24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Добрый день! Приглашаем в наше уютное болото, тут собираются товарищи которые занимаются информационной безопасностью, а так же экономической.. (понаехали в последнее время)
В: Хочу вкатиться в информационную безопасность/ экономическую, с чего начать? О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором.
В: В какие ВУЗы поступать на ИБ? О: Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию. Для всего остального есть МИФИ/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Так же есть вариант перекатиться из смежных профессий.
В: Хочу быть еба-криптогафом. Что делать? О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Как взломать аккаунт впаше, мылору? О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору
В: Мне кажется, что за мной все следят. Что делать? О: Вам в криптач (/crypt).
В: А что почитать, где посмотреть? О: взято из поста анона
КНИГИ Поляков - Безопасность Oracle глазами аудитора: нападение и защита Paul Wright - Protecting Oracle Database 12c O'Connor - Violent Python Seitz - Gray Hat Python Гифт Джонс - Python в системном администрировании Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
Борис Бейзер - Тестирование черного ящика Блинов — Информационная безопасность Горбатов/Полянская — Основы технологии PKI Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы Поулсен - KingPIN В.А. Сердюк - Организация и технологии защиты информации. Бирюков А.а. - Информационная безопасность: защита и нападение Джеймс Лэнс - Фишинг Новак - Как обнаружить вторжение в сеть Просис - Расследование компьютерных преступлений Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
Суть ИБ в этой странеАноним27/03/17 Пнд 10:27:52#4№965220
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям. Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Потерявшееся начало постаАноним27/03/17 Пнд 10:30:25#5№965225
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
>>965372 Удваиваю. Я время от времени участвую в CTF и мучаю хак-тренажёры, даже делал любительские пентесты инфраструктуры, за которую отвечаю, но при устройстве на работу это воспринимается максимум как небольшой плюс. Во всех вакансиях требуют как минимум 3 года опыта, "молодой специалист" нахуй никому не сдался. Главная проблема в том, что я уже не студент - получил вышку по ИБ в своём городе, в котором этот самый опыт получить негде. Походу надо прекратить выёбываться и продолжать админить линуксы. Алсо сколько получают пентестеры разных уровней? Ещё ни разу не видел, чтобы хоть кто-то публиковал для таких вакансий зп. По моим наблюдениям иб-шники получают даже меньше, чем админы.
>>816617 >имеет ли смысл углубляться в иб и все такое Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну. 10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям. Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята. Это кратко. Сегодня помониторю тред. Задавайте ваши ответы.
>>966530 >ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
Хорошо бы так. А то делаю некую систему СБшник мне пишет: эти данные вместе хранить нельзя, а эти вообще нельзя, вот так-то делать нельзя, а ИБшник мне пишет: тут добавь кучу проверок, авторизация между сервисами только по сертификату, это не фича, а бага через которую будет гроб гроб кладбище. при этом нужно создать систему удобную для пользователя
>>971571 Вот только в касперской ос нечего защищать. Это одноразовый инструмент анализа. Нет смысла его взламывать. Люди хотят побыстрее закончить проверку, а не трижды проверить хэши копирующихся файлов.
>>974338 > Вот только в касперской ос нечего защищать. Это одноразовый инструмент анализа. Нет смысла его взламывать. Это ты так думаешь. В этом и главное отличие мысли среднестатистического ИТшника и ИБшника. ИТшник не думает о том, как еще можно применить какой-либо инструмент. Это как с пунто-свитчером. 90% используют его по назначению, а остальные, как легитимный кейлоггер для оперативных нужд. Так вот, развивая мысль дальше. КасперОС можно взломать так, чтобы она при "анализе" не заметила то, что должна была бы. Про это никогда не думал?
>>974505 На флэшке всегда лежит одна версия и ничего лишнего. Она ничего не сохраняет. Всегда можно сравнить хэши. А если в код что-то добавили и хэши заменили, то это не разраб виноват т.к. это не он сборкой занимается.
>>965178 (OP) >антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Хуйню пишешь.
В СНГ антималварь рынок занят свистящими пердунами. При правильном подходе можно занять свою нищу. Конечно деталей я тут описывать не буду.
Аноны, такой расклад. Почти 2 года, как закончил "Комплексную защиту объектов информатизации", все 2 года вкалываю по спец. На данный момент 2 места работы, оба аттестация. Начал с ИТЗИ, но потом понаехал в ДС2, теперь, в основном, бумаги и установка/настройка SN и DL. Заебало, пиздец, чо делать, куда укатиться?
>>979509 Конечно, есть желание остаться в ИБ. Рассматриваю позиции маняаналитика с возможным администрированием DLP или ПО управления инцидентами ИБ, типа, InfoWatch или SearchInform. Но данный момент о таком ПО только слышал и брошюрки читал.
Совсем выкатиться из айти пока не хочу. Хотя бы потому, что 5 лет было проебано в шараге.
Реально ли из линукс-админа перекатиться в пентестеры или хотя бы в инфраструктурную безопасность? Есть вышка по компьютерной безопасности, могу в питон, участвую в ctf. У меня есть шансы?
>>975008 >ИБ в России интересует только вояк, госструктуры и топ-компании >госструктуры
Авхахфывхах, обзмеился. Подгосные пидерахи готовы выкидывать тонны бабла лишь бы "формальность", при этом нихуя потом не делать с "отечественным пэо" и инстуркциями ибо "ну выпишут предписание, и чо? гыгыг"
>>983103 >Авхахфывхах, обзмеился. Подгосные пидерахи готовы выкидывать тонны бабла лишь бы "формальность", при этом нихуя потом не делать с "отечественным пэо" и инстуркциями ибо "ну выпишут предписание, и чо? гыгыг"
>>987871 А в пентесте не очень? Город мне скорее всего всё равно менять придётся - чисто линуксовые админы за пределами нескольких крупных городов почти не нужны, да и в этих городах по востребованности уступают виндовым.
Сяп, антуаны. Хочу поинтересоваться, стоит ли перекатываться на факультет ИБ в другой вуз, с учетом того, что результаты егэ по информатике на факультете ИБ (о_О) не требуются ? Какова вероятность того, что сменю одну парашу на другую парашу ? Учусь в дикой параше на факультете организации транспортных процессов, сдавал матан, русню и общагу (какфсе, ибо лень).
>> Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию.
>>988827 >Пиздец, вот невменяемый. ИБшники такие же ебанутые?
Он как раз единственный вменяемый на видео. Просто он серьезно охуел от увиденного. То, что исполняет казино другими словами кроме как пиздец не назвать. Потому что колоду должна была открыть и перетасовать перед раздачей та самая девушка, которая неспособна даже раздать карты, не роняя других. И это неговоря о том, что они сами признают, что у них колоды левые-все запечатанные карты выпускаются в определенном порядке, например по возрастанию, все масти по очереди. Если же каждая колода имеет разный порядок, значит это какие-то неправильные колоды. И где они их взяли и с какой целью большой вопрос. В любом случае, после огласки такой хуйни СБ этого казино идет на удобрения в полном составе,вместе с исполнителями.
> Компании сливают конфиденциальные данные через мультисканеры https://habrahabr.ru/company/kaspersky/blog/326554/ Откуда у простого исследователя доступ к тому, что другие люди отправляют в вирус тотал? И что за правила он там смог поменять? первокурсник
>>994741 >Откуда у простого исследователя доступ к тому, что другие люди отправляют в вирус тотал? И что за правила он там смог поменять? >первокурсник
и что ты в этом треде делаешь? над клиентами вирустотал уже лет 6-7 прикалываются все,кто не из госов. способов вагон, например, вот так https://www.virustotal.com/en/ip-address/193.222.73.227/information/ вводишь айпи интересующей конторы и смотришь. в данном случае я ввел ип сайта той самой фирмы, что нашла "уязвимость" если они настолько дебилы, что имея жирный кусок сети 193.222.64.0 - 193.222.95.255 хуярят проверку с сайта неудивительно, что они "нашли" эту проблему. первый же в списке цельноточенный троян с именем swisscomwifi и куча просто внутренних документов
Хотелось бы узнать уровень ЗП во ФСТЭКе. Возможно кто-то работал-работает или друзья-родственники ? Т.к. это чем-то похоже на ГГС - то естественно хотелось бы более подробно получить данные. (ибо на ггс ЗП считается за год)
Пока студент что делать чтобы время не потерять? К каким стажировкам готовиться? Они только с последнего курса начинаются поэтому что можно делать до них?
>>999419 какой у тебя опыт и знания - столько и будут платить. согласить глупо платить одинаково супер специалисту со стажем и новичку после видеокурсов
>>1002415 >Пентестеры получают столько, сколько им платят. Точнее ответа тут ты не дождёшься. Скорее всего 50 платят новичкам, а самым крутым - до 250.
что за хуйню ты написал,пентам всегда платили от 1 до 2% от стоимости потенциального ущерба. и так уже происходит лет 10. есть например база данных предприятия, она имеет вполне себе реальную стоимость в денежном выражении,как если б конкурент пришел и официально захотел купить ее себе потому что, если он этого не сделает ему пришлось бы вкладывать в исследования, в маркетинг,в обзвон итд. есть изменение стоимости акций компании вследствие раскрытия информации о взломе и утечке данных и тому подобная хуета. вот исходя из этой и подобной информации и рассчитывается стоимость вознаграждения за успешный пент. потому что фирма, потратившаяся на пент тратит только 2% вместо того чтобы потерять 100%.
про ебанутые и совковые конторы с сажанием на бутылку речи не идет.
Где можно получить опыт, если в мухосрани его получать негде, а в ДС на все вакансии уже требуется минимум 3 года или изредка 1-3 + upper-intermediate английский? Ждать, когда начнутся стажировки и на время стажировки сидеть на шее у предков, находясь при этом в ДС?
>>1003873 Кто их пробовал, говорили, что толку от них особо нет. Так, дают общее представление об уязвимостях. Но если твои знания совсем нулевые, для старта может сойти.
Учусь на факультете кибербезопасность лол. Всё чему нас учат, это старые коды и типы шифрования, построение сетей и админка линукса. Так и должно быть или это хуйня?
>>1002721 Скорее хуйню написал ты. Вопрос был про тех пентестеров, которые работают за зарплату. Соответственно ответ совершенно верный: ЗП ты будешь получать ровно такую, какую тебе может обеспечить твой опыт и знания.
Не видел и не знаю ни одной конторы, где пентестеру платили бы какой-то процент от потенциального ущерба.
>>1009361 >Не видел и не знаю ни одной конторы, где пентестеру платили бы какой-то процент от потенциального ущерба.
значит ты не видел ни одного нормального пентеста. впрочем есть разница между сотрудником компании, осуществляющей пентест и самой компанией,заключившей договор на пентест.
сотрудник,конечно крайне редко,но может и на жесткой зарплате сидеть,а компания все равно снимает с клиента упомянутые 1-2% за каждую обнаруженную потенциальную утечку. но такого даже в дс я уже давно не припомню. обычно сотрудник и получает те самые 1-2% итп за вычетом расходов компании. компании,занимающиеся пентом,являются самыми оптимизированными в плане распределения доходов до 80% приходится на рабочих и лишь 20% менеджерам и прочему офисному скаму.
при желании легко гуглятся некоторые московские пенткомпании сопоставь оборот этих компаний и налоговые выплаты сотрудников. сразу все становится на свои места.
Во-первых, мне вот интересно, откуда ты такие цифры выссал? хоть одну контору назови. вот я реально работаю в подобной компании, и у нас весь бюджет компании весьма прозрачен, поэтому мне даже сопостовлять ничего не надо. Любой может зайти в бюджетную систему и посмотреть сколько тратиться и на что. Конечно, никто не видит зарплаты коллег (если они не твои подчиненные), но вот можно спокойно посмотреть, что на ЗП для всех сотрудников уходит 60%& Остальное - это аренда помещений, оплата аутсерса по охране и уборке этих помещений, исследования и разработка, оборудование и ПО, и прочая ерунда, вплоть до операционных расходов, типа оплатить гостиницу новому сотруднику, которого переменили из другой конторы другого города или страны. но конечно же, ты нихуя в своей жизни не создал, поэтому даже представить не можешь сколько расходов может возникнуть у простой компании
В-вторых, думаешь ты такой пиздатый пентестер, что тебе не нужен манагер? Сколько к тебе пришло представителей банков, производств, министерств, военных? Ответ: NULL! Без манагера ты такой же нуль, как и манагер без тебя. есть конечно единицы, которые живут на вознаграждениях bug bounty и в ус не дуют. Но мы же сейчас не их обсуждаем, а работников контор. А им даже условия договоров не разглашают.
В-третьих, как уже писал, я работаю в такой компании. И вот мне похуй сколько там получает моя конторы за найденные уязвимости. Ну вот реально - вообще похуй! Более того, я знаю что есть такие заказчики, для которых услуги оказывается бесплатно. Но вне зависимости от этого, я получу свою ЗП ровно такую, какая у меня прописана в трудовом договоре. А еще, к примеру, я полгода участвовал в одной исследовательском проекте, который не взлетел - и что? И ничего! мне выплатили все деньги которые должны были выплатить (зп+премии). ПОтому что как тебе написал анон >>1002415 >Пентестеры получают столько, сколько им платят.
Ты думаешь я хуевый специалист и по твоему работаю в хуевой конторе? понятие "нормальности" весьма абстрактно, и что ты под этим понимаешь, одному черту известно. Лично мне тут ни разу ни одного процента не выплатили, но на годовую премию за 2013 год, я сделал первый взнос по ипотеке в москве в размере 50% от стоимости квартиры, и на данный момент все выплатил.
Багхунтеры, наставьте на путь. Вот как вы начинаете ковырять сает? Прям по оваспу или так с бурпом по сайту шляетесь? И вообще стоит ли распыляться или постоянно тыркать скули, например?
вся суть,неспособных >ну хоть что-нибудь подскажите ааааа в дс я знаю минимум 6 серьезных компаний,работающих по описанным выше нормам,но если ты даже этого неспособен найти,возникает вопрос что ты делаешь в этом треде
и получаем 146% про налоги на фот ты конечно не слышал? про премиальную часть менеджмента, про различие между производственными расходами и премиальной частью ты тоже,судя по всему, не знаешь.
>>1016469 >Остальное - это аренда помещений, оплата аутсерса по охране и уборке этих помещений, исследования и разработка, оборудование и ПО, и прочая ерунда
представляю масштабы ваших контрактов,если 40% уходит на уборщиц и пт
>>1016469 > мне тут ни разу ни одного процента не выплатили, но на годовую премию за 2013 год, я сделал первый взнос по ипотеке в москве в размере 50% от стоимости квартиры, и на данный момент все выплатил.
я прикинул по ценам того периода,выходит либо твоя контора говно, либо тебя кидают,ну а в нормальную контору видимо тебя не берут по каким-то объективным причинам
>>1016808 Начать лучше с разведки, наверное: OSINT, узнать, какие технологии используются, карту сайта, проверить не повесили ли чего интересного на нестандартный порт. Вещаю с дивана если что, потому как в пентесты вкатиться не вышло, а в баг баунти пока не пытался.
>>1016906 Кстати я тут мимо проходил и вопрос назрел. Вот во всяких sqlmap свою юзерагент. И прочие публичные штуки тоже легко палятся и блокируются. Мне самому форк делать и чистить их или где-то есть целый склад всяких модификация?
