Двач.hk не отвечает.
Вы видите копию треда, сохраненную 13 ноября в 20:46.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 13 ноября в 20:46.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Приглашаем в наше уютное болотце ИБ в РФ. Тут собираются товарищи которые занимаются информационной безопасностью во всех её проявлениях. Ну или дурачки, которые решили нырнуть к нам с разбега.
Актуальные на этот год направления в мировом ИБ:
mailto:Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
mailto:Интеграторы, mailto:консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
mailto:Offensive mailto:security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
mailto:Defensive mailto:security (blueteam, администрирование ИБ)
mailto:R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
mailto:Bug mailto:Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Прошлый тред покоится с миром:
Архивы предыдущих тредов:
>Десятый тред: >>1799279
>Одиннадцатый тред: >>2329102
https://arhivach.ng/thread/688711/
Ссылка на ОП-пасту с разметкой: https://pastebin.com/KCLf2Jj8
Актуальные на этот год направления в мировом ИБ:
mailto:Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
mailto:Интеграторы, mailto:консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
mailto:Offensive mailto:security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
mailto:Defensive mailto:security (blueteam, администрирование ИБ)
mailto:R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
mailto:Bug mailto:Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Прошлый тред покоится с миром:
>>2293459
Архивы предыдущих тредов:
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (
М)
>Шестой - проёбан
>Седьмой тред: https://arhivach.org/thread/287972/
>Восьмой тред: https://arhivach.ng/thread/421647/
>Восьмой(девятый) тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html (
>Десятый тред: >>1799279
>Одиннадцатый тред: >>2329102
https://arhivach.ng/thread/688711/
Ссылка на ОП-пасту с разметкой: https://pastebin.com/KCLf2Jj8
>>625941 (OP)
Перекатил блять, безопасник хуев...
С разметкой проебался, пиздец. Кто эту шапку создавал долбаебскую.
Ладно, пофик
Перекатил блять, безопасник хуев...
С разметкой проебался, пиздец. Кто эту шапку создавал долбаебскую.
Ладно, пофик
Бляздец, лучше бы и не перекатывал нахуй, просто позорище, щас выпилюсь
>>627132
Жаль добряка.
Думаю как и всем зэкам, если у него там нет никаких ограничений на получение писем, тем более что он в фсбшном Лефортово сидит
Жаль добряка.
Думаю как и всем зэкам, если у него там нет никаких ограничений на получение писем, тем более что он в фсбшном Лефортово сидит
Добрый вечер в хату. С какой вероятностью можно гладко войти в команду инфраструктурной безопасности, если у меня за плечами техсуппорт, админство и немного кодинга? Волнует в первую очередь наличие среди коллег и особенно руководства людей с армейским складом ума, антиэджайл так сказать. Я бы хотел не писать вообще никаких политик, но тратить оплачиваемое время на поиск потенциальных проблем и придумывание что мы можем сделать, чтобы их не проэксплоатировали. Заранее спасибо за вменяемые ответы.
296 Кб, 939x532>>625942
Ну я создавал. Дальше что? У тебя руки просто из жопы как и у любого ИБуебана, кек.
да и не моя вина, что абу опять вакабу пошатал, раньше mailto:слово отлично работали
>Кто эту шапку создавал долбаебскую.
Ну я создавал. Дальше что? У тебя руки просто из жопы как и у любого ИБуебана, кек.
да и не моя вина, что абу опять вакабу пошатал, раньше mailto:слово отлично работали
>>625941 (OP)
Не знал, что тут и такой тредж есть. Приветики тогда, буду сюда тупые вопросы писать.
Мимо долбоебя устроился в муниципальную шарагу инженером по защите информации.
Не знал, что тут и такой тредж есть. Приветики тогда, буду сюда тупые вопросы писать.
Мимо долбоебя устроился в муниципальную шарагу инженером по защите информации.
>>628059
Ну ладно, хер с ней.
Рад, что всё-таки тред понемногу оживает и помимо новых анонов появляются и бывалые
Ну ладно, хер с ней.
Рад, что всё-таки тред понемногу оживает и помимо новых анонов появляются и бывалые
>>627930
В лефортово нельзя писать онлайн письма, поэтому спрашивал, уже неактуально
В лефортово нельзя писать онлайн письма, поэтому спрашивал, уже неактуально
>>627967
Тырпрайз или тыгратор?
Дохуя и лука мешок, как и везде. Шанс нарваться есть, но ты по коллективу смотри - если окружающие не такие - значит и начальство не такое. У меня на старой работе тыгратор пришёл как-то начальник группы со стороны, начал всех ебать какими-то долбоёбскими chores в духе "опёздываешь на 15 минут - ставь в аутглюке оповещение, чтобы я тебя не искал". Съебался сам через пару месяцев - все тупо игнорить его начали и он всё понел.
Тобой чтоль оплачиваемое? Ты наёмный работник - чё скажут, то и делаешь. Поиск и придумывание, мля.
> команду инфраструктурной безопасности
Тырпрайз или тыгратор?
> антиэджайл
Дохуя и лука мешок, как и везде. Шанс нарваться есть, но ты по коллективу смотри - если окружающие не такие - значит и начальство не такое. У меня на старой работе тыгратор пришёл как-то начальник группы со стороны, начал всех ебать какими-то долбоёбскими chores в духе "опёздываешь на 15 минут - ставь в аутглюке оповещение, чтобы я тебя не искал". Съебался сам через пару месяцев - все тупо игнорить его начали и он всё понел.
> оплачиваемое время
Тобой чтоль оплачиваемое? Ты наёмный работник - чё скажут, то и делаешь. Поиск и придумывание, мля.
>>627928
Двачую, но меня интересует вышка.
В ВШЭ относительно недавно появилась информационная безопасность, даже не было ни одного выпуска, вроде года три-четыре назад появилась.
Стоит при таких раскладах туда суваться?
Двачую, но меня интересует вышка.
В ВШЭ относительно недавно появилась информационная безопасность, даже не было ни одного выпуска, вроде года три-четыре назад появилась.
Стоит при таких раскладах туда суваться?
>>630468
нет не стоит, устроиться безопасником можно и без профильного, на работе получишь все скиллы. Если нужна будет корка, пойдешь на 512 часов переподготовку(за 2-3 месяца, пинания хуев можно закончить).
нет не стоит, устроиться безопасником можно и без профильного, на работе получишь все скиллы. Если нужна будет корка, пойдешь на 512 часов переподготовку(за 2-3 месяца, пинания хуев можно закончить).
>>625941 (OP)
Мб к вам относится, спрошу на всякий случай.
КАК НАЕБАТЬ НЕЙРОСЕТЬ ЯНДЕКС.КАРТ???!?!?!
Публикую заказные отзывы на компании по разным отзовикам. Везде все заебись, кроме яндекса. Из 20 попыток дай бог один пройдет.
В интернете пишут, что у них какая-то хитровыебанная нейронка стоит, которая определяет фрод это или нет
Мб к вам относится, спрошу на всякий случай.
КАК НАЕБАТЬ НЕЙРОСЕТЬ ЯНДЕКС.КАРТ???!?!?!
Публикую заказные отзывы на компании по разным отзовикам. Везде все заебись, кроме яндекса. Из 20 попыток дай бог один пройдет.
В интернете пишут, что у них какая-то хитровыебанная нейронка стоит, которая определяет фрод это или нет
>>631246
Ну лично я в это болото уже занырнул и учусь на втором курсе.
Просто хочу перевестись в город побольше, в принципе, выбор тот же, что и выше - Ростов или Москва, может еще какие-то города между Ростовом и Москвой.
Вузы открыты практически все для перевода, вот только нужно, чтобы была общага, ну и ботать 24/7 не хотелось бы, но и с пустой головой выпуститься тоже не хочется.
Ну лично я в это болото уже занырнул и учусь на втором курсе.
Просто хочу перевестись в город побольше, в принципе, выбор тот же, что и выше - Ростов или Москва, может еще какие-то города между Ростовом и Москвой.
Вузы открыты практически все для перевода, вот только нужно, чтобы была общага, ну и ботать 24/7 не хотелось бы, но и с пустой головой выпуститься тоже не хочется.
>>631384
Я мимокрок если че
Я мимокрок если че
>>631271
У них довольно сильный антифрод везде, где-то уровня "Nightmare". Параметры недоступные выпускнику ПТУ им. Дауна.
У них довольно сильный антифрод везде, где-то уровня "Nightmare". Параметры недоступные выпускнику ПТУ им. Дауна.
>>631384
Тогда, удачи. А вообще сфера норм, бабки есть. Обиженок кодерков не слушай. Бумаги - банки из топ 10, интеграторы или предприятия на севере. Главное в госхуйню не суйся.
Тогда, удачи. А вообще сфера норм, бабки есть. Обиженок кодерков не слушай. Бумаги - банки из топ 10, интеграторы или предприятия на севере. Главное в госхуйню не суйся.
>>631482
Спасибо, анон. А что не так в госхуйне?
Попадались мне вакансии для кодеров на предприятиях за три рубля с опытом работы, высшим образованием, знанием нескольких языков, причем еще и одновременно сисадмином надо было быть. Или ты имеешь ввиду что-то другое под госхуйней?
Ну я пока мало че соображаю в том, что буду делать после вуза, представления мало, знаю, что многие работают в смежных направлениях.
Пока во всяких ctf участвую, надеюсь в будущем хоть что-то из полученных навыков пригодится.
Но вопрос с вузами остаётся открыт, кстати
Спасибо, анон. А что не так в госхуйне?
Попадались мне вакансии для кодеров на предприятиях за три рубля с опытом работы, высшим образованием, знанием нескольких языков, причем еще и одновременно сисадмином надо было быть. Или ты имеешь ввиду что-то другое под госхуйней?
Ну я пока мало че соображаю в том, что буду делать после вуза, представления мало, знаю, что многие работают в смежных направлениях.
Пока во всяких ctf участвую, надеюсь в будущем хоть что-то из полученных навыков пригодится.
Но вопрос с вузами остаётся открыт, кстати
741 Кб, 1200x771>>625941 (OP)
Как устроиться хоть куда-то без опыта? Я 5 курс иб, думаю до армии немного опыта получить, мне тут ещё полтора года хуи пинать, готов хоть за минималку работать, но нет вакансий вообще
Одногруппника мать куда-то в ПФР вроде устроила, сидит за чирик на полставки, а меня некому никуда поставить
провинция на 500к
Как устроиться хоть куда-то без опыта? Я 5 курс иб, думаю до армии немного опыта получить, мне тут ещё полтора года хуи пинать, готов хоть за минималку работать, но нет вакансий вообще
Одногруппника мать куда-то в ПФР вроде устроила, сидит за чирик на полставки, а меня некому никуда поставить
провинция на 500к
>>631555
В госпараше, анальная кара благодаря бесконечным аудитам и клепанию бумажек. Работы дохуя, зарплаты нихуя. Два моих другана съебались в ужасе оттуда, один из налоговой, второй из ПФР.
Иб очень широкая.
1) Комплаенс - ГОСТЫ, аудиты, аттестации, консалтинг. Залететь можно через стажировки (например цфт, регулярно подобное проводит). Лучше смотреть в сторону финтех, там самая интересная "бумажная иб". В нск можно, сесть на старте на 80к.
2) Пентесты - как, по мне скучнейшая, низкооплачиваемая хрень. Почти, как мануал тестер+клепание отчетов по кд.
3) Апсек, один из самых интересных спеков - будешь искать дыры и закрывать их, выстраивать процессы безопасной разработки и вот это вот все. Порог входа достаточно высокий. Зп как у прогера.
4) Соки хуёки (SoC) - охранник от мира Иб. Берут всех подряд (tcp/ip, owasp top10). Со второй линии может быть интересно.
5) Сетевая безопасность - Циски, фаерволы и тд и тп.
6) Продажи продуктов ИБ - есть пара знакомых, которые очень жирно сидят в ДСах. Если пиздлявый, то тебе сюда.
В госпараше, анальная кара благодаря бесконечным аудитам и клепанию бумажек. Работы дохуя, зарплаты нихуя. Два моих другана съебались в ужасе оттуда, один из налоговой, второй из ПФР.
Иб очень широкая.
1) Комплаенс - ГОСТЫ, аудиты, аттестации, консалтинг. Залететь можно через стажировки (например цфт, регулярно подобное проводит). Лучше смотреть в сторону финтех, там самая интересная "бумажная иб". В нск можно, сесть на старте на 80к.
2) Пентесты - как, по мне скучнейшая, низкооплачиваемая хрень. Почти, как мануал тестер+клепание отчетов по кд.
3) Апсек, один из самых интересных спеков - будешь искать дыры и закрывать их, выстраивать процессы безопасной разработки и вот это вот все. Порог входа достаточно высокий. Зп как у прогера.
4) Соки хуёки (SoC) - охранник от мира Иб. Берут всех подряд (tcp/ip, owasp top10). Со второй линии может быть интересно.
5) Сетевая безопасность - Циски, фаерволы и тд и тп.
6) Продажи продуктов ИБ - есть пара знакомых, которые очень жирно сидят в ДСах. Если пиздлявый, то тебе сюда.
>>631775
Конкретно на иу-8 получается учился?
Просто для меня бауманка самый непонятный универ - большое количество совершенно противоположных мнений.
Где в Москве по иб лучше тогда, чем в Бауманке?
Конкретно на иу-8 получается учился?
Просто для меня бауманка самый непонятный универ - большое количество совершенно противоположных мнений.
Где в Москве по иб лучше тогда, чем в Бауманке?
>>631825
Факультет информатики и систем управления
Факультет информатики и систем управления
>>631805
Нет, на Энергомаше.
А по второму вопросу - все тут говно, и ебе говно, лучше формошлепить, чем этой поеботой заниматься.
Нет, на Энергомаше.
А по второму вопросу - все тут говно, и ебе говно, лучше формошлепить, чем этой поеботой заниматься.
Бля, мужики, я тупой.
Короче, оформил сотруднику заявку на получение электроподписи в федеральном казначействе через их сайт. Ключевую пару сгенерировал и сохранил на своем токене.
Заявку одобрили, и теперь сотрудника просят явиться в казначейство с паспортом, заявлением и доверенностью.
Так вот, вопрос: Ему там понадобится токен с ключевой парой?
Короче, оформил сотруднику заявку на получение электроподписи в федеральном казначействе через их сайт. Ключевую пару сгенерировал и сохранил на своем токене.
Заявку одобрили, и теперь сотрудника просят явиться в казначейство с паспортом, заявлением и доверенностью.
Так вот, вопрос: Ему там понадобится токен с ключевой парой?
>>631712
В мфц каком нибудь вакансии посмотри, в больницах, в любом муниципальном учреждении шучу, не надо.
Нередко их вакансии можно обнаружить на сайте "работа России"
В мфц каком нибудь вакансии посмотри, в больницах, в любом муниципальном учреждении шучу, не надо.
Нередко их вакансии можно обнаружить на сайте "работа России"
>>632037
Спасибо. А там вакансии есть именно по иб?
А можно какие профиты получить с того, что у тебя специалитет иб "... Телекоммуникационных сетей"?
Допустим, есть ли что-то такое в телекоме или подобное?
Спасибо. А там вакансии есть именно по иб?
А можно какие профиты получить с того, что у тебя специалитет иб "... Телекоммуникационных сетей"?
Допустим, есть ли что-то такое в телекоме или подобное?
>>632147
Ну я нашел литерали "инженер по защите информации", чем не ИБ.
Но тут, если честно, больше комплаенс и перекладывание бумажек.
Не думаю, если честно
Ну, ты до сих пор не осмотрел вакансии у телекомщиков в своем городе? Я бы с этого и начал, прямо на сайтах обычно у них вакансии пишут
> Спасибо. А там вакансии есть именно по иб?
Ну я нашел литерали "инженер по защите информации", чем не ИБ.
Но тут, если честно, больше комплаенс и перекладывание бумажек.
> какие профиты получить с того, что у тебя специалитет иб "... Телекоммуникационных сетей"?
Не думаю, если честно
> Допустим, есть ли что-то такое в телекоме или подобное?
Ну, ты до сих пор не осмотрел вакансии у телекомщиков в своем городе? Я бы с этого и начал, прямо на сайтах обычно у них вакансии пишут
>>631760
Спасибо большое за ответ, анон, дал пищу для ума.
Последний пункт, как я понимаю, может относится и к работе не на дядю, а на себя в том числе
Спасибо большое за ответ, анон, дал пищу для ума.
Последний пункт, как я понимаю, может относится и к работе не на дядю, а на себя в том числе
>>625941 (OP)
Какая программа для резервного копирования хранит версии копий файлов?
Нужна программа для резервного копирования,с возможностью постоянно иметь архивные версии файлов. Это нужно для того, что были случаи когда злые пользователи не удаляли файлы, а портили их содержимое, и потом эти файлы таким образом и попадали в резервную копию заменяя собой корректные версии. Нужно как-то этого избежать.
Я удивлён, но даже супер-пупер решения за тысячи долларов не позволяют этого делать.
Какая программа для резервного копирования хранит версии копий файлов?
Нужна программа для резервного копирования,с возможностью постоянно иметь архивные версии файлов. Это нужно для того, что были случаи когда злые пользователи не удаляли файлы, а портили их содержимое, и потом эти файлы таким образом и попадали в резервную копию заменяя собой корректные версии. Нужно как-то этого избежать.
Я удивлён, но даже супер-пупер решения за тысячи долларов не позволяют этого делать.
25 Кб, 640x480Ноунейманоним, ты тут? Ты жив? Как твое развитие в сисадминстве?
Надеюсь, у тебя все хорошо.
Надеюсь, у тебя все хорошо.
Какие из направлений ctf наиболее полезно развивать?
Я думаю форензика, но сука чаще всего на соревах попадается злоебучий реверс, хоть это и база
Я думаю форензика, но сука чаще всего на соревах попадается злоебучий реверс, хоть это и база
>>635304
Нет. Есть хацкеры одиночки, которые работают на фейсов не за деньги, а чтобы не посадили на сгуху.
У нас и технического коммерческого шпионажа по сути нет. В мелком сегменте проще купить инфу у сотрудника за мелкий прайс, а крупняк друг другу там более ничего не будет ломать и внедрять — рынок поделен, уважаемые люди договорились.
Нет. Есть хацкеры одиночки, которые работают на фейсов не за деньги, а чтобы не посадили на сгуху.
У нас и технического коммерческого шпионажа по сути нет. В мелком сегменте проще купить инфу у сотрудника за мелкий прайс, а крупняк друг другу там более ничего не будет ломать и внедрять — рынок поделен, уважаемые люди договорились.
>>635660
То есть ниша, считай, занята?
Я просто думаю, что с нынешним развитием ЧВК в России, которые вроде как незаконны, но существуют очень даже свободно, может даже легализуют когда-то, возникновение ЧРК было бы логичным и обоснованным. Так сказать, вот тебе ниша, которая свободна.
Были бы только бабки и связи...
Даже если б не было бабок и связей, но были бы подобные организации, я бы не против даже там поработать в будущем.
Хотя хочется че то свое мутить...
>рынок поделен
То есть ниша, считай, занята?
Я просто думаю, что с нынешним развитием ЧВК в России, которые вроде как незаконны, но существуют очень даже свободно, может даже легализуют когда-то, возникновение ЧРК было бы логичным и обоснованным. Так сказать, вот тебе ниша, которая свободна.
Были бы только бабки и связи...
Даже если б не было бабок и связей, но были бы подобные организации, я бы не против даже там поработать в будущем.
Хотя хочется че то свое мутить...
>>635678
Не знаю, существует ли ниша вообще. Вагнеру разрешили существовать, потому что это удобный прокси для найма зеков и прочего в обход МО, которых можно отправить на убой без вреда для отчётности.
А ты в своем ЧРК ещё накопаешь чего-нибудь, что не положено. И как тебя контролировать?
Поэтому тот же OSINT по СВО сейчас в руках энтузиастов вроде Рыбаря. Ну и двачеров, лол. Помню как весной аноны в /wm/ определили по видео место расстрела пленных и слили тому же Рыбарю.
Не знаю, существует ли ниша вообще. Вагнеру разрешили существовать, потому что это удобный прокси для найма зеков и прочего в обход МО, которых можно отправить на убой без вреда для отчётности.
А ты в своем ЧРК ещё накопаешь чего-нибудь, что не положено. И как тебя контролировать?
Поэтому тот же OSINT по СВО сейчас в руках энтузиастов вроде Рыбаря. Ну и двачеров, лол. Помню как весной аноны в /wm/ определили по видео место расстрела пленных и слили тому же Рыбарю.
>>635304
Есть, правда немного.
Есть, правда немного.
>>631811
О кафедре в вышке вообще ничего неизвестно, открылась только четыре года назад, вызывает смутные сомнения, чего не сказать о МИФИ, но в целом как университет, его быт и состояние корпусов мне больше нравится в вышке все же, тем более кафедра на МИЭМ. Ну хуй знает
О кафедре в вышке вообще ничего неизвестно, открылась только четыре года назад, вызывает смутные сомнения, чего не сказать о МИФИ, но в целом как университет, его быт и состояние корпусов мне больше нравится в вышке все же, тем более кафедра на МИЭМ. Ну хуй знает
Джентльмены, мне поставили задачу уничтожить порядка 300 болванок с персональными данными. Я то их поломаю, не проблема, но в акте мне их как прописывать?
Столько то дисков с данными сотрудников и столько то с данными клиентов?
Что вообще про них надо указывать?
Столько то дисков с данными сотрудников и столько то с данными клиентов?
Что вообще про них надо указывать?
ожидание:
реальность:
а вообще их не ломать надо, а крошить в порошок, ибо даже с половинок-четвертинок диска можно прочитать данные
> Mr. Robot
реальность:
> мне поставили задачу уничтожить порядка 300 болванок с персональными данными
а вообще их не ломать надо, а крошить в порошок, ибо даже с половинок-четвертинок диска можно прочитать данные
Есть вариант получить грант 300-500к как ИП, на создание и развития своего дела.
Учусь на иб, может можно что-то в этой сфере придумать? Идей нет вообще, подскажите, товарищи
Учусь на иб, может можно что-то в этой сфере придумать? Идей нет вообще, подскажите, товарищи
>>649329
придумай как импортозаместить цыску и фортинет
придумай как импортозаместить цыску и фортинет
>>631760
А может знает кто годные курсы или книжки по теме?
>3) Апсек, один из самых интересных спеков - будешь искать дыры и закрывать их, выстраивать процессы безопасной разработки и вот это вот все. Порог входа достаточно высокий. Зп как у прогера.
А может знает кто годные курсы или книжки по теме?
66 Кб, 400x614>>672871
Иб умерло, дай и треду умереть.
Иб умерло, дай и треду умереть.
905 Кб, 1600x1436Привет петухи.
Скажите какую зп можно просить безопаснику(администратор защиты/инженер по безопасности) c 4 годами опыта?
По стате одного сайта говорят, что медиана где то на уровне 90 к в регионах и 130 в мск. Это похоже на правду?
Скажите какую зп можно просить безопаснику(администратор защиты/инженер по безопасности) c 4 годами опыта?
По стате одного сайта говорят, что медиана где то на уровне 90 к в регионах и 130 в мск. Это похоже на правду?
>>632036
не
не
>>631246
У нас на работе один пес не сдал итоговый тест
с 3ех попыток не сдал
караул нахуй, края крайние, конец асфальта
У нас на работе один пес не сдал итоговый тест
с 3ех попыток не сдал
караул нахуй, края крайние, конец асфальта
>>625941 (OP)
Кто как свою первую работу искал?
Я студент иб, опыт работы нулевой и мне вообще везде отказывают, буквально везде, даже не по профилю
Попалась вакансия в какой-то медцентр за 18700 на полставки, но проблема в том что там нужно три года опыта работы. Есть вообще смысл пробовать откликаться с нулевым опытом и пока ещё неоконченной вышкой?
Из требований,как уже сказано, три года опыта и среднее профессиональное образование
Усугубляет всё то, что не особо понимаю обязанности:
"Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД."
Реквестирую кулстори с поисками работы
Кто как свою первую работу искал?
Я студент иб, опыт работы нулевой и мне вообще везде отказывают, буквально везде, даже не по профилю
Попалась вакансия в какой-то медцентр за 18700 на полставки, но проблема в том что там нужно три года опыта работы. Есть вообще смысл пробовать откликаться с нулевым опытом и пока ещё неоконченной вышкой?
Из требований,как уже сказано, три года опыта и среднее профессиональное образование
Усугубляет всё то, что не особо понимаю обязанности:
"Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД."
Реквестирую кулстори с поисками работы
66 Кб, 400x614>>678025
Осталось опыт в гуглении получить, лол.
https://securityflow.io/roadmap/
https://about.gitlab.com/handbook/security/security-engineering/application-security/
https://labs.detectify.com/2021/08/24/hakluke-list-resources-for-beginner-hackers-2021/
https://s0cm0nkey.gitbook.io/s0cm0nkeys-security-reference-guide/web-app-hacking/
>Опыт в ББ есть
Осталось опыт в гуглении получить, лол.
https://securityflow.io/roadmap/
https://about.gitlab.com/handbook/security/security-engineering/application-security/
https://labs.detectify.com/2021/08/24/hakluke-list-resources-for-beginner-hackers-2021/
https://s0cm0nkey.gitbook.io/s0cm0nkeys-security-reference-guide/web-app-hacking/
34 Кб, 384x537>>678676
Есть, может там научишься пиздеть наконец-то. Говори, что фрилансил, работал на кафедре, двигая жопой. Ври, что опыт есть. Хрюши тупые, лепят калькой про опыт и умные слова рандомом, твоя задача прорваться на технический собес, а вот там уже доказывать, что ты быстро обучаемый и не идиот.
