24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Специалист по информационной безопасности в тренде. Задавайте свои ответы. Да, бочку делаю. Закончил два года назад. Год назад купил квартиру, а полгода назад божественный СОЛЯРИС. Зарплата 220к в месяц.
>>175559435 Я когда-то тоже думал, что больше 100к в месяц - это охуеть как много. Нет, это охуеть как мало. Чем больше зарплата - тем больше обязательств, - такое подобие закона. И, да, новая Соляра в хорошей комплектации стоит лям, а это пять зарплат, если что.
>>175559555 >Разбираешься в шифровании файлов? Да, но в рамках ГОСТ 28147-8. Всякие Blowfish-ы и DES-ы не используются.
>>175559582 В ФСТЭК, отдел экспертного контроля и аудита. Государственным аудитором в сфере ИБ работаю. Это с недавнего времени. До этого был бумажной макакой.
>>175559712 >В ФСТЭК, отдел экспертного контроля и аудита. Государственным аудитором в сфере ИБ работаю Очень сомневаюсь, что там какому-то аудитору будут 200к платить.
>>175559675 Уже написал, что в ФСТЕК-е. Грубо говоря, наш отдел выдаёт заключение организациям о соответствии каких-либо объектов и сетей принятым стандартам в области ИБ. Вот, например, есть переговорная в компании, в которой обсуждаются важные вопросы, вот эта переговорная должна соответствовать требованиям и мы должны это подтвердить.
>>175559760 Ну это стандартная зарплата аудитора. Платят за то, что я всегда знаю немного больше и всем интересно, чтобы это не стало достоянием общественности.
>>175559789 > наш отдел выдаёт заключение организациям о соответствии каких-либо объектов и сетей принятым стандартам в области ИБ Этим не сама ФСТЭК должна заниматься, а лицензиаты и аккредитованные органы ФСТЭК по соответствующей тематике. Так что что-то ты пиздишь.
>>175559712 > Разбираешься в шифровании файлов? > Да Когда зашифрованный файл попадает в руки к квалифицированным людям, что они с ним делают? По каким алгоритмам прогоняют?
>>175559903 По зашифрованным данным без каких-либо явных заголовков ты никак не определишь, каким алгоритмом они зашифрованы (если это серьёзный алгоритм, а не школовелосипед), можно только "в лоб" перебирать.
>>175559874 Компании, которые работают с государством должны соответствовать требованиям.
>>175559885 Ещё будут вопросы, или будешь дальше упорствовать в ереси? А организационно-правовая форма, думаю, тебя касаться не должна. Полномочия есть - есть.
>>175560077 Определи "школовелосипед". Использование нескольких кодировок, сериализацию и симметричный алгоритм шифрования является школовелосипедом? И пользуются ли спецслужбы дизассемблером? > можно только "в лоб" перебирать. Это просто проходить по списку всякого известного?
>>175560124 >А организационно-правовая форма, думаю, тебя касаться не должна. Полномочия есть - есть. Tell me moar. Лицензиат ФСТЭК, коих сотни по стране ≠ ФСТЭК
>>175560204 в ИТ такого нету, чтоб по блату кого-то так брали на высокую зп. Там либо ты шаришь, либо ты идешь нахуй. Но вчерашний студент никак не может быть экпертом в ИБ и никто ему не будет платить 220к за его обучение там.
>>175560277 > Тут следует указать, в каком виде попадает зашифрованный файл. Просто каша из символов. > бампят оперативку, а потом ковыряют в ней. Можно поподробнее?
>>175560276 Почему не берешь во внимание вариант, кто ты шаришь и именно поэтому есть варик пропихнуть по блату? Ведь если по блату, то не обязательно, что человек тупой как пробка.
>>175560175 Джуны есть. Я хз в каких-нить галерах может, у нас в компании нету.
>>175560262 >Что за хуйня? Кто это такие в сфере IT? Ну блять продакт менеджер, чтоб заниматься управлением разработкой, а не самому кодить сидеть как еблан, это разрушает мозг.
