24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
>>154449056 (OP) > Сап, б, тред посвященный компьютерной безопасности. Поясните за эту профессию, посоветуйте годных книг\гайдов. Попробуй для начала Секреты и Ложь Шнайера чтобы понять, что киберсек - это вычерпывание воды друшлагом из тонущей лодки, затем, попробуй "Хакинг, искусство эксплойта 2-е изд" Эриксона, там есть лайв-сд, погоняй его. Если зайдет, то учи ангельский, ну а дальше тупо инет ресурсы. Книги в большинстве своем устаревают еще на момент написания. > Что надо знать, что вкатиться? Проще сказать, чего знать не надо. В этой профессии постоянное ощущение полной некомпетентности, атакующие всегда на 10 шагов впереди. > Буду бампать шебмками. Лучше бы погулять сходил.
ОП-хуй, раз у тебя есть вебмки, доставь ту, где пацанчик-азиат поджигает питарду, ложит на нее консервную банку и встает потом сверху раздвинув ноги. Банка отстреливает ему между ног и он потом ходит смешной походкой от боли.
>>154450280 Если собираешься потом в ней работать, то либо в Академию ФСБ, либо МИФИ, либо ПТУ им Дауна. Но вообще в России хуево этому учат, да и работа скорее за еду. Лучше трактор заводить сразу и по учебе тоже.
>>154450576 По-другому - это уже не в России. Тебе дали развернутый ответ по ссылке на воркач. Можешь почитать комменты и сам тред. Здесья в 99% случаев начальники в ИБ-СБ бывшие погоны.
>>154451199 > прочитал, но чет все это как-то хуево Это так-то жизненные реалии. В Пидорахии кризис, ИБ сокращают и оптимизируют. В среднем работу ищут по 3-5 месяцев. Просвета пока не видно. > а если выкатываться, то куда? В плане "выкатываться"?
Вообще, оп, с высоты прожитых лет, советую учиться на фундаменталках. Физика там, или математика. Всякие ИТ залупы это дно для дауничей. Инженерная школа тоже давно проебана. А эти хоть как-то еще в мире котируются.
>>154449056 (OP) Что я понял после того как отучился 3 года на ИБ: 1) Бумажная профессия, по сути готовят секретуток с навыками программизма чтоб понимали о чем речь 2) Нужно затрачивать законы, очень много задрачивать и знать просто досконально 3) Нужно задрачивать ГОСТ-ы, коих еще больше чем законов. Фактически вся профессия заключается в следовании гостам. 4) Хакира из тебя никто не сделает.
Книги и гайды? Вот все о гос тайне, ком тайне и все из них следующее. Выбирай вуз с военной кафедрой, вас одновременно будут натаскивать сразу как военную спецуру и безопасников. С работой будет легче.
Я исключился после 3 курса, ушел работать, так как понял что не мое, секретуткой становиться я не хотел.
>>154452067 Мань, я как-бы в курсе. Но на фундаменталках тебе не будут ебать мозги гуманитарной парашей. Схемотехникой 30-х годов, погроммированием на паскале и остальным прикладным давно не используемым говном. А на выходе ты так и так узнаешь, что в самой пидорахии важен сам факт наличия бумажки, а не того, что там написано.
ебать, я тебе кое что скажу - выброси эту идею нахуй.
ИБ в России это цирк ШАПИТО. Как это работает в нашей стране: ИБ дефакто никому нахуй не уперлось. Но есть ФСБ и ФСТЭК, которые штампуют нормативные документы,в которых они описывают в зависимости от типа обрабатываемой информации (гос. тайна, ком. тайна, персональные данные и т.д.) как и что нужно защищать. Содержание документов насколько некомпентентное дерьмо, что ты охуеешь. Следовать им ты права не имеешь. Поставишь средство защиты, которое не имеет лицензии/откатов в ФСБ - тебе пизда и маски шоу с изъятием.
