24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!

Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №11

 Аноним 12/05/21 Срд 11:07:29 #1 №2329102 
image
image
image
image
Приглашаем в наше уютное болотце ИБ в РФ. Тут собираются товарищи которые занимаются информационной безопасностью во всех её проявлениях. Ну или дурачки, которые решили нырнуть к нам с разбега.

Актуальные на этот год направления в мировом ИБ:

Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
Интеграторы, консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
Offensive security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
Defensive security (blueteam, администрирование ИБ)
R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
Bug Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)

min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4

В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?

В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.

В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.

В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/

В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.

В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).

В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.

В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.

В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.

В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)

Прошлый тред покоится с миром:
>>2293459 (OP)
Архивы предыдущих тредов:
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html
>Шестой - проёбан
>Седьмой тред: https://arhivach.org/thread/287972/
>Восьмой тред: https://arhivach.ng/thread/421647/
>Восьмой(девятый) тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html
>Десятый тред: >>1799279 (OP)

Ссылка на ОП-пасту с разметкой:
https://pastebin.com/KCLf2Jj8
Аноним 12/05/21 Срд 16:46:06 #2 №2329420 
>>2329102 (OP)
даже картинки новые не нашел для шапки
хуйня, переделывай
Аноним 12/05/21 Срд 17:10:10 #3 №2329455 
>>2329102 (OP)
>>2329420
еще с нумерацией проебался

>>Десятый тред: >>1799279 (OP) (OP)
но на самом деле 10ый вот
Прошлый тред покоится с миром:
>>>2293459 (OP)

и нахуя кстати перекотили, опять сраться?
Аноним 13/05/21 Чтв 06:51:46 #4 №2329744 
Привет, безопасники.
Есть у меня клиент (по девапс части), клиент проходит сертификацию по какому-то там ISO и они наконец-то решили поставить у себя антивирусы и сделать централизованное управление политиками (хотя бы по-минимуму) на Windows и MacOS устройствах. Хочется при этом, чтобы этим всем можно было бы рулить из веб-морды и желательно, чтобы веб-морда была на стороне производителя антивируса.
Есть ли такое решение?
Я помню раньше в банке мы пользовались какой-то приблудой от Касперского, а потом в другом банке - Symantec Endpoint Protection, но не уверен, что это сейчас актуально, да и клиент не будет в восторге от "русского следа", поэтому Касперский и DrWeb как бы хз.
Что можете посоветовать?
Аноним 13/05/21 Чтв 07:31:46 #5 №2329748 
>>2329744
Нахуй послать
Аноним 13/05/21 Чтв 07:33:06 #6 №2329749 
>>2329748
Хороший подход, но в моем случае не подходит. Ну хотят они за это мне заплатить, почему бы и нет.
Аноним 13/05/21 Чтв 07:46:52 #7 №2329752 
Напомните, в чем там были разногласия?(:

Мимо иб 35 лвл нефтяночкее
Аноним OP 13/05/21 Чтв 08:36:52 #8 №2329766 
image
>>2329420
>даже картинки новые не нашел для шапки
Ты тут залётный я смотрю? В предыдущих тредах картинка не менялась годами.

>хуйня, переделывай
Мамке так своей про себя скажи, щегол.
Аноним 13/05/21 Чтв 08:54:37 #9 №2329769 
>>2329744
Сейчас почти все антивири и так с вебмордами.
Можешь на Nod32 посмотреть. Там вполне неплохо рулилось всё 3 года назад.
Аноним 13/05/21 Чтв 09:16:17 #10 №2329776 
>>2329769
Надо чтобы не только антивирь, но и например была бы возможность зафорсить обновления, запретить смену скучных обоев рабочего стола или втыкать флэшки.
Аноним 13/05/21 Чтв 09:32:57 #11 №2329784 
>>2329776
Ну так, братиш, всё из веб морды и делается.
Но последнее, кстати, это как раз проще всего через касперовские свистоперделки делать.
Аноним 13/05/21 Чтв 10:31:17 #12 №2329827 
>>2329784
Понял, спасибо, надо демки ставить смотреть
Аноним 13/05/21 Чтв 10:40:17 #13 №2329834 
Почему
«Прошлый тред» под номером 10?
А «десятый тред» без номера, а реально 10ый это как раз прошлый тред?
Ептыть ОР, мало того, что решили не перекатывать эту хуйню больше, так ты ещё и перекатил как говноед.
Аноним 13/05/21 Чтв 10:44:40 #14 №2329837 
>>2329766
мамкин школьник порвался от критики
тебя кто в /wrk/ пустил?
Аноним 13/05/21 Чтв 10:48:58 #15 №2329841 
>>2329102 (OP)
Ты вот ради таких залетных жирных дурачков как этот >>2329744
Тред перекатил, идиот?
Аноним 13/05/21 Чтв 11:27:12 #16 №2329875 
image
>>2329834
Потому что мы, ИБшнички, не можем без проебов. Пиздец вы душные уебаны. Вместо того, чтобы что-то по теме хоть как-то что-то написать, начинаете доёбывать на 20 ответов, про номер треда и картинки в оп-посте. Вы ебанутые, ребят?

>>2329841
Да.

>>2329837
>критики
Так у тебя вся критика уровня b, петушок.
Так что в следующий раз сам перекатывай, ладненько?


Аноним 13/05/21 Чтв 12:03:47 #17 №2329886 
>>2329875
уебок, было решено не перекатывать, ты либо в глаза ебаный, либо просто тупой.

>да
а нахуя? чел высрал толстую хуйню, не по теме в принципе, а плохие мы, кто тебе сделал замечание? пиздец ты уволень нахуй, можешь сьебать? и тред нахуй забери, пусть тонет блять.
Аноним 13/05/21 Чтв 12:13:03 #18 №2329889 
>>2329886
>было решено не перекатывать
Держи в курсе, ебло ослиное
Аноним 13/05/21 Чтв 12:25:31 #19 №2329903 
>>2329889
>ебло ослиное
хуя ты порвалась, маня
Аноним 13/05/21 Чтв 13:21:30 #20 №2329952 
>>2329875
а нахуй ты перекатил, если не умеешь, школолош?
Аноним OP 13/05/21 Чтв 13:55:18 #21 №2329987 
>>2329952
Чтобы тебя бомбило еще постов на 30, шизик ОКРный.
Аноним 13/05/21 Чтв 14:39:15 #22 №2330033 
image
В итоге прошёл кто курс-то?
https://skillbox.ru/course/profession-cybersecurity/
Аноним 13/05/21 Чтв 14:52:46 #23 №2330048 
image.png
так так, что это у нас, тред безопасничков бесполезных... кривоперекатанный.. хех. думаю макаки бы справились с этим лучше
Аноним 13/05/21 Чтв 15:22:54 #24 №2330076 
>>2329987
> сделали замечание насчет шапки
> начал плакать и бомбить на всех
> рррряяяя это у тибя бамбит
Та самая подпротухшая эпичная паста про СУТЬ ИБ от 2016 года Аноним 13/05/21 Чтв 17:10:18 #25 №2330219 
image.png
На самом деле стало даже хуже
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.

И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.

Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров бешенного принтера aka “госдура”, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентаризатор наличия/отсутствия обновлений трустори.

ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.

И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьерном плане. А в карьерном плане, если у вас за спиной нет Академии водителей гелендвагенов Академия ФСБ для самых хлебушков или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".

А теперь по основным направлениям.

Классическое ИБ aka “бумажная безопасность” чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.

Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5 штуки. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.

Криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - будешь до самой смерти невызедным, отдыхать на курортах Краснодарского Края и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая в макдональдсе на кассе платят больше

Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.

ИБ при разработке ПО aka DevSecOps нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.

Антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.

Отака хуйня, малята.
Аноним 13/05/21 Чтв 20:29:16 #26 №2330449 
Челики, дайте ссылку плиз на зарубежные исследования по ИБ в том числе по технической и бумажной безопасности
Аноним 14/05/21 Птн 08:04:03 #27 №2330692 
image
>>2330219
Вот это точно зря перекатили. Сейчас опять начнётся "врёти" и очередные проекции.

>>2330449
Что тебя конкретно интересует?

По технической на вскидку сразу
https://attack.mitre.org/

По бумажной, вот например:
https://www.nist.gov/cybersecurity
Аноним 14/05/21 Птн 08:52:31 #28 №2330745 
Dsjc7zWkAEJqom.png

Место действие ДС:
Архитектор с опытом крупных проектов с техническими навыками windows/linux/сети, работа с МЭ, САВЗ, СКЗИ, ДЛП, плюс с опытом внедрения 280к-350к
Консалтер с опытом аттестации ГИС/ПДН/АСУ ТП/1Г, написанием распорядительных документов 200к-280к

>>2330219 - вот тут написана полная для 2021 чепуха
мимо лягушонок-менеджер ИБ из крупной компании
Аноним 14/05/21 Птн 09:17:29 #29 №2330762 
image
>>2330745
>Архитектор
Давай так, сколько нужно лет, чтобы вкатиться под требования этого самого архитектора?

>>2330745
>Консалтер с опытом аттестации
Аналогичный вопрос.
Аноним 14/05/21 Птн 10:28:59 #30 №2330861 
>>2330745
>Архитектор с опытом крупных проектов с техническими навыками плюс с опытом внедрения
>получает как сеньор крудошлёп джява примат
Аноним 14/05/21 Птн 11:20:51 #31 №2330909 
>>2330745
можно пример таких вакансий?
>>2330762
не в огород прогеров камень, но в разработку хер вкатишься вообще. после 28 - noway только если возьмут 1сником каким нибудь то. а что касается остального - noway в ИБ же можно вкатиться почти в любом возрасте.
Аноним 14/05/21 Птн 11:31:56 #32 №2330917 
>>2330909
> но в разработку хер вкатишься вообще. после 28 - noway
Я очень не хочу скатываться к этому срачу с личными примерами. Но вот лично мой начальник поИБ года так 3 назад под 40 годков перекатился в жабакодеры под мобилку. Где-то за год. Т.к. сидел напротив него, прям наблюдал прогресс.

>в ИБ же можно вкатиться почти в любом возрасте
Без профильного образования - тебе будут закрыты 9 из 10 дверей, к сожалению.
Аноним 14/05/21 Птн 12:02:34 #33 №2330939 
>>2330917
>Без профильного образования - тебе будут закрыты 9 из 10 дверей, к сожалению.
полная хуйня.
приведу в пример нашего ИБшничка, 45, отставной воякер, или не отставной, просто уволился, был сапогом раньше, прошел курс на 512ч. щас сидит у нас мозги ебет людям. в винде чето понимает, но так на уровне как раз безопасника, написать политику, ебануть исключения в EDR, в сиемах чуть чуть. В принципе у него уже у нас только 3 года стажа есть. Так что возьмут, на 100к как щас точно куда нить да попадет.
а вот вкатиться в 45 в жаву, я не очень себе представляю, как человек будет скрининг проходить хотя бы.
Аноним 14/05/21 Птн 12:06:03 #34 №2330941 
>>2330939
>отставной воякер
>был сапогом раньше
ну ёпта
это и есть самое профильное образование в ибшечке
даже в той пасте сказано
Аноним 14/05/21 Птн 12:13:50 #35 №2330946 
>>2330941
а ну... жалко что нельзя тупо в армии попротирать штаны и с разбегу в программирование
Аноним 17/05/21 Пнд 10:05:14 #36 №2333402 
подскажите, какое направление лучше выбрать в ИБ чтоб потом съебать с рашки, я ведь так понимаю что какой-нибудь аудит и ебля с бумажками никому за рубежом не нужна, так как это стандарты в основном чисто русские, может есть идеи куда стоит пойти?
Аноним 17/05/21 Пнд 10:16:20 #37 №2333407 
Комрадс, можете меня поздравить, скоро я буду абитурой вашей хуйни и поступлю в вуз на эту замечательную профессию. Не жалейте меня, я уже принял решение.
Аноним 17/05/21 Пнд 10:24:45 #38 №2333414 
>>2333402
Тритхантинг

Мима иб гаспром
Аноним 17/05/21 Пнд 10:29:40 #39 №2333420 
>>2333414
>Мима иб гаспром
то есть криминалистика? а как вообще получить какую то должность в этой сфере? есть книги по этому или рекомендации куда податься? я универ уже закончил ща как раз ищу работу, пока такого у меня нету
Аноним 17/05/21 Пнд 18:30:46 #40 №2333934 
>>2333420
threat intelligence
threat hunting

Хотя бы интересно сукк
Аноним 18/05/21 Втр 14:30:30 #41 №2334647 
Выкатывальщики на месте? Сколько времени понадобилось на решение? Сколько времени понадобилось на перепрофилирование? Сколько времени понадобилось на отдых от этого говна?

Три с хвостом года ебашу в интеграторе.
Первый год кайфовал от объёмов информации и в целом от проектной деятельности.
Второй год практически звездил, правда практически всегда был чем-то вроде подсоса у ГИПа.
Третий год по инерции первую половину раскидывал и попадал в заветные 80% результата. Вторую половину мне сказали, что теперь я уже смешарик и сам должен бы нюхнуть роли ГИПа. Денег больше, разумеется, хуй.
Психанул, открыл резюмеху, добавил в неё накопившихся модных аббревиатур, первым зацепился банк. Банку я понравился, оффер на 50% выше текущей зп. Представил, как там будет уныло среди этих пенсионеров, как будут ебать за отсутствие на рабочем месте с утра, как будут косо смотреть за толстовку вместо рубашки и слился.

Понимаю, что нихуя не понимаю. Могу пёрнуть в лужу от резкого упоминания <technology_buzzword>, хотя вчера вот только шатал. Это потолок?

Основной стек - сеть/инфраструктура/vpn.
Аноним 18/05/21 Втр 14:48:26 #42 №2334676 
>>2334647
>Выкатывальщики на месте?
Вяло перекатываюсь в гошники, кек. Наверное, когда Пыня в вальгаллу ускачет, как раз докачусь.

>Представил, как там будет уныло среди этих пенсионеров, как будут ебать за отсутствие на рабочем месте с утра, как будут косо смотреть за толстовку вместо рубашки и слился.
Ну это в целом правильно сделал, молодец. Даже уже издалека понял, чем банки пахнут.

>Это потолок?
Тебе в отпуск бы, братишка. Или понимания немного, что на самом деле окружающее большинство само нихуя не понимает, а только делает вид. Ты же вроде по сеткам спец. Никогда что ли чужой трафик не мониторил? Чуть ли не 80% рабочего трафика у любого ит чмоши включая нас - эй, гугел, "как сделать "йобанейм".

Без инета, даже с доками, 95% будут пердеть в лужи нонстопом.
Аноним 18/05/21 Втр 15:42:46 #43 №2334729 
>>2334676
> го
В упор не понимаю погромизм, просто пиздец. Простенькие баш/пш скрипты читаю, понимаю, могу подправить под свою нужду, но что-то большее - до свидания. Мне ещё в детстве на курсах по паскалю намекнули, что я недалёкий.

> в отпуск бы
Только вышел, лол. Почти две недели медитировал. Даже самостоятельно вставал с утра. Как только трудо выебудни начались - сразу аллергия на будильник.
Дело не в том, что кто-то другой - самый умный в комнате, а в том, что желания что-то делать нет. Настолько редкими стали допаминовые приходы от выполненных задач (потому что выполненных задач стало слишком мало), что и желание пропало. Замкнутый круг какой-то.

При этом я бы не обзывал это депрессией, мне хочется заниматься своими хобби вполне.
Аноним 18/05/21 Втр 16:14:47 #44 №2334761 
>>2334729
>В упор не понимаю погромизм
Кому поп, кому приход, а кому попадья, как говорится. Я собственно и перекатываюсь ровно по тем же причинам, что и ты. Только я выгорел к хуям еще лет так 6 назад, но по инерции вполне себе нормально работается, даже с повышениями. Тут наверное еще кризис среднего возраста играет не последнюю скрипку. Ну а с моей колокольни ИБ по факту даже более скучная хуйня, чем кококодинг. Там хоть результат своих действий какой-никакой, но видишь.

>а в том, что желания что-то делать нет
Ну если тебе ближе к 30 годкам - это норма.
Ты бы, кстати, не искал эти самые допаминовые приходы на работе. Она тупо для денег в большинстве своем, а не для удовольствия. Я когда жизнь личную с работой разделил - стало проще в разы. И рефлексии все меньше.


Аноним 19/05/21 Срд 23:12:12 #45 №2336406 
>>2333402
Глобально AppSec и SOC
Я их больше всего в вакансиях видел
Да и тренды в ИБ в основном в области AppSec лежат
В 2015-2018 был SDL, 2019-н.в. DevSecOps...

Антивирусы — дохлый номер, ибо вендоры по кд добавляют харденинги в платформы.

В норм компании всё равно с бумагой иногда будешь сталкиваться, хотя бы на уровне встреч с аудитором PCI DSS/ISO
А там сдашь CISSP и сможешь метить в руководителя
Аноним 19/05/21 Срд 23:22:15 #46 №2336418 
>>2334761
>Ну а с моей колокольни ИБ по факту даже более скучная хуйня, чем кококодинг. Там хоть результат своих действий какой-никакой, но видишь.
Хз, когда тебе дают отдел и говорят "сделай у них красиво", и ты сначала баги находишь, косяки в настройках — зарабатываешь авторитет, потом пиво с коллегами пьешь — они тебе доверять начинают и сами с вопросами приходят, а затем постепенно вводишь различные контроли, SAST/DAST и полезный им блидинг эдж очень даже видно результат

Я раньше пахал в испытательной лаборатории ФСТЭК/МО, и там да, ты нахер никому не нужен, ибо если решили, что ПО получит сертификат, то хоть хуйцы в отчёты вставляй — всем насрать
Аноним 20/05/21 Чтв 09:22:27 #47 №2336643 
>>2336418
> полезный им блидинг эдж очень даже видно результат
а тебе потом - ок, вот на еще 10 таких же проектов.
за те же сроки.

те же яйца - вид с боку короче.
Аноним 20/05/21 Чтв 21:35:38 #48 №2337435 
Посоны, помогите с актами. Пишу лабу по коммерческой тайне, надо на условном предприятии ввести режим коммерческой тайны. Вот есть ФЗ-98, в котором говорится что и какие в целом надо меры предпринять. Я в соответствии с этим ФЗ расписал все аспекты с примерами конкретными, но препод пишет:
>Список использованных нормативно-правовых актов должен быть шире, т.к. на основе них как раз и применяются остальные средства и методы ЗИ. ФЗ - это список правил, а как с ними работать указано в актах исполнительных органов власти.
Какие это акты конкретно? Что-то вменяемое я нашел, это:
>ФСТЭК ПРИКАЗ от 18 февраля 2013 г. N 21
>Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер
>Федеральный закон от 27 июля 2006 г. N 149-ФЗ
"Об информации, информационных технологиях и о защите информации"
Куда-то еще смотреть надо?
Аноним 20/05/21 Чтв 21:53:54 #49 №2337451 
>>2337435
И такой пункт еще забыл
>Все применяемые средства и меры должны быть "конкретными", а не абстрактными и иметь ссылку на то, почему их целесообразно и разрешено использовать.
Где смотреть, что
>их целесообразно и разрешено использовать.
Аноним 21/05/21 Птн 09:24:30 #50 №2337656 
>>2337435
>>2337451
спроси у него примеры, не ссы.
пусть хотя бы одну меру распишет.

у нас кт целый отдел вояк-десантников отставных занимается - никто к ним не лезет, а они в ответ тоже не лезут в техническую часть. хотя хорошие ребята - на день вдв хуярим пиво с ними.
Аноним 21/05/21 Птн 13:01:26 #51 №2337841 
>>2329102 (OP)
>НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.

Что, блять? В странах СНГ всё НАСТОЛЬКО плохо с инфобезом? Земля пухом, как говорится.

Живу за пределами стран СНГ, год назад после окончания вуза учил computer science вкатился в vulnerability research до вката был опыт участия в CTFах, плюс хорошо шарю в ОС, асм, С, С++ и реверсинге, имел несколько пет проектов, показывающих мои скиллы в системном программировании, ищу зиродеи за неплохие деньги и кайфую, не имея дедлайнов, в отличие от быдлоразРАБов. Стартанул с з.п. в 6.1к баксов в месяц, 3 месяца назад апнулся до 10к $ я по сути ещё зелёный, опыт коммерческой работы на данный момент, грубо говоря, год. Каждый найденный зиродей + написанный к нему эксплоит = охуенная премия размером с окологодовую з.п. зависит от многих факторов, но в среднем так. Потолка как такового нет, лично знаю опытных ресёрчеров (5+ лет опыта работы), которые в месяц получают по 30к $ на, сука, НАЁМНОЙ работе. Помимо этого можно толкать зиродеи брокерам за сотни тысяч долларов, занимаясь независимым ресёрчем, даже не ввязываясь при этом в чернуху.

Или это всеобщее нытье и прибеднение из-за страха конкуренции? Не ссыте, комрады, в по-настоящему сочные отрасли инфобеза повального вката не было и не будет никогда, это требует особого майндсета и КУЧИ знаний, у большинства просто пороха не хватит на такое учитывая, что со временем сложность вката растёт в геометрической прогрессии, и никакие деньги не смогут их замотивировать.
Аноним 21/05/21 Птн 14:20:50 #52 №2337951 
image
image
>>2337841
>vulnerability research
Братиш, без обид, но это не инфобез. Никогда не было инфобезом, и инфобезом и не будет смотри хотя бы пикрил, типичная твоя вакансия https://about.gitlab.com/job-families/engineering/vulnerability-research-engineer/ там даже специально это подчеркивают. Об этом и мы прямо говорим в шапке.

Это считай таргетированный QA с прицелом на безопасность. Искренне рад, что у тебя всё хорошо, но мы тут больше как раз про классическое ИБ, а не ковыряние в дампах дебаггера в поисках очередного переполнения буфера.

Аноним 21/05/21 Птн 14:25:39 #53 №2337958 
image.png
>>2337951
>таргетированный QA
Аноним 21/05/21 Птн 14:34:10 #54 №2337975 
image
>>2337958
Просмеялся? Хорошо. Но давай по фактам.
Чем занимается типчный QA? Ищет баги в продуктах. Различными способами, на разных этапах создания этого самого продукта, в т.ч. после релиза.

Чем занимается типичный багхахантер или вот, вулнрисёрчер? Точно так же ищет баги. Вот только не все подряд, а с секурным уклоном, вроде owasp10. И еще обычно в готовом уже продукте. Иногда без доступа к исходникам, но с помощью фаззинга и прочих упражнений с черной коробочкой.

Так что не смотря на разницу в зп и названиях, по сути именно по сути - это одно и то же занятие.

Это не анализ рисков, не менеджмент угроз, не администрирование ИБ продуктов и не ИБ мониторинг, не взаимодействие с ИТ и бизнесом, это не "ИБ в реальном мире", когда ты по умолчанию располагаешь заведомо меньшими ресурсами "на безопасность", чем атакующие твою сраку мамкины хакеры. Это именно что неспешное ковыряние в говне в надежде, что найдешь тот самый зиродей. Повторюсь, очень рад за тебя, что тебе платят за это хорошие деньги.
Аноним 21/05/21 Птн 14:39:05 #55 №2337979 
>>2337951
инфобез - это information (cyber) security, которое включает в себя охуенно огромное количество отраслей как атакующих, так и защитных, многие из которых не переплетаются друг с другом.

Пикрил и ссылка НИЧЕГО общего с моей профессией не имеет, абсолютно все Responsibilities мимо.

>классическое ИБ
Видать в странах СНГ царит какая-то особая атмосфера, отличная от других стран мира. Бумажный планктон у вас относятся к сфере ИБ, а ребята из Fancy Bears занимаются, как ты осмелился выразиться, таргетированным QA обосрался в голос с данной формулировки, учитывая, что сходство между QA и исследованием уязвимостей как между блохой и китом, не имея ничего общего с ИБ про существование отрасли offensive cyber security, которое включает в себя еще миллион других под-отраслей, ты, наверное, ни сном, ни духом.

Хотя, может это я не шарю в СНГшных формулировках. Или у вас там свой блэкджек со шлюхами, who knows. В случае с моей профессией повторюсь, это далеко не твой пикрил нужно очень хорошо шарить в программировании и ОС, что в инфобезе требуется далеко не везде. Но напомню, что сказать Cyber Security - это всё равно что сказать Software Engineering. Это очень обобщённое понятие, влкючающее в себя миллион непереплетающихся между собой отраслей.
Аноним 21/05/21 Птн 14:45:22 #56 №2337984 
image
>>2337979
>В случае с моей профессией повторюсь, нужно очень хорошо шарить в программировании и ОС
Да прям пикрил по всем пунктам же.

Лан, ты победил, молодец. Не отвлекайся только от ковыряний своих.
Аноним 21/05/21 Птн 15:05:36 #57 №2338007 
image
>>2337979
>а ребята из Fancy Bears занимаются
тоже как-бы не ИБ.

Вот тебе т.н. триада ИБ. Каким из направлений данной триады занимаются ребята из FB?
Аноним 21/05/21 Птн 15:41:51 #58 №2338042 
>>2337984
> web security
мимо
> SCA
мимо
> Compilers
Частично мимо, но совсем базовые знания нужны для всех, кто занимается лоу лвлом. Но не более, чем очень базовые.
> Ruby and Go
мимо
> Кудахтахтах про софт скиллы
релевантно для всех сфер, поэтому не в счёт

И ни слова про реверсинг, дебаггинг, фаззинг, знания о примитивах эксплуатации, знания OS internals и асма. "По всем пунктам", ага.

>>2338007
Всем. Уязвимость в софте может затронуть любой фактор из треугольника CIA.
Confidentiality - любой information disclosure vulnerability, позволяющий читать данные из произвольных участков памяти (out of bounds memory read)
Integrity - любая уязвимость, дающая хакеру примитив на запись, а это любой OOB write. Переполнение буфера, как частный случай OOB write, входит тоже в эту категорию.
Availability - любая уязвимость, позволяющая крашнуть уязвимый процесс. Типичный denial of service.