Хотя только идиоты полезут в ру ИБ в 23к3
>сть вообще смысл пробовать откликаться с нулевым опытом и пока ещё неоконченной вышкой?
>
Есть, может там научишься пиздеть наконец-то. Говори, что фрилансил, работал на кафедре, двигая жопой. Ври, что опыт есть. Хрюши тупые, лепят калькой про опыт и умные слова рандомом, твоя задача прорваться на технический собес, а вот там уже доказывать, что ты быстро обучаемый и не идиот.
Хотя только идиоты полезут в ру ИБ в 23к3
409 Кб, webm,480x268, 0:06
>>678701
Пчёл, аппсек - это не про ИБ.
Шапку бы прочёл, прежде чем опять жидко в штаны серить.
Т.к. ""Выполнение комплекса мер по обеспечению функционирования СССЭ" это тебе не RCE ковырять.
Пчёл, аппсек - это не про ИБ.
Шапку бы прочёл, прежде чем опять жидко в штаны серить.
Т.к. ""Выполнение комплекса мер по обеспечению функционирования СССЭ" это тебе не RCE ковырять.
>>625941 (OP)
mailto:Абу mailto:пидор
mailto:Абу mailto:пидор
>>678718
точно, это же бумажных безопасничков тред
точно, это же бумажных безопасничков тред
>>678679
Вот с этим сложно, есть страх напиздеть лишнего, один хуй опыта же нет
А что там вообще спрашивать могут на такую вакансию? Я просто вообще нулевый по опыту, хотя бы приблизительно можешь почувствовать как на таких собеседованиях ебут частью по иб или там больше администрирование?
Хотя судя по сообщению выше там наверное больше бумаги, да?
> Есть, может там научишься пиздеть наконец-то. Говори, что фрилансил, работал на кафедре, двигая жопой. Ври, что опыт есть. Хрюши тупые, лепят калькой про опыт и умные слова рандомом,
Вот с этим сложно, есть страх напиздеть лишнего, один хуй опыта же нет
> воя задача прорваться на технический собес, а вот там уже доказывать, что ты быстро обучаемый и не идиот.
А что там вообще спрашивать могут на такую вакансию? Я просто вообще нулевый по опыту, хотя бы приблизительно можешь почувствовать как на таких собеседованиях ебут частью по иб или там больше администрирование?
Хотя судя по сообщению выше там наверное больше бумаги, да?
134 Кб, 1024x1024Доброго времени суток, господа
Планирую поступать на ИБ (в основном ради диплома, ибо понимаю что там нихуя почти не научат, и придётся в большинстве самому дрочить)
Чо по вузам скажете? И какая там примерно обстановка в плане учебы?
Планирую поступать на ИБ (в основном ради диплома, ибо понимаю что там нихуя почти не научат, и придётся в большинстве самому дрочить)
Чо по вузам скажете? И какая там примерно обстановка в плане учебы?
171 Кб, 640x640>>678946
Бля, как вы заебали со своим "опыта ниет". Братиш, опыт набивается знаешь как? Ебучим гуглением.
Вот тебе реальный ирл пример.
Начинаешь условно внедрять замену сисько впну, ибо сиська кинула всех копроративных клиентов в рф. А бабам маням так понравилось работать на удаленном очке, что впн нужон.
Беглым гуглением находишь, что есть такая приблуда - ocserv
ну и начинаешь по докам эту поеботу накатывать.
Потом начинаешь интегрировать её с уже существующей ADшкой, либо пока еще вендовой, либо опять же, мать его в сраку опенсорс, накатываешь FreeIPA. В процессе наката нонстопом ловишь косяки, и за каждым косяком идешь в тот же гугел. В итоге накатил - молодец. И получил "опыт". Все это, замечу, можешь не обязательно на работе делать, а дома в минилабе например на базе вот этой поеботы:
https://www.gns3.com/
Зато в процессе наката опять же поимеешь тонны опыта размо в LDAP'e, VPN'e, ебучих пингвинах, и т.д.
Можешь также попробовать дома поднять полноценный центр сертификации на базе вот этой поеботы:
https://smallstep.com/docs/step-ca
и понять - какая это боль - практическое использование криптографии, а не манявзломы "пароль рыба-меч".
Можешь также поиграться с хранилками паролей вроде bitwarden'a
А можешь замахнуться на не менее Ебешную поеботу, как SSO
и тут тебе в помощь https://www.keycloak.org/
Все это, повторюсь, можно делать из дома, нибивать опыт пачками.
Но проще ныть на двощах и крутить рулетки в фап-тредах.
Это тебе был пример быстрого вката в сетевые безопаснички на entry lvl.
Вот тут, спалю годноту, можешь подрочить типичный путь блютимера:
https://web.archive.org/web/20211024190033/https://www.blueteamsacademy.com/
Обычно киберсекс джунов гоняют по модели ОСИ и киберсекс подход к каждому уровню. Про триаду ЕБ там спросить могут, хардеринг какой. Очень любят матрицу MITTRE. А вот если начинают что-то гнать про регуляцию, персданные в околоюридическом ключе - вали сверкая пятками.
Про редтим не буду, т.к. это уже и не безопасность нихуя, тут я с шапкой треда солидарен.
>>679513
Не лезь в эту парашу, школотрон. ИРЛ далека от твоих маняфантазий из киберпука 2к77
Лучше на фундаментальную матешу сходи, и то больше поленых навыков поимеешь для жизни, чем вся эта срань.
>один хуй опыта же нет
Бля, как вы заебали со своим "опыта ниет". Братиш, опыт набивается знаешь как? Ебучим гуглением.
Вот тебе реальный ирл пример.
Начинаешь условно внедрять замену сисько впну, ибо сиська кинула всех копроративных клиентов в рф. А бабам маням так понравилось работать на удаленном очке, что впн нужон.
Беглым гуглением находишь, что есть такая приблуда - ocserv
ну и начинаешь по докам эту поеботу накатывать.
Потом начинаешь интегрировать её с уже существующей ADшкой, либо пока еще вендовой, либо опять же, мать его в сраку опенсорс, накатываешь FreeIPA. В процессе наката нонстопом ловишь косяки, и за каждым косяком идешь в тот же гугел. В итоге накатил - молодец. И получил "опыт". Все это, замечу, можешь не обязательно на работе делать, а дома в минилабе например на базе вот этой поеботы:
https://www.gns3.com/
Зато в процессе наката опять же поимеешь тонны опыта размо в LDAP'e, VPN'e, ебучих пингвинах, и т.д.
Можешь также попробовать дома поднять полноценный центр сертификации на базе вот этой поеботы:
https://smallstep.com/docs/step-ca
и понять - какая это боль - практическое использование криптографии, а не манявзломы "пароль рыба-меч".
Можешь также поиграться с хранилками паролей вроде bitwarden'a
А можешь замахнуться на не менее Ебешную поеботу, как SSO
и тут тебе в помощь https://www.keycloak.org/
Все это, повторюсь, можно делать из дома, нибивать опыт пачками.
Но проще ныть на двощах и крутить рулетки в фап-тредах.
Это тебе был пример быстрого вката в сетевые безопаснички на entry lvl.
Вот тут, спалю годноту, можешь подрочить типичный путь блютимера:
https://web.archive.org/web/20211024190033/https://www.blueteamsacademy.com/
>А что там вообще спрашивать могут на такую вакансию?
Обычно киберсекс джунов гоняют по модели ОСИ и киберсекс подход к каждому уровню. Про триаду ЕБ там спросить могут, хардеринг какой. Очень любят матрицу MITTRE. А вот если начинают что-то гнать про регуляцию, персданные в околоюридическом ключе - вали сверкая пятками.
Про редтим не буду, т.к. это уже и не безопасность нихуя, тут я с шапкой треда солидарен.
>>679513
>Планирую поступать на ИБ
Не лезь в эту парашу, школотрон. ИРЛ далека от твоих маняфантазий из киберпука 2к77
Лучше на фундаментальную матешу сходи, и то больше поленых навыков поимеешь для жизни, чем вся эта срань.
171 Кб, 640x640>>678946
Бля, как вы заебали со своим "опыта ниет". Братиш, опыт набивается знаешь как? Ебучим гуглением.
Вот тебе реальный ирл пример.
Начинаешь условно внедрять замену сисько впну, ибо сиська кинула всех копроративных клиентов в рф. А бабам маням так понравилось работать на удаленном очке, что впн нужон.
Беглым гуглением находишь, что есть такая приблуда - ocserv
ну и начинаешь по докам эту поеботу накатывать.
Потом начинаешь интегрировать её с уже существующей ADшкой, либо пока еще вендовой, либо опять же, мать его в сраку опенсорс, накатываешь FreeIPA. В процессе наката нонстопом ловишь косяки, и за каждым косяком идешь в тот же гугел. В итоге накатил - молодец. И получил "опыт". Все это, замечу, можешь не обязательно на работе делать, а дома в минилабе например на базе вот этой поеботы:
https://www.gns3.com/
Зато в процессе наката опять же поимеешь тонны опыта размо в LDAP'e, VPN'e, ебучих пингвинах, и т.д.
Можешь также попробовать дома поднять полноценный центр сертификации на базе вот этой поеботы:
https://smallstep.com/docs/step-ca
и понять - какая это боль - практическое использование криптографии, а не манявзломы "пароль рыба-меч".
Можешь также поиграться с хранилками паролей вроде bitwarden'a
А можешь замахнуться на не менее Ебешную поеботу, как SSO
и тут тебе в помощь https://www.keycloak.org/
Все это, повторюсь, можно делать из дома, нибивать опыт пачками.
Но проще ныть на двощах и крутить рулетки в фап-тредах.
Это тебе был пример быстрого вката в сетевые безопаснички на entry lvl.
Вот тут, спалю годноту, можешь подрочить типичный путь блютимера:
https://web.archive.org/web/20211024190033/https://www.blueteamsacademy.com/
Обычно киберсекс джунов гоняют по модели ОСИ и киберсекс подход к каждому уровню. Про триаду ЕБ там спросить могут, хардеринг какой. Очень любят матрицу MITTRE. А вот если начинают что-то гнать про регуляцию, персданные в околоюридическом ключе - вали сверкая пятками.
Про редтим не буду, т.к. это уже и не безопасность нихуя, тут я с шапкой треда солидарен.
>>679513
Не лезь в эту парашу, школотрон. ИРЛ далека от твоих маняфантазий из киберпука 2к77
Лучше на фундаментальную матешу сходи, и то больше поленых навыков поимеешь для жизни, чем вся эта срань.
>один хуй опыта же нет
Бля, как вы заебали со своим "опыта ниет". Братиш, опыт набивается знаешь как? Ебучим гуглением.
Вот тебе реальный ирл пример.
Начинаешь условно внедрять замену сисько впну, ибо сиська кинула всех копроративных клиентов в рф. А бабам маням так понравилось работать на удаленном очке, что впн нужон.
Беглым гуглением находишь, что есть такая приблуда - ocserv
ну и начинаешь по докам эту поеботу накатывать.
Потом начинаешь интегрировать её с уже существующей ADшкой, либо пока еще вендовой, либо опять же, мать его в сраку опенсорс, накатываешь FreeIPA. В процессе наката нонстопом ловишь косяки, и за каждым косяком идешь в тот же гугел. В итоге накатил - молодец. И получил "опыт". Все это, замечу, можешь не обязательно на работе делать, а дома в минилабе например на базе вот этой поеботы:
https://www.gns3.com/
Зато в процессе наката опять же поимеешь тонны опыта размо в LDAP'e, VPN'e, ебучих пингвинах, и т.д.
Можешь также попробовать дома поднять полноценный центр сертификации на базе вот этой поеботы:
https://smallstep.com/docs/step-ca
и понять - какая это боль - практическое использование криптографии, а не манявзломы "пароль рыба-меч".
Можешь также поиграться с хранилками паролей вроде bitwarden'a
А можешь замахнуться на не менее Ебешную поеботу, как SSO
и тут тебе в помощь https://www.keycloak.org/
Все это, повторюсь, можно делать из дома, нибивать опыт пачками.
Но проще ныть на двощах и крутить рулетки в фап-тредах.
Это тебе был пример быстрого вката в сетевые безопаснички на entry lvl.
Вот тут, спалю годноту, можешь подрочить типичный путь блютимера:
https://web.archive.org/web/20211024190033/https://www.blueteamsacademy.com/
>А что там вообще спрашивать могут на такую вакансию?
Обычно киберсекс джунов гоняют по модели ОСИ и киберсекс подход к каждому уровню. Про триаду ЕБ там спросить могут, хардеринг какой. Очень любят матрицу MITTRE. А вот если начинают что-то гнать про регуляцию, персданные в околоюридическом ключе - вали сверкая пятками.
Про редтим не буду, т.к. это уже и не безопасность нихуя, тут я с шапкой треда солидарен.
>>679513
>Планирую поступать на ИБ
Не лезь в эту парашу, школотрон. ИРЛ далека от твоих маняфантазий из киберпука 2к77
Лучше на фундаментальную матешу сходи, и то больше поленых навыков поимеешь для жизни, чем вся эта срань.
175 Кб, 1024x1024>>679709
Так то я среднее специальное давно получил и сисадмином работаю лол
Не поверишь, я в курсе об этом. Меня не это ебет
Мне просто нужна вышка, а в плане спецух - сети уже заебали, прикладную инфу в рот ебал, программирование варик ничего, но думаю всё таки в ИБ податься
И да, в киберпуке такой себе хакинг, ожидал большего
На мои вопросы ты кста не ответил, так что школотрон тут явно не я лол
>школотрон
Так то я среднее специальное давно получил и сисадмином работаю лол
>ИРЛ далека от твоих маняфантазий из киберпука 2к77
Не поверишь, я в курсе об этом. Меня не это ебет
Мне просто нужна вышка, а в плане спецух - сети уже заебали, прикладную инфу в рот ебал, программирование варик ничего, но думаю всё таки в ИБ податься
И да, в киберпуке такой себе хакинг, ожидал большего
На мои вопросы ты кста не ответил, так что школотрон тут явно не я лол
288 Кб, 1024x768>>679721
По вузам ради диплома могу тебе порекомендовать разве что вечернюю кафедру Ебе в МИФИ, если она еще осталась, конечно, т.к. там ну совсем расслабленно учились, судя по некоторым коллегам, с кем пересекался.
Ну а так, правда, в ИБ в рф с 2009-го года варюсь, и даже не смотря на все плюшки от нынешней политической ситации, это то еще болото. После введения ссанкций особенно. Если ты не собираешься потом работать именно по теме ИБ, диплом будет абсолютно бесполезный.
Но хозяин - барин. Твоя жизнь - твое время.
По вузам ради диплома могу тебе порекомендовать разве что вечернюю кафедру Ебе в МИФИ, если она еще осталась, конечно, т.к. там ну совсем расслабленно учились, судя по некоторым коллегам, с кем пересекался.
Ну а так, правда, в ИБ в рф с 2009-го года варюсь, и даже не смотря на все плюшки от нынешней политической ситации, это то еще болото. После введения ссанкций особенно. Если ты не собираешься потом работать именно по теме ИБ, диплом будет абсолютно бесполезный.
Но хозяин - барин. Твоя жизнь - твое время.
343 Кб, 1080x827>>679709
Спасибо большое за подробно расписанный гайд, попробую осилить своим скудным умом, который даже в техподдержку Яндекс не взяли, лол
Пока что моя главная цель просто хотя бы устроиться куда-то с лайтовым графиком для опыта+копеечки
Спасибо большое за подробно расписанный гайд, попробую осилить своим скудным умом, который даже в техподдержку Яндекс не взяли, лол
Пока что моя главная цель просто хотя бы устроиться куда-то с лайтовым графиком для опыта+копеечки
>>678678
Спасибо конечно, но это все как в ББ вкатиться.
Да и там либо слишком много лишнего (знания кучи языков и фреймворков), либо наоборот мало (а где анализ малвари, IDA/Gidra и прочие radare2).
Алсо с этим OWASP TOP10 сейчас даже в джуны не возьмут. Даже наличие CVE не поможет.
Вот этого я так и не увидел.
Спасибо конечно, но это все как в ББ вкатиться.
Да и там либо слишком много лишнего (знания кучи языков и фреймворков), либо наоборот мало (а где анализ малвари, IDA/Gidra и прочие radare2).
Алсо с этим OWASP TOP10 сейчас даже в джуны не возьмут. Даже наличие CVE не поможет.
>выстраивать процессы безопасной разработки и вот это вот все
Вот этого я так и не увидел.
>>680199
Видно издалека кукаретника ни одного собеса на аппсек не проходившего.
>OWASP TOP10 сейчас даже в джуны не возьмут
Видно издалека кукаретника ни одного собеса на аппсек не проходившего.
>>680832
проходил (не на апсекс, а на сеньора баг хуй знает кого)
нахуй никому не нужны
нужны экзотические знания, например платежных систем и т.д.
проходил (не на апсекс, а на сеньора баг хуй знает кого)
нахуй никому не нужны
нужны экзотические знания, например платежных систем и т.д.
>>680832
проходил (не на апсекс, а на сеньора баг хуй знает кого)
нахуй никому не нужны
нужны экзотические знания, например платежных систем и т.д.
проходил (не на апсекс, а на сеньора баг хуй знает кого)
нахуй никому не нужны
нужны экзотические знания, например платежных систем и т.д.
7,3 Мб, mp4,1280x720, 0:30
Чето тухло тут у вас...
К вам даже шизоид-ибэшник с табличкой не заходит, только в ИТ-треде срет
К вам даже шизоид-ибэшник с табличкой не заходит, только в ИТ-треде срет
>>683014
потому что здесь перекладыватели бумажек сидят, а в ИТ-треде хотя бы немного понимают в реальной ИБ
мимо-ИБ-шиз
потому что здесь перекладыватели бумажек сидят, а в ИТ-треде хотя бы немного понимают в реальной ИБ
мимо-ИБ-шиз
>>683074
Давай, чмонь, поясни нам за "реальную ИБ", будет любо-дорого посмотреть.
Как раз весна. И табличку свою захвати.
>в реальной ИБ
Давай, чмонь, поясни нам за "реальную ИБ", будет любо-дорого посмотреть.
Как раз весна. И табличку свою захвати.
Жду пояснения пояснения чмонделя-ИБ-шизика
Но он наверно слился
Мимо другой ИБ-шизик
Но он наверно слился
Мимо другой ИБ-шизик
О чем вы, какеры?
мимо бумажный безопасник
мимо бумажный безопасник
Тоже интересно стало
мимо чел с дипломом ИБшника
мимо чел с дипломом ИБшника
да кто такая эта ваша ТАБЛИЧКА блядь???
мимо-ИБ-шиз
мимо-ИБ-шиз
220 Кб, 600x756>>683791
Так ты тут первый начал наезд с "бумажников", чмондель.
Я за 10+ лет в ебучем ИБ бумажками заморался буквально на полгода и то на старте карьеры. Остальное - нетсек, аналист, респонс и куда задорнее вещички делал и делаю, особенно сейчас. И тут приходит такой безпруфный чмоня "ряяяя, тут адни бумагомаратели".
Какого ты еще к себе обращения ожидал? Мы тут уже и веб-петухов наблюдали и не таких шизов. и где табличка твоя, чмондель?
Так ты тут первый начал наезд с "бумажников", чмондель.
Я за 10+ лет в ебучем ИБ бумажками заморался буквально на полгода и то на старте карьеры. Остальное - нетсек, аналист, респонс и куда задорнее вещички делал и делаю, особенно сейчас. И тут приходит такой безпруфный чмоня "ряяяя, тут адни бумагомаратели".
Какого ты еще к себе обращения ожидал? Мы тут уже и веб-петухов наблюдали и не таких шизов. и где табличка твоя, чмондель?
>>679979
Иди в госпараши, братиш, есть в любом регионе, порог входа низкий. Главное только спустя год-два начинать мылить лыжи, чтобы не увязнуть.
>Пока что моя главная цель просто хотя бы устроиться куда-то с лайтовым графиком для опыта+копеечки
Иди в госпараши, братиш, есть в любом регионе, порог входа низкий. Главное только спустя год-два начинать мылить лыжи, чтобы не увязнуть.
>>684373
судя по твоей манере троллинга, это твой же пук и есть. А я так просто вкинул картинку из соседнего треда
судя по твоей манере троллинга, это твой же пук и есть. А я так просто вкинул картинку из соседнего треда
> твой же пук
в том смысле, что ты сам себе подсираешь сидишь ради срача и прикидываешься, будто не ты в треде про нее спрашиваешь и не иы ее ранее кидал
>>684413
ебаш
ебаш
25 Кб, 300x411>>684372
Табличка и правда шизовая, кек.
Половина "атак" - теоретическая поебота, большая часть сосёт бибу грамотно настроенным фаерволом.
В общем и целом работает классика про Неуловимого Джо. Ну самое главное даже в случае удачной атаки - это кто-то еще должен будет разгребать результаты, что опять же скатывается в Неуловимого Джо, ибо таковая жизнь.
Составитель таблички видимо никогда не ковырял сырые логи, чтобы условный SIEM не срал, не буду даже говорить про ковыряние в дампах памяти, и уж тем более не занимался Threat Huntin'ом или практическим сбором инфы при банальном инцидент респонсе. Шиз опять же не в курсе про слово "криптография", т.к. упоминаний о ней в его простынях нет. Так-же думаю тот же Wireshark он даже никогда не открывал, знал бы хотя бы, как трафик по сети ходит. Короче правда, автор высера - шиз-теоретик, реальное ИБ за сиську не щупавший. Максимум читавший треды из /zog по диагонали. Уревень знаний - тот самый "бумажный безопасник".
Спасибо анон, посмеялся. Автору же пора в диспансер, сезонное как раз.
Табличка и правда шизовая, кек.
Половина "атак" - теоретическая поебота, большая часть сосёт бибу грамотно настроенным фаерволом.
В общем и целом работает классика про Неуловимого Джо. Ну самое главное даже в случае удачной атаки - это кто-то еще должен будет разгребать результаты, что опять же скатывается в Неуловимого Джо, ибо таковая жизнь.
Составитель таблички видимо никогда не ковырял сырые логи, чтобы условный SIEM не срал, не буду даже говорить про ковыряние в дампах памяти, и уж тем более не занимался Threat Huntin'ом или практическим сбором инфы при банальном инцидент респонсе. Шиз опять же не в курсе про слово "криптография", т.к. упоминаний о ней в его простынях нет. Так-же думаю тот же Wireshark он даже никогда не открывал, знал бы хотя бы, как трафик по сети ходит. Короче правда, автор высера - шиз-теоретик, реальное ИБ за сиську не щупавший. Максимум читавший треды из /zog по диагонали. Уревень знаний - тот самый "бумажный безопасник".
Спасибо анон, посмеялся. Автору же пора в диспансер, сезонное как раз.
>>684441
при чём тут вообще какая-то криптография, если в оперативной памяти данные лежат в расшифрованном виде?
> "криптография"
при чём тут вообще какая-то криптография, если в оперативной памяти данные лежат в расшифрованном виде?
>>684441
расскажи вот этим ребятам https://privtools.github.io/ransomposts/ как правильно настроить фаервол
единственный реально работающий принцип в ИБ. но если ты всё-таки кому-то нужен, то придётся вникать в шизу.
> фаервол
> инцидент респорс
> Wireshark
расскажи вот этим ребятам https://privtools.github.io/ransomposts/ как правильно настроить фаервол
> Неуловимый Джо
единственный реально работающий принцип в ИБ. но если ты всё-таки кому-то нужен, то придётся вникать в шизу.
473 Кб, 384x604>>684459
Ну смотри, там есть пук-среньк кукарек "можно читать файлы с диска". А диск зашифрован. И пака. Не, ну если мы сейчас не в 2023-м живем, а в 1993-м, тогда еще да, страшно.
Так же про "вай-фай может анализировать трафик" - это рофел же, пчел. Маня кукаретник, повторюсь, вообще не в курсе, что такое анализ трафика "на лету", какие для этого нужны будут ресурсы, т.к. однозначно не слышал про такие вещи, как IPS/IDS. Почитал про Project Maux Mk.2 - курам на смех, рили.
про DMA вон на что ссылается:
https://blog.frizk.net/2017/01/?m=0
Читаем выводы:
Просто отмечу, что VT-d давно используется повсеместно. IOMMU тебе что-нибудь говорит?
https://security.stackexchange.com/questions/150386/does-iommu-prevent-dma-attacks
Опять же, В оперативке далеко не все хранится в открытом виде.
А если сетка у тебя без dhcp, за DMZ, куда там UEFI подключится, лол?
В общем можно разъебывать долго и муторно. Но зачем? Адекватные люди глянут, посмеются, и пойдут дальше, шизики же так и будут фантазировать, как их будет АНБ на пару с китайцами пенетрировать. Ну пикрил, реально же.