В итоге ты должен по бумажке ставить нужные ПО и молиться, что очередная инспекция тебя не выебет в жопу - это и есть все ИБ.
>>154451443 Основное обучение профессии пошло только курса с третьего. Все остальное вода, аля Философия, Экономика, Русский даже был вначале! А так учили программированию. Интересно было единицам, остальные клали хуй. Учили технич/программным методам защиты инфы. Криптография, и т.д. и т.п. Много физики, было, всплоть до квантовой которая НАХУЙ не сдалась, имхо. А сейчас самая соль - физику я не любил еще со школу, никогда ее не понимал. И вот я уже получаю диплом на физ-техе лол. Даже при своем распиздяйстве смог закончить и получить диплом
>>154451544 Из вышесказанного отчасти ты прав. По статистике, по своей специальности из нашей группы работают только те тру задроты, которым было САМИМ интересно и они задрачивали эту специальность. Есть отличник, который пошел потом в салом МТС работать, например. Меня тоже бесит обсурдность нашей системы образование, но стоит признать, что те кто хотели, смогли выжать все соки из обучения. Думаю будут колотить норм деньги.
Просто я когда учился, мы ходили в местные топ конторы по ЗИ и я видел этих спецов реально спецов в своем деле, у которых мы обучались, плохо одетых и явно зарабатывающих не колоссальные деньги. А ведь они профи в своем деле. Нуевонахуй. Я не настолько одарен, а если точнее вообще не одарен. Занимаюсь по сути тем же, чем подрабатывал в универе - сижу на жопе дома и пилю денюжку, которой хватает на еду..
>>154451998 Хуйню несешь. Какая нахуй фундаменталка? Физика и матеша - бесполезнейшие науки применительно к реалиям нашей жизни. Чтобы зарабатывать деньги, наука не нужна нахуй вообще.
Мне кажется я сидя дома и то знаю больше по безопасности ахаха Шифрую файлы в разных системах, знаю про анонимные системы , прокси, впн, различные ssh тунели. Знаю уязвимости сайтов(основные конечно же) и ещё всякие прикольчики.
>>154453023 Ну думаю только на уровне понимания некоторых вещей и расширение кругозора. А еще выебываться могу, что специалист по ИБ. Все охуевают. Признаюсь, один раз был варик устроиться за 30к в мухосрани по блату, но после тестового задания осознал, что не мое и что я все забыл из универа. Дропнул. Не жалею.
Сечас начал задрачивать веб-дизайн, вроде интересно. В покер еще играю
>>154452797 Ну я иногда жалею что не доучился, местами было интересно, но я потом восстановился на ИВТ и закончил уже на заочке, на ИБ базу дали клевую, особенно в теорвере и матстистике А работаю в итоге в геймдеве.
>>154449056 (OP) Будешь либо работать на государство с кучей бюрократических заебов и статусом невыездного/регулярными командировками в ебеня, либо на охуенные бизнеса, связанные опять же либо с государством либо с серьезными пацанчиками, что в принципе одно и то же, но тут появляется дополнительный риск уехать в лес в багажнике и не вернуться. Денег впрочем в любом случае можно прилично иметь.
>>154453541 Кому хочешь. Свобода выбора у тебя пока еще есть. Я бы лучше вообще, пока был бы молодой, упарывался, бухал, ебал бы шкур и жил, как хулиган. Ну и сдох бы в 27.
>>154453541 Он не сказал, каких именно денег иметь. Если сидеть на откатах и подворовывать самого себя прикрывая с такими-то дорусками, то денег и правда можно иметь неплохо.
>>154453541 Ну у меня перед глазами пример друга просто который отучился на эту самую безопасность, потом мыкался без работы некоторое время пока его пробивали на чистоту, варианты были собственно как я сказал - работать на сириус бизнес с охуительной ответственностью, деньгами, но шансом уехать в лес, либо на государство. Сейчас он регулярно мотается по совершенно немыслимым пердям где какие-то военные объекты, проводит там по нескольку месяцев (при том что не служил), нихуя не может рассказывать о работе потому что гостайна и невыездной при этом.
