ОП, почему только мой пост скопировал?

Ресурсы Хакердома:
https://ulearn.azurewebsites.net/Course/Hackerdom
http://training.hackerdom.ru/

Курс молодого бойца от Андрея Петухова:
https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#

Курс CTF на Физтехе
https://github.com/xairy/mipt-ctf

Анализ безопасности веб-проектов: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/

Базовый курс по архитектуре компьютеров: https://stepic.org/course/%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B2-%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%83-%D0%AD%D0%92%D0%9C-%D0%AD%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-253/

http://itsecwiki.org

http://kmb.ufoctf.ru/

http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/

Ассемблер в Linux для программистов C:
https://ru.wikibooks.org/wiki/%D0%90%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80_%D0%B2_Linux_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D0%BE%D0%B2_C

Статьи:
http://pycode.ru/2011/01/ctf/
http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti

Подкасты на русском:
Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
Открытая безопасность — http://www.open-sec.ru/
Диалоги поИБэ — http://risspa.podster.fm/
Noise Security Bit — http://noisebit.podster.fm/
Securit13 Podcast — securit13.libsyn.com

CTF тренировки/wargames:
http://ringzer0team.com/
http://root-me.org
http://canyouhack.it/
http://www.hackthis.co.uk
http://captf.com/practice-ctf/
https://ctf365.com/
http://smashthestack.org
http://overthewire.org/wargames/
https://microcorruption.com/login
https://exploit-exercises.com/
http://freehackquest.com/

Matasano Crypto Challenges - cryptopals.com

Огромное количество всего:
http://www.getmantra.com/hackery/
https://www.gitbook.com/book/isislab/hack-night/details

Полезные инструменты для CTF
http://webcache.googleusercontent.com/search?q=cache:gOdFvGbs7R8J:delimitry.blogspot.com/2014/10/useful-tools-for-ctf.html+&cd=1&hl=ru&ct=clnk

Полезные CTF репозитории на github:
CTF Field Guide https://trailofbits.github.io/ctf/
https://github.com/trailofbits/ctf

CTF framework used by Gallopsled in every CTF
http://pwntools.com
https://github.com/Gallopsled/pwntools

Some setup scripts for security research tools.
https://github.com/zardus/ctf-tools

A curated list of CTF frameworks, libraries, resources and softwares
https://apsdehal.in/awesome-ctf/
https://github.com/apsdehal/awesome-ctf

A general collection of information, tools, and tips regarding CTFs and similar security competitions http://ctfs.github.io/resources
https://github.com/ctfs/resources

Challenges for Binary Exploitation Workshop
https://github.com/kablaa/CTF-Workshop

Useful for CTFs, wargames, pentesting. Educational purposes.
https://github.com/bt3gl/My-Gray-Hacker-Resources

A curated list of awesome Windows Exploitation resources, and shiny things. Inspired by awesom
https://github.com/enddo/awesome-windows-exploitation

CTF write-up's
https://github.com/ctfs/write-ups-2014
https://github.com/ctfs/write-ups-2015
https://github.com/ctfs/write-ups-2016

Образовательные порталы:
http://www.pentesteracademy.com/
http://www.infosecinstitute.com/
http://opensecuritytraining.info/
http://securitytrainings.net/

Exploit Development Community
https://expdev-kiuhnm.rhcloud.com/

Книги:
http://readmanuals.github.io/
https://shodan.me/books/Security/

Борис Бейзер - Тестирование черного ящика
Блинов — Информационная безопасность
Горбатов/Полянская — Основы технологии PKI
Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
Поулсен - KingPIN
В.А. Сердюк - Организация и технологии защиты информации.
Бирюков А.а. - Информационная безопасность: защита и нападение
Джеймс Лэнс - Фишинг
Новак - Как обнаружить вторжение в сеть
Просис - Расследование компьютерных преступлений
Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.

И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".

А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.

Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.

криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.

Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.

ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.

антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.

Отака хуйня, малята.

>>965220

Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.

ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.

А теперь нужен гайд как качаться от новичка до того кого возьмут на работу.

>>965220
>>965225
Всю разметку проебал, наркоман...

>>965372
Удваиваю. Я время от времени участвую в CTF и мучаю хак-тренажёры, даже делал любительские пентесты инфраструктуры, за которую отвечаю, но при устройстве на работу это воспринимается максимум как небольшой плюс. Во всех вакансиях требуют как минимум 3 года опыта, "молодой специалист" нахуй никому не сдался. Главная проблема в том, что я уже не студент - получил вышку по ИБ в своём городе, в котором этот самый опыт получить негде. Походу надо прекратить выёбываться и продолжать админить линуксы.
Алсо сколько получают пентестеры разных уровней? Ещё ни разу не видел, чтобы хоть кто-то публиковал для таких вакансий зп. По моим наблюдениям иб-шники получают даже меньше, чем админы.

>>966521
>>965372
Вам уже гайд написали. Или современные малолетки настолько глупые, что не умеют в чтение между строк?

>>966529
Там всё в одной куче без последовательности.

>>966530
ну и нахуй так жить?

>>966551
Скажи честно, ты же даже не читал. Или про "многобукв ниасилил" не пиздят?

>>966529
> не умеют в чтение между строк
Ты бы под спойлер заглянул, что ли.
>>966521-кун

https://hh.ru/vacancy/18713915
Не требуется 3+ лет опыта, но снова облом
>Вам предстоит применять разговорный английский

>>966596
> написал длинопост
> сказали что написал не всё
> да ты же даже не читал

>>966530
>ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.

Хорошо бы так.
А то делаю некую систему СБшник мне пишет: эти данные вместе хранить нельзя, а эти вообще нельзя, вот так-то делать нельзя, а ИБшник мне пишет: тут добавь кучу проверок, авторизация между сервисами только по сертификату, это не фича, а бага через которую будет гроб гроб кладбище.
при этом нужно создать систему удобную для пользователя

>>970408
Работаешь где? В Топ-50 по РФ?

>>970415
В лаборатории касперского

>>971297
Ну так вам и положено. Я же про обычный кодинг. Там всем похуй.

>>971571
Потому что это рационально

>>971571
Вот только в касперской ос нечего защищать. Это одноразовый инструмент анализа. Нет смысла его взламывать. Люди хотят побыстрее закончить проверку, а не трижды проверить хэши копирующихся файлов.

>>974338
> Вот только в касперской ос нечего защищать. Это одноразовый инструмент анализа. Нет смысла его взламывать.
Это ты так думаешь. В этом и главное отличие мысли среднестатистического ИТшника и ИБшника. ИТшник не думает о том, как еще можно применить какой-либо инструмент. Это как с пунто-свитчером. 90% используют его по назначению, а остальные, как легитимный кейлоггер для оперативных нужд.
Так вот, развивая мысль дальше. КасперОС можно взломать так, чтобы она при "анализе" не заметила то, что должна была бы. Про это никогда не думал?

>>974505
На флэшке всегда лежит одна версия и ничего лишнего. Она ничего не сохраняет. Всегда можно сравнить хэши. А если в код что-то добавили и хэши заменили, то это не разраб виноват т.к. это не он сборкой занимается.

>>966530

Красавчик, всё по делу. Так оно и есть, ИБ в России интересует только вояк, госструктуры и топ-компании, и то не все. Остальное хуй клали на это.

>>974505
конечно, об этом подумал только анон
ни один сотрудник каспера до этого просто не в состоянии додуматься

>>965178 (OP)
>антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.

Хуйню пишешь.

В СНГ антималварь рынок занят свистящими пердунами. При правильном подходе можно занять свою нищу. Конечно деталей я тут описывать не буду.

>>975524
Ну так занимай, чо.

Аноны, такой расклад. Почти 2 года, как закончил "Комплексную защиту объектов информатизации", все 2 года вкалываю по спец. На данный момент 2 места работы, оба аттестация. Начал с ИТЗИ, но потом понаехал в ДС2, теперь, в основном, бумаги и установка/настройка SN и DL. Заебало, пиздец, чо делать, куда укатиться?

В кодинг и администрирование не могу.

>>979442
Сам-то чем заниматься хочешь? Чем-то связанным с практической безопасностью или вообще надумал выйти из айти?

Ради интереса сегодня вбил в hh слово "android" и заплакал...

>>979509
Конечно, есть желание остаться в ИБ. Рассматриваю позиции маняаналитика с возможным администрированием DLP или ПО управления инцидентами ИБ, типа, InfoWatch или SearchInform. Но данный момент о таком ПО только слышал и брошюрки читал.

Совсем выкатиться из айти пока не хочу. Хотя бы потому, что 5 лет было проебано в шараге.

Но, мож, ещё у кого какие варианты есть?

>>980748
http://www.chelpipe.ru/about/career/vacancies/6338/

Реально ли из линукс-админа перекатиться в пентестеры или хотя бы в инфраструктурную безопасность? Есть вышка по компьютерной безопасности, могу в питон, участвую в ctf. У меня есть шансы?

>>975008
>ИБ в России интересует только вояк, госструктуры и топ-компании
>госструктуры

Авхахфывхах, обзмеился. Подгосные пидерахи готовы выкидывать тонны бабла лишь бы "формальность", при этом нихуя потом не делать с "отечественным пэо" и инстуркциями ибо "ну выпишут предписание, и чо? гыгыг"

мимо подгосник

>>983103
>Авхахфывхах, обзмеился. Подгосные пидерахи готовы выкидывать тонны бабла лишь бы "формальность", при этом нихуя потом не делать с "отечественным пэо" и инстуркциями ибо "ну выпишут предписание, и чо? гыгыг"

СВР, ФСБ и ФСО тобой недовольны.

>>983130
а разгадка проста
>>980748

>>983060
нет. если ты в это всё можешь, то лучше там и оставайся. в линухе збс зпшечки.

>>987871
А в пентесте не очень? Город мне скорее всего всё равно менять придётся - чисто линуксовые админы за пределами нескольких крупных городов почти не нужны, да и в этих городах по востребованности уступают виндовым.

>>983191
Пиздец, вот невменяемый. ИБшники такие же ебанутые?