Какие требования предъявляются к джуниор-пентестерам и стажёрам? Кто-то пишет, что джуниором могут взять скрипт-кидди, умеющего запускать сканеры, кто-то наоборот про необходимость уже быть готовым спецом и в добавок уметь самостоятельно находить и эксплуатировать новые уязвимости с обходом ASLR, и тогда тебя может быть возьмут на бесплатную стажировку. inb4 всё уже занято московскими студентами. Хотел спросить и про то, на какую зп можно рассчитывать на старте, но это, видимо, какая-то секретная информация.
а почему не на заборе среди объявлений? есть специализированные ресурсы,сети,доски,не говоря о тех,которые упоминать нельзя. в россии пока не вымрут мудаки,считающие, что иб можно решить по телефону или в сауне, подвижек не будет.
Чики двощ, посоветуй в какой вуз поступить, где упор именно на пентест и практику, т.к. сам был связан с образованием прекрасно понимаю, что иногда специальность есть, а все часы забиты на 90% хуй пойми чем. Желательно Питер, вечерка\очное - похуй, погоны - скорее нет, чем да. Будущее у меня не особо туманное, по этому это уже больше для себя задротство скиллов.
>>1019780 иннополис. но первых 2 курса будешь без профиля но потом будет огромное количество стажировок. можно ещё в лабу после первого семестра записаться если с отличием закончишь чтобы практику раньше начать, но лабы ещё только формируются. если в магистратуру поступать, то сложнее т.к. опыт нужен но учится проще т.к. все занятия профильные и сразу стажировки.
>>1016896 либо ты прав и моя контора говно, потому что сам можешь купить не то что квартиру, а целый остров в средиземном море либо ты просто тупой В любом случае перестаю с тобой спорить.
>>1019861 Да, чё-то я поглядел повнимательнее - единственное что подходящее под опсиание идёт из всех программ "тестировщик ПО", не кажется, что это СЛЕГКА НЕ ТО?
>>1022139 Разработка безопасных систем на бакалавре и не знаю как называется у магистров, но у них есть программа, которая на 100% по безопасности. Там у касперского стажировки. Пизитив уже договорились и скоро будет. Идут переговоры с мин. обороны. Почти наверняка через 2 года и туда спецов будут готовить. У них профиль в основном на разработку, но и безопасникам есть место.
>>1021227 >татарский Федеральный. >распильный Только город. Он не взлетит. А за универом тщательно следят. И пока путин у власти деньги дают он не потонет. Ещё несколько лет и это лучший универ в мире. Глупо проебать шанс из-за того что на нём кто-то ворует.
>>1020177 > моя контора говно, потому что сам можешь купить не то что квартиру, а целый остров в средиземном море
у тебя фикс на недвижке? тогда есть некоторые сомнения в том что ты её действительно купил. я же сказал,что посчитал твои 50% ипотеки на цены 2013 года и то что за последующие 3 года ты выплатил остальное -будем оптимистами в твою пользу: в 2013 неплохую трешку в пределах ттк на первичке можно было взять за 5 млн руб,стало быть твои 50% никак небольше 2.5 млн руб и тот факт что за последующие три года ты погасил еще 50% +ипотека говорит о многом или ты дурак платил проценты там где можно выплатить сразу или то что у тебя не было достаточно денег чтобы выплатить за следующий год еще 50%. но это я считал по оптимизму,что ты брал квартиру на первичке и в хорошем районе,но ведь по факту все окажется не так и ты взял(если взял конечно) однушку на вторичке бутово-бирюлево за лимон, сидя на дошираке.
вобщем зря ты с бытовой математикой сюда приперся-здесь у четверти, регулярно сидящих, минимум мехмат,а то и 4 за плечами. по факту у тебя это не зарплата иб,это уровень старшего охранника пятерочки.
благодаря всяким "клевогин-специалистам" бесполезных мудаков со справками о суперкурсах в иб стало дохуя.ты не из них часом будешь?
к сожалению,приходится констатировать,что в рф уровень иб низкий не потому что спецов мало,а потому что работать в эту область идут те, кто мало понимает, что же это такое на самом деле. и обилие стф последних пяти лет именно об этом говорит-все хотят в хакеры и много денег,но кроме демпинга зарплат предложить потенциальному работодателю ничего не в состоянии. длягалочные вакансии,длягалочные иб-шники.
Мужички, участвует кто в цтф пэхадэйсовом? [spoielr]Вот нашел я так в конфах ссыль на канал цтф, а в самом сайте нет, а ссылки ведут на дефейс мирона. Поясните плиз где всеж таки была ссыль на сайте, если искать в нём.[/spoiler]
>>1022840 Чет ты гонишь. Я правда не пентестер, а аналитик, но за 7 лет своей работы не разу не получал премию в несколько миллионов. Максимум две зарплаты.
Куда в охранники пойти чтобы премии были по 2,5кк?
>>1026481 Твиттер нанял компанию Digital Securit или лично Егора? Не очень понятно из статьи искал ли он уязвимости в своё рабочее время или личное. Сдаётся мне, что раз премию ему выплатили лично, то и компания его тут не при чем.
>>1026538 >Сдаётся мне, что раз премию ему выплатили лично, то и компания его тут не при чем.
можно не сомневаться, компания свое получила. очевидно,что он в компании уже,как минимум, в статусе партнера,поскольку озвученного контракта между твитером и дс на тот момент не было. напрямую твитеры заплатить уже и немогли, иначе зачем был нужен экстренный финт с продажей акций и последующим их обратным выкупом по нижней цене. итак с 2013 стоимость твитера на 80% упала. после очередного новостного удара власти сша просто бы обвинили бы твитер во всех грехах из-за реакции торговых роботов и закрыли,ну или премодерацию ввели, что равносильно закрытию.
>>1026849 Извини, но я не верю в теории заговора, которые придумывают на двачах
Я работаю в Каспере за обычную зарплату, а также в своё не рабочее основное время подрабатываю в банке консультантом, где получаю сдельную оплату. Так вот если я обнаружу серьёзную уязвимость в банке, то Каспер с этого нихуя не получит, хотя все газеты сразу раструбят, что сотрудник Касперский Лаб бла-бла-бла.
>>1026901 > если я обнаружу серьёзную уязвимость в банке, то Каспер с этого нихуя не получит
это если в твоем трудовом договоре не указано иное. ты его вообще читал? может тебе там в свободное время разрешено только макраме вязать
в целом это служебное произведение,исключительные права принадлежат работодателю, вопрос только какому из. кроме того "авторские права не распространяются на идеи, концепции, принципы, методы, процессы, системы, способы, решения технических, организационных или иных задач, открытия, факты, языки программирования."
всё это конечно только в том случае,если ты реально совместитель и твоим трудовым договором с каспером это не запрещено,а не каспер тебя направил в этот банк искать уязвимости, иначе пиздец ослику. хотя один парень в универе так фейсбук спёр.
>>1027173 >А вот что я делаю на личном ноутбуке в нерабочее время - мое личное дело.
если это не связанно с работой,например двачевание,то да,а вот если проститутка виолетта в свободное время насосала 100 км хуев,то её сутенер будет сильно озадачен т.к. рынок сосания хуев весьма небольшой и все проститутки у сутенера на учете и если виолетта работает на себя,то значит она кидает своего сутенера на бабки и должна быть наказана
>>1007075 >Учусь на факультете кибербезопасность лол. Всё чему нас учат, это старые коды и типы шифрования, построение сетей и админка линукса. Так и должно быть или это хуйня?
А ведь могли бы учить детектировать средства фиксации разговоров по звуку работающего двигателя катушечного магнитофона. Так что все еще не так плохо для рф.
>>1029002 Складывается ощущение, что обучают не конкретным навыкам, а дают в целом какой-то базис и формируют мышление, куда в дальнейшем патчами можно залить актуальную инфу. А патчи разные, в зависимости от задач и допуска.
>>1029006 >дают в целом какой-то базис и формируют мышление
Хочется верить,но конечно это не так на самом деле. Мозг отказывается верить,что такую хуету преподают,вот и придумывает про базис,про вечные ценности. Прочитай сто раз здесь обоссанную "Криптография и свобода" -преподают и начальствуют те, кто преподавать не должен или уже не может. Преподавание ИБ должно формироваться потребностями рынка,а не протухшими регламентами свидетелей дисковых шифраторов. Поэтому все маломальски смыслящие, по кредиткам дальних родственников и вымышленым фио оформляются на онлайн-курсы западных ВУЗов и получают реальные современные и востребованные на рынке знания.
>>1029020 Как я понимаю этот вопрос. Допустим, есть оборудование обнаружения цифровых диктофонов по сигнатурам пэмин аппаратной части, есть к нему методичка, но публично демонстрировать его и обучать использованию нельзя- оно засекречено и применяется на уровне внешней разведки. Соответственно, обучаем студентов работе с детектором кинематических диктофонов, кто пойдет на службу - будет пропатчен под новинки. Остальные государству нахуй не нужны, пусть пишут бумажки по 152-фз.
Возникает резонный вопрос: если не нужны те, кто не пошел в госы,а в коммерсы,то зачем нужно этим остальным такое образование? кто таких будет патчить? ответ -западные вузы,за деньги коммерсов. Вернулись к началу разговора-зачем надо жрать порционное окаменевшее говно по предъявлению партбилета доказывая что ты нужен ,если на столе есть доступные свежие яблоки?! Вывод это не базис,это совковая система с единственной причиной -"так деды делали". А деды на проверку были тупыми вахтерами.
Якобы недопущенние к современным знаниям в качестве фильтра нужных и остальных вообще никакой критики не выдерживает. Иначе и не было бы дела шалтая,а сколько их еще впереди. Просто госы протухли и всем стыдно это признать. Есть чего бояться,если дипломы на уровне туалетной бумаги,без корочки ничего сделать не может,даже сидя на нужном проводе только скрипткиди уровень. А "самообразованый" может и может сделать это лучше и к тому же неиспользуя админ.ресурс.
Любое государство бы ценило такие кадры. А в рф все наоборот,потому что сначала надо съесть все говно и только потом,может быть,наверное
>>1029090 Если тебя не устраивает бесплатное государственное образование- плати деньги и учись где хочешь, тебе никто не запрещает. Бесплатно государство дает только то, в чем само заинтересовано. Нераспространение наиболее актуальных знаний в сфере ИБ связано с: 1. Секретностью информации, либо 2. Контролем численности подобных специалистов ввиду их потенциальной опасности. Когда их мало изначально- легче держать всех на карандаше. Короткоствол запрещен по схожим причинам.
>>1029139 > >плати деньги и учись где хочешь, тебе никто не запрещает.
Толсто,очень толсто,учитывая,что в рф даже покупка кейлогера не силовой структурой попадает под статью,не говоря уже о более серьезных вещах. Учиться "где хочешь" в таком контексте можно только за пределами границ рф.
>1. Секретностью информации, либо
То есть правило,что стойкость, основанная на секретности, неявляется надежной прошло мимо? Печаль. Можно сколько угодно тешить себя надеждами,что госы ого-го,но доказухи нет потому что это секретно. По факту же >Нераспространение наиболее актуальных знаний в сфере ИБ
связано лишь с отсутствием таковых знаний, иначе чем можно объяснить ажиотаж вокруг торента утилит, выложенных брокерами. Нет школы-нет знаний,зато есть погоны и учет
>. Контролем численности подобных специалистов ввиду их потенциальной опасности. Когда их мало изначально- легче держать всех на карандаше.
Вахтеры, реинкарнация как она есть.Зачем нужны хакеры,если они умнее погона. Ну если только бабки носить погонам смотрим дело шалтай-болтая
>>1029300 Ну так учи язык, поезжай за границу, если там лучше, и учись. Там и останешься, если понравится- вин же? Стойкость на гласности работает по крипте, но, допустим, ттх спец.аппаратуры- секретны, потому что их разглашение повлечет доработку систем защиты противника и аппаратура будет бесполезна. Правительственные бэкдоры, подсаженные через привербованного зарубужного программиста, тоже секретны, их разглашение повлечет их прикрытие. Массово обучать гражданских известным уязвимостям - глупо, причины думаю понятны. Я правильно понимаю, что ты собрался быть хакером, но не получается, в связи с чем тебе прищемило?
>>1029322 >Ну так учи язык, поезжай за границу, если там лучше, и учись. Там и останешься, если понравится- вин же? А я думая хули все свалили, а я один остался? Оказывается это потому что я язык не знаю. Надо просто выучить и будет счастливая жизнь в европке!
Если вы находите уязвимости какие-то на сайтах, то как говорите об этом админам? Просите ли денех? Или юзаете какой-нибудь сайт баг баунти? Или вообще не рассказываете об этом никому?
>>1029695 Дважды находил уязвимость на дваче. Первый раз юзал для себя примерно полгода. Потом хотел продать абу, а он сказал, что денег нет. После этого решил заюзать массово, но клаудфлар банил. Через неделю её прикрыли. Второй раз вообще не уязвимость, а просто невнимательность кодера. Моментально отрапортовал и получил пасскод.
>>1029695 > Если вы находите уязвимости какие-то на сайтах, то как говорите об этом админам?Просите ли денех? Или юзаете какой-нибудь сайт баг баунти? Или вообще не рассказываете об этом никому?
С админами говорить бесполезно,наоборот в их интересах слить ситуацию. Общайся всегда с руководителями или владельцами,если небольшая контора. Деньги просить не надо- не дадут,деньги надо аргументированно требовать во время личной встречи с начальником, идеально -начальником службы безопасности,не айти. К этому моменту на руках должна быть вся аргументация и рассчет потенциальных потерь,не надо в рф лезть со съехавшей версткой итп, где нет прямого ущерба. Пример, приходит вася на встречу и говорит: я мимокрок,нашел у вас такую проблему(выкладывается бумажка с описанием),у вас оборот вот такой-то (выкладывается бумажка отчетности) следовательно из-за этой проблемы вы потеряете столько-то(выкладывается бумажка с расчетами). Называешь сумму компенсации за свою работу 1-2% от потенциальных потерь. Если устраивает (выкладывается бумажка с договором). И тут они тебе говорят спасибо, иди на хуй,а бумажки оставь,еще раз к нам полезешь- посадим на бутылку. Прощаешься, говоришь спасибо,оставляешь визитку и закрываешь дверь с другой стороны. Через день приезжает пативен,привозит тебе два ящика киви рилстори и конверт.
Была раньше такая сеть уличных автоматов по доставке конвертов. Не всем везло и кому-то сразу после вручения конверта,раздавался щелчок наручников. После чего анон двачевал в трубу параша-фона вопрос шантаживымогательство.
>>965225 >ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома
Блажен,кто верует.
" было решено выйти на руководство Центра защиты информации и спецсвязи ФСБ. Эта структура в составе ФСБ занимается обеспечением информационной безопасности в стране и регулирует деятельность государственных и коммерческих организаций, которые имеют отношение к защите информации. Она также регламентирует меры по защите информации для госструктур и коммерческих фирм, обрабатывающих секретную и конфиденциальную информацию. Фирма, в которой я в то время работал, поддерживала с Центром официальные контакты, чтобы сертифицировать и лицензировать свои коммерческие проекты, поэтому организовать встречу на уровне специалистов было достаточно просто. Предполагалось, что эксперты Центра сообщат о своем мнении руководству, и если после этого руководство сочтет нужным выслушать нас, то следующим этапом будет встреча на более высоком уровне.