>>175560359 > Но я хз чего такого надо натворить чтобы прибегнули к такому. Если все не так страшно, то что они делают? Вывод "да тут хуйня, а не файл" и откладывают в дальний ящик? > колдбут Но ведь шифрование делает программа, т.е. шифратор. Значит, если они получат доступ к шифратору/дешифратору то пиши пропало?
>>175560331 >>175560375 >>175560465 С++ сложный да, но тут зависит от того как ты его используешь, если ты во всю юзаешь шаблоны и метапрограмминг то да это довольно сложно. Но этим мало кто занимается на деле, в основном юзают шаблоны по минимуму. Если ты пишешь на нем как на Яве в ООП стиле, то тут проще, хотя может быть довольно сложно. Ну а если ты пишешь на СИ с классами тут еще проще.
>>175560404 ОП снова на связи. К счастью, таких даунов у нас нет. Ты в своём посте уже сам ограничил возможности - такие как ты, сука, тащат работу в низ, ненавижу вас. Каждый может шарить если тусуется в нужных местах. Будучи студентом, я участвовал во всевозможных олимпиадах, семинарах и прочих мероприятиях, в итоге на выходе моя квалификация оказалась во много раз выше, чем у однокурсников, потому что они тупо зубрили неинтересный материал, а я общался с людьми, которые работают в этой сфере. Вот и итог.
Забудь, сука, слово "не может", "не могу", "нельзя". Всё можно, все всё могут. Понял?
Хахаха. ОП пиздабол. В треде спец по ИБ, работавший раньше с гос. органами и ушедший в коммерцию. Потому что в госах денег нихуя нет. Во ФСТЭК такие зп получают только начальники, сидящие со времён перестройки, Ещё в гостехкомиссии, когда и ФСТЭКа ещё не было. А после универа (или даже на старших курсах, как практика) во фстэке 50к потолок, и работают там года 2-3 выживая на эту зп ради опыта и связей. И кроме всего прочего, то что ты написал фстэк не делает, у него для этого лицензиаты есть)))) В которых кстати тоже такие зп только у топов и экспертов с 20 летним стажем, и то не у всех.
>>175560703 Разве после завершении работы шифратора он не пропадает полностью из оперативной памяти? Если каким-либо способом организовывать очистку RAM (если это вообще возможно), то можно не беспокоится?
Алсо, ты не знаешь, можно ли перехватить трафик во внутренней сети, которая зашифрована алгоритмом Triple DES?
>>175559411 (OP) ОП, если ты и вправду окончил инфбез, посвяти, что важно, а что нет? Сам учусь третий год, имею кое-какие знания такие себе, на самом деле, прожить не особо люблю. Что вообще надо знать на приличном уровне, чтобы вкатиться?
>>175560767 Хуйни не неси. Это тут на дваче ты такой гений и спец. А в глазах работодателя ты неопытное говно, которое будет сосать деньги из компании. Где где, а в ИБ опыт решает как нигде. И если у тебя еще молочко не обсохло на губах, то никто тебе столько башлять не будет. У меня куча знакомых в разных компаниях, и реально топовые эксперты, математики со многолетним стажем получают по 200+, а тут какая-то зеленая залупень после вуза будет мне сказки рассказывать о том, что его сразу назначили на топовую зп, ага.
>>175560962 >Что вообще надо знать на приличном уровне, чтобы вкатиться? Всё зависит от специфики твоей будущей работы. Мне, например, не нужно программирование, не нужен матан и не пригодились 80% всех знаний. Пригодилось умение вести конструктивный диалог и уметь договариваться, ну и ГОСТ-ы немного.
>>175561056 Ну вот почему твои знакомые сидят не на своих местах при своих умениях, потому что в вашей среде можно говорить "не может" и "не умеет", в нашей - это запретные слова. Я получил эту должность только за то, что пообещал не говорить этих слов и всегда чётко выполнять поставленные задачи без нытья.
>>175561174 Ясно, ОП еще оказывается любитель поиграться бананом в сфинктер при просмотре тренингов по личностному росту. Я сразу раскусил эту фантазирующую манюню по его шаблонным кукарекам.