>>988827
Нет. Я тоже не понял к чему тут это видео.

Сяп, антуаны.
Хочу поинтересоваться, стоит ли перекатываться на факультет ИБ в другой вуз, с учетом того, что результаты егэ по информатике на факультете ИБ (о_О) не требуются ?
Какова вероятность того, что сменю одну парашу на другую парашу ?
Учусь в дикой параше на факультете организации транспортных процессов, сдавал матан, русню и общагу (какфсе, ибо лень).

>> Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию.

А подробнее про эту академию можно ?

>>991630
>>А подробнее про эту академию можно ?
http://www.academy.fsb.ru/

Менять шарагу на шарагу, все расписано тут >>966530 >>965220

>>988827
>Пиздец, вот невменяемый. ИБшники такие же ебанутые?

Он как раз единственный вменяемый на видео. Просто он серьезно охуел от увиденного. То, что исполняет казино другими словами кроме как пиздец не назвать. Потому что колоду должна была открыть и перетасовать перед раздачей та самая девушка, которая неспособна даже раздать карты, не роняя других. И это неговоря о том, что они сами признают, что у них колоды левые-все запечатанные карты выпускаются в определенном порядке, например по возрастанию, все масти по очереди. Если же каждая колода имеет разный порядок, значит это какие-то неправильные колоды. И где они их взяли и с какой целью большой вопрос.
В любом случае, после огласки такой хуйни СБ этого казино идет на удобрения в полном составе,вместе с исполнителями.

>>991630
>перекатываться на факультет ИБ в другой вуз,

предыдущий тред полистай там ссылки на нормальные ИБ в нормальных странах,туда и перекатывайся.

>>988948
а теперь представь, что всю ту же хуйню творят админы

>>992871
Какую хуйню они творят я вижу каждый божий день и так.

>>992891
и как с этим живешь?

>>993007
Да по разному. Из возраста "борца с системой" я уже давно вырос. Человеческие отношения на работе важнее.

>>993243
Занимался ей где-то 4 года. Вообще это больше направление отдела маркетинга по-хорошему. СБ должна заниматься конкурентной контразведкой.

> Компании сливают конфиденциальные данные через мультисканеры
https://habrahabr.ru/company/kaspersky/blog/326554/
Откуда у простого исследователя доступ к тому, что другие люди отправляют в вирус тотал? И что за правила он там смог поменять?
первокурсник

>>994741
>Откуда у простого исследователя доступ к тому, что другие люди отправляют в вирус тотал? И что за правила он там смог поменять?
>первокурсник


и что ты в этом треде делаешь? над клиентами вирустотал уже лет 6-7 прикалываются все,кто не из госов. способов вагон, например, вот так https://www.virustotal.com/en/ip-address/193.222.73.227/information/
вводишь айпи интересующей конторы и смотришь. в данном случае я ввел ип сайта той самой фирмы, что нашла "уязвимость"
если они настолько дебилы, что имея жирный кусок сети 193.222.64.0 - 193.222.95.255 хуярят проверку с сайта неудивительно, что они "нашли" эту проблему. первый же в списке цельноточенный троян с именем swisscomwifi и куча просто внутренних документов

>>994963
>троян с именем swisscomwifi и куча просто внутренних документов
Там хэши, а не файлы.

>>995049

даун,хэш и есть имя, подставляешь его в вирустоталапиай и качаешь.блядь
если даже на такую мелочь не способен, вот нахуй в тред лезть?

>>995096
Говорят скачивать можно с каких-то приватных сервисов. А другие говорят что вообще качать нельзя.

Анончики существуют ли вакансии джуниор-реверсера?

>>997128
а смысл?

Хотелось бы узнать уровень ЗП во ФСТЭКе.
Возможно кто-то работал-работает или друзья-родственники ?
Т.к. это чем-то похоже на ГГС - то естественно хотелось бы более подробно получить данные. (ибо на ггс ЗП считается за год)

Кто-нибудь может рассказать про зарплаты пентестеров у всяких топов типа ПТ, Дсек, Онсек, Каспер, Хэдлайт итд?

А то какие-то разрозненные данные, от 50 до 250 тыщ.

Или платят копейки, а вы все на багбаунтях сидите?

Пятый тред хоть кто-нибудь в архивач добавил?

Пока студент что делать чтобы время не потерять? К каким стажировкам готовиться? Они только с последнего курса начинаются поэтому что можно делать до них?

>>1000654
Крипту и блокчейн дрочи.

>>999419
какой у тебя опыт и знания - столько и будут платить.
согласить глупо платить одинаково супер специалисту со стажем и новичку после видеокурсов

>>999419
Пентестеры получают столько, сколько им платят. Точнее ответа тут ты не дождёшься. Скорее всего 50 платят новичкам, а самым крутым - до 250.

>>1002415
>Пентестеры получают столько, сколько им платят. Точнее ответа тут ты не дождёшься. Скорее всего 50 платят новичкам, а самым крутым - до 250.

что за хуйню ты написал,пентам всегда платили от 1 до 2% от стоимости потенциального ущерба. и так уже происходит лет 10. есть например база данных предприятия, она имеет вполне себе реальную стоимость в денежном выражении,как если б конкурент пришел и официально захотел купить ее себе потому что, если он этого не сделает ему пришлось бы вкладывать в исследования, в маркетинг,в обзвон итд. есть изменение стоимости акций компании вследствие раскрытия информации о взломе и утечке данных и тому подобная хуета. вот исходя из этой и подобной информации и рассчитывается стоимость вознаграждения за успешный пент. потому что фирма, потратившаяся на пент тратит только 2% вместо того чтобы потерять 100%.

про ебанутые и совковые конторы с сажанием на бутылку речи не идет.

Мужички, пробовал ли кто курсы от pentestit? Хочу по фану поучаствовать.

поцанва, как обучать необучамых? как мы знаем в иб причинно-следственных связей дохуя, как все это донести до пустоголовых?

>>1004811
личной материальной ответственностью

Где можно получить опыт, если в мухосрани его получать негде, а в ДС на все вакансии уже требуется минимум 3 года или изредка 1-3 + upper-intermediate английский? Ждать, когда начнутся стажировки и на время стажировки сидеть на шее у предков, находясь при этом в ДС?

>>1003873
Кто их пробовал, говорили, что толку от них особо нет. Так, дают общее представление об уязвимостях. Но если твои знания совсем нулевые, для старта может сойти.

Учусь на факультете кибербезопасность лол. Всё чему нас учат, это старые коды и типы шифрования, построение сетей и админка линукса. Так и должно быть или это хуйня?

>>1007075
>Учусь на факультете
>Так и должно быть
Да.
>это хуйня?
Да.

>>1004842
жоска, ежжи

>>1007142
Зато эффективно.

>>1002721
Скорее хуйню написал ты.
Вопрос был про тех пентестеров, которые работают за зарплату. Соответственно ответ совершенно верный: ЗП ты будешь получать ровно такую, какую тебе может обеспечить твой опыт и знания.

Не видел и не знаю ни одной конторы, где пентестеру платили бы какой-то процент от потенциального ущерба.

>>1009361
>Не видел и не знаю ни одной конторы, где пентестеру платили бы какой-то процент от потенциального ущерба.


значит ты не видел ни одного нормального пентеста.
впрочем есть разница между сотрудником компании, осуществляющей пентест и самой компанией,заключившей договор на пентест.

сотрудник,конечно крайне редко,но может и на жесткой зарплате сидеть,а компания все равно снимает с клиента упомянутые 1-2% за каждую обнаруженную потенциальную утечку. но такого даже в дс я уже давно не припомню. обычно сотрудник и получает те самые 1-2% итп за вычетом расходов компании. компании,занимающиеся пентом,являются самыми оптимизированными в плане распределения доходов до 80% приходится на рабочих и лишь 20% менеджерам и прочему офисному скаму.

при желании легко гуглятся некоторые московские пенткомпании сопоставь оборот этих компаний и налоговые выплаты сотрудников. сразу все становится на свои места.

>>1014036
очередной мамкин фантазер в треде)))

Во-первых, мне вот интересно, откуда ты такие цифры выссал? хоть одну контору назови. вот я реально работаю в подобной компании, и у нас весь бюджет компании весьма прозрачен, поэтому мне даже сопостовлять ничего не надо. Любой может зайти в бюджетную систему и посмотреть сколько тратиться и на что. Конечно, никто не видит зарплаты коллег (если они не твои подчиненные), но вот можно спокойно посмотреть, что на ЗП для всех сотрудников уходит 60%& Остальное - это аренда помещений, оплата аутсерса по охране и уборке этих помещений, исследования и разработка, оборудование и ПО, и прочая ерунда, вплоть до операционных расходов, типа оплатить гостиницу новому сотруднику, которого переменили из другой конторы другого города или страны. но конечно же, ты нихуя в своей жизни не создал, поэтому даже представить не можешь сколько расходов может возникнуть у простой компании

В-вторых, думаешь ты такой пиздатый пентестер, что тебе не нужен манагер? Сколько к тебе пришло представителей банков, производств, министерств, военных? Ответ: NULL! Без манагера ты такой же нуль, как и манагер без тебя. есть конечно единицы, которые живут на вознаграждениях bug bounty и в ус не дуют. Но мы же сейчас не их обсуждаем, а работников контор. А им даже условия договоров не разглашают.

В-третьих, как уже писал, я работаю в такой компании. И вот мне похуй сколько там получает моя конторы за найденные уязвимости. Ну вот реально - вообще похуй! Более того, я знаю что есть такие заказчики, для которых услуги оказывается бесплатно. Но вне зависимости от этого, я получу свою ЗП ровно такую, какая у меня прописана в трудовом договоре. А еще, к примеру, я полгода участвовал в одной исследовательском проекте, который не взлетел - и что? И ничего! мне выплатили все деньги которые должны были выплатить (зп+премии). ПОтому что как тебе написал анон >>1002415
>Пентестеры получают столько, сколько им платят.