Встреча состоялась, я рассказал и показал все, что удалось выяснить, затем продемонстрировал наличие нелегального программного модуля на примерах плат из Канады и Китая. Кстати, тогда я в первый раз услышал и профессиональный термин «закладка», обозначающий такой модуль. Когда разговор зашел про ВМС, в глазах у коллег из Центра появилось непонимание. Пришлось проводить ликбез. По ходу дела выяснилось, что они даже не подозревали о существовании специального микропроцессора в южном мосте с выходом на сетевой адаптер и о наличии в блоке ВМС криптографического модуля, нарушающего российское законодательство. В заключение мы совершенно неожиданно услышали, что эта модель угроз уже исследована, в их отношении применяется комплекс мер противодействия, и вообще, нам закладки не страшны, поскольку наши системы не имеют выхода в интернет.
Дальнейшие расспросы ни к чему не привели, все упиралось в секретность, типа, мы умные и суперграмотные, а вам ни о чем знать не положено. Однако я сильно сомневался в их технической грамотности, поскольку они просто не поняли большую часть того, что я рассказал и показал. Расстались на том, что они доложат своему начальству, а уж оно примет решение о дальнейших действиях."
>>1030600 >А вы не подумали о том, что эта закладка могла быть сделана по заказу ФСБ?! Здравый пост. Представьте себе ФСБ как независимую структуру, стремящуюся к получению власти над государством. Представьте в нем неподконтрольные параллельные подструктуры. В таких условиях вполне возможно сотрудничество с инразведками, и внезапно появляются американские бэкдоры на китайских платах, которые контролируются неким цибовским генералом, который ведет свою игру. А может создает видимость, а на самом деле лоялен режиму.
Не неси хуйни, пожалуйста. У нас сейчас почти полностью военная власть, которая устраивает и ФСБ и военных. Сейчас в США происходит именно то, о чем ты говоришь. Там полная конфронтация мнения военных и власти.
Если бы такой доклад прозвучал на конференции,то тему не смогли бы замять. Пока же можно прикрываться секретностью и прочей пургой ничего хорошего не будет.
>>1030918 Ну попросили посоны китайцев захуйярить им закладку, чтоб всяких линуксоидов-трукриптчиков ебать в анальные жеппы. Те привыкли к муриканским закладкам, есть и похуй, и на китайские тоже хуй положили, а тут вон оно как.
Загугли стори от генерала фсб,как их внутренняя атс поломалась,звонят они в техподдержку производителя alcatel ,а те и говорят счас удалено из нашей лягушатии поправим. Много лет трудилась атс.
>>1030970 >Вы всё врёти?! > >Загугли стори от генерала фсб,как их внутренняя атс поломалась,звонят они в техподдержку производителя alcatel ,а те и говорят счас удалено из нашей лягушатии поправим. Много лет трудилась атс.
Зачем мне гуглить такие тупые истории? Очевидный толстый фейк
Долбоебы, что еще о них можно сказать. Они не первые и они не последние, кто продает данные. О многим тупо не слышно, потому что в наших лесах очень глухо.
"Сергей Михайлов, обвиняемый в государственной измене, вряд ли имел доступ к серьезным секретам ведомства, считает ветеран российских спецслужб генерал-майор ФСБ в запасе Александр Михайлов." "обвинение в госизмене руководителю отдела Центра информационной безопасности (ЦИБ) ФСБ России Сергею Михайлову"
Напомнило: "У нас все секретно и запаролено в личном компьютере,компьютер в кабинете под печатью. Никто, кроме меня, не имеет к нему доступа. Я же говорю всё секретно. -А компьютер кто у вас обслуживает? - Да ребята наши,я им звоню иногда, они там что-то колдуют и все работает как надо."
>>1030970 в НЕ госах тоже нет спецов нужной квалификации
к примеру, работал в банке, где любой сотрудник поддержки мог сгенерить себе ключи любой фирмы, назначить этим ключам право первой и второй подписи и выводить небольшие суммы (чтобы не спалиться на контроле) любой фирмы (а фирмы там были в том числе крупные и известные).
вообще, за 5 лет службы в свр, 4 года в гос и седьмой год в коммерческих организациях - я везде видел некомпетентных людей. везде видел кучу дыр, на которые люди разных должностей и квалификации закрывали глаза.
за 15 лет опыта в ИБ мог бы конечно подумать, что в этой стране вообще нет спецов с хорошей квалификацией, но конечно так не думаю. я же не школьник, возводящий все в абсолют
>>1031289 >Так ты не путай проеб по глупости и осознанную вербовку иностранными спецслужбами.
по результату, есть разница? их должности прочитай-это же не рядовой сноуден,это руководители гос.информационки с уровнем допуска выше некуда. сейчас опять массово на печатные машинки и рукописи перейдут,какое счастье для ветеранов куликовской битвы-всё понятно и как раньше,а людей-то сколько понадобится прям хоть факультет медалей гемороя пятой степени можно открывать.
есть единственный плюс это знаковая ситуация для всех,чтобы мозги в нужную сторону думать стали -с такими инициативами и секретностью там,где наоборот прозрачность нужна, госам с коммерсами пора начинать анально огараживаться самостоятельно, не надеясь на выпускников академии геленвагенов,покупать современное оборудование,переходить на нормальные шифры,плодить своих спецов и где это невозможно использовать аутсорсы по максимуму чтобы доступ к оборудованию у гражданского квалифицированного персонала был,а доступа к данным нет. на выставке подергал немецкий комплекс с крипто-модулями на всех устройствах от мыши и диска до сетевого интерфейса -прелестная штука,утеря любой части или даже целиком устройства не приводит к утечке данных. вот только ньюанс- немчура эту штуку 20 лет назад произвела.
Т.е ветеран ФСБ осведомлен о текущей деятельности в органах? Ну так и его закрыть, и его знакомых. В ФСБ даже распорядок уборки помещений, и график дежурств являются гос. тайной.
>>1031689 По результату это есть человеческий фактор, от которого инженерка никогда защитить не сможет. Одно дело, когда ломают защиту, другое, когда защиту сдает ответственный человек, или несколько. Несдаваемых защит - не существует.
>>1031963 Если ты, лупень малолетний, хочешь бабок, то тебе прямая дорога в продажники, "строители", или что-либо связанное напрямую с мат ценностями. В ИТ и уж тем более ИБ большого бабла нет и не будетну разве что только при продаже и внедрению по и откатах по этому поводу.
>>1032006 >Если ты, лупень малолетний, хочешь бабок, то тебе прямая дорога в продажники, "строители", или что-либо связанное напрямую с мат ценностями. В ИТ и уж тем более ИБ большого бабла нет и не будетну разве что только при продаже и внедрению по и откатах по этому поводу.
>>1031816 >Одно дело, когда ломают защиту, другое, когда защиту сдает ответственный человек, или несколько.
Вышеупомянутую "криптография и свобода" читал? Там один к одному рассказ о принудительном внедрении заведомо слабого шифра. да чего далеко ходить- в рф крипта какая сейчас разрешена? Вот в том и причина-власть сама ограничивает защищенность своих предприятий,граждан. Это,конечно,не отменяет "предателей" которых, к слову, слишком дохера,а их высокий ранг наводит на определенные размышления и выходит правы те,кто голосуют трактором. вахтерство -основной источник проблем рф. Что может быть проще чем набрать в госы дебилов, склонных к вахтерству, и науськивать их на любые изменения в положительную сторону.
>>1030769 > независимую структуру, стремящуюся к получению власти над государством
>>1031963 откуда у вас вообще информация, про тонны бабла в ИТ?
Да, работая в ИТ у тебя зарплата будет больше, чем у стреднестатистического ананаса. Может даже более, чем в два раза, что позволит тебе унижать работников дна прямо перед их тянками. Но где ты видишь тут охуенные бабки? Любой хороший юрист, любой хороший финансист, да вообще любой хороший специалист будет получать не меньше хорошего итэшника. Я говорю про хороших специалистов, которые пашут на работе, а не просаживают штаны, вскакивая в 18:00 бросая все дела и убегая с ненавистной работы.
>>1032006 Нет! По опыту скажу, что специалисту лучше работать в небольшом стартапе, где содрудника хоть как-то ценят. ентерпрайз - машина, которой похуй на человеческие ресурсы. она тебя выжмет, выкинет и не подавится. А все бабло которое туда вливается пойдет топ-менеджемнту, а не тебе.
> В ИТ (как и в ИБ) бабки только в энтерпрайзе. Как вот это > > разве что только при продаже и внедрению по и откатах по этому поводу. противоречит?
>>1032665 > откуда у вас вообще информация, про тонны бабла в ИТ? /b с их 300К в наносекунду перечитали.
> Нет! По опыту скажу, что специалисту лучше работать в небольшом стартапе, где содрудника хоть как-то ценят. ентерпрайз - машина, которой похуй на человеческие ресурсы. она тебя выжмет, выкинет и не подавится. А все бабло которое туда вливается пойдет топ-менеджемнту, а не тебе. Парень хочет бабла в ИТ. Специалистом он быть не собирается.
Это просто разные вещи. Друг другу они в принципе не противоречат.
>>1032665 >Нет! По опыту скажу, что специалисту лучше работать в небольшом стартапе, где содрудника хоть как-то ценят. ентерпрайз - машина, которой похуй на человеческие ресурсы. она тебя выжмет, выкинет и не подавится. А все бабло которое туда вливается пойдет топ-менеджемнту, а не тебе.
Не согласен. В энтерпрайзе можно получить бесценный опыт работы с которым могут быть открыты все двери. Но да, можно и охуеть прилично.
>>1032736 Опыт то получишь, но не деньги. А анон хочет именно денег.
Для сравнения: когда я был на проекте по разработке системы на 300к пользователей в стартапе я получал в 2,5 раза больше, чем когда я был на проекте по разработке федеральной системы с 30кк пользователей с sla пять девяток.
>>1032886 >Опыт то получишь, но не деньги. А анон хочет именно денег.
Да и деньги там тоже есть. Я когда искал работу, на мою зарплату взяли только в энтерпрайз (работаю в ИТ). Все стартапы и прочие мелкие конторы предлагали среднее по рынку, либо меньше.
>>1032886 >Для сравнения: когда я был на проекте по разработке системы на 300к пользователей в стартапе я получал в 2,5 раза больше, чем когда я был на проекте по разработке федеральной системы с 30кк пользователей с sla пять девяток.
Внедренцы да, на старте всегда получают овердохера денег. Администраторы систем и инженеры с такими же знаниями будут получать меньше, причем везде.
>>1032974 Пульт их охранять и обеспечивать, чего ж еще. Дел там достаточно. Потом идет сеть и внутренняя слаботочка, потом идет то же самое для клиентов чопа. Я бы открыл на базе чопа ооо аутсорс сисадминства, с фишкой на безопасность.
>>1032665 >..63. кун Собственно я к тому что зп <100к это рабство. + к тому что я хочу сделать релокейт ту japan. Но на все это надо поднимать баблишко в рф. Потому и вопрос.
Ну и к тому добавлю, что нас учат вроде бы всему, но это вообще ни о чем. Нигде нет углублений. И я не понимаю, зачем это все надо?!
А баблишко тут явно есть. Ну и о конкуренции вроде не шибко слышно.
у меня лично есть знакомая, которая зарабатывает по 50к в день, конечно же она настоящий трудоголик, пашет как вол и практически все время проводит на работе, а дома только спит. Ее бросил муж (хотя она красива и стройна), ее уже ненавидит ее родная дочь, (еще бы, если ее никогда нет рядом), у нее нет друзей.
еще у меня есть знакомая, которые не имеют ничего, кроме походного котелка и байдарки. Она два три месяца преподает английский, а остальное время в году путешествует по миру или плавает на юге России.
рабство у тебя в голове. ты тратишь свое время на зарабатывание цветных бумажек, а не следуешь своей мечте. и не надо оправдываться, что на это нужно бабло. в жизни достаточно примеров, когда люди делали релокейт не имея ничего.
Но это все философия, а если ближе к теме, то опять же сужу со своему личному опыту. у меня 10 лет опыта в ИТ, а у жены столько же в финансах. получаем мы прилично и примерно одинаково, так как, снова повторюсь, являемся специалистами в своих областях.
>>1033184 >Ну и к тому добавлю, что нас учат вроде бы всему, но это вообще ни о чем. Нигде нет углублений. И я не понимаю, зачем это все надо?!
Кто тебя должен учить углублению? Институт дает базовые знания и учит копать в нужном направлении - всё. Тебя по профессии должны за ручку вести что-ли? Лично мне хватило той базы, которую дали в ВУЗе (правда в ИБ не пошел, т.к порог вхождения либо слишком низкий по зп, либо места заняты людьми в погонах, поэтому в ИТ), я доволен.
> Ну и к тому добавлю, что нас учат вроде бы всему, но это вообще ни о чем. Нигде нет углублений. И я не понимаю, зачем это все надо?! Инфантильный ты уебан, что тут скажешь. Еще и анимедебил походу...
> А баблишко тут явно есть. Ну и о конкуренции вроде не шибко слышно. Для тебя, дауна, все уже расписали: >>966530 Как по перспективам, так и до медиан по зп. Вот и смотри, где тут "есть баблишко", лол. И как тут с конкуренцией а она в РФ на жалкие 70К брутто в ДС уже запредельная
Алсо, в солнечной пиздоглазии ты хуй устроишься. У них своих спецов жопой жуй и достаточно высокий уровень молодежной безработицы. Плюс для них ты всегда будешь воняющим гайдзином, идиотина.
> Собственно я к тому что зп <100к это рабство. Забыл спросить. А ты на выходе из своей шаражки собираешься 100+ килорублей получать? У меня тогда для тебя очень плохие новости.
безопаснички, просьба помочь с выбором предметов на некст семестр 1) комплексное обеспечение ИБ ИЛИ основы вирусологии 2) технические средства противодействия промышленному шпионажу ИЛИ нормативно-методическое обеспечение ИБ 3) инженерно-технические ср-ва обеспечения ИБ ИЛИ экономика ЗИ В каждом пункте выбрать одно из двух
комплексное обеспечение, нормативно-методическое обеспечение ИБ, экономика ЗИ - нормально прокачаешься будешь годным спецом со спросом. А по факту это все словоблудие и будешь ты обычным хуесосателем ;)
>>1033276 Это все здорово. Я рад за тебя и жену. Без сарказма. Я думаю тоже совместно у нас получится все что хотим. Учусь я не в шараге. Средний балл диплома пока что 4.5. Так что комментарии выше то что я ебланю и хочу делать бабки оправданы. Если я специалист, то почему я должен работать за 40к? Ебантизм по моему.
Я не хочу оправдываться ибо дело в том то что релокейт без базы это обречение себя на возможный слив. Я знаю о трудностях бытия в другой стране и попробую их решить сам. У меня действительно есть мечты, Но на все это нужны бумажки. Можно конечно купить пузырь, играть в футбольчик и наслаждаться жизнью. Увы это не по мне.
Антоны ниже пиздец отбитые овощи. Типичные черви пидоры, с которым продолжать общение не хочется.