Тут один шиз относит исследователей уязвимостей к QA, а не к cyber security, что весьма забавно :-) Это как монтажника-высотника сравнить с руфером. Логика здесь явно где-то потерялась.
Аноним 21/05/21 Птн 15:47:39 #59 №2338052 

двачую этого адеквата - >>2337979

а вот с этого дурачка с подливой проиграл -
>>2337984
>>2337975
>>2337951
есть у меня один такой знакомый, тоже любит спорить о терминах (особенно в которых не разбирается) и о том, чем должен безопасник заниматься. Стараюсь максимально быстро от таких индивидов сразу слиться.
Аноним 21/05/21 Птн 16:24:02 #60 №2338101 
>>2337435
>>2337656
Всем спасибо, нужным и самым полезным оказался Приказ ФСТЭК №17, я даже почти правильно расписал всё, лол.
Теперь коммерческая тайна в красти крабс будет защищена
Аноним 22/05/21 Суб 01:47:21 #61 №2338684 DELETED
>>2336643
Ну, нет
Продолжаешь работать с этой командой
Она растёт — тебе дают возможность нанимать людей
Опять же — это у меня так
Аноним 22/05/21 Суб 01:52:35 #62 №2338689 DELETED
>>2337951
Vulnerability Research — часть Vulnerability Management
Перечитай свои бумажки, забыл видать
Аноним 22/05/21 Суб 21:17:02 #63 №2339553 
Что можно почитать/посмотреть, чтобы более подробно понять, что в будущем буду изучать и чем заниматься в данной отрасли?
Аноним 22/05/21 Суб 22:13:59 #64 №2339594 
>>2337841
Можно пример таких вакансий, где зелёному платят 7к+?
В остальном, пиздец, как же я ору с идиотов залетных, которые шапку не читают нихуя, а потом выдают мощный обосрамс
Ну как бы самое главное и основное, то что рынок пиздец мизерный. По тегу vulnerability research 16 вакансий на весь мир лол.
>Быдлоразрабы и дедлайны
Неплохой проход, но увы, обосран. Кроме йоба компаний, которые вплотную работают над серьёзными проектами, всем остальным похуй на дедлайны. Либо двигается, либо похуй. Да и собсно в чем разрабы быдло? Если щас откинуть окатышей, останется элита ойти мира, как она есть. С огромным охватом рынка, большими зп и востребованностью.
Нытья особо тоже нет, просто здесь обсуждается основной сегмент это бумажки и регламенты с небольшим подшагом к айти. Вот эти мизерные какие то доли рыночков особо не пляшут.
> Что, блять? В странах СНГ всё НАСТОЛЬКО плохо с инфобезом? Земля пухом, как говорится.
Отвечаю. Если брать мейн сегменты о которых для совсем тугих расписано в шапке, то да, все хуево, только по всему миру) а всякие ниши с мелким охватом в расчёт не идут. Тут уже был один гражданин в прошлом треде. Какой то админ, с обязанностями безопасника. Я тоже такой хуйней занимался, когда у нас очередной сапог ушёл, на меня скинули всю эту бумажную дрочь, и имитацию инфобеза. Так что без обид, твоя хуйня , о которой ты пишешь, как часть киберсека, который является частью инфобеза, не особо вписывается в мейн тематику треда.
Аноним 22/05/21 Суб 22:29:38 #65 №2339602 
>>2339594
Т.е. здесь про приказы ФСТЭК, а не про OWASP?
Сам придумал правила — сам заставляешь других им следовать?
Аноним 22/05/21 Суб 23:07:51 #66 №2339628 
>>2339602
Ну ты если себя причисляешь к айти, то наверное в целом должен быть знаком с анализом информации. Вот посмотри другие треды и увидишь о чем идёт речь в основном.
Правила кстати не я придумал, я просто посмотрел на шапку треда.
Опять же, я ответил тебе на твой вопрос, ты хотел знать почему - я сказал почему. Потому что обсуждают мейн сегмент а не хуитень с мизерным охватом.
кста да, не мог пройти мимо ещё одного обсера
На самом деле тот анон который говорил про Qa в целом то был близок. Тк есть тн vulnerability assurance а про интеграции vulnerability research в Qa написано столько, что пиздец.
Аноним 22/05/21 Суб 23:37:04 #67 №2339641 
>>2339594
>Можно пример таких вакансий, где зелёному платят 7к+?
Vulnerability research же. Повторюсь, я изначально не говорил о странах СНГ, так как я ни в одной из них не проживаю. А так, чем более нишевая отрасль, тем выше вероятность того, что: а) Потолок з.п. будет выше. б) Начальная з.п. будет выше средней по айти палате. В моем случае, вдобавок, каждая найденная мною уязвимость приносит компании миллионы вечнозеленых, поэтому у кабанчиков нет вообще никаких проблем отстёгивать тонны нефти ресёрчерам, даже если их выхлоп - это 1 зиродей в полтора-два года, вообще похуй.
>По тегу vulnerability research 16 вакансий на весь мир лол.
Обосрался в голос. Ты где искал? Нишевая отрасль - не спорю, но вак на VR только лишь в моей стране проживания гораздо больше той цифры, которую ты озвучил. Плюс я не беру в расчет секьюрити-компании, которые не имеют сайта, линкдина и прочего и вообще находятся "под радаром", при этом не занимаясь даже чернухой и существуя вполне себе легально, набор кадров куда происходит по принципу "если ты норм, мы тебя сами найдём". И нет, речь не про спецслужбы, а про корпоративщину, хоть и не совсем стандартную.
>вплотную работают над серьёзными проектами
В этом вся соль. Какой смысл пилить круды или быть каким-то девопсом/веб-макакой без задач, которая изо дня в день хуярит монотонную, рутинную, обезьянью работу, где даже олигофрен преуспеет по прошествии нескольких месяцев? Нахуй так жить?
>элита ойти мира
Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок? Обосрался в голос, элита блять, АХАХАХА
Элиты ВСЕГДА и ВЕЗДЕ меньшинство, то, что ты описал, это типичный нормис, который занимается рутинной блевотиной для долбоёбов, таких миллионы.
>все хуево, только по всему миру
пиздежь, походу только на просторах СНГ и в банановых республиках всё так печально. Где я живу, каждый третий секьюрити стартап имеет отдел исследований уязвимостей правда гораздо чаще defensive research, а не offensive мне посчастливилось получить оффер именно в offensive :3, но в итоге это те же яйца, только в профиль, я уже не говорю про крупные компании, которые на рынке по 20+ лет. За веб-сек не ручаюсь, так как не шарю за него, но и там работы предостаточно, которая явно поинтереснее перекладывания бумажек с место на место перед товарищем майором.
Аноним 23/05/21 Вск 00:00:50 #68 №2339654 
>>2339641
Мдаааа
>Я изначально не говорил
Так и я не говорил, лол. Я просто сказал тебе, чтоб ты принёс примеры вакансий
>Приносит миллионы
Ага, я таких волшебных значимых на двачах часто вижу.
>Обосрался в голос
Пока что просто обосрался. На хх я искал. Но ты можешь принести сюда другие ресурсы и показать примеры. А не пиздой по воздуху возить.
>Девопс и макака без задач
Ебать манясравнения, проиграл.
> Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок?
Но я же сразу, предвидя твой пук в сторону вкатышей, написал
> Если щас откинуть окатышей
Ты не осилил да? А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов? Я же имел ввиду каких нибудь серьёзных разрабов, которые запускают серьёзные проекты, внедряют что то новое, начиная от технологии заканчивая какими то нововведением в продукте.
Опять же вопрос дедлайна, он как бы есть в серьёзных конторах, в флрмошлепстве о котором я не особо хотел говорить, его нет.
>пиздеж
Да нет, как раз правда. Бумажная хуитень есть везде и всегда будет. Просто ты сравниваешь через жопу вот и все. То что связано с бумагами и всякими стандартами есть везде, и везде с этим жопа и боль. Хуита которой страдаешь ты есть не везде, но есть. И там уже друга история с финансами и обязанностями.
Так что че ты хочешь не ясно. Доказать, что деньги водятся? Хуйня хуйни, если в каком то узком сегменте с охватом меньше 10% отрасли ойти, есть деньги, это не значит что в Иб все здорово. В основном это безденежное болото, позволяющее в лучшем случае выйти на доход 100-200к в Рашке, и чуть больше 3к зелени за ее пределами. Так что не надо проецировать маняусловия труда (не доказанные пока что) на всю нишу
Аноним 23/05/21 Вск 02:06:38 #69 №2339675 
>>2339654
Жаль, что ты оказался в безденежной части.
В любой сфере 90% задач — говно.
Но странно говорить, что инфобез — дохлый номер, не идите ребята сюда.
Учиться ломать HackTheBox и HackerOne 101 полезно для карьеры и такую работу реально найти. Нормальные компании есть, но, как и со всем стоящим, для устройства надо постараться. Бывает, что и в FAANG нанимаются.

Тем более, что бумажных безопасников ворошат как раз ресёрчеры.
Напомнить историю с SecretNet?
Аноним 23/05/21 Вск 08:55:48 #70 №2339752 
Посоветуйте плиз, где можно найти информацию по операционным системам, которые нужны для ИБшника? Я про них ваще ниче не знаю, на линуксе только простейшее разграничение доступа делали, на винде практически ничего. Нужна какая-нибудь литература или может быть видеокурс, где объясняется как работает ОС и все что нужно знать ИБшнику. Заранее спасибо
Аноним 23/05/21 Вск 10:06:57 #71 №2339765 
>>2339675
>жаль, что ты оказался в безденежной части
Где я это сказал?
Жаль, что ты опять обосрался), т.к. я то как раз не Иб, и в денежной части. Более того, ты и сам скорей всего напездываешь, тк пока я увидел только пустой пиздеж, без пруфов и понимания темы вообще.
>Инфобез - дохлый номер
Так и есть. Или ты судишь по маленькой нише всю сферу?
>90% задач говно
Охуенный манямир. Видимо с разработкой, чуть глубже поверхностного понимания, ты не знаком совсем.
>бумажных безопасников
Никто их не ворошит. Практически автономная хуйня, которая в какой нить гос конторе, если безопасность крепко стоит, может вообще делать то что левой пятке взбрело.
Аноним 23/05/21 Вск 10:25:48 #72 №2339780 
>>2339675
>полезно для карьеры и такую работу реально найти. Нормальные компании есть
Ну да конечно, те самые которых нет на хх и линкеде, и вообще пока нет пруфов их существования, но они обязательно тебя найдут) и тогда 300К/сек, мам правда)
Аноним 23/05/21 Вск 13:19:01 #73 №2339918 
>>2339765
>я то как раз не Иб, и в денежной части
Ну значит ты как раз судишь поверхностно
Если ты в ИБ работаешь, то ты не можешь точно знать, как что устроено. Cr4sh тогда шороху навёл, из-за него сертификацию ФСТЭК и начали реорганизовывать.

90% задач в любой сфере говно, не прикидывайся.
Мб в твоей окрестности ИБ плохой вариант, но и разрабам не везде даже 100к платят. Я о том и писал: хочешь отличный доход — старайся. Будь хоть врачом, хоть айтишником, хоть нефтяником.

>>2339780
Я недавно прошёл собесы в Яндексе, Сбер.Маркете, InDriver на позицию инженера по ИБ с фокусом на DevSecOps. Оффер 200 на руки + премии, питание, в Яндексе ещё и опционы в долларах. И это я на пару вопросов отвечал, что не знаю.
Все они есть на LinkedIn. И это только РФ. В FAANG еще лучше.
Аноним 23/05/21 Вск 13:20:04 #74 №2339920 
>>2339918
Быстрофикс
> Если ты в ИБ не работаешь
Аноним 23/05/21 Вск 14:35:28 #75 №2339973 
>>2339918
>но и разрабам не везде даже 100к платят
Платят уж точно лучше чем ИБшникам
sage[mailto:sage] Аноним 23/05/21 Вск 14:43:35 #76 №2339984 
>>2339918
>Ну значит ты как раз судишь поверхностно
да нет, как раз обычно сужу, плюс имею ряд компетенций, чтоб судить. пруфов кстати я пока так и не увидел с твоей стороны.
Я работал в ИБ долгий период.
>90 проц говно
по себе судишь или как? какие то пруфы или статистика есть?
>Devsecops
не то, о чем ты писал изначально.
>>2339973
только если брать мидлов и синов. всякие фронтенд макаки говно на подсосе за 50-100к. и тут надо понимать, что вкатывальщик, в 99/100 случаях не дорастает и до мидла. плюс, да, не везде платят 100к. но вкатиться туда щас, какой то сюр. поэтому вкат джуном в ойти можно даже не брать в пример, ИБшникам во всех проявлениях любой ойти джун просасывает во всех направлениях. но в остальном разработка офк перспективней, хотя проебывает остальным отраслям.
Аноним 23/05/21 Вск 15:05:39 #77 №2339997 
>>2339984
>всякие фронтенд макаки говно на подсосе за 50-100к
Это проекции бумажного безопасника на подсосе за 50-100к? Причем за эти такие-то деньжищи ИБшник должен быть уже специалистом с опытом

>ИБшникам во всех проявлениях любой ойти джун просасывает во всех направлениях
Дурка ебать. Или ты всерьез сравниваешь ИБшников сениоров с junior разработчиком?
Аноним 23/05/21 Вск 15:41:32 #78 №2340033 
>>2339997
Ебать дремать, опять у макак обострение началось на фоне зарплаты...
Ебал я вас дурачков, каждый меня пытается приписать, то к разрабам, то бумажным безопасникам... и на каждый высеропук я раза по 2 ответил, что таковым не являюсь. Ебать Алёши итт
Я уже сказал, что джун макака говно и пояснил почему, ещё раз давай для тупых
1) уже вкатиться нельзя
2)
>Специалистом с опытом
С минимальным опытом на изи вкатывается в хуевом варианте в госпарашу на 50к, заканчивая админом с уклоном в инфобез. Если там ещё обмазки в виде owaspa есть, можно и выше брать. А джун че? Хуй устроишься, и сидишь потом за миску супа байтоебствуешь.
Пиздец какие же ойтишники некоторые умалишенные блять, тупа сука спор ради спора блять, пиздец смехота блять
Аноним 23/05/21 Вск 15:45:03 #79 №2340034 
>>2339997
Забыл сказать тебе, личинка, в основном, в Иб, нет градации на джунов и все в таком духе. Так что ты можешь любого ибшника сравнивать с джуном.

Пошёл за попкорном, предвещая, как у кодмакак щас пердаки отправятся на другую орбиту, от взрыва ануса. Интересно в ход боевые ссылочки с хаха.ру пойдут или нет...
Аноним 23/05/21 Вск 15:46:52 #80 №2340035 
>>2340033
Как я и говорил - дурка ебать. Сравнил бы хоть число этих самых госпараш на 50к с местами где сидишь потом за миску супа байтоебствуешь, причем миска супа очевидно жирнее чем у ИБшника
Аноним 23/05/21 Вск 15:47:43 #81 №2340036 
>>2340034
От чего должно рвануть? От того что в ИБ у всех одинаковая зп и нет карьерного роста? Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно.
Аноним 23/05/21 Вск 15:50:25 #82 №2340037 
>>2340034
>в основном, в Иб, нет градации на джунов и все в таком духе
Всё верно, там совково-госушная классификация уровня "старший инженер/ведущий специалист по безопасности анусов"
Аноним 23/05/21 Вск 15:53:57 #83 №2340039 
>>2340036
Ты не понимаешь, тебя вот уволят и вообще не вкатишься!рря, а ИБшник хитрый, он так до пенсии и досидит в своей госпараше за 50К (если не заменят свежим студентиком мистером роботом)
Аноним 23/05/21 Вск 16:03:29 #84 №2340041 
>>2340039
Чтобы меня уволили и я ВНЕЗАПНО не смог найти новую работу на те же самые 50к (650 долларов. лол) , что сейчас в 2.5-3 раза ниже рынка даже для мидла, весь веб должнен полностью наебнуться. Вероятность этого на уровне вероятности ядерной войны. С таким же успехом можно в отдаленное село переехать и бункер копать. ИБшника сразу ракетами накроет, а ты точно выживешь.
Аноним 23/05/21 Вск 16:06:17 #85 №2340042 
>>2340041
Объясни это ИБшнику, а то у него никто не вкатывается, а кто вкатился - 99% людей просмотревших сойдут с ума
не дорастут до мидла
sage[mailto:sage] Аноним 23/05/21 Вск 16:47:09 #86 №2340076 
>>2340035
воооо, началось)
дурка это доказывать, какой ты важная птица-петух кодер в треде посвященном ИБ, вот это действительно дурка.
Миска говоришь жирней? я чето сомневаюсь. Но опять же это для начала надо чтобы взяли.
>>2340036
>от чего должно рвануть
а я хуй знает, вы как свора собак кидаетесь на всех, стоит кому то сказать, что кто-то получает больше прогеров, у вас анусы вашу улетают в галактику сразу. и не говори что это не так, просто посмотри другие треды и пойми глубину моей правоты, одно высказывание в сторону разрабов и пизда, вы как петухи несетесь сюда.
>карьерного роста
его чаще всего и у макаки нет. а зачем он кстати? я вот не разраб, не ИБшник, мне похуй на этот рост. зачем он?
>Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно.
ойти фронт тред - филиал дно треда. 2 предыдущих тонут в говнах, сплошняком шитпостеры и неосиляторы, а нового нет) збс.. по поводу дауничей, ну дауничи для этого и пилят этот тред, ты об этом не думал? джун вообще ничем похвастаться не может., только тем, что ему стипендию залупным творогом начальника платят.
>>2340037
вот вот. это тебе не сраный девелопмент, где нет четких разделений джун не джун. как назовут, тем и будешь, лолол
>>2340039
>за 150к
поправил.
а что плохого? лучше за эти же деньги без перспектив сидеть на галере?
>>2340041
>>2340042
самподдув не палится
маню из ойти треда выпизднули
маня бомжует на воркаче
манька фантазируют
у вас у половины видать хуи в глазах торчат, или просто зрение перегорело от компа, я ж сказал, что речи о мидлах и синах не идет. я говорил про конкретно джунов, что вкатиться тяжело, найти работу если ты не 3+ летний джун тоже. в ласт треде ваш кореш (но как это водится ойти макаки не могут между собой договориться никак вообще) это сам сказал)))
бля пизда, как и ожидалось, наплыв кодерков-зумерков случается... стоит только им кожанной дубинкой дать по щечкам их разработанным и сказать волшебную фразу про зп))
причем двум идиотикам даже не в домек, что они не ИБшником разговоривают, лолец лолец..

Аноним 23/05/21 Вск 17:06:12 #87 №2340105 DELETED
>>2340076
>Миска говоришь жирней? я чето сомневаюсь
Разумеется жирнее

>для начала надо чтобы взяли.
Так и возьмут, пока ИБшник возьмёт за щеку, судя по числу вакансий

>джун вообще ничем похвастаться не может., только тем, что ему стипендию залупным творогом начальника платят
Опять начались проекции ИБшника

>>за 150К
>Поправил
Скорее нафантазировал. От 150К в ИБшных вакансиях половина - кодеры и девопсы, а вторая - многорукие Шивы, целый отдел в одну харю. От кодера хотя бы не требуется вести переговоры с клиентами
>
Аноним 23/05/21 Вск 17:27:37 #88 №2340140 
>>2340105
Ой блять, началось опять, те же самые чмошные избитые левые аргументы.
>Разумеется жирней
Мань, хуй начальника + 10к стипендии это не жирней. Так что не фантазируй
>Так и возьмут
Интересно кому нужен вкатыш без опыта? Сколько в Дс вакансий, где с 0 опыта берут? 390 вместе с продаванами (которые вас ебут кста по всем направлениям. Классика) каким то МЛ, стажёрами без опыта, и наоборот «будет преимуществом если, имеется опыт 0.5лет) збс.
Я кажется узнал тебя, ты каждый тред сюда приходишь с этой мантрой, получаешь под хвост и с позором уходишь.
>нафантазировал
Блять, я когда работал ИБшником получал 240, со всякими бонусами и прочей хуйней.
От 150к в ибшных вакансиях? Все, я узнал тебя, это точно ты, ойти шиз, аналитик профессий по вакансиям на хахару. Щас наверное тебя удивлю, но очень часто на позицию ИБшника не берут как в твои сраные галеры студентиков с улицы по объявлению на 15-20к. Гос компании и гос. ведомства не публикуют некоторые вакансии где попало. Попадают туда либо через конкурс, после подачи резюме через сайт/почту. Либо по целевым программам. (Когда работал в дочке газа, такая же тема была. Можно было взять какого фронтишку, админа, рабочего в цеха, уборщика через объявления, но не челов которые отвечают за инфу. Хз почему так.)
Щас конечно же будет врети, но давай. Я уже видел как тебя выносят другие, тебе ок привыкать позориться.
Аноним 23/05/21 Вск 17:36:26 #89 №2340151 DELETED
>>2340140
>10к стипендии
Очевидные проекции ИБшника

>я когда работал ИБшником получал 240,
В прошлом треде ты получал 180, а потом 145

>Попадают туда либо через конкурс, после подачи резюме через сайт/почту. Либо по целевым программам
Чтобы получать 10к стипендии и хуй начальника за щеку (видел я эти "конкурсы гос.ведомств" - душераздирающее зрелище)
Аноним 23/05/21 Вск 17:45:42 #90 №2340163 
>>2340151
>Проекции
Проецируешь только ты, неосилятор мечтатель об ойти
>Ты получал
Блять, как же ожидаемо. Я понимаю, что тебя когда то в том треде отымел по харду один из Анонов, и теперь в каждом, кто тебе водит по губам, ты узнаешь именно его, но увы мань, мимо. Тебе дают соснуть многие, но не один и тот же
> Чтобы получать 10к стипендии и хуй начальника за щеку
Это про вкат в ойти.
А когда так же заходишь в ИБ, сразу на 50-60к, ну если ты не trainee конечно же.
>видел
Блять ты все видел, с твоих фантазий. Пока, все что ты видел, можно сказать полулипу на хахару. Такой прям умный Ебать, только ведёшься время как шлюха на деньги) видимо от большого ума. И собсно видно, что тебе не по боку эта тема, тк ты бы давно забил, но нет. Ты хочешь доказать, а значит тебя оскорбляет наша точка зрения, и от этого мне на душе тепло.
Аноним 23/05/21 Вск 17:55:36 #91 №2340183 
>>2340163
>но увы мань, мимо
Твои шизоидные высеры очень узнаваемы. Попробуй менять лексикон, что ли.

>заходишь в ИБ, сразу на 50-60к
С твоих фантазий? Без пруфов я сразу влетел с ноги на 300К\наносек, например. Есть вопросы?
Аноним 23/05/21 Вск 18:02:04 #92 №2340186 
>>2340183
>Твои высеры узнаваемы
Ебать шиз контуженый. Вместо метания стрелок и манёвров, лучше бы признался, что это снова ты, долбаеб. Уже лексикон мерещится даже, да, видать тебе сильно влетело в тот раз
>Без пруфов
Ну так твоя хуйня тоже без пруфов.
А так, я сразу влетел с двух ног на любую зп, которую ты говоришь но на 100к больше, соси, неосилятор фантазёр) че сказать то хотел ? Опять пришёл про зп доказывать или что?
Аноним 23/05/21 Вск 18:15:08 #93 №2340202 
>>2340186
>Ну так твоя хуйня тоже без пруфов.
Если показать тебе hh - ты взвоешь и окончательно сгоришь
Аноним 23/05/21 Вск 18:27:09 #94 №2340223 
>>2340202
>Показать хх
Ты всем показываешь хх ру, но это ничего ведь не меняет. Над тобой все смеются и все, а ты продолжаешь рваться. Кстати да чел, очевидно же, что сгораешь ты, а не я. У тебя не выходит доказать, и ты пытаешься дальше и дальше, но в итоге тонешь в хуях и на этом замолкаешь на недельку две.
Плюс опять же хх, че там такого? 300 вакансий с типо Джунами. Ты считаешь это много? Если отсеять только те, где могут взять без опыта и можно вкатиться то останется может сотня-две.
Что именно то ты доказать хочешь? Ты же тупой, даже не можешь тезис сформулировать
Аноним 23/05/21 Вск 18:33:51 #95 №2340228 DELETED
>>2340223
>но это ничего ведь не меняет
Да, ты продолжаешь кричать врёти

>Ты считаешь это много
Да. Это больше чем аналогичных вакансий в ИБ, а ведь рассматривался только один язык программирования

>Что именно то ты доказать хочешь?
Всё уже сказано выше
Аноним 23/05/21 Вск 18:51:53 #96 №2340242 
>>2340228
>Продолжаешь
Да да, считай что это я но я зашёл в тред вчера лол, какой же ты жалкий нытик я ебу
>Кричать врети
Но ведь забавно согласись, ты рвёшься и не можешь нихуя доказать, а тебя все разводят на доказательства. Плюс ко всему, я хз че ты кидал, я не видел. Щас там всего 300 вакансий, куда берут джуна якобы без опыта, но на самом деле с опытом (без опыта и 22+ тупа скипнут нахуй). И из этих 300, половина всякого мусора
>Больше чем вакансий в ИБ
Лол. Покекал, в госухе вакансий на нормальные бабки больше раза в 1.5-2
>один язык
Чел, я ещё раз говорю, хуй знает че ты рассматриваешь, и нахуя, наверное тебе будет легче жизнь, если ты чего то докажешь, но хуй тебе. Всего 150-200 вакансий джунов, всего, капиш?
>Сказано выше
Ага, ага. Ты жидко пукнул опять, но по сути мало что сказано. Ты что доказать пытаешься и зачем?
1) зп джунов больше - нет
2) вкатиться легче - тоже нет.
Так че сказать то хочешь, мань, и зачем? Цель твоя какая, шлюшк

Аноним 23/05/21 Вск 20:14:50 #97 №2340309 
>>2339984
>да нет, как раз обычно сужу
Ну, нет
Ты неправ относительно несвязности миров бумажников и ресёрчеров

>> Я долго работал в ИБ
Кем, интересно?
Если в госах, про CVE только у Лукацкого читал, а XXE от XSS не отличишь, то мою область оценить не можешь, сорян. Но это нормально. Невозможно всё знать

>> пруфов не вижу
Мы на двачах, алё
Ты анон, и не факт, что тот, с кем я начинал разговор
Всякие комментарии "врёшь про доход, гони пруфы" — индикатор нигилизма. Дойти до уровня даже в 100к в РФ — очень круто. 200+ — ещё большее достижение. Но это сука тяжело и надо пахать. Да, в ИБ это может быть сложнее. Но кайф от поиска багов для меня и коллег мало с чем сравнится.

>> DevSecOps — не то, о чем говорили
А о чем говорили?

>> 90% манямир
Сорян, это жизнь. Жопу детям тоже надо подтирать, а это не самое приятное.
Если у тебя 100% работы интересно, то либо ты редкий счастливчик, либо привираешь.
Аноним 23/05/21 Вск 20:31:15 #98 №2340330 
бляяяяяя, опять тут залетная веб-макака и недоИБшник с шизой сцепились?
Аноним 23/05/21 Вск 20:40:56 #99 №2340337 
>>2340309
>Ну нет
Однозначное да.
Абсолютно прав, не согласен - аргументируй
>Кем работал
Ввиду беснующегося кодерка, я об этом умолчу, а то малолетыч высрет ещё 100 постов про хх.ру и зряплаты джунов, да и тебе это ни к чему.
> Если в госах, про CVE только у Лукацкого читал, а XXE от XSS не отличишь, то мою область оценить не можешь, сорян. Но это нормально. Невозможно всё знать
Работал не только в госах, в остальном, могу оценить, оценил, но толку? Твой вопрос лежал в другом, ответ на него более чем исчерпывающий.
>На двачах
И что? Ну ты пизнул про какие то вакансии, какие то суммы, так вот докажи, что ты их не из головы взял. Пока ты подходишь на пубертатного зумерка, с синдромом мистера робота, мечтающего о 10к баксах в месяц.
Я тебе больше скажу, что я не тот анон с кем ты начинал разговор, я другой. Но интересно стало мне. Если все так как ты пиздишь, принеси пруфы таких вакансий.
В чем проблема? И это не индикатор нигилизма. Обычная просьба пруфов, иначе с хуяли твой пиздеж воспринимать как чистую монету и отвечать тебе?
>100-200к
Зп риэлтора в ДС) если язык болтается как следует то это не проблема
>А о чем
Ну ты че, помимо того, что глуповатый, так еще и отследить Лайн не можешь?
>90% это жизнь
Бля, ну не надо выебываться, школ.
Жопа, дети, к чему эти понты? Ещё разок, если у тебя 90% трухлявая рутинная залупа не значит что так везде и у всех. Не надо делать вывод от частного к общему.
Аноним 23/05/21 Вск 20:42:52 #100 №2340339 
>>2340330
>Аглрх алнрх недоибшарглх арглх
Выплюнь хуй из рта.
Нет мань, не плачь, я мимо шёл, заглянул в тред, смотрю, а тут макакич шикует опять) тебя тоже так в ласт треде анон запугал, что теперь везде мерещится
Бля, ебать типы.
Аноним 23/05/21 Вск 22:33:38 #101 №2340389 
>>2339654
Начнем с того, что >>2339675 это другой анон.
Отвечаю на твой высер.
>принёс примеры вакансий
Перестань долбиться в глаза и перечитай тот пост, на который ты ответил.
>Ага, я таких волшебных значимых на двачах часто вижу.
Так работает рыночек, зиродей в 2021 != зиродей в 2001, он стоит огромных денег даже на белом рынке.
>На хх я искал
>пидорашья площадка, неизвестная за пределами СНГ, читай говно без задач
Обосрался в голосину со стекломойного. Пидорашку видно издалека, не обессудь. Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика. Плюс ко всему, VR нестандартная отрасль и есть компании, которые не ищут кадров как все, а выцепляют их на топовых CTFах (уровня DEFCON, Google CTF) или ищут ресёрчеров по анонсированным ими CVE, не имея при этом не только странички в линкдине, а и своего вебсайта вообще. Таких контор больше, чем ты думаешь, просто ты живешь в очке, мне тебя жаль.
>А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов?
Я ищу уязвимости в подсистемах известных ОС и пишу под них эксплоиты, которые потом используются очень серьезными организациями. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти что порождает ебейший спрос, но мне похуй, ибо 95% людей - нормисы без амбиций, тебе не дано понять насколько это сложно, какого интеллекта и каких знаний это требует, твой мозг не способен это понять, чиркаш бумажный.
>Бумажная хуитень есть везде и всегда будет.
Если бы в данном треде было хотя бы 50% технарей, то вы бы не ныли насколько инфобез убогий вполне возможно, что ситуацию подогревает отсталость стран СНГ на рынке высоких технологий, поэтому сильно ссать тебе на ебло по этому поводу всё же не стану, но нет, большинство в треде, включая, я так понял, и тебя, сами себя загнали в бумажное говно. Ты либо мазохист, либо мозгами не вышел а может и то, и другое
>чуть больше 3к зелени за ее пределами
Очередная пиздежь, в моей стране да и не только в моей, в любой, где рынок айти развит как следует, а не как в СНГ даже ссаные пентестеры, половина из которых не умеющие даже нормально программировать, начинают с более высоких зарплат. Высосанные из пальца профессии ака DevSecOps тоже получают хорошие деньги. Есть брать именно мир, а точнее, страны с развитой айти отраслью, то секьюрити в полном порядке. Правда зарабатывают больше те, чья деятельность в секьюрити плотно связана с программированием что абсолютно нормально, так и должно быть, ибо бумажные полугуманитарии должны страдать.
Аноним 23/05/21 Вск 23:27:15 #102 №2340419 
>>2340389
>Другой ан
А по манере сюра и быдло замашкам 1в1
>Перестань долбится глаза
А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех
>Так работает рыночек
Пока что я вижу только то, что работает твоя фантазия, пруфов и ссылок не вижу
>Площадка не та, есть дохуя вакансий других стран, но это другое
> Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика.
Хуеглот, ты ведь даже оттуда не смог принести пруфов. Пиздец жалкое зрелище блять
>Нестандартная отрасль
Так нахуя тогда ты переносишь положняк нестандартной отрасли на весь Иб?
>Живешь в очке
Ага, а в соседнем мухосранске живешь ты, васян фантазёр
>Ряяяяяя занимаюсь нестандартной хуйней ряяяя я гений вхожу в 5% на таких как я
Бля, какой же опущ с нулевой самооценкой и знаниями в ойти. То что полно прогеров пишут под конкретный не всегда стандартный проект, используя нестандартные решения тебе невдомек.
>ссать на ебало
Да ты и никак то не можешь, ты спускаешь воздух просто находу
>Инфо ещё убогий
Охуеваю смеясь, манёк принёс какую то хуитень, раскачивает и надувает ее важность, рассуждает за весь инфобез, сам признав, что отрасль специфичная
Ебаный ты мудак, ты хоть сам понимаешь свой сюр или нет, ты на же на себя срешь сам, закапываясь все глубже. Стандартное основное Ияб названо в треде, все остальное мизерно, что пиздец. То что там набирают хуй пойми через «другие каналы типо цтф» об этом как бы и говорит, что отрасль не на массовую часть.
Ты уже по счёту 4ый дегенерат, который меня причислил к бумажным Ибшникам, хотя я этим не занимаюсь.
>Пиздежь
Нет Маня, пиздеж это твои высеры, тк пока не одного ссаного примера и ссылок на что то подобное где человек стартует хотя бы с зп 6к+, ты не привёл.
>Связана с программированием
То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы)
Итак подведём итог твоего пососа
1) ссылок на вакансии о которых ты пиздишь нет
2) нормальных аргументов нет
3) вся простынь, которую кстати можно читать по диагонали, максимально не информативна и строится по схеме «дешёвый выебон + маняпроекции/фантазии».
4) очевидное рузке швайнобыдло далекое от жизни зарубежом и менталитетом и знаниями. Прям очевидный школопездал, верхушек нахватался и пошёл выебываться
Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.