Ты думаешь я хуевый специалист и по твоему работаю в хуевой конторе? понятие "нормальности" весьма абстрактно, и что ты под этим понимаешь, одному черту известно. Лично мне тут ни разу ни одного процента не выплатили, но на годовую премию за 2013 год, я сделал первый взнос по ипотеке в москве в размере 50% от стоимости квартиры, и на данный момент все выплатил.

Багхунтеры, наставьте на путь. Вот как вы начинаете ковырять сает? Прям по оваспу или так с бурпом по сайту шляетесь? И вообще стоит ли распыляться или постоянно тыркать скули, например?

>>1016469
>хоть одну контору назови

вся суть,неспособных >ну хоть что-нибудь подскажите ааааа
в дс я знаю минимум 6 серьезных компаний,работающих по описанным выше нормам,но если ты даже этого неспособен найти,возникает вопрос что ты делаешь в этом треде

>>1016469
>ЗП для всех сотрудников уходит 60%&

и получаем 146% про налоги на фот ты конечно не слышал? про премиальную часть менеджмента, про различие между производственными расходами и премиальной частью ты тоже,судя по всему, не знаешь.

>>1016469
>Остальное - это аренда помещений, оплата аутсерса по охране и уборке этих помещений, исследования и разработка, оборудование и ПО, и прочая ерунда

представляю масштабы ваших контрактов,если 40% уходит на уборщиц и пт

>>1016469
> мне тут ни разу ни одного процента не выплатили, но на годовую премию за 2013 год, я сделал первый взнос по ипотеке в москве в размере 50% от стоимости квартиры, и на данный момент все выплатил.

я прикинул по ценам того периода,выходит либо твоя контора говно, либо тебя кидают,ну а в нормальную контору видимо тебя не берут по каким-то объективным причинам

>>1016808
Начать лучше с разведки, наверное: OSINT, узнать, какие технологии используются, карту сайта, проверить не повесили ли чего интересного на нестандартный порт.
Вещаю с дивана если что, потому как в пентесты вкатиться не вышло, а в баг баунти пока не пытался.

>>1016896
>что ты делаешь в этом треде
всегда проигрываю с таких ответов. в wm тоже так любят отвечать когда ответов не знают.

>>1016906
Кстати я тут мимо проходил и вопрос назрел. Вот во всяких sqlmap свою юзерагент. И прочие публичные штуки тоже легко палятся и блокируются. Мне самому форк делать и чистить их или где-то есть целый склад всяких модификация?

Какие требования предъявляются к джуниор-пентестерам и стажёрам? Кто-то пишет, что джуниором могут взять скрипт-кидди, умеющего запускать сканеры, кто-то наоборот про необходимость уже быть готовым спецом и в добавок уметь самостоятельно находить и эксплуатировать новые уязвимости с обходом ASLR, и тогда тебя может быть возьмут на бесплатную стажировку.
inb4 всё уже занято московскими студентами.
Хотел спросить и про то, на какую зп можно рассчитывать на старте, но это, видимо, какая-то секретная информация.

>>1018785
https://hh.ru/search/vacancy?text=%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82+or+pentest&area=1
>Найдено 12 вакансий
Пора расставаться с иллюзиями и пиздовать в кодеры или просто тестировщики.

>>1018802
>Найдено 12 вакансий
Из них только 4 опубликованы на этой неделе в её начале. Из них только одна это вакансия пентестера.

>>1018785
> джуниор-пентестерам и стажёрам?

это сразу плохой старт. начинать надо только достигув чего-либо,иначе так и останешься на самом дне,воруя интернет у соседей

>>1018802
>https://hh.ru/search/vacancy?text=%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82+or+pentest&area=1

а почему не на заборе среди объявлений?
есть специализированные ресурсы,сети,доски,не говоря о тех,которые упоминать нельзя.
в россии пока не вымрут мудаки,считающие, что иб можно решить по телефону или в сауне, подвижек не будет.

Реально ли ИБешнику свалить за бугор?

>>1019551
Через 2-3 года тебе расскажу.

Чики двощ, посоветуй в какой вуз поступить, где упор именно на пентест и практику, т.к. сам был связан с образованием прекрасно понимаю, что иногда специальность есть, а все часы забиты на 90% хуй пойми чем. Желательно Питер, вечерка\очное - похуй, погоны - скорее нет, чем да. Будущее у меня не особо туманное, по этому это уже больше для себя задротство скиллов.

>>1019780
иннополис. но первых 2 курса будешь без профиля но потом будет огромное количество стажировок. можно ещё в лабу после первого семестра записаться если с отличием закончишь чтобы практику раньше начать, но лабы ещё только формируются. если в магистратуру поступать, то сложнее т.к. опыт нужен но учится проще т.к. все занятия профильные и сразу стажировки.

https://github.com/Hack-with-Github/Awesome-Hacking

>>1016896
либо ты прав и моя контора говно, потому что сам можешь купить не то что квартиру, а целый остров в средиземном море
либо ты просто тупой
В любом случае перестаю с тобой спорить.

https://hh.ru/vacancy/19773733

>>1019861
> иннополис
Ты это серьезно? Недавно открытый татарский распильный проект, и ты советуешь туда поступать?

>>1019861
Да, чё-то я поглядел повнимательнее - единственное что подходящее под опсиание идёт из всех программ "тестировщик ПО", не кажется, что это СЛЕГКА НЕ ТО?

>>1022139
Разработка безопасных систем на бакалавре и не знаю как называется у магистров, но у них есть программа, которая на 100% по безопасности. Там у касперского стажировки. Пизитив уже договорились и скоро будет. Идут переговоры с мин. обороны. Почти наверняка через 2 года и туда спецов будут готовить. У них профиль в основном на разработку, но и безопасникам есть место.

>>1021227
>татарский
Федеральный.
>распильный
Только город. Он не взлетит. А за универом тщательно следят. И пока путин у власти деньги дают он не потонет. Ещё несколько лет и это лучший универ в мире. Глупо проебать шанс из-за того что на нём кто-то ворует.

>>1022270
>безопасных
Или надёжных. Не помню точно.

>>1022270
>Пизитив
Позитив

>>1020177
> моя контора говно, потому что сам можешь купить не то что квартиру, а целый остров в средиземном море

у тебя фикс на недвижке? тогда есть некоторые сомнения в том что ты её действительно купил. я же сказал,что посчитал твои 50% ипотеки на цены 2013 года и то что за последующие 3 года ты выплатил остальное -будем оптимистами в твою пользу: в 2013 неплохую трешку в пределах ттк на первичке можно было взять за 5 млн руб,стало быть твои 50% никак небольше 2.5 млн руб и тот факт что за последующие три года ты погасил еще 50% +ипотека говорит о многом или ты дурак платил проценты там где можно выплатить сразу или то что у тебя не было достаточно денег чтобы выплатить за следующий год еще 50%. но это я считал по оптимизму,что ты брал квартиру на первичке и в хорошем районе,но ведь по факту все окажется не так и ты взял(если взял конечно) однушку на вторичке бутово-бирюлево за лимон, сидя на дошираке.

вобщем зря ты с бытовой математикой сюда приперся-здесь у четверти, регулярно сидящих, минимум мехмат,а то и 4 за плечами.
по факту у тебя это не зарплата иб,это уровень старшего охранника пятерочки.

благодаря всяким "клевогин-специалистам" бесполезных мудаков со справками о суперкурсах в иб стало дохуя.ты не из них часом будешь?

к сожалению,приходится констатировать,что в рф уровень иб низкий не потому что спецов мало,а потому что работать в эту область идут те, кто мало понимает, что же это такое на самом деле. и обилие стф последних пяти лет именно об этом говорит-все хотят в хакеры и много денег,но кроме демпинга зарплат предложить потенциальному работодателю ничего не в состоянии. длягалочные вакансии,длягалочные иб-шники.

>>1019861
Жуткая залупа, будем откровенны. На старте проект был многообещающий, но получилось как всегда. Я бы не советовал.
мимоиннополисянинстудент

Мужички, участвует кто в цтф пэхадэйсовом? [spoielr]Вот нашел я так в конфах ссыль на канал цтф, а в самом сайте нет, а ссылки ведут на дефейс мирона. Поясните плиз где всеж таки была ссыль на сайте, если искать в нём.[/spoiler]

You didn't say the magic word
ДА ЧТО Ж ТЫ СУКА ХОЧЕШЬ!

>>1022840
Чет ты гонишь.
Я правда не пентестер, а аналитик, но за 7 лет своей работы не разу не получал премию в несколько миллионов. Максимум две зарплаты.

Куда в охранники пойти чтобы премии были по 2,5кк?

>>1025274
> Куда в охранники пойти чтобы премии были по 2,5кк?
В ФСО и только через 50 лет службы. И не премии, а "благодарности".

>>1025407
Госслужба фуфуфу

Потсоны, дико стоит на форензику и осинт, вообще вариант заниматься этим не в госслужбах в России?

>>1025274
> за 7 лет своей работы не разу не получал премию в несколько миллионов. Максимум две зарплаты.

какой же это пиздец быть необучаемыми дебилами из секты "да ну нах все в говне"

свежак двухмесячной давности
http://safe.cnews.ru/news/top/2017-05-04_rossiyane_otkryli_v_twitter_vozmozhnost_publikovat

ой
https://ru.insider.pro/topnews/2017-04-07/soosnovatel-twitter-prodaet-30-akcij-kompanii/
По информации Twitter, на этой неделе Эван Уильямс продал акций компании на сумму 4 млн долларов.

лучше ой,чем
http://www.ng.ru/news/430632.html
потому что потом придут дяди и посадят на бутылку

соотнести выплаты и прибыль конторы в конце года надеюсь сам сможешь

>>1026218
> Потсоны, дико стоит на форензику и осинт, вообще вариант заниматься этим не в госслужбах в России?

у лагерых гомосеков тоже уже стоит на твою попку,если ты собрался заниматься этим
>не в госслужбах в России

>>1026481
Твиттер нанял компанию Digital Securit или лично Егора? Не очень понятно из статьи искал ли он уязвимости в своё рабочее время или личное.
Сдаётся мне, что раз премию ему выплатили лично, то и компания его тут не при чем.

