексте? Встречал такое в треде QA, кажется, и где-то ещё.
>>1034733Какая-то ТП оттуда форсила эту хуйню год назад в /un.
>>1034734Ох лол, вот это новость! Искать студентоту на имиджборде - что-то новенькое.
>>1034655>В таком случае звонок директору все решает.В сфере бывают имена, которым никуда звонить не надо-двери сами должны открываться при одном лишь произнесении фамилии. Это как если бы Путин на пенсии после президентства решил вдруг поработать кризис-менеджером в какой-нибудь шараге лёл.
>>1034722Серьёзно?В Гугл не взяли разработчика, инструментом которого в самом гугле пользуется чуть ли не каждый.
>>1034723Ядерная параша. Вот и все отличие от остальных.
А тут вообще есть выпускники ВШЭ?Или как всегда аноны судят о том, с чем сами не имели дело?
Я понял откуда такие берутся. Новости на яндексе: "Выпускники московских школ рассчитывают на зарплату в 82 тысячи рублей"... Наивные.
>>1035026Как выпускник этого самого МИФИ, полностью согласен.
>>1035030Есть, и?
>>1035063С каждым годом эта цифра увеличивается.
>>1035211Че как там?На магистратуру сложно поступить?Интересует Управление информационной безопасностью или Управление проектами. Подзаебался быть спецом, хочу в менеджмент.
>>1035219Такая же хуйня, как и везде.Не ебу, закончил специалитет.Тоже не ебу, это по ходу в вышке, а не в миэме.
>>1035212Инфляция, хуле.
Сегодня отличный день! Тысячи Васянов-админов полетят на биржу труда!
>>1035659Пффф. По твоей логике еще после Кобальта эти самые бошки должны были закончится.
>>1035659Да там их и не было никогда. Знакомый с гибдд звонил интересовался что делать. Никакого сис админа у них конечно нет.
Вопрос, наверное, в первую очередь к пентестерам, исследователям и системным программистам: много среди вас понаехавших в ДС/ДС2, в том числе из мухосрансков, в которых релевантный опыт получить тупо негде? И есть ли другие варианты по городам(вот в Ёбурге, например, УЦСБ есть, ищут пентестеров, в Новосибе и в Нижнем есть филиалы некоторых фирм) или там слишком сильная конкуренция?
>>1035964Много. В ДС коренные более простыми способами бабло получают, либо вообще свалили давно из этой помойки.
Блядские СМИ, утром вызвонили из головного офиса, мол срочно надо прикрывать жопу. И похуй всем, что компы у юзверей в выходные выключены...
>>1036006Не неси хуйни, коренные могут сосать с проглотом не хуже понаехов, не все везунчики.
>>1036210Про Чертаново или Гольяново речи тут не идет.
Почему так мало платят выкуп?
>>1036213Если Москва только внутри садового, то ты всё ещё не прав.
>>1036303Всё больше людей понимают, что к чему, сейчас уже не нулевые.
Какой же дикий проеб со стороны безопасников наблюдается сейчас. Господи, дай им мозгов.
>>1036190>И похуй всем, что компы у юзверей в выходные выключены...Тебя волнует только то, что АРМ пользователей выключены и мол всё збс? Печаль.
>>1036401Если ты про вирус и считаешь винлюоватыми ибшников, то ты долбоёб.
>>1036701Открытые порты, открытый SMB v1 - кто ж еще-то, кроме безопасников? Скажи еще, что админы.
>>1036701Ебать ты долбоеб. Вчера институт окончил?
>>1036791>>1036858Семён плиз. Это реально админы виноваты т.к. у большинства пострадавших контор кроме эникейщиков в штате никого небыло.
>>1036955>Семён плиз. Это реально админы виноваты т.к. у большинства пострадавших контор кроме эникейщиков в штате никого небыло.Мегафон, Билайн, МВД из наших (вроде кто-то еще). Службы здравоохранения в Англии и Шотландии - из самых серьезных. Ну и + херова туча дата-центров. Очевидно, что в большинстве контор безопасники профукали слив пачки 0-day эксплойтов и тупо не закрыли дыры. Да и очевидный проеб в том, что SMB v1 и порты были открыты, ведь столько раз твердили миру... Я уж не говорю про обновления и грамотную сетку.
>>1036989В таких больших конторах ибэшники в центральных офисах сидят. Во всяких филиалах где постродали компы обычных юзеров на этой должности сидят админы
>>1037027>В таких больших конторах ибэшники в центральных офисах сидят. Во всяких филиалах где постродали компы обычных юзеров на этой должности сидят админыСтандартны и политики всегда спускаются из головного офиса. Админы на местах - просто бегунки для замены комплектующих, зачастую даже бесправные.
>>1037032>СтандартныСтандарты* бистрофикс.+ именно ибэшники тестируют и определяют какие политики необходимо применять. В одном из топ-банков по-крайней мере так.
>>1037032не думал, что порой то, что спускается сверху ввиде требований по устновке обнов и тд нихера не выполняется на местах?
>>1037035>не думал, что порой то, что спускается сверху ввиде требований по устновке обнов и тд нихера не выполняется на местах?В смысле не выполняется? Доменом управляют администраторы домена, все политики и настройки задаются с подачи ИБ. Для WSUS обновления тоже тестируются совместно с безопасностью, а затем распространяются на все машины. Ты описываешь контору "кураж-монтаж", там да, может что-то не выполняться.
Здесь есть багхантеры? Насколько нужно прокачать скиллы, чтобы вкат не был пустой тратой времени? Сам участвую в цтф и несколько раз уже находил различные уязвимости, просто из любопытства решив поковырять сайт(в основном sqli, xss и логические ошибки). В образовательных материалах недостатка впринципе не испытываю. В конце концов, можно те же багрепорты поразбирать. Просто интересует, с каким уровнем туда лучше вкатываться.
>>1034904А его не взяли)
Поясните за ИБ в Краснодаре, особенно у таких великих крмпаний как РосИетеграция / Воентелеком
>>1040628Пробовал я там несколько раз вакансии смотреть - ничего интереснее персональных данных не нашёл. Зато it там развито лучше, чем в моём миллионнике.У воентелекома вакансии только в ДС видел, у росинтеграции вот что сейчас есть:http://www.rosint.net/content/88/http://www.rosint.net/content/94/
Почему крупные компании не дудосят C&C сервера?
>>1041174https://threatpost.ru/tyuremny-j-srok-za-ddos-vpervy-e-v-rossii/325/
>>1041307Так на них никто в суд не подаст. Ведь тогда преступнику придётся себя деанонимизировать. Плюс доказать факт дудоса сложно. Тем более если дудосить будет крупна компания.
http://www.securitylab.ru/analytics/486171.phpРебят, мы, оказывается, востребованы и высокооплачиваемы!
>>1041503>Ребят, мы, оказывается, востребованы и высокооплачиваемы!Все, кроме тебя.
>>1041174Задача компании приносить прибыль своей основной бизнес идеей, а не заниматься ерундой.
>>1041577Ну касперский ради рекламы с патентными троллями судился, хотя платить было дешевле. Тут так же мог сделать.
Поясните за обучение на специалитете Информационная безопасность автоматизированных систем
>>1041918>Информационная безопасность автоматизированных системВсе зависит от института и преподавателей. В целом план обучения хороший.
>>1041932Поясни, пожалуйстаhttp://www.rsreu.ru/ru/component/docman/doc_download/7439-10-05-03-d5-nabor2016
>>1041991А чего пояснить? Вполне себе предметы, даже программирование дают, это мало где есть.
>>1041996Какие перспективы?Смогу ли найти нормальную работу с таким образованием в мухосранске 600к? Рязань
>>1041999>Какие перспективы?>Смогу ли найти нормальную работу с таким образованием в мухосранске 600к? РязаньСмотря как ты будешь учиться. ВУЗ - только дает направление в развитии, дальше учись сам. Работу можно найти и вообще без образования.
>>1036401> Какой же дикий проеб со стороны безопасников наблюдается сейчас.Эх пионеры. Логика начисто отсутствует.1.Вирус чего-то там значимое в перелах РФ чего-то понаделал2.В это время касперский плачется в сенатском слушании сша.3.Еще исходные не высохли,а касперский уже обвиняет лучшую из корей. 4.Вблизи границ рф проходят учения НАТО, к корее тоже пошла группировка5.Снизились скорости прохождения рф траффика через швецию6.Часть исходников слёз обнаружена в хабе одного из разработчиков майкрософт,датированно 2016-м7.Контросвязь рф недееспособна-госы вынуждены платить первые выкупы- расшифровку не получили.8.Платить перестали.По информации пг: минобороны сейчас целенаправленно напрягает вузовские кадры. Делаем предположение-возможной причиной появления слез было зондирование скорости реакции госов рф. Вышло 24-36 часов.Вполне достаточно, чтобы в следущий раз вбросить слезы_нью и заставить массово поставить "обновления". Собачка Павлова. Максимум через 48 часов на всех госах будет стоять закладка. Учитывая сроки разворачивания узлов связи- максимум неделя до часа Х,предположительно кибер-фазы начала войны.Спасибо,что вы прослушали фантастический роман.Ваше мнение важно для нас,оставайтесь на линии.
>>1042534В пизду ИБ. Пойду в бекэнд или ведроидошататели.
>>1042534Тебе в /zog/
>>999419> Кто-нибудь может рассказать про зарплаты пентестеров у всяких топов типа ПТ, Дсек, Онсек, Каспер, Хэдлайт итд?Бампану вопрос, а то в треде так и не было реальных цифр, хотя сотрудники этих контор вроде как сидят тут.
>>1042603rly?>нтв-плюс секретным обновлением заблокировал более 500тыс пиратских приставок >Samsung принудительно отключит все Galaxy Note 7>Как удалось выяснить пользователям, обновление, автоматически начинающее установку Windows 10, носит номер KB 3035583
>>1042534
Уважаемые безопасники, меня волнует такой вопрос. Есть ли у служб безопасности доступ к базам данных психоневрологических больниц? Я состою на учете в дурке и не могу устроиться на работу в крутые фирмы, типа Сбера, причем не одобряет меня именно служба безопасности, собеседования с эйчарами и начальниками отделов я нормально прохожу.
>>1042877Навряд ли, но у СБ серьёзных контор наверняка есть доступ к людям имеющим доступ к этим базам.
>>1042877доступа нет, но знакомые после работы в органах остались
>>1042877>состою на учете в дуркеРеестр создан,так что по сути, любой желающий такую информацию может получить. С другой стороны,при нынешнем законодательстве,негосовский ибшник, несостоящий на психучете это явный признак дауна. Все, кого знаю в иб, уже давно справками обзавелись. Снять-то недолго,а вот в критической ситуации оно вполне может пригодиться.
>>1042969Проиграл
>>1042980>Проиграл В России в помощи психиатров нуждается 21 миллион человекhttp://medportal.ru/mednovosti/news/2013/12/11/178psiho/Большая масса -спрятаться легко,можно косячить и ничего за это не будет. Работодателям насрать на диагнозы по одной простой причине-все знают,что в России исторически на учет ставят просто за желание недалеких молодых родителей проконсультироваться о ребенке или сколько случаев когда жены мужьям психушку вызывают чтобы просто отомстить,благо сейчас неагрессивных не забирают.
>>1043051я работаю в головном офисе компании, в названии которой есть словосочетание "газпром", тут даже на говнодолжность не попасть, если у тебя желтый билет. Может быть в твоей дыре все ибшники и сами со справкой, но тут таких нет.Ты уже давно снялся с учета, да и вообще ты таким образом просто откосил от армии? хорошая попытка но нет.