>>154452197 Окей, исходя из этого описания (ну ещё немного домыслил), для того чтобы стать крутым ИБ-шником, нужно:
--- Майндсет --- 0. Привить себе мыщхление злостного читера-диверсанта, чтобы рефлекторно везде видеть возможности наебать систему, побуждать себя на добровольный последующий рисёрч, и ловить от этого фан.
--- Сетап --- 1. Смириться с тем, что уже не девяностые и уже существуют структуры с задачами противодействия таким как ты. Ну и не влезать, если не готов к тому, что ёбнет током. 2. Подызучить именно данные таких действующих структур, узнать больше о их задачах и методах работы для последующего придумывания эффективных контрмер. Данные брать из любых открытых и закрытых источников, каких можешь.
--- Грайндинг --- 3. Запилить себе специально пеку, обязательно x86_64, желательно на интеле, для проведения различных тестов. Похуй - лишний ли это ноут, или старый пыльный комп, или типичный билд офисной пеки, или вовсе удалённо арендованое железо. 4. Глубоко и подробно изучить распространённые на данный момент технологии. Так как их больно дохуя, брать наиболее перспективные области развития (например - веб, виртуализация, IoT, сенсорные сети), или уже дырявые, но наиболее установившиеся технологии (SS7, IPv4), и, вот прям правильное слово, грайндить это всё. Бегать от ссылки до ссылки, ловить взаимосвязи, делать тесты на своём выделенном железе, пробовать запилить что-то своё, чувствовать глубокое удовлетворение когда сделал что-то, что работает так, как тебе надо. Данные брать из любых источников, которые тебе понятны.
--- Рекон --- 5. Со временем ты начнёшь замечать в жизни хуйнюшки, которые, как ТЕБЕ будет очевидно, можно таким-то и таким-то образом использовать, обойти, "сломать". 6. Если тебе станет интересно, ты начнёшь проводить добровольное, неоплаченное исследование по данной теме в своё, свободное от настоящей работы время. 7. Если ты найдёшь в своём исследовании что-то интересное (а при достаточном интересе и навыке тебе это не составит труда), у тебя появится выбор. О нём ниже.
--- Исполнение --- Выбор у тебя такой (и ты его будешь делать при каждой новой найденной уязвимости) 1) Апнуть репутацию - сообщить производителю (осторожнее, могут как запинать судами, так и ручку позолотить, здесь лучше включить режим анона), в случае последующего похуизма опубликовать в соответствующих инфобез-сообществах и наблюдать за горением жоп. В случае патча всё равно опубликовать своё уже протухшее исследование - это материал для обучения другим ребятам. 2) Получить материальную выгоду - разработать способ эксплуатации уязвимости (или подключить того, кто сможет, так и образуются команды), и поддерживать своё решение в работоспособном состоянии как можно дольше, как любой другой софт или железку, не забывая придумывать и применять контрмеры против хороших ребят, направленных против тебя.
--- После всего этого --- 8. Наблюдать за инфобез-трендами, возможно создавать свои, а значит создавать спрос на себя. 9. Обнаружить, что ты крутишься в этом говне уже где-то 10 лет, порог вхождения стал неебически высоким, трудоёмкость охуеть как возросла, и хацкеров становится меньше.
10. Ты сдыхаешь, медленно или быстро, от естественных причин или от руки полиции. В любом случае, ты думаешь: "Ну, это было весело. Вроде.", если правильно поставил майндсет. Иначе хуй знает зачем ты сюда полез и сдох несчастным.
Читаю тред, и охуеваю немного. Я сейчас закончил школу, хотел по идее поступать на ИБ, но в последнее время всё больше сомневаюсь в этом. Планирую вкатываться в это ваше погромирование во время учёбы в вузе, но не будет ли тогда более целесообразно пойти на какую-то более общую специальность?
Что надо знать, что вкатиться?
Буду бампать шебмками.