> Учусь я не в шараге. Средний балл диплома пока что 4.5. Вроде уже 18 есть, а мысли типичного школодебила. Хоть с красным дипломом выйдешь, всем будет похуй на твои оценки хотя нет, если будешь с красным дипломом, хуй тебя куда возьмут, трустори.
> Так что комментарии выше то что я ебланю и хочу делать бабки оправданы. Тебе, дурачку, уже выше несколько человек написало, что именно БАБЛА ни в ойти, ни в ИБ нет, а где есть, то заходить за ним надо с другой стороны. Либо вообще спокойно рубить бабло в другой сфере. > Если я специалист, то почему я должен работать за 40к? Ебантизм по моему. А по жизни ни один адекватный управленец не даст сосунку, который еще вчера сидел за партой, а по факту еще и нихуя не умеет, больше. Тебе 25К для начала за счастье будет. А что там "по-твоему" реальную жизнь и рынок труда не ебет. Единственное, где ценится твой юный возраст - гей-шлюхи так что ты над этим серьезно подумай. Это реальная жизнь, а не твои влажные маня-фантазии. Наслаждайся. > Я не хочу оправдываться Однако ты именно этим и занимаешься, школотрон. > ибо дело в том то что релокейт без базы это обречение себя на возможный слив. Готовиться сделать первый шаг можно всю жизнь, Мань. > Я знаю о трудностях бытия в другой стране и попробую их решить сам. Ты, судя по твоим соплям, вообще об этом нихуя не знаешь. Хоть бы съездил в свою пиздоглазию не туристом, а хотя бы потусить, при том там, где живут простые пиздоглазые трутни. К тому же в разгар лета, и заодно зимой, а потом бы уже кукарекал, куда ты там хочешь, и как там тебя ждут. > У меня действительно есть мечты, Но на все это нужны бумажки. Мечты есть у всех, но для этого нужно что-то делать, а не думать, что тебе все подгонят на тарелочке. > Можно конечно купить пузырь, играть в футбольчик и наслаждаться жизнью. Увы это не по мне. Правильно, крутить рулеточки - удел настоящей элиты общества. Какой же ив ущербный своей бинарной логикой, пиздец... > Антоны ниже пиздец отбитые овощи. Типичные черви пидоры, с которым продолжать общение не хочется. Ну так и съеби отсюда нахуй обратно в свой /b, и сопли свои анимешные заодно с собой прихвати!
Поверь мне, если ты специалист, то ни у одного работодателя язык не подвергнётся предложить тебе 40.
Но если ты просто прочитал много книжек и имеешь очень высокий средний балл - это не делает тебя специалистом. Точно так же как книга "как стать миллионером" не сделает тебя оным.
>>1034497 Бро, у тебя-то хоть какой-то опыт был тем паче человек в профессии то - чем он занимается последние 2 года, тут же типичный хорошист с комплексом перфекциониста, который походу за деньги никакой работы никогда не работал.
>>1034625 Взлолировал. Это даже забавнее "технопарка" мейл.сру в ПТУ им. Дауна. Если этот малолетний воннамэниманизанихуя и правда оттуда, то россиянская система высшего образования пробила очередное дно.
>>1034633 БОльшая часть российских университетов примерно так и делали. Только вышка у миэма ещё и здания в центре города отобрала и перевезла в строгино.
за всех не отвечу, но годные специалисты есть да как среди выпускников любого института или ты думаешь Академия только гениев выпускает? лично "учился" с одним, которого папа генерал привел сразу на госы, до этого все пять лет учебы я его не видел не разу.
>>1034497 >Взяли на работу, где требовался стаж от 6 лет при опыте 2 года. Я что-то сделал не так.
Знаю контору куда не взяли на работу именитого спеца с опытом мега результативного аудита овердохуя топовых фирм. Ему было сильно похуй на зарплату-уже себя и детей обеспечил,так и сказал на собеседовании,что среднерыночной хватит. Потом когда директор увидел одну только фамилию отклоненного персонажа,он медную вазу для бубликов погнул об голову кадровика и двух начотделов.
По разбору -кадровику показалось резюме слишком жирным для невысоких притязаний по зп,а начотделы на собеседовании сочли, что их заменят этим персонажем. Короче целенаправлено сливали.
Так что всё относительно,можно и без опыта трудоустроиться ,можно и с суперопытом пролететь мимо кассы.
>>1034635 > БОльшая часть российских университетов примерно так и делали. Давай, расскажи мне еще, что и МИФИ так же сделало, лол.
Бля, поцоны, глянул https://bi.hse.ru/insec/persons чуть со смеху не подавился. Завкаф молодцом, жену хоть пристроил. Пикрил - его зам https://www.hse.ru/org/persons/17759485 вообще не понятно, каким раком в ИБ очутился. В общем типичный паноптикум уровня шараги Устьпиздюйска. Успехов, Миша!
>>1034637 Тупо сотрудничество мэйла с бауманкой, постоянно приглашают студентов на стажировки и всё такое, такое же у мгу, а у вышки с яндексом, у физтеха вообще почти со всеми.
>>1034720 >Тупо сотрудничество мэйла с бауманкой, постоянно приглашают студентов на стажировки и всё такое Почему тогда о нём отзываются в негативном контексте? Встречал такое в треде QA, кажется, и где-то ещё.
>>1034655 >В таком случае звонок директору все решает.
В сфере бывают имена, которым никуда звонить не надо-двери сами должны открываться при одном лишь произнесении фамилии. Это как если бы Путин на пенсии после президентства решил вдруг поработать кризис-менеджером в какой-нибудь шараге лёл.
Вопрос, наверное, в первую очередь к пентестерам, исследователям и системным программистам: много среди вас понаехавших в ДС/ДС2, в том числе из мухосрансков, в которых релевантный опыт получить тупо негде? И есть ли другие варианты по городам(вот в Ёбурге, например, УЦСБ есть, ищут пентестеров, в Новосибе и в Нижнем есть филиалы некоторых фирм) или там слишком сильная конкуренция?
>>1036955 >Семён плиз. Это реально админы виноваты т.к. у большинства пострадавших контор кроме эникейщиков в штате никого небыло.
Мегафон, Билайн, МВД из наших (вроде кто-то еще). Службы здравоохранения в Англии и Шотландии - из самых серьезных. Ну и + херова туча дата-центров. Очевидно, что в большинстве контор безопасники профукали слив пачки 0-day эксплойтов и тупо не закрыли дыры. Да и очевидный проеб в том, что SMB v1 и порты были открыты, ведь столько раз твердили миру... Я уж не говорю про обновления и грамотную сетку.
>>1036989 В таких больших конторах ибэшники в центральных офисах сидят. Во всяких филиалах где постродали компы обычных юзеров на этой должности сидят админы
>>1037027 >В таких больших конторах ибэшники в центральных офисах сидят. Во всяких филиалах где постродали компы обычных юзеров на этой должности сидят админы
Стандартны и политики всегда спускаются из головного офиса. Админы на местах - просто бегунки для замены комплектующих, зачастую даже бесправные.
>>1037035 >не думал, что порой то, что спускается сверху ввиде требований по устновке обнов и тд нихера не выполняется на местах?
В смысле не выполняется? Доменом управляют администраторы домена, все политики и настройки задаются с подачи ИБ. Для WSUS обновления тоже тестируются совместно с безопасностью, а затем распространяются на все машины. Ты описываешь контору "кураж-монтаж", там да, может что-то не выполняться.
Здесь есть багхантеры? Насколько нужно прокачать скиллы, чтобы вкат не был пустой тратой времени? Сам участвую в цтф и несколько раз уже находил различные уязвимости, просто из любопытства решив поковырять сайт(в основном sqli, xss и логические ошибки). В образовательных материалах недостатка впринципе не испытываю. В конце концов, можно те же багрепорты поразбирать. Просто интересует, с каким уровнем туда лучше вкатываться.
>>1040628 Пробовал я там несколько раз вакансии смотреть - ничего интереснее персональных данных не нашёл. Зато it там развито лучше, чем в моём миллионнике. У воентелекома вакансии только в ДС видел, у росинтеграции вот что сейчас есть: http://www.rosint.net/content/88/ http://www.rosint.net/content/94/
>>1041307 Так на них никто в суд не подаст. Ведь тогда преступнику придётся себя деанонимизировать. Плюс доказать факт дудоса сложно. Тем более если дудосить будет крупна компания.
>>1036401 > Какой же дикий проеб со стороны безопасников наблюдается сейчас.
Эх пионеры. Логика начисто отсутствует.
1.Вирус чего-то там значимое в перелах РФ чего-то понаделал 2.В это время касперский плачется в сенатском слушании сша. 3.Еще исходные не высохли,а касперский уже обвиняет лучшую из корей. 4.Вблизи границ рф проходят учения НАТО, к корее тоже пошла группировка 5.Снизились скорости прохождения рф траффика через швецию 6.Часть исходников слёз обнаружена в хабе одного из разработчиков майкрософт,датированно 2016-м 7.Контросвязь рф недееспособна-госы вынуждены платить первые выкупы- расшифровку не получили. 8.Платить перестали.
По информации пг: минобороны сейчас целенаправленно напрягает вузовские кадры. Делаем предположение-возможной причиной появления слез было зондирование скорости реакции госов рф. Вышло 24-36 часов. Вполне достаточно, чтобы в следущий раз вбросить слезы_нью и заставить массово поставить "обновления". Собачка Павлова. Максимум через 48 часов на всех госах будет стоять закладка. Учитывая сроки разворачивания узлов связи- максимум неделя до часа Х,предположительно кибер-фазы начала войны.
Спасибо,что вы прослушали фантастический роман.Ваше мнение важно для нас,оставайтесь на линии.
>>999419 > Кто-нибудь может рассказать про зарплаты пентестеров у всяких топов типа ПТ, Дсек, Онсек, Каспер, Хэдлайт итд? Бампану вопрос, а то в треде так и не было реальных цифр, хотя сотрудники этих контор вроде как сидят тут.
>нтв-плюс секретным обновлением заблокировал более 500тыс пиратских приставок >Samsung принудительно отключит все Galaxy Note 7 >Как удалось выяснить пользователям, обновление, автоматически начинающее установку Windows 10, носит номер KB 3035583
Уважаемые безопасники, меня волнует такой вопрос. Есть ли у служб безопасности доступ к базам данных психоневрологических больниц? Я состою на учете в дурке и не могу устроиться на работу в крутые фирмы, типа Сбера, причем не одобряет меня именно служба безопасности, собеседования с эйчарами и начальниками отделов я нормально прохожу.
Реестр создан,так что по сути, любой желающий такую информацию может получить. С другой стороны,при нынешнем законодательстве,негосовский ибшник, несостоящий на психучете это явный признак дауна. Все, кого знаю в иб, уже давно справками обзавелись. Снять-то недолго,а вот в критической ситуации оно вполне может пригодиться.
Большая масса -спрятаться легко,можно косячить и ничего за это не будет. Работодателям насрать на диагнозы по одной простой причине-все знают,что в России исторически на учет ставят просто за желание недалеких молодых родителей проконсультироваться о ребенке или сколько случаев когда жены мужьям психушку вызывают чтобы просто отомстить,благо сейчас неагрессивных не забирают.
>>1043051 я работаю в головном офисе компании, в названии которой есть словосочетание "газпром", тут даже на говнодолжность не попасть, если у тебя желтый билет. Может быть в твоей дыре все ибшники и сами со справкой, но тут таких нет.
Ты уже давно снялся с учета, да и вообще ты таким образом просто откосил от армии? хорошая попытка но нет.
>>1042671 Видимо это секретная информация и ориентироваться в случае успешного прохождения собеса, когда зайдёт разговор о зарплате, нужно только на свою интуицию. Причём иностранцы, ищущие сотрудников в ДС, указывают зп охотнее. Видел, как предлагали 2-5к баксов, но искали опытных спецов. Ещё откопал вакансию в pt пятилетней давности на 70-100к деревом и немного меньшими требованиями к опыту.
>>1043506 чего только не делали: вытравливали кислотой, сжигали, срезали, спиливали напильником. Так как они формируются на самом глубоком уровне, то поможет только пересадка кожи
>>1043638 >Еще их можно стереть и не оставлять. >>1043681 > >чего только не делали: вытравливали кислотой, сжигали, срезали, спиливали напильником.
Ожоги и шрамы это тоже отпечатки. Знания,которые спецслужбы рф считают секретными и доступными только небожителям,продаются в отделах детективной литературы и стоят рублей 200 за томик.Нужно лишь фильтровать марининых и прочих антикиллеров.
В одной из таких книжек американского автора: палец мажется клеем аналог нашего "момента",высыхает, родных отпечатков уже нет,затем на лазерном принтере на пленке вместо бумаги распечатываются нужные отпечатки,на пальцы наносится жидкий фоторезист,вырезаются и накладываются распечатанные отпечатки после чего засвечивается уф-лампой. Расходов рублей 50. Когда исследовали такой рецепт с третьего раза за 5 минут получилось просто идеально. Потом прикола ради нанесли отпечатки пальцев джорджа буша мл. на медперчатки. На них и через 100 лет отпечатки останутся.
В штатах,кстати отпечатки пальцев не являются доказательством.
>>1043797 Интересная информация. Меня более интересует момент легального сбора отпечатков- допустим, есть необходимость легально въехать в страну на одних отпечатках, а потом нелегально на других. Доказательство- не доказательство, но в орм пальзы заюзают, а дальше дело техники.
>>1044058 > кафедра там вроде бы крутая. Ключевое слово. 15 лет назад по крайней мере была полным совковым калищем, где лабы писали на паскале, а преподы состояли из спирта, мха и тлена. Может сейчас что и изменилось, конечно, но сомневаюсь.
>>1044068 Ну сейчас тут учат писать на C, C++ и C#, стариков не так уж много. Мне просто интересно, что мне ожидать после выпуска и насколько я ПЕРСПЕКТИВЕН. Может быть я выйду дебилом, который хуже мифиста и даже миэмщика
>>1044154 > что мне ожидать после выпуска Вершиной карьеры - работа в mail.ru > насколько я ПЕРСПЕКТИВЕН. Ты заранее безнадежен. Пока нормальные люди тратят на "вышку"которая нахуй по сути, кроме корочки не нужна 4-5 лет, вам, Даунятам разжевывают все 6 лет. Ты неликвиден, смирись.
> Может быть я выйду дебилом, Судя по вопросам, ты уже.
>>1044198 Все твои рабочие места заняты на 10 лет вперед пенсионерами из ОБЭП и к ним причастным. По сути с ходу залететь на позицию без опыта у тебя не получится. Если ты не позвоночный только. Хорошо пробовать вкатиться в планово-экономический отдел, или специалистом по дебиторке, можно испытать счастье в банках на позициях связанных с ПОД/ФТ. Если рассматривать коммерческие структуры тут позиции можно разделить как минимум на 3: - Проверка персонала - Проверка контрагентов - Возврат просроченной задолженности. Иногда все эти роли входят в одного человека. Почти на все позиции требуется опыт работы, связи в структурах, некоторые компании на собеседованиях спрашивают, есть ли у вас доступ к "различным базам".