>>1043057Как вообще туда попасть? Опыт в отраслях приближенных с нефтянкой срабатывает или строго нефть-газ?мимо-кун-без_проблем_со_здоровьем_и_справками
>>1042671Видимо это секретная информация и ориентироваться в случае успешного прохождения собеса, когда зайдёт разговор о зарплате, нужно только на свою интуицию.Причём иностранцы, ищущие сотрудников в ДС, указывают зп охотнее. Видел, как предлагали 2-5к баксов, но искали опытных спецов. Ещё откопал вакансию в pt пятилетней давности на 70-100к деревом и немного меньшими требованиями к опыту.
Я кажется понял. ИБ это как геймдев. Туда идут не ради высоких зарплат, а чтобы быть поближе к любимой профессии.
Коллеги, есть ли информация по технологиям изменения отпечатков пальцев? Это реально?
>>1043151работал в органах, завел знакомства, перекатился
>>1043506> Коллеги, есть ли информация по технологиям изменения отпечатков пальцев? Это реально? расследовали такую штуку,отпечатки изменить нельзя,но можно оставить не свои,что как разовое действие вполне реально.
>>1043620>расследовали такую штуку,отпечатки изменить нельзя,но можно оставить не свои,что как разовое действие вполне реально.Еще их можно стереть и не оставлять.
>>1043506чего только не делали: вытравливали кислотой, сжигали, срезали, спиливали напильником.Так как они формируются на самом глубоком уровне, то поможет только пересадка кожи
>>1043681А если повредить отпечаток, а оп заново вырос, то он вырастит как был раньше или будет новый?
Ну че ебать, есть тут кто из экономической безопасности? Расскажите чем занимаетесь, что там по зп и тд.
>>1043638>Еще их можно стереть и не оставлять. >>1043681>>чего только не делали: вытравливали кислотой, сжигали, срезали, спиливали напильником.Ожоги и шрамы это тоже отпечатки.Знания,которые спецслужбы рф считают секретными и доступными только небожителям,продаются в отделах детективной литературы и стоят рублей 200 за томик.Нужно лишь фильтровать марининых и прочих антикиллеров.В одной из таких книжек американского автора: палец мажется клеем аналог нашего "момента",высыхает, родных отпечатков уже нет,затем на лазерном принтере на пленке вместо бумаги распечатываются нужные отпечатки,на пальцы наносится жидкий фоторезист,вырезаются и накладываются распечатанные отпечатки после чего засвечивается уф-лампой. Расходов рублей 50. Когда исследовали такой рецепт с третьего раза за 5 минут получилось просто идеально. Потом прикола ради нанесли отпечатки пальцев джорджа буша мл. на медперчатки. На них и через 100 лет отпечатки останутся.В штатах,кстати отпечатки пальцев не являются доказательством.
>>1043698Оставляем таких чуханов как ты под шконкой.Что тебе рассказывать то, сам кто такой, чего надо ?
>>1043797Интересная информация.Меня более интересует момент легального сбора отпечатков- допустим, есть необходимость легально въехать в страну на одних отпечатках, а потом нелегально на других.Доказательство- не доказательство, но в орм пальзы заюзают, а дальше дело техники.
Что думаете про ИБ/КБ в Бауманке? Не нашёл почему-то упоминаний в треде, хотя кафедра там вроде бы крутая.
>>1044058> кафедра там вроде бы крутая.Ключевое слово. 15 лет назад по крайней мере была полным совковым калищем, где лабы писали на паскале, а преподы состояли из спирта, мха и тлена. Может сейчас что и изменилось, конечно, но сомневаюсь.
>>1044068Ну сейчас тут учат писать на C, C++ и C#, стариков не так уж много. Мне просто интересно, что мне ожидать после выпуска и насколько я ПЕРСПЕКТИВЕН. Может быть я выйду дебилом, который хуже мифиста и даже миэмщика
>>1044154>Может быть я выйду дебилом, который хуже мифиста и даже миэмщикаЭто не зависит от вуза, деб.
>>1044183Если смотреть под таким углом, то вообще нет смысла обсуждать вузы
>>1043874сам я учусь на эту залупу, вот хочу от паханов услышать как не оказаться под шконкой, чего меня ждет в будущем и прочееее
>>1044154Перспективен ты только после академии, даунич, сто раз обсасывали.
>>1044198То же, что и после любой другой вышки.
>>1044197Доброе утро.
>>1044154Поссал тебе в ебало, ПТУшный выблядок. Чтобы ваш ГЗ как и ЛК таки сполз в Яузу вместе с тобой и тебе подобными.мимомифист
>>1044207Ненависть и сквернословие - это большой грех.
>>1044197>Если смотреть под таким углом, то вообще нет смысла обсуждать вузыА хули ты думал?
>>1044212Мнение вчерашнего школьника очень важно для меня.
>>1044154> что мне ожидать после выпускаВершиной карьеры - работа в mail.ru> насколько я ПЕРСПЕКТИВЕН.Ты заранее безнадежен. Пока нормальные люди тратят на "вышку"которая нахуй по сути, кроме корочки не нужна 4-5 лет, вам, Даунятам разжевывают все 6 лет. Ты неликвиден, смирись. > Может быть я выйду дебилом, Судя по вопросам, ты уже.
>>1044198Все твои рабочие места заняты на 10 лет вперед пенсионерами из ОБЭП и к ним причастным.По сути с ходу залететь на позицию без опыта у тебя не получится. Если ты не позвоночный только.Хорошо пробовать вкатиться в планово-экономический отдел, или специалистом по дебиторке, можно испытать счастье в банках на позициях связанных с ПОД/ФТ.Если рассматривать коммерческие структуры тут позиции можно разделить как минимум на 3:- Проверка персонала- Проверка контрагентов- Возврат просроченной задолженности.Иногда все эти роли входят в одного человека.Почти на все позиции требуется опыт работы, связи в структурах, некоторые компании на собеседованиях спрашивают, есть ли у вас доступ к "различным базам".То что дается в университете, ну это так вилами по воде, и основная база, в рамках которой ты будешь вырастать. Если есть возможность попасть на практику по направлениям, даже за спасибо, нужно идти, опыт в любом случае получишь.Если есть вопросы, то можешь задавать их более конкретно, постараюсь тебе ответить.
>>1044355>Почти на все позиции требуется опыт работы, связи в структурах, некоторые компании на собеседованиях спрашивают, есть ли у вас доступ к "различным базам".Поэтому умные завели трактор-всё это имеет мало отношения к иб. Это самое обыкновенное "россиянское пробивалово всего и вся". Бля,мне таксист втирал как он пробивает тех, кто его подрезал. Чем это отличается от рф бизнеса?. Развлечения те же,только должности повыше-страна больных дебилов,где вместо работы надо сидеть и тупо бесцельно "пробивать" чтобы побольше знать. Зачем?! Все люди ссут-срут-ебутся. Получение любой информации должно иметь цель,иначе это шизофрения. Что-то мне подсказывает как только максимум информации станет доступным,как в нормальных странах,интерес к пробивалову уйдет абсолютно. Он и сейчас уже падает,ну кому нахер нужны данные из баз,если во вконтактике ипр больше открытой информации чем у всех госов вместе взятых.
>>1044402Отчасти согласен, но не все так как описано тобою.>умные завели трактор-всё это имеет мало отношения к ибСмотря что иметь ввиду под ИБ, если практическую безопасность (например пентест, реверс), то да это имеет место быть, но в тоже время, есть топ компании, в которые люди пытаются попасть. В целом направление ИБ в РФ разноплановое, и если подходить к нему с разных сторон, то довольно интересно. Если зацикливаться в области малвари, хака и всего этого, то возможно да скучно.Я приблизительно так же считал, когда в универе учился. Начал работать в разных нишах, понимаю, что деньги, работа и тд, крутятся не только там.>сидеть и тупо бесцельно "пробивать" чтобы побольше знать"владеет информацией владеет миром" - фраза хоть и слишком надутая, но не теряет своей актуальности.1). Пробивая людей при трудоустройстве - компания минимизирует риски в дальнейшем, ведь лучше проводить профилактику, чем лечить заразу. Люди с криминальным прошлым, наркоманы, больные, должники и вот эти вот все в большей части не нужны работодателю. А логика тут довольно простая, накосячил раз - накосячит еще. Пусть даже он 100500 раз вылечился, отсидел, исправился, проще взять чистого кандидата, чем потом работать с тем кто уже где-то просел. Если смотреть на это узко и по единичным примерам, то да - получается не очень. Если брать это в больших масштабах крупного бизнеса, где за день проверяют минимум от 20 кандидатов, то все выглядит совсем по другому. И к сожалению потенциальный сотрудник не всегда указывает всю информацию в резюме или анкете, хотя впрц имеет на это право. Что касается законодательства в области труда и приема на работу, все довольно просто: "Извините мы сделали выбор в пользу другого кандидата", или например "К сожалению вакансия на данный момент закрыта, мы вернемся к вашему резюме при ее открытии". Т.е. ласковый посыл нахер, и все. Никто даже не пойдет жаловаться и говорить ко-ко-ко меня не взяли.2). На счёт пробивона компаний, ну это самая интересная ниша, и собирать инфу чтоб знать нужно во всех направлениях. Плюс знать с кем планируешь работать. Нахуя продавать кому-то оборудование с отсрочкой, если у него исполнительных производств на несколько лямов, и он не чешется их возвращать. Или закупать оборудование у компании с нулевыми оборотами, и у которых в оквэдах значится хуева туча деятельности, и зарегана она в квартире на окраине города ? Про конкурентную разведку писать не буду.>если во вконтактике ипр больше открытой информации чем у всех госов вместе взятых.Тут ты не прав. 1). В соц.сетях и тп люди не все зарегистрированы. 2). Если и есть то могут быть под псевдонимами. 3). Не каждый Васян будет писать туда как он баланду хавал и хмурого по вене пускал. Так что соц.сети и открытие источники - это только верхушка айсберга, но она тоже используется в работе.>как только максимум информации станет доступным,как в нормальных странахВо многих государствах и правда все есть в открытых источниках, где-то правда немного шекелей отвалить нужно, не не страшно, суммы не большие. Вон те же товарищи, что ведут расследования про всякие шубохранилища, тоже инфу из открытых источников берут. Но к сожалению, действующее законодательство РФ не позволяет реализовать доступ во все такие базы свободно. Почему? Ну как минимум 152 ФЗ. А кому и почему это нужно, вопрос для бессмысленной дискуссии. Опять же, если есть вопросы или темы для разговора, пишите :)
>>1044436Двачую профессионала. Это стиль нашей жизни после 90-х, где каждый мечтает наебать ближнего, и чтобы не наебали его.
>>1042671>>1043333У нас достаточно сотрудником, которые укатали за рубеж и продолжают работать на компанию по удаленке. Просто от самого факта, что теперь они живут за бурьянами-океанами, им зарплату не увеличили. Можешь сам прикинуть сколько они получали тут, что при переезде остались довольны.Так же достаточно хороших и опытных сотрудников, но которые из себя ничего необычного не представляют. Поэтому они и получают обычную зарплату по Москве (на самом деле даже чуть больше). Нет смысла писать тут, какие у нас большие зарплаты. Если ты гений, то уже где-то получаешь столько же: у нас или у конкурентов. Если нет, то среднюю зарплату по рынку можешь и сам нагуглить.
>>1044459Да и в совке так было, чо уж тут. Менталитет такой, тут либо с детства себя отучать, либо таким же будешь.