>>1026538
>Сдаётся мне, что раз премию ему выплатили лично, то и компания его тут не при чем.

можно не сомневаться, компания свое получила. очевидно,что он в компании уже,как минимум, в статусе партнера,поскольку озвученного контракта между твитером и дс на тот момент не было. напрямую твитеры заплатить уже и немогли, иначе зачем был нужен экстренный финт с продажей акций и последующим их обратным выкупом по нижней цене. итак с 2013 стоимость твитера на 80% упала. после очередного новостного удара власти сша просто бы обвинили бы твитер во всех грехах из-за реакции торговых роботов и закрыли,ну или премодерацию ввели, что равносильно закрытию.

>>1026849
Извини, но я не верю в теории заговора, которые придумывают на двачах

Я работаю в Каспере за обычную зарплату, а также в своё не рабочее основное время подрабатываю в банке консультантом, где получаю сдельную оплату. Так вот если я обнаружу серьёзную уязвимость в банке, то Каспер с этого нихуя не получит, хотя все газеты сразу раструбят, что сотрудник Касперский Лаб бла-бла-бла.

>>1026901
У вас там так мало платят?

>>1026901
> если я обнаружу серьёзную уязвимость в банке, то Каспер с этого нихуя не получит

это если в твоем трудовом договоре не указано иное. ты его вообще читал? может тебе там в свободное время разрешено только макраме вязать

в целом это служебное произведение,исключительные права принадлежат работодателю, вопрос только какому из. кроме того
"авторские права не распространяются на идеи, концепции, принципы, методы, процессы, системы, способы, решения технических, организационных или иных задач, открытия, факты, языки программирования."

старенькое толкование,но там мало, что поменялось
http://www.kadrovik.ru/modules.php?op=modload&name=News&file=article&sid=9921

всё это конечно только в том случае,если ты реально совместитель и твоим трудовым договором с каспером это не запрещено,а не каспер тебя направил в этот банк искать уязвимости, иначе пиздец ослику. хотя один парень в универе так фейсбук спёр.

>>1027027
Очень мало. Не приходи к нам.

>>1027028
Все что я делаю в течение рабочего времени - принадлежит Касперу. Все что я делаю с использованием ресурсов компании - тоже его.

А вот что я делаю на личном ноутбуке в нерабочее время - мое личное дело.

А в банк я попал по знакомству никак не связанным с основной работой.

>>1027173
Я так-то особо и не собирался. Но вопрос задал серьезно. Петросянство для /b прибереги.

>>1027173
>А вот что я делаю на личном ноутбуке в нерабочее время - мое личное дело.

если это не связанно с работой,например двачевание,то да,а вот если
проститутка виолетта в свободное время насосала 100 км хуев,то её сутенер будет сильно озадачен т.к. рынок сосания хуев весьма небольшой и все проститутки у сутенера на учете и если виолетта работает на себя,то значит она кидает своего сутенера на бабки и должна быть наказана

>>1027620
не могу сравнивать свою работу с твоим притоном

К тому же надоело слушать школьников с их маняфантазиями как мне работается на работе.
ну раз вам виднее то мне больше нечего вам рассказывать

>>1007075
>Учусь на факультете кибербезопасность лол. Всё чему нас учат, это старые коды и типы шифрования, построение сетей и админка линукса. Так и должно быть или это хуйня?

А ведь могли бы учить детектировать средства фиксации разговоров по звуку работающего двигателя катушечного магнитофона. Так что все еще не так плохо для рф.

>>1029002
Складывается ощущение, что обучают не конкретным навыкам, а дают в целом какой-то базис и формируют мышление, куда в дальнейшем патчами можно залить актуальную инфу.
А патчи разные, в зависимости от задач и допуска.

>>1029006
По сути так и есть. Другой вопрос, что без активного самообразования, на выходе ничего не получишь.

>>1029010
Интересно, как обстоит этот вопрос в штатах/европе?

>>1029006
>дают в целом какой-то базис и формируют мышление

Хочется верить,но конечно это не так на самом деле. Мозг отказывается верить,что такую хуету преподают,вот и придумывает про базис,про вечные ценности. Прочитай сто раз здесь обоссанную "Криптография и свобода" -преподают и начальствуют те, кто преподавать не должен или уже не может. Преподавание ИБ должно формироваться потребностями рынка,а не протухшими регламентами свидетелей дисковых шифраторов.
Поэтому все маломальски смыслящие, по кредиткам дальних родственников и вымышленым фио оформляются на онлайн-курсы западных ВУЗов и получают реальные современные и востребованные на рынке знания.

>>1029020
Как я понимаю этот вопрос.
Допустим, есть оборудование обнаружения цифровых диктофонов по сигнатурам пэмин аппаратной части, есть к нему методичка, но публично демонстрировать его и обучать использованию нельзя- оно засекречено и применяется на уровне внешней разведки.
Соответственно, обучаем студентов работе с детектором кинематических диктофонов, кто пойдет на службу - будет пропатчен под новинки.
Остальные государству нахуй не нужны, пусть пишут бумажки по 152-фз.

>>1029049
>Остальные государству нахуй не нужны

Возникает резонный вопрос: если не нужны те, кто не пошел в госы,а в коммерсы,то зачем нужно этим остальным такое образование? кто таких будет патчить? ответ -западные вузы,за деньги коммерсов. Вернулись к началу разговора-зачем надо жрать порционное окаменевшее говно по предъявлению партбилета доказывая что ты нужен ,если на столе есть доступные свежие яблоки?! Вывод это не базис,это совковая система с единственной причиной -"так деды делали". А деды на проверку были тупыми вахтерами.

Якобы недопущенние к современным знаниям в качестве фильтра нужных и остальных вообще никакой критики не выдерживает. Иначе и не было бы дела шалтая,а сколько их еще впереди. Просто госы протухли и всем стыдно это признать. Есть чего бояться,если дипломы на уровне туалетной бумаги,без корочки ничего сделать не может,даже сидя на нужном проводе только скрипткиди уровень. А "самообразованый" может и может сделать это лучше и к тому же неиспользуя админ.ресурс.

Любое государство бы ценило такие кадры. А в рф все наоборот,потому что сначала надо съесть все говно и только потом,может быть,наверное

>>1029090
Перед тем как идти в эти ваши коммерсы нужно образование. Не обязательно ибэшная специальность. Просто высшее техническое.

>>1029012
Лучше. Но в целом так же.

>>1029097
Двачю. С высоты прожитых лет понимаю, что надо было идти тупо на прикладную математику, или фудаменталку вообще.

>>1029097
>Перед тем как идти в эти ваши коммерсы нужно образование. Не обязательно ибэшная специальность. Просто высшее техническое.

15 тыс в метро?

>>1029090
Если тебя не устраивает бесплатное государственное образование- плати деньги и учись где хочешь, тебе никто не запрещает. Бесплатно государство дает только то, в чем само заинтересовано.
Нераспространение наиболее актуальных знаний в сфере ИБ связано с: 1. Секретностью информации, либо 2. Контролем численности подобных специалистов ввиду их потенциальной опасности. Когда их мало изначально- легче держать всех на карандаше. Короткоствол запрещен по схожим причинам.

>>1029139
>
>плати деньги и учись где хочешь, тебе никто не запрещает.

Толсто,очень толсто,учитывая,что в рф даже покупка кейлогера не силовой структурой попадает под статью,не говоря уже о более серьезных вещах. Учиться "где хочешь" в таком контексте можно только за пределами границ рф.

>1. Секретностью информации, либо

То есть правило,что стойкость, основанная на секретности, неявляется надежной прошло мимо? Печаль. Можно сколько угодно тешить себя надеждами,что госы ого-го,но доказухи нет потому что это секретно. По факту же
>Нераспространение наиболее актуальных знаний в сфере ИБ

связано лишь с отсутствием таковых знаний, иначе чем можно объяснить ажиотаж вокруг торента утилит, выложенных брокерами. Нет школы-нет знаний,зато есть погоны и учет

>. Контролем численности подобных специалистов ввиду их потенциальной опасности. Когда их мало изначально- легче держать всех на карандаше.

Вахтеры, реинкарнация как она есть.Зачем нужны хакеры,если они умнее погона. Ну если только бабки носить погонам смотрим дело шалтай-болтая

>>1029300
Ну так учи язык, поезжай за границу, если там лучше, и учись. Там и останешься, если понравится- вин же?
Стойкость на гласности работает по крипте, но, допустим, ттх спец.аппаратуры- секретны, потому что их разглашение повлечет доработку систем защиты противника и аппаратура будет бесполезна. Правительственные бэкдоры, подсаженные через привербованного зарубужного программиста, тоже секретны, их разглашение повлечет их прикрытие.
Массово обучать гражданских известным уязвимостям - глупо, причины думаю понятны.
Я правильно понимаю, что ты собрался быть хакером, но не получается, в связи с чем тебе прищемило?

>>1029300
Это с хуяли у нас госы стали секретными, Мань?

>>1029006
Не всегда даже базис даётся. Могут обучать какой-нибудь нигде уже не используемой хуйне.

>>1029322
>Ну так учи язык, поезжай за границу, если там лучше, и учись. Там и останешься, если понравится- вин же?

Вин и это вин только благодаря усилиям погон,вопрос лишь один- кто останется: сирые, да убогие,но в погонах?

>>1029322
> обучать гражданских известным уязвимостям

Не находишь противоречие "гражданских" и "известным уязвимостям" они потому и известные,что известны всем интересующимся.

>Я правильно понимаю, что ты собрался быть хакером, но не получается, в связи с чем тебе прищемило?

Это ты столько пел чтобы это высрать? Ох как ольгино пахнуло.

>>1029322
>Ну так учи язык, поезжай за границу, если там лучше, и учись. Там и останешься, если понравится- вин же?
А я думая хули все свалили, а я один остался? Оказывается это потому что я язык не знаю. Надо просто выучить и будет счастливая жизнь в европке!

Если вы находите уязвимости какие-то на сайтах, то как говорите об этом админам? Просите ли денех? Или юзаете какой-нибудь сайт баг баунти? Или вообще не рассказываете об этом никому?