То что дается в университете, ну это так вилами по воде, и основная база, в рамках которой ты будешь вырастать. Если есть возможность попасть на практику по направлениям, даже за спасибо, нужно идти, опыт в любом случае получишь. Если есть вопросы, то можешь задавать их более конкретно, постараюсь тебе ответить.
>>1044355 >Почти на все позиции требуется опыт работы, связи в структурах, некоторые компании на собеседованиях спрашивают, есть ли у вас доступ к "различным базам".
Поэтому умные завели трактор-всё это имеет мало отношения к иб. Это самое обыкновенное "россиянское пробивалово всего и вся". Бля,мне таксист втирал как он пробивает тех, кто его подрезал. Чем это отличается от рф бизнеса?. Развлечения те же,только должности повыше-страна больных дебилов,где вместо работы надо сидеть и тупо бесцельно "пробивать" чтобы побольше знать. Зачем?! Все люди ссут-срут-ебутся. Получение любой информации должно иметь цель,иначе это шизофрения. Что-то мне подсказывает как только максимум информации станет доступным,как в нормальных странах,интерес к пробивалову уйдет абсолютно. Он и сейчас уже падает,ну кому нахер нужны данные из баз,если во вконтактике ипр больше открытой информации чем у всех госов вместе взятых.
>>1044402 Отчасти согласен, но не все так как описано тобою.
>умные завели трактор-всё это имеет мало отношения к иб Смотря что иметь ввиду под ИБ, если практическую безопасность (например пентест, реверс), то да это имеет место быть, но в тоже время, есть топ компании, в которые люди пытаются попасть. В целом направление ИБ в РФ разноплановое, и если подходить к нему с разных сторон, то довольно интересно. Если зацикливаться в области малвари, хака и всего этого, то возможно да скучно. Я приблизительно так же считал, когда в универе учился. Начал работать в разных нишах, понимаю, что деньги, работа и тд, крутятся не только там.
>сидеть и тупо бесцельно "пробивать" чтобы побольше знать "владеет информацией владеет миром" - фраза хоть и слишком надутая, но не теряет своей актуальности. 1). Пробивая людей при трудоустройстве - компания минимизирует риски в дальнейшем, ведь лучше проводить профилактику, чем лечить заразу. Люди с криминальным прошлым, наркоманы, больные, должники и вот эти вот все в большей части не нужны работодателю. А логика тут довольно простая, накосячил раз - накосячит еще. Пусть даже он 100500 раз вылечился, отсидел, исправился, проще взять чистого кандидата, чем потом работать с тем кто уже где-то просел. Если смотреть на это узко и по единичным примерам, то да - получается не очень. Если брать это в больших масштабах крупного бизнеса, где за день проверяют минимум от 20 кандидатов, то все выглядит совсем по другому. И к сожалению потенциальный сотрудник не всегда указывает всю информацию в резюме или анкете, хотя впрц имеет на это право. Что касается законодательства в области труда и приема на работу, все довольно просто: "Извините мы сделали выбор в пользу другого кандидата", или например "К сожалению вакансия на данный момент закрыта, мы вернемся к вашему резюме при ее открытии". Т.е. ласковый посыл нахер, и все. Никто даже не пойдет жаловаться и говорить ко-ко-ко меня не взяли. 2). На счёт пробивона компаний, ну это самая интересная ниша, и собирать инфу чтоб знать нужно во всех направлениях. Плюс знать с кем планируешь работать. Нахуя продавать кому-то оборудование с отсрочкой, если у него исполнительных производств на несколько лямов, и он не чешется их возвращать. Или закупать оборудование у компании с нулевыми оборотами, и у которых в оквэдах значится хуева туча деятельности, и зарегана она в квартире на окраине города ? Про конкурентную разведку писать не буду.
>если во вконтактике ипр больше открытой информации чем у всех госов вместе взятых. Тут ты не прав. 1). В соц.сетях и тп люди не все зарегистрированы. 2). Если и есть то могут быть под псевдонимами. 3). Не каждый Васян будет писать туда как он баланду хавал и хмурого по вене пускал. Так что соц.сети и открытие источники - это только верхушка айсберга, но она тоже используется в работе.
>как только максимум информации станет доступным,как в нормальных странах Во многих государствах и правда все есть в открытых источниках, где-то правда немного шекелей отвалить нужно, не не страшно, суммы не большие. Вон те же товарищи, что ведут расследования про всякие шубохранилища, тоже инфу из открытых источников берут. Но к сожалению, действующее законодательство РФ не позволяет реализовать доступ во все такие базы свободно. Почему? Ну как минимум 152 ФЗ. А кому и почему это нужно, вопрос для бессмысленной дискуссии.
Опять же, если есть вопросы или темы для разговора, пишите :)
У нас достаточно сотрудником, которые укатали за рубеж и продолжают работать на компанию по удаленке. Просто от самого факта, что теперь они живут за бурьянами-океанами, им зарплату не увеличили. Можешь сам прикинуть сколько они получали тут, что при переезде остались довольны.
Так же достаточно хороших и опытных сотрудников, но которые из себя ничего необычного не представляют. Поэтому они и получают обычную зарплату по Москве (на самом деле даже чуть больше).
Нет смысла писать тут, какие у нас большие зарплаты. Если ты гений, то уже где-то получаешь столько же: у нас или у конкурентов. Если нет, то среднюю зарплату по рынку можешь и сам нагуглить.
>>1044541 Ну ладно, значит хорошая зп здесь тоже водится. А то у меня иб-шники получают в среднем заметно меньше админов, я уж о разрабах молчу. В ДС находятся зарплаты 70-120к, но требуется 3+, 5+ лет опыта и экспертные знания сразу во всех областях. Такой вот шива-безопасник. Получает больше среднего админа, но меньше девопса и тем более разработчика. И в первую очередь он должен быть юристом и менеджером, а потом уж технарём, так что многим уйти в админство/программирование будет ещё и гораздо интереснее. А если говорить об исследователях и пентестерах, то единичные зарплаты нагуглить можно, но их маловато для составления более-менее адекватной картины.
>>1044436 >1). Пробивая людей при трудоустройстве - компания минимизирует риски в дальнейшем
Смотря что иметь ввиду под пробивкой людей, 90% того, что я вижу в виде отчета по человеку действетельно можно назвать только "пробивкой"- в ней лишь установочные данные и то что есть в доступных базах,но нет ничего реально живого и полезного.
>2). Нахуя продавать кому-то оборудование с отсрочкой, если у него исполнительных производств на несколько лямов, и он не чешется их возвращать. Или закупать оборудование у компании с нулевыми оборотами, и у которых в оквэдах значится хуева туча деятельности, и зарегана она в квартире на окраине города ?
Это всё уже давно открытая информация-её может посмотреть любой. Пока она не была открыта,с нее действительно кормилось много погон. А сейчас простой менеджер, вынося сделку, просто смотрит три-четыре госсайта времени занимает не больше пяти минут. При выполнении требований минимального соответствия контрагента сделке все проблемы будут отсеяны еще на начальном этапе самим менеджером и иб тут вообще не нужно.
>1). В соц.сетях и тп люди не все зарегистрированы.
Не всем везет родиться сиротами. Если нет профиля,зато он есть у родственников. Страна дебилов не может остановиться и выкладывает каждое семейное событие. И это не говоря об офисных инстаграмщиках и прочих охотниках за покемонами,которые слыхом не слыхивали о том, что нельзя фоткать и выкладывать человека без его ведома и уж тем более его подписывать. Как пример http://ispovedi.com/ispoved-2017/oshibka-cenoyu-v-zhizn
> действующее законодательство РФ не позволяет реализовать доступ во все такие базы свободно. Почему? Ну как минимум 152 ФЗ. А кому и почему это нужно, вопрос для бессмысленной дискуссии.
Ну тогда объясни почему стоит человеку немного поднятся он начинает выпиливать сведения о себе из всех баз,зачастую делает это за деньги. Это искусственная ситуация,когда хотят знать обо всех,но не хотят чтобы знали о них потому что очень боятся, что может прилететь ответочка. Будь все в ровных по закону условиях, как в других странах,зная, что за вмешательство в данные светит тюремный срок все было бы иначе. И данные действительно стали бы открытыми.
>>1044956 >Чо-т проиграл с этого запретителя съёмок в общественных местах.
тяжко,наверное,вам одноклеточным-выбор либо в "патриоты" до одури или в фанаты навального,только черное или белое. если нормальным людям и так понятно, что фоткать других без их разрешения нельзя,то одноклеточным обязательно нужен запрещающий закон.
>Смотря что иметь ввиду под пробивкой людей... Если брать в расчёт доступные базы, это ФССП, налоговая, социальные сети, ну и обычные сервисы по проверке подлинности документов. Например проверить сидел человек или нет, не всегда возможно, особенно если это было до начала нулевых. Это сейчас можно найти на арбитражах что-то, по старым делам к сожалению нет. Базы ГИБДД тоже имеют хороший плюс, там помимо прочего иногда можно встретить информацию которой нет в свободном доступе. Если есть что-то из медицинского - тоже хорошо, к нам люди пытались устроиться с наркоманским прошлым, и с кукушками в голове. Да не спорю, много информации есть в открытом доступе, но часто все это автоматизируется внутри компании в единое целое. В одном из банков (довольно крупный по региональным меркам) есть отдельный сервак под такую базу, тут вам все что смогли купить. Плюс в конкретно таких базах, есть "чёрные списки" со всей подноготной на человека. Что касается ваших отчётов, в каждой компании они разные, и на каждом уровне отчеты разные. Например HRам мы просто делаем справку, что вот человек, у него все ок, или там исполнительные производства, судимость, наркоман и тд. Без конкретизации, для себя делаем более объемный документ. Все сугубо индивидуально.
>Это всё уже давно открытая информация Информация открытая, но лазить по всем "гос.сайтам" это замануха для практиканта или компаний у которых нет денег на Спарк или Конутр-Фокус (ну и подобные). Менеджер никуда лазать не должен, это не его обязанности, в любой крупной конторе есть ДЭБ который занимается проверкой всех КА. Манагер может узреть только слишком очевидные вещи. Ну и на самом деле, если смотреть на хорошие конторы, у манагеров просто нет времени на это. Даже спорить об этом не хочу. Т.к. вижу сам.
>Если нет профиля,зато он есть у родственников Да есть, но опять же, соц.сети не является основным инструментом. Да можно много инфы почерпнуть. Но как и говорил, это только верхушка. >Как пример http://ispovedi.com/ispoved-2017/oshibka-cenoyu-v-zhizn братишка.жпг
>Ну тогда объясни почему А кому и почему это нужно, вопрос для бессмысленной дискуссии. [2]
Думал туда изначально пойти, но был послан. С меня потребовали как минимум 3 пункта: служба в армии, категория годности, наличие юридической вышки. Ничего из перечисленного не имел, в итоге ушел в коммерцию.
сфоткай полицейского в штатах -в лучшем случае тебе фотик в зад запихают. сфоткай и выложи в сеть фото случайного человека в своем офисе,можешь не сомневаться, что будет вчинен иск.таких любителей пофоткать все подряд постоянно ALCU из тюрем пытается вытащить,легко гуглится. в европе проще -наверное доводилось видеть наклейку "Фотографировать без спроса — это как пощечина"? воспитанные люди понимают где и что можно,только у дебилов кнопочный рефлекс. да даже и в рф уже были дела,где любители посоциалить захватывали в кадр грифованные или внутренние документы. найди в сети неофициальные фотки внутренних офисов той же роснефти и узнай что стало с теми, кто их сделал.
мне очень понравилась фраза масаловича "для людей придумали телефоны и интернет,для дураков-смартфоны и социалки"
>>1044058 советую тебе загуглить демотиватор "вся суть общественного мнения" какой бы вуз и кафедру ты не выбрал, анон всегда обосрет его чуть менее, чем полностью. анон всегда топит за вуз своей мечты. или по меньшей мере за свой, да и то с оговорочкой, что сейчас он уже не торт, а вот раньше то и трава была зеленее, и море мокрее.
так же не стоит забывать про принцип "забудьте всё, чему вас учили". в ит очень бысть все развивается, в том числе и в иб. буквально пару лет назад никто не говорил о безопасности «интернета вещей», а теперь об этом не говорит только ленивый. поэтому какой бы вуз и кафедру ты не выбрал, к моменту твоего выпуска очень многое устрареет и твои правктические знания будут не актуальны.
но вышка никогда не давала сильных прикладных знаний. это теория, это вправление мозгов, это умение учиться и искать информацию, это вход в научные круги и интересные знакомства, это умение работать в коллективе. в конце концов - это умение доводить начатое до конца. твоя задача в универе - получить максимальную теоретическую базу из того, что может он дать. а также привить в себе определенные качества для работы в команде и построения взаимоотношений.
естественно, если сам не захочешь, то знания никто не вобьет в голову, поэтому дажне наикрутейший вуз в мире ничем тебе не поможет.
>>1045296 >это теория, это вправление мозгов, это умение учиться и искать информацию, это вход в научные круги и интересные знакомства, это умение работать в коллективе. в конце концов - это умение доводить начатое до конца. Половине из этого обучают в школе. Не для знаний о тычинах и пестиках же там 11 лет сидят.
>>1045241 Одно дело фоткать кого-то без спроса, что как минимум некрасиво, а другое - делать селфи что безусловно рак или фоткать виды, и в такие фотки в городе почти неизбежно попадут другие люди.
>>1045177 >Менеджер никуда лазать не должен, это не его обязанности, в любой крупной конторе есть ДЭБ который занимается проверкой
Маня взгляд уровня "звоните" вместо четкой цены в прайс-листе,это проявление совка мозга чиновника,далекий от реального бизнеса и приводящий к потере клиента. Именно менеджер и должен такими вещами заниматься до заключения контракта потому что это ЕГО клиент. Слово пресейл ты похоже тоже не слышал. Далее в любой нормальной конторе для клиентов без истории или с плохой историей используется аккредитив. То что в бизнес процессах ты не разбираешься уже очевидно,но,если незнаешь для чего нужен ДЭБ,а это прямое взаимодействие с иб,то просто почитай их должностные инструкции. Если ДЭБ будет каждую сделку на стадии предложения обрабатывать,то получится "почта россии".
Печально, если ты с такими "познаниями" действительно работаешь в иб крупной компании. Засупай и я за 10 минут докажу твоему начальству,что ты зря получаешь зарплату.
>>1046274 Мы наверное друг друга не до поняли. Проверкой КА на уровне предложений, тендеров и тп, и правда делает манагер. Конечного КА проверяет уже ДЭБ. Я это имел ввиду.
Что касается БП и моего не понимания. Вы не правы. У каждого своя корова, и доят ее по разному. У нас так, у вас возможно иначе.
Ну и я говорил за свою компанию. А не утверждал, что это истина в последней инстанции.
>>1046421 >Как я понял 200к это потолок в иб для технарей.
Чем ты слушал? Озвучили же:в рф потолок зарплаты без бонусов 500круб мес для адекватного спеца, не пентестера и 500кбакса в год для небожителя на западе.
Анус лечи,они иб-шников обсуждали,а не охранников-пробивальщиков.
Лолировал с проезда по кадровым и помойке хедхантеру. Вкратце: резюме-не резюме,пять звезд героя в нем лишние,сех не нужен,важно чтобы между собеседователем и собеседуемым "искра пробежала". 80 собеседуемых на одну вакансию.