>>1044541Ну ладно, значит хорошая зп здесь тоже водится. А то у меня иб-шники получают в среднем заметно меньше админов, я уж о разрабах молчу. В ДС находятся зарплаты 70-120к, но требуется 3+, 5+ лет опыта и экспертные знания сразу во всех областях. Такой вот шива-безопасник. Получает больше среднего админа, но меньше девопса и тем более разработчика. И в первую очередь он должен быть юристом и менеджером, а потом уж технарём, так что многим уйти в админство/программирование будет ещё и гораздо интереснее. А если говорить об исследователях и пентестерах, то единичные зарплаты нагуглить можно, но их маловато для составления более-менее адекватной картины.
>>1044436>1). Пробивая людей при трудоустройстве - компания минимизирует риски в дальнейшемСмотря что иметь ввиду под пробивкой людей, 90% того, что я вижу в виде отчета по человеку действетельно можно назвать только "пробивкой"- в ней лишь установочные данные и то что есть в доступных базах,но нет ничего реально живого и полезного. >2). Нахуя продавать кому-то оборудование с отсрочкой, если у него исполнительных производств на несколько лямов, и он не чешется их возвращать. Или закупать оборудование у компании с нулевыми оборотами, и у которых в оквэдах значится хуева туча деятельности, и зарегана она в квартире на окраине города ? Это всё уже давно открытая информация-её может посмотреть любой. Пока она не была открыта,с нее действительно кормилось много погон. А сейчас простой менеджер, вынося сделку, просто смотрит три-четыре госсайта времени занимает не больше пяти минут. При выполнении требований минимального соответствия контрагента сделке все проблемы будут отсеяны еще на начальном этапе самим менеджером и иб тут вообще не нужно.>1). В соц.сетях и тп люди не все зарегистрированы.Не всем везет родиться сиротами. Если нет профиля,зато он есть у родственников. Страна дебилов не может остановиться и выкладывает каждое семейное событие. И это не говоря об офисных инстаграмщиках и прочих охотниках за покемонами,которые слыхом не слыхивали о том, что нельзя фоткать и выкладывать человека без его ведома и уж тем более его подписывать. Как пример http://ispovedi.com/ispoved-2017/oshibka-cenoyu-v-zhizn > действующее законодательство РФ не позволяет реализовать доступ во все такие базы свободно. Почему? Ну как минимум 152 ФЗ. А кому и почему это нужно, вопрос для бессмысленной дискуссии. Ну тогда объясни почему стоит человеку немного поднятся он начинает выпиливать сведения о себе из всех баз,зачастую делает это за деньги. Это искусственная ситуация,когда хотят знать обо всех,но не хотят чтобы знали о них потому что очень боятся, что может прилететь ответочка. Будь все в ровных по закону условиях, как в других странах,зная, что за вмешательство в данные светит тюремный срок все было бы иначе. И данные действительно стали бы открытыми.
>>1044920Ну вот лично я не люблю, чтобы обо мне знали левые мудаки. Не важно по работе им надо или просто любопытно. Поэтому выпиливаюсь отовсюду, куда руки дотягиваются.
>>1044711Ну собственно так всё и есть, если ты не какой-то особенный.
>>1044920Чо-т проиграл с этого запретителя съёмок в общественных местах.
>>1044355Слушай, а вот реально например из гражданского Вуза попасть ну службу в ОБЭП(ну типа под погоны)?
>>1044956>Чо-т проиграл с этого запретителя съёмок в общественных местах. тяжко,наверное,вам одноклеточным-выбор либо в "патриоты" до одури или в фанаты навального,только черное или белое. если нормальным людям и так понятно, что фоткать других без их разрешения нельзя,то одноклеточным обязательно нужен запрещающий закон.
>>1045130А где же тогда нормальные страны?
>>1044920>Смотря что иметь ввиду под пробивкой людей...Если брать в расчёт доступные базы, это ФССП, налоговая, социальные сети, ну и обычные сервисы по проверке подлинности документов.Например проверить сидел человек или нет, не всегда возможно, особенно если это было до начала нулевых. Это сейчас можно найти на арбитражах что-то, по старым делам к сожалению нет. Базы ГИБДД тоже имеют хороший плюс, там помимо прочего иногда можно встретить информацию которой нет в свободном доступе. Если есть что-то из медицинского - тоже хорошо, к нам люди пытались устроиться с наркоманским прошлым, и с кукушками в голове. Да не спорю, много информации есть в открытом доступе, но часто все это автоматизируется внутри компании в единое целое. В одном из банков (довольно крупный по региональным меркам) есть отдельный сервак под такую базу, тут вам все что смогли купить. Плюс в конкретно таких базах, есть "чёрные списки" со всей подноготной на человека.Что касается ваших отчётов, в каждой компании они разные, и на каждом уровне отчеты разные. Например HRам мы просто делаем справку, что вот человек, у него все ок, или там исполнительные производства, судимость, наркоман и тд. Без конкретизации, для себя делаем более объемный документ. Все сугубо индивидуально.>Это всё уже давно открытая информацияИнформация открытая, но лазить по всем "гос.сайтам" это замануха для практиканта или компаний у которых нет денег на Спарк или Конутр-Фокус (ну и подобные). Менеджер никуда лазать не должен, это не его обязанности, в любой крупной конторе есть ДЭБ который занимается проверкой всех КА. Манагер может узреть только слишком очевидные вещи. Ну и на самом деле, если смотреть на хорошие конторы, у манагеров просто нет времени на это. Даже спорить об этом не хочу. Т.к. вижу сам. >Если нет профиля,зато он есть у родственниковДа есть, но опять же, соц.сети не является основным инструментом. Да можно много инфы почерпнуть. Но как и говорил, это только верхушка. >Как пример http://ispovedi.com/ispoved-2017/oshibka-cenoyu-v-zhiznбратишка.жпг>Ну тогда объясни почемуА кому и почему это нужно, вопрос для бессмысленной дискуссии. [2]
>>1044967http://www.consultant.ru/document/cons_doc_LAW_110165/Думал туда изначально пойти, но был послан.С меня потребовали как минимум 3 пункта: служба в армии, категория годности, наличие юридической вышки. Ничего из перечисленного не имел, в итоге ушел в коммерцию.
>>1045142>А где же тогда нормальные страны? сфоткай полицейского в штатах -в лучшем случае тебе фотик в зад запихают. сфоткай и выложи в сеть фото случайного человека в своем офисе,можешь не сомневаться, что будет вчинен иск.таких любителей пофоткать все подряд постоянно ALCU из тюрем пытается вытащить,легко гуглится.в европе проще -наверное доводилось видеть наклейку "Фотографировать без спроса — это как пощечина"? воспитанные люди понимают где и что можно,только у дебилов кнопочный рефлекс.да даже и в рф уже были дела,где любители посоциалить захватывали в кадр грифованные или внутренние документы. найди в сети неофициальные фотки внутренних офисов той же роснефти и узнай что стало с теми, кто их сделал.мне очень понравилась фраза масаловича "для людей придумали телефоны и интернет,для дураков-смартфоны и социалки"
>>1044058советую тебе загуглить демотиватор "вся суть общественного мнения"какой бы вуз и кафедру ты не выбрал, анон всегда обосрет его чуть менее, чем полностью.анон всегда топит за вуз своей мечты. или по меньшей мере за свой, да и то с оговорочкой, что сейчас он уже не торт, а вот раньше то и трава была зеленее, и море мокрее.так же не стоит забывать про принцип "забудьте всё, чему вас учили". в ит очень бысть все развивается, в том числе и в иб. буквально пару лет назад никто не говорил о безопасности «интернета вещей», а теперь об этом не говорит только ленивый. поэтому какой бы вуз и кафедру ты не выбрал, к моменту твоего выпуска очень многое устрареет и твои правктические знания будут не актуальны.но вышка никогда не давала сильных прикладных знаний. это теория, это вправление мозгов, это умение учиться и искать информацию, это вход в научные круги и интересные знакомства, это умение работать в коллективе. в конце концов - это умение доводить начатое до конца.твоя задача в универе - получить максимальную теоретическую базу из того, что может он дать. а также привить в себе определенные качества для работы в команде и построения взаимоотношений.естественно, если сам не захочешь, то знания никто не вобьет в голову, поэтому дажне наикрутейший вуз в мире ничем тебе не поможет.
>>1045296>это теория, это вправление мозгов, это умение учиться и искать информацию, это вход в научные круги и интересные знакомства, это умение работать в коллективе. в конце концов - это умение доводить начатое до конца.Половине из этого обучают в школе. Не для знаний о тычинах и пестиках же там 11 лет сидят.
>>1045338Никто не мешает тебе брать на свои проекты школьников. Остальные с тобой не согласятся.
>>1045241Одно дело фоткать кого-то без спроса, что как минимум некрасиво, а другое - делать селфи что безусловно рак или фоткать виды, и в такие фотки в городе почти неизбежно попадут другие люди.
>>1045177>Менеджер никуда лазать не должен, это не его обязанности, в любой крупной конторе есть ДЭБ который занимается проверкой Маня взгляд уровня "звоните" вместо четкой цены в прайс-листе,это проявление совка мозга чиновника,далекий от реального бизнеса и приводящий к потере клиента. Именно менеджер и должен такими вещами заниматься до заключения контракта потому что это ЕГО клиент. Слово пресейл ты похоже тоже не слышал. Далее в любой нормальной конторе для клиентов без истории или с плохой историей используется аккредитив. То что в бизнес процессах ты не разбираешься уже очевидно,но,если незнаешь для чего нужен ДЭБ,а это прямое взаимодействие с иб,то просто почитай их должностные инструкции. Если ДЭБ будет каждую сделку на стадии предложения обрабатывать,то получится "почта россии".Печально, если ты с такими "познаниями" действительно работаешь в иб крупной компании. Засупай и я за 10 минут докажу твоему начальству,что ты зря получаешь зарплату.
>>1046274Мы наверное друг друга не до поняли.Проверкой КА на уровне предложений, тендеров и тп, и правда делает манагер.Конечного КА проверяет уже ДЭБ.Я это имел ввиду.Что касается БП и моего не понимания. Вы не правы. У каждого своя корова, и доят ее по разному. У нас так, у вас возможно иначе.Ну и я говорил за свою компанию. А не утверждал, что это истина в последней инстанции.
>>999419> Кто-нибудь может рассказать про зарплаты пентестеров у всяких топов типа ПТ, Дсек, Онсек, Каспер, Хэдлайт итд?Security Path: Dev vs Manage vs Hackhttps://www.phdays.com/broadcast/2 часа об этом говорят
>>1046414Как я понял 200к это потолок в иб для технарей.
>>1046421>Как я понял 200к это потолок в иб для технарей. Чем ты слушал? Озвучили же:в рф потолок зарплаты без бонусов 500круб мес для адекватного спеца, не пентестера и 500кбакса в год для небожителя на западе.
>>1046501Проиграл с подливой
>>1046517>Проиграл с подливой Анус лечи,они иб-шников обсуждали,а не охранников-пробивальщиков.Лолировал с проезда по кадровым и помойке хедхантеру. Вкратце: резюме-не резюме,пять звезд героя в нем лишние,сех не нужен,важно чтобы между собеседователем и собеседуемым "искра пробежала". 80 собеседуемых на одну вакансию.
>>1046520Ну я какбе ИБшник, а не ЭБдаун, как раз, вот поэтому и лолирую. 500К без бонусов, блядь. Даже смотреть не буду. Там фантазеры уровня школодебилов, думающих, что на выходе из вуза будут сразу 150К ловить только потому, что они есть.