Я даже не буду добавлять отдельное замечание, что автор таблички почему-то вертится вокруг ПуКа железа, когда реальная и современная безопасность давно в виртуализации и облаках, и там совсем другие истории, масштабы и заебы, про которые наш шизик и не знает, да и Zero Trust ему тоже ни о чем не говорит, т.к. секураном, собственно, он никогда и не работал. А если бы работал, то знал бы еще про Risk Assessment, согласно которому главный вредитель и враг - собственный же пользователь, а главный вектор атаки вообще социалочка, надежнее, дешевле, проще и главное работает
Ну смотри, там есть пук-среньк кукарек "можно читать файлы с диска". А диск зашифрован. И пака. Не, ну если мы сейчас не в 2023-м живем, а в 1993-м, тогда еще да, страшно.
Так же про "вай-фай может анализировать трафик" - это рофел же, пчел. Маня кукаретник, повторюсь, вообще не в курсе, что такое анализ трафика "на лету", какие для этого нужны будут ресурсы, т.к. однозначно не слышал про такие вещи, как IPS/IDS. Почитал про Project Maux Mk.2 - курам на смех, рили.
про DMA вон на что ссылается:
https://blog.frizk.net/2017/01/?m=0
Читаем выводы:
>Operating systems cannot protect themselves from DMA attacks by putting everything of interest in memory above the 32-bit / 4GB address limit. 32-bit hardware such as PCILeech may attack firmware code and data residing below 4GB. Other malicious hardware may also reach into 64-bit address space.
>Operating systems should protect both themselves and firmware, such as the Runtime Services, from malicious devices by enabling VT-d.
Просто отмечу, что VT-d давно используется повсеместно. IOMMU тебе что-нибудь говорит?
https://security.stackexchange.com/questions/150386/does-iommu-prevent-dma-attacks
Опять же, В оперативке далеко не все хранится в открытом виде.
>UEFI само подключается к интернету
А если сетка у тебя без dhcp, за DMZ, куда там UEFI подключится, лол?
В общем можно разъебывать долго и муторно. Но зачем? Адекватные люди глянут, посмеются, и пойдут дальше, шизики же так и будут фантазировать, как их будет АНБ на пару с китайцами пенетрировать. Ну пикрил, реально же.
Я даже не буду добавлять отдельное замечание, что автор таблички почему-то вертится вокруг ПуКа железа, когда реальная и современная безопасность давно в виртуализации и облаках, и там совсем другие истории, масштабы и заебы, про которые наш шизик и не знает, да и Zero Trust ему тоже ни о чем не говорит, т.к. секураном, собственно, он никогда и не работал. А если бы работал, то знал бы еще про Risk Assessment, согласно которому главный вредитель и враг - собственный же пользователь, а главный вектор атаки вообще социалочка, надежнее, дешевле, проще и главное работает
473 Кб, 384x604>>684459
Ну смотри, там есть пук-среньк кукарек "можно читать файлы с диска". А диск зашифрован. И пака. Не, ну если мы сейчас не в 2023-м живем, а в 1993-м, тогда еще да, страшно.
Так же про "вай-фай может анализировать трафик" - это рофел же, пчел. Маня кукаретник, повторюсь, вообще не в курсе, что такое анализ трафика "на лету", какие для этого нужны будут ресурсы, т.к. однозначно не слышал про такие вещи, как IPS/IDS. Почитал про Project Maux Mk.2 - курам на смех, рили.
про DMA вон на что ссылается:
https://blog.frizk.net/2017/01/?m=0
Читаем выводы:
Просто отмечу, что VT-d давно используется повсеместно. IOMMU тебе что-нибудь говорит?
https://security.stackexchange.com/questions/150386/does-iommu-prevent-dma-attacks
Опять же, В оперативке далеко не все хранится в открытом виде.
А если сетка у тебя без dhcp, за DMZ, куда там UEFI подключится, лол?
В общем можно разъебывать долго и муторно. Но зачем? Адекватные люди глянут, посмеются, и пойдут дальше, шизики же так и будут фантазировать, как их будет АНБ на пару с китайцами пенетрировать. Ну пикрил, реально же.
Я даже не буду добавлять отдельное замечание, что автор таблички почему-то вертится вокруг ПуКа железа, когда реальная и современная безопасность давно в виртуализации и облаках, и там совсем другие истории, масштабы и заебы, про которые наш шизик и не знает, да и Zero Trust ему тоже ни о чем не говорит, т.к. секураном, собственно, он никогда и не работал. А если бы работал, то знал бы еще про Risk Assessment, согласно которому главный вредитель и враг - собственный же пользователь, а главный вектор атаки вообще социалочка, надежнее, дешевле, проще и главное работает
Ну смотри, там есть пук-среньк кукарек "можно читать файлы с диска". А диск зашифрован. И пака. Не, ну если мы сейчас не в 2023-м живем, а в 1993-м, тогда еще да, страшно.
Так же про "вай-фай может анализировать трафик" - это рофел же, пчел. Маня кукаретник, повторюсь, вообще не в курсе, что такое анализ трафика "на лету", какие для этого нужны будут ресурсы, т.к. однозначно не слышал про такие вещи, как IPS/IDS. Почитал про Project Maux Mk.2 - курам на смех, рили.
про DMA вон на что ссылается:
https://blog.frizk.net/2017/01/?m=0
Читаем выводы:
>Operating systems cannot protect themselves from DMA attacks by putting everything of interest in memory above the 32-bit / 4GB address limit. 32-bit hardware such as PCILeech may attack firmware code and data residing below 4GB. Other malicious hardware may also reach into 64-bit address space.
>Operating systems should protect both themselves and firmware, such as the Runtime Services, from malicious devices by enabling VT-d.
Просто отмечу, что VT-d давно используется повсеместно. IOMMU тебе что-нибудь говорит?
https://security.stackexchange.com/questions/150386/does-iommu-prevent-dma-attacks
Опять же, В оперативке далеко не все хранится в открытом виде.
>UEFI само подключается к интернету
А если сетка у тебя без dhcp, за DMZ, куда там UEFI подключится, лол?
В общем можно разъебывать долго и муторно. Но зачем? Адекватные люди глянут, посмеются, и пойдут дальше, шизики же так и будут фантазировать, как их будет АНБ на пару с китайцами пенетрировать. Ну пикрил, реально же.
Я даже не буду добавлять отдельное замечание, что автор таблички почему-то вертится вокруг ПуКа железа, когда реальная и современная безопасность давно в виртуализации и облаках, и там совсем другие истории, масштабы и заебы, про которые наш шизик и не знает, да и Zero Trust ему тоже ни о чем не говорит, т.к. секураном, собственно, он никогда и не работал. А если бы работал, то знал бы еще про Risk Assessment, согласно которому главный вредитель и враг - собственный же пользователь, а главный вектор атаки вообще социалочка, надежнее, дешевле, проще и главное работает
29 Кб, 570x380>>684460
Перевод этого слова хоть знаешь? Основной вектор сей атаки знаешь какой?
Бля, пчёл, я уже понял, что ты ну даже не джун-секуран, а так, воннаби. Но если уж позориться, то позориться до конца, да. Продолжай.
>расскажи вот этим ребятам
>Ransomware
Перевод этого слова хоть знаешь? Основной вектор сей атаки знаешь какой?
Бля, пчёл, я уже понял, что ты ну даже не джун-секуран, а так, воннаби. Но если уж позориться, то позориться до конца, да. Продолжай.
>>684477
ты тупой? диск зашифрован, пока компьютер выключен, если он включён, то диск расшифрован. пиздец, другого от бумажных безопасников можно было и не ожидать.
тут опять расхождение между теорией и практикой. в теории - да, можно включить Vt-d/IOMMU и расслабиться, на практике - половина мира сидит на десятилетних серверах, которые даже в UEFI ещё не умеют, а половина из той половины, где сервера современные, IOMMU не пользуется.
туда же, куда и винда стучится за обновлениями.
могут устроиться в любую из вышеуказанных компаний на 300к/нс и правильно настроить им фаервол)
это просто самый понятный пример, что фаервол правильно настроен только в трёх компаниях - в фсб, фбр, и где работает анон с двача, остальные компании успешно взламываются и сливаются.
сейчас вектор атаки действительно тупо рассылка писем с подарками, т.к. тёти сраки во всём мире достаточно тупые, чтобы эти подарки открывать, и виндовые сисадмины достаточно ленивые, чтобы не выключать pass-the-ticket или pass-the-hash или как там эта хуйня в AD называется, через которую имеют всю сетку при получении доступа лишь к одному компу.
я же смотрю в будущее, когда вектор атаки сместится на железо.
> Ну смотри, там есть пук-среньк кукарек "можно читать файлы с диска". А диск зашифрован. И пака.
ты тупой? диск зашифрован, пока компьютер выключен, если он включён, то диск расшифрован. пиздец, другого от бумажных безопасников можно было и не ожидать.
> Просто отмечу, что VT-d давно используется повсеместно. IOMMU тебе что-нибудь говорит?
тут опять расхождение между теорией и практикой. в теории - да, можно включить Vt-d/IOMMU и расслабиться, на практике - половина мира сидит на десятилетних серверах, которые даже в UEFI ещё не умеют, а половина из той половины, где сервера современные, IOMMU не пользуется.
> А если сетка у тебя без dhcp, за DMZ, куда там UEFI подключится, лол?
туда же, куда и винда стучится за обновлениями.
> Адекватные люди
могут устроиться в любую из вышеуказанных компаний на 300к/нс и правильно настроить им фаервол)
>Ransomware
это просто самый понятный пример, что фаервол правильно настроен только в трёх компаниях - в фсб, фбр, и где работает анон с двача, остальные компании успешно взламываются и сливаются.
сейчас вектор атаки действительно тупо рассылка писем с подарками, т.к. тёти сраки во всём мире достаточно тупые, чтобы эти подарки открывать, и виндовые сисадмины достаточно ленивые, чтобы не выключать pass-the-ticket или pass-the-hash или как там эта хуйня в AD называется, через которую имеют всю сетку при получении доступа лишь к одному компу.
я же смотрю в будущее, когда вектор атаки сместится на железо.
>>684441
зря ты это начал...
зато к завтрашнему утру тред до бамплимита дойдет из-за активности, лол
но в целом согласен с написанным, его уже в ит-треде обоссали
зря ты это начал...
зато к завтрашнему утру тред до бамплимита дойдет из-за активности, лол
но в целом согласен с написанным, его уже в ит-треде обоссали
а ещё ты забываешь, что фаервол - это не тупая ASIC железка без ОС, а полноценный компьютер с полноценной ОС, в которой точно так же могут быть уязвимости, кибержулики и DMZ голой жопой в сеть высунут, и логи за собой почистят.
вот из недавнего: https://arstechnica.com/information-technology/2023/01/fortinet-says-hackers-exploited-critical-vulnerability-to-infect-vpn-customers/
приложите фотокарточку анфаса, будьте добры.
вот из недавнего: https://arstechnica.com/information-technology/2023/01/fortinet-says-hackers-exploited-critical-vulnerability-to-infect-vpn-customers/
приложите фотокарточку анфаса, будьте добры.
123 Кб, 810x1080Сап аноны, какие учреждения с дистанционными программами переквалификации по ИБ посоветуете?
На что обратить внимание в первую очередь при выборе, и на какую стоимость ориентироваться?
На что обратить внимание в первую очередь при выборе, и на какую стоимость ориентироваться?
>>684522
ИБ - никому не нужная хуйня, иди лучше в девопсы.
ИБ - никому не нужная хуйня, иди лучше в девопсы.
>>684501
Вектор атаки на железо не сменится уже, я тебе идиоту-бумажному-скрипткиди-ибшнику, за это пояснял.
Через железо имеет смысл торпедировать закрытые компании с собственными БД, которые в закрытом сегменте сидят, на собственном софте и полностью изолированны.
Остальные компании либо ниче ценного не представляют, либо до них изи достучаться через программы и ОС. Все уже, век суровых айтишников проходит. Щас решает социальная инженерия.
Вектор атаки на железо не сменится уже, я тебе идиоту-бумажному-скрипткиди-ибшнику, за это пояснял.
Через железо имеет смысл торпедировать закрытые компании с собственными БД, которые в закрытом сегменте сидят, на собственном софте и полностью изолированны.
Остальные компании либо ниче ценного не представляют, либо до них изи достучаться через программы и ОС. Все уже, век суровых айтишников проходит. Щас решает социальная инженерия.
>>684598
ну-ну, убеждай себя) спроси у своих сисадминов, когда они в последний раз обновляли прошивку на фаерволе.
если работает какой-то один инструмент, это не означает, что можно пренебрегать всеми остальными.
особенно если остальные работают лучше.
> Вектор атаки на железо не сменится уже
ну-ну, убеждай себя) спроси у своих сисадминов, когда они в последний раз обновляли прошивку на фаерволе.
> Щас решает социальная инженерия.
если работает какой-то один инструмент, это не означает, что можно пренебрегать всеми остальными.
особенно если остальные работают лучше.
>>684617
Так твои остальные не работают лучше, а зачастую не работают вообще.
Можешь начинать свои сектантские выпизды про фортуне500, нвдиа и тд.
А почему нельзя?
Нахуя мне по воробьям пулеметом стрелять, если можно камнем ебнуть?
Абсолютный доступ на уровне клпудсервисов, БД, софта, по и тд. А ты предлагаешь в железо лезть. Ты нахватался поверхностных знаний с каких то сомнительных ресурсов, впечатлился, и теперь ходишь всем доказываешь. На деле же щас решает социалка и веб.
Кекчик. Понимаешь мань в чем дело, против лома нет приема. Построить 100% безопасную среду нельзя. Только если в сеть не выходить. Так что к чему твои высеры?!
Ах да, держишь в курсе. Иди камни у дома посчитай и в табличку оформи, это такая же полезная инфа твоя таблица.
Так твои остальные не работают лучше, а зачастую не работают вообще.
Можешь начинать свои сектантские выпизды про фортуне500, нвдиа и тд.
>Можно пренебрегать
А почему нельзя?
Нахуя мне по воробьям пулеметом стрелять, если можно камнем ебнуть?
Абсолютный доступ на уровне клпудсервисов, БД, софта, по и тд. А ты предлагаешь в железо лезть. Ты нахватался поверхностных знаний с каких то сомнительных ресурсов, впечатлился, и теперь ходишь всем доказываешь. На деле же щас решает социалка и веб.
>прошивка на фаерволе
Кекчик. Понимаешь мань в чем дело, против лома нет приема. Построить 100% безопасную среду нельзя. Только если в сеть не выходить. Так что к чему твои высеры?!
Ах да, держишь в курсе. Иди камни у дома посчитай и в табличку оформи, это такая же полезная инфа твоя таблица.
46 Кб, 500x417половину западного мира выебали через вышеуказанную CVE-2022-42475 и её аналоги типа CVE-2022-40684, но у бумажного безопасничка "врёти" и "твои инструменты не работают".
штош
штош
> сектантские выпизды про фортуне500, нвдиа
а это вообще рофел.
в свободном доступе лежат сотни терабайтов данных, слитых с крупнейших компаний, но у бумажных безопасничков всё равно врёти.
причём к многим компаниям доступ был получен именно через фаервол, а не через емейл с сюрпризом, о чём пишут сами какеры на своих форумах, но...
> врёти!
Как же этот шиз ебошит
161 Кб, 633x199>>684651
Ну а почти весь остальной мир даже этого не заметил, лол, т.к. фортигейтом особо и не пользовался.
Так-то прям реальное ололо было с Log4J, но опять же, наличие уязвимости совсем не говорит об её обязательной эксплуатации в жизни. Тоже база как бы практического ИБ.
Ты там опять же что-то вскукарекнул про "обновления прошивок фаерволов" что отдельный кек, конечно, ну да ладно. Прикинь, чмонь, ИБ в паре с ИТ регулярно обслуживают эти самые фаерволы, накатывают обновления на софт сетевого оборудования, но ты же чмоня-теоретик и не в курсе про патч-менеджмент и кто за него обычно в тырпрайзе отвечает.
>>684687
Занятно, что этот шизик даже не заикнулся про тему Ван Эйковского перехвата, ведь он как раз близка по духу его таблички. Даже странно, видимо только начал шизеть. Читать ему еще и читать, бедняге.
>>684673
Ну лежат, и дальше что? Сами по себе сырые данные очень мало решают, нужно уметь находить в них хоть что-то, а умеют это 3.5 спеца на весь мир. Вон, у хуяндекса 40 гигов исходников напиздили. Как думаешь, в итоге много ли людей будут их хоть как-то ковырять? Сам по себе, повторюсь, хоть раз разгребал большие объемы данных? Логи там веб сервера какого, дамп реального сетевого трафика, хотя бы с десятка машин?
Весь киберкриминал, и даже, о боже, ЦРУ, ФБР и прочие Моссады - это в первую очередь экономическая целесообразность. Затраты денег и человекочасов ради конечной цели. При том зачастую даже хакать ничего не надо, одного OSINT'a за глаза хватает, но опять же, шиз, надо быть хоть немного в теме реального положения дел. Даже рансом, если и случается, то у нормальных пацанов есть бекапы, прикинь. Тоже база ИБ.
>CVE-2022-42475
Ну а почти весь остальной мир даже этого не заметил, лол, т.к. фортигейтом особо и не пользовался.
Так-то прям реальное ололо было с Log4J, но опять же, наличие уязвимости совсем не говорит об её обязательной эксплуатации в жизни. Тоже база как бы практического ИБ.
Ты там опять же что-то вскукарекнул про "обновления прошивок фаерволов" что отдельный кек, конечно, ну да ладно. Прикинь, чмонь, ИБ в паре с ИТ регулярно обслуживают эти самые фаерволы, накатывают обновления на софт сетевого оборудования, но ты же чмоня-теоретик и не в курсе про патч-менеджмент и кто за него обычно в тырпрайзе отвечает.
>>684687
Занятно, что этот шизик даже не заикнулся про тему Ван Эйковского перехвата, ведь он как раз близка по духу его таблички. Даже странно, видимо только начал шизеть. Читать ему еще и читать, бедняге.
>>684673
>в свободном доступе лежат сотни терабайтов данных
Ну лежат, и дальше что? Сами по себе сырые данные очень мало решают, нужно уметь находить в них хоть что-то, а умеют это 3.5 спеца на весь мир. Вон, у хуяндекса 40 гигов исходников напиздили. Как думаешь, в итоге много ли людей будут их хоть как-то ковырять? Сам по себе, повторюсь, хоть раз разгребал большие объемы данных? Логи там веб сервера какого, дамп реального сетевого трафика, хотя бы с десятка машин?
Весь киберкриминал, и даже, о боже, ЦРУ, ФБР и прочие Моссады - это в первую очередь экономическая целесообразность. Затраты денег и человекочасов ради конечной цели. При том зачастую даже хакать ничего не надо, одного OSINT'a за глаза хватает, но опять же, шиз, надо быть хоть немного в теме реального положения дел. Даже рансом, если и случается, то у нормальных пацанов есть бекапы, прикинь. Тоже база ИБ.
46 Кб, 500x417ожидание:
реальность:
> ынтырпрайз, патч-менеджмент, суперпрофессионалы ИБ и ИТ регулярно накатывают обновления и закрывают доступ фаерволами
реальность:
> кибержулики грозятся выложить очередной терабайт данных, на этот раз слитых у подрядчика SpaceX, если им не заплатят очередной миллион
> реальные пацаны не видят дальше своего носа и всерьёз считают, что для заработка на слитых данных обязательно нужно вдумчиво вчитываться во все эти слитые терабайты
430 Кб, 734x582>>684771
Ну и много ты у нас уже заработал? Капчуешь из Сен Тропе, небось?
>что для заработка на слитых данных
Ну и много ты у нас уже заработал? Капчуешь из Сен Тропе, небось?
>>684769
Кстати, шиз. Ты теперь почитай, а как часто им что-то платят.
>если им не заплатят очередной миллион
Кстати, шиз. Ты теперь почитай, а как часто им что-то платят.
34 Кб, 848x573>>684786
да вообще нихуя не платят. теоретики бумажные, кошельки кибержуликов лежат в открытом доступе, можете сами посмотреть на любом блокчейн эксплорере
да вообще нихуя не платят. теоретики бумажные, кошельки кибержуликов лежат в открытом доступе, можете сами посмотреть на любом блокчейн эксплорере
>>684789
Ну я вот по работе как раз регулярно смотрю. У меня для тебя плохие новости, чел. Не, оно конечно круто, питаться заголовками и кликбейтом, но ситуация ИРЛ немного банальнее.
https://blog.chainalysis.com/reports/crypto-ransomware-revenue-down-as-victims-refuse-to-pay/
Ты лучше расскажи, как твой перефорс на рансом связан с твоей же табличкой, чистым дрочем на физический хардеринг? Знакома ли тебе концепция Zero Trust, пробовал ли её внедрять или где-то щупать?
>можете сами посмотреть на любом блокчейн эксплорере
Ну я вот по работе как раз регулярно смотрю. У меня для тебя плохие новости, чел. Не, оно конечно круто, питаться заголовками и кликбейтом, но ситуация ИРЛ немного банальнее.
https://blog.chainalysis.com/reports/crypto-ransomware-revenue-down-as-victims-refuse-to-pay/
Ты лучше расскажи, как твой перефорс на рансом связан с твоей же табличкой, чистым дрочем на физический хардеринг? Знакома ли тебе концепция Zero Trust, пробовал ли её внедрять или где-то щупать?
я дрочу на железо потому что им почти никто не занимается, а ransomware - это самая доступная для понимания бумажных безопасников область.
80 Кб, 1102x735>>684788
А эти тут при чем вообще? Ты заявил, что на слитых данных можно грести бабло лопатой. Сам же заявил, что терабайты на самом деле петабайты этих слитых данных лежат себе, спокойно, бери не хочу. Вот я тебя и спрашиваю, если это лёгкие деньги, как много ты уже заработал?
>по сравнению с топ менеджментом
А эти тут при чем вообще? Ты заявил, что на слитых данных можно грести бабло лопатой. Сам же заявил, что терабайты на самом деле петабайты этих слитых данных лежат себе, спокойно, бери не хочу. Вот я тебя и спрашиваю, если это лёгкие деньги, как много ты уже заработал?
>>684796
не вижу смысла отвечать на такие вопросы, и не понимаю, нахуя их вообще спрашивать.
не вижу смысла отвечать на такие вопросы, и не понимаю, нахуя их вообще спрашивать.
24 Кб, 348x299>>684792
Ну падение на 46% это очень дохуя, чел.
>>684795
Казалось бы, почему? и даже тут ты пукнул в лужу. Все железо, что идет на критическую гос инфру в РФ проверяется в отдельных лабах на такие виды закладок, что тебе даже не снилось.
Пчел, бумажных безопасников ебут только контролирующие органы и регуляторы, тоже базу знать надо бы. Им на твой рансом, социнжинерию и прочее - П-О-Е-Б-А-Т-Ь. Они как раз бумажки и разводят, чтобы жопу свою ну и остальных секуранов прикрывать.
В общем ладно. Второй день этого шизопоноса даже я не выдержу. Успехов в борьбе с ветряными мельницами. Рекомендую перекатиться обратно в ИТ тред.
Ну падение на 46% это очень дохуя, чел.
>>684795
>дрочу на железо потому что им почти никто не занимается
Казалось бы, почему? и даже тут ты пукнул в лужу. Все железо, что идет на критическую гос инфру в РФ проверяется в отдельных лабах на такие виды закладок, что тебе даже не снилось.
>а ransomware - это самая доступная для понимания бумажных безопасников область.
Пчел, бумажных безопасников ебут только контролирующие органы и регуляторы, тоже базу знать надо бы. Им на твой рансом, социнжинерию и прочее - П-О-Е-Б-А-Т-Ь. Они как раз бумажки и разводят, чтобы жопу свою ну и остальных секуранов прикрывать.
В общем ладно. Второй день этого шизопоноса даже я не выдержу. Успехов в борьбе с ветряными мельницами. Рекомендую перекатиться обратно в ИТ тред.
>>684800
двачую, мне самому надоело отвечать на высеры уровня
> Второй день этого шизопоноса даже я не выдержу.
двачую, мне самому надоело отвечать на высеры уровня
> почитай, а как часто им что-то платят.
> ситуация ИРЛ немного банальнее.
> рансомварщики зарабатывают жалкие полтора миллиона долларов в день, тьфу, смех да и только
>>684800
И то не всегда. Чел знакомый работает в банке в управляющем офисе, безопасничком. Из всей хуйни которая может быть - проверка фсб. Последняя была в 2016г.
>Ебут только…
И то не всегда. Чел знакомый работает в банке в управляющем офисе, безопасничком. Из всей хуйни которая может быть - проверка фсб. Последняя была в 2016г.
>>684804
Чет в голосок
Собсно твои высеры уровня
Рил подзаебали
>1.5кк$/день
Чет в голосок
Собсно твои высеры уровня
>а вот в такой то компании
>а вот я слышал
>да да ну посмотри на фортуну500
Рил подзаебали
ну а это вообще рофел
даже комментировать не буду
> Все железо, что идет на критическую гос инфру в РФ проверяется в отдельных лабах на такие виды закладок, что тебе даже не снилось.