Аноним 23/05/21 Вск 23:43:15 #103 №2340432 
>>2340419
>А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех
Ты сам никаких ссылок не предоставил. Пиздуй в мною названные площадки и вбивай Security Researcher/Vulnerability Researcher, и ссы себе на ебало с удивленными глазами.
>Ага, а в соседнем мухосранске живешь ты, васян фантазёр
Разве что в твоих фантазиях, пидораха. Если бы я жил в твоей параше, я бы уже давно выпилился, нахуй так жить. Страны для скота, а не для людей.
>То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы)
Безопасник здорового человека ДОЛЖЕН уметь программировать, в отличие от тебя, крыса бумажная. Ресёрчеры не исключение, я на работе минимум 20% времени пишу код. Но при этом у ресёрчеров и стартовая з.п. выше, и потолок з.п. тоже, чем у разРАБов.
>Итак подведём итог твоего пососа
итоги твоего высера - жидкий пук под себя. Пидораха бумажная, проснись, ты обосрался.
>Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.
Опустил ты в итоге самого себя, ибо кроме метания стрелок и визга "ррряяя, в парашке ИБ говно, значит во всём мире так!!11 ррряяя" ты больше ничего не выбзднул из себя, жалкое создание. Обтекай :-)
Аноним 23/05/21 Вск 23:50:17 #104 №2340434 
>>2340337
Твоё дело не верить. Офферы я кидать сюда не буду — ни твоя манера общения, ни общее направление обсуждения к этому не располагают.
Но могу дать ссылки на вакансии:
https://yandex.ru/jobs/vacancies/security/information_security_engineer/
https://my.sbertalents.ru/#/job-requisition/1640735
https://hh.ru/vacancy/44721972

Ты какой-то странный вообще: пишешь, что нужны пруфы по зп, а потом, что риелтор столько поднимает. Удивляешься, что так мало платят? Ну, мб оно и мало. Рад, если ты устроился лучше.
Аноним 24/05/21 Пнд 00:14:25 #105 №2340437 
>>2340432
>Ты сам
А я где то говорил про какие то зп? Ты тут петушиный хвост распушил, ты и пруфай, иначе гнилой пиздабол
>Сам вбивай
Лол. Мы оба понимаем, что ты напиздил, поэтому пруфов не будет, было б че показать - показал бы, лох
>Страны для скота
Поэтому ты и живешь в ней, скот, и мечтаешь о солнечной Свободной
>В отличие от тебя
Что это значит, я же не бумажный безопасник, лох. Сам себе чего там придумал, сам же со своей шизой борешься, ебать дебил
>Уметь программироваться
Утютютю. То есть профа упирается в программирование, то есть крутой без в первую очередь кодер, надо же ебать. Ты и тут обосрался в себя же
>Рассуждает про зп
>не принёс ни одного подтверждения своих слов
>я видел в интернете пруфы как тебя ебут в очко на работе и потом ссут тебе в ебало и ты это пьёшь. Это правда, пруфы ищи сам, чмо колхозное
>Итоги
Подведём итоги. Я тебя опять разъебал, в щепки, а ты опять гнило перднул в свои портки и плача рвёшься.
>Сам себя
Ахахахаа, шлюха, Смотри. Ты приперся сюда, задал вопросы, тебе объяснили, что ты несёшь хуйню, занимаешься хуйней, пруфов вакансий с такими зп у тебя нет, по факту ты проецируешь какие то единичные вакансии (выдуманные) на всю отрасль. И теперь ты пытаешься пройти в то, что ты типа прав, отрасль не отрасль, а на самом деле надо кодить, а тут мол все пиздят только за бумажки. Но по факту ты нихуя не выдал дельного, снес хуйню и кое как пытаешься доказать. Жалкий клоун ты блядь, ты ещё не понял что тебя обоссали и ты тупо обтекаешь ? Вот пойми это бля
>>2340434
Ну я же говорил, есть примеры вакансий с оплатой от 6к баксов на старте? В этом весь прикол. Я просто знаю что их нет. Пруфов не последовало пока)
Аноним 24/05/21 Пнд 00:44:33 #106 №2340447 
>>2340437
Зачем ждёшь?
Пойдёшь собеседоваться?
Или порофлить с обмудка, что свою переписку выложит?

6к в РФ тебе дадут только в Сбере и Huawei. И то, если ты лид.
Вообще, сходи на https://levels.fyi, там есть зарплаты и для пары российских компаний, если хочешь объективную картину

А если ты зелёный, то, чувак, давай как-то конструктивнее?
Пруфов тебе не будет. Ты кто такой вообще, чтоб их получать?
Аноним 24/05/21 Пнд 07:07:22 #107 №2340473 
кто может подсказать что в ОС должен знать ИБшник? есть какие нибудь книжки или курсы по этому? сори что спрашиваю второй раз, но просто нужно узнать перед собесом. слышал только про майкрософ сервер, актив директори итд, но по линуксу ваще 0 знаний, плюс что из винды знать конкретно надо я хз
Аноним 24/05/21 Пнд 07:40:20 #108 №2340479 
>>2340447
Бляяяя, сьеби нахуй короче, жирность
То ли ты, то ли другой хуеплет сказали
>хули вы пиздите, в ИБ а в частности в моем VR, зп на старте от 6к зеленых, а конкретно у меня 10к.
Ему сказали, давай ка с разбегу и пруфы таких вакансий сюда. Ну надо же понимать людям, на что они отвечают. Ну это как к тебя дворник подойдёт и скажет «а ты че ещё не дворник, мы тут миллиарды в минуту получаем, а ты хуй сосешь»
Наверное тебе нужны будут док-ва.
Так и тут. Как бы если врываешься в тред с вбросом, ну какие то пруфцы нужны.
>6к в России
Бля, ну тебе и в мире не дадут)
>Пруфов тебе не будет
Правильно, их нет, а твои слова пиздеж.
Вбросил за 6к гринов джунам а потом в маневры влетел, смехота короче.
Аноним 24/05/21 Пнд 08:44:36 #109 №2340494 
>>2340473
>что в ОС должен знать ИБшник?
Администрирование в основном, с напором на разграничение доступа, как на пользовательском, так и сетевом уровне. В логи уметь курить, процессы. Это совсем в общем.
Аноним 24/05/21 Пнд 10:50:48 #110 №2340582 
>>2340479
Это средняя зарплата в Швейцарии/Лондоне/Дублине
Сходи на levels.fyi и посмотри, дебич
L4 в Google, например, столько и получает (и даже больше).
Про РФ никто не говорил с таким уровнем, ты в глаза долбишься просто.
Аноним 24/05/21 Пнд 11:51:15 #111 №2340603 
>>2340582
>Это средняя зарплата в Швейцарии/Лондоне/Дублине
дебич...
>>2329102 (OP)
>Приглашаем в наше уютное болотце ИБ в РФ.
Аноним 24/05/21 Пнд 12:29:07 #112 №2340627 
>>2340603
Здесь обсуждают разные темы, в том числе и общие для индустрии. Нечего заборы строить.
Аноним 24/05/21 Пнд 12:32:34 #113 №2340629 
>>2340339
> >Аглрх алнрх недоибшарглх арглх
> Выплюнь хуй из рта.
шуе оно такое...
Аноним 24/05/21 Пнд 12:34:22 #114 №2340630 
>>2329102 (OP)
Больше не перекатывай. Эти хуесосы опять все скатят в срач.
Аноним 24/05/21 Пнд 12:44:24 #115 №2340634 DELETED
>>2340627
>в том числе и общие для индустрии.
>Про РФ никто не говорил с таким уровнем
Аноним 24/05/21 Пнд 13:56:00 #116 №2340675 
>>2340582
Блять, чел ты с ветреными мельницами борешься. Ты сам придумываешь какую то хуйню и с ней споришь, причём тут РФ не Рф, я сказал принести ссылку такой вакансией, чтоб было соблюдено условие , о которых сказал некий долбаеб
6к зелени плюс на старте для джуна
Мне похуй где, в какой стране, ты ссылку принеси, а там уже разберёмся. Ведь не в одной стране не будут платить такие бабки новичку. Я пытаюсь тебе это объяснить, но ты тупой валенок ебаный
Аноним 24/05/21 Пнд 14:00:06 #117 №2340677 
>>2340630
Я тоже хз зачем ОР долбаеб перекатил.
Мало того что решили, что все, нахуй. Пусть срутся в тонущем треде.
Так ор долбаебина перекатил, и перекатил ещё криво.
Аноним 24/05/21 Пнд 14:22:14 #118 №2340691 
image
>>2340677
>криво.
Специально для тебя старался, окр-шизика.
Аноним 24/05/21 Пнд 15:26:48 #119 №2340720 
>>2340691
Бля, ты как бы реально обосрался.
Зачем теперь этот срам прикрывать намерением потроллить, дурачина?
Аноним 24/05/21 Пнд 15:41:06 #120 №2340737 
image.png
>>2340720
Это не обсёр, если у тебя бомбануло
Аноним 24/05/21 Пнд 15:42:15 #121 №2340738 
image
>>2340720
Ну потому что, да, обосрался. С кем не бывает. Но хотя бы сделал. Вот только душнилам вроде тебя лишь бы доебаться. Но по факту ты сам себя траллируешь такими мелочными доёбами. Добрее надо быть, мы не в /bыдлятне в конце концов.
Аноним 24/05/21 Пнд 16:20:44 #122 №2340777 
Посоны, тут вопрос попался — дана форма логина, опишите все возможные атаки.
Что придумал:
1. Login CSRF;
2. SQL Inj;
3. MitM, если не по TLS;
4. CRLR;
5. Брут, если без лимитов/капчи
Что ещё может быть?
Аноним 24/05/21 Пнд 18:02:47 #123 №2340884 
>>2340737
Бомбануло, не бомбануло, пиздец мирок. Я же просто подметил, что тред криво сделан и все. Надсмеялся грубо говоря. А ты начал
>Хы хы гхвыыы я так сделал специально чтобы бомбило у всех
>>2340738
Мань, мне не лишь бы доебаться. Просто прикол в том, что
>Ну хотя бы сделал
Нахуя? Лол. Как бы решили что нахуй, но ты сделал и сделал криво.

Аноним 24/05/21 Пнд 18:19:15 #124 №2340910 
>>2340777
Еще могут тебя в очко выебать
Аноним 24/05/21 Пнд 19:31:50 #125 №2340978 
>>2340437
>6к баксов на старте?
конченное бумажное животное, первая коммерческая работа != джун в кодинге. У меня был 1 CVE, степень по computer science и ебейшее количество знаний до вката. Добавь к этому тот факт, что эту работу могут выполнять 3.5 челика на всю индустрию. Прибавь к этому то, что я не в парашном СНГ, вот и получишь такую з.п. Сейчас бы удивляться з.п. в 6к баксов, сразу видно, что ты парашник типичный :-)
Если я бы пиздовал на джуна кодера, я бы стартанул с 4-5к баксов, что немного меньше, просто в ресёрче у меня и потолок выше, и прыжки по зарплатам больше.
>То есть профа упирается в программирование, то есть крутой без в первую очередь кодер, надо же ебать.
Ты еблан? Я не топил против программирования. Наоборот, для ресёрча ты ОБЯЗАН уметь хорошо программировать, алло. Я лишь сказал, что разРАБы-мимокроки, коих большинство, давятся в дедлайнах, а ресёрчеры тихонько чилят, не имея подобных стрессов мимокроки на посредственных должностях неинтересны, я говорю про реальные и интересные проекты, остальные прожигают свою жизнь почём зря и выполняют работу макаки, не имея морального права называть себя ни программистом, ни инженером
Аноним 24/05/21 Пнд 19:33:54 #126 №2340982 
>>2340473
Смотря какой ИБшник. Если ты хочешь стать бумажным чмом, то достаточно самых азов.
Аноним 24/05/21 Пнд 19:39:43 #127 №2340987 
>>2340675
Я мимо анон, но этот анон совсем додик >>2340675
>Мне похуй где, в какой стране, ты ссылку принеси, а там уже разберёмся
Я только на хх видел, чтобы напрямую выставляли з.п. в ваке, обычно это зависит от того как пройдёт собес еще. В большинстве случаев о з.п. договариваются после пройденного\ых тех собеса\ов. Ты хочешь, чтобы тебе бухгалтерские отчеты на анонимной борде кидали? лол
Аноним 24/05/21 Пнд 19:47:31 #128 №2340990 
image.png
>>2340675
>>2340582
Я спасу вас от бесполезного спора. Ресёрч-кун был в целом прав.
В США медианная з.п. у ресёрчера - 10к зеленых в месяц (даже если возьмешь нижние значения по колокольчику Гаусса, то стартовая з.п. в 6к бачей вполне себе возможна). Такая з.п., помимо как в США, возможна в любой стране с развитой экономикой и нормальным развитием айти - Германия, Швейцария, Канада, Израиль и дальше по списку. Прости, ты обосрался.
https://www.salary.com/research/salary/posting/security-researcher-salary
sage[mailto:sage] Аноним 24/05/21 Пнд 20:08:59 #129 №2341010 
>>2340987
совсем додик ты, даже чуть больше
>Ты хочешь, чтобы тебе бухгалтерские отчеты на анонимной борде кидали? лол
а зачем говорить какие то вещи, которые не можешь подтвердить?
ну вот чел говорит, что он ресерчер, и дохуя зарабатывает и спрашивает мол хули все ноют за иб. а как понять, что он прав, если нет доказательств?
>>2340990
я пожалуй обосрался в твой открытый рот, прожуешь возвращайся.
медианы, хуяны. ссылку на такую вакансию можно?
хули вы блять, разводите так все, как будто это не очередная фигура в ойти, а какой то теневой тип. вы бы еще сказали, что таких людей собеседуют инкогнито и суммы зп на салфетках в ресторанах пишут. просто пиздец не могу с вас, детвора бля
кароче, за 100 с хуем сообщений в треде, ни одной ссылки на вакансию, ни на одном сайте, только мотыляния и ерзания - сам найди, хули тебе пруфать и тд. епт, не можешь подтвердить - нехуй вообще к клаве подходить, пиздец, кого мы взростили блять. еще года 2 назад подобная хуйня, я щас про все говорю, и всякие залетные макаки, и вот такие беспруфные хуесосы выпиливались без разговоров.
Аноним 24/05/21 Пнд 21:04:21 #130 №2341049 
>>2341010
Зарплаты пишут только для говноконтор и быдла почасового
Я кину тебе за щеку ссылку на вакансию в Гугле, но ты там циферок не увидишь
Ты ж мудлан и даже на ссылки анона выше рашкинских компаний не кликал
Нахуй иди если по кругу тред топишь сука
Аноним 24/05/21 Пнд 21:57:37 #131 №2341076 
>>2341049
Зачем ты несёшь эту хуйню, про вакансии и тд. Где зафиксировано, что вакансии с указанием зп - вакансии говноконтор? Почему нельзя сразу указать? Это как то влияет? Мне наоборот кажется, что если вакансия сразу не указывает цифру - контора мутная. Вот эти вот
Зп будет зависеть от вашего уровня - т.е контора не знает сама уровень спеца, который нужен?
Зп по итогам собеса- и что? Как итог влияет? Типо готовы были платить 400к, но посмотрев, решили сбить ценник, и так как нормальные нужные кадры к нам не идут, на безрыбье и рак рыба, возьмём и вас, за меньшие деньги?
В чем я не прав? Нормальный работадатель, который знает, что ему надо, и кто нужен, не будет вихлять, минимум вилка должна быть)
У меня кент как то устраивался обычным гречневым инженером расчетчиком газового оборудования. Ему кидают вакансию, все по условиям норм, но нет зп.
Звонит узнать какая зп.
- по итогам собеседования
- ну вы вилку назовите пожалуйста
- не могу, только по итогам собеседования
- ну больше 150 допустим?
- молодой человек по итогам собеседования.
- то есть может быть больше а может меньше
- да, по итогам собеседования.
После того как поговорил с этим черновиком человека, подумал ну медианная с его опытом и скиллом- где то 150-200, поеду думаю гляну. 35к) обоссал их и ушёл.
Ну и вот вопрос, как должна привлечь вакансия, если не указана зп?
>Кону за щеку
Огоооо, какой багет. Только пока кидаю я тебе, а ты не в состоянии что либо конкретно сказать - вихляешь жопой вокруг да около. Если ты не можешь кинуть вакансии с циферками, то значит ты и называть какие то 6к+ или 10к+ баксов не можешь тоже. Здраво? Откуда у анонов итт должен быть повод задуматься, если доказательств слов нет? Да и собсно, что твоя вакансия гугла показывает? Что есть тупо вакансия гугла? А деньги?
Пиздец поколение тайдоедов, все на пальцах разъяснять надо.

Аноним 24/05/21 Пнд 22:31:58 #132 №2341079 
>>2341010
>кинул ссылку со статой на salary.com
>ррррря, где пруфы!!!11
как же ты смачно наелся говна, анон. Продолжай позориться, над тобой уже весь тред угарает.
Аноним 24/05/21 Пнд 22:35:42 #133 №2341087 
>>2341076
>Где зафиксировано, что вакансии с указанием зп - вакансии говноконтор? Почему нельзя сразу указать? Это как то влияет?
Мамкин борщехлеб детектед, ты хоть раз в жизни работал где-то, дебс? Ты, оказывается, даже не бумажная крыса, а в лучшем случае птушник из парашки, фу тобой быть :-(
Аноним 24/05/21 Пнд 22:36:44 #134 №2341088 
>>2341076
Ты пидрила нижневартовская, тебе скинули levels.fyi два раза уже
Нахуй иди в /b елду трапам массировать со своими выборочными ответами
Аноним 24/05/21 Пнд 23:00:41 #135 №2341096 
yashazp.png
>>2341076
Ой ты хлебушек мой мудильный
https://www.youtube.com/watch?v=b8nHLwQp07A&t=5478s
Аноним 24/05/21 Пнд 23:02:21 #136 №2341097 
>>2341096
грейды в яше одинаковы
что для разрабов, что для иб, что для админов
Аноним 24/05/21 Пнд 23:06:50 #137 №2341099 
>>2341079
>Тред угарает
Ебать как мне важно мнение соплежуев. Тут кстати тред - 1.5 шиза и те на самоподдуве, не притворяйся опущ
>Я получал 6к зелёных на старте джуном, щас 10
>ссылка на salary.com, где не указано ни одного, ни другого
Меняй штаны, клоун
>>2341087
>Оказывается не бумажный безопасник
Мань, с подключением к остаткам твоего интеллекта. Я об этом сказал раз больше, чем ты вероятнее всего существуешь. Ты все таки реально туповат, без шуток и тд говорю, серьезно, ты недоумок какой то.
А в чем собсно претензия у такого говноря как ты, ко мне? Ты то понятно, как настоящий мамкин иждивенец веришь всему что она тебя тебе в уши ссыт. Но как бы есть какие то доказанные факты? А аргументы? Ты же кроме очередного гнилого пердежа по существу не высрал.
>>2341088
Так а где там сказано ептвоюмамашу за ногу про конкретную вакансию с конкретной зп? Ты серьезно думаешь что спор и дискуссия так работает?
Типо ты вкидываешь хуйню
>ресерчер-макака получает 10к Гринов и 6к будут джуном
А потом
>Пруф ищи сам
>ой а там вакансии без зп, но она такая верь мне
>да там вакансий не публикуют, таких элитных ниндзя находят по своим каналам
Пиздец. Макака, только один вопрос, нахуя ты пишешь что то кому то, будучи не в состоянии это доказать? Не надо только щас опять рваться и затирать про анонимную борду и все такое. По факту, ты спросил почему итт кто то ноет в олдовой пасте за деньги, когда есть высокооплачиваемые работы, рынок которых размером с комариный хуй. Тебе ответили, что ты сначала покажи такие вакансии, а там будем общаться, но ты же блять жидко бзднул подливкой в труханы и пытаешься теперь вывезти свой обосрамс и нихуя не выходит. Нахуя ты такой дебил так делаешь?
Аноним 24/05/21 Пнд 23:08:37 #138 №2341101 
>>2341096
Мякиш, ссылка то на вакансии ресерчеров с указанной зп будет?
Или ты признаешь что не можешь найти или их тупа нет?
Аноним 24/05/21 Пнд 23:25:19 #139 №2341107 
>>2341101
хуйлушка моя, зп нигде не пишут
некультурно это
ты в своём подзалупинске привык к иному — так тоже бывает
начиная с определённого уровня это на люди не выносится, так как некультурно
про 6к баксов стажёров никто не писал, гугл и тот 5 платит
если не веришь, забирай свою победу и подрочи в честь праздника
а тред давай не портить
новичкам средь насранного неудобно инфу искать
Аноним 24/05/21 Пнд 23:31:55 #140 №2341109 
>>2341099
>ррряяя, оф. статы недостаточно, кидай мне свои бухгалтерские отчеты, я скозал, ррряяя
смешно маняврируешь, маня :-) Тебя еблом уже ткнули в собственную мочу, поздно уворачиваться.
>Я об этом сказал раз больше
чему ты радуешься, говноед, ты оказался борщехлебом птушником из подзалупинска, который нигде толком не работал кроме как у бати алкаша на заводе гояжьих анусов разве что, лол. Это гораздо хуже, чем быть даже самым последним парашкинским бумажным червипидором.
>будучи не в состоянии это доказать
>ссылки на salary.com со статой и на ваки на levels.fyi от другого анона адеквата
>ряяяя, нет доказательств, дайте другие доказательства, эти для меня неудобные, ррряя
не пытайся маняврировать, ты глотаешь все больше и больше поноса с каждым своим высером, все доказательства реальности таких з.п. в нормальных странах, а не в твоей параше, тебе уже давно скинули выше в треде. Ты обоссан по всем фронтам и выебан в очко. Свободен, обтекай.
Аноним 24/05/21 Пнд 23:47:43 #141 №2341114 
>>2341107
>Зп нигде не пишут
>некультурно
Ты сказал? Ойлол
>На люди не выносятся
Часто указывают высокие зп на серьёзных вакансиях)
>Про 6 к баксов никто не писал
А я не сказал стажеров, чел писал что 6к на старте будучи джуном и пруфов не дал, потому что пиздабол
Неужели прям блять таки среди всех вакансий ресерчеров нету ни одной указанной зп 6к баксов на старте ?
>>2341109
Ткнул я тебя, дебс
Какие бля отчеты, ты свои 10-15к в пятерочке собрался показывать? Успокойся олигарх бумажный. Речь была о ссылках на вакансии ресерчеров, которые никто не видел)
> чему ты радуешься, говноед, ты оказался борщехлебом птушником из подзалупинска, который нигде толком не работал кроме как у бати алкаша на заводе гояжьих анусов разве что, лол. Это гораздо хуже, чем быть даже самым последним парашкинским бумажным червипидором.
Вот ты по Фрейду сам про себя и рассказал, красава олух, найс проецируешь)
>Ряяяя пук тебе кинули статистику
Так я же сказал, что надо кинуть? Или ты тупая шлюха не врубаешься?
Вакансии говорю, вакансии, капиш, олигофрен блять.
В чем проблема показать вакансию где Джуну платят 6к баксов и выше?
>В твоей параше
Лол, это говорит типичный выблядок из мухосранской хрущовки... бля чел, ты весь тред хлебаешь ебалом понос. Пытаешься выкрутиться выдавая левак за пруфы. Тебе уже сказали что надо сделать, несёшь ссылки на вакансии либо идёшь нахуй.
В твоей статистике не сказано кому и сколько платят, а твои маневры то про «не указывают зп», то про «агхфраахыыыа ты зывёось в мухаланскеээ цыээ» выглядит так, что ты глотаешь хуй все глубже и глубже.
>Выебан в очко
Диалоги о ебле в жопу характерная черта русского подпивасника с ауешными замашками и мозгом как у Бабуина) обоссан чепуха ебаная, обтекай зумерок.
Захочешь новую порцию урины - пиши. С радостью обоссу тебя
Аноним 24/05/21 Пнд 23:56:57 #142 №2341115 
>>2341114
>кококо, манявривание, виииууу
клоун, у тебя пластинку заело, смажь её уриной, как ты любишь :-) Тебе, убогому посмешищу, уже ранее в треде несколько анонов всё кинули, жри говно, немощь подзалупная
Аноним 25/05/21 Втр 00:02:45 #143 №2341117 
>>2341115
>ряяяя кидаю ссылку на статистику без указаний на конкретику а ссылочку найти слабо
Открывай ротеш мань, ты знаеш что тебя ждёт)
Аноним 25/05/21 Втр 00:39:32 #144 №2341153 
>>2341114
>Часто указывают высокие зп на серьёзных вакансиях)
пруфани, покажи, как надо
Аноним 25/05/21 Втр 00:44:02 #145 №2341161 
>>2341114
>Неужели прям блять таки среди всех вакансий ресерчеров нету ни одной указанной зп 6к баксов на старте
Указанной нет
Не веришь — ну не надо, твоё право


Аноним 25/05/21 Втр 08:01:03 #146 №2341229 
>>2341153
https://hh.ru/search/vacancy?area=1&clusters=true&enable_snippets=true&specialization=1&only_with_salary=true&salary=680000&showClusters=false
Inb4
Ряяяяяяя так эти компании говно/ это не те компании врьооооо врьоооооо ВРЬОООООООООТИ
>>2341161
Ахах, о том и была речь)
А надо верить да? Ты всему веришь, что на доске пишут?
Никогда такого не было, но опять /bыдлятня протекла Аноним OP 25/05/21 Втр 08:28:30 #147 №2341237 
image
image
Как же вы заебали, писькомеры... Уверен, оба или сколько вас тут сейчас из вас, еще вчера за партой сидели. А теперь тут маняИБшники с зп over9000
Рака спермы вам, а вашим мамкам гангрены пизды, что таких ебалаев вообще на свет произвели.
Создайте уже тред в быдлятне вашей и сритесь до посинения.
Аноним 25/05/21 Втр 12:08:12 #148 №2341380 
>>2341237
Смотри как сын шлюхи порвался.
Изначально предупреждали, нехуй создавать тред, создали - рассасывай блять теперь, шлюханоид дырявый)
>Ещё вчера за партой сидели
Ебать проекция, братишка, не суди по себе, уверен он блять. Тебе самому то сколько, годиков 20-22 не больше, так ведь, говноед?
Аноним 25/05/21 Втр 13:05:59 #149 №2341426 
>>2341229
>ИП, стартапы, менеджеры по продажам
>диапазон 100к-лям
Затралил, затралил, малаца сынок
Аноним 25/05/21 Втр 13:14:56 #150 №2341432 
>>2341237
Ну а хуле, такой контингент
Тут
>>2340777
>>2340473
>>2329744
вопросы задавали, ответов не получили

Некоторых ещё и хуями покрыли
Зачем так себя вести, когда совета просят?
Аноним 25/05/21 Втр 13:15:10 #151 №2341433 
image
image
>>2341380
>сын шлюхи
>бляТь
> шлюханоид дырявый
>говноед
Иди уже рот с мылом помой, быдло.