>>1046523> фантазеры уровня школодебилов,Левин,Мананников,Дрюков,Горбатов,Климов,Горчаков
>>1046527Климова среди них нет это мой начальник
>>1046527> малолетнее быдло перечисляет каких-то манягуру без пробеловЦарева бы еще с Лукацким воткнул для большего авторитета.
>>1046617воу-воу, сперва добейся
Не уверен, что это тот тред где нужно спрашивать, но мне кажется что в тематику вписывается. Прохожу я значит pwnable, таск bof. Переполняю буффер, все дела, мне даётся шелл и вот тут проблема, я не вижу аутпут шелла. Т.е. выглядит это всё примерно так $(%какой-то скрипт%; cat -) | nc %какой-то домен%, насколько я понимаю, оболочка не хочет читать из стдина, как это пофиксить? А да, сижу на кали. Заранее спасибо, анончики.
>>1046617>>1046527Кстати какая в нашем ремесле библия и то мессии?
>>1046811>токто
>>1046811Шнайер Брюс. Пикрил. Можешь дрочить на него сколько влезет. Но в условиях РФии советую почитать Бизнес-разведку Доронина, чтобы сразу понимать, что тебя ждет и кому ты будешь подчиняться.
>>1046814Р-Система Ромачева. У него релевантный опыт и больше практики. В целом его подход мне больше нравится, но это уже вкусовщина и элайменты.
>>1046851>Р-Система Ромачева. У него релевантный опыт и больше практики. В целом его подход мне больше нравится, но это уже вкусовщина и элайменты. Самореклама?После того как он засветился в первом ряду на выступлении того кого нельзя произносить вслух ,вера в его опыт упала к нулю. Каждый сам хозяин своей судьбы,выбирая между баблом и уважением коллег. Бабло влияет лишь на хотелки,а потеря уважения коллег на объем и качество доступных знаний.
>>1046996Нет, не самореклама. Расскажи подробнее, в чем он там засветился и что за бабло?
Пробивальщики доигрались -погоны отжали полянуhttp://www.cnews.ru/news/top/2017-05-26_putina_poprosili_zashchitit_lichnost_v_interneteНу а для ИБ ожидается малина,госпроекты и бабло,если не попилят.
Аноны, кто работал вирусным аналитиком? Что для этого нужно знать?Мимо пока изучаю ассемблер по Юрову.
>>1047688Двачую вопрос
>>1047832>>1047688Английскийреверс-инжинирингархитектура оссетевые протоколывинда, её апи, документированные и недокументированные возможностиобязаловка С/С++ плюс скриптовый, например, python +быть творческой личность и думать не по учебнику
>>1047904Никсы забыл. Понимать их архитектуру архиполезно.
>>1047904>>1047928Спасибо большое. А чем джуны примерно занимаются на данной должности?
>>1047928не забыл. никсы не нужнывинда самая популярная ос на десктопе.винда самая популярная ос в корпоративном секторевинда стоит на банкоматах, медицинском оборудовании, всяких разных терпиналахсколько там ваннакрай никсов поразил?будет время и желание - изучишь потом, а сейчас учи винду>>1047993тем же самым.просто твою работу придется проверять более опытному специалисту
>>1048019Он банально не поймет всю философию С. Т.к. С - это posix. И да, как там в 2007-м? Тех же маков в корпоративных сетках уже достаточный процент. И в 2017-м под макось тоже есть малварь. Плюс десктопы все больше вытесняются мобильными платформами, где как раз рулит posix, а вот MS там сосет с проглотом.http://gs.statcounter.com/press/android-challenges-windows-as-worlds-most-popular-operating-systemПора уже понять, что эпоха доса находится в очевидном закате
>>1048019> сколько там ваннакрай никсов поразил?
>>1048083Довыёбывались никсы)
>>1048105С какими же идиотами я по инерции сижу на одной борде. Даже самому противно от ситуации...У тебя с юмором как? Про wine слышал что-нибудь?
>>1048019А вопрос нужно ли знать железо?имею ввиду типо Татенбаумана Архитектура компьютера?И какие есть топ книги по винде?Руссинович подойдет?
>>1048120Да, подойдет и то и другое.
>>1048074да и насрать на эту философию!ты работу потом искать будешь или бложики писать и филосовствовать?идем на каспер, ищем вакансию, читаем:Хорошее знание архитектуры операционных систем семейства Windows, Win32 API, формата PE файлов; - и вообще не слова про никсы во всей вакансииДоктор ВебЗнание архитектуры Windows, DOS структуры NE- и PE-файлов; - снова ничего про никсыsymantecStrong Experience with Win32 API in a C++ environment (just .NET and Win32 will not be sufficient) - и опять ничего про никсы, линукс, позикс> Тех же маков в корпоративных сетках уже достаточный процент. И в 2017-м под макось тоже есть малварь.http://www.macdigger.ru/iphone-ipod/kasperskij-neuyazvimost-ios-i-macos-eto-mif-vse-delo-v-nizkoj-rasprostranennosti-iphone-i-mac.htmlвирусный аналитик нужен всяким антималварным компаниям - все!антималварные компании зарабатывают на винде, потому что все остальные компании тоже сидят на виндегде-то в штатах может и побольше пользователей макоси, но этот мизерный рыночек ужа занятсходи в никсовый тред и спроси сколько пользователей купили себе антивирь. как ты будешь деньги зарабатывать если твой продукт с твоим вирусным анализом никто не купит?> мобильными платформами, где как раз рулит posixкак раз не рулит там posix, мобильное направление далеко от всего этого, так же как и виндахочешь пофилосовствовать на эту тему?Возможно меня не услышал, поэтому повторю: я не говорю, что вирусов на никсах нет, я говорю что нужно знать, чтобы найти работухочешь стать журналистом в Хакере или хотя бы сисадмином - начинай задрачивать арч. хочешь устроится на работу вирусным аналитиком - учи винду!>>1048083прикольный линукс с путями с:/юзеры/алёша/мои документы)))фотошоп или вайн?
>>1048151Дядь, ты туговат походу. Сейчас распишу почему:> Приводишь актуальные вакансии.Тут явно паренек только собирается вставать на путь антималварьщика. Ты дашь ему гарантию, что через 5 лет у вышеперечисленных контор будут висеть точно такие же вакансии? Или твой уровень стратегического планирования не превышает "чем я буду заливать зенки в пятницу после работы"?> да и насрать на эту философию! ты работу потом искать будешь или бложики писать и филосовствовать?Ты вообще не понял, что тебе написали. С это nix, nix - это С.> C is a general-purpose language which has been closely associated with the UNIX operating system for which it was developed - since the system and most of the programs that run it are written in C.> антималварные компании зарабатывают на винде, потому что все остальные компании тоже сидят на виндеПро антивирусные решения для серверов, как и мобильных платформ, которые, ВНЕЗАПНО! почти поголовно nix'ы, ты не слышал, да?> где-то в штатах может и побольше пользователей макоси, но этот мизерный рыночек ужа занятВ штатах весьма велика доля linux в корпоративной среде. Там деньги считать умеют. > сходи в никсовый тред и спроси сколько пользователей купили себе антивирь. как ты будешь деньги зарабатывать если твой продукт с твоим вирусным анализом никто не купит?Ты не путай теплое с мягким, Мань. Так же в виндовом треде можешь спросить, кто дома сидит на платном Каспере, а кто на бесплатном авасте.> > мобильными платформами, где как раз рулит posix> как раз не рулит там posixТы бы хоть поинтересовался, что по сути представляет из себя андроид, а что ios. Узнал бы для себя много нового.> мобильное направление далеко от всего этого, так же как и виндаТы мне точно не из 2007-го года вещаешь? Доля использования мобильных платформ в бизнесе растет, как и вообще в целом. > хочешь пофилосовствовать на эту тему?При чем тут философствования, когда есть тупые факты - десктопы вымирают, даже в мире аьсолютных даунов игровой сфере винда стремительно теряет позиции.> Возможно меня не услышал, поэтому повторю: я не говорю, что вирусов на никсах нет, я говорю что нужно знать, чтобы найти работуАга, в 2017, а что нужно будет знать, чтобы найти работу в 2022-м?> хочешь стать журналистом в Хакере или хотя бы сисадмином - начинай задрачивать арч. хочешь устроится на работу вирусным аналитиком - учи винду!Хочешь кодить банковское ПО - дрочи Кобол! > прикольный линукс с путями с:/юзеры/алёша/мои документы)))Скажи честно, ты даже 10 минут не сидел за никсами, или сидел, но не знал, что это никсы. > фотошоп или вайн?Ну точно дурак...
>>1048151>фотошоп или вайнСмотри верхний левый угол скрина.>>1048183Этот мелкобуквеный тролль уже несколько недель задвигает тут хспорные утверждения.
>>1048183Я устал тебе объяснись очевидные вещи, пацан, поэтому перестаю спорить. Видимо ты прав и я слишком стар для всего этого дерьма. Все таки двенадцатый год пошёл, как я в этой каше варюсь (eset, Каспер, intel). Поэтому давай-ка дальше сам рассказывай детишкам как быть антималварщиком.
>>1048240Вот вам, кстати, детишки, типичная иллюстрация деградирующей личности, которая думает, что в 30 с хвостиком лет всего уже добилась, и больше развиваться не надо. ДИДЫ НА ДОСЕ СИДЕЛИ, И ВЫ ДО СИХ ПОР НА НЁМ СИДЕТЬ БУДЕТЕ! ЙА СКОЗАЛ, ЧТО В КОНТОРАХ ТОЛЬКО ВЕНДЫ! 640 КИЛОБАЙТ ХВАТИТ КАЖДОМУ, ЁПТА! ЛИНУКС ДЛЯ ДЕТЕЙ.
>>1048242Я вот в Касперском работаю (правда всего лишь год). Знаю что нужно молчать себе в трубочку. Иначе придут набегут мамкины корзиночки и обосрут все свои икпертным мнением.
>>1048242>ЙА СКОЗАЛ, ЧТО В КОНТОРАХ ТОЛЬКО ВЕНДЫ!А разве нет? Юникс же помойка. Если в конторе 15 калек, то да, пойдет, а если десятки тысяч? Как эффективно использовать несколько технологий только для того, чтобы нормально использовать нативный домен на винде? Единообразное решение против смеси хуйни для того же самого.
>>1042534>В это время касперский плачется в сенатском слушании сшаЭто событие никак не связано с остальными.
>>1048151А теперь смотрим вот эту вакансию:https://www.ptsecurity.com/ru-ru/about/vacancy/178637/
>>1048183Зайди в Гугл плей и установи себе WannaCry Detected - защити себя лучшим решением от именитых безопасников.
>>1048306Это же PT, хули ты хотел?
>>1048332Ну он кукарекает, что nix'ы помойка и нигде не нужны.
>>1048242Хуя печёт А писать капсом на дваче не деградация?