>>1029695
Дважды находил уязвимость на дваче. Первый раз юзал для себя примерно полгода. Потом хотел продать абу, а он сказал, что денег нет. После этого решил заюзать массово, но клаудфлар банил. Через неделю её прикрыли. Второй раз вообще не уязвимость, а просто невнимательность кодера. Моментально отрапортовал и получил пасскод.

>>1029710
Воу. А когда было?

>>1029695
> Если вы находите уязвимости какие-то на сайтах, то как говорите об этом админам?Просите ли денех? Или юзаете какой-нибудь сайт баг баунти? Или вообще не рассказываете об этом никому?

С админами говорить бесполезно,наоборот в их интересах слить ситуацию. Общайся всегда с руководителями или владельцами,если небольшая контора. Деньги просить не надо- не дадут,деньги надо аргументированно требовать во время личной встречи с начальником, идеально -начальником службы безопасности,не айти. К этому моменту на руках должна быть вся аргументация и рассчет потенциальных потерь,не надо в рф лезть со съехавшей версткой итп, где нет прямого ущерба. Пример, приходит вася на встречу и говорит: я мимокрок,нашел у вас такую проблему(выкладывается бумажка с описанием),у вас оборот вот такой-то (выкладывается бумажка отчетности) следовательно из-за этой проблемы вы потеряете столько-то(выкладывается бумажка с расчетами). Называешь сумму компенсации за свою работу 1-2% от потенциальных потерь. Если устраивает (выкладывается бумажка с договором). И тут они тебе говорят спасибо, иди на хуй,а бумажки оставь,еще раз к нам полезешь- посадим на бутылку. Прощаешься, говоришь спасибо,оставляешь визитку и закрываешь дверь с другой стороны. Через день приезжает пативен,привозит тебе два ящика киви рилстори и конверт.

>>1029711
Август 16ого нашёл в июне значит не полгода юзал, а всего 3 месяца и вторая в январе 17ого

>>1029712
>>1029714
Я тугодум, что за киви и конверт?

>>1029745
>Я тугодум, что за киви и конверт?

Была раньше такая сеть уличных автоматов по доставке конвертов.
Не всем везло и кому-то сразу после вручения конверта,раздавался щелчок наручников. После чего анон двачевал в трубу параша-фона вопрос шантаживымогательство.

>>965225
>ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома

Блажен,кто верует.

" было решено выйти на руководство Центра защиты информации и спецсвязи ФСБ. Эта структура в составе ФСБ занимается обеспечением информационной безопасности в стране и регулирует деятельность государственных и коммерческих организаций, которые имеют отношение к защите информации. Она также регламентирует меры по защите информации для госструктур и коммерческих фирм, обрабатывающих секретную и конфиденциальную информацию. Фирма, в которой я в то время работал, поддерживала с Центром официальные контакты, чтобы сертифицировать и лицензировать свои коммерческие проекты, поэтому организовать встречу на уровне специалистов было достаточно просто. Предполагалось, что эксперты Центра сообщат о своем мнении руководству, и если после этого руководство сочтет нужным выслушать нас, то следующим этапом будет встреча на более высоком уровне.

Встреча состоялась, я рассказал и показал все, что удалось выяснить, затем продемонстрировал наличие нелегального программного модуля на примерах плат из Канады и Китая. Кстати, тогда я в первый раз услышал и профессиональный термин «закладка», обозначающий такой модуль. Когда разговор зашел про ВМС, в глазах у коллег из Центра появилось непонимание. Пришлось проводить ликбез. По ходу дела выяснилось, что они даже не подозревали о существовании специального микропроцессора в южном мосте с выходом на сетевой адаптер и о наличии в блоке ВМС криптографического модуля, нарушающего российское законодательство. В заключение мы совершенно неожиданно услышали, что эта модель угроз уже исследована, в их отношении применяется комплекс мер противодействия, и вообще, нам закладки не страшны, поскольку наши системы не имеют выхода в интернет.

Дальнейшие расспросы ни к чему не привели, все упиралось в секретность, типа, мы умные и суперграмотные, а вам ни о чем знать не положено. Однако я сильно сомневался в их технической грамотности, поскольку они просто не поняли большую часть того, что я рассказал и показал. Расстались на том, что они доложат своему начальству, а уж оно примет решение о дальнейших действиях."

https://xakep.ru/2011/12/26/58104/

Автору, кстати, всё и везде запретили,чтобы не смущал своей башковитостью "авторитеты в погонах". Хорошо хоть в дурку не запихали.

>>1030600
Ну значит еще хуже, чем в пасте.

>>1030600
>А вы не подумали о том, что эта закладка могла быть сделана по заказу ФСБ?!
Здравый пост.
Представьте себе ФСБ как независимую структуру, стремящуюся к получению власти над государством. Представьте в нем неподконтрольные параллельные подструктуры.
В таких условиях вполне возможно сотрудничество с инразведками, и внезапно появляются американские бэкдоры на китайских платах, которые контролируются неким цибовским генералом, который ведет свою игру. А может создает видимость, а на самом деле лоялен режиму.

>>1030769

Не неси хуйни, пожалуйста. У нас сейчас почти полностью военная власть, которая устраивает и ФСБ и военных. Сейчас в США происходит именно то, о чем ты говоришь. Там полная конфронтация мнения военных и власти.

>>1030769
>>А вы не подумали о том, что эта закладка могла быть сделана по заказу ФСБ?!
>Здравый пост.

Есть только ньюанс: 1-закладка в ширпотребе для внутреннего рынка ,2-в госах нет спецов нужной квалификации,3-слишком много подковерной возни.

Здесь весь вопрос как подсветить
https://m.youtube.com/watch?v=vsvwg2sbPWY

Если бы такой доклад прозвучал на конференции,то тему не смогли бы замять. Пока же можно прикрываться секретностью и прочей пургой ничего хорошего не будет.

>>1030918
>2-в госах нет спецов нужной квалификации

Есть.

>>1030918
Ну попросили посоны китайцев захуйярить им закладку, чтоб всяких линуксоидов-трукриптчиков ебать в анальные жеппы. Те привыкли к муриканским закладкам, есть и похуй, и на китайские тоже хуй положили, а тут вон оно как.

>>1031004
https://ria.ru/incidents/20170201/1486969087.html

>>1030970
>Вы всё врёти?!
>
>Загугли стори от генерала фсб,как их внутренняя атс поломалась,звонят они в техподдержку производителя alcatel ,а те и говорят счас удалено из нашей лягушатии поправим. Много лет трудилась атс.

Зачем мне гуглить такие тупые истории? Очевидный толстый фейк

>>1031016

Долбоебы, что еще о них можно сказать. Они не первые и они не последние, кто продает данные. О многим тупо не слышно, потому что в наших лесах очень глухо.

>>1031062
>Долбоебы

Долбоебы,да не те:

"Сергей Михайлов, обвиняемый в государственной измене, вряд ли имел доступ к серьезным секретам ведомства, считает ветеран российских спецслужб генерал-майор ФСБ в запасе Александр Михайлов."
"обвинение в госизмене руководителю отдела Центра информационной безопасности (ЦИБ) ФСБ России Сергею Михайлову"

Напомнило:
"У нас все секретно и запаролено в личном компьютере,компьютер в кабинете под печатью. Никто, кроме меня, не имеет к нему доступа. Я же говорю всё секретно.
-А компьютер кто у вас обслуживает?
- Да ребята наши,я им звоню иногда, они там что-то колдуют и все работает как надо."

>>1031016
Так ты не путай проеб по глупости и осознанную вербовку иностранными спецслужбами.
Хелл на эту тему писал, емнип.

>>1030869
При кенеди такое было

>>1030970
в НЕ госах тоже нет спецов нужной квалификации

к примеру, работал в банке, где любой сотрудник поддержки мог сгенерить себе ключи любой фирмы, назначить этим ключам право первой и второй подписи и выводить небольшие суммы (чтобы не спалиться на контроле) любой фирмы (а фирмы там были в том числе крупные и известные).

вообще, за 5 лет службы в свр, 4 года в гос и седьмой год в коммерческих организациях - я везде видел некомпетентных людей. везде видел кучу дыр, на которые люди разных должностей и квалификации закрывали глаза.

за 15 лет опыта в ИБ мог бы конечно подумать, что в этой стране вообще нет спецов с хорошей квалификацией, но конечно так не думаю. я же не школьник, возводящий все в абсолют

>>1031459
и как ты в свр попал?

>>1031459
> 5 лет службы в свр
Расскажи

>>1031289
>Так ты не путай проеб по глупости и осознанную вербовку иностранными спецслужбами.

по результату, есть разница? их должности прочитай-это же не рядовой сноуден,это руководители гос.информационки с уровнем допуска выше некуда.
сейчас опять массово на печатные машинки и рукописи перейдут,какое счастье для ветеранов куликовской битвы-всё понятно и как раньше,а людей-то сколько понадобится прям хоть факультет медалей гемороя пятой степени можно открывать.

есть единственный плюс это знаковая ситуация для всех,чтобы мозги в нужную сторону думать стали -с такими инициативами и секретностью там,где наоборот прозрачность нужна, госам с коммерсами пора начинать анально огараживаться самостоятельно, не надеясь на выпускников академии геленвагенов,покупать современное оборудование,переходить на нормальные шифры,плодить своих спецов и где это невозможно использовать аутсорсы по максимуму чтобы доступ к оборудованию у гражданского квалифицированного персонала был,а доступа к данным нет. на выставке подергал немецкий комплекс с крипто-модулями на всех устройствах от мыши и диска до сетевого интерфейса -прелестная штука,утеря любой части или даже целиком устройства не приводит к утечке данных. вот только ньюанс- немчура эту штуку 20 лет назад произвела.

>>1030600
зачем строит защиту, если нет модели угроз?

>>1031127

Т.е ветеран ФСБ осведомлен о текущей деятельности в органах? Ну так и его закрыть, и его знакомых. В ФСБ даже распорядок уборки помещений, и график дежурств являются гос. тайной.