>годиков 20-22 не больше
Тебе-то точно меньше, залётный.
Аноним 25/05/21 Втр 14:07:34 #152 №2341462 
>>2341433
Нихуясебе, тебя несёт уже. Стадия боевых картиночек началась, то есть ты уже можно сказать признал свой отсос.
>Рака
>Мамкам вашим гангрены
>Ебалаев
>пизды
Сразу видно интеллектуального интеллигента.
>Тебе не больше
Утютю, малолетыч, спок.
Аноним 25/05/21 Втр 14:13:40 #153 №2341467 
>>2341426
>вакансии не те
Да да, ты там ссылку хоть одну принесешь, или так и будешь заглот оформлять?
Среди выборки есть крупные известные компании лол, но тебе же все «врьоооооооти». Давай мань, исполняй
Аноним 25/05/21 Втр 14:23:51 #154 №2341481 
>>2341426
>АО Русатом
>ИП и стартапы
Охлалебать. Как же эта шлюшенция маневрирует, впрочем ожидаемо.
своих пруфцов и хуеплета нет, он способен только хлебать ссаки треда
Аноним 25/05/21 Втр 14:55:26 #155 №2341493 
>>2341481
>русатом
Двачер нашёл/wrk!
Росатом
Но его там нет
Этажи Центр не русатом

>>2341467
Мальчик, повторяю специально для тебя — никто не будет тебе писать зарплату в нормальных компаниях
Таковых среди твоих нет

Не нравится читать мои посты?
Дак я просто тебя отыгрываю)))))))))))))))))
Аноним 25/05/21 Втр 15:13:38 #156 №2341508 
>>2341493
>Русатом его там нет
>Не отличает РосАтом от Русатом
Но он там есть)
Кстати, халдей, а твои то пруфы будут?
>Никто не будет писать зп Мама ну скажи ему ну скажи скажи скажи
>русатом указывает вилку зп
>Газпром
>Гугл
Ты можешь лепить оправдания своего аутизма сколько угодно, то вакансия не вакансия, стартап, ип, и тд. А где написаны критерии нормальной компании? Где зафиксировано? Пруф есть?
>Отыгрываю
Ахаха лолд, не выходит мань. В отличие от тебя пиздунишки, я могу подтвердить свои слова, а ты свои нет. Пытаешься визжать и втюхать какой то левак, типо вот статистика, но идёшь спешно на нахуй вместе с ней)
Аноним 25/05/21 Втр 15:28:00 #157 №2341519 
>>2341508
Но нет там Русатома, мудло пиздоглазое
>А где написаны критерии нормальной компании?
Кому и кобыла невеста, объедки же надо собирать
Но тебе Сбер и Яндекс ненормальные, так что ты поехавший давно
> я могу подтвердить свои слова
> дал зп с разбросом в 500к
> могу подтвердить
Тебе так где угодно скажут — платим по рынку, детали после собесов
Для шутов гороховых специально выставляют зарплаты с диапазоном в пиздень твоей мамаши
Адекватные компании таким не занимаются

Аноним 25/05/21 Втр 16:01:53 #158 №2341539 DELETED
>>2341519
>нет
Есть) просто ты пиздаглазый видимо
>Объедки надо собирать
Очередные маневры, я тебе конкретный вопрос задал, лошок, есть какие то критерии. Просто если нет, ты выходит соснул опять, иначе как ты можешь объективно судить о компании?
>Яндекс и Сбербанк
Ставят зп
>Дпл зп с разбросом
Хуя актриса блять, а причём тут разброс. Сумма указана? Да. Че ещё надо блять.
>В пиздень твоей мамаши
Да не плачь ты так, бляденок, просто ты обосрался опять.
>Адекватные компании
Пример компаний, которые таким не занимаются. Запомни выблядок, каждый свой словесный пук надо уметь доказать - не можешь доказать, сьеби в Бэшку обратно. Нахуй ты здесь то серишь под себя. Это даже не жирно, а просто какой то шизоидный сюр, у тебя походу какие то комплексы мань)
Аноним 25/05/21 Втр 16:05:02 #159 №2341540 DELETED
Интересно этот умственно отсталый сын говна ебаного, компанию Nvidia тоже считает говном, ИП, стартапом, конторой и тд. Там тоже указаны зп.
Аноним 25/05/21 Втр 17:05:38 #160 №2341595 
>>2341539
>Яндекс и Сбербанк
>Ставят зп
И тут ты идёшь нахуй
>Сумма указана? Да.
100k-1млн?
Охуенно даёт понять, какая зарплата
Тебе кидали скрин с митапа в Яндексе с конкретными цифрами, а не "ну хуй знает, может будет мало, а может дохуя"
>>2341540
>Там тоже указаны зп.
https://hh.ru/vacancy/44221742?query=Nvidia
> от 300к
Это значит указана, мудоглот?
Аноним 25/05/21 Втр 17:38:54 #161 №2341648 
>>2341237
да ладно, я вот сперва тоже горел со срача, а теперь даже смешно наблюдать, как два малолетних дебила что-то про ЗП друг другу доказывают (причем уже третий тред)
Но, правда, скучновато уже становится. Это как смотреть одну комедию дольше двух часов
Аноним 25/05/21 Втр 17:42:06 #162 №2341651 
>>2341595
>Это значит указана, мудоглот?
1. Да, указана
2. Покажи сопоставимые зарплаты у ИБшников
Аноним 25/05/21 Втр 17:51:50 #163 №2341664 DELETED
>>2341595
Ебать червя пидора порвало в очередной раз. Как же орно смотреть, как малолетыч пытается выкарабкаться и выйти сухим из собственного обосрамса. Причём малолетыч никогда не признаётся, что он отсосал хуище, и сказал не подумав, будет заходить с самых разных сторон, маневрировать, искать лазейки, но все тщетно, потому что этот опущ, не может вывезти свои слова.
>Идёшь нахуй
Свозил туда тебя и твою Маман, проверь и спроси как ей.
Пруфов нет - идёшь нахуй, забыл да?
>100к-1млн
Интересно в какой технической вакансии ты увидел такой разброс, и причём тут сам разброс, когда указана сумма?
>Скрин Яндекса
Нет мань, чтобы ты доказал свое право не называться гнилым пиздаболом с манямирком, условия такие: вакансия Джуна с указанной зп либо 6к+, либо с вилкой, либо фикс, либо сосешь хуй.
Если речь идёт о вакансии продаванов, то вилка от 100к до ляма вполне себе норм. Я знаю одного такого, занимается логистикой, бывает так, что за месяц уносит 800к, бывает так что сидит на окладе.
Аноним 25/05/21 Втр 17:56:58 #164 №2341676 DELETED
>>2341595
>>2341651
Встретились контуженый малолетний дебил и обосранный в треде макака кодир. Просто квинтэссенция говноедов блять
Итак
>>2341595
>Мудоглот
Тупое безграмотное быдло, когда ты оставляешь подпись (мудоглот), то ставится не запятая. Вот так должно выглядеть твоё сообщение
>это значит указана? Мудоглот.
Вот. Это что касается тебе как личности, ебаная помойка на отрицалычах
Теперь к делу. А что это блять значит? А, животное?
Ты можешь это воспринимать уже как 300к, так как меньше не будет. Теперь ты, шлюха, показываешь ссылку, где хоть как то указана вакансия джуна ресерчеров с зп.

Аноним 25/05/21 Втр 18:01:24 #165 №2341678 DELETED
>>2341648
Второй тред, это раз.
Я особо не читал, но, в том треде прогерская хуйня была по делу разбита, в чем была логика поступка ойтишников не ясно. Тот кто спорил, тоже в общем то не далеко ушёл, но в целом здравое зерно было.
А щас это просто пиздец. Два или один какой то непонятный секель ворвался в тред, пукнул про олд пасту, на моменте конструктива-доказательства - наклал в штаны и ушёл в глухой срач. Забавно конечно наблюдать этот паноптикум, но с каждым днём, мне тред все больше напоминает Бэ
Аноним 25/05/21 Втр 18:15:28 #166 №2341696 
>>2341678
> в том треде прогерская хуйня была по делу разбита
Аноним 25/05/21 Втр 18:16:59 #167 №2341697 
>>2341676
Kekw
>>2341595
>https://hh.ru/vacancy/44221742?query=Nvidia
>> от 300к
>Это значит указана? Искренне ваш, мудоглот
Аноним 25/05/21 Втр 18:31:20 #168 №2341709 DELETED
>норм компании зп не пишут
>Ссылка
>Ряяяя это не крутые компании
Сам чертёнок небось обыватель мамкиной шеи
>ссылка на Нвидию
>ряяя от 300к это не значит, что зп указана.
Я просто взоорал с эквилибров. Особенно
>Платим по рынку
А что если ориентируюсь на «выше рынка», как мне, как йоба спецу, понять - стоит ли время тратить вообще или нет? Ведь я поеду, потрачу время а у них свое понимание рынка? Единственное исключение это когда компания, ну прям ооочень 1)известная и ты знаешь, что там самый днарь получает уже неплохо 2) вбрасывает статистики по зп, или тебя туда приглашают по рекомендации. В этом случае предполагается, что люди осведомлены сколько ты получал и что делал, и предполагается, что меньше не дадут. Тк знают кого зовут и куда. Все остальное это ебаный флёр мамкиных карьеристов.
Забыл, есть ещё такая тема, что да, некоторые работодатели типа не разглашают зп сотрудников и держат это в секрете. Обычно речь о вакансиях топов, таких как торговые представители, директора, топманагеры и тд.
Возвращаясь к сабжу, паста права, потому как все эти гугелы и яндехи составляют весьма маленький процент, и на массовость не ориентированы.
Представляю багеты местных постеров)
В очередь сукины дети
В очередь...

М. Булгаков
Аноним 25/05/21 Втр 19:57:50 #169 №2341792 
>>2341709
То, что чаще всего платят мало, не значит, что нужно сидеть и киснуть в болоте
В топовые компании вполне реально устроиться
Паста уж слишком нагнетает
Аноним 25/05/21 Втр 20:28:30 #170 №2341821 
>>2341792
Паста испытывает силу воли и цели человека. Если человек прочитал пасту и передумал, значит слабоват и сам не знает чего хочет.
То что не надо сидеть и киснуть в болоте это понятно, только каждый болото видит по своему. Для какого нибудь пряника домашнего вполне себе варик. Залететь в госуху, дорасти до какого нить ведущего эксперта в каком нить гос сегменте - вот и все амбиции. До 240к в сумме спокойно можно двигаться. А так зависит от амбиций. Просто изначально шёл гон, что паста пиздит. Но в итоге, когда сказали подкрепить свои слова примером вакансий с ссылками - вышел сдув. Обсуждения так не ведутся, закинуть вброс, а потом порхать мотылять и скидываться на какие то общие факты - ну может конечно что то и значит, но не подтверждение слов и достоверности сказанного. Если чисто бабло надо - продажи самый норм вариант. Почему нет?
Аноним 25/05/21 Втр 21:10:50 #171 №2341845 
>>2341229
На рашкинском хх, лол. Тебе аноны выше говорили про нормальные забугорные площадки для забугорных анонов, а не пидоранов вроде тебя. Найди мне такое на гласдоре, линкдине, индиде. Я в ахуе, какой же ты конченный.
P.S.: найс диапазон, ты прямо заселфовнился, кек
Аноним 25/05/21 Втр 21:26:45 #172 №2341858 
>>2341845
>На рашкинском
>Публикует вакансии международных тоже компаний
>эти вихляния жопой, теперь уже и ресурс не тот
>Я в ахуе
Ну найди мне сначала на своих линкединах вакансию ресерчеров за 6к для джуна, а потом поговорим)ты же опять обосрался кончитос, а твои вихляния жопой можно воспринимать как белый флаг, просто видимо слабо признать, что выебон не прокатил и обоссали тебя. Ну что ж, дело твоё. Давай выдай очередной пердл, хуеглот
Аноним 25/05/21 Втр 22:14:27 #173 №2341879 
>>2341858
пидоран ватный, ты видать в линкдине никогда не был, не удивлюсь, если в твоей парашкинской помойке он заблокирован :-) Ты не найдешь там ни одной вакансии, где писали бы з.п. И не только в линкдине, а и в других забугорных площадках для нормальных людей, а не для параше-скота вроде тебя. Своими высерами с хх можешь подтереть себе очко - они неактуальны для жителей за пределами СНГ, про эту парашу никто не знает, кроме свинорусов, а ссылки на пруфы со статами з.п. тебе 3+ анонов уже 20 раз кидали ранее в треде. Ты настолько любишь уринотерапию, что глотаешь мочу по кд?
Аноним 25/05/21 Втр 22:15:43 #174 №2341880 DELETED
Ахаха, клуша то всё продолжает свой дешёвый цирк, сама себя наматывая на свои же аргументы. То
>Сбербанк и Яндекс - норм компании, не пишут зп
Теперь уже нужны топ ресурсы. И что самое орное, сначала маневрировал, что компании не те, а как Nvidia с суммой бабок влетела просто с двух ног, Маня тапки перекинул на ходу и уже ему ресурс не тот. А вот например на индид стоят вакансии гугла, с указанием годовой зп, если не блондиночка, то месячную посчитать изи. Сейм щит на линкедин и глаздор. Но предвещая этот щенячий визг
> там не та вакансия это другое
Кидать смысла не вижу))) оправдания, как дырка в жопе, есть у всех.
Аноним 25/05/21 Втр 22:25:27 #175 №2341884 
u
Аноним 25/05/21 Втр 22:33:49 #176 №2341890 
1.png
2.png
3.png
>>2341880
>>2341858
ссылаясь при этом на ссылку на стату з.п. исследователей, всё сходится, ебать вы опущенцы
Аноним 25/05/21 Втр 22:35:19 #177 №2341891 
>>2341880
Васян, там выше писали про levels.fyi, Glassdoor, salary.com
И все говорили "ну это хуйняняня"
А теперь, внезапно, ок

Тред, блядь, портите только, суки
Аноним 25/05/21 Втр 23:14:41 #178 №2341904 
>>2341879
Обоссал этого додика
>Ты не найдёшь
Да, но потом ты говоришь, что в треде кидали ссылки. Ниже чел кинул ссылки откуда по твоему? Тоже с хаха? Надо же и зп указаны. Ебать ты клоун, сам себя обоссал опять. Обтекай ничтожество
Не могу прекратить ор, с типичного рабсиянина
Вот кстати че ты ссылку кинуть не можешь, долбаебич, ты видимо в линк зайти не в состоянии, тк в твоей стране он недоступен. Ебать хуево быть тобой, опущ

>>2341891
Где говорили? Я просил только ссылку принести и все. Ты ебобо чтоли?
>>2341890
Так ну круто, а где в этих вакансиях сказано про джунов? Там в последней судя по всему описан неплохой такой требуемый опыт.
Что касается 10к, то тут ок. Обмазанный программист по сути, и в последнюю очередь безопасник может получать 10к/мес. Ладно. Но имхо там судя по кейвордам больше все таки про разработку. Но это ладно.
Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка? Ну то есть сколько на вскидку всего вакансий с такими условиями работы+зп?
Аноним 25/05/21 Втр 23:29:21 #179 №2341907 
>>2341904
Открываем levels.fyi
Сразу видим грейды Google, Fb и MS
Грейды в тех компаниях одинаковы для всех специалистов. L5 иб получает столько же, сколько L5 разраб
Тыкаем в грейд, видим зп
На случай, если ты профан в западных сайтах — доходы скидывают сотрудники компаний. Там есть отсев, как и на Glassdoor, про который ты почему-то знаешь
Аноним 25/05/21 Втр 23:41:31 #180 №2341911 
>>2341907
>Почему то знаешь
Ну если такие как ты знают, то я то уж точно
>Тыкаем Грейд видим
>тыкаем туда то видим то то
Жалко только что ссылок где джуну платят 6к или 80к/год не видим
>google ...
Ну да точно, все же именно там работают
Аноним 25/05/21 Втр 23:46:55 #181 №2341914 
>>2341904
>Что касается 10к, то тут ок
Ну вот и всё, ты обоссан, что и требовалось доказать.
>Но имхо там судя по кейвордам больше все таки про разработку
Не маняврируй, маня, это сугубо ресёрч. Писать код так или иначе надо и ресёрчерам, но это не относит их к разРАБам по роду деятельности, хули ты такое тупое?
>Так ну круто, а где в этих вакансиях сказано про джунов?
Говномес стекломойный, тебе было сказано, что в VR как таковых джунов в классическом понимании этого слова практически нигде нет, не пытайся всё мерить по рынку разрабов. Я вкатился, имея CVE, серьезные пет-проекты в области системного программирования, знания об OS internals, реверсинге и языков ассемблера двух архитектур, а также опыт участия в CTFах и B.Sc. по computer science, разъебав при этом челленджи на тех собесе. Практически любой джун-разраб да и не только джун по количеству знаний - чернь и просто ничтожный чиркаш по сравнению со мной. Если ты вчерашний студент без фундамента, тебя даже ссаным пентестером за еду не возьмут никуда, не говоря уже про ресёрч. А ссылаясь на все вышеперечисленные ссылки, ты можешь заняться подсчётами самостоятельно хотя вряд ли, ты же тупое говно
>Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка?
Что, обосранец, насрали тебе на ебло и пытаешься продолжать маняврировать? Даже если брать НОРМАЛЬНЫЕ профессии в cyber security, а не хуйню для полугуманитариев, то охват рынка приличный, просто ты, живя в своём подзалупинске, ровным счётом ничего не знаешь про индустрию айти в НОРМАЛЬНЫХ странах, а еще полтреда пытался что-то кому-то доказать, не зная ровным счётом ничего, да ещё и будучи при этом жителем одной из стран СНГ. Для тебя станет сюрпризом, если ты узнаешь, что даже пентестеры и антималварщики внезапно получают з.п. как разрабы плюс-минус. Правда, в твоей деревне только веб-макаки в почёте из-за мёртвого рынка айти, я забыл)
Работу же ресёрчера может выполнять лишь маленький процент людей, а спрос при этом ебанутый, вот и всё, никакой магии здесь нет, чмоня. Прибавляя к этому экономику нормальной страны, ты внезапно стартуешь не с 300 баксов, как у тебя в барнАУЛе, а с 5-6к баксов. Прикинь, люди являются скотом не во всём мире, а лишь только в твоём свинарнике, живи теперь с этим. Занавес, обоссан.
Аноним 25/05/21 Втр 23:57:01 #182 №2341922 
>>2341911
Самые нижние грейды — джуны.
Там разные есть компании, посмотри на досуге.
Аноним 26/05/21 Срд 00:06:38 #183 №2341926 
>>2341914
Пахахаха, ожидаемый мувчан клоун, но обоссал ты сам себя. Посмотри сколько ты маневрировал и противоречил сам себе, в итоге ты сам себя разьебал, но все остались при своих. Твои пердки «посчитай сам» не канают, либо ссылка, либо сосешь. Говоришь нет грейда джуна, но сказал, что платят джуну. Либо ты пиздабол, либо тупой мудак, который не может формулировать мысль.
А ещё, не ты ли говорил, что топ компании не ставят зп? Ты, сын говна ебаного, так говорил или нет? Так вот теперь подумай, это ты жалкий червь пиздабол, либо отталкиваясь от логики «норм компании так не делают» - компании говно? А, хуесос, как тебе свое же говнецо на вкус?
>Писать код
>не относят к разрабам
Ебать клоп тухлый и тупой.
>джун по сравнению со мной
Сцыкнул тебе в ротеш, тк любой джун по сравнению с любым опытным такой, это не говорит не о чем.
Ты такое внимание уделяешь стране в которой я живу, наивно упуская, тот факт, что ты сам базаришь как вокзальная давалка, которая доебывается до нормального человека, при этом не имея никаких доказательств что я живу в одной из стран СНяг, а если послушать тебя, то вот ты как раз неплохо осведомлён, стало быть, скорей всего, сам и являешься рабсеяненом, глупый немытый крестьянин фантазёр.
>Пытался
Мань, я не пытался. Я сделал то, что хотел, и тред сделал то, что я хотел. Батя сказал - ссылки, ты и остальные зашевелились и вот они. Правда не совсем показывающие суть происходящего, но да ладно. Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь.
Судя по тому, что ты не можешь провести четкую градацию в том о чем говоришь, между прогером и всем остальным - ты ебаная обезьяна пиздабол, которая не смотря на свой пиздеж в ойти смыслит не больше бабы сраки.
Подводя итоги твоего пососа. В целом, на отсос на 2021 твой тянет.
Ты ворвался в тред и попытался газануть, но был разьебан, после недели истерик, манявров, отрицаний, того как тебя в твои же слова потыкали еблищем, а ты безуспешно пытался найти лазейку - ты все же исполнил то что тебе сказали. Только вот
>Охват рынка приличный
Бежишь, несёшь очередные пруфы ;)
>получают как разрабы
И этого тоже)
>Работу ресерчеров может выполнять маленький процент людей
Кекнул, разжевывай. Судя по ссылкам ключевое в этом всем программирование а твой ресерч как таковой на третий план улетает.
>Стартуешь с 6к
Пруфов нет, так что это пиздеж.
>Скотом
Чел, глядя на тебя, становится понятно, что скотом можно быть даже будучи в другой стране, но ты скорей всего провинциальный подзалупник бумажная ИБ подкладка с родовой мечтой о том, о чем ты, шлюшка колхозная даже малейшего понятия не имеешь. И любой кто прочитает твои маневры, от начала твоего появления, до конца - в этом убедиться на 100%. Обтекай хуесос, ты опущен. Занавес)

Аноним 26/05/21 Срд 00:07:25 #184 №2341927 
>>2341922
Где написано?
Аноним 26/05/21 Срд 00:11:30 #185 №2341930 
>>2341914
Как типичный житель БаранАула описывает красочно свой родной край)
Жалкое зрелище, чел обоссан всем тредом, продолжает метать стрелки на других и доказывать то, что сам себе выдумал. Просто ор нахуй.
Пацаны, давно такие клинические дауны в тред заходят?
Аноним 26/05/21 Срд 00:37:01 #186 №2341947 
>>2341927
Открываем Apple
Видим пояснение, к кому относится грейд — к джунам
Тыкаем для сравнения остальные компании
Получаем приблизительный (понятное дело, в разных компаниях шкалы разные) матч
У Яндекса, например, выходит, что у джунов 14 грейд
И т.д.

Ну и просто логично, что идёт от меньшего (младшего) к большему (руклям направлений)
Аноним 26/05/21 Срд 00:40:14 #187 №2341949 
>>2341926
>Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь.
юродивым помогать — богоугодно
и будущие аноны спасибо скажут
а гордыня — грех
Аноним 26/05/21 Срд 02:25:00 #188 №2341957 
>>2341432
Не разбираются в технических темах, в прошлом треде шизы разбежались под шконарь роняя кал когда разговор про k8s зашел.

>>2340777
Братишка, ты как в зеленом слонике генерал Ямомото исполнительный, безусловно, профессионал, но без фантазии.
Потому, что ты пытаешься долбиться именно в те ворота, которые тебе дали, теми методами, которые написали в owasp, тут надо все в комплексе смотреть в зависимости от тех технологий, что там используются.
Как пример если там хуйня на java и стоит tomcat админ долбоеб мог не поменять стандартный пароль от tomcat manager и вот у тебя считай есть халявный RCE или просто сходить по стандартным url от swagger если он там есть посмотреть api и может оказаться так, что там или оставили какие-то ручки или в каком-то запросов забыли проверить авторизацию или просто какой-то запрос дырявый и вероятность этого сильно больше, чем то, что именно запрос логина дырявый будет, ну и порты сканировать смотреть, что еще есть.

>>2340473
Почитай, что по linux в ИТ треде рекомендуют. Если хочешь упор на безопасность вот тебе пример того, чтобы я делал, если бы хотел обмазаться безопасностью в linux:
1. ssh только по ключам
2. Сбор логов и настройка алертов
3. Файервол режет все по максимуму
4. Все не нужные сервисы отрубаются
5. umask для дефолтных прав доступа к файлам
6. Разбирался бы с более сложной ИБ хренью типа Capabilities, SE Linux/AppArmor, auditd

>>2341519
>Но тебе Сбер и Яндекс ненормальные, так что ты поехавший давно
Ты сам то там работал или с дивана фантазируешь? Я вот работал и экспертно заявляю, что лучше быть безработным алкашем, чем там работать.

java господин, безработный алкаш
Аноним 26/05/21 Срд 02:38:11 #189 №2341959 
>>2334647
> Три с хвостом года ебашу в интеграторе.
> Основной стек - сеть/инфраструктура/vpn
> оффер на 50% выше текущей зп
Вообще интересно, у меня тоже что-то подобное, но как ни гляну на хх вакансии на этот стек без ИБ - зп везде меньше либо примерно на том же уровне, что у меня сейчас. Я бы может и выкатился из ИБ, но что-то по деньгам по ощущениям только проиграю.
Аноним 26/05/21 Срд 07:38:20 #190 №2342005 
>>2341949
Пхахаха отмазки все лепит, бля чел.
Ты так то и не хотел помогать, вилял жопой весь тред, только в конце уже сдался, так что не пизди.
>>2341947
Очень много пустого пиздежа, вместо ссылки, тебе так не кажется?
Аноним 26/05/21 Срд 07:56:38 #191 №2342012 DELETED
>>2341957
>Безработный алкаш
Пили прохладную, что изменилось за 1.5 треда
Аноним 26/05/21 Срд 09:24:51 #192 №2342045 
>>2342005
Нет, не кажется
Вместо того, чтобы кидать тебе вакансии по одной, ты можешь посмотреть уровень компенсации сразу на всех позициях, от новичка до гуру, во всех компаниях
Аноним 26/05/21 Срд 09:25:57 #193 №2342046 
изображение.png
>>2342012
С прошлого треда ничего не изменилось. Я уже полтора месяца безработный алкаш. Стори такая уволился из топовой ИТ компании, где я занимался бигдейта-машинлернингом в команде разработки статистики используя при этом фундаментальные знания в области матемитки, алгоритмов и cutting edge технологии. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти.
На самом деле был макакой, которая делает на втором питухоне графики для бизнес кабанчиков

java господин
Аноним 26/05/21 Срд 09:31:46 #194 №2342054 
>>2342046
Выгорел?
В никуда или на х2?
Аноним 26/05/21 Срд 09:33:39 #195 №2342056 
>>2342005
не хотел, да, потому что думал, что ты адекват и умеешь искать
но ты успешно переубедил
Аноним 26/05/21 Срд 10:48:02 #196 №2342100 
>>2342046
> java обезьяна
> пришел повыебываться в мертвый тред
> и все равно обосрался
Аноним 26/05/21 Срд 10:57:15 #197 №2342112 
>>2342045
Зря не кажется. Я попросил конкретный пример. Без него - пустой разговор.
Аноним 26/05/21 Срд 11:01:45 #198 №2342114 
>>2342056
Да лан, ты тут сразу распустил хвост свой петушиный и стал выебываться. Говорил бы как нормальный адекватный человек, разговор был бы другой. Но ты закукарекал как типичное рузке быдло, реакция была соответствующая.
>умеешь искать
Ебать, то есть я должен ещё проверять каждый вброс подобного тебе мусора на достоверность? Ты пришёл в тред, ты и пруфай свои выебоны.
Аноним 26/05/21 Срд 11:02:17 #199 №2342116 
>>2342046
В том треде про дага из фронта ты вещал?
Аноним 26/05/21 Срд 12:06:00 #200 №2342171 
>>2342054
Не выгорел, но ничего интересного для меня не было ушел в никуда.

>>2342116
Да
Аноним 26/05/21 Срд 12:09:32 #201 №2342174 
>>2342171
>Да
Он у тебя мужа увёл что ли?
Аноним 26/05/21 Срд 12:21:38 #202 №2342187 
>>2342174
Увел свой хуй тебе за щеку, проверяй
Аноним 26/05/21 Срд 13:27:41 #203 №2342250 
image
>>2342187
Любишь, когда у тебя мужики сосут, петуш?
Аноним 26/05/21 Срд 13:32:10 #204 №2342256 
Госы, опишите идеальный набор ФСТЭК продуктов, которые хотели бы видеть у себя.
Аноним 26/05/21 Срд 18:55:23 #205 №2342662 
>>2340884
>>2340738
Молодцы, что перекатили. Другие придут и будут обсуждать без срачей.

Если за плечами опыт C, C++, embedded, то куда можно/лучше вкатиться в ИБ? Умею доебываться до чужого кода, по-хитрому использовать софт так, что он ломается к хуям, постоянно натыкаюсь на баги в играх и софте, обладаю поехавшим воображением.

мимо заинтересовавшийся ИБ
Аноним 26/05/21 Срд 19:24:47 #206 №2342707 
>>2342662
Можно посмотреть в сторону 152фз для начала.
Аноним 26/05/21 Срд 21:21:07 #207 №2342813 
>>2341926
>Батя сказал - ссылки, ты и остальные зашевелились и вот они.
Хуя ты тупой, ты в курсе, что тебе ссылки кидали 3 других анона или ты совсем даун? Ты перед батей усираешься весь тред, пытаясь доказать, что я живу с тобой, свинорусом, в одной стране, лол. Ты холоп и гниль, мой уровень жизни и зарплат для тебя, смерда вонючего, категорически недостижим, обтекай, нищук из пидорашки.
>В целом, на отсос на 2021 твой тянет.
Пукнула свинья из барАУЛа, проиграл с подливой тебе на лицо, почему ты такой смешной и жалкий :-)
>Бежишь, несёшь очередные пруфы ;)
Те аноны и принесут, а ты продолжай стоять раком не разгибаясь, нищук-зп-300-долларов :-)
>провинциальный подзалупник бумажная ИБ подкладка
я уже давно в треде сказал кто ты, зачем ты проецируешь, маня?