>>1048151> идем на касперhttps://career18.sapsf.com/career?career%5fns=job%5flisting&company=KL&navBarLevel=JOB%5fSEARCH&rcm%5fsite%5flocale=ru%5fRU&career_job_req_id=3024&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr%2bGGux7TRaTRr0UCvJeI%3d https://career18.sapsf.com/career?career%5fns=job%5flisting&company=KL&navBarLevel=JOB%5fSEARCH&rcm%5fsite%5flocale=ru%5fRU&career_job_req_id=3003&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr%2bGGux7TRaTRr0UCvJeI%3d https://career18.sapsf.com/career?career%5fns=job%5flisting&company=KL&navBarLevel=JOB%5fSEARCH&rcm%5fsite%5flocale=ru%5fRU&career_job_req_id=2303&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr%2bGGux7TRaTRr0UCvJeI%3d https://career18.sapsf.com/career?career%5fns=job%5flisting&company=KL&navBarLevel=JOB%5fSEARCH&rcm%5fsite%5flocale=ru%5fRU&career_job_req_id=2718&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr%2bGGux7TRaTRr0UCvJeI%3d https://career18.sapsf.com/career?career%5fns=job%5flisting&company=KL&navBarLevel=JOB%5fSEARCH&rcm%5fsite%5flocale=ru%5fRU&career_job_req_id=3146&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr%2bGGux7TRaTRr0UCvJeI%3d https://career18.sapsf.com/career?career%5fns=job%5flisting&company=KL&navBarLevel=JOB%5fSEARCH&rcm%5fsite%5flocale=ru%5fRU&career_job_req_id=3186&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr%2bGGux7TRaTRr0UCvJeI%3d https://career18.sapsf.com/career?career%5fns=job%5flisting&company=KL&navBarLevel=JOB%5fSEARCH&rcm%5fsite%5flocale=ru%5fRU&career_job_req_id=3156&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr%2bGGux7TRaTRr0UCvJeI%3d https://career18.sapsf.com/career?career%5fns=job%5flisting&company=KL&navBarLevel=JOB%5fSEARCH&rcm%5fsite%5flocale=ru%5fRU&career_job_req_id=3523&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr%2bGGux7TRaTRr0UCvJeI%3d https://career18.sapsf.com/career?career%5fns=job%5flisting&company=KL&navBarLevel=JOB%5fSEARCH&rcm%5fsite%5flocale=ru%5fRU&career_job_req_id=2659&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr%2bGGux7TRaTRr0UCvJeI%3d > вообще ни слова про никсы> вообще
>>1048345Алле бля! Проснить тупица слепошарая. Вопрос был про должность вирусного аналитика. Хуйли ты вакансии "программист линукс" смотришь?Ебать дебилы! Сука, бесит школота неебаная!
А есть ли вакансия реверсера?Чтоб не вирусы реверсить и сигнатуры клепать и не быть гыбней,которая закладки анб ищет
>>1048190>Этот мелкобуквеный тролль уже несколько недель задвигает тут хспорные утверждения. мелкими буквами здесь минимум четверо пишут,чини детектор.>>1048273>>>В это время касперский плачется в сенатском слушании сша>Это событие никак не связано с остальными. лизнуть поглубже чтобы быть допущенным к американским тендерам-не связано?! ты вообще на борду зашел?
Вирусы дебажат и реверсят на винде, но какой-то поверхностный анализ на линуксе делают. Тот же ванакрай в одну строчку ищутся все 3 биткоин кошелька на никсах если выхлоп из strings грепнуть регуляркой для биткойна. Это уже потом в hiew этот файл откроют и посмотрят что там ещё рядом с кошельком есть. Эксплойты тоже часто на линукс пишут. Атакуют винду, но с линукса. Там очень удобно писать скрипты всякие модули совмещать и логи делать.мимопроходил
>>1048455Так и есть. Но я первые пять лет вообще не знал ничего про линукс и как-то не особо страдал. Не то чтобы не хотел, просто времени не было посидеть и разобраться. Сейчас для мелких задач есть msys2, а для всего остального есть виртуалки любой необходимой мощьности и любого количества. Но если дядя говорит: познай философию и тлендзен никсов - вперёд!Я больше не спорю и не отговариваю. В любом случае если ты знаешь линукс - без работы не останется.
>>1048419Раньше прибыль Касперского на 80% состояла из продаж в пользовательском сегменте. За последние годы она уже снизилась и сейчас менее 65%. С чего бы если он зарабатывает все больше и больше? Просто он широкой ногой заходи в корпоративный сектор, поэтому симантек, макафи, софос и другие сразу побежали плакаться, что эти злобные русские, к тому же по слухам изфсб, отжимают у них рыночек. Ничего не обычного. Просто бизнес.
>>1048333Он такого не говорил и это не вакансия вирусного аналитика.
>>1048357Реверсить без погон и не вирусы? Я так-то хз, но даже интересно стало.
едет кто?
Забавно читать это все, когда работаешь в пт.
>>1048619На какие шиши?
>>1048630Прокомменть вашу же вакансию >>1048306По мне слишком дохуя хотят от одного человека.А в целом выглядит, как классическое "динамично развивающаяся компания ищет..."
>>1048636>А в целом выглядит, как классическое "динамично развивающаяся компания ищет..."Да у них и офис выглядит также. Был на собеседовании - не понравилось, ощущение как в стартапе. >>1048631>На какие шиши?Но здесь же крутые безопасники, в крутых конторах...
Пздц, я просто спросил что учить (в вакансии была тольео винда и ассемблер со знанием английского),
>>1048652А вы тут холивар замутили.
>>1048640Я в их офисе лет 5 назад проходил обучение по max patrol'у, мне тоже не понравилось.
>>1048654Это разве холивар...Но вот с этим - >>1048255 не соглашусь. В какой конторе не работал, везде были те еще зоопарки. При том даже в случае чистой виндовой инфраструктуре тоже не все гладко. Очень много где XP-то до сих пор в ходу...
>>1048619что это?
Тут, кажется, ещё никто не упоминал стажировку в Dsec. А они ВНЕЗАПНО В ПОСЛЕДНИЙ ДЕНЬ перенесли сроки рассмотрения заявок с 31 мая на 10 июня.
>>1048910Вот пидоры, а я всё жду и жду. Смешно, что я узнал о переносе срока рассмотрения с анонимного форума, а не от их hr'а.
>>1049265Я к ним на сайт зашёл. https://dsec.ru/about/traineeship/
>>1049307Так они обещали до 31 результаты уже, а в итоге я ещё и сайт их мониторить должен. Спасибо тебе анон за инфу добра
>>1049358Сам к ним на сайт полез из-за тишины 31 числа. Сами они даже не предупредили, блеать! Хуле они так тянут, там один человек лениво рассматривает несколько тысяч заявок по вечерам после работы?
>>1049371Лол мне где-то неделю назад прислали что соре вы не подходите тк ищем более опытных
Мегафон набирает айти-отделы заново,куча ваккух от начальников до рядов безов.
Мегафон набирает айти-отделы заново,куча ваккух от начальников до рядовых безов.
>>1049410>Мегафон набирает айти-отделы заново,куча ваккух от начальников до рядов безов.А смысл к ним идти сейчас? Там разруха полная, в Билайне тоже самое. Наняли эффективных менеджеров с МВА и получили полностью нерабочее ИТ.
>>1049410Если правда, то шас иннополису заказ кинут. Сбербанк у них 300 вакансий заказал.
>>1049470Устраивался как-то в чистый ИТ сбертеха уж очень там зп сочные завернули пикрил.
>>1049371Нет, ради тебя все пентестеры про бросили свои задачи и просматривают заявки
>>104948110 лет в ИБ и мозгов не набрал?Тоже почти 10 лет в ИБ. Перекатился в сбер архитекторомСказал, что специализировался на создании безопасных систем. На собеседовании просто рассказывал про системы, которые аппрувил, типа я участвовал в разработке архитектуры (не очень сложно, так как вся документация через меня шла, поэтому я их досконально знал).Конечно в трудовой написано "специалист отдела иб" но во первых что за этой должностью стоит и чем реально отдел занимается обычно никому заранее не известно, и не особо интересно; во вторых трудовую никто не увидит пока устраиваться не придёшь. А когда позвонили боссу и спросили участвовал ли я в таких проектах, но он подтвердил и не соврал.
>>1049481Шляпа какая-то. "Испугались, что он с безопасности", ебанутые что-ли? В сбертехе всё не так. Знакомого собеседовали на архитектора, также 10 лет в ИТ, обрадовались, что чувак из ИБ, а то местное ИБ их заебало.
>>1049553Ну они там и правда тепленькие малость.
>>1049487Заявки уже несколько недель назад перестали принимать.
>>1049481Это даже круче историй про ебанутых эйчаров.
>>1049481>испугались что он с безопасности, хер знает что ожидатьДА ТЫЖ ПОЕХАВШИЙ, НЕ Я, БЛЯТЬ, НЕ ОН, А ТЫмимосмехуёчник
>>1049371>Хуле они так тянут, там один человек лолНо как сказал макс они собирают полный профиль на каждого претендента. Так что,если твоя бабушка не пекла правильные пирожки,то без вариантов. Зато будешь в базе на учете>>1049463>А смысл к ним идти сейчас? Там разруха полная, в Билайне тоже самое. Наняли эффективных менеджеров с МВА и получили полностью нерабочее ИТ. На данный момент на рабочке заявлена ЗП от 150,начотдела 450,+увеличение штата,вроде даже экспатов рассматривают,если не зарежут управлятели. Мимоминсайд. МВА-зло,только кто же из СД откажется от красивых графиков поданых под перье и свежего бритишюмора от правильно завязанных галстуков?
>>1049861>они собирают полный профиль на каждого претендентаПробивают поди. И если двоюродная жена моего полного тёзки с другого края страны случайно просрочила кредит, то у меня уже не будет никаких шансов?>они собирают полный профиль на каждого претендентаМЫ ТЕПЕРЬ ПОД КОЛПАКОМ!
>>1049861>На данный момент на рабочке заявлена ЗП от 150,начотдела 450,+увеличение штата,вроде даже экспатов рассматривают,если не зарежут управлятели. Мимоминсайд. МВА-зло,только кто же из СД откажется от красивых графиков поданых под перье и свежего бритишюмора от правильно завязанных галстуков?А по архитекторам в ИТ есть инфа?) Но вообще, поздно они там спохватились, им сейчас всё вообще переделывать... Только через года 2 выйдут на нормальный уровень.
Анон, есть/может ли быть какая-то связь у юридического образования и сферы информационной безопасности?
>>1050105Дохуя я бы сказал. Процентов 30 рабочего времени возишься с законами, актами, подзаконной хуетой.
>>1049949>>А по архитекторам в ИТ есть инфа?) Но вообще, поздно они там спохватились, им сейчас всё вообще переделывать... Только через года 2 выйдут на нормальный уровень. Знакомый связался с ними. Долго переключали с одного отдела на другой. В результате долгих переключений выудил немного информации. Ищут практически всех и в разных регионах. В черном списке все бывшие свои технари, уволившиеся менее 5 лет назад. По зарплатам вилы по воде-заявлен индивидуальный подход,но акционеры вроде объявили,что реально должно быть сильно выше среднего. Руководителями планируют поставить иностранцев. Заложены инвестиции в по и технику по первому требованию. ХЗ как это реализуют,если предприятие сертифицировано и по первому требованию предполагает нарушение регламента. Дай бог чтобы не только словами все осталось. Текущая администрация сгубила неплохую вобщем-то первоначально компанию. Что интересно среди оптимизаторов увольнений пока не зафиксировано.
>>1050187Вторую вышлю юриком чтоль получить... Если уж начало положено с дрочевом на нормативку
>>1050105Могу ли я с таким образованием попробовать сунуться в ИБ? Есть плюс в виде трёх лет опыта веб-разработчиком.Могу на профессиональную переподготовку по ИБ пойти, если она что-то значит.
>>1050187>>1050209>>1050212
>>1050212В Пидорахии любая бумажка что-то значит. В нашей сфере, если есть регуляторы, бумажка с фразой "ИБ" быть обязана.
>>1050188Спасибо за инфу.
>>1050188На hh у Мегафона просто тонна вакансий за последние неделю-две. Огонь у них там.
Архитектор в ИБ чем занимается?
>>1050808Архитектурой систем безопасности.
>>1050808>Архитектор в ИБ чем занимается?Тем же, что и любой другой архитектор :) Планирует, внедряет.