>>1031689
По результату это есть человеческий фактор, от которого инженерка никогда защитить не сможет.
Одно дело, когда ломают защиту, другое, когда защиту сдает ответственный человек, или несколько.
Несдаваемых защит - не существует.

Пиздец.. я вас почитал и чёт задумался, а нахуй я поступал в это итмо блять. Если тут бабок нет.

Неужели все так плохо в России и реверс+ что нибудь смежное не зайдёт ?

К слову ,пишут ли сейчас пз и зб?

>>1031963
Если ты, лупень малолетний, хочешь бабок, то тебе прямая дорога в продажники, "строители", или что-либо связанное напрямую с мат ценностями. В ИТ и уж тем более ИБ большого бабла нет и не будетну разве что только при продаже и внедрению по и откатах по этому поводу.

>>1032006
>Если ты, лупень малолетний, хочешь бабок, то тебе прямая дорога в продажники, "строители", или что-либо связанное напрямую с мат ценностями. В ИТ и уж тем более ИБ большого бабла нет и не будетну разве что только при продаже и внедрению по и откатах по этому поводу.

В ИТ (как и в ИБ) бабки только в энтерпрайзе.

>>1031816
>Одно дело, когда ломают защиту, другое, когда защиту сдает ответственный человек, или несколько.

Вышеупомянутую "криптография и свобода" читал? Там один к одному рассказ о принудительном внедрении заведомо слабого шифра. да чего далеко ходить- в рф крипта какая сейчас разрешена? Вот в том и причина-власть сама ограничивает защищенность своих предприятий,граждан. Это,конечно,не отменяет "предателей" которых, к слову, слишком дохера,а их высокий ранг наводит на определенные размышления и выходит правы те,кто голосуют трактором. вахтерство -основной источник проблем рф. Что может быть проще чем набрать в госы дебилов, склонных к вахтерству, и науськивать их на любые изменения в положительную сторону.

>>1030769
> независимую структуру, стремящуюся к получению власти над государством

Про роснефть что-нибудь слышал?

>>1031963
откуда у вас вообще информация, про тонны бабла в ИТ?

Да, работая в ИТ у тебя зарплата будет больше, чем у стреднестатистического ананаса. Может даже более, чем в два раза, что позволит тебе унижать работников дна прямо перед их тянками.
Но где ты видишь тут охуенные бабки?
Любой хороший юрист, любой хороший финансист, да вообще любой хороший специалист будет получать не меньше хорошего итэшника.
Я говорю про хороших специалистов, которые пашут на работе, а не просаживают штаны, вскакивая в 18:00 бросая все дела и убегая с ненавистной работы.

>>1032006
Нет! По опыту скажу, что специалисту лучше работать в небольшом стартапе, где содрудника хоть как-то ценят. ентерпрайз - машина, которой похуй на человеческие ресурсы. она тебя выжмет, выкинет и не подавится. А все бабло которое туда вливается пойдет топ-менеджемнту, а не тебе.

>>1032182

> В ИТ (как и в ИБ) бабки только в энтерпрайзе.
Как вот это
> > разве что только при продаже и внедрению по и откатах по этому поводу.
противоречит?

>>1032665
> откуда у вас вообще информация, про тонны бабла в ИТ?
/b с их 300К в наносекунду перечитали.

> Нет! По опыту скажу, что специалисту лучше работать в небольшом стартапе, где содрудника хоть как-то ценят. ентерпрайз - машина, которой похуй на человеческие ресурсы. она тебя выжмет, выкинет и не подавится. А все бабло которое туда вливается пойдет топ-менеджемнту, а не тебе.
Парень хочет бабла в ИТ. Специалистом он быть не собирается.

>>1032722
>противоречит?

Это просто разные вещи. Друг другу они в принципе не противоречат.

>>1032665
>Нет! По опыту скажу, что специалисту лучше работать в небольшом стартапе, где содрудника хоть как-то ценят. ентерпрайз - машина, которой похуй на человеческие ресурсы. она тебя выжмет, выкинет и не подавится. А все бабло которое туда вливается пойдет топ-менеджемнту, а не тебе.

Не согласен. В энтерпрайзе можно получить бесценный опыт работы с которым могут быть открыты все двери. Но да, можно и охуеть прилично.

>>1032736
Опыт то получишь, но не деньги. А анон хочет именно денег.

Для сравнения: когда я был на проекте по разработке системы на 300к пользователей в стартапе я получал в 2,5 раза больше, чем когда я был на проекте по разработке федеральной системы с 30кк пользователей с sla пять девяток.

>>1032886
>Опыт то получишь, но не деньги. А анон хочет именно денег.

Да и деньги там тоже есть. Я когда искал работу, на мою зарплату взяли только в энтерпрайз (работаю в ИТ). Все стартапы и прочие мелкие конторы предлагали среднее по рынку, либо меньше.

>>1032886
>Для сравнения: когда я был на проекте по разработке системы на 300к пользователей в стартапе я получал в 2,5 раза больше, чем когда я был на проекте по разработке федеральной системы с 30кк пользователей с sla пять девяток.

Внедренцы да, на старте всегда получают овердохера денег. Администраторы систем и инженеры с такими же знаниями будут получать меньше, причем везде.

Чики-двощ, есть ЧОП местного разлива. Чем может безопасник, то есть типичный айтишник, помочь им в их деятельности?

>>1032974
>Чики-двощ, есть ЧОП местного разлива. Чем может безопасник, то есть типичный айтишник, помочь им в их деятельности?

Качалочку открыть.

>>1032974
Хуи пососать разве что. СКУД, да видео на вскидку, но в одиночку хуй потянешь, хотя опять же, все от масштабов зависит

>>1032974
Пульт их охранять и обеспечивать, чего ж еще. Дел там достаточно.
Потом идет сеть и внутренняя слаботочка, потом идет то же самое для клиентов чопа.
Я бы открыл на базе чопа ооо аутсорс сисадминства, с фишкой на безопасность.

>>1032665
>..63. кун
Собственно я к тому что зп <100к это рабство.
+ к тому что я хочу сделать релокейт ту japan.
Но на все это надо поднимать баблишко в рф. Потому и вопрос.

Ну и к тому добавлю, что нас учат вроде бы всему, но это вообще ни о чем. Нигде нет углублений. И я не понимаю, зачем это все надо?!

А баблишко тут явно есть. Ну и о конкуренции вроде не шибко слышно.

>>1033184

у меня лично есть знакомая, которая зарабатывает по 50к в день, конечно же она настоящий трудоголик, пашет как вол и практически все время проводит на работе, а дома только спит. Ее бросил муж (хотя она красива и стройна), ее уже ненавидит ее родная дочь, (еще бы, если ее никогда нет рядом), у нее нет друзей.

еще у меня есть знакомая, которые не имеют ничего, кроме походного котелка и байдарки. Она два три месяца преподает английский, а остальное время в году путешествует по миру или плавает на юге России.

рабство у тебя в голове. ты тратишь свое время на зарабатывание цветных бумажек, а не следуешь своей мечте. и не надо оправдываться, что на это нужно бабло. в жизни достаточно примеров, когда люди делали релокейт не имея ничего.

Но это все философия, а если ближе к теме, то опять же сужу со своему личному опыту. у меня 10 лет опыта в ИТ, а у жены столько же в финансах. получаем мы прилично и примерно одинаково, так как, снова повторюсь, являемся специалистами в своих областях.

>>1033184
>Ну и к тому добавлю, что нас учат вроде бы всему, но это вообще ни о чем. Нигде нет углублений. И я не понимаю, зачем это все надо?!

Кто тебя должен учить углублению? Институт дает базовые знания и учит копать в нужном направлении - всё. Тебя по профессии должны за ручку вести что-ли? Лично мне хватило той базы, которую дали в ВУЗе (правда в ИБ не пошел, т.к порог вхождения либо слишком низкий по зп, либо места заняты людьми в погонах, поэтому в ИТ), я доволен.

>>1033184

> Ну и к тому добавлю, что нас учат вроде бы всему, но это вообще ни о чем. Нигде нет углублений. И я не понимаю, зачем это все надо?!
Инфантильный ты уебан, что тут скажешь. Еще и анимедебил походу...

> А баблишко тут явно есть. Ну и о конкуренции вроде не шибко слышно.
Для тебя, дауна, все уже расписали:
>>966530
Как по перспективам, так и до медиан по зп. Вот и смотри, где тут "есть баблишко", лол. И как тут с конкуренцией а она в РФ на жалкие 70К брутто в ДС уже запредельная

Алсо, в солнечной пиздоглазии ты хуй устроишься. У них своих спецов жопой жуй и достаточно высокий уровень молодежной безработицы. Плюс для них ты всегда будешь воняющим гайдзином, идиотина.

>>1033902
>Плюс для них ты всегда будешь воняющим гайдзином, идиотина.

Вот с этого орнул кстати. Японцы же самые главные расисты, нахуй он им не нужен))

безопаснички, просьба помочь с выбором предметов на некст семестр
1) комплексное обеспечение ИБ ИЛИ основы вирусологии
2) технические средства противодействия промышленному шпионажу ИЛИ нормативно-методическое обеспечение ИБ
3) инженерно-технические ср-ва обеспечения ИБ ИЛИ экономика ЗИ
В каждом пункте выбрать одно из двух

>>1034136
Вообще похуй, ничего дельного или сильно различающегося не расскажут, учись сам.

>>1034139
да ладно тебе, не все так плохо с рашко-образованием

>>1034136
>инженерно-технические ср-ва обеспечения ИБ

Вот это хорошая штука. Мне в свое время понравилось ибо препод хороший был.

>>1034136

комплексное обеспечение, нормативно-методическое обеспечение ИБ, экономика ЗИ - нормально прокачаешься будешь годным спецом со спросом. А по факту это все словоблудие и будешь ты обычным хуесосателем ;)

Основы вирусологии - чет до сих пор не проржался

>>1034190

а потом вспомнил насколько я стал стар и почему это действительно нужный предмет

>>1033276
Это все здорово. Я рад за тебя и жену. Без сарказма. Я думаю тоже совместно у нас получится все что хотим.
Учусь я не в шараге. Средний балл диплома пока что 4.5. Так что комментарии выше то что я ебланю и хочу делать бабки оправданы. Если я специалист, то почему я должен работать за 40к? Ебантизм по моему.