Итог: ты обоссан с ног до головы, маняврируя от делезных пруфов, которые я даже не кидал, АХАХАХА
Тебе 3 анона на лицо нассали + ты на себя ссышь с самого начала треда сам того не подозревая, убогая хуйня из подзалупинска, это не просто занавес, это, блять, финиш :D
Аноним 26/05/21 Срд 22:19:21 #208 №2342881 
>>2342813
>3 других Анона
Как это отменяет тот факт, что я добился чего хотел? Ну почти.
>Усираешься
Чел, перед батей усираешься ты, доказывая что я живу в Рашке) я понимаю, что тебе жалкому червю хуево от того, что ты живешь в рахе, и ты пытаешься найти таких же неудачников, но увы) более того, ты ещё усираешься доказывая за свою маняработку. Так что задай себе вопрос, не заебало, на коленях передо мной стоять ?
>Уровень зп и жизнь
Касаемо тебя, это жалкая хрущевка в баранАуле и задроченная пека, хули ты проецируешь это меня, холоп вонючий?
> Пукнула свинья из барАУЛа
А зачем ты озвучиваешь свои действия?
>Те аноны принесут
Бля чел, это был шанс. Так то ты ещё более жалкий, так как в таком случае ты даже пруфануть свой толстый пиздеж не в состоянии. Тупа срешь тред своими маневрами и отсылками «сам найди», жалкое зрелище.
>Проецируешь
Бля, проецируешь ты, от и до.
> ты обоссан с ног до головы, маняврируя от делезных пруфов, которые я даже не кидал, АХАХАХА
Тебе 3 анона на лицо нассали + ты на себя ссышь с самого начала треда сам того не подозревая, убогая хуйня из подзалупинска, это не просто занавес, это, блять, финиш :D
Найс разрыв говном, чепуха. Ты ток что расписался в своей беспомощности и никчёмности, тк сам нихуя не смог сделать мне. Кроме как отсосать. И обоссан именно ты, тебе насрали говнищем прям в рот, а ты и рад хлебать, собсно хули взять с тебя, типичное рассейское быдло. Ты был разьебан еще когда только начал свой высер, так что мань, хуево быть тобой.
Это, да, на будущее зови меня КАТОК, ведь я прошёлся по тебе вдоль и поперёк.
Обтекай подзалупник мухосранский, пруфов твоей жалко никчёмной жизни типа не в Рашке не прошу, потому что если такая бифидобактерия как ты не способна откопать ссылку, чего с тебя можно взять вообще? Ты же блять даже дрожащими пальцами даже слово «делезных» правильно написать не смог. Хватит с тебя пока, но если ещё надумаешь говна навернуть - пиши. Распишусь хуем на твоих розовых щёчках.
Каток

Аноним 26/05/21 Срд 22:51:45 #209 №2342910 
>>2342881
>Касаемо тебя, это жалкая хрущевка в баранАуле и задроченная пека
Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно
>А зачем ты озвучиваешь свои действия?
>Бля, проецируешь ты, от и до.
>И обоссан именно ты
Найс стрелки метаешь от безысходности, дитё :-)

>Распишусь хуем на твоих розовых щёчках.
>3 рандомных анона разъебали тебя ссылками на стату и кринами с з.п. из индида, дискредитируя тебя от и до, в то время, как я чилил и потешался над тобой, убогим
>Мама, мама, я подебил, ну правда же, мааам?(
Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов. Переигран, как последняя дешёвка, причем без усилий, ты в итоге сам себя похоронил в куче собственного говна. Варись тут в своей безысходности и беспомощности, житель свинарника :-) Свободен, ты мне больше неинтересен, клоун, обтекай \m/
Аноним 26/05/21 Срд 23:06:57 #210 №2342919 
>>2342910
Быстро отвечаешь шут, молодец
> Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно
Ебать кек, Маня на серьёзных щах думает, что кто то итт поверит в этот пиздеж о Средиземном море и пентхаусе, на берегу Средиземного моря... лол блять. Вот когда ты хоть одно побережье увидишь глазами, тогда поймёшь насколько ты обосрался в своём пиздеже.
Опять же, ты чето тявкаешь про меня, не зная ни где живу, ни имея доказательств о своей жизни... пиздец клоун блять, тебе самому не смешно? Я думал тебе подобную шизу выпизднули из тематики уже давно, а нет нихуя, яркий представитель подзалупной страны во всей красе
>От безысходности
Ты епт маневрируешь весь тред от своей безысходности, че сказать то хотел, опущ
> Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов.
Найс отрицания своего пососа чел) 100% ты же сам и кидал их, такое быдло как ты легко детектить, так что не отказывайся. Обоссан был ты, сначала по факту своей работы, так как далёк от темы, потом по факту ссылок, потом по факту публикации вакансий с указанной зп в топ компаниях. Тебе хуев на воротник наложили столько, что пасти мегалодона не хватит, чтоб проглотить их, зато твой ротеш сгодился.
>Переигран
Ты сам, так как был загнан в угол и там обосран, будучи уже не в состоянии маневрировать про вакансии и пруфы. Так что свои Панасенковские фантазии (кстати ещё один маркёр русского долбаеба) можешь высказать применительно к себе родимому. Обосран и переигран, тк обычная сельская дешевка, даже говно в которое я наступил утром в сотни раз умней тебя. Забавно было гнобить такого опуща как ты, достаточно было попросить пруфы и ты резко утяжелил свои штанишки собственным калом и не имея под рукой пруфов, как последнее колхозное быдло, перешёл на привычный манер общения.
Ты какой то мазохист честное слово, его по кд переезжают, он продолжает пытаться перевернуть ситуацию. Сьеби уже выпиздок никчёмный блять, тебе на завод рано утром свое очко дырявое двигать.
Обтек кончой тебе под губу, не подавись, салага ебаная
Свободен, и не забывай, Каток меня зови, все разы я тебе переехал не глядя блять.
Обтекай, омеж
Аноним 27/05/21 Чтв 01:01:41 #211 №2342938 
>>2342662
IoT, браузеры, фаззинг, роутеры, UEFI

репорты в bugbounty, pwn2own и блог project zero тебе в помощь
Аноним 27/05/21 Чтв 11:01:36 #212 №2343069 
>>2342256
Если без гостайны, то ДЛ+ДрВеб оффнутые нахуй. А с гостайной выбора особо и нет, если ты только не пидор и касперского не въебешь
Аноним 28/05/21 Птн 07:40:27 #213 №2344018 
Але, петухи
Аноним 28/05/21 Птн 12:30:21 #214 №2344121 
>>2343069
Почему Касперский - плохо, а Др.Веб - благо? Чаще сталкиваюсь с тем, что люди даже судиться с головными учреждениями идут, чтобы от "подарка" избавиться и закупить Каспера.
Аноним 28/05/21 Птн 14:20:46 #215 №2344166 
че обычно спрашивают на собесах на оператора сиема? надо как-то подготовиться
Аноним 28/05/21 Птн 15:02:40 #216 №2344181 
image
>>2344166
>че обычно спрашивают на собесах на оператора сиема
Какой рукой дрочишь, а какой очко щекочешь?

На самом деле, что угодно могут спросить. Но если ты прям на первую линию, то могут по скриптописанию автоматизации спросить. За чтение логов, что ты в них видишь вообще. Какие, например, события из вендовых сесурити стоит палить, а какие нет. За регулярные выражения и умение в простейшие запросы. Как ты будешь фолсы отличать от потенциальной атаки. За сам процесс реагирования на инцидент. Т.е. тот же NIST SP 800-61 лучше всего хоть тезисно знать. Ну и само собой могут спросить, что вообще сием делает и как работает в двух словах.
Аноним 31/05/21 Пнд 13:56:44 #217 №2346066 
>>2344121
Да там бумажек как говна и конвертик неудобный, я заебался их доставать и перелистывать чтобы наклеечку сфотать

Алсо касперский с тем же секретнетом через очко работает
Аноним 01/06/21 Втр 17:45:53 #218 №2346949 
Ну чё, посоны, не угомонился ещё срач по поводу зарплат забугорных? $5000/месяц для джуна в threat research нормально, не?
Аноним 01/06/21 Втр 23:41:43 #219 №2347209 
>>2346949
норм, средняя по стране в принципе
Аноним 02/06/21 Срд 08:00:54 #220 №2347296 
>>2346949
Норм. Правда джун жс получает больше лол
Аноним 02/06/21 Срд 15:58:24 #221 №2347483 
Реверсил 32-х битную игру в иде - восстанавливал исходный код. Сколько и чего именно еще курить и пить, чтоб в катиться в ИБ, чтоб работать часа 2 в день от силы, а остальное время пинать хуи?
Аноним 07/06/21 Пнд 18:52:50 #222 №2351954 
может кто пояснить за модель OSI? мне конкретно нужно 2 уровня, уровень представления и сеансовый.Кто может объяснить зачем они нужны? Только пж попроще для чайника
Я это понял так. Уровень представления это уровень шифрования инфы, и типа протоколы TLS это протоколы уровня представления.
Сеансовый уровень вообще не понял, пишут что отвечает за сеансы, а что такое сеанс? Звонок в скайпе или зуме это сеанс? Дискорд какой нибудь предположил использует протоколы сеансового уровня? Очень сложно с этим разобраться. И покидайте протоколы этих двух уровней, которые еще не устарели для них если есть
Аноним 07/06/21 Пнд 23:49:55 #223 №2352227 
>>2351954
Не надо накладывать современные протоколы на устаревшую модель. OSI только для учебников, в реальной жизни TCP/IP.
Вызубри определение, сдай экзамен и забудь навсегда.
Аноним 08/06/21 Втр 08:52:04 #224 №2352363 
>>2352227
>OSI только для учебников
Справедливости ради эту поеботу тебя спросят на любом техническом ИБ собесе.
Аноним 08/06/21 Втр 23:30:17 #225 №2353081 
>>2351954
TLS как раз на сеансовом
Он между транспортным (TCP) и прикладным (HTTP)
В ходе хендшейка вырабатывается сеансовый(!) ключ
Но могут не согласиться

Ещё вроде RPC и SOCKS можно сюда отнести

Представления — форматы файлов (jpg, PDF, wav, docx, exe, elf и т.д.)

>>2352227
Есть устоявшиеся термины, например — L7 и L3/4 балансеры
В TCP/IP не 7 уровней так-то:)
Аноним 13/06/21 Вск 23:22:56 #226 №2356470 
нашел вакансию
требуют, что бы я знал tcp/ip, интернет сервисы
что значит интернет сервис в этом контексте?
Аноним 14/06/21 Пнд 01:41:32 #227 №2356495 
>>2356470
>интернет сервисы
зависит от компании
я б сказал веб(-сервисы), но это неточно>>2356470

Аноним 14/06/21 Пнд 11:44:05 #228 №2356634 
>>2356495
а че за веб сервисы? я мб знаю, что это, но мне нужен пример хотя бы одного, а по сути даже какой-нибудь youtube тоже является интернет-сервисом наверное
Аноним 14/06/21 Пнд 12:43:09 #229 №2356692 
>>2356470
Я как прочитал сразу подумал наверное какие нибудь бумажные безопаснички госпараши написали хуету в вакансии посмотрел на хх https://hh.ru/vacancy/42749432 так оно и есть. Не парься они сами не знают, что они подразумевают по интернет сервисами просто хуйню написали.
Аноним 14/06/21 Пнд 21:01:33 #230 №2357090 
>>2356634
ну да, тот же ютюб, двач
короче, как устроены и работают веб-сайты

>>2356692
два чаю
Аноним 25/06/21 Птн 09:20:35 #231 №2364766 
Тпрууууу. Второй тайм.
Коллеги, вы где
Аноним 25/06/21 Птн 20:30:06 #232 №2365181 
Мне нужно поснифать пакеты с USB-мышки, поставь варешарк с usbpcap.
1. Почему у меня в шарке четыре устройства usbpcap и как понять, какое мне нужно?
2. Иногда протыкиваю все эти четыре устройства по очереди - иногда получаю какие-то пакеты (причем точно от мышки), а иногда на всех тишина. втф?
Аноним 25/06/21 Птн 21:00:04 #233 №2365190 
image.png
Отклеилось
Аноним 27/06/21 Вск 13:02:59 #234 №2365848 
>>2356692
>какие нибудь бумажные безопаснички госпараши
коих 99% итт ))))))))))))))))))
Аноним 29/06/21 Втр 09:08:02 #235 №2367134 
ТРЕД УМЕР НАХУЙ.mp4
Аноним 30/06/21 Срд 10:09:25 #236 №2367979 
изображение.png
>>2367134
Видимо пикрил бампал тред, да
Аноним 30/06/21 Срд 21:23:23 #237 №2368463 
>>2367979
и километровые пасты про вакансии с hh.ru тоже они кидал
Аноним 08/07/21 Чтв 21:17:14 #238 №2372521 
В яндексе джуну иб (аппсек или соц пока не ясно) с годом прогерского опыта сколько могут платить?
Аноним 09/07/21 Птн 09:18:11 #239 №2372708 
>>2372521
Иди нахуй
Аноним 11/07/21 Вск 15:34:15 #240 №2373872 
Посоветуйте годную ибэшную магу
Аноним 11/07/21 Вск 22:07:55 #241 №2374132 
>>2373872
могу только ибэшную мангу посоветовать
Аноним 12/07/21 Пнд 02:07:53 #242 №2374179 
>>2373872
какой результат нужен?
работа в норм компании + самообучение дают намного больше
Аноним 12/07/21 Пнд 19:38:09 #243 №2374417 
>>2374179
>какой результат нужен?
красивую строчку в резюме
опционально послушать крутых лекторов из индустрии (не лукацкого, а реально крутых)
Аноним 17/07/21 Суб 00:52:20 #244 №2376671 
>>2374417
Я собесил трёх или четырёх стажёров, у которых была такая строчка
Знали они предметную область посредственно, реальных навыков не имели
Оно и понятно — на курсах галопом по Европам без практики
Баги искать учат не на лекциях
Пройди хотя б начальный трек на HackTheBox
Или читай до кровавых слёз стандарты и методики ИБ, если менеджерок

Если хочешь проходить собеседования — готовься к ним
Тут всё, блядь, предельно логично: тебя нанимают по способности проходить собесы, а не по другому критерию
Учись тогда проходить собесы
Если контора адекватная, то собесы близки к работе и ты убиваешь двух зайцев

Есть проблема
Про собесы в Мордоре найти инфу нереально
Всё усложняется низким уровнем компаний, которые проверяют зачастую не навыки, а умения пиздеть и составлять резюме

Попробуй ориентироваться на западные, там инфы чуть побольше
Но нужен язык — без англа в айти тяжко
Аноним 17/07/21 Суб 01:04:33 #245 №2376675 
А, ты про магу
В глаза долблюсь

Но смысл тот же

В CTF участвуют единицы
В лучшем случае становятся продажниками или разрабами
Как на любой айтишной вышке

ИБ требует помешанности, иначе всю эту ебатню в голову не уместить
Так что подумай, нужна ли тебе специальность, где на 95% работ ты трясёшься из-за соответствия стандартам и технику не качаешь, потому что нет таких задач, а ломаешь лишь на 5% либо на ублюдском фрилансе багбаунтера

Разрабом в 5к раз проще
Дрочишь leetcode и grokking the system's interview — оффер FAANG у тебя в кармане
И на каждой работе пишешь код, бумажки видишь только в руках у менеджерков
Аноним 17/07/21 Суб 02:01:15 #246 №2376679 
Бля, сходил на 15 собеседований за неделю, словил депрессию, на последних трёх собесах в зуме сидел опустив ебало, невпопад чето пердел в микрофон и играл на втором мониторе. Почему все так хуево? Какие-то заводы ебаные на крайнем юге дс с калпоративным автобусом нахуй и тусичем на проходной уже в 8:45, бумажные хуесосы блять, мамкины пресейлы, ебаные собеседования в конфах на 10 тел где челы будто в рандомный абзац танненбаума тыкают и спрашивают рандом парашу которая вообще нахуй не всралась, а потом спрашивают че делает лс в линуксе сука я не хочу быть червем ибшным нахуя я в это влез маааааам забери
Аноним 19/07/21 Пнд 09:55:14 #247 №2377516 
16256364105700.png
>>2376679
>ебаные собеседования в конфах на 10 тел где челы будто в рандомный абзац танненбаума тыкают и спрашивают рандом парашу которая вообще нахуй не всралась
Дай угадаю, в Газпром информ собесился?
Аноним 19/07/21 Пнд 10:10:36 #248 №2377518 
>>2377516
Не, оттуда письмо даже не открывал, я че ебанутый
Способы вката? Аноним 21/07/21 Срд 15:09:10 #249 №2378747 
Привет ИБач, поступаю в евроейский ВУЗ на ИБ. Несмотря на уровень этого университета, понимаю, что не получу "особенных" знаний.
На данный момент прошел все бесплатные машины на hackthebox.

Каким образом вкатиться в таком случае в этичный хакинг?
Посоветуйте книг в дополнение к тому, что я уже прочел. Может ютюб каналов русскоязычные только про взлом вконтайте через термукс, а значит они говно; англоязычные рассказывают, словно для ребенка-аутиста ЭМЕЙЗИНГ


желания взламывать жопу и вайфай соседей нет.
Аноним 21/07/21 Срд 16:29:36 #250 №2378804 
>>2378747
Ну-ка пошел в нахуй, петух.
Аноним 21/07/21 Срд 22:47:45 #251 №2379034 
>>2378747
были какие-то на компе, но они тоже с уника еще сохранились, и возможно уже устарели.
Там типа "Левин - Библия Хакера", "Эриксон - Хакинг - искусство эксплойта" и т.п. Так шо и хз, что посоветовать кроме англоязычных
Способы вката? Аноним 21/07/21 Срд 23:00:50 #252 №2379042 
>>2379034
С языком проблем нет, свободно читаю и слушаю на английском. Сейчас углубляюсь по книге в метасплоит. Приятно понимать, что делаешь, а не методом тыка заставлять пейлоад работать для htb машин. Спасибо за книги, вроде одну из них читал еще несколько лет назад
Аноним 22/07/21 Чтв 05:04:30 #253 №2379108 
>>2378747
Глянь, может вуз участвует в ctf соревнованиях например, пиздато-же. А еще логично, что там не будут учить взлому жопы, но зато научат защищать жопу барена от взлома и бумажки оформлять, ну и право немношк.

Если не гос. тайна, какая страна?
Аноним 27/07/21 Втр 17:45:02 #254 №2382441 
Завтра первый собес на стажировку в яндекс. Каким-то чудом верно ответил на их тестовое задание при подаче резюме. Стажируюсь в отдел по безопасности сервисов.

К чему готовиться? Сильно ли будут ебать и унижать? Спасибо
Аноним 27/07/21 Втр 19:56:30 #255 №2382529 
>Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
Нет. Мимо сетевичок
Аноним 28/07/21 Срд 09:16:56 #256 №2382724 
>>2382441
>Сильно ли будут ебать и унижать?
Да. И самоутверждаться за твой счет параллельно делая тебе одолжение. Десять раз подумай нахуя тебе эти токсичные ЧСВшные уебаны.
Аноним 28/07/21 Срд 11:26:39 #257 №2382864 
>>2382724
Чисто для практики стресс-собеседований по ходу, лол.

А в каком плане самоутверждаться? Ну типа я на должность стажера отбираюсь, я нихуя не миддл и только немного джун, что им надо?
Аноним 28/07/21 Срд 14:45:49 #258 №2383007 
>>2382441
Я этот собес завалил пару месяцев назад, но в соц похоже берут даже не стажёром (жду сегодня ответа hr). Если тестовое чудом решил, то даже не стоит вкатываться. У них команда полтора дровосека и отбор даже на стажёров жёсткий (хотя недавно начали активно расширяться и возможно сейчас попроще). Вакансия почти пол года уже весит. Спрашивал csrf cors sop минут 40. Прям очень подробно. Тут я зафейлился. Остальное попроще. Серверсайд инъекции в рендеры, про tcp/ip стек специфичные штуки типа способы отличить закрытый и фильтрованный udp порт с помощью nmap, супер изи алгоритмы типа сортировки строк за линейное время и чуть-чуть парсинга логов в баше регулярками и зачем нужны хеши с hmac объяснить просили. Это только на первой секции, а дальше я не прошёл в тот раз.
Аноним 28/07/21 Срд 15:06:41 #259 №2383015 
>>2383007
>супер изи алгоритмы типа сортировки строк за линейное время
Мудло безграмотное, сортировки в лучшем случае за n*log(n) отрабатывают
Некоторые проверяют отсортированность, а это не значит сортировать
Аноним 28/07/21 Срд 15:32:31 #260 №2383035 
>>2383015
Да ты троллишь. Сортировка подсчётом за линейное время работает, но это можно выяснить загуглив часть моего поста, которую ты цитируешь. Не верь, что ты начал возмущаться не загуглив
Аноним 28/07/21 Срд 16:24:26 #261 №2383085 
>>2383007
Да я уже отсобесился. Спрашивали вообще какую то другую хуйню. Из тем было

1) Кусок кода, найди уязвимости, предложи решения (тупил больше всего, кое как допердел парочку, но очень хуево)
2) Разница между XXE и XSS, RCE RFC, BSON JSONP, зачем нужно, что дает атака, как защититься. В общих чертах ответил
3) Какой сертификат порекомендовал бы использовать: SSL, TLS, HTTPS? Вроде ответил
4) Симметричное шифрование. В чем отличие от асимметричного, как передается открытый ключ? Вроде ответил кое-как
5) Как формируется защищенное соединение. Вроде тоже ответил
6) Какое шифрование юзается в SSL? Хуй знает, сказал что AES, промямлил еще про RSA.

В памятке было вообще про другое, я к этому готовился если честно, да и больше шарил. Про АД там, про ВПН/IPSEC и прочую админскую хуйню. А тут такое... Короче я думаю я буду послан на хуй. Свои ответы оцениваю на 3 с минусом в общей сумме
Аноним 28/07/21 Срд 16:44:37 #262 №2383099 
>>2383035
> сортировки строк
> Сортировка подсчётом
Смотрите, кто переобулся
Аноним 28/07/21 Срд 16:47:32 #263 №2383100 
>>2383085
>В памятке было вообще про другое
там две памятки, вакансия подходит под https://yandex.ru/jobs/pages/appseceng-interview
Аноним 28/07/21 Срд 16:53:00 #264 №2383104 
>>2383100
Ну значит, я как обычно проебался, лол. Моя вакансия была вообще про это

https://yandex.ru/jobs/vacancies/%D1%81%D1%82%D0%B0%D0%B6%D0%B5%D1%80-%D0%B2-%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%83-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BE%D0%B2-3757

Хотя, я только что понял, что Service security ~= AppSec. Господи, ну я и дурачок. Точно не нужен такой Яндексу. Ептыть а я еще сидел вчера такой: SOC или AppSec? Господи надеюсь SOC...
Аноним 28/07/21 Срд 17:16:00 #265 №2383124 
>>2383104
Чувак, всё нормально, это полезный опыт
Ты попробовал и знаешь, что спрашивают
Вопросы меняются не часто
Сама индустрия тоже устоялась, баги 2010-2015 всё ещё актуальны

Ща полгода на досуге позанимаешься и будешь на джуна претендовать, а не на стажёра
Аноним 28/07/21 Срд 17:19:00 #266 №2383129 
>>2383124
Так самое интересное, шо у меня опыт админства есть, а совокупный по ТК - 18 месяцев. Только чем чаще я собеседуюсь, тем сильнее понимаю, что опыт по факту бесполезен. Хотя даже когда у меня его не было, меня брали, а сейчас...
Аноним 28/07/21 Срд 17:20:19 #267 №2383130 
>>2383124
А вообще нам препод говорил, мол ИБ уже "перенаселено". Хотя я все еще считаю что это было связано с тем чтобы переманить нас на функционалку именно на обучение, тем не менее.... Но мне ИБ нравится, даже несмотря на тупорылую программу обучения. И админство тоже нравится
Аноним 28/07/21 Срд 19:47:45 #268 №2383191 
>>2383129
Насыщает не время, проведённое в столовой, а количество съеденных беляшей
Потыкай в задачки, поковыряйся в кишках линукса/утилит вплоть до исходников

ИБ не перенаселено
У того же Яндекса > 5 вакансий открыто

Тут просто зависит от уровня работы

Есть фокус на стандарты и комплаенс, есть на пентесты, есть на корпоративную, где причудливые смеси первых двух + архитектура и защита

В пентест легко войти, но там потолок быстро достигается и конкурентов много

Доки не для всех, хотя там потолок заметно выше, потому что надо дрочить корочки а ля CISSP и экзамены на статус аудитора

Всякие СБ — как повезёт
Судя по вопросам, у Яндекса фокус на технику, что хорошо, но задроты любят драть на собесах

У меня друг стажировку на разраба проходил, платили 50к, потом в штат на 80 и пошел расти
Это лучше Каспера/Крока с 30к
Аноним 28/07/21 Срд 20:12:21 #269 №2383199 
>>2383191
>задачки
Кроме ЦТФ вообще хуй знает что решать, а там кроме относительно простых пока не вывожу. В линуксе разбираюсь на уровне пользователя думаю

>уровень работы
Я бы в околоадминские, ченить с сетями... Сам в GNS/CPT лабы делал, курсач знакомой на 4 написал с нуля (она на сисадмина в шараге учится) и по винсерверу тоже на 4 сделал ей.

Доки просто ненавижу нахуй, технику... Имел дело с ней на первой РАБоте, ТСЗИ делали, я на складе сидел для них руководства писал по ГОСТу, да сами изделия чекал.

А так, сталкиваюсь с тем, что все ИБ в МСК, а я блять в СПб и мне даже не переехать, тк учеба. А все что в СПб было так даже несмотря на то что я на все верно отвечал - я был послан на хуй. Это обидно. Кроку тоже я нахуй оказался не нужен. Два раза. Хотя у меня дногруппница кипятком от них ссыт и говорит что это ЛУЧШАЯ КОМПАНИЯ ЭВЭР
Аноним 28/07/21 Срд 20:31:26 #270 №2383203 
>>2383191
>У того же Яндекса > 5 вакансий открыто
А теперь поинтересуйся, сколько у него открыто вакансий разработчиков
Аноним 28/07/21 Срд 23:14:06 #271 №2383285 
Кто нибудь получал лицензию на перепродажу СКЗИ?
Аноним 28/07/21 Срд 23:17:35 #272 №2383286 
изображение.png
>>2383007
>изи алгоритмы типа сортировки строк за линейное время
>>2383015
>Мудло безграмотное, сортировки в лучшем случае за nlog(n) отрабатывают
>>2383035
>Сортировка подсчётом за линейное время работает
Вы оба обосрались строки сортируются за линейное время поразрядной сортировкой, но это если длинна строки ограничена и мы можем считать ее константой. В общем же случае, если на элементах просто отношение порядка задано быстрее чем за O(n
log(n)) сортировать нельзя.

Кстати попутно ссу на ебало фантазерам, у которых выше 150к получают только синьеры, искал недавно работу выставил резюме без указания ЗП мне за день написало на почту в телегу в вотсапп больше 30 hr я они меня заебали, я закрыл резюме сходил в самые говняные компании на разминочные собесы прикинул что на рыночке сейчас, указал ЗП 300к, телефон нахер убрал, чтобы не доебывали по телефону и в телеге, на почту писало примерно 20 hr в день, но я хуй забил на них и не стал даже почту разгребать, потому, что принял оффер от дочки сбера, которую я вначале отнес к зашкварным компаниям и пошел на собес чисто размяться, но потом мне понравился проект и я принял оффер на 287к net, + годовая премия 2-6 ЗП с которой среднемесячная 350к+ выходит.
Проект начали делать недавно без легаси, высоконагруженный, архитектурный коммитет не щемит протолкнули кучу модных технологий и языков, которые не ожидаешь увидеть в банке, ИБшники тоже сидят под шконкой и не отсвечивают потому, что работы с банковской тайной там нету, команда крутая многие до этого в яндексе работали.
К собеседованию я особо не готовился чисто размяться пришел, опыта разработки на java у меня меньше 4-х лет.

Знакомый заводчанин после джава раша(не реклама сам лютой парашей считаю это говно) получил оффер от АТ консалтинг на 100к net, но он перед этим параллельно с работой на заводе у них стажировку проходил и вошел в 5 лучших стажеров, остальным там 80к net дают, что все равно больше, чем у местных ИБшников в госпараше.

мимо java господин
Аноним 28/07/21 Срд 23:35:49 #273 №2383294 
>>2383203
Ты сразу мысль напиши, без понтов
У гугла безопасников — 1% от числа сотрудников
Если у Яндекса 500 открытых на остальное, то соотношение ок, не?
Аноним 28/07/21 Срд 23:48:05 #274 №2383298 
>>2383199
Часть ИБ Яндекса в Питере сидит
Плюс в СПб JetBrains, они недавно АппСека искали

Посмотри на сертификации сетевиков от Cisco
А для изучения админства сойдёт Unix and linux system administration handbook

Задачки — поищи "Linux administrator", "network engineer", "sre" или "devops" вместе с "interview questions"
Там поймёшь, что больше нравится
Аноним 29/07/21 Чтв 11:02:59 #275 №2383375 
>>2383298
У меня был план-капкан курсы по MTCNA/CCNA/RHCSA и ченить порешать в рамках данных задач. Просто платить за курсы + экзамен у меня пока денег нет.

Насчет аппсека - реверс не мое. Я в CTF больше по вебу (одно из немногих что у меня больше получается чем не получается). А так, когда не выгораю, HTB таски решаю, но в основном с райтапами в руках уже, ибо допереть сам я пока не в состоянии.