даже комментировать не буду
>>684808
я выкладываю конкретные уязвимости, сливы конкретных компаний, а твои высеры уровня
рил подзаебали
я выкладываю конкретные уязвимости, сливы конкретных компаний, а твои высеры уровня
> а вот у нас в компании фаервол
> а вот у нас в секретных лабораториях ТАКИЕ проверки
> а вот я слышал
рил подзаебали
>>684804
Ну так съеби обратно в свой петушиный ИТ угол. Не мучай себя, жопу и нас своим косноязычием.
>мне самому надоело отвечать на высеры
Ну так съеби обратно в свой петушиный ИТ угол. Не мучай себя, жопу и нас своим косноязычием.
>>684810
Ты даже в своей теме не шаришь, шиз. Может ты просто школоло?
https://sfblaboratory.ru/
http://www.saomega.ru/sredstva-zashchity-informatsii/sertifikatsiya-sredstv-zashchity-informatsii
https://infotecs.ru/services/test-lab.php
https://fstec.ru/gniii-ptzi-fstek-rossii/informatsiya-gniii#
Если бы не этот зоопарк, многое бы похекали еще в феврале прошлого года. В лохматые годы проходил практику в одной из этих лаб. Закладки, что характерно, находили. В резисторах, например. Но твоя табличка и маняврирования в треде лишь подтверждают, что ты обычный шизик, а не ИБшник. Так что место тебе в зогаче, там за умного точно сойдешь.
Ну и так, к сведению:
https://habr.com/ru/post/678022/
> а вот у нас в секретных лабораториях ТАКИЕ проверки
Ты даже в своей теме не шаришь, шиз. Может ты просто школоло?
https://sfblaboratory.ru/
http://www.saomega.ru/sredstva-zashchity-informatsii/sertifikatsiya-sredstv-zashchity-informatsii
https://infotecs.ru/services/test-lab.php
https://fstec.ru/gniii-ptzi-fstek-rossii/informatsiya-gniii#
Если бы не этот зоопарк, многое бы похекали еще в феврале прошлого года. В лохматые годы проходил практику в одной из этих лаб. Закладки, что характерно, находили. В резисторах, например. Но твоя табличка и маняврирования в треде лишь подтверждают, что ты обычный шизик, а не ИБшник. Так что место тебе в зогаче, там за умного точно сойдешь.
Ну и так, к сведению:
https://habr.com/ru/post/678022/
в секретных лабораториях видимо и в прошивках всех чипов уязвимости исправляют, прежде чем передать железки в критическую гос инфру.
интересно только как они это делают с рид-онли чипами, жаль я до libastral.so ещё не дорос
интересно только как они это делают с рид-онли чипами, жаль я до libastral.so ещё не дорос
102 Кб, 904x608врёти! не бывает такого! шиза! в /zog/!
Ламповый тут срач у вас. Жаль только непонятно, кто из вас больший пиздабол и теоретик в сфере практической защиты информации
>>684810
Ты выкладываешь не систему, а частные практики, (наварились на эффективных менеджерах, собсно обычных тупезнях) которые не читал дальше заголовков, которые не везде проканают, от которых нет толку анону, который работает в средней и выше конторе. Более того на уровне софта это куда проще реализуемо. Более того лазейки найдут всегда. Такие новости никому нахуй не нужны. Хотел бы пообсуждать - сьебал бы на хабр. Ссышь что забанят?
Ты выкладываешь не систему, а частные практики, (наварились на эффективных менеджерах, собсно обычных тупезнях) которые не читал дальше заголовков, которые не везде проканают, от которых нет толку анону, который работает в средней и выше конторе. Более того на уровне софта это куда проще реализуемо. Более того лазейки найдут всегда. Такие новости никому нахуй не нужны. Хотел бы пообсуждать - сьебал бы на хабр. Ссышь что забанят?
и вот так, легко и непринуждённо, мы дошли от "в табличке всё - пиздёж и шиза" до закладок в резисторах.
в РЕЗИСТОРАХ, КАРЛ!
в РЕЗИСТОРАХ, КАРЛ!
>>684858
изначальной идеей для составления таблички было просветить массы - рассказать о том, что антивирус касперского - не панацея, и что обычный компьютер намного сложнее, чем кажется. большинство сисадминов и, прости господи, хакеров не представляют, как работает их компьютер, что такое чипсет и вообще.
табличка - это и есть именно "частные практики", задачи "составить систему" или описать какой-то универсальный эксплоит и не стояло.
там в вопросе разбирается три с половиной человека, остальные толпы накидают минусов потому что неприятно, поэтому не вижу смысла там регистрироваться.
изначальной идеей для составления таблички было просветить массы - рассказать о том, что антивирус касперского - не панацея, и что обычный компьютер намного сложнее, чем кажется. большинство сисадминов и, прости господи, хакеров не представляют, как работает их компьютер, что такое чипсет и вообще.
табличка - это и есть именно "частные практики", задачи "составить систему" или описать какой-то универсальный эксплоит и не стояло.
> на хабр
там в вопросе разбирается три с половиной человека, остальные толпы накидают минусов потому что неприятно, поэтому не вижу смысла там регистрироваться.
>>684868
Чел, там тусуется плюс минус та же ца, что на ресурсах откуда ты взял табличку.
Что до безопасности, ничто не панацея
Чел, там тусуется плюс минус та же ца, что на ресурсах откуда ты взял табличку.
Что до безопасности, ничто не панацея
>>684863
Кто "мы"? Личности в твоей голове дошли?
Алсо закладка в транзисторе была не про контроль устройства, а DoS.
Что опять же, никак не опровергает изначальный тезис "неуловимого Джо".
Кто "мы"? Личности в твоей голове дошли?
Алсо закладка в транзисторе была не про контроль устройства, а DoS.
Что опять же, никак не опровергает изначальный тезис "неуловимого Джо".
>>684950
ИБ-шиз, спок.
ИБ-шиз, спок.
301 Кб, 973x1280>>684276
Короче кинул отклики уже на три вакансии и по всем фулл игнор
Начиная с лета я уже получил чуть менее десятка отказов, до собеседования только один раз дошло, просто пиздец...
> Иди в госпараши, братиш, есть в любом регионе, порог входа низкий. Главное только спустя год-два начинать мылить лыжи, чтобы не увязнуть.
Короче кинул отклики уже на три вакансии и по всем фулл игнор
Начиная с лета я уже получил чуть менее десятка отказов, до собеседования только один раз дошло, просто пиздец...
Ибушарам привет, остальным соболезную! Хотелось бы получить ответы от опытных в этой сфере Анонов.
Закончил гос универ с красным дипломом (вообще ничего не значит, знаний не много по разным причинам), после универа устроился у себя в мухосране на завод чисто за счёт красноречия (впечатлил начальника отдела кадров и других челиков, знаний особо не спрашивали), имею +-норм зп, занимаюсь бумажной работой, ИБ АСУ ТП и всякой фигнёй, которой норм спецы не хотят заниматься. При этом молодой специалист, у всех на хорошем счету.
Вопрос такой, какие лучше пройти курсы для дальнейшего переката в сбер/ВТБ мб другие банки(слышал, что там тоже норм зп)?
Видел много вакансий от банков в сфере ИБ в крупных городах, планирую туда релокацию. Заранее спасибо за ответы)
Так же несколько раз звали в ФСБ, вроде тянет такая перспектива, но не могу пересилить мысль о запрете на выезд и прочие ограничения.
Закончил гос универ с красным дипломом (вообще ничего не значит, знаний не много по разным причинам), после универа устроился у себя в мухосране на завод чисто за счёт красноречия (впечатлил начальника отдела кадров и других челиков, знаний особо не спрашивали), имею +-норм зп, занимаюсь бумажной работой, ИБ АСУ ТП и всякой фигнёй, которой норм спецы не хотят заниматься. При этом молодой специалист, у всех на хорошем счету.
Вопрос такой, какие лучше пройти курсы для дальнейшего переката в сбер/ВТБ мб другие банки(слышал, что там тоже норм зп)?
Видел много вакансий от банков в сфере ИБ в крупных городах, планирую туда релокацию. Заранее спасибо за ответы)
Так же несколько раз звали в ФСБ, вроде тянет такая перспектива, но не могу пересилить мысль о запрете на выезд и прочие ограничения.
>>684994
Выезд можно согласовывать, есть огромный список стран 3го мира куда тебя выпустят.
Минус в том, что процесс устройства туда - в лучшем случае 4-7мес.
Что до банков надо конкретно смотреть че хочешь делать.
Допустим в профильном отделе ИБ какого нить бэкофиса можно быть безопасничком и дрочиться с какими нибудь прокуратурами, ФССП и тд, тут надо знать не столько ИБ, сколько нормативно правовое обеспечение взаимодействия.
Выезд можно согласовывать, есть огромный список стран 3го мира куда тебя выпустят.
Минус в том, что процесс устройства туда - в лучшем случае 4-7мес.
Что до банков надо конкретно смотреть че хочешь делать.
Допустим в профильном отделе ИБ какого нить бэкофиса можно быть безопасничком и дрочиться с какими нибудь прокуратурами, ФССП и тд, тут надо знать не столько ИБ, сколько нормативно правовое обеспечение взаимодействия.
Суп. Думаю устроиться в soc. Но не могу понять в какую компанию стоит идти. На уме Сбербанк и сберклауд. Подскажите где перспективней и тд
33 Кб, 380x450>>685347
Везде болото в плане перспектив, но для старта нормально.
>>684994
Братиш, если ты молодой-шутливый, лучший вариант будет выбрать карьеру в гебне. Наберешь там связей, по баблу не шибко сильно проебешься. Льготы там, пенсия ранняя, на дальней дистанции в жизни - самая надежная стратегия. Особенно в РФ. По поводу "невыезда" - в сложившейся конъюнктуре ты и обычным ИБшником хуй куда поедешь. А тут для тебя лучшие курорты Краснодарского края с путёвкой от работы. Каеф. Вон на пенсию уйдешь - можешь смело сразу в начальнички ИБ плюхаться. Будешь нарасхват, в т.ч. благодаря связям. А ИБ вкатуны с института если и доберутся в итоге до кресла управленца, то где-то как раз к тому же времени, когда ты уже будешь на пенсии, лол.
Что до ИБ в банках - это ебучая потогонная карусель и постоянная ротация людей из банка в банк. Выгоняют кису, за ним сваливает полоттдела, другую половину выгоняет уже новая киса, которая притащила людей из своего прошлого банка, и так по кругу, пока тебе самому не надоест. Да и бабла платят хоть и нормально, но не прям космос, особенно из-за общего стресса и постоянных переработок. Опять же, санкции сейчас накладывают особый шарм из опенсорс костылей помноженных на "срочное внедрение Кашперского". Ведь регуляторы и ЦБ планку не снижают. Ну и да, даже если провалишься в условный сбер, то готовься морально к нонстоп аудитам и "оценкам зрелости".
В свое время поработал в околосбере-сбере. Вот прям вообще не советую. Натуральный блядский цирк, где будешь пидарасом у клоунов без шансов.
Везде болото в плане перспектив, но для старта нормально.
>>684994
Братиш, если ты молодой-шутливый, лучший вариант будет выбрать карьеру в гебне. Наберешь там связей, по баблу не шибко сильно проебешься. Льготы там, пенсия ранняя, на дальней дистанции в жизни - самая надежная стратегия. Особенно в РФ. По поводу "невыезда" - в сложившейся конъюнктуре ты и обычным ИБшником хуй куда поедешь. А тут для тебя лучшие курорты Краснодарского края с путёвкой от работы. Каеф. Вон на пенсию уйдешь - можешь смело сразу в начальнички ИБ плюхаться. Будешь нарасхват, в т.ч. благодаря связям. А ИБ вкатуны с института если и доберутся в итоге до кресла управленца, то где-то как раз к тому же времени, когда ты уже будешь на пенсии, лол.
Что до ИБ в банках - это ебучая потогонная карусель и постоянная ротация людей из банка в банк. Выгоняют кису, за ним сваливает полоттдела, другую половину выгоняет уже новая киса, которая притащила людей из своего прошлого банка, и так по кругу, пока тебе самому не надоест. Да и бабла платят хоть и нормально, но не прям космос, особенно из-за общего стресса и постоянных переработок. Опять же, санкции сейчас накладывают особый шарм из опенсорс костылей помноженных на "срочное внедрение Кашперского". Ведь регуляторы и ЦБ планку не снижают. Ну и да, даже если провалишься в условный сбер, то готовься морально к нонстоп аудитам и "оценкам зрелости".
В свое время поработал в околосбере-сбере. Вот прям вообще не советую. Натуральный блядский цирк, где будешь пидарасом у клоунов без шансов.
>>685469
>>684994
этих шизоидов не слушай, они тебя затроллить пытаются, склоняя к работе в гос.парашах. Только потратишь время, просиживая там и выполняя приказы всяких дебилов-начальников (особенно если они бывшие военные или просто фанаты субординации). Вообще никогда не суйся в гос.параши. И выезд из страны тебе вряд ли согласуют, да и выехать щас особо некуда, благодаря пыне (хотя хз, может с пересадками и можно в нормальную страну слетать, но без визы опять же хз)
> не советую идти в банки, мне нипанравилась
> зато в фсб и прочую парашу советую, кайфанешь
>>684994
этих шизоидов не слушай, они тебя затроллить пытаются, склоняя к работе в гос.парашах. Только потратишь время, просиживая там и выполняя приказы всяких дебилов-начальников (особенно если они бывшие военные или просто фанаты субординации). Вообще никогда не суйся в гос.параши. И выезд из страны тебе вряд ли согласуют, да и выехать щас особо некуда, благодаря пыне (хотя хз, может с пересадками и можно в нормальную страну слетать, но без визы опять же хз)
тем временем даже китайцы начали пилить опенсорц уефи https://www.phoronix.com/news/Bytedance-CloudFW-Open-Source не говоря уже о гугле, клаудфлейре и фсбуке, которые уже несколько лет делают собственные серверы.
ибо неизвестно, что делает закрытый проприетарный уефи из-под китайца в среднестатистическом сервере НР
ибо неизвестно, что делает закрытый проприетарный уефи из-под китайца в среднестатистическом сервере НР
>>687337
Шиз, ты опять выходишь на связь? Сам перечитай что написал. У тебя в начале абзаца китайцы молодцы, а в конце пидоры.
>>685742
Ну так в банках реальная залупа и дроч ради дроча, KPI, оценка зрелости и "1000 и 1 метрика ИБ". Плюс регуляторы. Не, конечно среди чулочников и куколдов двачей мб есть ценители такого, но нормальные люди под такой движ не подписываются.
Шиз, ты опять выходишь на связь? Сам перечитай что написал. У тебя в начале абзаца китайцы молодцы, а в конце пидоры.
>>685742
>не советую идти в банки, мне нипанравилась
Ну так в банках реальная залупа и дроч ради дроча, KPI, оценка зрелости и "1000 и 1 метрика ИБ". Плюс регуляторы. Не, конечно среди чулочников и куколдов двачей мб есть ценители такого, но нормальные люди под такой движ не подписываются.
>>687396
это разные китайцы.
те, кто заботится о безопасности и пилит открытые прошивки - молодцы.
те, кто всюду пихает своё проприетарное неизвестно что - пидоры.
это разные китайцы.
те, кто заботится о безопасности и пилит открытые прошивки - молодцы.
те, кто всюду пихает своё проприетарное неизвестно что - пидоры.
Команда Сбера ищет опытного реверс-инженера, который возглавит команду разработки и миграции SAP решений на собственную платформу банка.
Сегодня мы - небольшой коллектив, который быстро растет, как того требуют амбициозные цели. Процесс импортозамещения принципиально важен для организации и содержит в себе интересные задачи и подходы к построению IT решений ERP класса
Тебе предстоит / Об обязанностях:
· непосредственно личное участие в работах проекта;
· написание программных кодов на языках С/C++, assembler;
· работа с дизассемблерами, исследование ПО путём revers engineering;
· координация команды разработчиков (реверс инженеры и системные программисты);
работа в команде и участие в выработке/принятии решений
Ожидания от кандидата / Требования:
· знание языков программирования и наличие опыта разработки C/C++ от 3-х лет;
· опыт реверс-инжениринга программного обеспечения c использованием OllyDbg/IDA Pro;
· знание assembler x86/64;
· опыт исследования сетевых протоколов и восстановления алгоритмов работы ПО;
· опыт технического или командного лидера приветствуется;
коммуникабельность, опыт работы в команде, умение четко формулировать свои мысли, умение отстаивать свои решения и позицию команды
Мы предлагаем / Условия:
оклад от 300 000 нетт+ солидный годовой бонус;
оформление согласно ТК РФ;
график работы с 9:00 до 18:00, пятница - до 16:45 (возможен офисный, смешанный формат работы);
социальный пакет: ДМС, спортзал (фитнес, йога), бассейн, возможность обучения за счет компании, льготные условия кредитования;
специальные условия ДМС для ближайших родственников сотрудника;
возможность присоединиться к крупнейшему комьюнити архитекторов и участвовать в самых масштабных трансформациях;
бесплатное обучение в школе архитекторов и сертификация;
возможность посещения (как в качестве слушателя, так и в качестве выступающего) всероссийских и международных IT-конференций;
высокие премии по итогам успешной работы
Если вас заинтересовала вакансия или есть вопросы, пишите-звоните мне Дмитрию Васько +7(901)905-69-62, тг @Dmitry_HRSber, почтаdvavl&Tasko ANUSsberba:bFnk PUNCTUMr;.4u
Сегодня мы - небольшой коллектив, который быстро растет, как того требуют амбициозные цели. Процесс импортозамещения принципиально важен для организации и содержит в себе интересные задачи и подходы к построению IT решений ERP класса
Тебе предстоит / Об обязанностях:
· непосредственно личное участие в работах проекта;
· написание программных кодов на языках С/C++, assembler;
· работа с дизассемблерами, исследование ПО путём revers engineering;
· координация команды разработчиков (реверс инженеры и системные программисты);
работа в команде и участие в выработке/принятии решений
Ожидания от кандидата / Требования:
· знание языков программирования и наличие опыта разработки C/C++ от 3-х лет;
· опыт реверс-инжениринга программного обеспечения c использованием OllyDbg/IDA Pro;
· знание assembler x86/64;
· опыт исследования сетевых протоколов и восстановления алгоритмов работы ПО;
· опыт технического или командного лидера приветствуется;
коммуникабельность, опыт работы в команде, умение четко формулировать свои мысли, умение отстаивать свои решения и позицию команды
Мы предлагаем / Условия:
оклад от 300 000 нетт+ солидный годовой бонус;
оформление согласно ТК РФ;
график работы с 9:00 до 18:00, пятница - до 16:45 (возможен офисный, смешанный формат работы);
социальный пакет: ДМС, спортзал (фитнес, йога), бассейн, возможность обучения за счет компании, льготные условия кредитования;
специальные условия ДМС для ближайших родственников сотрудника;
возможность присоединиться к крупнейшему комьюнити архитекторов и участвовать в самых масштабных трансформациях;
бесплатное обучение в школе архитекторов и сертификация;
возможность посещения (как в качестве слушателя, так и в качестве выступающего) всероссийских и международных IT-конференций;
высокие премии по итогам успешной работы
Если вас заинтересовала вакансия или есть вопросы, пишите-звоните мне Дмитрию Васько +7(901)905-69-62, тг @Dmitry_HRSber, почта
Команда Сбера ищет опытного реверс-инженера, который возглавит команду разработки и миграции SAP решений на собственную платформу банка.
Сегодня мы - небольшой коллектив, который быстро растет, как того требуют амбициозные цели. Процесс импортозамещения принципиально важен для организации и содержит в себе интересные задачи и подходы к построению IT решений ERP класса
Тебе предстоит / Об обязанностях:
· непосредственно личное участие в работах проекта;
· написание программных кодов на языках С/C++, assembler;
· работа с дизассемблерами, исследование ПО путём revers engineering;
· координация команды разработчиков (реверс инженеры и системные программисты);
работа в команде и участие в выработке/принятии решений
Ожидания от кандидата / Требования:
· знание языков программирования и наличие опыта разработки C/C++ от 3-х лет;
· опыт реверс-инжениринга программного обеспечения c использованием OllyDbg/IDA Pro;
· знание assembler x86/64;
· опыт исследования сетевых протоколов и восстановления алгоритмов работы ПО;
· опыт технического или командного лидера приветствуется;
коммуникабельность, опыт работы в команде, умение четко формулировать свои мысли, умение отстаивать свои решения и позицию команды
Мы предлагаем / Условия:
оклад от 300 000 нетт+ солидный годовой бонус;
оформление согласно ТК РФ;
график работы с 9:00 до 18:00, пятница - до 16:45 (возможен офисный, смешанный формат работы);
социальный пакет: ДМС, спортзал (фитнес, йога), бассейн, возможность обучения за счет компании, льготные условия кредитования;
специальные условия ДМС для ближайших родственников сотрудника;
возможность присоединиться к крупнейшему комьюнити архитекторов и участвовать в самых масштабных трансформациях;
бесплатное обучение в школе архитекторов и сертификация;
возможность посещения (как в качестве слушателя, так и в качестве выступающего) всероссийских и международных IT-конференций;
высокие премии по итогам успешной работы
Если вас заинтересовала вакансия или есть вопросы, пишите-звоните мне Дмитрию Васько +7(901)905-69-62, тг @Dmitry_HRSber, почтаdvavl&Tasko ANUSsberba:bFnk PUNCTUMr;.4u
Сегодня мы - небольшой коллектив, который быстро растет, как того требуют амбициозные цели. Процесс импортозамещения принципиально важен для организации и содержит в себе интересные задачи и подходы к построению IT решений ERP класса
Тебе предстоит / Об обязанностях:
· непосредственно личное участие в работах проекта;
· написание программных кодов на языках С/C++, assembler;
· работа с дизассемблерами, исследование ПО путём revers engineering;
· координация команды разработчиков (реверс инженеры и системные программисты);
работа в команде и участие в выработке/принятии решений
Ожидания от кандидата / Требования:
· знание языков программирования и наличие опыта разработки C/C++ от 3-х лет;
· опыт реверс-инжениринга программного обеспечения c использованием OllyDbg/IDA Pro;
· знание assembler x86/64;
· опыт исследования сетевых протоколов и восстановления алгоритмов работы ПО;
· опыт технического или командного лидера приветствуется;
коммуникабельность, опыт работы в команде, умение четко формулировать свои мысли, умение отстаивать свои решения и позицию команды
Мы предлагаем / Условия:
оклад от 300 000 нетт+ солидный годовой бонус;
оформление согласно ТК РФ;
график работы с 9:00 до 18:00, пятница - до 16:45 (возможен офисный, смешанный формат работы);
социальный пакет: ДМС, спортзал (фитнес, йога), бассейн, возможность обучения за счет компании, льготные условия кредитования;
специальные условия ДМС для ближайших родственников сотрудника;
возможность присоединиться к крупнейшему комьюнити архитекторов и участвовать в самых масштабных трансформациях;
бесплатное обучение в школе архитекторов и сертификация;
возможность посещения (как в качестве слушателя, так и в качестве выступающего) всероссийских и международных IT-конференций;
высокие премии по итогам успешной работы
Если вас заинтересовала вакансия или есть вопросы, пишите-звоните мне Дмитрию Васько +7(901)905-69-62, тг @Dmitry_HRSber, почта
134 Кб, 316x417>>694362
Это на каких лохов рассчитано? Сеньору помидору сраные 300К
Впрочем, сбер как был помойкой, так и остался.
>оклад от 300 000 нетт+
Это на каких лохов рассчитано? Сеньору помидору сраные 300К
Впрочем, сбер как был помойкой, так и остался.
>>694362
Это троллинг или ты ебанутый блядь? Иди с моего двачя дрочи линкедины свои
Это троллинг или ты ебанутый блядь? Иди с моего двачя дрочи линкедины свои
>>685347
На самом деле пох где первый год отрабатывать, с учетом того, что в соке конченые смены по 12 часов как у шахтера, я бы рекомендовал тупо то, что по ближе, лол.
На счет гэбистов не слушай, если ты не дятел, то с годом экспы спокойно сможешь на всяких линкединах релоцироваться, потом станешь devsecops какой-нибудь хуйней.
На самом деле пох где первый год отрабатывать, с учетом того, что в соке конченые смены по 12 часов как у шахтера, я бы рекомендовал тупо то, что по ближе, лол.
На счет гэбистов не слушай, если ты не дятел, то с годом экспы спокойно сможешь на всяких линкединах релоцироваться, потом станешь devsecops какой-нибудь хуйней.
Сап, говорили мы тут с пацанами про истории. Всплыл соларвиндс и все такие в теме, я тоже сделал ебальник мол да-да было дело. Проблема ток в том что я провафлил все эти события и нихуя не в теме. Есть кто пояснит че тогда было.
Нет, но все засрано какой-то шизохуйней про кози бира блять или просто клоунадой, а в нарм местах такое спрашивать неприлично, за лоха считать будут, вот и залетел за помощью к своим лучшим друзьям.
>тебя че в гугле забанили?
Нет, но все засрано какой-то шизохуйней про кози бира блять или просто клоунадой, а в нарм местах такое спрашивать неприлично, за лоха считать будут, вот и залетел за помощью к своим лучшим друзьям.