>>1046520 Ну я какбе ИБшник, а не ЭБдаун, как раз, вот поэтому и лолирую. 500К без бонусов, блядь. Даже смотреть не буду. Там фантазеры уровня школодебилов, думающих, что на выходе из вуза будут сразу 150К ловить только потому, что они есть.
Не уверен, что это тот тред где нужно спрашивать, но мне кажется что в тематику вписывается. Прохожу я значит pwnable, таск bof. Переполняю буффер, все дела, мне даётся шелл и вот тут проблема, я не вижу аутпут шелла. Т.е. выглядит это всё примерно так $(%какой-то скрипт%; cat -) | nc %какой-то домен%, насколько я понимаю, оболочка не хочет читать из стдина, как это пофиксить? А да, сижу на кали. Заранее спасибо, анончики.
>>1046811 Шнайер Брюс. Пикрил. Можешь дрочить на него сколько влезет. Но в условиях РФии советую почитать Бизнес-разведку Доронина, чтобы сразу понимать, что тебя ждет и кому ты будешь подчиняться.
>>1046851 >Р-Система Ромачева. У него релевантный опыт и больше практики. В целом его подход мне больше нравится, но это уже вкусовщина и элайменты.
Самореклама?
После того как он засветился в первом ряду на выступлении того кого нельзя произносить вслух ,вера в его опыт упала к нулю. Каждый сам хозяин своей судьбы,выбирая между баблом и уважением коллег. Бабло влияет лишь на хотелки,а потеря уважения коллег на объем и качество доступных знаний.
>>1047832 >>1047688 Английский реверс-инжиниринг архитектура ос сетевые протоколы винда, её апи, документированные и недокументированные возможности обязаловка С/С++ плюс скриптовый, например, python
>>1047928 не забыл. никсы не нужны винда самая популярная ос на десктопе. винда самая популярная ос в корпоративном секторе винда стоит на банкоматах, медицинском оборудовании, всяких разных терпиналах сколько там ваннакрай никсов поразил?
будет время и желание - изучишь потом, а сейчас учи винду
>>1047993 тем же самым. просто твою работу придется проверять более опытному специалисту
>>1048074 да и насрать на эту философию!ты работу потом искать будешь или бложики писать и филосовствовать?
идем на каспер, ищем вакансию, читаем: Хорошее знание архитектуры операционных систем семейства Windows, Win32 API, формата PE файлов; - и вообще не слова про никсы во всей вакансии
Доктор Веб Знание архитектуры Windows, DOS структуры NE- и PE-файлов; - снова ничего про никсы
symantec Strong Experience with Win32 API in a C++ environment (just .NET and Win32 will not be sufficient) - и опять ничего про никсы, линукс, позикс
вирусный аналитик нужен всяким антималварным компаниям - все! антималварные компании зарабатывают на винде, потому что все остальные компании тоже сидят на винде где-то в штатах может и побольше пользователей макоси, но этот мизерный рыночек ужа занят сходи в никсовый тред и спроси сколько пользователей купили себе антивирь. как ты будешь деньги зарабатывать если твой продукт с твоим вирусным анализом никто не купит?
> мобильными платформами, где как раз рулит posix как раз не рулит там posix, мобильное направление далеко от всего этого, так же как и винда хочешь пофилосовствовать на эту тему?
Возможно меня не услышал, поэтому повторю: я не говорю, что вирусов на никсах нет, я говорю что нужно знать, чтобы найти работу хочешь стать журналистом в Хакере или хотя бы сисадмином - начинай задрачивать арч. хочешь устроится на работу вирусным аналитиком - учи винду!
>>1048083 прикольный линукс с путями с:/юзеры/алёша/мои документы)))
>>1048151 Дядь, ты туговат походу. Сейчас распишу почему:
> Приводишь актуальные вакансии. Тут явно паренек только собирается вставать на путь антималварьщика. Ты дашь ему гарантию, что через 5 лет у вышеперечисленных контор будут висеть точно такие же вакансии? Или твой уровень стратегического планирования не превышает "чем я буду заливать зенки в пятницу после работы"?
> да и насрать на эту философию! ты работу потом искать будешь или бложики писать и филосовствовать? Ты вообще не понял, что тебе написали. С это nix, nix - это С. > C is a general-purpose language which has been closely associated with the UNIX operating system for which it was developed - since the system and most of the programs that run it are written in C.
> антималварные компании зарабатывают на винде, потому что все остальные компании тоже сидят на винде Про антивирусные решения для серверов, как и мобильных платформ, которые, ВНЕЗАПНО! почти поголовно nix'ы, ты не слышал, да? > где-то в штатах может и побольше пользователей макоси, но этот мизерный рыночек ужа занят В штатах весьма велика доля linux в корпоративной среде. Там деньги считать умеют. > сходи в никсовый тред и спроси сколько пользователей купили себе антивирь. как ты будешь деньги зарабатывать если твой продукт с твоим вирусным анализом никто не купит? Ты не путай теплое с мягким, Мань. Так же в виндовом треде можешь спросить, кто дома сидит на платном Каспере, а кто на бесплатном авасте. > > мобильными платформами, где как раз рулит posix > как раз не рулит там posix Ты бы хоть поинтересовался, что по сути представляет из себя андроид, а что ios. Узнал бы для себя много нового. > мобильное направление далеко от всего этого, так же как и винда Ты мне точно не из 2007-го года вещаешь? Доля использования мобильных платформ в бизнесе растет, как и вообще в целом. > хочешь пофилосовствовать на эту тему? При чем тут философствования, когда есть тупые факты - десктопы вымирают, даже в мире аьсолютных даунов игровой сфере винда стремительно теряет позиции. > Возможно меня не услышал, поэтому повторю: я не говорю, что вирусов на никсах нет, я говорю что нужно знать, чтобы найти работу Ага, в 2017, а что нужно будет знать, чтобы найти работу в 2022-м? > хочешь стать журналистом в Хакере или хотя бы сисадмином - начинай задрачивать арч. хочешь устроится на работу вирусным аналитиком - учи винду! Хочешь кодить банковское ПО - дрочи Кобол! > прикольный линукс с путями с:/юзеры/алёша/мои документы))) Скажи честно, ты даже 10 минут не сидел за никсами, или сидел, но не знал, что это никсы. > фотошоп или вайн? Ну точно дурак...
>>1048151 >фотошоп или вайн Смотри верхний левый угол скрина. >>1048183 Этот мелкобуквеный тролль уже несколько недель задвигает тут хспорные утверждения.
>>1048183 Я устал тебе объяснись очевидные вещи, пацан, поэтому перестаю спорить. Видимо ты прав и я слишком стар для всего этого дерьма. Все таки двенадцатый год пошёл, как я в этой каше варюсь (eset, Каспер, intel). Поэтому давай-ка дальше сам рассказывай детишкам как быть антималварщиком.
>>1048240 Вот вам, кстати, детишки, типичная иллюстрация деградирующей личности, которая думает, что в 30 с хвостиком лет всего уже добилась, и больше развиваться не надо.
ДИДЫ НА ДОСЕ СИДЕЛИ, И ВЫ ДО СИХ ПОР НА НЁМ СИДЕТЬ БУДЕТЕ! ЙА СКОЗАЛ, ЧТО В КОНТОРАХ ТОЛЬКО ВЕНДЫ! 640 КИЛОБАЙТ ХВАТИТ КАЖДОМУ, ЁПТА! ЛИНУКС ДЛЯ ДЕТЕЙ.
>>1048242 Я вот в Касперском работаю (правда всего лишь год). Знаю что нужно молчать себе в трубочку. Иначе придут набегут мамкины корзиночки и обосрут все свои икпертным мнением.
>>1048242 >ЙА СКОЗАЛ, ЧТО В КОНТОРАХ ТОЛЬКО ВЕНДЫ!
А разве нет? Юникс же помойка. Если в конторе 15 калек, то да, пойдет, а если десятки тысяч? Как эффективно использовать несколько технологий только для того, чтобы нормально использовать нативный домен на винде? Единообразное решение против смеси хуйни для того же самого.
Вирусы дебажат и реверсят на винде, но какой-то поверхностный анализ на линуксе делают. Тот же ванакрай в одну строчку ищутся все 3 биткоин кошелька на никсах если выхлоп из strings грепнуть регуляркой для биткойна. Это уже потом в hiew этот файл откроют и посмотрят что там ещё рядом с кошельком есть. Эксплойты тоже часто на линукс пишут. Атакуют винду, но с линукса. Там очень удобно писать скрипты всякие модули совмещать и логи делать. мимопроходил
>>1048455 Так и есть. Но я первые пять лет вообще не знал ничего про линукс и как-то не особо страдал. Не то чтобы не хотел, просто времени не было посидеть и разобраться. Сейчас для мелких задач есть msys2, а для всего остального есть виртуалки любой необходимой мощьности и любого количества.
Но если дядя говорит: познай философию и тлендзен никсов - вперёд! Я больше не спорю и не отговариваю. В любом случае если ты знаешь линукс - без работы не останется.
>>1048419 Раньше прибыль Касперского на 80% состояла из продаж в пользовательском сегменте. За последние годы она уже снизилась и сейчас менее 65%. С чего бы если он зарабатывает все больше и больше?
Просто он широкой ногой заходи в корпоративный сектор, поэтому симантек, макафи, софос и другие сразу побежали плакаться, что эти злобные русские, к тому же по слухам изфсб, отжимают у них рыночек. Ничего не обычного. Просто бизнес.
>>1048630 Прокомменть вашу же вакансию >>1048306 По мне слишком дохуя хотят от одного человека. А в целом выглядит, как классическое "динамично развивающаяся компания ищет..."
>>1048654 Это разве холивар... Но вот с этим - >>1048255 не соглашусь. В какой конторе не работал, везде были те еще зоопарки. При том даже в случае чистой виндовой инфраструктуре тоже не все гладко. Очень много где XP-то до сих пор в ходу...
>>1049358 Сам к ним на сайт полез из-за тишины 31 числа. Сами они даже не предупредили, блеать! Хуле они так тянут, там один человек лениво рассматривает несколько тысяч заявок по вечерам после работы?
>>1049481 10 лет в ИБ и мозгов не набрал? Тоже почти 10 лет в ИБ. Перекатился в сбер архитектором Сказал, что специализировался на создании безопасных систем. На собеседовании просто рассказывал про системы, которые аппрувил, типа я участвовал в разработке архитектуры (не очень сложно, так как вся документация через меня шла, поэтому я их досконально знал). Конечно в трудовой написано "специалист отдела иб" но во первых что за этой должностью стоит и чем реально отдел занимается обычно никому заранее не известно, и не особо интересно; во вторых трудовую никто не увидит пока устраиваться не придёшь. А когда позвонили боссу и спросили участвовал ли я в таких проектах, но он подтвердил и не соврал.
Шляпа какая-то. "Испугались, что он с безопасности", ебанутые что-ли? В сбертехе всё не так. Знакомого собеседовали на архитектора, также 10 лет в ИТ, обрадовались, что чувак из ИБ, а то местное ИБ их заебало.
лол Но как сказал макс они собирают полный профиль на каждого претендента. Так что,если твоя бабушка не пекла правильные пирожки,то без вариантов. Зато будешь в базе на учете
>>1049463 >А смысл к ним идти сейчас? Там разруха полная, в Билайне тоже самое. Наняли эффективных менеджеров с МВА и получили полностью нерабочее ИТ.
На данный момент на рабочке заявлена ЗП от 150,начотдела 450,+увеличение штата,вроде даже экспатов рассматривают,если не зарежут управлятели. Мимоминсайд. МВА-зло,только кто же из СД откажется от красивых графиков поданых под перье и свежего бритишюмора от правильно завязанных галстуков?
>>1049861 >они собирают полный профиль на каждого претендента Пробивают поди. И если двоюродная жена моего полного тёзки с другого края страны случайно просрочила кредит, то у меня уже не будет никаких шансов? >они собирают полный профиль на каждого претендента МЫ ТЕПЕРЬ ПОД КОЛПАКОМ!
>>1049861 >На данный момент на рабочке заявлена ЗП от 150,начотдела 450,+увеличение штата,вроде даже экспатов рассматривают,если не зарежут управлятели. Мимоминсайд. МВА-зло,только кто же из СД откажется от красивых графиков поданых под перье и свежего бритишюмора от правильно завязанных галстуков?
А по архитекторам в ИТ есть инфа?) Но вообще, поздно они там спохватились, им сейчас всё вообще переделывать... Только через года 2 выйдут на нормальный уровень.
>>1049949 > >А по архитекторам в ИТ есть инфа?) Но вообще, поздно они там спохватились, им сейчас всё вообще переделывать... Только через года 2 выйдут на нормальный уровень.
Знакомый связался с ними. Долго переключали с одного отдела на другой. В результате долгих переключений выудил немного информации. Ищут практически всех и в разных регионах. В черном списке все бывшие свои технари, уволившиеся менее 5 лет назад. По зарплатам вилы по воде-заявлен индивидуальный подход,но акционеры вроде объявили,что реально должно быть сильно выше среднего. Руководителями планируют поставить иностранцев. Заложены инвестиции в по и технику по первому требованию. ХЗ как это реализуют,если предприятие сертифицировано и по первому требованию предполагает нарушение регламента. Дай бог чтобы не только словами все осталось. Текущая администрация сгубила неплохую вобщем-то первоначально компанию. Что интересно среди оптимизаторов увольнений пока не зафиксировано.
>>1050105 Могу ли я с таким образованием попробовать сунуться в ИБ? Есть плюс в виде трёх лет опыта веб-разработчиком. Могу на профессиональную переподготовку по ИБ пойти, если она что-то значит.
Здравствуйте, уважаемые ИБшники, я 17-летний пиздюк, участвовал в ctf, успешно, вся эта ИБтема мне нравится. Собсна, на какие стулья садиться, чтобы в старости снюхивать кокс с шлюшьих жоп? Шанс поступить в академию проебал, на мифи, возможно не хватит баллов, думаю пиздярить в итмо
>>1051332 >>1051279 в каспере популярны языки семейства си: с/с++/с# и функциональные f#, скала, хаскел. питон используют вообще все и везде, где можно использовать динамический язык. вообще в 2к17 работая в ит компании стыдно не знать питон
но это не значит, что остальные не нужны. нужно программисты и на js, и джава, и прочие. но все это про разработку
если хочешь в ИБ тебе нужны только си и плюсы. при этом подразумевается, что питон и сиквел ты и так знаешь, и спокойно можешь понять код на любом другом языке
>>1046421 Сейчас тоже посмотрел. Походу так и есть для почти всех технарей. Хочешь больше - иди в менеджеры. Или в баг баунти дополнительно иди. Или становись единичным экземпляром на рынке, глубоко изучай сразу несколько направлений и хуй знает сколько ищи работу, потому что все выращивают своих спецов, а задачи, где нужны уникальные кадры, дробят.
Обнаружить сектор за который он несет персональную ответственность и туда нанести удар.