>Задачки
Спасибо! Попробую
Аноним 30/07/21 Птн 00:22:34 #276 №2383905 
>>2383104
Лол. Это та вакансия, что я зафейлил, но там другое тестовое тогда было. Инфы из гайда должно было хватить, но мне про него сказали только в конце. А что за кусок кода с уязвимостью показывали? Туда мне не показывали, а в соц показывали инъекцию в джиндже2.
Аноним 30/07/21 Птн 00:43:32 #277 №2383928 
>>2383104
>Господи надеюсь SOC
Им там прогеры бывшие, а не админы нужны т.к. автоматизация в все поля. С опытом на ситиэфах в вебе лучше в апсек
Аноним 30/07/21 Птн 00:51:56 #278 №2383937 
>>2383286
Сори я неправильно выразился и похоже меня не так поняли. Я имел ввиду сортировать буквы в строке поэтому подсчётом и за линейное время. Пока ты не сказал про поразрядную сортировку я и не думал, что мой текст можно двухсмысленно прочитать. А так да. Для стро ограниченой длины можно радикс сорт использовать, а чтобы просто буквы в строке просортировать, то просто подсчётом
Аноним 30/07/21 Птн 10:05:17 #279 №2384042 
>>2383905
https://code.yandex-team.ru/25092083-2311-44d1-ba97-8c38f301600f
Вот он. Кстати мне сегодня пришел отказ. Ну я собственно не удивлен, сам виноват.

Через 2 часа собес на СТАЖЕРА по ИБ в дата-центр. Но зарплата там пиздец, 20 тыщ/мес за 20 часов/нед. А больше они не хотят чтобы я работал.

>>2383928
Я видел требования в аппсек, я вообще не вывожу, там комплексный подход нужен, а у меня только веб, причем достаточно простой и OSINT но это даже не считается
Аноним 30/07/21 Птн 10:56:22 #280 №2384070 
>>2384042
Что-то не заметил в апсеке комплексного подхода. Сплошной веб у меня и у тебя судя по вопросам был. Мне в соц на стажёра в итоге предложили с апом до джуна или мидла через 3 месяца т.к. не могут скил померять по их словам. Что-то я не верю в ап до мидла. Замануха какаято и условия на стажировке хуше, чем на моей работы. Если бы это не был яндекс уже бы отказался, а так думаю идти или нет на 3 месяца в даунгрейд
Аноним 30/07/21 Птн 11:02:43 #281 №2384071 
>>2384070
>не заметил
Так в описании вакансии глянь, там все спрашивалось. В соце было больше про админство
Аноним 30/07/21 Птн 11:20:08 #282 №2384085 
>>2384071
Даже по описанию вакансии апсека вижу 100% веб с уклоном в бекенд и немного крипты с сетями, которые на собесах всплывали. А в соц требование ad читается между строк, а уменее прогать вообще не читается.
Аноним 30/07/21 Птн 11:29:00 #283 №2384088 
>>2384085
Поэтому я теоретически в соце больше бы шарил
Аноним 30/07/21 Птн 11:39:35 #284 №2384098 
>>2384085
>а уменее прогать вообще не читается
Не, ну чтобы нормально коннекторы к сиемам пилить регулярочки знать надо хоть как-то.
Да и в запросики тоже уметь если что.

Ну а так у нас больше не ад как таковая, а тупо дроч на логи. Точнее ковыряться в логовом говне, выцепляя нужные маркеры. Тот еще аутизм. Я уже натурально крышей еду.

мимо уже 2 года как SOC анальник
Аноним 30/07/21 Птн 11:42:30 #285 №2384099 
>>2384098
И сколько платят? 300к?)
Аноним 30/07/21 Птн 12:04:08 #286 №2384112 
>>2384099
160. Такое себе, если честно. Думаю либо перекатываться, либо вообще из ИТ сваливать.
Аноним 30/07/21 Птн 12:40:39 #287 №2384130 
>>2384098
Ты походу на первой-второй линиях
AD надо знать со второй-третьей
Аноним 30/07/21 Птн 12:44:47 #288 №2384135 
>>2384112
Для Москвы тяжело жить на столько? Попробуй зарубеж перекатиться
Аноним 30/07/21 Птн 12:52:25 #289 №2384143 
>>2384098
Они ещё свою систему обогащения логово на elk стеке делать хотят как я понял. Но в вакансии про это не слово.
Аноним 30/07/21 Птн 12:54:18 #290 №2384144 
>>2383085
Кто-нибудь хочет обсудить ответы на эти вопросы?
Аноним 30/07/21 Птн 13:21:29 #291 №2384170 
>>2384135
>Для Москвы тяжело жить на столько?
Ну я у мамы коренной, так что нормально в целом. Живется так же, как на 80К 10 лет назад.
Аноним 30/07/21 Птн 22:22:23 #292 №2384652 
>>2384144
чё там обсуждать?
https://owasp.org/www-project-web-security-testing-guide/stable/
Аноним 01/08/21 Вск 01:51:04 #293 №2385133 
Поступил на вашу информационную безопасность в физ-тех... Что меня ждет? Куда после нее можно перекатиться после КБ и Радиофизики? Может в обычную физику или инженерию какую-нибудь. Просто у меня, как мне сказали, будет дохуище физики.
Сильно ли дрочится погромирование?
Аноним 01/08/21 Вск 22:15:24 #294 №2385415 
>>2385133
скачай на сайте учебный план и посмотри
Аноним 01/08/21 Вск 22:23:59 #295 №2385419 
>>2385415
Так, а можно потом перекатиться в другие отрасли?
Хотел бы в аспирантуру, а потом в докторантуру, но явно не в сфере ИБ доктором наук становятся.

В шапке треда написано про бумажную работу, что в большинстве случаем это так и будет. Что за бумажная работа может быть в ИБ? Понятно, что это и не КБ, но все равно не понимаю в чем она заключается и на каких местах работы это встречается.
Аноним 01/08/21 Вск 23:27:43 #296 №2385460 
>>2385419
читай Лукацкого чтоб получить представление о бумажках

перекатиться можно хоть в сантехника, только нахера поступал?
туповат для труъ-мфти специальностей?
Аноним 02/08/21 Пнд 09:50:51 #297 №2385535 
>>2385419
Учи погромирование, физику учи только чтобы не вылететь.
Бумажки разные бывают, есть банковское говно, есть ентерпрайз говно со всякими политиками и регламентами, и есть аттестаторское говно, всякие 152, 17, испдны, рдасы и прочая хуита. Доки максимально унылая работа для макаки-хуесоса, квалификации нужно меньше чем в макдональдсе картошку жарить, отношение и оплата соответствующее (плюс везде коллективы 50-летних бывших вояк/фсбшников обрыганов)
Аноним 02/08/21 Пнд 12:01:38 #298 №2385601 
>>2385419
Ну программистом ты вряд ли станешь на ИБ. У меня, например, было пару симестров c# и столько же JS вроде. Понятное дело, что за год прогером ты не станешь. Да и если даже поступишь учиться на прогера, не факт, что станешь им, потому что тут еще и твое самообучение большую роль играет.
В смежные отрасли можешь перекатиться - админстрирование систем и ПК или сетевое админство, например. Но я хз, какие там докторские могут быть.
Ну а чтоб работы с доками избегать, избегай максимально гос.конторы
Аноним 02/08/21 Пнд 13:09:41 #299 №2385700 
>>2385460
А в космонавта можно?
Аноним 03/08/21 Втр 01:00:23 #300 №2386846 
>>2385700
А то!
Будешь ОБЕСПЕЧИВАТЬ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ бумажек Госдумы, мутузя быдло на митингах
Аноним 04/08/21 Срд 14:25:21 #301 №2388949 
>>2385601
>>2385535
Спасибо за ответы, я сам не из России просто, а из ближайшего зарубежья:3
Планирую перевестись на курсе 2-3 в Россию, благо паспорт российский есть, но вряд ли получится в какой-то престижный вуз, скорее всего в Ростов.
С сентября начнется учеба, но пока что мне нравится описание специальности и то, кем я могу работать в будущем, однако работа с бумажками не привлекает от слова совсем.
Аноним 11/08/21 Срд 22:23:23 #302 №2396564 
>>2384098
Почему не вкатишься в реверс бпинтуст?
Аноним 12/08/21 Чтв 17:07:00 #303 №2397324 
А вообще насколько актуален реверс сейчас?Есть ли варики кроме вирусного аналитика?
Аноним 15/08/21 Вск 08:13:57 #304 №2398844 
Сколько времени у вас заняло от вката до первой уязвимости, говоря про багхантинг? У меня есть небольшой опыт вебдева, так что эти ваши жиесы и бекенды с нуля учить не надо.
Аноним 16/08/21 Пнд 08:28:11 #305 №2399313 
изображение.png
>>2396564
>бпинтуст
Аноним 16/08/21 Пнд 21:05:48 #306 №2400060 
Где искать вакансии в ИБ? Один каспер с гиб что-то предлагают. И то даже там полторы вакансии. Куда идти? Где искать?
Аноним 17/08/21 Втр 01:04:09 #307 №2400182 
>>2397324
Реверс сам по себе — говно без задач
1. Вирусным аналитиком
2. Реверсить 1-day из патчей
3. Ломать игори

Вакансий немного
Если для расширения кругозора и углубления знаний в ОС/форензике, то уже полезно
Аноним 17/08/21 Втр 14:51:40 #308 №2400632 
Анон, заебало это ваше поибэ. Релевантного опыта в основном инфраструктурное: vpn/zero trust, гостовый s2s; немножко эндпоинты ~4 года, до этого ещё ~4 года эникейства (от СКУДов до мокротиков). Последний год дядя-тыгратор OCHE SILNO склоняет к бумажкам, у меня уже нет сил сопротивляться, но и способности нормально делать тоже нет, особенно если проекты уебанские, команды уебанские, бумажки гостовые и в целом фрустрация нарастает. Словом, attaboy больше не ощущается, но и пиздов в явном виде пока не выдают. Не стоит это говно моих нервов за 2 тыщи в месяц.

В связи с чем желание отдохнуть; В связи с которым несколько вопросов:
а) Как там на рыночке в отрасли, сильно ли всем не похуй на перерыв в работе на целый квартал?
б) Не считается ли преступлением в глазах потенциального работодателя желание прийти к нему на пенсионерскую должность, возможно даже с зп поменьше? Или ололо оверквалифаед, молодой, пиздуй выгорай активней
в) Из ненапряжного представляю себе только какой-нибудь сок, есть ли альтернативы? Смущает, что сок с большой вероятностью будет под душным работодателем (ростелек, например).
Аноним 17/08/21 Втр 22:40:55 #309 №2401027 
>>2400632
Это где в РФ zero trust есть?
Аноним 17/08/21 Втр 23:45:06 #310 №2401079 
>>2401027
Да много кто из коммерсов уже юзает комплаенс носимых устройств и так, и через mdm.
Аноним 18/08/21 Срд 00:25:22 #311 №2401100 
>>2401079
Речь про 2fa/mdm + VPN или про трушный zero trust в стиле beyond corp?
Аноним 18/08/21 Срд 00:29:19 #312 №2401102 
>>2401100
А чем мдм не устраивает в части комплаенса смартфонов? Вообще решения есть у всех вендоров нгфв, каждое со своими костылями и возможностями.
Аноним 18/08/21 Срд 08:45:28 #313 №2401199 
>>2401027
Мы сейчас вовсю вводить пытаемся, кек.
Но это, как всегда, упирается в организационные проблемы, а не технические.
Аноним 18/08/21 Срд 13:55:39 #314 №2401603 
>>2397324
Актуален
https://meduza.io/news/2021/08/17/v-obninske-fsb-zavela-delo-na-sotrudnika-tehpodderzhki-zapodozriv-v-popytke-vzloma-struktury-rosteha-on-uveryaet-chto-prosto-proveryal-uyazvimosti
Аноним 18/08/21 Срд 14:36:24 #315 №2401638 
>>2401603
И причём тут реверс?
Аноним 18/08/21 Срд 14:50:48 #316 №2401648 
слыш.mp4
>>2401603
Аноним 20/08/21 Птн 09:40:58 #317 №2403079 
>>2401102
MDM != Zero Trust
Ты можешь накатывать через mdm VPN, а VPN совсем не про Zero Trust

Либо я чего-то не понимаю, либо ты кидаешься терминами от сейлов и не шаришь в значении

Я написал про Beyond Corp. Вот там пример эталонного Zero Trust
Аноним 20/08/21 Птн 11:37:21 #318 №2403155 
>>2403079
> VPN совсем не про Zero Trust
Почему это, у тебя vpn-клиент собирает комплаенс и отправляет на шлюз.

> https://www.paloaltonetworks.com/cyberpedia/what-is-zero-trust-network-access
> https://www.fortinet.com/solutions/enterprise-midsize-business/network-access
> https://www.checkpoint.com/cyber-hub/network-security/what-is-zero-trust-network-access-ztna/
Аноним 20/08/21 Птн 13:46:11 #319 №2403316 
>>2403155
Блин, чувак, первая ссылка же
> Zero Trust Network Access (ZTNA) is a category of technologies that provides secure remote access to applications and services based on defined access control policies. Unlike VPNs, which grant complete access to a LAN, ZTNA solutions default to deny, providing only the access to services the user has been explicitly granted.
> Unlike VPNs
Аноним 20/08/21 Птн 14:22:12 #320 №2403396 
>>2403316
Окей, анлайк, но информацию о конечной точке собирает VPN-клиент - FC или GP, например. Настраиваешь ли ты теги/hip на шлюзе - другой вопрос.
Ты ручками это трогал, или только статьи читал?
Аноним 20/08/21 Птн 14:30:08 #321 №2403413 
>>2403396
Ну и да, работает это так:
1) Подключаешься к впн, получаешь адрес из пула;
2) Ждёшь прохождения/непрохождения комплаенса твоим эндпоинтом;
3) Получаешь доступ к ресурсам в зависимости от комплаенса, например при полном соответствии - ко всем ресурсам, которые тебе разрешены к посещению, в т.ч к информационным системам такого-то класса, при неполном - к части ресурсов, типа lync у тебя поднимется, а почта нет, при полном несоответствии/несоответствии по конкретному тегу/хипу - только к порталу поддержки, чтобы поплакаться там в формочку, типа вчера у тебя odinass работал, а сегодня нет.
Аноним 20/08/21 Птн 21:14:49 #322 №2403688 
>>2403413
>>2403396

Тебе не нужен VPN в Zero Trust
Фишка в открытости ресурсов наружу и аттестации пользователей при попытке взаимодействия
Не 1 раз проверился и воруй-убивай, а на каждое обращение для каждого ресурса
Аноним 20/08/21 Птн 21:25:13 #323 №2403696 
>>2403413
Ну мб у вас реализация такая
В классическом ztn не по уровню аттестации рабочей станции выдаётся доступ, а на основе ролевой модели, которая может быть весьма гибкой
Аноним 20/08/21 Птн 22:07:13 #324 №2403716 
>>2403688
> аттестации пользователей
Устройств же. Как ты будешь какой-нибудь owa проверять устройства?

>>2403696
> на основе ролевой модели
Разумеется, у тебя пользователь получает доступ только к определённым ресурсам. Но он у тебя точно так же может получать доступ к определённым ресурсам, если впн будет его выплёвывать в мсэ, где напилены правила per user.
Аноним 20/08/21 Птн 22:26:07 #325 №2403724 
>>2403716
Балансер, проводящий аутентификацию по серту в tpm и проставляющий заголовки/прокидывающий в демона, с которым общается l7 всё необходимое
Аноним 20/08/21 Птн 22:57:06 #326 №2403736 
>>2403724
В рф в самом деле не сталкивался с эксплуатацией tpm в принципе.
Есть чьи-нибудь кукбуки с описанием подобной архитектуры?
Аноним 21/08/21 Суб 00:00:52 #327 №2403763 
>>2403736
Нет, поэтому я и удивился твоему посту про ztn

Весной был созвон господ-аппсеков, на котором все ныли, что готовых решений нет, всё самим придумывать надо, и вообще ztn красив только на бумаге

Я слышал про использование tpm в ноутах в РФ, но мы ж на двачах, так что без пруфов
Аноним 21/08/21 Суб 10:33:15 #328 №2403912 
Нужен ли вайфай роутер для безопасности сети или им можно пренебречь? Хочу взять для домашнего пк, раздача вайфая мне нахуй не нужна, главное безопасность. В программировании ИБ итп - я полный профан

Из вводного: натолкнулся на уебана, который каким то образом получает удаленный доступ(?) к моему пк и мониторит все что я делаю в интернете(на что дрочу, во что играю, что смотрю итд). Повторная переустановка винды не дала никого результата(ставлю как правило сборки с торрентов, да я долбоеб), антивирусы фаерволы все есть, сторонним софтом с неизвестных источников не пользуюсь.

В чем может быть проблема? Таблетки пью, с санитарами отношения хорошие

sage[mailto:sage] Аноним 21/08/21 Суб 11:33:12 #329 №2403983 
>>2403912
> с санитарами отношения хорошие
Вот их и спрашивай
Аноним 21/08/21 Суб 16:12:52 #330 №2404244 
>>2403983
Спросил, голос в голе здесь сказал спросить
Аноним 22/08/21 Вск 22:21:57 #331 №2405157 
>>2403912
братишка, пароль на вайфай поставь.
Аноним 22/08/21 Вск 23:47:22 #332 №2405186 
>>2329744

Касперский видел на маках в одном оооооооочень крупном Рф банке. Стоит себе, есть не просит.
А по функционалу Endpoint Security (на винде) палит какие флешки вставил, можно локальные фаерволы настраивать (лучше не надо), эвристика, хуистика.

Попробуй с касперами связаться, можт они какой пресейл предложат. Только помни - инфовотч и каспер очень тяжело дружат. Обе стороны будут конечно убеждать в обратном, но с докторв вебом инфовотч работает лучше, имхо.
Аноним 23/08/21 Пнд 00:07:48 #333 №2405190 
>>2330745

Шапка треда

>В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в "Академию". Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.

К твоему описанию очень много вопросов. Сколько лет ты к этому шел, какой ВУЗ закончил, как попал.

Ведь по большому есть несколько факторов вкатиться:

1. Попадание на хорошую работу через ВУЗ/стажировку. Вузы смотрите шапку.
2. Знакомства по родственникам (чем выше знакомые могут посадить - тем лучше).
3. Гений технической мысли выдрочировавший навыки коммуникации и ВСЕ технические регламенты, организационку, курсеру, ссаное программирование и тд. Появляешься на каждой PHD и иже с ним, тогруешь ебалом, ломаешь системы на убой.
А ну и конечно паралельно учился в залупинском универе где есть кафедра ИБ.
Еще и не устал, время на телок/парней хватает, а не на теребольканье.

При несоблюдении этих пунктов нахрен ты никому не упал. Вброс хороший, но не для всех. Ну рили.
Аноним 23/08/21 Пнд 00:12:25 #334 №2405191 
>>2403912

1. Антивирус.
2. Винда не семерка (дистрибутивы только чистые ставь)
3. Не семерку на ебее купи, стоит хуйню

Аноним 23/08/21 Пнд 12:36:14 #335 №2405510 
>>2405186
на макакх разрабов ещё как просит
sage[mailto:sage] Аноним 23/08/21 Пнд 12:54:40 #336 №2405561 
>>2405190
Че в академию не берут старше 22? Хуя они эйджисты. Потом из ими обиженных вырастают 50летние йоба-хакеры с розыском интерпола.
Аноним 24/08/21 Втр 00:10:11 #337 №2406008 
>>2405561
Я думаю просто не особо целесообразно получать вышку поибэ снуля в возрасте, в котором обычно уже вагон бакалавров со стажировкой в тыграторах.

А вообще шапка неактуальна имхо, при наличии шила в жопе можно из сервис-инженегра апнуться до архитекта лет за 7. Сервис инженегром можно с улицы стать.
Аноним 24/08/21 Втр 08:41:07 #338 №2406095 
>>2406008
> при наличии шила в жопе можно из сервис-инженегра апнуться до архитекта лет за 7
А можно и не апнуться. За 7 лет что угодно можно сделать. В т.ч. в ИБ проебаться.
Шапка про общие тенденции в ИБ и работе непосредственно в отделах ИБ, а не частный случай из жизни кабанчиков в интеграторах, которые шуршат для этих самых отделов по первому свистку, если тендер выиграют, конечно.
Аноним 24/08/21 Втр 09:50:18 #339 №2406163 
>>2406008
а что делает сервисный инженер именно в ИБ? Какие обязанности, как залететь с вышкой по иб, но без знаний по ИБ (они просто давно забылись)?
мимо
Аноним 24/08/21 Втр 11:33:58 #340 №2406245 
image.png
>>2406095
> общие тенденции в ИБ и работе непосредственно в отделах ИБ
> шуршат для этих самых отделов по первому свистку
Ну вот, в итоге в этих отделах из живых людей либо методист со своими бумажками ебаными, либо кабанчик такой же.
Проебаться можно везде.

>>2406163
Заканчивает внедрять то, что недовнедрили инженегры-внедренцы. Судя по пикрил объяве - знать нужно практически нихуя. Но я думаю за нихуя они платят тысяч 40 максимум.
Аноним 24/08/21 Втр 12:38:48 #341 №2406289 
>>2406245
ну так на пикриле вакансия никак не относится к тому, что ты (или другой анон) писал выше и пишешь сейчас. На скрине сисадмин требуется.

Аноним 30/08/21 Пнд 15:18:35 #342 №2410664 
Подскажите где скачать слитые иб курсы? Особенно интересно короткие курсы от группайби. Заметил, что они сотрудничают (сайтик от ддоса защищали и часто коментарии давали) минимум с двумя каналами, которые иногда сливают разные иб курсы и там их нет. Хотя каспера сливают.
Аноним 31/08/21 Втр 08:18:30 #343 №2411219 
>>2406245
Был у них на собесах в свое время
Контора шляпа. У вакансии админа зп - 41к как ты и сказал, то бишь полтосик до вычета, тунеядцы бесполезные безопасники получают от 60-70 (до вычета)
Аноним 04/09/21 Суб 00:36:01 #344 №2414629 
>>2410664

на самом деле подозреваю что они так хорошо юридически-практически защищены, что люди к ним попавшиеся на учебу тупо не желают даже пробовать что то сливать
Аноним 05/09/21 Вск 07:36:41 #345 №2415174 
>>2329102 (OP)
Фу какая у вас скучная профа, лучше буду линуксами обмазываться, правда что он не безопасный а дрявая залупа?
А на фриланс вы не можете выйти?
Почему вы не стали программистами?
Аноним 05/09/21 Вск 20:36:17 #346 №2415566 
>>2415174
> правда что он не безопасный
нет
> А на фриланс вы не можете
можем
> Почему вы не стали
стал
Аноним 08/09/21 Срд 22:42:38 #347 №2418096 
Итак, мне довелось выслушать версию вендоров. Но всё таки куда интереснее мнение анона который ебашит в полях.
Как считаете, кто из всех собравшихся достоин того, чтобы прислушаться? А кто тут пиздунский ящик?

Новый взгляд на DLP nahyu!

https://www.youtube.com/watch?v=ugdEYnVDQSY

Понимаю, не каждый осилит весь этот пиздежь. Но если вдруг кто то сможет - черканите свои мысли по этому вопросу.
Самому интересно, похоронят ли облака DLP системы или нет.
Аноним 09/09/21 Чтв 11:12:19 #348 №2418254 
>>2418096
> похоронят ли облака DLP системы
по-твоему DLP-систему нельзя в облако установить?
Аноним 09/09/21 Чтв 20:44:27 #349 №2418798 
>>2418254
Можно, но думаю она в итоге перерастет во что то более глобальное. Если что я сравниваю с тем, что сейчас есть на рынке РФ.
Аноним 09/09/21 Чтв 22:21:40 #350 №2418871 
>>2418798
а что щас на рынке РФ? Я не шарю, просто интересуюсь.
Аноним 13/09/21 Пнд 21:55:18 #351 №2421759 
>>2418871
3,5 вендора которые мерятся хуями, а по сути толкают одно и то же.
А в это время всякие макафи и симантеки уже давно эту хуйню прошли.
[mailto:602597] Аноним 17/09/21 Птн 11:27:11 #352 №2423874 
Существует ли утилита для вывода уязвимостей указанных в определенном файле? Веб-приложение юзает кучу сторонних либ а по одной в searchsploit вводить как-то не комильфо
Аноним 27/09/21 Пнд 09:34:02 #353 №2431815 
>>2423874
Пчёл, научись уже внятно излагать мысли.
Аноним 29/09/21 Срд 21:48:00 #354 №2434467 
Ух ёпта. Только на позапрошлой неделе получил тестовое от гиба и собирался отправить им отчёт. А тут такое. Отменю лучше свой отклик на вакансию. А вы чё думаете по этому поводу?
sage[mailto:sage] Аноним 29/09/21 Срд 22:05:52 #355 №2434489 
>>2434467
Думаю о том, что 9.5 правил написаны более десяти лет назад. И тогда даже близко не было той фигни, что творится сейчас.
Аноним 01/10/21 Птн 11:33:20 #356 №2435974 
>>2418254
Не можно, а уже есть.
https://cloud.google.com/dlp
Аноним 06/10/21 Срд 12:50:42 #357 №2441007 
Где найти годных ресурсов по изучению JS/Python именно для пентеста (сука)? Азы этих языков вроде бы и знаю, а вот как касается дело решения вебовских задач так в лужу пержу. Может вы поможете? Спасибо
Аноним 06/10/21 Срд 16:46:10 #358 №2441227 
>>2441007
по пыхтону вот немного книжекиз коллекции по ИБ на 350гб, не так много я бы сказал, но что естьhttps://drive.google.com/drive/folders/1oJM4pK3A9H2mZh1AGNKelw4g4R86_B5K?usp=sharing
по жс не нашёл
Аноним 06/10/21 Срд 17:10:01 #359 №2441245 
>>2441227
Спасибо за пыхтон!
Аноним 09/10/21 Суб 00:46:18 #360 №2443480 
Поступил на ИБ, теперь есть вопрос...
Где подрабатывают студенты? Где вы, аноны, подрабатывали, когда учились?
Аноним 15/10/21 Птн 14:48:28 #361 №2449920 
>>2443480
2 курс - контора по производству ТЗИ
3 курс - аутсорс контора
4 курс - просто прошел курс на hacktory.ai который зачли за практику.
Аноним 15/10/21 Птн 14:52:47 #362 №2449930 
Слушайте, какой сертификат по ИБ посоветуете сдать относительному новичку и тогда посоветуйте пожалуйста годных БЕСПЛАТНЫХ материалов по подготовке?

Из вводных - ИБ вышка (бак + щас на маге учусь там же), немного CTF-практики, есть опыт работы эникеем и червепидором программистом.

Слышал что OSCP и CISSP это Ж.О.П.А и если у тебя нет дохуя времени, денег и знаний то лучше даже не притрагиваться. Так ли это?

Привлекает CEH. Что о нем скажете? Может его и посоветуете? Или есть что-то другое.

Уклон хотел бы по проникновению а также по около-сисадминской тематике (компьютерные сети и тд)

Заранее спасибо, надеюсь не отпетушите
Аноним 16/10/21 Суб 16:14:25 #363 №2451025 
Я так понимаю в этот ваш пентест без спецовой вышки нет пути? Если нет, то для чего овер 9999 курсов в интернете по инструментам кали и так далее? Напрашивается очевидный вывод, что для школьников воннаби черных шляп продажи курсов и все.
Аноним 16/10/21 Суб 22:44:05 #364 №2451330 
>>2449930
Про OSCP ты всё верно написал.
CISSP и CEH это просто хуита, нужная для резюме (скорее на западе), практических знаний по пентесту ты там не получишь.
В любом случае почти все материалы с них ты можешь нагуглить.

Если интересно проникновение решай лучше тачки на HackTheBox. Если слишком сложно, то можешь на ютубе смотреть прохождения и разбирать их

>>2451025
Нет в на вышку всем похуй, да и в рашкинских вузах пентестить не учат.
Аноним 17/10/21 Вск 10:20:22 #365 №2451542 
>>2451330
>HTB
Для меня там и Piece of Cake жопа порой, только с туторами и сижу. Мне даже на соревах по CTF легче иной раз задачи решить.

А я хочу именно чтобы у меня сертификат был, чтобы козырять можно было. СЕН вроде по старой памяти котируется, а по сравнению с OSCP он не такой тяжелый. Или лучше сразу на OSCP целиться?
Аноним 17/10/21 Вск 21:44:23 #366 №2452198 
>>2451542
Смотря какая у тебя цель. Чтобы вкатиться важнее скилами обладать, а не сертификатами.

>Или лучше сразу на OSCP целиться?
Лучше конечно OSCP, но на подготовку куча времени и сил уйдёт, и всё равно сдать будет сложно с первого раза.
Аноним 18/10/21 Пнд 08:42:07 #367 №2452410 
изображение.png
>>2449930
Сука, потрать 10 баксов и подпишись на tryhackme. Там тебе на пальцах любое направление ЕБе ебаного распишут см пикрил.
Потом, как тут выше отписали Hackthebox.
Если хочешь веб-говном обмазаться, то добро пожаловать сюда:
https://portswigger.net/web-security

Можешь так же еще 20 баксов в месяц тратить на курсы на Udemy, как раз по курсу на месяц главное чекай доступные видосы перед покупкой, там часто интро записывают американцы (бритиши), а практическую часть уже надиктовывают вебсарвары ебаные.
Вот этого, например посмотри:
https://www.diontraining.com/udemy/
У него очень пиздатые лекции по темам CompTIA включая Security + выжимки и материалы.