>>175560767 >>175561056 Пиздец вы два идиота. Этот спор решается в 3 счета. Скриншот с мобилки мобильного приложения банка, где показано поступление за месяц. В идеале так хотя бы 2 месяца. И готово. А то блять, развели тут постословие и писькомерство.
>>175560276 > в ИТ такого нету, чтоб по блату кого-то так брали А в разрешительных органах и прочих лицензиях - есть. Он же не ИБшник, он сраный "бумагоподписатель" за бабло.
>>175561212 Понял, спасибо за ответы. Алсо, программа - на самом деле sfx архив, в котором лежит скрипт и интерпретатор, который выполняет этот самый скрипт. Не знаю, влияет ли это вообще. Мол, программа не компилируемая.
>>175560962 На связи не ОП, а настоящий спец, который ОП на чистую воду вывел. На самом деле очень много направлений. Актуальны на мой взгляд: DLP, SIEM, сетевая безопасность, те же gpo. Так изучай как закрывать актуальные эксплойты. Лучше знать к тому же всю IT инфраструктуру не хуже опытного смс админа и знать дыры и чем их закрыть. Вторая половина это написание грамотных политик и стандартов предприятия и наблюдение за их соблюдением. Расследование инцидентов. В общем много всего.
>>175560962 >Что вообще надо знать на приличном уровне, чтобы вкатиться? Изучай теорию и фундаментальные технологии. Архитектура компьютера, архитектура основных ОС, программирование на Сях (поскольку на нём значительная часть системного ПО пишется, так или иначе придётся разбираться в коде), архитектура компьютерных сетей, модель OSI, основные протоколы (ICMP, DHCP, DNS, HTTP, FTP, SMTP и т.д.), веб-технологии (HTML/CSS/JS), и т.д.
Хочу стать программистом, кодить что-то интересное, но так блевать тянет от изучения языков/технологий и прочего говна. В итоге все, что делаю, это решаю оптимизационные задачи на всяких соревнованиях аля топкодер.
>>175561614 Для себя - это немного не то с точки зрения получения опыта. Это как в песочнице в одиночку играть. Нужно пытаться писать то, что будет востребовано среди других.
>>175559514 > Чем больше зарплата - тем больше обязательств, - такое подобие закона. Ты о чем? Я сейчас получаю 195000 рублей в переводе на ваши деньги. И все эти ОПские "законы" - хуета.
>>175562037 Очень обидно. У них там наверняка сидят те, которые пользуются дизассемблерами и имеют в наличии тонны программ, по которым прогоняют зашифрованный файл. Хотелось бы узнать, что бы стряпать что-то более надежное.
>>175562175 >Хотелось бы узнать, что бы стряпать что-то более надежное. Так они не хотят, чтобы народ использовал криптографию, которую они осилить не смогут.
ОФФТОП Что лучше сейчас учить: JS+PHPзнаю, что это фронт и бэк, но знать и то и то надо, Python или C++? Сам я инженер-строитель 23лвл, но меня тошнит от стройки, так как пошел сюда по воле бацьки. Теперь вот стоит выбор куда смотреть, чтобы быстро вкатиться в IT и развиваться уже там, уча другие языки на досуге.
>>175562215 У меня есть написанный на коленке алгоритм. По идее, даже если сравнивать кашу из символов со всякими кодировками, то там все равно будет очень тяжело определить. Вот был бы какой-то знакомый из органов, который мог бы дать своим коллегам хотя-бы на анализ.
>>175562270 Их не так много. Это раз. Два. В крипте никто уже не пользуется механизмом "скрытый алгоритм". Это как раз ломается на раз. А вот надежный открытый алгоритм сломать гораздо сложнее. тот же RSA 1024 ты не вскроешь.
>>175562338 >тот же RSA 1024 ты не вскроешь. Считается, что не вскроешь. Вполне возможно, что спецслужбы могут. Ведь не доказано математически, что взломать нельзя.
>>175562338 > В крипте никто уже не пользуется механизмом "скрытый алгоритм". Это как раз ломается на раз Каким образом, если об алгоритме ничего не известно?