Здравствуйте, уважаемые ИБшники, я 17-летний пиздюк, участвовал в ctf, успешно, вся эта ИБтема мне нравится. Собсна, на какие стулья садиться, чтобы в старости снюхивать кокс с шлюшьих жоп? Шанс поступить в академию проебал, на мифи, возможно не хватит баллов, думаю пиздярить в итмо
>>1051272Забыть про ИБ.
>>1051277Куда вкатиться? Знаю питон, си, джаву
>>1051279> Знаю питон, си, джавуХуя ты вундеркинд в 17 лет.
>>1051292А я ещё в лисп могу. Меня возьмут в каспер?
>>1051332Только в хуяспер.
>>1051292Напомнило "я знаю много страшных слов".>>1051332>А я ещё в лисп могу. Меня возьмут в каспер? В 17 лет уже можно перестать быть дураком,езжай и учись. http://www.best-masters.com/ranking-master-business-intelligence-knowledge-and-security-management/information-security-management-faculty-of-business-management-national-research-university-quot-higher-school-of-economics-quot.html
>>1051451> rank> 47/50
>>1051332>>1051279в каспере популярны языки семейства си: с/с++/с# и функциональные f#, скала, хаскел. питон используют вообще все и везде, где можно использовать динамический язык. вообще в 2к17 работая в ит компании стыдно не знать питонно это не значит, что остальные не нужны. нужно программисты и на js, и джава, и прочие. но все это про разработкуесли хочешь в ИБ тебе нужны только си и плюсы. при этом подразумевается, что питон и сиквел ты и так знаешь, и спокойно можешь понять код на любом другом языке
Анонасы у кого-нибудь остался архив с книгами по иб?А то ссылка потерлась
>>1052870Это?https://shodan.me/books/Security/
>>1046421Сейчас тоже посмотрел. Походу так и есть для почти всех технарей. Хочешь больше - иди в менеджеры. Или в баг баунти дополнительно иди. Или становись единичным экземпляром на рынке, глубоко изучай сразу несколько направлений и хуй знает сколько ищи работу, потому что все выращивают своих спецов, а задачи, где нужны уникальные кадры, дробят.
>>1051332Возьмёшь ты, защеку.
Парни, вы тут опытные. Расскажите как грамотно дропнуть начальника? Что можно предпринять?Если ты это читаешь, да-да, ты заебал в край!
>>1055214> как грамотно дропнуть начальникаОбнаружить сектор за который он несет персональную ответственность и туда нанести удар.Пример из 2016,дс. Начальник иб был уволен после вирусной атаки в сети предприятия,приведшей к потере данных из-за массово зашифрованных данных. Атаку провел курьер предприятия, со служебного компьютера секретаря, разослав сообщение с вирусом по всему контактному листу. Вирус был скачан курьером по запросу в гугл "мутирущий вирус-шифровальщик" из 20 скачанных один был пропущен антивирусом. 17-летний злодей финансовой выгоды не преследовал. Только месть за то что иб-шник его обозвал дауном. За два дня более тысячи зараженных компьтеров в сети предприятия. Убытки овер 20 млн руб,безвозвратно потеряно более 100 гб важных данных.Обнаружить виновника смогли лишь благодаря видеозаписи с камер наблюдения и признанию виновника. Если бы он тупо сказал,что просто играл в пасьянс,его вину доказать было бы не реально.
>>1055322В натуре даун
>>1055322Просто охуенно!
>>1055322Блядь, это серьёзно дс 2016? Испанский стыд какой-то, зато теперь некоторые моменты из сериалов кажутся нормальными.
>>1056285> Испанский стыдЭто еще не латиноамериканский сериал. Зацени вот такую лулзстори.На хабрахабре некоторое время назад был фееричный персонаж,утверждавший, что один из владельцев хабра является сотрудником британских спецслужб и весь проект существует исключительно ради сбора данных о российских айтишниках,трудящихся в госах-фио,контакты,ип и тд. Большинство,да и я тоже, ржали над шизиком. Недолго,конечно, потому что десяток его инвайтогенеренных акков забанили втечение одного дня,а темы терли через пять минут после создания.И хуй бы я когда это вспомнил,если бы через несколько лет на форуме по безу в перерыв невольно не подслушал разговор двух безов в штатском как раз об этом шизике. Оказывается куда он только свои письма не слал. Но прикол в том, что все воспринимали его как шизика-ну нахер английской разведке кармадрочерский сервер хохлятских вэбмастеров и российских эникеев. Никто так и не проверил его сведения,пока СБ могу напиздеть непомню точно росатома не выявила своего айтишника, слившего бриташкам какие-то схемы и выяснили, что вербанули его через хабр. К чему я это-бывают мудаки,которые своей тупой обидой хер знает на что попадают в точку,как в истории выше,создавая ИБ проблему 100 из 100. А бывают такие же мудаки в ИБ,неверящие когда им что-то сообщает некто с лейблом "шизик". При желании думаю каждый может вспомнить пару таких историй.
>>1056441Вербовка идет везде и постоянно, соцсети и двач профильные сайты не исключение. Там принцип такой, что чем шире кидаешь сети- тем выше конечный результат.
>>1056441Блядь, бывает же. Что-то в стиле хемингуэя и слежки за ним. Спасибо, не знал о таком случае.
>>1056492Сам 10 лет назад работал в структурах Росатома, но айтишнтком еще. Вся поступающая техника от клавиатуры до материнских плат проверялась и прогонялась через какой-то "рентген" целым отделом. Самое интересное, что закладки и правда находили.
>>1056599>Самое интересное, что закладки и правда находили.Еще бы не находили, Росатом ж :)
>>1056599Ну а почему бы им и не быть, не левая конторка же вроде.
>>1056603>>1056606Это к тому, что многие дети думают, что шпионы бывают только в кино и книжках Тома Клэнси.
>>1056608>Это к тому, что многие дети думают, что шпионы бывают только в кино и книжках Тома Клэнси.Да и многие ИБшники в жизни закладок не находили и не искали. Даже те же многие начальники. Всё зависит от того где работать.
>>1056608>Это к тому, что многие дети думают, что шпионы бывают только в кино и книжках Тома Клэнси. Соображалка медленно,но включаетсяПоступающие на службу в российскую армию по контракту, в том числе иностранцы, должны отчитываться об активности в интернете за последние три года. Несогласные могут быть привлечены к дисциплинарной ответственности, говорится в законопроекте Минобороныhttp://www.rbc.ru/politics/13/06/2017/59400e7f9a794719807a63b1
Случайно наткнулся на масаловича и зацепило. Говорит интересно, но совсем ничему не учит. В интернете только какие-то отрывки и курсов нет. А сами курсы какие-то слишком короткие. Чему за 8 дней можно научиться? Поэтому подскажите на какую книжку присесть чтобы и так же интересно было, но в добавок ещё и познавательно.
>>1057309Лемке - жидкий шизофазный кал. Не рекомендую. Мне даже стыдно, что пробовал его читать.
>>1057309Из всего списка читабельно только Доронин и Шнайер.
>>1057345Ну и дурак зря. Лемке это философия, его надо воспринимать под бутылку по-своему.
>>1057349Я столько за жизнь не выпью.
>>1057309> курсы какие-то слишком короткиеК нему надо приходить уже научившись делать всё. Масалович учит правильно продавать свои умения. Это единственное, что надо у него усвоить. Всё остальное вода. Так что курс достаточный. У него прошлогодний семинар на пхд назывался "выживший". Совпало так, что президент одной неизвестной страны ляпнул, что какая-то компания,поднявшая шумиху вокруг коррупции, принадлежит заокеанским заклятым друзьям. Потом выяснилось,что это не так,миду неизвестной страны срочно пришлось извиняться. Тому,кто облажался с подготовкой информации явно пришлось несладко.Касательно книг- про срм больше читай,структура,организация. За ними будущее и информация вся там.
Объясните про перекат в муррику, можно ли туда вкатиться, если закончить, допустим, ИТМО?
>>1057457It... what?
>>1057347>Из всего списка читабельно только Доронин и Шнайер. Два чаю этому анону. Взят очень специфический и узкий сегмент. Лучше начать с обзорных чтобы увидеть тему целиком,ну а потом воспользоваться списком использованной литературы.Авторы, коих следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС у них по несколько книг порознь,но в общей книге я не нашел вкладышей с таблицами-сравниловками. На почту Чванова не ответила, думаю таблицу делали для узкого круга почитателей таланта автора. Более того в какой-то момент я заподозрил что это одна и таже женщина уж очень похожий стиль написания, но проверять не стал лол хотя одна мария другая марина.Неплохо бы также почитать документацию к программам семейства форвер-мосс,помогает понять алгоритмы действий на базе уже случившегося,для иб просто бесценно.
>>1057441>срмА иб тут при чём? Или ты про какой?
>>1057916>А иб тут при чём? Или ты про какой? О. Это ты много пропустил, новое меганаправление с января в дс зажигает. Комп представляет собой тонкий клиент. Железо подписано и криптануто от мышки до сетевой и видюхи. В ряде случаев крипта даже на матрице. Пэмин на грани зоошизы. Сетевая сама поднимает впн до сервера срм, запускается аналог ASUS Express Gate и сразу логинится в срмку. Все остальное только внутри неё: почты,звонки,редакторы и вконтактики. Главный прикол- запускаемые файлы тупо неживут, для них просто нет среды. По сути остается иб-шить только внутри срм. Чтобы не деванонится не называю конкретное решение. Но оказалось намного дешевле и надежней всего ранее существовавшего. Нет программной части,за исключением подписанных прошивок-нет проблем. Хоть обсуйся аппаратных кейлогеров,митмы,сниферы ипр. Единственный хоть сколько-то рассматриваемый варик на данный момент это инъекции или тупо съемка изображения экрана на мобилу,но это наивняк, учитывая углы обзора. Теперь иб может сконцентрироваться на конкретном участке.Вы только что прослушали фантастическую пьесу Гербера Уэлса "Дивный СРМ".
>>1058046Это где такая красота?
>>1058046Бля, стенку белым залил :3
>>1057441>>1058046В треде шизик или кто-то понял про что он?
>>1058164Ну я процентов 80 понял.
>>1058170Объяснишь что он рекомендовал учить?
>>1058270>Объяснишь что он рекомендовал учить? Если для тебя это птичий язык,зачем ты в этот тред ходишь?
Какая-то противоречивая информация по зарплатам. На phdays говорят, что больше 200к получают единицы и в лучшем случае зп будут сравнимы с зп мелких начальников, а так разница вроде как довольно внушительна. Чтобы получать больше, не являясь начальником, нужно работать за баксы, охотясь за багами или удалённо работая на забугорные компании, ломающие рынок.В треде же кто-то пишет, как осиливает ипотеку меньше, чем за 5 лет или как люди переходят на удалёнку за бугор и при этом остаются довольными своими зарплатами, хотя более правдивым кажется пост другого анона, утверждавшего, что денег в иб нет. А может это я зажрался и в других сферах всё ничуть не лучше.
>>1058579Все потому что ИБ - это обеспечка, а в обеспечке денег нет.
>>1058520Так я про новую сферу спрашиваю. Ни разу раньше про конкурентную разведку не слышал. Это от обычных багхантингов с эксплоитами далеко. А именно про них я теперь читаю в книгах. Поэтому переведи из совета в одном предложение в небольшой список книг для прочтения.
>>1058745КР это вообще удел маркетинга в первую очередь. ИБ тут очень опосредовано, и для Ъ ИБшника это путь в никуда.
>>1058783Говорят, что в никуде дают вкусное.