Или вот этот тоже неплохо за базу пояснял:
https://www.udemy.com/course/network-for-penetration-testers-fundamentals-attacks
Аноним 18/10/21 Пнд 09:05:39 #368 №2452448 
>>2452410
Спасибо за наводку!

>>2452198
Да хз, если честно. Серт хочу чтобы у меня не жидкая каша в башке была, да и выше писал, чтобы иметь "Advantage" так сказать
Аноним 18/10/21 Пнд 09:12:50 #369 №2452463 
Блять, долбоебский вопрос, ну да ладно.

А это нормально, если мне просто П О Х У Й А Б С О Л Ю Т Н О на новости в сфере ИБ? Вот просто насрать на новые там CVE/CWE, новые фреймворки, разработанные стандарты и все такое? Или это пиздец и вообще настоящий спец 78 часов в день читает новости по ИБ?
Аноним 18/10/21 Пнд 09:15:47 #370 №2452468 
>>2452463
Ну зависит от того, что ты делаешь, батиш.
Условно про самые критичные CVE нужно мониторить новости хотя бы для того, чтобы официально отписать сисандминам, чтобы накатывали обновления быстрее и тем самым прикрыть жеппу, если похеккают.
Аноним 18/10/21 Пнд 09:17:53 #371 №2452470 
>>2452468
Да я касательно ИБ только учусь. Хочу по спеце работать, но ближе к ИБ чем эникеем я еще не работал. Щас червепидором прогером работаю. Так, ЦТФки решаю, в соревах участвую время от времени
Аноним 22/10/21 Птн 01:15:39 #372 №2456218 
Ухх скоро корпоративный ctf будет. Хочу подготовиться заранее. Я не новичёк и с основ начинать учить не хочу. Посоветуйте что-нибудь такое продвинутой чтобы разные темы быстро вспомнить. Можно просто теорию без практики
Аноним 24/10/21 Вск 19:12:05 #373 №2458061 
>>2456218
freehackquest, HTB. гуд лак
Аноним 26/10/21 Втр 00:52:16 #374 №2459384 
>>2452463
Нормально. В ИБ 4 года, новостями в сфере ИБ не интересуюсь. Так, совсем изредка либо сам на секуритилаб захожу, либо читаю на работе, что иногда коллеги скидывают.
Аноним 08/11/21 Пнд 15:41:30 #375 №2470522 
изображение.png
Ну чё, болотце, как дела?
Остался кто живой в профе-то, или все в гейопсы да сантехники убежали?
Аноним 09/11/21 Втр 10:10:13 #376 №2470976 
>>2470522
после уника сразу убежал в какие-то монтажники и настройку разных охранных систем, потом ливнул оттуда и пошел в личинку сисадмина.
Когда читаю кулстори разных пентестеров/ИБшников в банке/прочих заинтересованных, хочется вкатиться в это, стать кртуым специалистом, чтоб аж шишка дымила от своей крутости, но уже нет такой мотивации изучать все с нуля, и я успокаиваюсь

А ты?
Аноним 09/11/21 Втр 10:28:53 #377 №2470982 
изображение.png
>>2470976
>А ты?
Ну а что я? Я вот аквариум себе завёл. На рыбок теперь смотрю, они такие хвостиком хуяк-хуяк.

На самом деле что-то под конец года засыпали предложениями от всяких сбертехов/ростелекомов, каждый свой SOC сооружает. По деньгам правда копейки, но забавно.
Аноним 09/11/21 Втр 11:12:09 #378 №2470991 
>>2470982
копейки по меркам обычного жителя любого региона (30-50к) или копейки по меркам хорошего IT-специалиста (100-200к)?
Аноним 09/11/21 Втр 12:10:48 #379 №2471063 
>>2470991
Какая-то всратая дочка сбера вон зазывала на 170К на L2. Послал нахуй, т.к. и тут неплохо кормят, а процессы автоматизированы до того, что могу тут с вами чилить, да tryhackme поддрачивать.
Аноним 09/11/21 Втр 12:50:40 #380 №2471096 
>>2471063
неплохо, а чем занимаешься? Мониторинг событий безопасности?
Аноним 09/11/21 Втр 12:52:53 #381 №2471097 
>>2471096
Мониторинг это L1, я уже больше на разборе того, что там намониторили.
Аноним 09/11/21 Втр 13:41:54 #382 №2471123 
>>2471097
пробовал в Инфосистемы Джет на первую линию по ИБ попасть, так они чекнули резюме и всё - ни позвонить, ни отклонить. Вакансия до сих пор висит у них спустя полгода, кстати (как и еще штук 5 других)
Вот тут дед по полкам разложил прям, от души. Аноним 16/11/21 Втр 11:25:43 #383 №2479489 
изображение.png
https://youtu.be/o111yYPqLHU
Аноним 18/11/21 Чтв 11:54:52 #384 №2481979 
15679607210340.jpg
Вот у меня есть такой интересный вопрос:
почему ИБ в тусовке долбаёбов-позитивщиков всегда сводится к пентестерам винды
в РФ, учитывая масштабы ГОСов, ничего кроме приказов ФСБ и ФСТЭК на деле не существует, а пентест вообще умирающая профессия, да и вообще все скоро на астру перейдем, а крупных, коммерческих компаний не подпадающих под имзам и 223/44-фз 0.5 штуки
А на практике гос-комплайнс сейчас занимает 90% ИБшного рынка, и там же российские СЗИ
Аноним 18/11/21 Чтв 16:46:25 #385 №2482303 
>>2481979
Вопрос-то где?
На данный момент венда официально сертифицирована ФСТЭКом. На астру мы не перейдем никогда в обозримом будущем ближайшие лет 10-20.
Так что не понял твоей жопаболи.
Аноним 18/11/21 Чтв 17:15:01 #386 №2482327 
>>2482303
>На астру мы не перейдем никогда в обозримом будущем
да неужели? крупные госы не имеют права больше закупать винду
https://www.cnews.ru/news/top/2021-10-19_transneft_hotyat_lishit
https://www.cnews.ru/news/top/2021-09-01_vlasti_rezko_uzhestochili

И куда ты не перейдешь? Скажут перейти - завтра перейдешь
Аноним 18/11/21 Чтв 17:53:34 #387 №2482385 
>>2482303
хз, кто у вас там на астру не перейдет. А пока что госы уже меняют винду на линукс и циску на элтех
Аноним 19/11/21 Птн 08:56:42 #388 №2482905 
>>2482327
>не имеют права больше закупать винду
Ты сам-то читал, что там написано? Особенно комменты, лол

>Итоговая цена контракта составила 836,3 тыс. руб., срок выполнения – до 1 августа 2021 г. Согласно договору, закупка включал в себя получение 67 лицензий на «Ред ОС» в версии «Рабочая станция» в сертифицированной редакции и 15 лицензий на конфигурацию «Сервер», также в сертифицированной редакции.

И да, сраная транснефть - это не все гос/окологос конторы.

>https://www.cnews.ru/news/top/2021-09-01_vlasti_rezko_uzhestochili
>Обойти его теперь можно только через получение прямого разрешения в Минпромторге.
Ну т.е. на словах за претили, на деле, просто лишним людям донесут на лапу.

>>2482385
> А пока что госы уже меняют винду на линукс и циску на элтех
Мы сами меняем половину сек инфры на блядский касперский. Но это не отменяет факта того, что прямо завтра все дружно пересядут с венды на астру/МСВС/РэдОС или еще какую пердолю.

Если бы вы оба знали, например, какой зоопарк внутри ЦБ РФ вертится, самим было бы смешно от этих влажных фантазий.

Про "переход на российское ПО/железо" я слышу уже лет 15 точно. Вот-вот случится, да.
Аноним 22/11/21 Пнд 10:40:36 #389 №2486149 
>>2482905
>Если бы вы оба знали, например, какой зоопарк внутри ЦБ РФ вертится, самим было бы смешно от этих влажных фантазий.
это все понимают. Вопроса по сути два:
1 - курс валюты, который явно косит западные средства
2 - общее движение
Касперский сейчас стал общей нормой везде тащемта, тот же семантик за 59 долларов в год /место позволить могут единицы, да и смысла нет

1с стал вытеснять SAP, посгря оракл и тд
Я к чему, к том, что нахер заниматься модным западным ИБ, если это в противоположной стороне от того, что в РФ
Аноним 24/11/21 Срд 12:24:31 #390 №2488084 
Всем привет. Такой вопрос. Нашел вакансию в сфере реагирования на инциденты. Есть нюанс, нужно ехать в крым, как я понял у них самого сиема нету, но они пишут пока скрипты для алертов, есть ли подводные камни? Есть ли перспектива стать аналитиком, или скорее всего это все накроется? Сам живу в Питере, думаю сейчас стоит ли уезжать, зная что в ДС1 и ДС2 наврятли дадут должноть в этой сфере. Мб в крыму ловить нечего или все таки стоит трайнуть?
Аноним 27/11/21 Суб 16:10:06 #391 №2491206 
>>2482905
у нас в мусарне уже 70 % астра
Аноним 29/11/21 Пнд 05:29:24 #392 №2492438 
>>2482905
> Ну т.е. на словах за претили, на деле, просто лишним людям донесут на лапу.
Они читают только если закупка на 50кк+.
Аноним 07/12/21 Втр 14:06:26 #393 №2497772 
Ну и че, все сдохли что ли? Хоть бы какие истории по теме ИБ потравили с работы. Или у всех проф.деформация и сильная паранойя?
Аноним 08/12/21 Срд 11:34:27 #394 №2498229 
16327333538983.jpg
>>2497772
Держи байку, касатик
https://ria.ru/20211207/kiberbezopasnost-1762519232.html
Аноним 08/12/21 Срд 14:22:42 #395 №2498375 
>>2497772
Все истории по теме ИБ, непосредственно каноничной, бумажной, как правило случаются в гос и окологосконторах.
Сюжет одинаковый везде
Аноним 08/12/21 Срд 16:14:13 #396 №2498403 
>>2498229
прикольная байка, есть еще?
Аноним 12/12/21 Вск 02:28:41 #397 №2500931 
>>2471063
Бизон что ли?
Аноним 12/12/21 Вск 02:39:51 #398 №2500932 
>>2482905
>блядский касперский

И что тебе в нём не нравится? В Лаборатории Касперского сотни охрененных спецов работают днями и ночами, чтобы защитить ваши дырявые сетки от атак шифровальщиков и прочей нечисти. В то время, как другие вендоры тупо тырят детекты с вирустотала, в ЛК разрабатывают сложные эвристики, новые движки и следят за ландшафтом угроз по всему миру.

мимо из касперского
Аноним 13/12/21 Пнд 08:49:44 #399 №2501766 
изображение.png
изображение.png
изображение.png
>>2500932
>И что тебе в нём не нравится?
Да хоть KATA ваша всратая. Сам ей пользовался вообще?
Я, блядь, хуею от того, как туда сраные яра правила подгружаются, до самой мякоты - раздела "Threat Hunting"
Абсолютно упоротый поиск всего по двум вариантам хешей (пик 1), с учётом того, что дохуя IOC'ов используют Sha1, блядь!

Там же, блядь, поиск, например, по событиям венды (пик 2)
Ваша блядская ката не даёт поиск по событиям 4672. А ты в курсе, для чего мы, безопаснички, детектим эти события?
Держи, почитай на досуге:
https://www.ultimatewindowssecurity.com/webinars/register.aspx?id=1461

И таких вот мелочей - вагон и тележка. Ну и самый смак - искать какую-нибудь машину в в KSC, если она находится в одной из вложенных директорий в "управляемых устройствах". Отдельный каэф.

Ну и пик 3 на закуску. Ты же у нас "мимо из касперского", в курсе, наверное, что за процесс "soyuz" такой.
Аноним 13/12/21 Пнд 10:30:28 #400 №2501987 
Господа безопасники, уже не впервые меня приглашают перекатиться из сетевиков в ваши ряды.
Не знаю нихуя ни о каких стандартах ИБ, ни о бумажках ваших, ни о всяких PCI DSS и прочей ебанине.
Вопрос, надо ли оно мне или может дальше сидеть в сетевиках и мороки не знать? Зовут на бОльшую зпшку
Аноним 13/12/21 Пнд 11:05:22 #401 №2502081 
>>2501987
Лучше выкатывайся в ДевОпсы: так точно будет лучше всего

мимо
Аноним 13/12/21 Пнд 11:19:46 #402 №2502105 
>>2502081
Скоро на рынке будут одни ДевОпсы, т.к. все инфраструктурные ИТ специалисты туда перекатятся.
Аноним 14/12/21 Втр 00:21:53 #403 №2502511 
kedr.png
>>2501766
>Да хоть KATA ваша всратая. Сам ей пользовался вообще?
Да, много раз. Конечно, она не идеальна, но она активно развивается и дорабатывается.

>дохуя IOC'ов используют Sha1, блядь!
Согласен. Ещё в винде из AmCache можно SHA1 вытащить. Спрошу у разрабов. Если у вас куплена KATA/KEDR, вы можете написать в саппорт. Чем больше будет таких вопросов от разных клиентов, тем больше шанс, что эту хотелку реализуют.

>Ваша блядская ката не даёт поиск по событиям 4672
Какая-то бага в GUI - в выпадающем списке этот EventID не отображается, но на самом деле искать можно. См. скрин.

>что за процесс "soyuz" такой.
Служба Kaspersky Endpoint Agent.

>Ну и самый смак - искать какую-нибудь машину в в KSC, если она находится в одной из вложенных директорий в "управляемых устройствах".
С KSC я взаимодействовал меньше, чем с KATA. Согласен, если впервые его запускаешь, то очень сложно разобраться. Но с опытом привыкнуть можно.

мимо из касперского
Аноним 14/12/21 Втр 08:41:38 #404 №2502571 
изображение.png
изображение.png
>>2502511
>Какая-то бага в GUI - в выпадающем списке этот EventID не отображается, но на самом деле искать можно. См. скрин.
Ну теперь давай мои скрины посмотрим:

>>2502511
>Но с опытом привыкнуть можно.
Братиш, я с вашей хуетой периодически работаю больше 10 лет. Не надо мне лечить про "с опытом можно привыкнуть". А еще мне есть с чем сравнивать, но вот тут, сука, как раз ебаное импортозамещение Это мы еще не касались того, что веб-версия вашего KSC тупо не юзабильна априори, поэтому приходится еще и управляющий центр отдельно накидывать.

>>2502511
>Служба Kaspersky Endpoint Agent.
Тебя не смущает, что ваша служба больше всех в системе нагружает диск + жрёт как не в себя что оперативки, что CPU? Или у вас там на оптимизаторов бабла нет уже?
А тебе рассказать, что иногда бывает в компаниях среднего уровня, когда на системы обновления антивирусных баз накатываются?

Короче, вангую ты еще молодой, зелёный и до конца не понял, где работаешь.
В копилку вот-вот импортозаместимся  Аноним 14/12/21 Втр 20:22:51 #405 №2503191 
https://www.cnews.ru/news/top/2021-12-13_sberbank_vyyavil_katastroficheskoe
Аноним 14/12/21 Втр 23:14:26 #406 №2503252 
soyuz1.png
soyuz2.png
>>2502571
>Ну теперь давай мои скрины посмотрим
Какая версия KATA? Напиши в саппорт.

>Братиш, я с вашей хуетой периодически работаю больше 10 лет.
Если ты за 10 лет не смог выучить интерфейс консоли, которой ты периодически пользуешься, то проблема не в интерфейсе.

>А еще мне есть с чем сравнивать
И с чем ты сравниваешь? Мне правда интересно. Я продуктами конкурентов не пользовался.

>Тебя не смущает, что ваша служба больше всех в системе нагружает диск + жрёт как не в себя что оперативки, что CPU? Или у вас там на оптимизаторов бабла нет уже?
У вас там на нормальные конфигурации систем с минимум 8-16 ГБ оперативки бабла нет уже? Ну серьезно, 900 МБ RAM у меня жрёт Google Chrome с 5 вкладками. Прикладываю счётчики производительности по процессу soyuz.exe с моей системы (аптайм больше 20 дней). На графиках данные за 10 минут.

>А тебе рассказать, что иногда бывает в компаниях среднего уровня, когда на системы обновления антивирусных баз накатываются?
Расскажи.

мимо молодой, зелёный из касперского
Аноним 15/12/21 Срд 08:37:06 #407 №2503321 
>>2503252
>Если ты за 10 лет не смог выучить интерфейс консоли
Нахуй просто иди, хуесос.

>Я продуктами конкурентов не пользовался.
Вся суть. Еще раз, просто иди нахуй.
Аноним 16/12/21 Чтв 04:36:26 #408 №2503840 
>>2501987
В ИБ есть разные сетевые продукты, которые во многих местах админятся именно сетевиками, причем в последнее время таких мест всё больше. Как пример - разные NGFW (Check Point, Fortinet, Palo Alto). Если зовут с ними работать - точно будет полезно для навыков в сетях, если раньше опыта с ними не было. А так помимо NGFW есть еще много разных продуктов, связанных с сетями, но в энтерпрайзах ими обычно заведуют другие подразделения. Это различные IPS, NTA, Sandbox, IDM, NAC, отечественные VPN и прочее. Если NGFW - уже практически маст хев для энтерпрайзных сетевиков, то все остальное перечисленное - сильно на любителя.
Аноним 16/12/21 Чтв 05:22:58 #409 №2503842 
>>2498229
Ну они правы. Связываешься с администрацией города 500к+, а там полтора эникея. И если в какой-то уникальной госухе еще встречаются ИБшники или сисадмины с пониманием что и зачем, то в наштампованных управлениях управлений с прочими больничками даже антивтрус поставить нормально не могут.
мимо звонарь
Аноним 16/12/21 Чтв 08:35:49 #410 №2503865 
>>2503842
А ты не думал, почему?
Потому что денег-то нет.

Главная парадигма, которую любой безопасничек должен знать, как модель OSi - безопасность - ВСЕГДА расходная статья бизнеса. И отношение к тебе с точки зрения барина всегда будет, как необходимого кровопийцы, которому и отсыпать стоит по минимуму, а лучше вообще не нанимать, пока не прижмет.
Аноним 17/12/21 Птн 14:15:32 #411 №2504773 
>>2503840
> Если NGFW - уже практически маст хев для энтерпрайзных сетевиков
Да, насчет NGFW согласен, сам на прошлой работе админил фортики, а еще раньше чепкпоинты
Аноним 18/12/21 Суб 17:34:43 #412 №2505582 
Поступил на безопасника.
1. Вся вот эта вот математика, физика нужна или нет?
2. Есть тут ctf мужики?
3. Зарабатывали чем-то во время учебы?

Аноним 18/12/21 Суб 18:56:52 #413 №2505601 
>>2505582
> Вся вот эта вот математика, физика нужна или нет?
ну у нас был какой-то предмет на старших курсах, мы там сидели делали лабы по изучению электрических наводок, что-то про радиозакладки и тому подобные вещи. В этом направлении могут и пригодиться подобные знания, наверное. Но тебе вряд ли такое интересно
Мне, например, эта вся дрисня, связанная с физикой и матешей была не интересна, особенно всякие теории электрических цепей. Куда интереснее дрочить сети и компуктеры, чтоб потом не работать обоссанным безопасником в госе за три копейки или червем-пидором, изучающим эти самые радиозакладки и наводки от них. Но это чисто мое имхо
Аноним 18/12/21 Суб 19:50:37 #414 №2505630 
>>2505601
Ну я еще не знаю, что именно мне интересно, мне скорее ничего не понятно.
Как нам говорят, то математика нужна для знания физики, физика - как раз таки для создания подобных устройств. Также есть дискретная математика, которая нужна для криптографии, будет теория вероятностей, которая также будет нужна.
Аноним 18/12/21 Суб 19:52:50 #415 №2505631 
>>2505630
Ничего не понятно не в плане того, что я не понимаю математику и физику. Имел ввиду, что непонятно чего я именно ожидаю от учебы, работы и знаний математики/физики.
В общем куда двигаться непонятно, но выбора нет, я только начал обучение.
Аноним 18/12/21 Суб 20:52:22 #416 №2505707 
>>2503252
Молодой, зелёный из касперского, кому это продавать?
https://youtu.be/ZfJS9wg3cjw
Аноним 20/12/21 Пнд 10:00:03 #417 №2506303 
>>2505582
>Вся вот эта вот математика
А как ты будешь потом на собесе за крипту пояснять и как она работает, если даже в модульной арифметике не сечешь?
Аноним 24/12/21 Птн 08:29:50 #418 №2509040 
>>2329102 (OP)
Продублирую вопрос. Можно ли, и как, использовать обычную флешку как токен? Виндовыми средствами для тестовой среды (аутентификация в домене по смарткарте, например). Пытаюсь выдать на пользователя смарткарт-серт, он он же, сука, просит эту самую физическую смарт-карту для хранения. Ну или пните какими способами можно еще это реализовать (в окне логина системы выбрать нужный серт и ввести пин)?
куда перекатился андырграунд? Аноним 25/12/21 Суб 12:12:40 #419 №2509598 
васм всё, длаб всё, рдот всё, кору...?

господи, как же хочется тру андырграундных байтоёбов-реверсеров, разве я многого прошу?
Аноним 25/12/21 Суб 12:16:04 #420 №2509600 
>>2509040
обычную флешку использовать не получится, в ней должен стоять процессор, выполняющий команды от пекарни.
гугли в сторону USB 2FA или USB FPGA, например такое: https://www.crowdsupply.com/sutajio-kosagi/tomu https://www.crowdsupply.com/quicklogic/qomu
Аноним 25/12/21 Суб 12:17:59 #421 №2509603 
>>2509600
ну или почти без пердолинга: https://www.yubico.com/
Аноним 27/12/21 Пнд 07:03:51 #422 №2510772 
>>2509040
>>2509600
Спасибо.

Вроде разобрался со входом по смарт-карте, добавил tpm модуль в виртуалке и сделал виртуальную смарт карту для хранения сертификата на машине клиента.
Аноним 27/12/21 Пнд 15:28:22 #423 №2510989 
>>2505582
>Вся вот эта вот математика, физика нужна или нет?
Вся эта физика, математика, да вообще понимание того, как работает компьютер не нужно для того, чтобы пердолить сервера, смотреть в логи и пилить правила на NGFW, IPS и т.д. В общем=-то для пентеста тоже.
Но надо понимать, что это будет твой потолок. Если ты хочешь заняться чем-нибудь более интеллектуальным и высокооплачиваемым, то желательно обладать уровнем интеллекта соответствующим для понимания "всей этой математики и физики" .
Аноним 29/12/21 Срд 08:31:46 #424 №2511813 
>>2509598
> кору...?

а он даже и не начался, чтобы быть "всё"))))
Аноним 30/12/21 Чтв 18:39:15 #425 №2512789 
есть ли тут пентестестеры, особенно те, кто испытывает свою удачу на hackerone? Дайте советов мудрых: я мануальный QAшник, которого пентест соблазняет романтикой взломов, уже прочел основы Яворски, пошел на хакероне, начал с прогам, в которых я знаю продукт: paypal, QIWI, UBER, Quora. Ппробовал программы, которые только появились(надеясь, что там уязвимости будут "ближе к поверхности"), но за пару месяцев у меня 7 тикетов, с которых 4 N/A, и это я пытаюсь найти сраный ХSS пролопачивая каждую url c burp suite, пробую менять каждый параметр в json, то есть стараюсь максимально в лоб, но не лениво это делать. Это норм динамика, или мне стоит что -то изучить еще или понять?
Аноним 31/12/21 Птн 12:58:30 #426 №2513044 
>>2512789
sql и nosql инъекции изучи, это золотая жила.
на xss обращают внимание только тогда, когда они активные, и то большинству компаний даже на активные xss похуй.
Аноним 31/12/21 Птн 15:11:47 #427 №2513096 
>>2513044
спасибо, пойду курить гайды
Аноним 02/01/22 Вск 23:27:59 #428 №2514317 
>>2500932
>В то время, как другие вендоры тупо тырят детекты с вирустотала, в ЛК разрабатывают сложные эвристики, новые движки и следят за ландшафтом угроз по всему миру.
Скажите мне вот откуда такая спесь у практически всех чувачков с касперского? Всегда как по методичке. Типа мы самые крутые, а остальные нас только копируют.
Вам там мозги как-то промывают или что?
Аноним 03/01/22 Пнд 10:04:16 #429 №2514389 
>>2514317
не, прост все антивирусы - настолько сраное говно из жопы, что касперский с их примитивными (ахах "сложными" ахахах) эвристиками выгодно выделяется на фоне остальной швали.

мимокрок-помню-времена-когда-FUD-крипт-ехе-стоил-5-баксов
Аноним 11/01/22 Втр 14:26:06 #430 №2517546 DELETED
отлично, работаем дальше
Аноним 12/01/22 Срд 08:40:35 #431 №2517904 DELETED
>>2517546
Блядь, эти криворукие уебаны не только софт криво пишут, но и рифмоплёты так себе.
Аноним 12/01/22 Срд 10:11:48 #432 №2517974 DELETED
>>2517904
айти - сети
че не так?
Аноним 12/01/22 Срд 11:15:47 #433 №2518021 DELETED
>>2517974
Вот, еще один долбоёб.
Стихотворные ритм и размер, слышал про такое?
В этом высере они нарушены наглухо, даже Маяковским хуй прикроешься.
Аноним 12/01/22 Срд 12:44:33 #434 №2518061 DELETED
>>2518021
У вас ямб через хорей протёк, несите новое
Аноним 12/01/22 Срд 13:21:31 #435 №2518077 DELETED
>>2518021
жирно троллишь, дурачек. Иди на литературу, просвещайся.
И это не стихотворение, если что.
Аноним 12/01/22 Срд 13:50:33 #436 №2518089 DELETED
>>2518077
>чек
Аноним 12/01/22 Срд 13:59:36 #437 №2518092 DELETED
>>2518089
> пук
Аноним 12/01/22 Срд 14:00:06 #438 №2518093 DELETED
>>2518089
Польская фамилия, пан Дурачек
Аноним 16/01/22 Вск 14:05:58 #439 №2520603 
Untitled-Diagram-2.jpg
Сап, котаны.
Поясните за L3 свич.
В IT треде >>2520257 → ничего внятного не сказали.
Аноним 16/01/22 Вск 16:52:54 #440 №2520707 
>>2520603
И в чём вопрос?
Аноним 16/01/22 Вск 21:50:38 #441 №2520975 
>>2520707
>И в чём вопрос?
В конце поста было целых три вопроса. Или это другое?

Энивей, спасибо за ответ, анон.
Нашел что хотел. Все мои хотелки решаются с помощью Access Control List.
тут вон мистер шляпа тест выкатил Аноним 24/01/22 Пнд 09:39:58 #442 №2526344 
image.png
https://lukatsky.ru/reflection/test-nastoyaschiy-li-vy-ibshnik.html

Лет пять не читал деда, и лучше бы еще 5 не читал.
Аноним 26/01/22 Срд 11:12:21 #443 №2527780 
image.png
Аноним 26/01/22 Срд 14:59:28 #444 №2527922 
>>2329102 (OP)
Есть возможность сражаться с ДДОСом в домашних условиях? Вот например сервер майнкрафта есть, есть недовольный школьник которого забанили, и он начинает ддосить сервер бесплатными стрессерами? Есть ли какой то способ противостоять ддосу?
Аноним 26/01/22 Срд 15:00:37 #445 №2527924 
16244363199330.jpg
>>2527922
Бамп вопросу
Аноним 26/01/22 Срд 15:17:31 #446 №2527936 
>>2527922
https://www.techrepublic.com/article/how-to-check-for-and-stop-ddos-attacks-on-linux/
https://javapipe.com/blog/iptables-ddos-protection/
https://www.youtube.com/watch?v=yPNKQZar-Fw

дальше сам
Аноним 26/01/22 Срд 15:35:44 #447 №2527949 
>>2527936
Тоесть на винде никак? Только на линуксе? И вообще это реально в домашних условиях?
Аноним 26/01/22 Срд 16:34:21 #448 №2527995 
>>2527949
в домашних - нереально.
если у школьника айсикью выше 90, то он вычислит, что у тебя домашний провайдер, и будет заливать канал трафиком, а не нагружать приложение, и тебя пидорнёт провайдер.
Аноним 26/01/22 Срд 16:47:35 #449 №2528003 
>>2527995
А если это уже происходит, а провайдер не видит нихуя? Типу говорит аномальной активности нет, и нагрузки нет тоже, а у меня все лежит под ддосом.
Аноним 26/01/22 Срд 17:11:37 #450 №2528027 
>>2528003
значит - дудосят приложение, гугли в сторону botfilter / botsentry / bunjeecord antiddos.
ещё покури iptables limit connections per second, но скорее всего это не поможет.
Аноним 26/01/22 Срд 17:22:32 #451 №2528035 
>>2528027
Ддосят через стрессеры, ложится или роутер или на самом компе поднимается прием трафика до 80 мегабит\с и интернет лагает до нереальных для работы или сервера масштабов. Провайдер пишет что ничего не видит, никакой активности или ДДОСА.
Аноним 26/01/22 Срд 18:10:31 #452 №2528051 
>>2528035
меняй провайдера, и/или арендуй сервер и проксируй трафик через него.
Аноним 27/01/22 Чтв 08:40:13 #453 №2528243 
изображение.png
>>2527949
>Тоесть на винде никак?
Ну ты можешь перетащить свой сервак к какому-нибудь облачному прову на азур. В целом может не шибко дорого выйти, но в облаках у пацанов услуга защиты от дудоса обычно прописана по умолчанию.