242 Кб, 1080x805>>697774
братиш, учись гуглить, серьёзно
https://www.socinvestigation.com/solarwinds-hack-mapping-the-indicators-to-mitre-attck-framework/
https://www.techtarget.com/whatis/feature/SolarWinds-hack-explained-Everything-you-need-to-know
https://attack.mitre.org/software/S0559/
>Нет, но все засрано какой-то шизохуйней
братиш, учись гуглить, серьёзно
https://www.socinvestigation.com/solarwinds-hack-mapping-the-indicators-to-mitre-attck-framework/
https://www.techtarget.com/whatis/feature/SolarWinds-hack-explained-Everything-you-need-to-know
https://attack.mitre.org/software/S0559/
>>697861
Да это то я находил, просто на словах это звучало как какая-то веселая история типо: Синьор когда дрочил на лоли хентай с рабочего компа попался на хсс и слил куку с админским вечным токеном, челы которые это нашли выложили ее на каком-нибудь форумчанском в торе и пол года оно там висело пока кто-то не начал агресивничать. Ну и потом была придумана потешная история про КГБ ФСБ злых русских.
Мб конечно я все это себе придумал и поднял ожидания зря, хз.
>ссылки
Да это то я находил, просто на словах это звучало как какая-то веселая история типо: Синьор когда дрочил на лоли хентай с рабочего компа попался на хсс и слил куку с админским вечным токеном, челы которые это нашли выложили ее на каком-нибудь форумчанском в торе и пол года оно там висело пока кто-то не начал агресивничать. Ну и потом была придумана потешная история про КГБ ФСБ злых русских.
Мб конечно я все это себе придумал и поднял ожидания зря, хз.
45 Кб, 720x700>>700468
Ну когда ты малолетний дебил, думающий, что у мамы самый умный - безусловно.
Поставил бы себя на место этих самых админов и безопасничков такую бы хуйню не кукарекал.
Ну когда ты малолетний дебил, думающий, что у мамы самый умный - безусловно.
Поставил бы себя на место этих самых админов и безопасничков такую бы хуйню не кукарекал.
>>684767
Этого двачую.
Чел работает в хуяндексе. Говорит порофлил, посмотрел че слили, так там половина не работает, а половину допиливать надо. Зато есть niggers в коде, ОЛОЛОЛ.
ну и за наличие CVE и ее эксплуатацию отдельный респект.
Чем больше в пентесте вертишься, тем больше понимаешь что все это хуйня ебаная. И даже какая то ебовая CVE банально не отработает из-за криворукого админа, который какую-то нужную для этой CVE библиотеку/файл тупо не настроил или удалил нахуй, потому что ошибки сыпало а без них работает.
Ну и вкину говна кастально рансомвари.
Это хорошо что у тебя миллионы миллиарды, а тратить то как, еблуша? 20-30% отдаешь ебучим кардерам и барыгам, еще сверху мусору. Итого остается 50% которые еще по команде раскидать и и фринлансерам с дамаги заплатить. И получается зп обычного гендира, лол.
с
> лежат, и дальше что?
Этого двачую.
Чел работает в хуяндексе. Говорит порофлил, посмотрел че слили, так там половина не работает, а половину допиливать надо. Зато есть niggers в коде, ОЛОЛОЛ.
ну и за наличие CVE и ее эксплуатацию отдельный респект.
Чем больше в пентесте вертишься, тем больше понимаешь что все это хуйня ебаная. И даже какая то ебовая CVE банально не отработает из-за криворукого админа, который какую-то нужную для этой CVE библиотеку/файл тупо не настроил или удалил нахуй, потому что ошибки сыпало а без них работает.
Ну и вкину говна кастально рансомвари.
Это хорошо что у тебя миллионы миллиарды, а тратить то как, еблуша? 20-30% отдаешь ебучим кардерам и барыгам, еще сверху мусору. Итого остается 50% которые еще по команде раскидать и и фринлансерам с дамаги заплатить. И получается зп обычного гендира, лол.
с
Знаю, вопрос, наверное, тупой. Но возможно ли вкатиться в инфобез без профильной технической вышки?
И поясните за отдел soc, чем они вообще занимаются? Знаю, что инциденты фильтруют, но какие они бывают, я пока не разобрался.
Стоит в это болото лезть?
И поясните за отдел soc, чем они вообще занимаются? Знаю, что инциденты фильтруют, но какие они бывают, я пока не разобрался.
Стоит в это болото лезть?
>>703785
Возможно.
Сам ПТУшник, пока норм, L1.
Инциденты (у себя я бы это называл алерты) разные бывают - я смотрю события в IRP и SIEM и что-то делаю с этой инфой в зависимости от критичности. При реальном инциденте (по типу утечки данных) обычно и начинается движуха со служебными расследованиями и её последствиями - исправления ошибок, которые допустили это. С малым интересом что-то делают ДО инцидента, о таком явлении тут тоже писали, в шапке по-моему, про выгорание.
Но если всё достаточно хорошо и никто не взламывает, то довольно спокойная, рутинная работа. Иногда делать выгрузки данных, какие-нибудь аналитические задачи, построение запросов, дашбордов. Документация.
Возможно.
Сам ПТУшник, пока норм, L1.
Инциденты (у себя я бы это называл алерты) разные бывают - я смотрю события в IRP и SIEM и что-то делаю с этой инфой в зависимости от критичности. При реальном инциденте (по типу утечки данных) обычно и начинается движуха со служебными расследованиями и её последствиями - исправления ошибок, которые допустили это. С малым интересом что-то делают ДО инцидента, о таком явлении тут тоже писали, в шапке по-моему, про выгорание.
Но если всё достаточно хорошо и никто не взламывает, то довольно спокойная, рутинная работа. Иногда делать выгрузки данных, какие-нибудь аналитические задачи, построение запросов, дашбордов. Документация.
>>704168
5/2, хотя я думал что у всех соков 2/2 из-за необходимости мониторинга
5/2, хотя я думал что у всех соков 2/2 из-за необходимости мониторинга
Миру дому вашему.
В общем-то тоже хочу попробовать вкатиться, но нет идей как искать работу.
Сейчас работаю девопсом, но надоело, хочется чего-то новенького.
Подскажите, сколько у вас в среднем получают джуны? Возможно ли заниматься только пентестом, без бумажной бюрократии? Где искать первую работу/опыт в этой сфере?
В общем-то тоже хочу попробовать вкатиться, но нет идей как искать работу.
Сейчас работаю девопсом, но надоело, хочется чего-то новенького.
Подскажите, сколько у вас в среднем получают джуны? Возможно ли заниматься только пентестом, без бумажной бюрократии? Где искать первую работу/опыт в этой сфере?
184 Кб, 499x678>>704968
На уровне кассира в кфц.
Пентест по сути та же бумажная волокита. Ты же должен будешь разгрести, что ты там настестишь в целый отчет, внезапно на бумаге же.
На хедхантере. Ну а так по знакомству лучший вариант.
>колько у вас в среднем получают джуны?
На уровне кассира в кфц.
>Возможно ли заниматься только пентестом, без бумажной бюрократии?
Пентест по сути та же бумажная волокита. Ты же должен будешь разгрести, что ты там настестишь в целый отчет, внезапно на бумаге же.
>Где искать первую работу/опыт в этой сфере?
На хедхантере. Ну а так по знакомству лучший вариант.
>>704168
дополню
в свете недавних событий можешь почитать про "утечку" бизонов как пример работы
https://habr.com/ru/companies/bizone/articles/732656/
дополню
в свете недавних событий можешь почитать про "утечку" бизонов как пример работы
https://habr.com/ru/companies/bizone/articles/732656/
>>705038
Спасибо за ответ.
Всё так плохо? Хотя бы на 70-90к руб. не смогу расчитывать пока учусь?
Честно говоря, я думал джуны занимаются только поиском и попытками эксплуатации самым банальным уязвимостям. Отчёт и детальный анализ, полагал, сеньоры делают, задача же джунов это просканить и опробовать самые очевидные методы, как я думал.
Спасибо, буду знать.
Спасибо за ответ.
>На уровне кассира в кфц.
Всё так плохо? Хотя бы на 70-90к руб. не смогу расчитывать пока учусь?
> настестишь в целый отчет
Честно говоря, я думал джуны занимаются только поиском и попытками эксплуатации самым банальным уязвимостям. Отчёт и детальный анализ, полагал, сеньоры делают, задача же джунов это просканить и опробовать самые очевидные методы, как я думал.
Спасибо, буду знать.
Суп, элита.
Пишет кодер одного Энтерпрайза. Положение такое - есть мобильное приложение, оно ходит на микросервис расположенный на я.облаке. Этот микросервис транслирует запросы в корп.систему. Между мобилкой и сервисом oauth 2.0. Сам сервис вайтлистом незакрыт по очевидным причинам. «Хвостик» корп.системы, за который дергает микросервис, естественно выставлен во внешку, но прикрыт вайтлистом в котором только тот ип, на котором лежит микросервис.
А, еще. Мобильное приложение нашей разработки, стоит только на служебных айфонах сотрудников, в аппсторе его нету.
Это достаточный уровень безопасности, или есть дыры неочевидные?
Пишет кодер одного Энтерпрайза. Положение такое - есть мобильное приложение, оно ходит на микросервис расположенный на я.облаке. Этот микросервис транслирует запросы в корп.систему. Между мобилкой и сервисом oauth 2.0. Сам сервис вайтлистом незакрыт по очевидным причинам. «Хвостик» корп.системы, за который дергает микросервис, естественно выставлен во внешку, но прикрыт вайтлистом в котором только тот ип, на котором лежит микросервис.
А, еще. Мобильное приложение нашей разработки, стоит только на служебных айфонах сотрудников, в аппсторе его нету.
Это достаточный уровень безопасности, или есть дыры неочевидные?
>>705741
От кого защищаетесь, какие требования?
К чему имеет доступ микросервис, к какой информации, и что может сделать в корп. системе?
Модель угроз строили?
Ответы ответьте себе.
От кого защищаетесь, какие требования?
К чему имеет доступ микросервис, к какой информации, и что может сделать в корп. системе?
Модель угроз строили?
Ответы ответьте себе.
>В: Хочу быть ёба-криптографом. Что делать?
>О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
А если для общего развития хочу криптографию поизучать, то какие есть ресурсы?
Матешу дрочи. Эллиптические кривые, теорвер, дискретку.
Кто-нибудь на CISSP задрачивал?
>>711229
А, понял. Я имел ввиду вообще отсутствие технического образования
А, понял. Я имел ввиду вообще отсутствие технического образования
>>706646
Вообще фак странный, я 4 года в крипте поработал без знаний, запилил самую оптимизированную имплементацию эцп (но с математикой было неплохо)
Вообще фак странный, я 4 года в крипте поработал без знаний, запилил самую оптимизированную имплементацию эцп (но с математикой было неплохо)
>>684459
Это где такое?
Ключи точно никогда не лежат, мало того что зашифрованные, так ещё часто и разделены на части и лежат в разных сегментах памяти
>если в оперативной памяти данные лежат в расшифрованном виде
Это где такое?
Ключи точно никогда не лежат, мало того что зашифрованные, так ещё часто и разделены на части и лежат в разных сегментах памяти
48 Кб, 170x163Аноны, кто-нибудь ебаный hacktory проходил в плане экзаменов? Чувствую что совсем долбоеб, решил только два задания и тотально не ебу что делать во всяких сталкерах, лорензах и webh. Падскажите, если кто проходил, а то сроки горят вместе с моей жопой.
КАКОЙ ЖЕ БЛЯТЬ БАГХАНТ ВЫМУЧЕННЫЙ ПИЗДЕЦ.
Буквально блять весь день что-то хантишь и сходишь с ума нахуй от этого. Какой то пиздец.
Буквально блять весь день что-то хантишь и сходишь с ума нахуй от этого. Какой то пиздец.
Какие подводные в использовании эмодзи + других символов юникода в пароле?
Есть ли кто то в этом треде кто знает что либо про службу во фстэк. зп как попасть стоит ли оно того или нет.в инете больше инфы про ебанный фсб и разведку прям все, а про фстэк это только что то на уровне "нужно ли получить заключение от фстэк" "и как не получить от них пизды"
>>632190
Не нихуя, сперва желательно лет 5-6 отпахать на дядю как раз. Узнаешь людей в вендорах и в интеграторах. Наработаешь приличный пул заказчиков.Будут годные заходы ко всем.
Без всего этого тебе пизда. На этот рынок щас ползут все кому не лень.
мимо из ИБ продаж
Не нихуя, сперва желательно лет 5-6 отпахать на дядю как раз. Узнаешь людей в вендорах и в интеграторах. Наработаешь приличный пул заказчиков.Будут годные заходы ко всем.
Без всего этого тебе пизда. На этот рынок щас ползут все кому не лень.
мимо из ИБ продаж
>>745207
Закрытая контора, берут туда только по блатному блату)
Почему? А потому что ты сам себе король, никто тебя не проверит, никто слова не скажет. Грубо говоря ты единственный высший регулятор и абсолютная власть.
Закрытая контора, берут туда только по блатному блату)
Почему? А потому что ты сам себе король, никто тебя не проверит, никто слова не скажет. Грубо говоря ты единственный высший регулятор и абсолютная власть.
>>746186
Не звоните, я не возьму трубку
Не звоните, я не возьму трубку
Посоны, а есть тут кто занимался долгим выбором и последующим внедрением МСЭ? Вот на что щас стоит посмотреть, а какое говно лучше обходить за тридевять земель?
Буду рад любым мыслишкам по оборудке от UserГея, Кодбеза, таки Check Point.
Буду рад любым мыслишкам по оборудке от UserГея, Кодбеза, таки Check Point.
>>625941 (OP)
Пацаны, заканчиваю ИБ и нихуя не знаю как выдать электронную подпись и отвечать ФСТЭК, а на собеседованиях на админа какого-то хуя это спрашивают, да и так было бы полезно знать, а то я там пять лет проучился, лол
Есть ли какой-то ультимативный гайд на всю эту хуйню, чтобы быстро или не очень освоить весь этот бумажный балаган?
Пацаны, заканчиваю ИБ и нихуя не знаю как выдать электронную подпись и отвечать ФСТЭК, а на собеседованиях на админа какого-то хуя это спрашивают, да и так было бы полезно знать, а то я там пять лет проучился, лол
Есть ли какой-то ультимативный гайд на всю эту хуйню, чтобы быстро или не очень освоить весь этот бумажный балаган?
Мертвый тред, все тру ИБшники упездовали по уютным ТГ конфочкам. В эту парашу уже никто давно не заходит.
271 Кб, 750x755>>754083
Тру ИБ - это сидеть 8 часов пялиться в wireshark? А нет ли подозрительных пакетов? А не срёт ли принтер в сеть? А что это в бухгалтерии непонятная активность? ЗАКРЫТЬ НАХУЙ ВСЕ ПОРТЫ?
Тру ИБ - это сидеть 8 часов пялиться в wireshark? А нет ли подозрительных пакетов? А не срёт ли принтер в сеть? А что это в бухгалтерии непонятная активность? ЗАКРЫТЬ НАХУЙ ВСЕ ПОРТЫ?
642 Кб, 479x479>>754683
Хуй ты угадал. Это 12 часов сидеть и пялится в excel, пытаясь доказать регулятору или ИБ повыше, что ты не верблюд.
>Тру ИБ - это сидеть 8 часов пялиться в wireshark?
Хуй ты угадал. Это 12 часов сидеть и пялится в excel, пытаясь доказать регулятору или ИБ повыше, что ты не верблюд.
>>747816
63 ФЗ почитай.
63 ФЗ почитай.
>>754683
Тру ИБ сидят на дваче в оффлайне - так безопаснее.
Тру ИБ сидят на дваче в оффлайне - так безопаснее.
Возможно ли вкатиться в иб без вышки? Имеются ли такие компании на рынке труда, которые возьмут без вышки?
>>768147
Ну естественно при условии если самообучением занимался и хоть что-то понимаешь.
Ну естественно при условии если самообучением занимался и хоть что-то понимаешь.
>>768147
Да, оно там нахуй не нужно. Но будет плюсом, если ты охуенно любишь соки и можешь легко отличить мочу J7 от Rich!
Да, оно там нахуй не нужно. Но будет плюсом, если ты охуенно любишь соки и можешь легко отличить мочу J7 от Rich!
282 Кб, 750x921>>768474
SOC - звучит как залипалово в монитор.
Конечно, как джуну, мне что угодно было бы полезно, лишь бы получить работу. Но не хотелось бы там утонуть как в болоте.
Я бы хотел упорствовать в application security / пентест.
Кстати, тут выше челик говорил, что мол все рассосались по конфам в тг.
Есть ли что-то на подобии двачеконфы? Где не кикнут за тупые вопросы.
SOC - звучит как залипалово в монитор.
Конечно, как джуну, мне что угодно было бы полезно, лишь бы получить работу. Но не хотелось бы там утонуть как в болоте.
Я бы хотел упорствовать в application security / пентест.
Кстати, тут выше челик говорил, что мол все рассосались по конфам в тг.
Есть ли что-то на подобии двачеконфы? Где не кикнут за тупые вопросы.
> пришёл в болототред
> не хочет утонуть в болоте
fuckface imagined?
> Я бы хотел упорствовать в application security / пентест.
изи катка. сначала получаешь серт CompTIA за $1000, потом CEH за $3000, потом OCSP за $5000, и с этими сертами тебя берут с распростёртыми объятьями на $1000/месяц на родине или $3000/месяц заграничный барин.
>>768605
Нет, спасибо, я лучше буду верить, что на ДЖУНА возможно вкатится без каких либо бумажек, при условии наличия хотябы минимальных способностей и знаний.
Обязательно всё заговнить и убить веру?
> сначала получаешь серт CompTIA за $1000
> потом CEH за $3000, потом OCSP за $5000
> Джун
Нет, спасибо, я лучше буду верить, что на ДЖУНА возможно вкатится без каких либо бумажек, при условии наличия хотябы минимальных способностей и знаний.
Обязательно всё заговнить и убить веру?
>>768729
Братик, а они и не говнят, они тебе глаза пытаются открыть. ИБ в IT, очень не стабильная тема в плане денег. Требований дохуя, а порой выхлоп нихуя. Серьезно, типы что просто продают ИБ решения, чаще получают сильно больше бабок, чем чел пентестер, который вьебал тонны нефти на серты.
Исключение, наверное, составляют ребята, что работают на западного барена, но это уже совсем другая история нежели в СНГ.
мимо хуй из конф
Братик, а они и не говнят, они тебе глаза пытаются открыть. ИБ в IT, очень не стабильная тема в плане денег. Требований дохуя, а порой выхлоп нихуя. Серьезно, типы что просто продают ИБ решения, чаще получают сильно больше бабок, чем чел пентестер, который вьебал тонны нефти на серты.
Исключение, наверное, составляют ребята, что работают на западного барена, но это уже совсем другая история нежели в СНГ.
мимо хуй из конф
>>768742
Ну вот началось. Обычная традиция на дваче -> Сперва нормальный анон поддержит и скажет что бумажки не нужны, потом вылезет один завистливый говнюк, который скажет что нужно тонны нефти и бумажек, годы обучения, и потом подключаются другие такие же.
Почему тогда я вижу на хх вакансии без указания в требованиях вышки/сертификатов?
Мне похуй что вы тут пиздите, я буду вкатываться в ИБ, и если за свои навыки я никому не нужен буду, а лишь только из-за бумажки, то всегда можно вкатится в блекхаты.
Мне похуй что вы говорите, я верю что все получится, можете не пытаться.
Понял, принял, осознал.
Ну вот началось. Обычная традиция на дваче -> Сперва нормальный анон поддержит и скажет что бумажки не нужны, потом вылезет один завистливый говнюк, который скажет что нужно тонны нефти и бумажек, годы обучения, и потом подключаются другие такие же.
Почему тогда я вижу на хх вакансии без указания в требованиях вышки/сертификатов?
Мне похуй что вы тут пиздите, я буду вкатываться в ИБ, и если за свои навыки я никому не нужен буду, а лишь только из-за бумажки, то всегда можно вкатится в блекхаты.
Мне похуй что вы говорите, я верю что все получится, можете не пытаться.
> заплатить 1к+3к+5к долларов, что б джуном получать 40-90к рублей.
Понял, принял, осознал.
>>768746
Хватит вести себя как истеричная баба. Да, сука, на некоторые позиции нихуя не надо вообще! Ты можешь их полистать на ХХ в таких конторах как Инфосистемы Джет, Солар, Софтлайн, даже ёбаный дырявый КРОК. Вообще похуй. Из самых изичных это наверное пиздовать на курсы по SOCу.
Но вот блядь всё остальное, это ебучий хардкор. Думаешь мы пиздим тут тебе? Ок, а теперь сходи ка сюда сучка: https://codeby.net/
И охуей от историй вкатов в ИБ и от того количества говна, через которое тебе предстоит пролезть. Это блядь крупнейший хаб ИБшников в РФ и если они тебе не указ, то пиздуй сам уже по этим граблям.
Хватит вести себя как истеричная баба. Да, сука, на некоторые позиции нихуя не надо вообще! Ты можешь их полистать на ХХ в таких конторах как Инфосистемы Джет, Солар, Софтлайн, даже ёбаный дырявый КРОК. Вообще похуй. Из самых изичных это наверное пиздовать на курсы по SOCу.
Но вот блядь всё остальное, это ебучий хардкор. Думаешь мы пиздим тут тебе? Ок, а теперь сходи ка сюда сучка: https://codeby.net/
И охуей от историй вкатов в ИБ и от того количества говна, через которое тебе предстоит пролезть. Это блядь крупнейший хаб ИБшников в РФ и если они тебе не указ, то пиздуй сам уже по этим граблям.
>>768749
Вот это я и хотел услышать, спасибо.
Я уже заебался жить с синдромом отложенной жизни. Хочу заниматься тем, чем всегда мечтал, а не бегать по другим областям, с мыслями что "вот когда нибудь...".
Гораздо легче будет учиться находясь внутри этой сферы, чем пытаться заходить из далека из смежной. Главное хоть кончиком прикоснуться ко всему этому.
> Хватит вести себя как истеричная баба. Да, сука, на некоторые позиции нихуя не надо вообще!
Вот это я и хотел услышать, спасибо.
Я уже заебался жить с синдромом отложенной жизни. Хочу заниматься тем, чем всегда мечтал, а не бегать по другим областям, с мыслями что "вот когда нибудь...".
Гораздо легче будет учиться находясь внутри этой сферы, чем пытаться заходить из далека из смежной. Главное хоть кончиком прикоснуться ко всему этому.
>>768749
а почему КРОК собсна дырявый? мимоинженер не джун
а почему КРОК собсна дырявый? мимоинженер не джун
4,2 Мб, 3456x4608>>767822
Вся работа и есть подводные, будешь клоуном у пидарасов
Ну конкретно у меня буквально вся техника это говно мамонта дышащее на ладан, а новое закупают максимально редко, а если закупают, то это самое дешёвое дерьмо из всего вообще что можно найти.
Естественно всё это наебывается каждый день по несколько раз.
Ещё работаю на два здания. Офк ты должен всем лично придти выключить кнопкой ПК, перезагрузить принтер и прочее гавно.
Бывают конечно спокойные дни, но это один-два в две недели.
А ещё нужно понимать в медицинских порталах, на которых работают врачи. А работают они сейчас сразу в двух, один старый как говно мамонта криво работающий, его вроде как перестают поддерживать и плавно уже переезжают на новый. Но переживают уже хуй знает сколько, потому что это говно сделанное уралоидами ещё кривее старого, только интерфейс красивый.
Естественно ты должен всех сразу консультировать по работе с этим говном, врачи там по 5-10 лет работают и просят помочь меня, который там три недели работает и видит всё первый раз. Офк ты должен это по дефолту это уметь и никого не ебёт, что этому нигде не учат, никому эти знания нахуй не упали вне работы больниц и это просто нереально сразу выучить, а если бы у меня был опыт, то я бы никогда не пошел работать за 35к на эту парашу. Там по умолчанию надо ещё понимать немного в их документообороте.
Естественно ещё и стресс от ежедневного общения с затупками, постоянными отъебами всего чего можно и беготни между двумя больницами.
Думаю после нового года уйти на завод, нахуй эту нервотрёпку.
Повезло только с начальством, ибо я работаю на их айти отдел и старшие коллеги по КД всё подсказывают, сам бы я в первые дни там обмяк.
Но у тебя может всё лучше быть, если ты там не один будешь работать, либо ты уже устойчивый и умеешь всё, то можно с кайфом работать.
У меня тут ситуация, что я вообще студент без какого-либо опыта, тупой и брошен работать один на данное заведение...
Вся работа и есть подводные, будешь клоуном у пидарасов
Ну конкретно у меня буквально вся техника это говно мамонта дышащее на ладан, а новое закупают максимально редко, а если закупают, то это самое дешёвое дерьмо из всего вообще что можно найти.
Естественно всё это наебывается каждый день по несколько раз.
Ещё работаю на два здания. Офк ты должен всем лично придти выключить кнопкой ПК, перезагрузить принтер и прочее гавно.
Бывают конечно спокойные дни, но это один-два в две недели.