>>175560151 Машина не должна стоить больше зп за пол года. Так что у опа все правильно, а пидораха нас крузаке с постоянным "займи две тыщи до зарплаты, мне страховку делать" делает неправильно, и потом страдает, когда выясняется, что ремонт его повозки обходится ему в два раза больше, чем он имеет денег в месяц.
>>175562401 > не доказано математически, что взломать нельзя Ну пока что нет способов решать факторизацию числа достаточно быстро. Только перебором. А это, сам понимаешь, дохуя медленно.
>>175562956 >Это Россия. Свинья, почему не в загоне /ukr/?
Так - везде. Так - нормально.
Так - по вему мире. Без связей никто хорошую работу не получает, думашеь, блять, менеджеры в Газпромы, Ллойды и Нестле попадают из хх.ру/авито.ру/вк ПОИСК РАБОТЫ СТАРЫЙ ОСКОЛ блять? Везде - по личным связям. Как правило, из вуза всё начинается. Поэтому элитарность вузов не пшик, а ступенька для карьеры.
Макрон стал президентом, а до этого в байке Ротшильдов был из ниоткуда? Нет, крутой вуз, крутые преподы, работа/стажировка сразу с полежнего курса.
>>175563367 >Все равны Никто не равен, да и тебе никто равенство в карьерном пути не обещал.
Кто-то из нищего мухосранска, средней семьи(где и родилеи до 30 лет колени разбивли, не зная что аткое жизнь и как в ней пристроить себя), а кто-то из семьи профессоров, с детссва школа с такими же детьми, осознаный выбор вуза потом, понятная карьера и жизнь с 21 года
>>175559514 > новая Соляра в хорошей комплектации стоит лям, а это пять зарплат, если что. Или моих 34, так что не пизди про охуеть как мало, если что.
>>175563441 >да и тебе никто равенство в карьерном пути не обещал. Вот поэтому день, когда уравняют всех, будет самым большим праздником в жизни. Или ты считаешь, что все эти "похуй, что я голодаю, но хорошо, что у соседа сдохла корова" на пустом месте возникли?
>>175559411 (OP) Чтоб в фстэк работать нужно ли кроме проф ИБ еще служить? Иль можно откосив по болезни не психической туда попасть? Прост сет миф какойто не служил не возьмут гос уч
>>175563538 >Вот поэтому день, когда уравняют всех, будет самым большим праздником в жизни Ох уж эта совкоблядь: "Пусть у всех всё будет хреново, зато не лучше, чем у меня".
>>175565136 > первое правило криптографии не придумывать алгоритмы > второе правило криптографии не реализовывать алгоритмы А если алгоритм состоит из кусков других?
>>175565658 НЕ поступай, это скукота ебливая, если ты конечно сам хочешь разбираться с бумажками. Если ты хочешь реально учиться хацкоть - поступай на какое-нибудь халявное направление в ИТМО, где учиться не надо, и ходи на сходки по цтф, где реально учат практике, а не той бумажной ебале, что преподают щас во всех вузах. Ну и участвуй в цтф-соревнованиях, если ещё не
>>175565755 Что вообще посоветуешь? Я ща в 11 классе, англ на уровне intermediate, сдавать буду информатику. Посоветуешь что нибудь в ойти? Пока что на специальность похуй.
>>175566511 На всякий случай ещё сдавай физику. Как подушка безопасности, ибо некоторые совковые вузы на айти специальности требуют и её. Советую выбирать то, что ближе к душе сейчас, перевестись потом не проблема. Вообще, поступить можно на любую специальность, а учиться и саморазвиваться дома. Ибо везде одно и то же, по большому счёту.
>>175570089 Универ дыра Всему учился сам (python, c++), работаю тестировщиком по дс2 + имею пару причинах знакомств из органов, которые считают меня умным и хотят, чтобы я пошел в магистратуру в нормальный универ
Да, бочку делаю. Закончил два года назад. Год назад купил квартиру, а полгода назад божественный СОЛЯРИС. Зарплата 220к в месяц.