>>1058579Можете кратко рассказать про зарплаты из того круглого стола с PHD? Не в первый раз тут упоминают то видео, я пытался смотреть, но уж как-то очень долго и уныленько..
>>1055322> пропущен антивирусомСейчас бы не использовать мониторы и уровни доступа.
Стоит ли идти в департамент ИБ аналог управления К или гос. учереждения дно и лучше разводить всякие компании?
>>1058792Работал код в чистой КР. Оклад 50К в ДС был в 2015-м. Хз, как это было "вкусно". хоть и интересно, да
>>1058836Надо посчитать, сколько добытой информации принесли твои разработки и сколько денег это позволило заработать предприятию. Или тебя наебали, или ты не очень работал.
>>1058836Как готовиться к такой работе? Книги, курсы, лекции.
>>1058836И вообще что за хуева система мотивации, какой еще оклад в комм.разведке? Оклад должен быть минимум, и достойные бонусы по факту успешного выполнения задач.В контрразведке, напротив, стабильный оклад+премии, которые срезаются за проебы.
Есть ли сейчас смысл попробовать зарабатывать исключительно багхантингом или использовать его хотя бы как стабильную "прибавку" к зп или rce и прочие "дорогие" баги не стоят потраченного времени, а всё более простое уже найдено индусами и сканерами? И есть ли ещё какие-то варианты кроме веба и мобильных приложений?>>1058803Зарплату со временем повышают, если ты не топчешься на месте(обычно разговаривают об этом раз в год, но я видел случаи, когда в два раза чаще) даже если твоя должность осталась той же. Не начальники планку в 200к преодолевают редко. Желающим получать больше советуют или "развивайте в себе управленческие навыки, учитесь управлять проектами, получайте бизнес-образование, интегрируйтесь в бизнес-среду, в рамках которой вы работаете, и только так вы построите карьеру", или работать за баксы. Можно стать уникальным крутым спецом, но такие нужны далеко не всем. И в конце добавили: "кто же работать будет, если все станут начальниками?"
>>1058849> И в конце добавили: "кто же работать будет, если все станут начальниками?"Имхо, странный вопрос. Отрасль важная, нужная везде, должна развиваться, должны приходить кучи новых людей, естественно ими кто-то должен управлять, естественно опытные сотрудники предпочтительней в плане начальников.Хотя, если пытаться быть закрытой областью с несменяемым составом что-то мне это напоминает, то всё ясно.
>>1059117>Хотя, если пытаться быть закрытой областью с несменяемым составом что-то мне это напоминает, то всё ясно. Докаркаешься, введут вахтеры "по просьбе трудящихся" всероссийскую регистрацию ибшников с поражением в правах, ограничением выезда и прочих прелестей. Долго ли по телику прокрутить пару передач по первому- им шизу включить лишь еще один стакан выпить,а народу остается только в очередной раз подумать о тракторе пока горючка есть. >>1058849>Желающим получать больше советуют или "развивайте в себе управленческие навыкиМного на рынке корпоративных железок сохо уровня? Возьми роутер или свитч,сделай для него свою прошивку, умеющую с нормальными настройками из коробки кальмара,снорт,нат,впн,радиус итд по списку беза,но настраиваемую из браузера 10-летним дауном чтобы он только имя и пароль придумал. Даже без сертификатов малый бизнес начнет брать. Но никто же не хочет напрягаться,тут думать надо,организовывать.Рынок российский же голый, благодаря дебилам в погонах. Взять, например, кафе ебанные дристальни, даже вифи открытый не могут по закону нормально сделать. Какие-то китайские комплексы с переклеенными этикетками по 2-3тыщи евро у местных по рекомендациям погон за откаты покупают. Хочешь денег- купи клон говномикротика,воткни в него жсм модем,настрой безопасно и получай в его радиус смски от посетителей,где логин номер мобильного,пароль текст сообщения,банер повесь,кликнул клиент,смс ушла-вифи подключен. Ничего же сложного и закон соблюден и реги есть,если сислог включить не забыл. Продай владельцам кафе-ресторанов свою хуету за вменяемые деньги.Вот тебе и деньги-одну единственную сотню по 10 тысяч продал при расходах на 5,полмиллиона получил.Было бы желание,ведь нет ничего сверхествественного, просто нагнись и подними деньги,ибшник. Но нет блядь они скулить будут и постоянно оглядываться, что вахтеры скажут. Они свое уже сказали когда нормальное шифрование запретили.
>>1059244> Докаркаешься, введут вахтеры "по просьбе трудящихся" всероссийскую регистрацию ибшников с поражением в правах, ограничением выезда и прочих прелестей. Долго ли по телику прокрутить пару передач по первому- им шизу включить лишь еще один стакан выпить,а народу остается только в очередной раз подумать о тракторе пока горючка есть.Скажи честно, ты надеешься на светлое будущее для России или прям реально веришь в него? Грустно всё это.
>>1059383>Скажи честно, ты надеешься на светлое будущее для России или прям реально веришь в него? Грустно всё это. В /po с такими вопросами. Светлое будущее возможно только,если всех дорогих россиян куда-нибудь на марс отправить,а на их место заселить нормальных людей. Гыгыкащие долбоебы и секта боярышника сами собой что ли из ниоткуда взялись?! СССР очеловечивал массы быдла. Оно же его и свергло,когда захотело жить как в загранице,но продолжать вести себя как быдло. РФ дала им такую возможность- чему доказательством рейтинги комедиклаба и нашараши,вконтактиков итп. В силовых думаешь иначе? Пока исполнитель не задумывается о нормах морали,он тупо идет и гасит того,на кого сказали фас,а если и фамилия у него не очень,то вообще туши свет. Даже в более тяжелые времена руководству силовых было насрать на страну,вспомни фальшивые авизо-страна вешалась,а генералы фапси бабло с банков тянули,затягивая решение вопроса. Банки сами в частном порядке наняли фапсишника "изобретшего калькулятор" и за неделю самостоятельно решили проблему. Если ты думаешь,что таких генералов сейчас нет,то зря -они все так же на ключевых позициях в стране. Все что нужно рядовому сотруднику,да и просто человеку, это научиться различать личные интересы руководителя и интересы предприятия,страны. Но теперь это называется инакомыслие и сильно наказывается. Вот и думай почему это происходит. Как тут можно надеятся на светлое будущее,если именно руководители и толкают страну на майдан. Для них мутная водичка весьма неплохой способ стать еще богаче,отхватить должность пожирнее,а уж свою личную безопасность они как-нибудь обеспечат. Плохо в этой ситуации только думающим и реально что-то умеющим делать людям,вот для них трактор это единственный вариант,к сожалению.
>>1059417Будто что-то плохое. Чем хуже криминогенная обстановка в стране и чем слабее полиция- тем вкуснее кормятся безопасники.
>>1059430>Будто что-то плохое. Чем хуже криминогенная обстановка в стране и чем слабее полиция- тем вкуснее кормятся безопасники. У тебя всё с ног на голову-безопасники хорошо кормятся там,где безопасно. Потому что народ видит безопасность и не хочет её терять. При слабой же полиции хорошо кормится только криминал и следаки с тюремщиками. Все остальные детей в лондон отправляют чтобы элементарно выжить.
>>1059417>>1059447Двачую!Власть у нас то еще говнище, но наш народ вполне себе заслужил такую власть. Быдло на всех уровнях, с ними косяком тянутся кумовство, воровство, и другие виды коррупции.
>>1059447Когда обносят квартиры- человек платит за пультовую охрану.Когда угоняют машины- человек платит за сигнализацию.Когда конкурентов убивают на улице- человек платит за личку.Когда отжимают бизнесы- человек платит за крышу.Когда сотрудники воруют- человек платит за СБ.Когда крадут коммтайну- человек платит за ИБ.Если бы госструктуры защищали в достаточной степени - никто бы частникам не платил практически, ибо нахуй они нужны. А платят потому, что от госсектора ждать что-то бесполезно. Нам это выгодно, так что восславим же Власть.
>>1059514> Нам это выгодно, так что восславим же Власть. На украине иб сдохли как класс,кто смог в рф или европу перекатился. Хотя еще лет пять назад весь сколько-то продвинутый иб в снг был с украины. Не находишь, что это не совпадает с тем что ты написал? Когда в стране происходит пиздец,то противостоять ему может только такой же или еще больший пиздец. Знаешь как последние три года у хохлов предприятия,недвижка владельцев меняли? На реестры посмотри. Что ты здесь со своим иб сделаешь?! И это все стороны понимают,а если все понимают твою бесполезность в условиях пиздеца,то зачем тебе платить?!
>>1059531А у нас такого нет, стабильность и Гарант.В то же время, полиция тебя никак от ИБ-угроз не защитит.Другое дело, что умеющие хакеры ломают преимущественно буржуев, там выхлоп ощутимо больше, ввиду того на рынке РФ большой потребности в ИБ нет. Но все в процессе, не переживайте. Как только начнут ломать всех направо-налево, примерно как тачки угоняют- так ИБ внезапно всем понадобится.
>>1059447>У тебя всё с ног на голову-безопасники хорошо кормятся там,где безопасно. Потому что народ видит безопасность и не хочет её терять. хаха 100000раз. Когда люди долго живут в неких условиях они начинают их воспринимать как данность. Ценность их уменьшается. Начинаются кудахи почему мы должны платить за это, это ведь норма. Никого же не грабят, почему мы должны платить за защиту???? Как это ограбят если не будем платить?? А пруфы где, нет пруфов!!! Видите какой я у мамы скептик )))
>>1059417Ты кажется думаешь, что я считаю, будто тут всё заебись, а моё мнение - будет хуже. Просто ты так написал "докаркаешься", как будто у кого-то есть сомнения, что так не будет.
>>1059539Ты реально считаешь, что иб в этой стране получает больше, чем на загнивающем западе, лол?
>>1059573Ебануться, лол.
>>1059729Примерно однохуйственно.Средняя зп в штатах примерно 3300/мес, средняя ибшника примерно 7000/мес.В ДС/ДС2 средняя 40к, у ибшника в районе 90.В джва раза выше и там, и там.Почему в сравнении со средней на местности- потому что деньги есть средство и неотделимы от социума.Впрочем, у ибшника в РФ несколько больше возможностей.
Господа, нужен работник с обязательным наличием высшего образования по информационной безопасности в Краснодаре (удалённый работник из другого города не подойдёт). Можно и неопытного. Все условия обсудим по эл. почте weekru@mail.ru
>>1059769написал тебе.Перекат будем организовывать?
>>1059735В ДС средняя 60к, в ДС2 50к. ЗП ибшника ты привёл конечно же по ДС, в то время как в ДС2 она будет поменьше.
Вечер в хату, безопасники. Я второй курс окончил на специальность Системы Информационной Безопасности, только не в рашке а в Казахстане. Не в топовом вузе страны, но и не в конченной парашке. За два курса нас выебли математикой, поверхносто прошли джаву, ассемблер и с++, кое какая ебала с документацией, немного криптографии и прочего. Пока собственно нихуя не понятно чеи именно мы будем заниматься.
>>1059539Так давайте с пацанами ИБ-шниками соберемся да хакерить/дудосить начнем Рашкинские компании, не сильно, по пугать просто, а они глядишь и наймут наснет
>>1061770Так везде, доброе утро.
>>1061834удачи: http://www.oreanda.ru/common/events/MVD_zaderjalo_hakera_Pump_Water_Reboot_atakovavshego_sayty_i_banki/article835794/
Аноны, сам работаю программистом. Пока глаза горят и мотивация есть, но все чаще слышу от старших товарищей, что это заебет через ~ 10 лет. Плюс программистов сейчас каждый день по сотне прибавляется, так что велики шансы, что к 35-годам меня заменят на молодого студента, дрочащего фреймворки.Хотелось бы узнать, как обстоят дела в ИБ. Так же ли высока конкуренция, например?