А ещё нужно понимать в медицинских порталах, на которых работают врачи. А работают они сейчас сразу в двух, один старый как говно мамонта криво работающий, его вроде как перестают поддерживать и плавно уже переезжают на новый. Но переживают уже хуй знает сколько, потому что это говно сделанное уралоидами ещё кривее старого, только интерфейс красивый.
Естественно ты должен всех сразу консультировать по работе с этим говном, врачи там по 5-10 лет работают и просят помочь меня, который там три недели работает и видит всё первый раз. Офк ты должен это по дефолту это уметь и никого не ебёт, что этому нигде не учат, никому эти знания нахуй не упали вне работы больниц и это просто нереально сразу выучить, а если бы у меня был опыт, то я бы никогда не пошел работать за 35к на эту парашу. Там по умолчанию надо ещё понимать немного в их документообороте.
Естественно ещё и стресс от ежедневного общения с затупками, постоянными отъебами всего чего можно и беготни между двумя больницами.
Думаю после нового года уйти на завод, нахуй эту нервотрёпку.
Повезло только с начальством, ибо я работаю на их айти отдел и старшие коллеги по КД всё подсказывают, сам бы я в первые дни там обмяк.
Но у тебя может всё лучше быть, если ты там не один будешь работать, либо ты уже устойчивый и умеешь всё, то можно с кайфом работать.
У меня тут ситуация, что я вообще студент без какого-либо опыта, тупой и брошен работать один на данное заведение...
>>771483
что за чёрная коробочка "infotecs"? импортозамещённый piKVM?
что за чёрная коробочка "infotecs"? импортозамещённый piKVM?
в Ит-треде все мусорнулись, с мочухами якшаются, посижу с вами лучше, вы-то нормальные ребята
мимо закончил иб-вышку
мимо закончил иб-вышку
45 Кб, 590x577зумерок, ИБ факультет, осознал что из этой конторы пидорасов ничего ценного вынести нельзя, дрочу ctf, сеймы есть?
А пентестеры вообще нужны кому-то? На хедхантере две с половиной вакансии всего, это нормально?
>>773220
а где вакансии в таком случае, может я не так ищу?
а где вакансии в таком случае, может я не так ищу?
чето тухло тут у вас, покатился обратно в тред к ойтишнегам, они хоть поразговорчивее
мимо закончил иб-вышку
мимо закончил иб-вышку
>>774071
поясняю по хардкору:
в табличке всё - пиздёж
а даже если и не пиздёж, то не осуществимо
а даже если и осуществимо, то наш фаервол ничего не пропустит
а даже если и пропустит, то наша компания никому не нужна, чтобы её взламывать
а даже если и нужна, то это не мои проблемы - моя жопа надёжно защищена бумажками от вендора
так что похуй на твою табличку
поясняю по хардкору:
в табличке всё - пиздёж
а даже если и не пиздёж, то не осуществимо
а даже если и осуществимо, то наш фаервол ничего не пропустит
а даже если и пропустит, то наша компания никому не нужна, чтобы её взламывать
а даже если и нужна, то это не мои проблемы - моя жопа надёжно защищена бумажками от вендора
так что похуй на твою табличку
>>774709
ну тут соглы
ну тут соглы
>>775714
зарплату тоже мы за тебя получать будем?
зарплату тоже мы за тебя получать будем?
Аноны, поясните за направления в ИБ, пожалуйста, для студента.
Меньше чем через два года уже диплом получу, а знаний будто особо нихуя и не прибавилось.
Смотрел вакансии на ИБшников, где-то нужна почти онли работа с бумажками, где-то уязвимости, где-то аудиты, где-то больше шо то инженерное.
Есть где-то мб какой-то более менее фулл список этих реальных направлений ИБ, по которым можно получить работу, с полным списком требований того, что необходимо знать?
Потому что полный охват того, чему нас обучают я постичь не смогу, упор конечно больше на компьютерную безопасность делаю, чем на всякие остальные хуйни, но все равно, хотелось бы уже сейчас, отдельно от вуза постигать то, что потом пригодится
Меньше чем через два года уже диплом получу, а знаний будто особо нихуя и не прибавилось.
Смотрел вакансии на ИБшников, где-то нужна почти онли работа с бумажками, где-то уязвимости, где-то аудиты, где-то больше шо то инженерное.
Есть где-то мб какой-то более менее фулл список этих реальных направлений ИБ, по которым можно получить работу, с полным списком требований того, что необходимо знать?
Потому что полный охват того, чему нас обучают я постичь не смогу, упор конечно больше на компьютерную безопасность делаю, чем на всякие остальные хуйни, но все равно, хотелось бы уже сейчас, отдельно от вуза постигать то, что потом пригодится
>>772861
куда задорнее вещички делал и делаю, особенно сейчас. хохлов ломаешь?
куда задорнее вещички делал и делаю, особенно сейчас. хохлов ломаешь?
>>775931
ебаааа братищкэ лучше бы на сисадмина выучился...
да все просто: бумажную безопасность не зубри, изучай системы безопасности (не физические)
ебаааа братищкэ лучше бы на сисадмина выучился...
да все просто: бумажную безопасность не зубри, изучай системы безопасности (не физические)
>>775714
Скачай Wireshark, открой дамп в нём.
Если там http - follow tcp/http stream и всё понятно. Если там иные протоколы, то разбирай самый нижний (в интерфейсе) протокол глазами.
Скачай Wireshark, открой дамп в нём.
Если там http - follow tcp/http stream и всё понятно. Если там иные протоколы, то разбирай самый нижний (в интерфейсе) протокол глазами.
>>775931
Так в вакансиях и есть, брат. Посмотри у позитивов/softline/других иб компаний на сайте. Минимум один и тот же.
Так в вакансиях и есть, брат. Посмотри у позитивов/softline/других иб компаний на сайте. Минимум один и тот же.
>>768475
Два чая, тоже интересно.
Два чая, тоже интересно.
Сап, математика и комп науки 3 курс. Честно говоря, тошнит от матана, хочу в ИБ. На АЭС хотят в будущем отдел ИБешников отдельно заебенить, думаю туда перекатиться(знакомый работет). Есть, кто приближенно в таком варится?
>>794168
Смотря че за отдел будет. Вполне возможно будешь ФЗ курить с УК и бабки пилить. А может и что-то с компами связанное будет, хуй его знает.
Смотря че за отдел будет. Вполне возможно будешь ФЗ курить с УК и бабки пилить. А может и что-то с компами связанное будет, хуй его знает.
>>773012
Всегда нужны.
Смотри по сайтам ру иб компаний, занимающихся подобным. Багханть, если вебом занимаешься.
смотри по конфам (онлайн и оффлайн, не зажопь пару косых на билет на какой-нить оффзон или стендофф).
Там HR полно.
Можно по Ctf'ам гонять, на оффлайновых их тоже куча. (но для этого обычно онлайн отбор выиграть надо).
Ну или xss.is и учись "ХАКЕРСКОМУ" делу.
Всегда нужны.
Смотри по сайтам ру иб компаний, занимающихся подобным. Багханть, если вебом занимаешься.
смотри по конфам (онлайн и оффлайн, не зажопь пару косых на билет на какой-нить оффзон или стендофф).
Там HR полно.
Можно по Ctf'ам гонять, на оффлайновых их тоже куча. (но для этого обычно онлайн отбор выиграть надо).
Ну или xss.is и учись "ХАКЕРСКОМУ" делу.
>>768475
На l1 да, особенно зависит от конторы, но в основном да.
Дальше пизже гораздо и время освобождается.
Но вообще это по сути точка входа в кибербез. После понимания как работает сок, тырпрайз и весь этот ваш мониторнинг можно в пентест влетать с нихуевым багажом знаний.
>залипалово в монитор
На l1 да, особенно зависит от конторы, но в основном да.
Дальше пизже гораздо и время освобождается.
Но вообще это по сути точка входа в кибербез. После понимания как работает сок, тырпрайз и весь этот ваш мониторнинг можно в пентест влетать с нихуевым багажом знаний.
>>796063
че за дядя на фото? я бы его одним чапалахом уложил спать
че за дядя на фото? я бы его одним чапалахом уложил спать
Вечер в хату, безопасники.
Поясните залётному за пентест.
Вот есть у меня уютное энтерпрайз болото в старой нединамично деградирующей компании где я числюсь старшим формошлёпом, поддерживаю легаси говно и получаю за это свои 300к/наносек. Реально ли перекатиться в этот ваш пентест как независимый фрилансер, набить руку за пару лет и выйти на сопоставимый уровень дохода, не въёбывая при этом по 12 часов в день чтобы потом дропнуть фултайм работу, переехать на карибы, тюленить с жопастыми мулатками и наслаждаться жизнью? После поверхностного анализа темы сложилось впечатление что по крайней мере в вебе 95% мамкиных вайтхэтов живут впроголодь, довольствуясь 20-30к в удачный месяц, и просирая при этом всё свободное время на обезьянье тыкание пейлоадов разных сортов во все места. Так ли это? Может тут есть анончики с историями успеха?
Поясните залётному за пентест.
Вот есть у меня уютное энтерпрайз болото в старой нединамично деградирующей компании где я числюсь старшим формошлёпом, поддерживаю легаси говно и получаю за это свои 300к/наносек. Реально ли перекатиться в этот ваш пентест как независимый фрилансер, набить руку за пару лет и выйти на сопоставимый уровень дохода, не въёбывая при этом по 12 часов в день чтобы потом дропнуть фултайм работу, переехать на карибы, тюленить с жопастыми мулатками и наслаждаться жизнью? После поверхностного анализа темы сложилось впечатление что по крайней мере в вебе 95% мамкиных вайтхэтов живут впроголодь, довольствуясь 20-30к в удачный месяц, и просирая при этом всё свободное время на обезьянье тыкание пейлоадов разных сортов во все места. Так ли это? Может тут есть анончики с историями успеха?
192 Кб, 720x900>>798200
Так и есть.
Пентестеры это вообще считай джуны ИБшные. 90% работы бумажной, разгребать, что там тебе сканеры насканили от false positive, да договариваться с тестируемыми о доступах и времени проведения этих самых пентестов. Зачастую пентесты еще и проводятся не в рабочее время, чтобы наебизнес заказчика не встал к хуям. Ну и платят не шибко дохуя. Единственные, кто реально имеют профит от пентеста - продажники кабанчики, что эти самые пентесты продают.
Сама же работа скучнее формошлёпства, там ты хоть результат сразу видишь. А тут мало того, что NDA на NDA, так еще зачастую получаешь по ебалу "мы принимаем эти риски, ибо бизнес процессы важнее вашего ебе ебаного". Так что хз чего ты решил в эту сторону смотреть.
Если прям опытная веб макака, тогда лучше смотри в сторону бугбаунти, там хоть какие-то крохи есть, да и рыночек в РФ какой-никакой, но начинает формироваться.
>После поверхностного анализа темы сложилось впечатление что по крайней мере в вебе 95% мамкиных вайтхэтов живут впроголодь
Так и есть.
Пентестеры это вообще считай джуны ИБшные. 90% работы бумажной, разгребать, что там тебе сканеры насканили от false positive, да договариваться с тестируемыми о доступах и времени проведения этих самых пентестов. Зачастую пентесты еще и проводятся не в рабочее время, чтобы наебизнес заказчика не встал к хуям. Ну и платят не шибко дохуя. Единственные, кто реально имеют профит от пентеста - продажники кабанчики, что эти самые пентесты продают.
Сама же работа скучнее формошлёпства, там ты хоть результат сразу видишь. А тут мало того, что NDA на NDA, так еще зачастую получаешь по ебалу "мы принимаем эти риски, ибо бизнес процессы важнее вашего ебе ебаного". Так что хз чего ты решил в эту сторону смотреть.
Если прям опытная веб макака, тогда лучше смотри в сторону бугбаунти, там хоть какие-то крохи есть, да и рыночек в РФ какой-никакой, но начинает формироваться.
>>799308
Опытная. Я багбаунти и подразумевал когда говорил про пентест как фрилансер. Менять роли в одном и том же тырпрайз болоте было бы странно, так что пентестов в сесурити команде на контракте я рот ебал
Хочется независимости и работы без обязательств в соло. Багбаунти программы пожалуй единственное из айти сферы что приходит в голову чтобы без графиков, без спринтов, дедлайнов, без обкашливания вопросов с бизнесом или с другими разрабами. И связи нарабатывать не нужно, и с индусами конкурировать тоже, в отличие от классического фриланса
> Если прям опытная веб макака, тогда лучше смотри в сторону бугбаунти, там хоть какие-то крохи есть, да и рыночек в РФ какой-никакой, но начинает формироваться.
Опытная. Я багбаунти и подразумевал когда говорил про пентест как фрилансер. Менять роли в одном и том же тырпрайз болоте было бы странно, так что пентестов в сесурити команде на контракте я рот ебал
> Так что хз чего ты решил в эту сторону смотреть.
Хочется независимости и работы без обязательств в соло. Багбаунти программы пожалуй единственное из айти сферы что приходит в голову чтобы без графиков, без спринтов, дедлайнов, без обкашливания вопросов с бизнесом или с другими разрабами. И связи нарабатывать не нужно, и с индусами конкурировать тоже, в отличие от классического фриланса
>>799387
тем временем индусы: проверяют все домены мира на DMARC запись, парсят сайты в поисках контактного емейла, и спамят на этот емейл "здравствуйте меня зовут Праджеш Кумар Сингх и я нашёл страшную уязвимость на вашем сайте: можно отправить письмо якобы от вас и обмануть кого-нибудь. пожалуйста пришлите мне $50 в качестве баг баунти"
> и с индусами конкурировать тоже
тем временем индусы: проверяют все домены мира на DMARC запись, парсят сайты в поисках контактного емейла, и спамят на этот емейл "здравствуйте меня зовут Праджеш Кумар Сингх и я нашёл страшную уязвимость на вашем сайте: можно отправить письмо якобы от вас и обмануть кого-нибудь. пожалуйста пришлите мне $50 в качестве баг баунти"
>>798200
Все возможно, если постараешься.
Больше 300-400 вполне можно получать, работая как обычно на уровне миддл+ примерно.
А можно и не получать.
Удачи! В любом случае, советую видик:
4 минуты, а мозги прочищает знатно.
https://www.youtube.com/watch?v=YU4QBjg703U&pp=ygUbdWdseSB0cnV0aCBhYm91dCBidWcgYm91bnR5
Все возможно, если постараешься.
Больше 300-400 вполне можно получать, работая как обычно на уровне миддл+ примерно.
А можно и не получать.
Удачи! В любом случае, советую видик:
4 минуты, а мозги прочищает знатно.
https://www.youtube.com/watch?v=YU4QBjg703U&pp=ygUbdWdseSB0cnV0aCBhYm91dCBidWcgYm91bnR5
26 Кб, 622x522>>796016
да кто такая эта ваша ТАБЛИЧКА бля Изи турнир когда почти никого не знаешь из персонажей дь???мимо-ИБ-шиз
да кто такая эта ваша ТАБЛИЧКА бля Изи турнир когда почти никого не знаешь из персонажей дь???мимо-ИБ-шиз
>>800312
не стоит вскрывать эту тему, меньше знаешь - крепче спишь
> да кто такая эта ваша ТАБЛИЧКА бля
не стоит вскрывать эту тему, меньше знаешь - крепче спишь
>>800453
Яндекс браузер скачай он тебе переведет.
А если без шуток, то на русском в Кибербезе, а особенно в хакинге и т.д. кроме как codeby/xss/чатики в тг информацию хуй достанешь
Яндекс браузер скачай он тебе переведет.
А если без шуток, то на русском в Кибербезе, а особенно в хакинге и т.д. кроме как codeby/xss/чатики в тг информацию хуй достанешь
ох бляха
моя родная помойка, как я рад вас видеть
я надеюсь не один я мечтаю о тяночке с которой можно хакать фриков и ебаться под хвост?
моя родная помойка, как я рад вас видеть
я надеюсь не один я мечтаю о тяночке с которой можно хакать фриков и ебаться под хвост?
213 Кб, 640x837>>801658
вот с такой тяночкой я бы под хвост поебался
вот с такой тяночкой я бы под хвост поебался
>>801658
я мечтаю о тяночке, которую можно будет обнимать по ночам и согреваться вместе, которая будет полностью подходить по характеру мне
мимо
я мечтаю о тяночке, которую можно будет обнимать по ночам и согреваться вместе, которая будет полностью подходить по характеру мне
мимо
шарит кто за длп сёрчинформ кстати? Как думаете, мой начальник мониторит активность на экране и делает снимки экрана во время работы?
67 Кб, 600x600>>801979
да.
Если будешь ебланить на работе.
Нахуя вообще что-то личное делать на рабочем компе, ты что, ебанутый?
да.
Если будешь ебланить на работе.
Нахуя вообще что-то личное делать на рабочем компе, ты что, ебанутый?
Насколько реально в США сьебать? Есть стата на бб, пару сертов известных, опыт работы тут, который позволяет спокойно в Любую контору попасть на мидл-пентест/Тимлид-Soc?
Будучи разрабом это легче конечно, но как дела у нас обстоят?
Будучи разрабом это легче конечно, но как дела у нас обстоят?
>>801979
Блять, таких тулзов полно на самом деле, поставят тебе такую и ты даже не узнаешь)
Блять, таких тулзов полно на самом деле, поставят тебе такую и ты даже не узнаешь)
>>774709
2023
@
периметровый файервол обходится одним багом в аппликухе
@
внутренний файервол обходится dependency конфьюженом/фишингом
@
компания всё ещё не нужна, но если возможно - её пробьют просто так, и потрут базы до которых дотянутся
@
вендор кинул
2023
@
периметровый файервол обходится одним багом в аппликухе
@
внутренний файервол обходится dependency конфьюженом/фишингом
@
компания всё ещё не нужна, но если возможно - её пробьют просто так, и потрут базы до которых дотянутся
@
вендор кинул
>>806814
ИБ-шиз, спок, всем похуй на шизу в твоей табличке
ИБ-шиз, спок, всем похуй на шизу в твоей табличке
>>800286
Вот ты веришь в это сам?
Ты хоть раз был на трайхакми и подобных ctf дрочильнях?
По факту это не правда что типа все там во что-то превозмогают.
На легких и самых популярных тачках - 30к людей пыталось а аккаунтов на платформе около двух миллионов.
Средние, сложные и дальше? Буквально десятки.
Нужно быть аутистом чтобы 24/7 сидеть и в терминал как еблан шары палить над этими задачками ебучими, и у таких всё получается в итоге.
А дальше соревнования и проч.
>https://www.youtube.com/watch?v=YU4QBjg703U&pp=ygUbdWdseSB0cnV0aCBhYm91dCBidWcgYm91bnR5
Вот ты веришь в это сам?
Ты хоть раз был на трайхакми и подобных ctf дрочильнях?
По факту это не правда что типа все там во что-то превозмогают.
На легких и самых популярных тачках - 30к людей пыталось а аккаунтов на платформе около двух миллионов.
Средние, сложные и дальше? Буквально десятки.
Нужно быть аутистом чтобы 24/7 сидеть и в терминал как еблан шары палить над этими задачками ебучими, и у таких всё получается в итоге.
А дальше соревнования и проч.
>>816760
так тебе же обьяснили, дятел.
Что хтб/трайхакми и проч это только что бы хуйней заниматься.
(ну или для сертов).
CTF создан что бы быть сломанным.
Ты всегда дойдешь до решения, рано или поздно. Везде будет что-то тупое как точка входа. А чем сложнее, тем больше просто дроча.
В бб и прочих вещах все созданно что бы НЕ БЫТЬ сломанным. И ни разраб, ни ты не знают правильный ответ.
Поэтому разработка (Бекенд/КуА/Вротенд/АПИ) > ЦТФ тасок.
они по-сути нужны просто для расширения кругозора (если смотреть в разрезе баг баунти) тестера. Что есть не только UI баги но те, что роляют на безопасность.
Ну и в том же CTF ты далеко не уедешь без знаний разработки. Там почти во всех райтапах пацаны свое решение хуярят.
так тебе же обьяснили, дятел.
Что хтб/трайхакми и проч это только что бы хуйней заниматься.
(ну или для сертов).
CTF создан что бы быть сломанным.
Ты всегда дойдешь до решения, рано или поздно. Везде будет что-то тупое как точка входа. А чем сложнее, тем больше просто дроча.
В бб и прочих вещах все созданно что бы НЕ БЫТЬ сломанным. И ни разраб, ни ты не знают правильный ответ.
Поэтому разработка (Бекенд/КуА/Вротенд/АПИ) > ЦТФ тасок.
они по-сути нужны просто для расширения кругозора (если смотреть в разрезе баг баунти) тестера. Что есть не только UI баги но те, что роляют на безопасность.
Ну и в том же CTF ты далеко не уедешь без знаний разработки. Там почти во всех райтапах пацаны свое решение хуярят.
>>817694
Bb в некотором роде проще чем HTB.
В bb есть три варианта зарабатывать -
1. Вложиться в автоматизацию. Баги могут быть простыми, но тебе надо научиться находить места куда пихать кавычку, желательно массово, на потоке и быстрее чем твои конкуренты.
2. Вложиться в поиск уязвимости. Ты выбираешь конкретный класс уязвимостей, самостоятельно их обнаруживаешь в каком-то опенсорсе и потом собираешь баунти с жирных пользователей опенсорса. Обычно так шабашат пентестеры на зарплате.
3. Вложиться в глубину анализа. Ты выбираешь конкретную программу и копаешь её. Со временем понимаешь бэкендовую логику и можешь делать правильные предположения и эффективно докручивать простые с виду баги до импакта.
Это не совсем так. Скоуп bb почти всегда шире чем внутренний аппсек может успеть проверить, он смотрит самые проблемные по его оценки импакта места, остальные не успевает посмотреть; а разработчики плохо понимают риски если на этапе дизайна их им не подчеркнуть и не сказать как не допускать. Да и софт потом развивается, не на все фичи просят посмотреть безопасность.
Bb в некотором роде проще чем HTB.
В bb есть три варианта зарабатывать -
1. Вложиться в автоматизацию. Баги могут быть простыми, но тебе надо научиться находить места куда пихать кавычку, желательно массово, на потоке и быстрее чем твои конкуренты.
2. Вложиться в поиск уязвимости. Ты выбираешь конкретный класс уязвимостей, самостоятельно их обнаруживаешь в каком-то опенсорсе и потом собираешь баунти с жирных пользователей опенсорса. Обычно так шабашат пентестеры на зарплате.
3. Вложиться в глубину анализа. Ты выбираешь конкретную программу и копаешь её. Со временем понимаешь бэкендовую логику и можешь делать правильные предположения и эффективно докручивать простые с виду баги до импакта.
> В бб и прочих вещах все созданно что бы НЕ БЫТЬ сломанным. И ни разраб, ни ты не знают правильный ответ.
Это не совсем так. Скоуп bb почти всегда шире чем внутренний аппсек может успеть проверить, он смотрит самые проблемные по его оценки импакта места, остальные не успевает посмотреть; а разработчики плохо понимают риски если на этапе дизайна их им не подчеркнуть и не сказать как не допускать. Да и софт потом развивается, не на все фичи просят посмотреть безопасность.
Сап, безопасники.
Учусь на третьем курсе, интересно, даже участвую во всяких ctfчиках и т.д., и мне это интересно и статьи научные хочу попробовать, тем более все равно они нужны будут для диплома.
Но пришло осознание, что все равно знания то у меня поверхностные. В чем-то одном хорошо не разбираюсь, даже если брать ctf тот же, то в каком-то одном направлении хорошо не разбираюсь, везде одинаково плохо, лол.
С программированием тоже беда.
И как я буду работать в дальнейшем и где и какие задачи выполнять - не понимаю, говорят, мол потом научишься.
Ну вот у меня практика производственная будет через полгода, есть возможность через знакомых на заводе его пройти. К чему готовиться вообще, какие задачи от меня там требовать будут, какой минимум хотя бы необходимый надо будет знать.
Сука я нихуя не понимаю....
Учусь на третьем курсе, интересно, даже участвую во всяких ctfчиках и т.д., и мне это интересно и статьи научные хочу попробовать, тем более все равно они нужны будут для диплома.
Но пришло осознание, что все равно знания то у меня поверхностные. В чем-то одном хорошо не разбираюсь, даже если брать ctf тот же, то в каком-то одном направлении хорошо не разбираюсь, везде одинаково плохо, лол.
С программированием тоже беда.
И как я буду работать в дальнейшем и где и какие задачи выполнять - не понимаю, говорят, мол потом научишься.
Ну вот у меня практика производственная будет через полгода, есть возможность через знакомых на заводе его пройти. К чему готовиться вообще, какие задачи от меня там требовать будут, какой минимум хотя бы необходимый надо будет знать.
Сука я нихуя не понимаю....
>>820107
на заводе пригодится: умение быстро подскакивать на другой конец завода, если у тёти сраки отъебнула сеть, умение менять тонер в картриджах принтера, умение менять АКБ в ИБП, обжимать витуху, восстанавливать ярлыки на рабочем столе
> практика на заводе
> какие задачи там требовать будут
на заводе пригодится: умение быстро подскакивать на другой конец завода, если у тёти сраки отъебнула сеть, умение менять тонер в картриджах принтера, умение менять АКБ в ИБП, обжимать витуху, восстанавливать ярлыки на рабочем столе
>>818636
Ю гат э поинт, на самом деле.