Я не хочу оправдываться ибо дело в том то что релокейт без базы это обречение себя на возможный слив. Я знаю о трудностях бытия в другой стране и попробую их решить сам.
У меня действительно есть мечты, Но на все это нужны бумажки.
Можно конечно купить пузырь, играть в футбольчик и наслаждаться жизнью. Увы это не по мне.

Антоны ниже пиздец отбитые овощи. Типичные черви пидоры, с которым продолжать общение не хочется.

>>1034287
Вот тебе анон все верно расписал: >>1034389

Поверь мне, если ты специалист, то ни у одного работодателя язык не подвергнётся предложить тебе 40.

Но если ты просто прочитал много книжек и имеешь очень высокий средний балл - это не делает тебя специалистом. Точно так же как книга "как стать миллионером" не сделает тебя оным.

>>1034469
Вот только паренек забывает про Уловку 22 в виде "минимум 3 года опыта" у любой кадровички.

>>1034481
>Вот только паренек забывает про Уловку 22 в виде "минимум 3 года опыта" у любой кадровички.

Взяли на работу, где требовался стаж от 6 лет при опыте 2 года. Я что-то сделал не так.

>>1034497
Бро, у тебя-то хоть какой-то опыт был тем паче человек в профессии то - чем он занимается последние 2 года, тут же типичный хорошист с комплексом перфекциониста, который походу за деньги никакой работы никогда не работал.

>>1034287
Миша, ты заебал со своей вышкой. Как там Сорокин и Лебедев?

>>1034614
А что, во ВШах теперь ИБ преподают? Топкек прям.

>>1034622
Ну они ж относительно давно недавно присоединили миэм, чтобы стать ниу, вот так и получилось.

>>1034625
Взлолировал. Это даже забавнее "технопарка" мейл.сру в ПТУ им. Дауна. Если этот малолетний воннамэниманизанихуя и правда оттуда, то россиянская система высшего образования пробила очередное дно.

>>1034633
БОльшая часть российских университетов примерно так и делали. Только вышка у миэма ещё и здания в центре города отобрала и перевезла в строгино.

>>1034633
>Это даже забавнее "технопарка" мейл.сру в ПТУ им. Дауна
Поясни, что это за хуйня. Не первый раз слышу. Сам из РБ, так что не в курсе.

>>1034633
лолируй дальше

за всех не отвечу, но годные специалисты есть
да как среди выпускников любого института
или ты думаешь Академия только гениев выпускает?
лично "учился" с одним, которого папа генерал привел сразу на госы, до этого все пять лет учебы я его не видел не разу.

>>1034497
>Взяли на работу, где требовался стаж от 6 лет при опыте 2 года. Я что-то сделал не так.

Знаю контору куда не взяли на работу именитого спеца с опытом мега результативного аудита овердохуя топовых фирм. Ему было сильно похуй на зарплату-уже себя и детей обеспечил,так и сказал на собеседовании,что среднерыночной хватит. Потом когда директор увидел одну только фамилию отклоненного персонажа,он медную вазу для бубликов погнул об голову кадровика и двух начотделов.

По разбору -кадровику показалось резюме слишком жирным для невысоких притязаний по зп,а начотделы на собеседовании сочли, что их заменят этим персонажем. Короче целенаправлено сливали.

Так что всё относительно,можно и без опыта трудоустроиться ,можно и с суперопытом пролететь мимо кассы.

>>1034643
В таком случае звонок директору все решает.
И что это за безопасник с именем, если не может выйти на директора лично?

>>1034637
Тупо сотрудничество мэйла с бауманкой, постоянно приглашают студентов на стажировки и всё такое, такое же у мгу, а у вышки с яндексом, у физтеха вообще почти со всеми.

>>1034643
Дык это ж снгшные эйчары, хули от них ещё ждать.

>>1034645
Мифи так-то ядерный, и я не сказал все, я сказал большинство. Вшэ, ргсу и многие другие параши.

>>1034645
Это бизнес-информатика, не миэм.

>>1034720
>Тупо сотрудничество мэйла с бауманкой, постоянно приглашают студентов на стажировки и всё такое
Почему тогда о нём отзываются в негативном контексте? Встречал такое в треде QA, кажется, и где-то ещё.

>>1034733
Какая-то ТП оттуда форсила эту хуйню год назад в /un.

>>1034734
Ох лол, вот это новость! Искать студентоту на имиджборде - что-то новенькое.

>>1034655
>В таком случае звонок директору все решает.

В сфере бывают имена, которым никуда звонить не надо-двери сами должны открываться при одном лишь произнесении фамилии. Это как если бы Путин на пенсии после президентства решил вдруг поработать кризис-менеджером в какой-нибудь шараге лёл.

>>1034722
Серьёзно?
В Гугл не взяли разработчика, инструментом которого в самом гугле пользуется чуть ли не каждый.

>>1034723
Ядерная параша. Вот и все отличие от остальных.

А тут вообще есть выпускники ВШЭ?
Или как всегда аноны судят о том, с чем сами не имели дело?

Я понял откуда такие берутся. Новости на яндексе: "Выпускники московских школ рассчитывают на зарплату в 82 тысячи рублей‍"... Наивные.

>>1035030
Есть, и?

>>1035063
С каждым годом эта цифра увеличивается.

>>1035211
Че как там?
На магистратуру сложно поступить?
Интересует Управление информационной безопасностью или Управление проектами.

Подзаебался быть спецом, хочу в менеджмент.

>>1035219
Такая же хуйня, как и везде.
Не ебу, закончил специалитет.
Тоже не ебу, это по ходу в вышке, а не в миэме.

>>1035212
Инфляция, хуле.

Сегодня отличный день! Тысячи Васянов-админов полетят на биржу труда!

>>1035659
Пффф. По твоей логике еще после Кобальта эти самые бошки должны были закончится.

>>1035659
Да там их и не было никогда.
Знакомый с гибдд звонил интересовался что делать. Никакого сис админа у них конечно нет.

Вопрос, наверное, в первую очередь к пентестерам, исследователям и системным программистам: много среди вас понаехавших в ДС/ДС2, в том числе из мухосрансков, в которых релевантный опыт получить тупо негде? И есть ли другие варианты по городам(вот в Ёбурге, например, УЦСБ есть, ищут пентестеров, в Новосибе и в Нижнем есть филиалы некоторых фирм) или там слишком сильная конкуренция?

>>1035964
Много. В ДС коренные более простыми способами бабло получают, либо вообще свалили давно из этой помойки.

Блядские СМИ, утром вызвонили из головного офиса, мол срочно надо прикрывать жопу. И похуй всем, что компы у юзверей в выходные выключены...

>>1036006
Не неси хуйни, коренные могут сосать с проглотом не хуже понаехов, не все везунчики.

>>1036210
Про Чертаново или Гольяново речи тут не идет.

Почему так мало платят выкуп?

>>1036213
Если Москва только внутри садового, то ты всё ещё не прав.

>>1036303
Всё больше людей понимают, что к чему, сейчас уже не нулевые.

Какой же дикий проеб со стороны безопасников наблюдается сейчас. Господи, дай им мозгов.

>>1036190
>И похуй всем, что компы у юзверей в выходные выключены...

Тебя волнует только то, что АРМ пользователей выключены и мол всё збс? Печаль.

>>1036401
Если ты про вирус и считаешь винлюоватыми ибшников, то ты долбоёб.

>>1036701

Открытые порты, открытый SMB v1 - кто ж еще-то, кроме безопасников? Скажи еще, что админы.

>>1036701

Ебать ты долбоеб. Вчера институт окончил?

>>1036791
>>1036858
Семён плиз. Это реально админы виноваты т.к. у большинства пострадавших контор кроме эникейщиков в штате никого небыло.

>>1036955
>Семён плиз. Это реально админы виноваты т.к. у большинства пострадавших контор кроме эникейщиков в штате никого небыло.

Мегафон, Билайн, МВД из наших (вроде кто-то еще). Службы здравоохранения в Англии и Шотландии - из самых серьезных. Ну и + херова туча дата-центров. Очевидно, что в большинстве контор безопасники профукали слив пачки 0-day эксплойтов и тупо не закрыли дыры. Да и очевидный проеб в том, что SMB v1 и порты были открыты, ведь столько раз твердили миру... Я уж не говорю про обновления и грамотную сетку.

>>1036989
В таких больших конторах ибэшники в центральных офисах сидят. Во всяких филиалах где постродали компы обычных юзеров на этой должности сидят админы

>>1037027
>В таких больших конторах ибэшники в центральных офисах сидят. Во всяких филиалах где постродали компы обычных юзеров на этой должности сидят админы

Стандартны и политики всегда спускаются из головного офиса. Админы на местах - просто бегунки для замены комплектующих, зачастую даже бесправные.

>>1037032
>Стандартны

Стандарты* бистрофикс.

+ именно ибэшники тестируют и определяют какие политики необходимо применять. В одном из топ-банков по-крайней мере так.

>>1037032
не думал, что порой то, что спускается сверху ввиде требований по устновке обнов и тд нихера не выполняется на местах?

>>1037035
>не думал, что порой то, что спускается сверху ввиде требований по устновке обнов и тд нихера не выполняется на местах?

В смысле не выполняется? Доменом управляют администраторы домена, все политики и настройки задаются с подачи ИБ. Для WSUS обновления тоже тестируются совместно с безопасностью, а затем распространяются на все машины. Ты описываешь контору "кураж-монтаж", там да, может что-то не выполняться.

Здесь есть багхантеры? Насколько нужно прокачать скиллы, чтобы вкат не был пустой тратой времени? Сам участвую в цтф и несколько раз уже находил различные уязвимости, просто из любопытства решив поковырять сайт(в основном sqli, xss и логические ошибки). В образовательных материалах недостатка впринципе не испытываю. В конце концов, можно те же багрепорты поразбирать. Просто интересует, с каким уровнем туда лучше вкатываться.