>>1064125Так же, плюсом сверху карьеры давит бывшая гебня с сапогами, которые в 9 из 10 случаев занимают рули.
>>1064125если ты будешь тупо сидеть на месте, то к 35 годам конечно тебя заменять молодым, активным, дешевым если станешь архитектором, тимлидом, руководителем - никто тебя не заменитхочешь спокойно сидеть на попе - иди в охранники-вахтеры
Уже второй шифровальщик за последнее время. Есть прогноз на будущее индустрии в ближайшие 4 года?
>>1064629С безопасностью будет такая же жопа, как и сейчас, вот мой прогноз.
>>1064638А изменения какие?
>>1064629Шифровальщик-то тот же самый сегодня читал разбор FinCERT'aБудущее туманно, но дураков в конторах меньше не станет точно, и я не скажу, что это хорошо. Но вообще по отрасли прогноз скорее негативный. В стране явно затяжной кризис и при том не только экономический, а вообще системный. Что на западе, честно не знаю, но хотелось бы верить, что лучше.
>>1064638Вангую даже, что хуже. Энтропия увеличивается лавинообразно, зоопарк технологий, как и тупость среднего пользователя растет, обратной тенденции даже близко не видно. Атака впереди уже не на шаг, а на шагов так 1000.А нас еще ждет обязательный крах всяких там AES'ов и пиздец первому поколению криптовалют... Весело в общем будет точно.
>>1064629> Уже второй шифровальщик за последнее время. Есть прогноз на будущее индустрии в ближайшие 4 года? В РФ определенно станет меньше погон в сфере,в руководителях- точно. Профнепригодность сторонников системы "я начальник в погонах, а ты дурак, не умеющий ходить строем" стала очевидна уже всем. У щеконадувателей слишком много иммитации вместо реальной работы. Но в этой ситуации есть очень большой плюс-можно снять сливки от серьезных вложений корпораций в автоматические комплексы ИБ и корпоративные версии ОС. Можно хоть до смерти запытать о механизме авторов пети(порошенко привет),но то что имеющееся ПО не сдетектировало вспышку это факт. Так что любой думающий иб-шник,да и просто технарь уровня топ, не может не сванговать,что мейнстримом может стать полный отказ от ПО майкрософта и развитие собственных кастрированных мини-дистрибутивов корпоративных ОС или даже полностью написанных с нуля с минимальными возможностями. ИБешер, выйди на рынок с версией мимишного линукс-кастрата, умеющего в безопасный интернет,почту,офис и работу с шарами,где это нужно и можно быть уверенным,что корпорации ломанутся покупать твое поделие. Потому что на фоне шизанутых громоздких альтлинуксов и прочих шагающих в едином строю,постоянных свисто-перделок пользователей с командной строкой, победителем будет миниатюрная,задроченная под корпоративные задачи,операционная система с максимально возможным уровнем защищенности.В целом любой чиновник, подписыващий сейчас приобретение продукта от майкрософта, должен быть объявлен изменником(погоны ловите шизика).Ну и хочется верить,что теперь наконец таки могут появиться лифты,позволяющие из технарей начать растить начальников топ-уровня,в силу недееспособности, имеющихся сейчас, клановых ставленников.Опять таки на это вполне могут пойти корпоративные инвестиции в целевые учебные заведения.
>>1064641Россия не будет подвержена атакам иностранных хацкеров. спасибо, чебурашка
>>1064642Дай линк на разбор.
>>1064696>В целом любой чиновник, подписыващий сейчас приобретение продукта от майкрософта, должен быть объявлен изменником(погоны ловите шизика).Шизик, не неси хуйню.
>>1064696>В РФ определенно станет меньше погон в сфере,в руководителях- точно.Даже если так, то не сильно меньше. Вот головы могут снова полететь, это да, но наберут потом таких же. Далеко не все хоть чему-то учатся даже на своих ошибках. Приоритет сейчас будет на оформление макулатуры бумаг и выполнение требований регуляторов. Как и раньше.>можно снять сливки от серьезных вложений корпораций в автоматические комплексы ИБ и корпоративные версии ОСТаки да, будет спрос на красивые комплексы с большой кнопкой "сделать безопасно". Не уверен насчёт реверсеров и пентестеров, но аутсорс и внедрение точно ожидает рост. Разработчиков средств защиты, думаю, тоже.>мейнстримом может стать полный отказ от ПО майкрософтаНе может.
>>1064706Это документ из рассылки. До работы доберусь, кину скрин.
>>1064706
>>1064696> > Уже второй шифровальщик за последнее время. Есть прогноз на будущее индустрии в ближайшие 4 года?> В РФ определенно станет меньше погон в сфере,в руководителях- точно.Наоборот. > Профнепригодность сторонников системы "я начальник в погонах, а ты дурак, не умеющий ходить строем" стала очевидна уже всем. Кроме подчиненных, никому даже близко не стала. А начальники всегда обоснуют вышестоящим, что обосрался как раз условный ты, а не они.> У щеконадувателей слишком много иммитации вместо реальной работы. Если бы только у них. У любого вида планктония дела обстоят ровно так же.> Но в этой ситуации есть очень большой плюс-можно снять сливки от серьезных вложений корпораций в автоматические комплексы ИБ и корпоративные версии ОС. Даже если их и внедрят попилив как обычно дохуя на бюджетах, совершенно не факт, что его будут правильно эксплуатировать. Тот же Maxpatrol топ-конторы юзают давно, только другой вопрос - "как именно?".> Можно хоть до смерти запытать о механизме авторов пети(порошенко привет),но то что имеющееся ПО не сдетектировало вспышку это факт. Ты похолу в сфере недавно совсем. ИБшникам по губам водят так регулярно, что ничего нового не случилось.> Так что любой думающий иб-шник,да и просто технарь уровня топ, не может не сванговать,что мейнстримом может стать полный отказ от ПО майкрософта и развитие собственных кастрированных мини-дистрибутивов корпоративных ОС или даже полностью написанных с нуля с минимальными возможностями. Вот тут уже начались маня-фантазии. Без обид. На вскидку тот же 1С, да и куча другого корпоративного говна вроде офиса-аутлука стандарты Де-факто. Т.е. с иглы на окошках слезут очень не скоро.> ИБешер, выйди на рынок с версией мимишного линукс-кастрата, умеющего в безопасный интернет,почту,офис и работу с шарами,где это нужно и можно быть уверенным,что корпорации ломанутся покупать твое поделие.И тут ты обосрешься еще раз на уровне поддержки и дров. Я хоть сам еще тот линуксоид, но реалии современного мира таки понимаю и осознаю.> Потому что на фоне шизанутых громоздких альтлинуксов и прочих шагающих в едином строю,постоянных свисто-перделок пользователей с командной строкой, победителем будет миниатюрная,задроченная под корпоративные задачи,операционная система с максимально возможным уровнем защищенности.Ага Kaspersky OS, кек. Победит вообще мобильная платформа, но лет через 10-15.> В целом любой чиновник, подписыващий сейчас приобретение продукта от майкрософта, должен быть объявлен изменником(погоны ловите шизика).Вот тут еще больший накал фантазий пошел. Скорее пересажают неких "хакеров" с дисками "вирус", при обыске у них дома, ну и простых ИБшников, проморгавших что-нибудь. > Ну и хочется верить,что теперь наконец таки могут появиться лифты,позволяющие из технарей начать растить начальников топ-уровня,в силу недееспособности, имеющихся сейчас, клановых ставленников.Не появятся. По крайней мере в РФ точно. Потому что за погонами в ИБ в 90% случаев стоят погоны в СБ и ЭБ, а их эти пети-хуети ебут мало.> Опять таки на это вполне могут пойти корпоративные инвестиции в целевые учебные заведения.Ты в какой стране вообще живешь, бро?
>>1064748Добра!
>>1064745> Приоритет сейчас будет на оформление макулатуры бумаг и выполнение требований регуляторов. Как и раньше.Знаешь чем сейчас в одной госкорпорации занимаются?! Правильно- толпы эникеев бегают снимают с компов винты и копируют непострадавшее,а остальные сидят за бумажками и придумывают кто же виноват в случившемся,если не придумают,то назначат. Но думаешь это их хоть чему-то научит >>1055322 можно каждый раз писать бумажки,но без оргвыводов это просто маккулатура. У погон мозги не так повернуты,они изначально заточены под оправдание вместо предоотвращения. Это система,их так учили,долго,упорно и даже иногда по уставу.>>1064745>>мейнстримом может стать полный отказ от ПО майкрософта>Не может. Потому что госов не учат ничему кроме винь? лол>>1064752> ничего нового не случилосьДаже сранный снорт с бесплатными подписками выдаст алерты,проскочил пяток алертов и никто типа не дернулся, а какого собственно хуя.> тот же 1СНюфаня, уже лет 5-6 как продакшн под линупсы варит, причем даже в госах. Про их вэбгуй наверное тоже не слышал, бухи газовой мегахрени вообще на маках сидят в этом самом 1с,в родной макоси. > ты обосрешься еще раз на уровне поддержки и дров. Я хоть сам еще тот линуксоид, но реалии современного мира таки понимаю и осознаю.Ты точно сейчас про корпорацию говоришь или ооо "рога и копыта" с компами от ашота? В корпах используемое железо регламентированно,проверено и конфигурация утверждена,если у вас не так, то может у вас и нет ИБ?>Ты в какой стране вообще живешь, бро? >У нас никогда не будет хорошоЧеловек просил прогноз на 4-хлетку,ему прилетело. А жить оглядываясь и тащить в это же говно всех вокруг,как минимум странно.
>>1064841Ты какой-то буйный. Еще и торопыга неграмотный. Как и с чтением у тебя большие проблемы, хотя бы потому, что про "дрова и поддержку" я четко написал со стороны разработчика, а не заказчика.Про Снорт. Им пользоваться у нас умеют 3.5 калеки. А используют и того меньше. Остальное в духе "ряяяя, никсы неуязвимы" читать даже смешно. Никсы не менее дырявы, в т.ч. со стороны ядра.Ну и последний абзац просто пушка. Ты походу на улицу не выходишь.
>>1064841>Потому что госов не учат ничему кроме винь? лолПотому что на это нет ни денег, ни времени.
>>1064904>>Ты какой-то буйный. >торопыга неграмотный.> с чтением у тебя большие проблемы> читать даже смешно.>Ты походу на улицу не выходишь. Уровень аргументации в одном посте,когда портянке назвали вещи своими именами и она уже не истерит,но еще не сломалась и уже начала сомневаться тому ли служит. Еще чуть-чуть и думать сама начнет. Хоть какой-то прок от двачиков.
Перекат будет?
>>1065767Нахуй, пусть тред сгниет, как и ИБ в целом.
>>1065781Справедливо.
https://2ch.hk/wrk/res/1065136.htmlhttps://2ch.hk/wrk/res/1065136.htmlhttps://2ch.hk/wrk/res/1065136.htmlhttps://2ch.hk/wrk/res/1065136.htmlhttps://2ch.hk/wrk/res/1065136.htmlhttps://2ch.hk/wrk/res/1065136.htmlПЕРЕКАТ!ПЕРЕКАТ!ПЕРЕКАТ!
>>1065915Не в тот тред перекатил. Ваш капитан
>>1065941Спасибо, Кэп! дашчан, такой дашчан
>>1066026мог не торопиться. Мы бы ещё денёк подождали