Ю гат э поинт, на самом деле.
Ну что, каспера есть? Все премию получили?
197 Кб, 720x900Сап парни, давно не был на сосачепомойке, сегодня снова вкатился, почитал тред, понял, что нихуя не изменилось
Итак, работаю в интеграторе, зп - 80к, город меньше миллиона, занимаюсь SIEMом(есть серты от Позитивов, пока простая настройка,в планах - писать корреляцию), хочу перекатиться в контору типа Позитивов, Солар или какую-то такую хуйню, кто что скажет про них?
Какую зарплату можно просить, легко ли перекатиться в Appsec/Пентест?
Опыт работы - год. Понимаю, что мало, но работаю больше как сисадмин, нежели как безопасник, хочу расти в профессии и в зп
Итак, работаю в интеграторе, зп - 80к, город меньше миллиона, занимаюсь SIEMом(есть серты от Позитивов, пока простая настройка,в планах - писать корреляцию), хочу перекатиться в контору типа Позитивов, Солар или какую-то такую хуйню, кто что скажет про них?
Какую зарплату можно просить, легко ли перекатиться в Appsec/Пентест?
Опыт работы - год. Понимаю, что мало, но работаю больше как сисадмин, нежели как безопасник, хочу расти в профессии и в зп
>>825288
Проси сколько хочешь, получишь сколько нужно.
Cложно пиздец. Но можно.
>Какую зарплату можно просить, легко ли перекатиться в Appsec/Пентест?
Проси сколько хочешь, получишь сколько нужно.
>Appsec/Пентест.
Cложно пиздец. Но можно.
>>825319
Спасибо, конечно, за ответ, но просто хочу узнать какая вообще вилка зп в профессии, потому что этот мнимый NDA уже подзаебал
Спасибо, конечно, за ответ, но просто хочу узнать какая вообще вилка зп в профессии, потому что этот мнимый NDA уже подзаебал
>>825006
Деньги на ветер
Знаю пацана, ему его контора оплатила эти курсы, после того как он уволился спустя года 3, никто не брал, даже несмотря на корку.
А ну и да, бабок много не платят. 50-100 дефолт для ибшничка.
Деньги на ветер
Знаю пацана, ему его контора оплатила эти курсы, после того как он уволился спустя года 3, никто не брал, даже несмотря на корку.
А ну и да, бабок много не платят. 50-100 дефолт для ибшничка.
>>827010
не на кой.
может быть разве что, если ты собираешься идти в регуляторы типа ФСТЭК, ФСБ, министерства, управления, ЦОД и быть проверяльщиком, и уже на головном уровне решать вопросы с бумажками, закупками, безопасностью, поверкой и тд - то для понимания стоит.
для работы в обычной конторе - филькина грамота. нигде в коммерциях бумажного ИБ нет, а если есть, то это какой нить чувак ссиндромом вахтера 90лвл, который очень сильно мешает.
До 2018г у нас был отдел ИБ, с такими махровыми гречмэнами из сапогов как правило, все бывшие подпогонные. Сколько помню, что айти отдел, что разработка с ними вечно срались и друг на друга жаловались.
Потом вроде как их подразогнали, кого то в охрану труда перевели, бумаги и акты делать, кого-то в собез, всякие документы по охране готовить, планы зданий, учет карт пропусков, журналы всякие, планы камер и тд.
не на кой.
может быть разве что, если ты собираешься идти в регуляторы типа ФСТЭК, ФСБ, министерства, управления, ЦОД и быть проверяльщиком, и уже на головном уровне решать вопросы с бумажками, закупками, безопасностью, поверкой и тд - то для понимания стоит.
для работы в обычной конторе - филькина грамота. нигде в коммерциях бумажного ИБ нет, а если есть, то это какой нить чувак ссиндромом вахтера 90лвл, который очень сильно мешает.
До 2018г у нас был отдел ИБ, с такими махровыми гречмэнами из сапогов как правило, все бывшие подпогонные. Сколько помню, что айти отдел, что разработка с ними вечно срались и друг на друга жаловались.
Потом вроде как их подразогнали, кого то в охрану труда перевели, бумаги и акты делать, кого-то в собез, всякие документы по охране готовить, планы зданий, учет карт пропусков, журналы всякие, планы камер и тд.
>>827146
Всмюсли? Если с персональными данными работаешь, то похуй какое железо и ПО использовать? Бред
> нигде в коммерциях бумажного ИБ нет
Всмюсли? Если с персональными данными работаешь, то похуй какое железо и ПО использовать? Бред
Подскажите магистратуру очно-заочную или заочную по ИБ в ДС.
Чтоб совмещать с работой. Или на совсем крайний случай в регионах, но чтоб по дистанционке все.
Чтоб совмещать с работой. Или на совсем крайний случай в регионах, но чтоб по дистанционке все.
>>827189
дядь, пацан работал ИТшником в конторе которая недвигой занимается. Там блять персоналки ебать не перекопать, всяких сканов договоров КП, счетов, сумм, пасспортных данных клиентов, выписок из банков, огрн, и тд и тд на пиздабайты.
контора в топ 3 по мск, исключительно новостройки.
ни одной проверки, ничего подобного не было.
офис на 200 ебл.
еще один поц работал в торговле, тоже персоналки полно, всякие там счета, договора, данные лиц, контрагентов и тд.
с проверками сейм.
из того что я не знаю, а слышал, была у одного контора в ДС, где какой то подгонник сидел бумажки строчил, на окладе 45к.
дядь, пацан работал ИТшником в конторе которая недвигой занимается. Там блять персоналки ебать не перекопать, всяких сканов договоров КП, счетов, сумм, пасспортных данных клиентов, выписок из банков, огрн, и тд и тд на пиздабайты.
контора в топ 3 по мск, исключительно новостройки.
ни одной проверки, ничего подобного не было.
офис на 200 ебл.
еще один поц работал в торговле, тоже персоналки полно, всякие там счета, договора, данные лиц, контрагентов и тд.
с проверками сейм.
из того что я не знаю, а слышал, была у одного контора в ДС, где какой то подгонник сидел бумажки строчил, на окладе 45к.
>>827010
Поясняю.
Исторически сложилось, что чаще всего ИБ подразделения в конторах появляются из-за требований регуляторов, ФСТЭКа и Ко. Одно из ключевых требований, чтобы у сотрудников этого самого подразделения ИБ - была корка об ИБ образовании. Вот для этого люди и тратят эти самые 512 часов.
Поясняю.
Исторически сложилось, что чаще всего ИБ подразделения в конторах появляются из-за требований регуляторов, ФСТЭКа и Ко. Одно из ключевых требований, чтобы у сотрудников этого самого подразделения ИБ - была корка об ИБ образовании. Вот для этого люди и тратят эти самые 512 часов.
>>827227
А к нам фстэк, фсб, Роскомнадзор, счетная палата, прокуратура, росказна приезжали с проверкой.
А к нам фстэк, фсб, Роскомнадзор, счетная палата, прокуратура, росказна приезжали с проверкой.
>>825288
Чем занимаешься? Как вкатился?
мимо днищный админ с коркой специалитета по иб
> Опыт работы - год. Понимаю, что мало, но работаю больше как сисадмин, нежели как безопасник, хочу расти в профессии и в зп
Чем занимаешься? Как вкатился?
мимо днищный админ с коркой специалитета по иб
Ща накину говна на вентилятор, но гайс вкатывайтесь в линукс, объективно рынок сейчас пуст, но за базовое понимание deb и rhel подобных ос, вы можете накидывать +15-20к, дальше ебитесь с докерами + дирижерами (кубернетис как варик)+ 20к минимум, дальше bash скрипты, если понять то пишутся изи, на крайняк базу аишки выдадут тут тоже +5-10 можно накидывать. Подводя итоги по мск тп 2-3 линия базовыми знаниями sql и вышеперечисленным вы можете просить 120-150к смело. Цены актуальны по МСК че там в других регах в душе не ебу. но не исключаем что можно забазарить за удаленку. Подводя итоги не очкуйте просить больше и учитесь договариваться и отстаивать позицию. Всем гучи!
>>828099
Да всем, если честно, вкатился через курсы переподготовки, как раз 512 часов прошел, у меня базовая вышка гуманитарная
Закончил, выложил резюме, на следующий день позвонили, позвали на собес в две фирмы, одна госка, другая интегратор, пошёл в интегратор
Да всем, если честно, вкатился через курсы переподготовки, как раз 512 часов прошел, у меня базовая вышка гуманитарная
Закончил, выложил резюме, на следующий день позвонили, позвали на собес в две фирмы, одна госка, другая интегратор, пошёл в интегратор
>>828099
Да всем, если честно, вкатился через курсы переподготовки, как раз 512 часов прошел, у меня базовая вышка гуманитарная
Закончил, выложил резюме, на следующий день позвонили, позвали на собес в две фирмы, одна госка, другая интегратор, пошёл в интегратор
Да всем, если честно, вкатился через курсы переподготовки, как раз 512 часов прошел, у меня базовая вышка гуманитарная
Закончил, выложил резюме, на следующий день позвонили, позвали на собес в две фирмы, одна госка, другая интегратор, пошёл в интегратор
91 Кб, 604x604>>828698
>>828699
Я на последнем курсе иб вкатился в поликлинику админом за 40к, заебало делать вообще всё, в том числе кабаном бежать снимать запись с камер для мусоров, если что-то произошло. Ещё и работаю на два здания с полной материальной ответственностью. В частных фирмах есть такая хуйня, что вместо техники закупают самое дешёвое мусорное говно, например, клавы и мыши по 100р себестоимости, либо работает там старое говно из начала прошлого десятилетия, а из-за говёной работы всего этого добра залетаешь и бегаешь ты? Просто я чувствую, что не получаю тут вообще никаких релевантных знаний и навыков, только варюсь в больничном говне и проприетарных системах, была надежда, что мб от армии помогут откосить, но походу нет. И ЗП тут годами не растёт, надбавок никаких нет, оклад тут нарисован минимальный, премий из-за этого не бывает, сразу вспоминается, как мать постоянно трещала ой иди на государство работать, белая ЗП и всё отчисления, не наебут как частник. Недавно узнал, что медсестра больше получает. Я бы пошел в другое место, но с нулевым опытом взяли только сюда.
>>828699
Я на последнем курсе иб вкатился в поликлинику админом за 40к, заебало делать вообще всё, в том числе кабаном бежать снимать запись с камер для мусоров, если что-то произошло. Ещё и работаю на два здания с полной материальной ответственностью. В частных фирмах есть такая хуйня, что вместо техники закупают самое дешёвое мусорное говно, например, клавы и мыши по 100р себестоимости, либо работает там старое говно из начала прошлого десятилетия, а из-за говёной работы всего этого добра залетаешь и бегаешь ты? Просто я чувствую, что не получаю тут вообще никаких релевантных знаний и навыков, только варюсь в больничном говне и проприетарных системах, была надежда, что мб от армии помогут откосить, но походу нет. И ЗП тут годами не растёт, надбавок никаких нет, оклад тут нарисован минимальный, премий из-за этого не бывает, сразу вспоминается, как мать постоянно трещала ой иди на государство работать, белая ЗП и всё отчисления, не наебут как частник. Недавно узнал, что медсестра больше получает. Я бы пошел в другое место, но с нулевым опытом взяли только сюда.
>>828645
а на первую линию или что-то типа того есть вариант вкатиться, если изучил линукс и sql (ну там всякие обычные простоые команды)? Или таких компаний не существует? Чет ни разу не видел, только всякие поддержки типа "сидишь на звонках и чатах, общаешься с дебилами, может придется подключаться и чето настроить"
а на первую линию или что-то типа того есть вариант вкатиться, если изучил линукс и sql (ну там всякие обычные простоые команды)? Или таких компаний не существует? Чет ни разу не видел, только всякие поддержки типа "сидишь на звонках и чатах, общаешься с дебилами, может придется подключаться и чето настроить"
>>825288
И легко, и сложно, зависит только от твоих скиллов. Шутка в том, что средний соковец ни хрена ломать не умеет, да и расследовать на самом деле тоже не очень. Не с нуля получится свичнутся только когда ты уже поднатореешь в расследованиях и форензике. Но твой бонус - ты более менее понимаешь как работают алерты и как можно не палиться.
>>828645
Не пуст, последний год как раз хорошо пополнился. Вот что на самом деле пусто - рынок макоси. Но он и не нужен никому, лол.
> легко ли перекатиться в Appsec/Пентест
И легко, и сложно, зависит только от твоих скиллов. Шутка в том, что средний соковец ни хрена ломать не умеет, да и расследовать на самом деле тоже не очень. Не с нуля получится свичнутся только когда ты уже поднатореешь в расследованиях и форензике. Но твой бонус - ты более менее понимаешь как работают алерты и как можно не палиться.
>>828645
Не пуст, последний год как раз хорошо пополнился. Вот что на самом деле пусто - рынок макоси. Но он и не нужен никому, лол.
848 Кб, 1536x864qq, 2ch
Прошу пояснить за градацию джунов, мидлов и сениоров в ИБ. Мое представление:
Джун - оператор в SOC, сидит и пялит в монитор, либо челик, разбирающий заявки на предоставления доступов
Мидл - челик, способный развернуть то или иное решение по ИБ, способен анализировать события ИБ, просчитывать риски (вроде на этом уровне)
Сеньор - дед, заебавшийся от ИБ, думает уйти нахуй в девопс
Прошу пояснить за градацию джунов, мидлов и сениоров в ИБ. Мое представление:
Джун - оператор в SOC, сидит и пялит в монитор, либо челик, разбирающий заявки на предоставления доступов
Мидл - челик, способный развернуть то или иное решение по ИБ, способен анализировать события ИБ, просчитывать риски (вроде на этом уровне)
Сеньор - дед, заебавшийся от ИБ, думает уйти нахуй в девопс
>>832323
Appsec:
Учится ломать/проверяет теории от старщих товарищей
Автоматизирует поиск багов, учится правильно их чинить и регрессировать
Проектирует системы так чтобы возникающие баги были сложноэксплуатируемые, учится оценивать риски на окне в несколько лет
Дед, заебавщийся от ИБ, думает уйти нахуй в разработку
Appsec:
> Джун
Учится ломать/проверяет теории от старщих товарищей
> Мидл
Автоматизирует поиск багов, учится правильно их чинить и регрессировать
> Сеньор
Проектирует системы так чтобы возникающие баги были сложноэксплуатируемые, учится оценивать риски на окне в несколько лет
> Лид
Дед, заебавщийся от ИБ, думает уйти нахуй в разработку
>>828713
Братиш, ну ок в начале пути эти страдания понятны, но вот нахуй они нужны после одного года в этой параше? Ты же сюда пришел не хард скиллы поднимать, а тупо фармить бумажный опыт.
Все мы прекрасно понимаем, что эта работа, считай ебанная ступенька и трамплин во что то получше. Относиться к ней на серьезных щах ну как минимум глупо. И уж тем более держаться за такое дно.
Давай уже собирать манатки и пытаться перекатываться в более достойные места. У тебя есть всё на самом деле, чтобы работать в достойном месте, а не в этой параше.
Братиш, ну ок в начале пути эти страдания понятны, но вот нахуй они нужны после одного года в этой параше? Ты же сюда пришел не хард скиллы поднимать, а тупо фармить бумажный опыт.
Все мы прекрасно понимаем, что эта работа, считай ебанная ступенька и трамплин во что то получше. Относиться к ней на серьезных щах ну как минимум глупо. И уж тем более держаться за такое дно.
Давай уже собирать манатки и пытаться перекатываться в более достойные места. У тебя есть всё на самом деле, чтобы работать в достойном месте, а не в этой параше.
>>835890
Проблема в том, что я тут чуть за полгода пока отработал. На хх приходило приглашение на админа за 60к, но там знать много чего надо.
Я щас в армию буду призван, через год хз куда только устраиваться с моим опытом. Корку специалиста иб позавчера защитил, считай диплом уже есть, там ещё будет о переподготовке другая. Какая-то неопределенность грызет.
Проблема в том, что я тут чуть за полгода пока отработал. На хх приходило приглашение на админа за 60к, но там знать много чего надо.
Я щас в армию буду призван, через год хз куда только устраиваться с моим опытом. Корку специалиста иб позавчера защитил, считай диплом уже есть, там ещё будет о переподготовке другая. Какая-то неопределенность грызет.
>>835907
Так у тебя всё охуенно!
Опыта в этой параше, перед армейкой, еще чутка пофармиш и смело пиздуй в войска. Считай профильный диплом тоже есть.
Военник нормального человека, а не калича ебаного, считай тоже почти в кармане лежит.
После службы вернешься, захуячешь грамотное, структурированное резюме с пиздатой фоткой из студии в пиджачке, да спокойно вкатишься уже на норм деньги и контору. Не ссы короче.
Лучше сейчас постарайся грамотно проебаться на своей дне работе и чутка улучшить физическую форму. Бег там практикуй и немного качалочки, куда полезней будет.
Так у тебя всё охуенно!
Опыта в этой параше, перед армейкой, еще чутка пофармиш и смело пиздуй в войска. Считай профильный диплом тоже есть.
Военник нормального человека, а не калича ебаного, считай тоже почти в кармане лежит.
После службы вернешься, захуячешь грамотное, структурированное резюме с пиздатой фоткой из студии в пиджачке, да спокойно вкатишься уже на норм деньги и контору. Не ссы короче.
Лучше сейчас постарайся грамотно проебаться на своей дне работе и чутка улучшить физическую форму. Бег там практикуй и немного качалочки, куда полезней будет.
Анон, нужно изучить фортинет. Так базово. Посоветуй курсов годных, можно на ангельском. Есть опыт пердолигна Check Point старых версий, но я его подзабыл уже. Уже стоит на домашнем сервере, кластер Fortigate + FGM 7.2 помоему еще аналайзер надо бы поставить. Надо какой то курс что бы бегло и базово по всем возможностям там, блейдам или как они называются у него.
>>835976
после мойки толчков год у него все профильные знания отомрут + риск мобки, пока господа с В спят спокойно
после мойки толчков год у него все профильные знания отомрут + риск мобки, пока господа с В спят спокойно
>>836138
читай оф документацию. На работе требовалось написать полную инструкцию по восстановлению, из-за чего жестко в скиллах апнулся во время чтения полной документации.
А для чего тебе анайлазер? В теории, если тебе просто решении по NGFW нужно, то все у тебя уже есть, заебись.
Analyzer больше подойдет если у тебя SIEM есть какой нибудь, он просто логи собирает
читай оф документацию. На работе требовалось написать полную инструкцию по восстановлению, из-за чего жестко в скиллах апнулся во время чтения полной документации.
А для чего тебе анайлазер? В теории, если тебе просто решении по NGFW нужно, то все у тебя уже есть, заебись.
Analyzer больше подойдет если у тебя SIEM есть какой нибудь, он просто логи собирает
>>837397
на даймонд сити?
на даймонд сити?
>>625941 (OP)
Какие же вы ебанутые со своими запретами, это пиздец.
Какие же вы ебанутые со своими запретами, это пиздец.
>>837397
что вообще делают с siem на реальной работке? почему челы выбирают работу с ним, а не с пентестом?
мимо трясущийся студентик
что вообще делают с siem на реальной работке? почему челы выбирают работу с ним, а не с пентестом?
мимо трясущийся студентик
3 Мб, 1200x1200>>838263
разгребают, что насыпали точнее.
>>838242
пентест это про "пройтись по чек-листу", а потом разгребать че насканил и долго и мучительно писать отчет, который в итооге примут к сведению и забьют хуй до следующего пентеста.
Если уж сравнивать обе червепидорские работы, то аутировать на выдачу сиема приятнее для нервной системы в целом, там хоть какой-то движ, да и бумажной работы минимум. Опять же, палишь атаку - делегируешь её выше анальникам, сам же продолжаешь аутировать дальше. Каеф.
разгребают, что насыпали точнее.
>>838242
пентест это про "пройтись по чек-листу", а потом разгребать че насканил и долго и мучительно писать отчет, который в итооге примут к сведению и забьют хуй до следующего пентеста.
Если уж сравнивать обе червепидорские работы, то аутировать на выдачу сиема приятнее для нервной системы в целом, там хоть какой-то движ, да и бумажной работы минимум. Опять же, палишь атаку - делегируешь её выше анальникам, сам же продолжаешь аутировать дальше. Каеф.
753 Кб, 1280x640>>838242
Вообще, иметь просто SIEM - долбоебизм, причем полнейший. Его вместе с каким нить мониторингом юзают, zabbix какой нибудь например. И настраиваешь агент так, что при определенном действий срабатывал триггер и тебе на всю ебучку уведомление о событии сыпалось (о критическом, конечно)
Вообще, иметь просто SIEM - долбоебизм, причем полнейший. Его вместе с каким нить мониторингом юзают, zabbix какой нибудь например. И настраиваешь агент так, что при определенном действий срабатывал триггер и тебе на всю ебучку уведомление о событии сыпалось (о критическом, конечно)
>>838381
давно, кста. Так обычно проводили пентест по паролям. Выгружали хэши и по словорям и маскам брутили
давно, кста. Так обычно проводили пентест по паролям. Выгружали хэши и по словорям и маскам брутили
Чёт почитал ваш тред и грустно стало. 40к, 60, на 80 и 120 уже облизываются...че все так плохо?
>>838629
охуенно! и в чём этот кодер не прав?
охуенно! и в чём этот кодер не прав?
>>836844
Во а я не знал толком для чего он посмотреть хотел.
Ну хорошо будем тогда ковырять кластер пока так, спасибо.
>А для чего тебе анайлазер? В теории, если тебе просто решении по NGFW нужно, то все у тебя уже есть, заебись.
>Analyzer больше подойдет если у тебя SIEM есть какой нибудь, он просто логи собирает
Во а я не знал толком для чего он посмотреть хотел.
Ну хорошо будем тогда ковырять кластер пока так, спасибо.
>>839270
На работе сказали. Так я бакалавр инф системы и технологии
На работе сказали. Так я бакалавр инф системы и технологии
>>838242
Пишут алерты, пишут автоматизацию вокруг алертов, анализируют почему пентестеры не светятся на алертах.
В случае взлома грепают все логи до неистового просветления.
Пишут алерты, пишут автоматизацию вокруг алертов, анализируют почему пентестеры не светятся на алертах.
В случае взлома грепают все логи до неистового просветления.
Привет!
Есть 2 года опыта работы DevOps, скорее крепкий середнячок, с линуксом дружу буквально с отрочества, ковырялся в ассемблере, и в радаре, гдб, программирование знаю не понаслышке, пару задачек на этом хакзелаб решил. Как перекатиться в пентест, хотя бы на джуновскую позицию? Что нужно сделать, чтобы это прошло максимально безболезненно? На Девопс не хочу, скучно как-то это и рутинно. В пентест хотел ещё с самого начала, планировал заниматься параллельно, но работа сожрала всё время и я от неё отходил ещё после этого.
Срок максимум - 2 месяца.
Что пытался делать: перечитывал CCNA, читал доку по CEH, но не очень вдумчиво, ибо не понимаю, как отобрать нужное. Нахожу количество информации объёмным, но не знаю, как отделить важное и как использовать мой опыт, чтобы устроиться в пентест.
Город — Питер, вакансий мало.
Есть 2 года опыта работы DevOps, скорее крепкий середнячок, с линуксом дружу буквально с отрочества, ковырялся в ассемблере, и в радаре, гдб, программирование знаю не понаслышке, пару задачек на этом хакзелаб решил. Как перекатиться в пентест, хотя бы на джуновскую позицию? Что нужно сделать, чтобы это прошло максимально безболезненно? На Девопс не хочу, скучно как-то это и рутинно. В пентест хотел ещё с самого начала, планировал заниматься параллельно, но работа сожрала всё время и я от неё отходил ещё после этого.
Срок максимум - 2 месяца.
Что пытался делать: перечитывал CCNA, читал доку по CEH, но не очень вдумчиво, ибо не понимаю, как отобрать нужное. Нахожу количество информации объёмным, но не знаю, как отделить важное и как использовать мой опыт, чтобы устроиться в пентест.
Город — Питер, вакансий мало.
>>840444
Действительно ли ты хочешь в Пенетрейтион? Как по мне, максимально неблагодарная работа (после безопасника, конечно). Нужно по кд проходить всякие CTF-ки, которые могут быть интересными, но денег много не залутаешь. Как хобби - норм, но для постоянной работы думаю это того не стоит.
Также не думаю, что город имеет какое то значение, т.к. бОльшую часть работы можно удаленно делать ( тебе выдадут доступ на vpn и дальше ковыряйся, с текущими ЦОДами сложно физ доступ получить). Рекомендую к прочтению книжку "Аудит безопасности информационных систем" Никита Скабцов. В прицнипе, там много чего адекватного расписано
Действительно ли ты хочешь в Пенетрейтион? Как по мне, максимально неблагодарная работа (после безопасника, конечно). Нужно по кд проходить всякие CTF-ки, которые могут быть интересными, но денег много не залутаешь. Как хобби - норм, но для постоянной работы думаю это того не стоит.