Вон пример расценок.
Аноним 29/01/22 Суб 18:42:31 #454 №2529719 
>>2527922
посмотри в инете настройки у микротиков, мб там тонкая настройка фильтрации пакетов есть. Если есть, то купишь себе микрот и настроишь там ограничения по кол-ву подключений в момент времени хуе мое
Аноним 31/01/22 Пнд 10:14:09 #455 №2530281 
image.png
>>2329102 (OP)
есть тут БУМАЖНЫЕ?

Я молодой зеленый безопасник, угораздило устроиться на свою первую работу в госучреждении, из документации здесь понятно дело нихуя, и вот я сижу за рабочим местом и в голове один вопрос: А ЧТО ДЕЛАТЬ-ТО?

Из ПДн здесь наверное только бухгалтерия и данные сотрудников, окей, можно всю сеть обозвать ИСПДн "Рога и копыта". НО, у нас еще стоят точечные компы, где точечно когда-то давно подключали к ГИСам других организаций, для документооборота и госслужбы, с випнетами, далласлоками, аттестацией. Т.е. 30 с чем-то обычных компов, где никаких ПДнов и ГИСов нет, и есть два компа с ГИС. Как это все совместить в одно? Сделать ИСПДн + точечные аттестованные АРМ? Или единую документацию для всего, и меры защиты для ГИСов подгонять на всю организацию? И как это документально писать, эти ГИСы не наши, мне ведь не надо у себя еще и ГИС создавать? Поделитесь пожалуйста хотя бы набором типовых шаблонов, НИХУЯ не понятно
Аноним 31/01/22 Пнд 10:26:04 #456 №2530286 
>>2530281
>делать ИСПДн + точечные аттестованные АРМ?
В случае ПДн - best practice. Я бы тебе помог, братишка, но после 2015-го года я к бумажной поеботе на расстояние пушечного выстрела не подхожу.
Если твоё начальство не знает, что тебе делать-то, то можешь нихуя не делать.
Аноним 31/01/22 Пнд 10:27:10 #457 №2530287 
>>2530281
Общий посыл я сведу к тому, что если твоя госпараша не обрабатывает ПДн в рамках "бизнес процесса", то считай, тебе толком делать нихуя и не надо. А вот если физлица у вас - основные клиенты, то земля тебе пухом.
Аноним 01/02/22 Втр 11:15:40 #458 №2530798 
>>2329102 (OP)
Подскажите, бюджет, персональные данные, была проверка ФСБ. Юрист сделал приказ и журнал учёта флешек. 2 три компа не подключеных к сети как места для работы с перс данными, нумерованные флешки. Ничего не забыл?
Аноним 06/02/22 Вск 00:25:23 #459 №2533804 
1.png
Анонасы, поясните почему тут так хуесосят бумажную ИБ? Устроился в фин. оргу. С нуля поднимаю ИБ по ГОСту. По мне так интересная область, на стыке специальностей. Хуева гора требований регуляторов (пик рилейтед). Попробуй пойми и сопоставь их друг с другом еще. Анализируешь, что нужно компании, пишешь доки, потом их внедряешь, тестируешь, убираешь лишнее/добавляешь нужное, переписываешь доки, опять внедряешь и тд. Хз, по моему очень интересно. Доки, внедрение мер, настройка сзи, инциденты сиемы, тестирование сзи. Эдакий архитектор ИБ. Хз может только у меня так, но что на предыдущей работе, что на нынешней был один ИБэшник, поэтому приходилось делать все самому.
Аноним 06/02/22 Вск 11:05:12 #460 №2534099 
>>2533804
потому что стоит такой ишачий труд и ебля с бумагами - копейки.
я знаю пару челиков, которые будучи ибшниками сидят за зп один 190к, второй 270.
один зам.начальника отдела ИБ в крупной ИБ аутсорс компании, второй в росатом-филиале системы по иб разворачивает + бумаги.
оба попали на должность по ЕБЕЙШЕМУ БЛАТУ. на ххру или где еще такие вакансии даже публиковаться не будут. взяли по своим.
работа унылая. в остальном в сфере зп больно низкие, работы больно дохуя.
Аноним 06/02/22 Вск 14:33:01 #461 №2534212 
>>2534099

Хз по моему нормально стоит этот труд да и не такой он ишачий, сидишь спокойно, анализируешь, изучаешь технологии. Главное не в гос парашу идти и на месте не стоять. Если говорить только про бумагу, есть знакомые аудиторы которые зарабатывают больше среднего прогера + левачат. За комплект документов или разработку модели угроз компашка берет милионы, а сотрудники свой %. Но это уныло, числейший макакинг, подобно тем кто кнопки перекрашивает.
Аноним 06/02/22 Вск 15:04:15 #462 №2534298 
>>2534212
ну в бумажной ИБ нет технологий

аудиторы по ИБ - сидят на окладах 50-80к и это в ДС, и это по большому блату.
средний прогер зарабатывает от 180.
а как левачат ИБшники расскажешь?

ты свежий ИБшник чтоль, положняк не знаешь?
Аноним 06/02/22 Вск 15:22:36 #463 №2534308 
>>2534298
Положняк не знаю. Пару лет в обойме. Но про 50-80 в дс конечно удивительно для меня. Живу далеко не в дсах. Милионник. Знакомые типы на основной работе около 120к. Плюс леваки. Нужно быстро написать коплект документов для аудита и прочего. Не хочешь отдавать лям за это аутсорсинговой копании. Платишь кабанчику который тебе это за 100к делает. Бумага в моем понимании для жизни и развития возможна только в крупных аудиторский конторах, где ты хуяришь доки под процент. Вектор развития для внутреннего бумажника тупиковый, если он только этим занимается. Но если он может и в техническую часть и законы шарит, то имхо становится фул стак безопасником, а за это я уверен достойно платят. Опять же говорю со своей колокольни, не в курсе как там у остальных.
Аноним 06/02/22 Вск 19:30:09 #464 №2534389 
>>2534308
понимаешь, компаниям из комерции тащем то похуй на ИБ документы. им они не нужны.
поэтому чет твои сторис про "леваки" и "написал по быстренькому документы для аудита", для какого? я скок работаю, ниразу не слышал про аудиты по инфобезу в индустрии.

единственный вариант это реально обрасти связями, и пробиться на теплое местечко. или еще обязанностей на себя брать. а в целом ситуация очень хуевая
Аноним 06/02/22 Вск 19:38:12 #465 №2534390 
>>2534389
Как минимум для того, чтобы компанию не закрыли и не отозвали лицензию.
Аноним 06/02/22 Вск 19:41:49 #466 №2534392 
>>2534389
Приходит письмо от ЦБ. Придем через месяц и ебало вам будем бить за каждую отсутствующую/не описанную процедуру защиты. Если будет хуйня, то пизда вам и вашей контроре. Как то так)
Аноним 06/02/22 Вск 20:29:07 #467 №2534424 
>>2534390
Закон какой дает право так сделать? На основании чего отзывать?
>>2534392
Тот же вопрос. +Что такое Цб?
Почему им нахуй не пойти?

Опять я смотрю софизм обостряется?
Аноним 06/02/22 Вск 20:43:31 #468 №2534429 
>>2534392
Пчел мы видимо с тобой о разных ИБ говорим. Я банковский безопасник. Нас регулирует Центробанк, ФСТЭК, ФСБ, Роскомназдор и тд. Есть т.с. огромный толмут спизженный с западных стандартов ИБ, с кучей мер и решений, которые нужно использовать. Адаптируя этот "базовый набор" под себя с минимальными вложениями, как то- пытаемся сделать подобие безопасности. Делаешь плохо - повышают объем резервного капитала = что означает, большее количество бабок в резерве на черный день, соответсвенно меньше выдачи кредитов и покупки ценных бумаг и прочего, что ведет к уменьшению прибыли которая исчисляется лярдами деревянных. Делаешь очень плохо - отбирают лицензию и идешь нахуй. Как то так.
Аноним 06/02/22 Вск 21:46:41 #469 №2534447 
14800578453491.jpg
>>2534424
>Что такое Цб?
>Почему им нахуй не пойти?
Ты тут залётный, лол?
Аноним 06/02/22 Вск 22:31:47 #470 №2534459 
>>2533804
Дядь, а есть в полном размере картинка? Скинь пж
Аноним 07/02/22 Пнд 08:25:51 #471 №2534661 
>>2534429
Ну так я и говорю, ты банковский ибшник, а если какой нибудь завод, или частный бизнес, нахуй бы твои фстэки не пошли? >>2534447
Да нет. Просто иногда лолирую, когда приходят зеленые с манятеориями о том, как тут здорово.
Аноним 07/02/22 Пнд 08:53:37 #472 №2534677 
>>2534429
На завод придет фстэк и проверит как с КИИишками, ПДн, СКЗИ работаете и тд. Другой вопрос, нахуя нужен Ибэшник там, где за нее никто не ебет?
Аноним 07/02/22 Пнд 09:38:32 #473 №2534704 
>>2534677
>Другой вопрос, нахуя нужен Ибэшник там, где за нее никто не ебет?
/thread
Аноним 07/02/22 Пнд 10:22:05 #474 №2534722 
>>2534677
Как хотим так и работаем.
Какой то нормативный акт обязывающий соблюдать какие то там прихоти будет или нет? Третий раз уже спрашиваю.
>нахуя нужен ибшник
О том и речь.
Аноним 07/02/22 Пнд 10:25:07 #475 №2534724 
>>2534722
Ты первый должен знать, есть или нет, требования к твоей организации. Если есть и ты не в курсе, то это грустно. Если нет, то что ты тогда там делаешь?
Аноним 07/02/22 Пнд 10:38:29 #476 №2534728 
>>2534724
Да у нас то чето есть но так, для проформы
В основном всем похуй
Аноним 07/02/22 Пнд 10:42:02 #477 №2534730 
>>2534728
Скорее всего у вас платформа находится в аттестованном ЦОД, а Пдны в облаке по 152 фз и провайдер со своей стороны защищает эту хуйню. Но внутрянку со своей стороны тоже надо как-то защищать.
Аноним 08/02/22 Втр 08:26:22 #478 №2535346 
>>2534730
Да это неважно.
Я просто зеленому подьяснил за его радужный мирок и ожидаемые большие деньги.
Аноним 09/02/22 Срд 13:11:17 #479 №2536350 
Сберпетушня есть в треде?
Аноним 10/02/22 Чтв 10:42:40 #480 №2536949 
>>2536350
Петушня из другого крупного банка, тут.
Аноним 16/02/22 Срд 21:14:45 #481 №2540794 
Сап всем живым работягам.
1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Я только учусь на иб, но уже таких дохуя

2. Что-то пригодилось вам с учебы в этой сфере?

Дрочил первый курс математику, еле сдал. Матан и какая-то векторная алгебра была, залупа конкретная, уже ничего не помню. Решение стремных пределов, интегралов... Или зря забыл?
Нам объясняли, что вышмат нужен для решения задач и расчетов по физике.

Джва курса дрочил физику. Более понятно, но это пиздец. Всякая ядерная физика блять, молекулярная физика.
Нам объясняли надобность физики тем, что в будущем мы сможем проектировать различные прослушивающие устройства, различные шпионские хернюшки, плюс необходимо знание различных физических процессов, чтобы знать как может передаваться информация, ну и чтобы знать как будут работать какие-то устройства при определенных процессах.
Звучит уже логично и вроде как полезно.

Были также всякие криптографии, теории вероятностей, дискретные математики.
Это нужно как раз для различных шифрований и прочего.

Ну программирование - js, c++, c#, python...
Вроде как нужно

что из этого бесполезно?
А что из этого более-менее полезно?

Также во внеурочное время занимался всякими ctf-ами, принимал участие в командных и личных соревнованиях.
Вот по этой теме я вообще кайфовал на первом курсе. Еще нихуя не понимал и не умел, в программировании вообще не разбирался, а здесь оно как раз было нужно. Так что программированию плюс ставлю.

И я тогда, на первом курсе, я думал, что это сделает меня йобахакером, а знание физики и схемотехники помогут мне делать йобапрослушки и всякие прикольные гаджеты, ну а знание вышмата - меня никуда не приведут и ничего не дадут.

Что вообще из этого правда и что меня ждет? Прочитал шапку, прочитал чуть-чуть тред, тут часто мелькает работа с бумажками и документами...
Кем вы вообще работаете, иб-шники?
Аноним 16/02/22 Срд 21:17:18 #482 №2540796 
>>2540794
И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf.
Про данное занятие мне бы тоже хотелось услышать ваше мнение что-ли, опыт какой-то
Аноним 18/02/22 Птн 10:26:22 #483 №2541407 
a9f7ae99d107c1282d3c23041755de1b.gif
>>2540794
>1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Как и среди всех, кто дохуя работает сидя на жопе. Хватает всех. Если будешь лет 15 сидеть на жопе минимум 8 часов в день, тоже будешь хроником по итогу. По поводу зрения это вообще вопрос к генетике в 95% случаев. Ты бы лучше поинтересовался психологической нагрузкой, удовлетворением работы как таковой и итоговым выгоранием.

>2. Что-то пригодилось вам с учебы в этой сфере?
Да много что пригодилось. Хотя учеба в вузе - это всегда про налаживание связей и формирование какого-никакого базиса для дальнейшего уже САМОобучения.

>что из этого бесполезно?
То, чем ты не будешь пользоваться. Преподы твоего вуза же не в курсе, кем ты будешь на выходе. Бумажной крысой, мамкиным пенетрейтером, СОК анальником, или вообще ковырятелем плат в Системах Контроля Управления Доступом. Ну или может ты вообще будешь камеры видеонаблюдения ставить, лол.

>А что из этого более-менее полезно?
Заметь, дважды задаёшь один и тот же вопрос.

>Кем вы вообще работаете, иб-шники?
ИБшниками и работаем. Я вот сейчас у мамы Incident Response Analyst. Но плавно двигаюсь на смежный с ИТ и ИБ appsec. Много тебе что даст этот ответ?

Направлений дохуя. Прям денежных нихуя. Опять же, у меня пока складывается ощущение, что ты вообще не понимаешь куда попал, а главное, что сам от жизни хочешь.

Я бы тебе разве что общеойтишный совет дал - прямо сейчас САМ учи ангельский, контупер сайенс и прям БАЗУ для ИБ - сети и их безопасность. Чтобы как отче наш знать модель OSI ебаную и как нападают на/защищают каждый уровень оной.

Когда справишься с этим, тогда уже можешь начинать вкатываться в базу киберсека. Там куда более абстрактные и высокие материи. Откроешь для себя волшеный мир CIA triad, Kill Chain и с чем его едят. И далее, далее и т.п.

Если же ты совсем ебобо и хочешь вкатиться в крипту, то тут без матана и маташи никуда.

В анальники - дрочить матстат.


>>2540796
>И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf.
Что ты вообще вкладываешь в понятие "хацкера", братишка?

В целом корка ИБ даёт тебе только одно преимущество - ты можешь смело работать в госухе или в конторах, где вполне себе присутствует гос или фин регулирование, например, банках. В тех же требованиях ЦБ РФ чёрным по белому написано, что в отделе ЕБе должны работать только кабанчики с дипломом ИБ.

Ну и последнее, что хочу отметить, в отличие от ссаных погроммистов, гейопсов и прочих баловников современного ИТ срыночка - Ебешник продукт штучный, а главное географически защищенный, аки юристы. Если плотно влезешь в Ебе в РФ, уже сложно будет переделывать себя под ЕБе в Гейропе, тем более в ЕБе в штатах.
Аноним 18/02/22 Птн 18:03:12 #484 №2541679 
>>2541407
> Incident Response Analyst
В каких конторах хотя бы самого днищенского уровня вы сидите? Я пробую толкать EDR госпараше, а мне говорят, что и так работы много, нахуй не нужна эта ваша автоматизация, хотя казалось бы.
Аноним 19/02/22 Суб 13:10:14 #485 №2541997 
>>2541679
В околобанковских/банковских. Все как в подпротухшей пасте.
Аноним 20/02/22 Вск 06:49:27 #486 №2542307 
>>2541407
>а главное географически защищенный
Лол, как элегантно ты обозвал невыездных холопов.
Аноним 21/02/22 Пнд 10:41:26 #487 №2542734 
Есть ли какие-нибудь конфочки для околонулевых кибербезопасничков?
Аноним 21/02/22 Пнд 11:31:46 #488 №2542758 
>>2542307
Данет.
По факту правда у ебешников есть своя региональная специфика.
На наши процессы объективно дохуя влияет подход "как в гебне", при том в штатах аналогично "как в СРУ".
Аноним 24/02/22 Чтв 17:17:08 #489 №2544431 
>>2542734
вот тут посмотри: https://t.me/itchannels
мб есть
Аноним 30/03/22 Срд 07:52:18 #490 №2556119 
Что можете сказать по поводу SOC? Стоит ли туда смотреть вообще или гавно без задач?
Аноним 31/03/22 Чтв 19:18:12 #491 №2556723 
Студентота. Копаю железки. Куда лучше вкатываться в ДС?
Смена власти  Зек 02/04/22 Суб 10:37:42 #492 №2557668 DELETED
Путина отпетушили на зоне и убили в 2008 году>
Аноним 08/04/22 Птн 02:00:49 #493 №2560155 
>>2339675
а что за история с SecretNet?
Аноним 08/04/22 Птн 08:05:53 #494 №2560183 DELETED
Создал канал, про ибэшку уровня б. Залетайте в реки, перетрем за нашу нелегкую! https://t.me/+UOhHdSPNSQxjZTAy
Аноним 09/04/22 Суб 13:14:31 #495 №2560599 
Продублирую реквест из sap треда https://2ch.hk/wrk/res/1880941.html#2552965 :
>Необычный реквест: кто знает компании, где позволено работать со своей пеки и своего sap logon с подключением по vpn? У меня глаза болят от любых rdp клиентов или их аналогов (citrix). Также, боюсь пересаживаться на потенциальный корпоративный комп с vpn, потому что от некоторых версий винды тоже глаза болят. Знаю про "строительный двор" только.

Добавлю, что компании, где можно поставить на свою пеку zecurion или аналог тоже рассматриваю. Ну и обязательное условие, чтобы в компании был SAP. Подскажите, анончики, очень надо.
а 10/04/22 Вск 22:43:10 #496 №2560893 
Хотел спросить, есть ли возможность работать аналитиком в SOC и быть на удаленке? Возможно ли такое, или всегда просят прийти прямо в офис? И если нет, то есть ли такая возможность у пентестеров или людей с форензики? Сейчас работаю в шаражке на СИЕМке, пишу алерты в основном, думаю перекинуться во что-то более серьезное, но без езды в офис.
Аноним 13/04/22 Срд 17:18:05 #497 №2562191 
>>2560893
Прошел собес на днях на 1 линию, сказали нужно ездить в офис. Имхо начиная со 2-ой, можно.
Аноним 15/04/22 Птн 05:43:30 #498 №2562977 
>>2560599
ClearType попробуй настроить.
Аноним 30/04/22 Суб 16:51:37 #499 №2568835 
На фоне событий текущих подумываю заводить трактор. Был у кого опыт переезда? Область - R&D. Куда лучше? Где начинать искать? Ну и подобное.
Аноним 06/05/22 Птн 06:56:54 #500 №2570004 
>>2568835
Братиш, не хочу тебя расстраивать, но именно в ИБ к русне и до этого с подозрением относились, а сейчас тупо дропнут тебя.
Аноним 06/05/22 Птн 14:31:34 #501 №2570180 
Привет.
Анон, в 26 лет имеет смысл вкатываться в безопасники? Есть среднее техническое и бакалавр по компьютерным сетям. По специальности не работал, знания не очень, но готов подтянуть, ибо интересно мне это.
Были в прошлом грешки, связанные с ст. 159, правосудие обошло стороной, да и в целом больше всеми этими даркнетами не занимаюсь.
Думаешь, с таким бекграундом вообще ничего получится?
Аноним 06/05/22 Птн 20:22:28 #502 №2570370 
16501748297850.jpg
Ребят заскакивайте к нам в ламповую айти-конфу хохлосрачить в свободное время!
https://t.me/+Pb8NtJQpEsozODIy
Аноним 10/05/22 Втр 16:38:49 #503 №2571184 
1652189929894.jpg
Аноним 10/05/22 Втр 19:20:35 #504 №2571264 
>>2570370
Чат твой говно политанутое.
Аноним 13/05/22 Птн 06:33:01 #505 №2572076 
>>2570180
я в 26 вкатился задавай ответы
Аноним 14/05/22 Суб 11:37:01 #506 №2572474 
Ну что думаете, ИБэшечка воскреснет, в связи с нынешней повесточкой? Мне свой диплом по ИБ с верхней полки доставать?

https://rg.ru/2022/05/01/putin-podpisal-ukaz-o-dopolnitelnyh-merah-po-obespecheniiu-informacionnoj-bezopasnosti.html

>Президент постановил создать в каждом ведомстве, учреждении и системообразующих организациях подразделения по ИТ-безопасности. Речь идет об обнаружении, предупреждении и ликвидации компьютерных атак и реагировании на компьютерные инциденты.

Согласно документу, с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении РФ, российских юрлиц и физлиц недружественные действия. Либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними.
Аноним 14/05/22 Суб 13:27:14 #507 №2572493 
>>2572474
лучше диплом переводчика доставай, ибо сейчас начнётся пиление бюджета и аналоговнетов уровня перевода Snort с английского на русский и переписывания с C++ на 1C
Аноним 16/05/22 Пнд 07:56:48 #508 №2572756 
>>2572474
Кстати вопрос в догонку, идти проходить переподготовку 504 часа на иб или нет)
Аноним 16/05/22 Пнд 21:51:38 #509 №2573003 
image.png
image.png
>>2572756
нахуй сходи, идиот.
Правительство наше сколько лет себя в ИБ помню затирает про "ряяяяяя, очинь нужны спецЫалистЫ по Ебе!!111", "вот вот перейдем на рассейское ПО, пендосы сасать!"
В итоге ИБ всё так же чаще всего нужно для проформы, платят в ИБ не такие уж и космические бабки, а после ввода ссанкций, когда сиська послала всех нахуй, qualys тупо отрубил от своего сервиса, на половине ИБ сайтов теперь пикрил, только и остается, как потратить 502 часа своей жизни на "переподготовку на ИБ".
Ты бы еще курс на скиллбоксе взял.

Аноним 16/05/22 Пнд 22:45:14 #510 №2573008 
>>2573003
Если бумажка даст какие-то профиты, почему бы и нет. К тому же не стоит ничего и можно не ходить ни разу.
Аноним 17/05/22 Втр 08:54:21 #511 №2573047 
>>2573008
Она стоит твоего времени, дурачок. 502 часа это минимум 3 месяца проебанной жизни.
Впрочем, твоя жизнь, хоть на платные курсы гейшлюх пиздовать. Тебе точно навык в жизни пригодится.
Аноним 30/05/22 Пнд 00:59:36 #512 №2577204 
Дорогие товарищи, есть ли у кого то готовый пример аттестационных испытаний объекта на ТКУИ? А то надо на ПЭМИН готовый пример
Аноним 08/06/22 Срд 17:44:51 #513 №2581548 
image.png
Тов безопасники в моем усть залупинске стали нужны иб-шники. Я имею среднее по данной отрасли и работаю админом. стало интересно реально ли дома к собесу подготовиться ?
Аноним 08/06/22 Срд 21:40:53 #514 №2581649 
>>2581548
>1 год опыта
Я вообще залетный из уника и мимопроходил, но вы мне скажите откуда этот год взять, если вообще любая джун позиция этого требует.
Единственный вариант который я вижу: стажировки(кек) + банальный пиздёжь.
Аноним 12/06/22 Вск 21:31:09 #515 №2583480 
image.png
>>2581649
>банальный пиздёж
This.
Аноним 13/06/22 Пнд 21:45:51 #516 №2583840 
>>2329102 (OP)
>В: Хочу вкатиться в ИБ, с чего начать?
>О: Поступить в вуз на данную специальность.

Подводные?
Рекомендуете?
Жалеете?
Читал пасту из 2016 года, что изменилось?

мимо шкила
Аноним 15/06/22 Срд 23:27:34 #517 №2584629 
>>2583840
Стало хуже.
Аноним 16/06/22 Чтв 02:38:30 #518 №2584659 
Безопасники, что внедрять вместо cisco asa?
sage[mailto:sage] Аноним 16/06/22 Чтв 10:33:34 #519 №2584710 
>>2583840
Не лезь в это говно. Это по факту работа вахтером, пидарасом-запретителем, ебаным червем, еще и за копейки.
Выбери нормальную ИТ-специальность, хоть зарабатывать как человек будешь и не скурвишься.
Аноним 16/06/22 Чтв 21:29:44 #520 №2584961 
>>2581649
Со стажировками норм тема. В тех же PT и Cоларе, Джет, какие-нибудь еще подобные конторы, Касперский тот же, да и SOC сейчас каждый уважающий себя бизнес крупный имеет.По кд в SOC требуются люди. В хакеры поменьше, но тоже нужны.
Аноним 16/06/22 Чтв 21:41:51 #521 №2584973 
>>2505582
1. И да и нет. Поначалу особо не нужна. А чем дальше идешь и копаешь, тем больше открывается шиза, тем сильней начинаешь все это вспоминать.
2. Играл стфы, весело. Повезет, если найдешь своих типов в группе, с которыми будете играть и куда-то проходить. Если идейный, и тебе вкатывает сидеть пятером в какой-нить общаге как в фильмах 00ых с дешевых ноутов пытаться вникнуть как ебучий запрос через curl отправить нормально, и такая около Гаражная движуха. На локальных стфах типа Волги очень занятно можно потусить, поесть отельской еды, насвинячиться в баре и пообщаться с интересными ребятами. На phdays так вообще как в какой то Ватч догс пришел, все светится пердит свистит, дяди богатые ходят какие то бжж КИБЕРПАНК КРУТО и все в этом духе. Тоже весело, но как участник там не участвовал. А еще мерч прикольный, наклейки и память.
3. Да, но не иб. Пытался багхантить, но соснул хуй. Легче всего устроиться кодером куда-нибудь, если че-то умеешь, или сисадмином. По началу QA (на собесе говоришь, что шаришь за иб, даже если не так, показываешь где у них проебы, даже если для их реализации нужно блять креды домен админа иметь), всякие джуны на любом языке который тебе нужен. Я полгода вообще 1с пограммистом работал, ездил в офис, а с него на пары, или наоборот. Там узнал, сколько вмещает пива обычный программист (очень много если честно), а также про 1с, про который, оказывается, мало кто помнит, а там пиздец можно чего накрутить, и хуй кто это в логах увидит.
Аноним 20/06/22 Пнд 10:51:44 #522 №2585968 
есть реверсеры в треде?
Аноним 20/06/22 Пнд 21:20:38 #523 №2586142 
Каким образом можно фрилансить, официально работая (Анал-литиком), помимо баг баунти? Желательно белые способы.
Аноним 20/06/22 Пнд 22:21:10 #524 №2586169 DELETED
>>2340473Смотря какой ИБшник Если ты хочешь стать бумажным чмом, то достаточно самых азов
Аноним 12/07/22 Втр 12:42:41 #525 №2592195 
ИБач, где почитать посмотреть по ti?
Лучше на русском.
Но и иное пойдет.

Аноним 15/07/22 Птн 22:18:53 #526 №2593703 
IMG20220715124915064.jpg
>>2592195
В гугеле
можешь начать с вот такого https://habr.com/ru/company/rvision/blog/552506/
Аноним 16/07/22 Суб 23:54:31 #527 №2595244 
Ваше мнение?

https://2ch.hk/b/res/271087606.html#271138427
Аноним 04/08/22 Чтв 13:05:24 #528 №2601563 
image.png
>>2595244
Что треды надо сохранять, дурачок.
Аноним 16/08/22 Втр 00:54:59 #529 №2604431 
Начитался в киберджобс что срыночек катится в сторону спецов, количество вакансий удвоенно, и сча все будет в кайф. Просил 300к в наносек, пусть даже вилка ниже.
По итогу прохожу единичные собесы (ищу только удаленку) и отправляюсь нахер с посылом слишком якобы дорогой.
До всяких вторжений у меня был готовый офер от хохлов на 4к$, а теперь голый хуй.
В РБ срынка нету как такового, а для всего мира я забанен.
Думаю уже смотаться в Грузию, открыть ИП и назад впнится (Похуй на нарушение резиденства, сколько то поработать смогу)
За 1000$ в офис топать совсем не упало.
Мимо поныть бульба-безопасник
Аноним 31/08/22 Срд 06:13:17 #530 №2609357 
>>2573047
Дурачок, хотя бы пост до конца читай. В итоге получил таки корку тратя на это 4 часа в неделю и пару дней на диплом. Сразу же получил оффер в мск и повысил зп на текущей работе на 50к. Оплата учебы за счет компании + прибавка к зп, считаю это победой. А ты дальше сиди и не проебывай жизнь. Можешь вместо этого подрочить или дальше поплакать насколько ИБ-ненужны.
comments powered by Disqus

Отзывы и предложения