Пример из 2016,дс. Начальник иб был уволен после вирусной атаки в сети предприятия,приведшей к потере данных из-за массово зашифрованных данных. Атаку провел курьер предприятия, со служебного компьютера секретаря, разослав сообщение с вирусом по всему контактному листу. Вирус был скачан курьером по запросу в гугл "мутирущий вирус-шифровальщик" из 20 скачанных один был пропущен антивирусом. 17-летний злодей финансовой выгоды не преследовал. Только месть за то что иб-шник его обозвал дауном. За два дня более тысячи зараженных компьтеров в сети предприятия. Убытки овер 20 млн руб,безвозвратно потеряно более 100 гб важных данных. Обнаружить виновника смогли лишь благодаря видеозаписи с камер наблюдения и признанию виновника. Если бы он тупо сказал,что просто играл в пасьянс,его вину доказать было бы не реально.
Это еще не латиноамериканский сериал. Зацени вот такую лулзстори.
На хабрахабре некоторое время назад был фееричный персонаж,утверждавший, что один из владельцев хабра является сотрудником британских спецслужб и весь проект существует исключительно ради сбора данных о российских айтишниках,трудящихся в госах-фио,контакты,ип и тд. Большинство,да и я тоже, ржали над шизиком. Недолго,конечно, потому что десяток его инвайтогенеренных акков забанили втечение одного дня,а темы терли через пять минут после создания.
И хуй бы я когда это вспомнил,если бы через несколько лет на форуме по безу в перерыв невольно не подслушал разговор двух безов в штатском как раз об этом шизике. Оказывается куда он только свои письма не слал. Но прикол в том, что все воспринимали его как шизика-ну нахер английской разведке кармадрочерский сервер хохлятских вэбмастеров и российских эникеев. Никто так и не проверил его сведения,пока СБ могу напиздеть непомню точно росатома не выявила своего айтишника, слившего бриташкам какие-то схемы и выяснили, что вербанули его через хабр.
К чему я это-бывают мудаки,которые своей тупой обидой хер знает на что попадают в точку,как в истории выше,создавая ИБ проблему 100 из 100. А бывают такие же мудаки в ИБ,неверящие когда им что-то сообщает некто с лейблом "шизик". При желании думаю каждый может вспомнить пару таких историй.
>>1056441 Вербовка идет везде и постоянно, соцсети и двач профильные сайты не исключение. Там принцип такой, что чем шире кидаешь сети- тем выше конечный результат.
>>1056492 Сам 10 лет назад работал в структурах Росатома, но айтишнтком еще. Вся поступающая техника от клавиатуры до материнских плат проверялась и прогонялась через какой-то "рентген" целым отделом. Самое интересное, что закладки и правда находили.
>>1056608 >Это к тому, что многие дети думают, что шпионы бывают только в кино и книжках Тома Клэнси.
Соображалка медленно,но включается
Поступающие на службу в российскую армию по контракту, в том числе иностранцы, должны отчитываться об активности в интернете за последние три года. Несогласные могут быть привлечены к дисциплинарной ответственности, говорится в законопроекте Минобороны http://www.rbc.ru/politics/13/06/2017/59400e7f9a794719807a63b1
Случайно наткнулся на масаловича и зацепило. Говорит интересно, но совсем ничему не учит. В интернете только какие-то отрывки и курсов нет. А сами курсы какие-то слишком короткие. Чему за 8 дней можно научиться? Поэтому подскажите на какую книжку присесть чтобы и так же интересно было, но в добавок ещё и познавательно.
К нему надо приходить уже научившись делать всё. Масалович учит правильно продавать свои умения. Это единственное, что надо у него усвоить. Всё остальное вода. Так что курс достаточный.
У него прошлогодний семинар на пхд назывался "выживший". Совпало так, что президент одной неизвестной страны ляпнул, что какая-то компания,поднявшая шумиху вокруг коррупции, принадлежит заокеанским заклятым друзьям. Потом выяснилось,что это не так,миду неизвестной страны срочно пришлось извиняться. Тому,кто облажался с подготовкой информации явно пришлось несладко.
Касательно книг- про срм больше читай,структура,организация. За ними будущее и информация вся там.
>>1057347 >Из всего списка читабельно только Доронин и Шнайер.
Два чаю этому анону. Взят очень специфический и узкий сегмент. Лучше начать с обзорных чтобы увидеть тему целиком,ну а потом воспользоваться списком использованной литературы. Авторы, коих следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ. Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС у них по несколько книг порознь,но в общей книге я не нашел вкладышей с таблицами-сравниловками. На почту Чванова не ответила, думаю таблицу делали для узкого круга почитателей таланта автора. Более того в какой-то момент я заподозрил что это одна и таже женщина уж очень похожий стиль написания, но проверять не стал лол хотя одна мария другая марина. Неплохо бы также почитать документацию к программам семейства форвер-мосс,помогает понять алгоритмы действий на базе уже случившегося,для иб просто бесценно.
О. Это ты много пропустил, новое меганаправление с января в дс зажигает. Комп представляет собой тонкий клиент. Железо подписано и криптануто от мышки до сетевой и видюхи. В ряде случаев крипта даже на матрице. Пэмин на грани зоошизы. Сетевая сама поднимает впн до сервера срм, запускается аналог ASUS Express Gate и сразу логинится в срмку. Все остальное только внутри неё: почты,звонки,редакторы и вконтактики. Главный прикол- запускаемые файлы тупо неживут, для них просто нет среды. По сути остается иб-шить только внутри срм. Чтобы не деванонится не называю конкретное решение. Но оказалось намного дешевле и надежней всего ранее существовавшего. Нет программной части,за исключением подписанных прошивок-нет проблем. Хоть обсуйся аппаратных кейлогеров,митмы,сниферы ипр. Единственный хоть сколько-то рассматриваемый варик на данный момент это инъекции или тупо съемка изображения экрана на мобилу,но это наивняк, учитывая углы обзора. Теперь иб может сконцентрироваться на конкретном участке.
Вы только что прослушали фантастическую пьесу Гербера Уэлса "Дивный СРМ".
Какая-то противоречивая информация по зарплатам. На phdays говорят, что больше 200к получают единицы и в лучшем случае зп будут сравнимы с зп мелких начальников, а так разница вроде как довольно внушительна. Чтобы получать больше, не являясь начальником, нужно работать за баксы, охотясь за багами или удалённо работая на забугорные компании, ломающие рынок. В треде же кто-то пишет, как осиливает ипотеку меньше, чем за 5 лет или как люди переходят на удалёнку за бугор и при этом остаются довольными своими зарплатами, хотя более правдивым кажется пост другого анона, утверждавшего, что денег в иб нет. А может это я зажрался и в других сферах всё ничуть не лучше.
>>1058520 Так я про новую сферу спрашиваю. Ни разу раньше про конкурентную разведку не слышал. Это от обычных багхантингов с эксплоитами далеко. А именно про них я теперь читаю в книгах. Поэтому переведи из совета в одном предложение в небольшой список книг для прочтения.
>>1058579 Можете кратко рассказать про зарплаты из того круглого стола с PHD? Не в первый раз тут упоминают то видео, я пытался смотреть, но уж как-то очень долго и уныленько..
>>1058836 Надо посчитать, сколько добытой информации принесли твои разработки и сколько денег это позволило заработать предприятию. Или тебя наебали, или ты не очень работал.
>>1058836 И вообще что за хуева система мотивации, какой еще оклад в комм.разведке? Оклад должен быть минимум, и достойные бонусы по факту успешного выполнения задач. В контрразведке, напротив, стабильный оклад+премии, которые срезаются за проебы.
Есть ли сейчас смысл попробовать зарабатывать исключительно багхантингом или использовать его хотя бы как стабильную "прибавку" к зп или rce и прочие "дорогие" баги не стоят потраченного времени, а всё более простое уже найдено индусами и сканерами? И есть ли ещё какие-то варианты кроме веба и мобильных приложений? >>1058803 Зарплату со временем повышают, если ты не топчешься на месте(обычно разговаривают об этом раз в год, но я видел случаи, когда в два раза чаще) даже если твоя должность осталась той же. Не начальники планку в 200к преодолевают редко. Желающим получать больше советуют или "развивайте в себе управленческие навыки, учитесь управлять проектами, получайте бизнес-образование, интегрируйтесь в бизнес-среду, в рамках которой вы работаете, и только так вы построите карьеру", или работать за баксы. Можно стать уникальным крутым спецом, но такие нужны далеко не всем. И в конце добавили: "кто же работать будет, если все станут начальниками?"
>>1058849 > И в конце добавили: "кто же работать будет, если все станут начальниками?" Имхо, странный вопрос. Отрасль важная, нужная везде, должна развиваться, должны приходить кучи новых людей, естественно ими кто-то должен управлять, естественно опытные сотрудники предпочтительней в плане начальников. Хотя, если пытаться быть закрытой областью с несменяемым составом что-то мне это напоминает, то всё ясно.
>>1059117 >Хотя, если пытаться быть закрытой областью с несменяемым составом что-то мне это напоминает, то всё ясно.
Докаркаешься, введут вахтеры "по просьбе трудящихся" всероссийскую регистрацию ибшников с поражением в правах, ограничением выезда и прочих прелестей. Долго ли по телику прокрутить пару передач по первому- им шизу включить лишь еще один стакан выпить,а народу остается только в очередной раз подумать о тракторе пока горючка есть.
>>1058849 >Желающим получать больше советуют или "развивайте в себе управленческие навыки
Много на рынке корпоративных железок сохо уровня? Возьми роутер или свитч,сделай для него свою прошивку, умеющую с нормальными настройками из коробки кальмара,снорт,нат,впн,радиус итд по списку беза,но настраиваемую из браузера 10-летним дауном чтобы он только имя и пароль придумал. Даже без сертификатов малый бизнес начнет брать. Но никто же не хочет напрягаться,тут думать надо,организовывать.
Рынок российский же голый, благодаря дебилам в погонах. Взять, например, кафе ебанные дристальни, даже вифи открытый не могут по закону нормально сделать. Какие-то китайские комплексы с переклеенными этикетками по 2-3тыщи евро у местных по рекомендациям погон за откаты покупают. Хочешь денег- купи клон говномикротика,воткни в него жсм модем,настрой безопасно и получай в его радиус смски от посетителей,где логин номер мобильного,пароль текст сообщения,банер повесь,кликнул клиент,смс ушла-вифи подключен. Ничего же сложного и закон соблюден и реги есть,если сислог включить не забыл. Продай владельцам кафе-ресторанов свою хуету за вменяемые деньги.Вот тебе и деньги-одну единственную сотню по 10 тысяч продал при расходах на 5,полмиллиона получил.
Было бы желание,ведь нет ничего сверхествественного, просто нагнись и подними деньги,ибшник. Но нет блядь они скулить будут и постоянно оглядываться, что вахтеры скажут. Они свое уже сказали когда нормальное шифрование запретили.
>>1059244 > Докаркаешься, введут вахтеры "по просьбе трудящихся" всероссийскую регистрацию ибшников с поражением в правах, ограничением выезда и прочих прелестей. Долго ли по телику прокрутить пару передач по первому- им шизу включить лишь еще один стакан выпить,а народу остается только в очередной раз подумать о тракторе пока горючка есть. Скажи честно, ты надеешься на светлое будущее для России или прям реально веришь в него? Грустно всё это.
>>1059383 >Скажи честно, ты надеешься на светлое будущее для России или прям реально веришь в него? Грустно всё это.
В /po с такими вопросами. Светлое будущее возможно только,если всех дорогих россиян куда-нибудь на марс отправить,а на их место заселить нормальных людей. Гыгыкащие долбоебы и секта боярышника сами собой что ли из ниоткуда взялись?! СССР очеловечивал массы быдла. Оно же его и свергло,когда захотело жить как в загранице,но продолжать вести себя как быдло. РФ дала им такую возможность- чему доказательством рейтинги комедиклаба и нашараши,вконтактиков итп. В силовых думаешь иначе? Пока исполнитель не задумывается о нормах морали,он тупо идет и гасит того,на кого сказали фас,а если и фамилия у него не очень,то вообще туши свет. Даже в более тяжелые времена руководству силовых было насрать на страну,вспомни фальшивые авизо-страна вешалась,а генералы фапси бабло с банков тянули,затягивая решение вопроса. Банки сами в частном порядке наняли фапсишника "изобретшего калькулятор" и за неделю самостоятельно решили проблему. Если ты думаешь,что таких генералов сейчас нет,то зря -они все так же на ключевых позициях в стране. Все что нужно рядовому сотруднику,да и просто человеку, это научиться различать личные интересы руководителя и интересы предприятия,страны. Но теперь это называется инакомыслие и сильно наказывается. Вот и думай почему это происходит. Как тут можно надеятся на светлое будущее,если именно руководители и толкают страну на майдан. Для них мутная водичка весьма неплохой способ стать еще богаче,отхватить должность пожирнее,а уж свою личную безопасность они как-нибудь обеспечат. Плохо в этой ситуации только думающим и реально что-то умеющим делать людям,вот для них трактор это единственный вариант,к сожалению.
>>1059430 >Будто что-то плохое. Чем хуже криминогенная обстановка в стране и чем слабее полиция- тем вкуснее кормятся безопасники.
У тебя всё с ног на голову-безопасники хорошо кормятся там,где безопасно. Потому что народ видит безопасность и не хочет её терять. При слабой же полиции хорошо кормится только криминал и следаки с тюремщиками. Все остальные детей в лондон отправляют чтобы элементарно выжить.
Власть у нас то еще говнище, но наш народ вполне себе заслужил такую власть. Быдло на всех уровнях, с ними косяком тянутся кумовство, воровство, и другие виды коррупции.
>>1059447 Когда обносят квартиры- человек платит за пультовую охрану. Когда угоняют машины- человек платит за сигнализацию. Когда конкурентов убивают на улице- человек платит за личку. Когда отжимают бизнесы- человек платит за крышу. Когда сотрудники воруют- человек платит за СБ. Когда крадут коммтайну- человек платит за ИБ. Если бы госструктуры защищали в достаточной степени - никто бы частникам не платил практически, ибо нахуй они нужны. А платят потому, что от госсектора ждать что-то бесполезно. Нам это выгодно, так что восславим же Власть.
>>1059514 > Нам это выгодно, так что восславим же Власть.
На украине иб сдохли как класс,кто смог в рф или европу перекатился. Хотя еще лет пять назад весь сколько-то продвинутый иб в снг был с украины. Не находишь, что это не совпадает с тем что ты написал?
Когда в стране происходит пиздец,то противостоять ему может только такой же или еще больший пиздец. Знаешь как последние три года у хохлов предприятия,недвижка владельцев меняли? На реестры посмотри. Что ты здесь со своим иб сделаешь?! И это все стороны понимают,а если все понимают твою бесполезность в условиях пиздеца,то зачем тебе платить?!
>>1059531 А у нас такого нет, стабильность и Гарант. В то же время, полиция тебя никак от ИБ-угроз не защитит. Другое дело, что умеющие хакеры ломают преимущественно буржуев, там выхлоп ощутимо больше, ввиду того на рынке РФ большой потребности в ИБ нет. Но все в процессе, не переживайте. Как только начнут ломать всех направо-налево, примерно как тачки угоняют- так ИБ внезапно всем понадобится.
>>1059447 >У тебя всё с ног на голову-безопасники хорошо кормятся там,где безопасно. Потому что народ видит безопасность и не хочет её терять.