>>1034904
А его не взяли)

Поясните за ИБ в Краснодаре, особенно у таких великих крмпаний как РосИетеграция / Воентелеком

>>1040628
Пробовал я там несколько раз вакансии смотреть - ничего интереснее персональных данных не нашёл. Зато it там развито лучше, чем в моём миллионнике.
У воентелекома вакансии только в ДС видел, у росинтеграции вот что сейчас есть:
http://www.rosint.net/content/88/
http://www.rosint.net/content/94/

Почему крупные компании не дудосят C&C сервера?

>>1041174
https://threatpost.ru/tyuremny-j-srok-za-ddos-vpervy-e-v-rossii/325/

>>1041307
Так на них никто в суд не подаст. Ведь тогда преступнику придётся себя деанонимизировать. Плюс доказать факт дудоса сложно. Тем более если дудосить будет крупна компания.

http://www.securitylab.ru/analytics/486171.php
Ребят, мы, оказывается, востребованы и высокооплачиваемы!

>>1041503
>Ребят, мы, оказывается, востребованы и высокооплачиваемы!

Все, кроме тебя.

>>1041174
Задача компании приносить прибыль своей основной бизнес идеей, а не заниматься ерундой.

>>1041577
Ну касперский ради рекламы с патентными троллями судился, хотя платить было дешевле. Тут так же мог сделать.

Поясните за обучение на специалитете Информационная безопасность автоматизированных систем

>>1041918
>Информационная безопасность автоматизированных систем

Все зависит от института и преподавателей. В целом план обучения хороший.

>>1041932
Поясни, пожалуйста
http://www.rsreu.ru/ru/component/docman/doc_download/7439-10-05-03-d5-nabor2016

>>1041991

А чего пояснить? Вполне себе предметы, даже программирование дают, это мало где есть.

>>1041996
Какие перспективы?
Смогу ли найти нормальную работу с таким образованием в мухосранске 600к? Рязань

>>1041999
>Какие перспективы?
>Смогу ли найти нормальную работу с таким образованием в мухосранске 600к? Рязань

Смотря как ты будешь учиться. ВУЗ - только дает направление в развитии, дальше учись сам. Работу можно найти и вообще без образования.

>>1036401
> Какой же дикий проеб со стороны безопасников наблюдается сейчас.

Эх пионеры. Логика начисто отсутствует.

1.Вирус чего-то там значимое в перелах РФ чего-то понаделал
2.В это время касперский плачется в сенатском слушании сша.
3.Еще исходные не высохли,а касперский уже обвиняет лучшую из корей.
4.Вблизи границ рф проходят учения НАТО, к корее тоже пошла группировка
5.Снизились скорости прохождения рф траффика через швецию
6.Часть исходников слёз обнаружена в хабе одного из разработчиков майкрософт,датированно 2016-м
7.Контросвязь рф недееспособна-госы вынуждены платить первые выкупы- расшифровку не получили.
8.Платить перестали.

По информации пг: минобороны сейчас целенаправленно напрягает вузовские кадры.
Делаем предположение-возможной причиной появления слез было зондирование скорости реакции госов рф. Вышло 24-36 часов.
Вполне достаточно, чтобы в следущий раз вбросить слезы_нью и заставить массово поставить "обновления". Собачка Павлова. Максимум через 48 часов на всех госах будет стоять закладка. Учитывая сроки разворачивания узлов связи- максимум неделя до часа Х,предположительно кибер-фазы начала войны.

Спасибо,что вы прослушали фантастический роман.Ваше мнение важно для нас,оставайтесь на линии.

>>1042534
В пизду ИБ. Пойду в бекэнд или ведроидошататели.

>>1042534
Тебе в /zog/

>>1042603

rly?

>нтв-плюс секретным обновлением заблокировал более 500тыс пиратских приставок
>Samsung принудительно отключит все Galaxy Note 7
>Как удалось выяснить пользователям, обновление, автоматически начинающее установку Windows 10, носит номер KB 3035583

Уважаемые безопасники, меня волнует такой вопрос. Есть ли у служб безопасности доступ к базам данных психоневрологических больниц? Я состою на учете в дурке и не могу устроиться на работу в крутые фирмы, типа Сбера, причем не одобряет меня именно служба безопасности, собеседования с эйчарами и начальниками отделов я нормально прохожу.

>>1042877

Навряд ли, но у СБ серьёзных контор наверняка есть доступ к людям имеющим доступ к этим базам.

>>1042877
доступа нет, но знакомые после работы в органах остались

>>1042877
>состою на учете в дурке

Реестр создан,так что по сути, любой желающий такую информацию может получить. С другой стороны,при нынешнем законодательстве,негосовский ибшник, несостоящий на психучете это явный признак дауна. Все, кого знаю в иб, уже давно справками обзавелись. Снять-то недолго,а вот в критической ситуации оно вполне может пригодиться.

>>1042969
Проиграл

>>1042980
>Проиграл

В России в помощи психиатров нуждается 21 миллион человек
http://medportal.ru/mednovosti/news/2013/12/11/178psiho/

Большая масса -спрятаться легко,можно косячить и ничего за это не будет. Работодателям насрать на диагнозы по одной простой причине-все знают,что в России исторически на учет ставят просто за желание недалеких молодых родителей проконсультироваться о ребенке или сколько случаев когда жены мужьям психушку вызывают чтобы просто отомстить,благо сейчас неагрессивных не забирают.

>>1043051
я работаю в головном офисе компании, в названии которой есть словосочетание "газпром", тут даже на говнодолжность не попасть, если у тебя желтый билет. Может быть в твоей дыре все ибшники и сами со справкой, но тут таких нет.

Ты уже давно снялся с учета, да и вообще ты таким образом просто откосил от армии? хорошая попытка но нет.

>>1043057
Как вообще туда попасть? Опыт в отраслях приближенных с нефтянкой срабатывает или строго нефть-газ?

мимо-кун-без_проблем_со_здоровьем_и_справками

>>1042671
Видимо это секретная информация и ориентироваться в случае успешного прохождения собеса, когда зайдёт разговор о зарплате, нужно только на свою интуицию.
Причём иностранцы, ищущие сотрудников в ДС, указывают зп охотнее. Видел, как предлагали 2-5к баксов, но искали опытных спецов. Ещё откопал вакансию в pt пятилетней давности на 70-100к деревом и немного меньшими требованиями к опыту.

Я кажется понял. ИБ это как геймдев. Туда идут не ради высоких зарплат, а чтобы быть поближе к любимой профессии.

Коллеги, есть ли информация по технологиям изменения отпечатков пальцев? Это реально?

>>1043151
работал в органах, завел знакомства, перекатился

>>1043506
> Коллеги, есть ли информация по технологиям изменения отпечатков пальцев? Это реально?

расследовали такую штуку,отпечатки изменить нельзя,но можно оставить не свои,что как разовое действие вполне реально.

>>1043620
>расследовали такую штуку,отпечатки изменить нельзя,но можно оставить не свои,что как разовое действие вполне реально.

Еще их можно стереть и не оставлять.

>>1043506
чего только не делали: вытравливали кислотой, сжигали, срезали, спиливали напильником.
Так как они формируются на самом глубоком уровне, то поможет только пересадка кожи

>>1043681
А если повредить отпечаток, а оп заново вырос, то он вырастит как был раньше или будет новый?

Ну че ебать, есть тут кто из экономической безопасности? Расскажите чем занимаетесь, что там по зп и тд.

>>1043638
>Еще их можно стереть и не оставлять.
>>1043681
>
>чего только не делали: вытравливали кислотой, сжигали, срезали, спиливали напильником.

Ожоги и шрамы это тоже отпечатки.
Знания,которые спецслужбы рф считают секретными и доступными только небожителям,продаются в отделах детективной литературы и стоят рублей 200 за томик.Нужно лишь фильтровать марининых и прочих антикиллеров.

В одной из таких книжек американского автора: палец мажется клеем аналог нашего "момента",высыхает, родных отпечатков уже нет,затем на лазерном принтере на пленке вместо бумаги распечатываются нужные отпечатки,на пальцы наносится жидкий фоторезист,вырезаются и накладываются распечатанные отпечатки после чего засвечивается уф-лампой. Расходов рублей 50. Когда исследовали такой рецепт с третьего раза за 5 минут получилось просто идеально. Потом прикола ради нанесли отпечатки пальцев джорджа буша мл. на медперчатки. На них и через 100 лет отпечатки останутся.

В штатах,кстати отпечатки пальцев не являются доказательством.

>>1043698
Оставляем таких чуханов как ты под шконкой.
Что тебе рассказывать то, сам кто такой, чего надо ?

>>1043797
Интересная информация.
Меня более интересует момент легального сбора отпечатков- допустим, есть необходимость легально въехать в страну на одних отпечатках, а потом нелегально на других.
Доказательство- не доказательство, но в орм пальзы заюзают, а дальше дело техники.

>>1044058
> кафедра там вроде бы крутая.
Ключевое слово. 15 лет назад по крайней мере была полным совковым калищем, где лабы писали на паскале, а преподы состояли из спирта, мха и тлена. Может сейчас что и изменилось, конечно, но сомневаюсь.

>>1044068
Ну сейчас тут учат писать на C, C++ и C#, стариков не так уж много. Мне просто интересно, что мне ожидать после выпуска и насколько я ПЕРСПЕКТИВЕН. Может быть я выйду дебилом, который хуже мифиста и даже миэмщика

>>1044154
>Может быть я выйду дебилом, который хуже мифиста и даже миэмщика

Это не зависит от вуза, деб.

>>1044183
Если смотреть под таким углом, то вообще нет смысла обсуждать вузы

>>1043874
сам я учусь на эту залупу, вот хочу от паханов услышать как не оказаться под шконкой, чего меня ждет в будущем и прочееее

>>1044154
Перспективен ты только после академии, даунич, сто раз обсасывали.

>>1044198
То же, что и после любой другой вышки.

>>1044197
Доброе утро.