хаха 100000раз. Когда люди долго живут в неких условиях они начинают их воспринимать как данность. Ценность их уменьшается. Начинаются кудахи почему мы должны платить за это, это ведь норма. Никого же не грабят, почему мы должны платить за защиту???? Как это ограбят если не будем платить?? А пруфы где, нет пруфов!!! Видите какой я у мамы скептик )))
>>1059417 Ты кажется думаешь, что я считаю, будто тут всё заебись, а моё мнение - будет хуже. Просто ты так написал "докаркаешься", как будто у кого-то есть сомнения, что так не будет.
>>1059729 Примерно однохуйственно. Средняя зп в штатах примерно 3300/мес, средняя ибшника примерно 7000/мес. В ДС/ДС2 средняя 40к, у ибшника в районе 90. В джва раза выше и там, и там. Почему в сравнении со средней на местности- потому что деньги есть средство и неотделимы от социума. Впрочем, у ибшника в РФ несколько больше возможностей.
Господа, нужен работник с обязательным наличием высшего образования по информационной безопасности в Краснодаре (удалённый работник из другого города не подойдёт). Можно и неопытного. Все условия обсудим по эл. почте [email protected]
Вечер в хату, безопасники. Я второй курс окончил на специальность Системы Информационной Безопасности, только не в рашке а в Казахстане. Не в топовом вузе страны, но и не в конченной парашке. За два курса нас выебли математикой, поверхносто прошли джаву, ассемблер и с++, кое какая ебала с документацией, немного криптографии и прочего. Пока собственно нихуя не понятно чеи именно мы будем заниматься.
>>1059539 Так давайте с пацанами ИБ-шниками соберемся да хакерить/дудосить начнем Рашкинские компании, не сильно, по пугать просто, а они глядишь и наймут наснет
Аноны, сам работаю программистом. Пока глаза горят и мотивация есть, но все чаще слышу от старших товарищей, что это заебет через ~ 10 лет. Плюс программистов сейчас каждый день по сотне прибавляется, так что велики шансы, что к 35-годам меня заменят на молодого студента, дрочащего фреймворки. Хотелось бы узнать, как обстоят дела в ИБ. Так же ли высока конкуренция, например?
>>1064125 если ты будешь тупо сидеть на месте, то к 35 годам конечно тебя заменять молодым, активным, дешевым если станешь архитектором, тимлидом, руководителем - никто тебя не заменит
хочешь спокойно сидеть на попе - иди в охранники-вахтеры
>>1064629 Шифровальщик-то тот же самый сегодня читал разбор FinCERT'a
Будущее туманно, но дураков в конторах меньше не станет точно, и я не скажу, что это хорошо. Но вообще по отрасли прогноз скорее негативный. В стране явно затяжной кризис и при том не только экономический, а вообще системный.
Что на западе, честно не знаю, но хотелось бы верить, что лучше.
>>1064638 Вангую даже, что хуже. Энтропия увеличивается лавинообразно, зоопарк технологий, как и тупость среднего пользователя растет, обратной тенденции даже близко не видно. Атака впереди уже не на шаг, а на шагов так 1000. А нас еще ждет обязательный крах всяких там AES'ов и пиздец первому поколению криптовалют... Весело в общем будет точно.
>>1064629 > Уже второй шифровальщик за последнее время. Есть прогноз на будущее индустрии в ближайшие 4 года?
В РФ определенно станет меньше погон в сфере,в руководителях- точно. Профнепригодность сторонников системы "я начальник в погонах, а ты дурак, не умеющий ходить строем" стала очевидна уже всем. У щеконадувателей слишком много иммитации вместо реальной работы. Но в этой ситуации есть очень большой плюс-можно снять сливки от серьезных вложений корпораций в автоматические комплексы ИБ и корпоративные версии ОС. Можно хоть до смерти запытать о механизме авторов пети(порошенко привет),но то что имеющееся ПО не сдетектировало вспышку это факт. Так что любой думающий иб-шник,да и просто технарь уровня топ, не может не сванговать,что мейнстримом может стать полный отказ от ПО майкрософта и развитие собственных кастрированных мини-дистрибутивов корпоративных ОС или даже полностью написанных с нуля с минимальными возможностями. ИБешер, выйди на рынок с версией мимишного линукс-кастрата, умеющего в безопасный интернет,почту,офис и работу с шарами,где это нужно и можно быть уверенным,что корпорации ломанутся покупать твое поделие. Потому что на фоне шизанутых громоздких альтлинуксов и прочих шагающих в едином строю,постоянных свисто-перделок пользователей с командной строкой, победителем будет миниатюрная,задроченная под корпоративные задачи,операционная система с максимально возможным уровнем защищенности. В целом любой чиновник, подписыващий сейчас приобретение продукта от майкрософта, должен быть объявлен изменником(погоны ловите шизика).
Ну и хочется верить,что теперь наконец таки могут появиться лифты,позволяющие из технарей начать растить начальников топ-уровня,в силу недееспособности, имеющихся сейчас, клановых ставленников. Опять таки на это вполне могут пойти корпоративные инвестиции в целевые учебные заведения.
>>1064696 >В РФ определенно станет меньше погон в сфере,в руководителях- точно. Даже если так, то не сильно меньше. Вот головы могут снова полететь, это да, но наберут потом таких же. Далеко не все хоть чему-то учатся даже на своих ошибках. Приоритет сейчас будет на оформление макулатуры бумаг и выполнение требований регуляторов. Как и раньше. >можно снять сливки от серьезных вложений корпораций в автоматические комплексы ИБ и корпоративные версии ОС Таки да, будет спрос на красивые комплексы с большой кнопкой "сделать безопасно". Не уверен насчёт реверсеров и пентестеров, но аутсорс и внедрение точно ожидает рост. Разработчиков средств защиты, думаю, тоже. >мейнстримом может стать полный отказ от ПО майкрософта Не может.
>>1064696 > > Уже второй шифровальщик за последнее время. Есть прогноз на будущее индустрии в ближайшие 4 года?
> В РФ определенно станет меньше погон в сфере,в руководителях- точно. Наоборот.
> Профнепригодность сторонников системы "я начальник в погонах, а ты дурак, не умеющий ходить строем" стала очевидна уже всем. Кроме подчиненных, никому даже близко не стала. А начальники всегда обоснуют вышестоящим, что обосрался как раз условный ты, а не они. > У щеконадувателей слишком много иммитации вместо реальной работы. Если бы только у них. У любого вида планктония дела обстоят ровно так же. > Но в этой ситуации есть очень большой плюс-можно снять сливки от серьезных вложений корпораций в автоматические комплексы ИБ и корпоративные версии ОС. Даже если их и внедрят попилив как обычно дохуя на бюджетах, совершенно не факт, что его будут правильно эксплуатировать. Тот же Maxpatrol топ-конторы юзают давно, только другой вопрос - "как именно?". > Можно хоть до смерти запытать о механизме авторов пети(порошенко привет),но то что имеющееся ПО не сдетектировало вспышку это факт. Ты похолу в сфере недавно совсем. ИБшникам по губам водят так регулярно, что ничего нового не случилось. > Так что любой думающий иб-шник,да и просто технарь уровня топ, не может не сванговать,что мейнстримом может стать полный отказ от ПО майкрософта и развитие собственных кастрированных мини-дистрибутивов корпоративных ОС или даже полностью написанных с нуля с минимальными возможностями. Вот тут уже начались маня-фантазии. Без обид. На вскидку тот же 1С, да и куча другого корпоративного говна вроде офиса-аутлука стандарты Де-факто. Т.е. с иглы на окошках слезут очень не скоро. > ИБешер, выйди на рынок с версией мимишного линукс-кастрата, умеющего в безопасный интернет,почту,офис и работу с шарами,где это нужно и можно быть уверенным,что корпорации ломанутся покупать твое поделие. И тут ты обосрешься еще раз на уровне поддержки и дров. Я хоть сам еще тот линуксоид, но реалии современного мира таки понимаю и осознаю.
> Потому что на фоне шизанутых громоздких альтлинуксов и прочих шагающих в едином строю,постоянных свисто-перделок пользователей с командной строкой, победителем будет миниатюрная,задроченная под корпоративные задачи,операционная система с максимально возможным уровнем защищенности. Ага Kaspersky OS, кек. Победит вообще мобильная платформа, но лет через 10-15. > В целом любой чиновник, подписыващий сейчас приобретение продукта от майкрософта, должен быть объявлен изменником(погоны ловите шизика). Вот тут еще больший накал фантазий пошел. Скорее пересажают неких "хакеров" с дисками "вирус", при обыске у них дома, ну и простых ИБшников, проморгавших что-нибудь. > Ну и хочется верить,что теперь наконец таки могут появиться лифты,позволяющие из технарей начать растить начальников топ-уровня,в силу недееспособности, имеющихся сейчас, клановых ставленников. Не появятся. По крайней мере в РФ точно. Потому что за погонами в ИБ в 90% случаев стоят погоны в СБ и ЭБ, а их эти пети-хуети ебут мало. > Опять таки на это вполне могут пойти корпоративные инвестиции в целевые учебные заведения. Ты в какой стране вообще живешь, бро?
>>1064745 > Приоритет сейчас будет на оформление макулатуры бумаг и выполнение требований регуляторов. Как и раньше.
Знаешь чем сейчас в одной госкорпорации занимаются?! Правильно- толпы эникеев бегают снимают с компов винты и копируют непострадавшее,а остальные сидят за бумажками и придумывают кто же виноват в случившемся,если не придумают,то назначат. Но думаешь это их хоть чему-то научит >>1055322 можно каждый раз писать бумажки,но без оргвыводов это просто маккулатура. У погон мозги не так повернуты,они изначально заточены под оправдание вместо предоотвращения. Это система,их так учили,долго,упорно и даже иногда по уставу.
>>1064745 >>мейнстримом может стать полный отказ от ПО майкрософта >Не может.
Даже сранный снорт с бесплатными подписками выдаст алерты,проскочил пяток алертов и никто типа не дернулся, а какого собственно хуя.
> тот же 1С
Нюфаня, уже лет 5-6 как продакшн под линупсы варит, причем даже в госах. Про их вэбгуй наверное тоже не слышал, бухи газовой мегахрени вообще на маках сидят в этом самом 1с,в родной макоси.
> ты обосрешься еще раз на уровне поддержки и дров. Я хоть сам еще тот линуксоид, но реалии современного мира таки понимаю и осознаю.
Ты точно сейчас про корпорацию говоришь или ооо "рога и копыта" с компами от ашота? В корпах используемое железо регламентированно,проверено и конфигурация утверждена,если у вас не так, то может у вас и нет ИБ?
>Ты в какой стране вообще живешь, бро? >У нас никогда не будет хорошо
Человек просил прогноз на 4-хлетку,ему прилетело. А жить оглядываясь и тащить в это же говно всех вокруг,как минимум странно.
>>1064841 Ты какой-то буйный. Еще и торопыга неграмотный. Как и с чтением у тебя большие проблемы, хотя бы потому, что про "дрова и поддержку" я четко написал со стороны разработчика, а не заказчика. Про Снорт. Им пользоваться у нас умеют 3.5 калеки. А используют и того меньше. Остальное в духе "ряяяя, никсы неуязвимы" читать даже смешно. Никсы не менее дырявы, в т.ч. со стороны ядра. Ну и последний абзац просто пушка. Ты походу на улицу не выходишь.
>>1064904 > >Ты какой-то буйный. >торопыга неграмотный. > с чтением у тебя большие проблемы > читать даже смешно. >Ты походу на улицу не выходишь.
Уровень аргументации в одном посте,когда портянке назвали вещи своими именами и она уже не истерит,но еще не сломалась и уже начала сомневаться тому ли служит. Еще чуть-чуть и думать сама начнет. Хоть какой-то прок от двачиков.
>>816617 >имеет ли смысл углубляться в иб и все такое Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну. 10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям. Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята. Это кратко. Сегодня помониторю тред. Задавайте ваши ответы.
Добрый день!
Приглашаем в наше уютное болото, тут собираются товарищи которые занимаются информационной безопасностью, а так же экономической.. (понаехали в последнее время)
Архивы предыдущих тредов:
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html
F.A.Q
В: Хочу вкатиться в информационную безопасность/ экономическую, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором.
В: В какие ВУЗы поступать на ИБ?
О: Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию. Для всего остального есть МИФИ/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Так же есть вариант перекатиться из смежных профессий.
В: Хочу быть еба-криптогафом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач (/crypt).
В: А что почитать, где посмотреть?
О: взято из поста анона
КНИГИ
Поляков - Безопасность Oracle глазами аудитора: нападение и защита
Paul Wright - Protecting Oracle Database 12c
O'Connor - Violent Python
Seitz - Gray Hat Python
Гифт Джонс - Python в системном администрировании
Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
ССЫЛКИ
Стандарты:
http://www.pentest-standard.org/index.php/Main_Page
https://www.owasp.org/index.php/Main_Page
https://www.pcisecuritystandards.org/
http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
http://www.27000.org/
CTF и прочие хак-тренажёры:
https://ctftime.org/
https://xakep.ru/2015/04/17/exploit-exercises/
https://habrahabr.ru/company/pentestit/blog/261569/
https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
https://github.com/ctfs - райтапы(разбор заданий)
Конференции:
https://defcon.org/
http://blackhat.com/
http://www.phdays.ru/
http://zeronights.org/
https://csaw.engineering.nyu.edu/
http://conference.hitb.org/
http://nullcon.net/website/
http://hack.lu/
http://www.codegate.org/
Блоги:
http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
http://expdev-kiuhnm.rhcloud.com/
http://passing-the-hash.blogspot.ru/
http://raz0r.name/
https://cyberoperations.wordpress.com/
https://www.corelan.be/
Сайты:
http://www.cvedetails.com/
https://www.offensive-security.com/
https://www.exploit-db.com/
http://www.vulnerability-lab.com/
https://xakep.ru/
http://www.securitylab.ru/
https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
https://forum.antichat.ru/ - в основном ценность имеют старые статьи
https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
Интервью:
http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
Курсы:
https://academy.yandex.ru/events/system_administration/kit_2014/
http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/
Интернет вещей:
https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
https://habrahabr.ru/company/pt/blog/275853/
https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
Анонимность, анти-анонимность и бэкдоры:
https://forum.antichat.ru/threads/5093/
https://habrahabr.ru/post/191448/
https://habrahabr.ru/post/190396/
https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
http://javascript.ru/unsorted/id
https://xakep.ru/2015/01/30/user-web-tracking-howto/
https://xakep.ru/2007/12/05/41412/
https://habrahabr.ru/company/neuronspace/blog/264235/
https://habrahabr.ru/company/pt/blog/191384/
http://www.securitylab.ru/analytics/482547.php
http://www.securitylab.ru/analytics/432914.php
http://www.securitylab.ru/contest/437841.php
http://www.securitylab.ru/contest/438339.php
https://xakep.ru/2011/12/26/58104/
https://xakep.ru/2011/03/29/55194/
https://habrahabr.ru/company/neuronspace/blog/254671/
Google hacking:
https://freehacks.ru/showthread.php?t=2428
https://habrahabr.ru/post/283210/
Прочее:
https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
https://adsecurity.org/
https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
https://xakep.ru/2008/07/29/44663/ - System Management Mode
https://xakep.ru/2010/05/04/51978/ - System Management Mode
https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
https://habrahabr.ru/post/122445/ - SSH
От себя добавлю
Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
> Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html