Также не думаю, что город имеет какое то значение, т.к. бОльшую часть работы можно удаленно делать ( тебе выдадут доступ на vpn и дальше ковыряйся, с текущими ЦОДами сложно физ доступ получить). Рекомендую к прочтению книжку "Аудит безопасности информационных систем" Никита Скабцов. В прицнипе, там много чего адекватного расписано
>>840817
А я вот не знаю, потому что толком не пробовал. Мне деньги конечно важны, но душнину типа "ооо скачай новую поделку из говна и палок на жаваскрипте (условный говнокод типа популярного Sentry) и дай доступ разрабам (кретинам чуть ли не поголовно), запусти всё в Докер/Кубер/говно говна (никто толком не понимает, как оно работает, но пытаются с умным лицом всё это вместе свести из готовых "блоков" типа система" я ни за какие деньги больше не готов делать, у меня выгорание случилось на этой почве, вот я только отошёл.
Я себе так представляю работу, на которой я бы работал — я сижу и неторопливо ковыряю какую-нибудь интересную ерунду, а мне платят только потому что остальные так не могут. И это не разработка очередного безполезного говна говна, а что-то низкоуровневное/осмысленное/создающее воздействие.
Т.е. что-то, чем ты можешь гордиться, что ты вот причастен к нормальной ерунде, которая безусловно нужна, которую тебе нравится делать и которая даёт возможности развиваться и узнавать о информатике всё.
А я вот не знаю, потому что толком не пробовал. Мне деньги конечно важны, но душнину типа "ооо скачай новую поделку из говна и палок на жаваскрипте (условный говнокод типа популярного Sentry) и дай доступ разрабам (кретинам чуть ли не поголовно), запусти всё в Докер/Кубер/говно говна (никто толком не понимает, как оно работает, но пытаются с умным лицом всё это вместе свести из готовых "блоков" типа система" я ни за какие деньги больше не готов делать, у меня выгорание случилось на этой почве, вот я только отошёл.
Я себе так представляю работу, на которой я бы работал — я сижу и неторопливо ковыряю какую-нибудь интересную ерунду, а мне платят только потому что остальные так не могут. И это не разработка очередного безполезного говна говна, а что-то низкоуровневное/осмысленное/создающее воздействие.
Т.е. что-то, чем ты можешь гордиться, что ты вот причастен к нормальной ерунде, которая безусловно нужна, которую тебе нравится делать и которая даёт возможности развиваться и узнавать о информатике всё.
>>841015
это R&D и на такое нанимают с корочкой PhD или пачкой статей и выступлений на всяких блэкхэт, дефкон, и ССС
> Я себе так представляю работу, на которой я бы работал — я сижу и неторопливо ковыряю какую-нибудь интересную ерунду, а мне платят только потому что остальные так не могут. И это не разработка очередного безполезного говна говна, а что-то низкоуровневное/осмысленное/создающее воздействие.
это R&D и на такое нанимают с корочкой PhD или пачкой статей и выступлений на всяких блэкхэт, дефкон, и ССС
235 Кб, 720x387>>841015
Ну тогда ты вообще не туда целишься, братишка.
Пентест - это нихуя не интеллектуальная хуета. Тебе лучше в низкоуровневое погроммирование вктатиться. Начни вон с "хакинг искусство эксплойта", прогони все на той же виртуалке, что с книжкой идет, получишь прям вот базу. Тем паче уже в пингвиньем говне измазан.
Ну тогда ты вообще не туда целишься, братишка.
Пентест - это нихуя не интеллектуальная хуета. Тебе лучше в низкоуровневое погроммирование вктатиться. Начни вон с "хакинг искусство эксплойта", прогони все на той же виртуалке, что с книжкой идет, получишь прям вот базу. Тем паче уже в пингвиньем говне измазан.
>>841177
Ооо, а это у меня уже купленное, повезло, повезло.
Ооо, а это у меня уже купленное, повезло, повезло.
>>841015
Тебе каждый раз будут мозги ебать на тему: "В это время нас не ломайте, у нас нагрузка высокая(( Вы нас ломанули? А то интернет на работает((" Сталкивался с этой поеботой, когда с коллегой просто решили сами попробовать нашу же систему ломануть (нашли новую уязвимость на owasp и решили чекнуть). Так, для хобби заебись тема, не спорю, сам иногда сервераки разные ломаю (по кс 1.6). Но денег там гораздо меньше чем на основной РАБоте
Тебе каждый раз будут мозги ебать на тему: "В это время нас не ломайте, у нас нагрузка высокая(( Вы нас ломанули? А то интернет на работает((" Сталкивался с этой поеботой, когда с коллегой просто решили сами попробовать нашу же систему ломануть (нашли новую уязвимость на owasp и решили чекнуть). Так, для хобби заебись тема, не спорю, сам иногда сервераки разные ломаю (по кс 1.6). Но денег там гораздо меньше чем на основной РАБоте
видел кучу тредов про тряску с ИИ, что мол он заменит вообще весь ойти и всех выгонит на мороз
а что по поводу так называемого cybersec? ИИ тут тоже выгонит всех и будет сам мониторить/реагировать на инциденты?
нигде не увидел адекватного ответа на этот вопрос
а что по поводу так называемого cybersec? ИИ тут тоже выгонит всех и будет сам мониторить/реагировать на инциденты?
нигде не увидел адекватного ответа на этот вопрос
>>843133
в ИБ оч много ответвлений, вот так прям и не скажешь что сдохнет а что нет.
как мне кажется первым делом подохнет первая линия SOC, где ты сменами по 12 часов сидишь и аутируешь, пока не придет алерт который тебе надо разобрать по скрипту и потом его забраковать или отправить на вторую.
менее вероятно сдохнут более творческие ответвления по типу тех же челов которые реверсом занимаются или форензят определенные штуки>>843133
в ИБ оч много ответвлений, вот так прям и не скажешь что сдохнет а что нет.
как мне кажется первым делом подохнет первая линия SOC, где ты сменами по 12 часов сидишь и аутируешь, пока не придет алерт который тебе надо разобрать по скрипту и потом его забраковать или отправить на вторую.
менее вероятно сдохнут более творческие ответвления по типу тех же челов которые реверсом занимаются или форензят определенные штуки>>843133
>>843133
запустить акунетикс может даже макака с iq 50, поэтому у скиллбокса вышел курс "белый хакер" или как-то так с обещаниями зарплат по 200к.
очевидно, что если по профессии выпускаются "курсы", то много ума в этой профессии не надо, а где много ума не надо, там мешок с костями можно заменить скриптом с нейронкой.
запустить акунетикс может даже макака с iq 50, поэтому у скиллбокса вышел курс "белый хакер" или как-то так с обещаниями зарплат по 200к.
очевидно, что если по профессии выпускаются "курсы", то много ума в этой профессии не надо, а где много ума не надо, там мешок с костями можно заменить скриптом с нейронкой.
>>843559
курсы есть по любой ит-профессии, в том числе по девопсу, программированию, 3д-дизайну и т.д.
много ума не надо, если хочешь не работать, а умничать в интернете всякими терминами
курсы есть по любой ит-профессии, в том числе по девопсу, программированию, 3д-дизайну и т.д.
много ума не надо, если хочешь не работать, а умничать в интернете всякими терминами
Значит ли это что в ближайшие пять лет соки первой линии уже будут не нужны?
Я солдат недоношенный ребенок войны..
Ура мы от работы пойдем на курсы переподготовки по ИБ 500 часов, нас ~50 чел набралось и нам скидку сделали, 25к вместо 45к
>>843911
Если смотреть объективно на многие курсы - полный шлак. Выпускают миллионы никому не нужных дегенератов-вкатунов, из-за чего реал норм спецу вначале сложно найти норм работу, а не рабство.
Вот пример, за курсы длиною в 4-5 месяцев ты максимум научишься использовать какие нибудь инструменты/языки. И челик, который реально учился. 1ый будет знать ток поверхностно и все. 2ой же уже на более глубоком уровне знает, что да как. К примеру, спроси у прошедшего курсы челика, знает ли он как звук переносится в цифровой вид? Как блять из волн все переходит в 0 и 1? А нормис, проебавший 4 года в универе - знает. Хотя хуй знает, зачем ему это...
Если смотреть объективно на многие курсы - полный шлак. Выпускают миллионы никому не нужных дегенератов-вкатунов, из-за чего реал норм спецу вначале сложно найти норм работу, а не рабство.
Вот пример, за курсы длиною в 4-5 месяцев ты максимум научишься использовать какие нибудь инструменты/языки. И челик, который реально учился. 1ый будет знать ток поверхностно и все. 2ой же уже на более глубоком уровне знает, что да как. К примеру, спроси у прошедшего курсы челика, знает ли он как звук переносится в цифровой вид? Как блять из волн все переходит в 0 и 1? А нормис, проебавший 4 года в универе - знает. Хотя хуй знает, зачем ему это...
коллеги, есть вариант сделать Стахановца беспалевным на стороне клиента?
358 Кб, 1000x981>>625941 (OP)
Посоны, мне начальник айти отдела больницы говорит, что могу стать ибшником в их конторе, точнее впринципе основать подразделение иб, щас я админ там, но у меня профильное образование.
По идее можно бустануть мою копеечную ЗП хорошо и вообще начать иб карьеру, хотя бы бумажную, но проблема в том, что по иб я нихуя особо и не знаю и опыта ноль совсем, только профильный диплом.
Какие подводные и что начать штудировать, чтобы осилить бумажное иб?
Посоны, мне начальник айти отдела больницы говорит, что могу стать ибшником в их конторе, точнее впринципе основать подразделение иб, щас я админ там, но у меня профильное образование.
По идее можно бустануть мою копеечную ЗП хорошо и вообще начать иб карьеру, хотя бы бумажную, но проблема в том, что по иб я нихуя особо и не знаю и опыта ноль совсем, только профильный диплом.
Какие подводные и что начать штудировать, чтобы осилить бумажное иб?
>>850412
Лучше с начальником об этом поговори, а не с двачем. Во всяком случае стоит узнать, что конкретно от тебя ожидается.
Лучше с начальником об этом поговори, а не с двачем. Во всяком случае стоит узнать, что конкретно от тебя ожидается.
>>850511
>>850531
Суть в том, что он мне сам толком не объяснил, просто сказал подумать про работу в иб, он может и сам толком не знает, там формулировка была вообще на себя всё взять из разряда, что нужно с самого начала организовать отдел иб. Вот мне и нужно знать как и с чем подобные люди работают и что покурить, а уж потом исходя из своих сил и сложившегося мнения подумать и поговорить с ним уже конкретно. Это опять же вопрос не на сейчас, а на будущее, просто мне нужно подготовиться и что-то поучить/попробовать.
>>850531
Суть в том, что он мне сам толком не объяснил, просто сказал подумать про работу в иб, он может и сам толком не знает, там формулировка была вообще на себя всё взять из разряда, что нужно с самого начала организовать отдел иб. Вот мне и нужно знать как и с чем подобные люди работают и что покурить, а уж потом исходя из своих сил и сложившегося мнения подумать и поговорить с ним уже конкретно. Это опять же вопрос не на сейчас, а на будущее, просто мне нужно подготовиться и что-то поучить/попробовать.
>>850746
ИБ и раньше была не самой уважаемой сферой, а сейчас, когда хохлы по кд ебут российские организации с admin:admin на фаерволе, "организовать отдел иб" означает "распрощаться со своей сракой"
ИБ и раньше была не самой уважаемой сферой, а сейчас, когда хохлы по кд ебут российские организации с admin:admin на фаерволе, "организовать отдел иб" означает "распрощаться со своей сракой"
>>850895
хотя немножко напиздел, сейчас основная причина взломов - баба Люся из бухгалтерии, открывающая .ехе в присланном емейле.
> admin:admin на фаерволе
хотя немножко напиздел, сейчас основная причина взломов - баба Люся из бухгалтерии, открывающая .ехе в присланном емейле.
>>850897
Вины бабы люси тут нет. Виноват админ, который не запретил запуск экзешников. Баба люся просто работает свою работу, приносит деньги компании и в душе не ебет, что такое эти ваши вирусы и процессоры.
> сейчас основная причина взломов - баба Люся из бухгалтерии
Вины бабы люси тут нет. Виноват админ, который не запретил запуск экзешников. Баба люся просто работает свою работу, приносит деньги компании и в душе не ебет, что такое эти ваши вирусы и процессоры.
>>850989
я говорю не о том, чья это вина, а о том, что ебать будут ИБшника.
для того, чтобы всё правильно настроить, чтобы не выебали, нужно потратить несколько лет на обучение, а получать будешь в три раза меньше, чем если бы потратил эти несколько лет на обучение программированию говнокодингу.
я говорю не о том, чья это вина, а о том, что ебать будут ИБшника.
для того, чтобы всё правильно настроить, чтобы не выебали, нужно потратить несколько лет на обучение, а получать будешь в три раза меньше, чем если бы потратил эти несколько лет на обучение программированию говнокодингу.
>>850992
Звучит как троллинг. Достаточно иметь год работы сисадмином. По факту безопасники нахуй не нужны в 90% случаев
> для того, чтобы всё правильно настроить, чтобы не выебали, нужно потратить несколько лет на обучение
Звучит как троллинг. Достаточно иметь год работы сисадмином. По факту безопасники нахуй не нужны в 90% случаев
>>851014 (Del)
тред мёртвый, можешь не рекламить
тред мёртвый, можешь не рекламить
>>851016
ну я посмотрю, как ты за год работы сисадмином научишься блокировать всю хуйню.
рекомендую застраховать очко заранее
ну я посмотрю, как ты за год работы сисадмином научишься блокировать всю хуйню.
рекомендую застраховать очко заранее
>>851019
Окей, 2 года
1-ый год эникеим, лазим под столами у бухгалтерш, кидаем кабеля, заводим учетки в АД. Второй год глубже изучаем инструменты ОС, закрываем имеющиеся дыры
Окей, 2 года
1-ый год эникеим, лазим под столами у бухгалтерш, кидаем кабеля, заводим учетки в АД. Второй год глубже изучаем инструменты ОС, закрываем имеющиеся дыры
64 Кб, 377x333>>851016
Ну так и ебут как раз тех, у кого философия:
В своей кококонторе я хохлячьи пук-среньки уже третий год наблюдаю, вон, даже под выборы ничего внятного сделать не шмогли, хотя прям хрюкали и пытались. Но наша, грамотная и опытная тима поводила хрюшам по губам.
Скорее вот это, пчел, звучит как жЫрнейший тралленг.
Начнем с того, что любой хардеринг - это компромисс как с сисадминами, так и с бизнесом. При том в этой триаде этого циркового компромисса сисадмины и пользователи первыми кладут хуй на безопасность, в т.ч. личную цифровую. Той же социалочкой на моем опыте даже чаще в итоге сисадминов поломали, чем бабсрак, у которых и доступов с гулькин хуй. Безопасность - это как гейопс, тоже процесс, зачастую больше при том организационный, т.к. даже венду 2003 условную дырявую, как твоя мамаша, таки можно захардерить так, что ты вот прям ну хуй что сделаешь.
>когда хохлы по кд ебут российские организации
Ну так и ебут как раз тех, у кого философия:
>По факту безопасники нахуй не нужны в 90%
В своей кококонторе я хохлячьи пук-среньки уже третий год наблюдаю, вон, даже под выборы ничего внятного сделать не шмогли, хотя прям хрюкали и пытались. Но наша, грамотная и опытная тима поводила хрюшам по губам.
>Достаточно иметь год работы сисадмином.
Скорее вот это, пчел, звучит как жЫрнейший тралленг.
Начнем с того, что любой хардеринг - это компромисс как с сисадминами, так и с бизнесом. При том в этой триаде этого циркового компромисса сисадмины и пользователи первыми кладут хуй на безопасность, в т.ч. личную цифровую. Той же социалочкой на моем опыте даже чаще в итоге сисадминов поломали, чем бабсрак, у которых и доступов с гулькин хуй. Безопасность - это как гейопс, тоже процесс, зачастую больше при том организационный, т.к. даже венду 2003 условную дырявую, как твоя мамаша, таки можно захардерить так, что ты вот прям ну хуй что сделаешь.
>>843133
Прикол в другом - ИИ не выгонит никого сам, но менеджеры, поверившие в ИИ направят основные ресурсы и деньги в него, а другие отделы пойдут под нож. Собственно это уже идёт в западных бигтехах. Заменит или нет, увидим через пару лет.
Прикол в другом - ИИ не выгонит никого сам, но менеджеры, поверившие в ИИ направят основные ресурсы и деньги в него, а другие отделы пойдут под нож. Собственно это уже идёт в западных бигтехах. Заменит или нет, увидим через пару лет.
Всем прив, учусь на 2 курсе иб. На досуге задумался о карьерных перспективах в будущем. Может кто вкратце обрисовать, что ждёт молодого шутливого по выходу из образовательного учреждения, и какие в целом есть перспективы в этой сфере. Какие зэпки, с чем в целом связана работа и все такое. Неужели действительно все, что ждёт это перекладывание бумажек да сисадминство (если я правильно понял, в треде в основном об этом пишут)?
>>856857
И реально основной задачей будет всякой такой хернёй заниматься? Как вахтёр журналы заполнять?
И реально основной задачей будет всякой такой хернёй заниматься? Как вахтёр журналы заполнять?
>>856837
если пойдёшь в госпарашуконтору, то да в 99% случаев будешь 12 часов перекладывать бумажки и оформлять по госту
>это перекладывание бумажек
если пойдёшь в госпарашуконтору, то да в 99% случаев будешь 12 часов перекладывать бумажки и оформлять по госту
Как же заебло нихуя не делать потому что госпарашники не хотят нихуя делать
В этой стране вообще есть варик не работать на госпарашу? Че учить?
В этой стране вообще есть варик не работать на госпарашу? Че учить?
Подскажите какие компании проводят обучение + стажировки для студентов?
Учусь на 3 курсе, казалось бы впереди еще 4 курс и мага, но все равно, проебал регистрацию на обучение и стажировку в Positive Technologies, вроде они ее не первый раз проводят, но вдруг последний лол
Остальные компании берут на стажировки с какими-то ебучими знаниями, проектами блять, а я нихуя не знаю и не умею, в вузе не научили
Учусь на 3 курсе, казалось бы впереди еще 4 курс и мага, но все равно, проебал регистрацию на обучение и стажировку в Positive Technologies, вроде они ее не первый раз проводят, но вдруг последний лол
Остальные компании берут на стажировки с какими-то ебучими знаниями, проектами блять, а я нихуя не знаю и не умею, в вузе не научили
109 Кб, 1280x411>>857349
Да в любой бигтех ломись. И не обязательно ибшником.
Да в любой бигтех ломись. И не обязательно ибшником.
Анонасы какую зарплату просить?
4 года опыта в интеграторе, айтишная дрочь всякая туда-сюда, скриптики писать умею, линуксы знаю.
Заебали вакансии без зп на хх боюсь продешевить. 300к можно уже? Или хотя бы 200?
4 года опыта в интеграторе, айтишная дрочь всякая туда-сюда, скриптики писать умею, линуксы знаю.
Заебали вакансии без зп на хх боюсь продешевить. 300к можно уже? Или хотя бы 200?
>>860055
Я не выбирал, оно выбрало меня
Я не выбирал, оно выбрало меня
>>862794
СТРК неактуальный в инете, по крайней мере из того, что я находил. Актуальный дспшный, в интернете я его не видел (но я не сильно искал, мб и есть). СТР секретный, устроишься на работу - на тебя его выпишут и ознакомишься, если надо. В интернете вряд ли найдёшь его. А вообще о секретах не надо на двачах писать, будь аккуратнее, анон.
Мимо ибэшник-аттестатор.
СТРК неактуальный в инете, по крайней мере из того, что я находил. Актуальный дспшный, в интернете я его не видел (но я не сильно искал, мб и есть). СТР секретный, устроишься на работу - на тебя его выпишут и ознакомишься, если надо. В интернете вряд ли найдёшь его. А вообще о секретах не надо на двачах писать, будь аккуратнее, анон.
Мимо ибэшник-аттестатор.
Бля как же впадлу РАБоту искать по собесам ходить
И на текущей уже себя заставлять РАБотать не могу
Заебало
>>862794
1) В секретке спроси
2) Если в твоей голове начинают появляться наборы буковок типа стр-к, то надо срочно менять специализацию
3) Не лезь в гт если ты не слабовик 50 y.o. с пынсией
И на текущей уже себя заставлять РАБотать не могу
Заебало
>>862794
1) В секретке спроси
2) Если в твоей голове начинают появляться наборы буковок типа стр-к, то надо срочно менять специализацию
3) Не лезь в гт если ты не слабовик 50 y.o. с пынсией
>>869990
Соглы, ваще лень, хоть и предлагают
А мне норм, не напряжно, но хочется дальше двигаться
> Бля как же впадлу РАБоту искать по собесам ходить
Соглы, ваще лень, хоть и предлагают
> И на текущей уже себя заставлять РАБотать не могу
А мне норм, не напряжно, но хочется дальше двигаться
Мы будем двигаться, мы будем расти, будем купаться в 300к+ и ржать над быдлоразрабами и прочими недоайтишниками, которым никогда не попасть в наш уютный ИБ-мирок.
>>870775
Возьмешь потом меня к себе по знакомству? Как безопасник безопасника
Возьмешь потом меня к себе по знакомству? Как безопасник безопасника
>>870357
У меня уже настолько ненапряжно, что когда раз в месяц надо что-то сделать мне становится неприятно
Неправильно это, болото ебаное
>А мне норм, не напряжно, но хочется дальше двигаться
У меня уже настолько ненапряжно, что когда раз в месяц надо что-то сделать мне становится неприятно
Неправильно это, болото ебаное
>>870775
h1, bugcrowd, immunefi, bizone, standoff365 уже есть.
Пусть хоть один разраб мне назовет платформу где тебе обязаны заплатить за твой труд, а не сидеть плакаться НУ МОЖНО Я ВАМ КОД за 5$ напишу пожалуйста я смогу.
буквально приходишь без денег, никаких прем аккаунтов нихуя. Зарегался, открыл бурп и хуячишь. (иногда и он не нужен). Сдал, забрал бабки. 120+ в месяц при наличии времени можно свободно делать, вопрос только во времени.
h1, bugcrowd, immunefi, bizone, standoff365 уже есть.
Пусть хоть один разраб мне назовет платформу где тебе обязаны заплатить за твой труд, а не сидеть плакаться НУ МОЖНО Я ВАМ КОД за 5$ напишу пожалуйста я смогу.
буквально приходишь без денег, никаких прем аккаунтов нихуя. Зарегался, открыл бурп и хуячишь. (иногда и он не нужен). Сдал, забрал бабки. 120+ в месяц при наличии времени можно свободно делать, вопрос только во времени.
>>870775
в белом мире вас тоже уже индусами заменяют, а в эрэфии ибшники нахуй не нужны
в белом мире вас тоже уже индусами заменяют, а в эрэфии ибшники нахуй не нужны
>>871799
стендофф, бизон и яндекс выводят и так, но там дохуя kyc, да, жопу автоматически продаешь.
immunefi платят в эфире, эфир через обменники
слышал что с какервана выводят через другие карты, но гемор ИМХО.
стендофф, бизон и яндекс выводят и так, но там дохуя kyc, да, жопу автоматически продаешь.
immunefi платят в эфире, эфир через обменники
слышал что с какервана выводят через другие карты, но гемор ИМХО.
>>871924
В основном придумываю почему невозможно выполнить то что сказано и распихиваю ответственность по всяким бичам
В основном придумываю почему невозможно выполнить то что сказано и распихиваю ответственность по всяким бичам
Какие siem'ы используют в российских конторах? Если я немного трогал splunk и elk этого хватит? И какой мне опыт нужно иметь, чтобы хотя бы сраным стажёром в SOC взяли? Сис. админства, поддержки какой-то? А то мне даже не отвечают. Может резюме плохое?
>>876100
О, спасибо.
О, спасибо.
2,9 Мб, mp4,576x1024, 0:19
просто берешь и сутками напролет пялишься в терминал, надводные?
>>876326
Благодарю. А есть возможность их где-то потрогать, кроме сертов? Хотя, наверное, нет.
Благодарю. А есть возможность их где-то потрогать, кроме сертов? Хотя, наверное, нет.
>>876329
Я вчера пьяный залип в этот видос на 10 мин
Я вчера пьяный залип в этот видос на 10 мин
Анончики, где нынче бабок в ИБ много? Работаю в органе по аттестатции, зп 150к, Москва. Админом можно больше заработать? Или в каких-нибудь компаниях-интеграторах? Хуй знает в какие конторы идти вообще, чтобы побольше лутать. Понятно, что в иб всегда было бабок не оч много, но всё же вполне реально на 200+ выйти
>>880852
Полковник фапси много получает.
Полковник фапси много получает.
43 Кб, 512x512>>880852
На разработке аналоговнетов вроде тех же сиемов и ngfw можно получать как средний 300к-наносек, благо что контор со своими велосипедами развелось немало и выбор вакансий хоть и в разы меньше помойных криптостартапов с финтехами, но есть и при желании всегда можно уйти в банки с маркетплейсами, охотно переманивают.
По стеку в основном бэкендовый С# и много где пишут с нуля на Go, но есть и более специфичные технологии вроде той же скалы на одном проекте в bi.zone, какие же они наркоманы. Сам я попал с улицы на волне ковидного хайпа, дорос до сеньора-помидора и в принципе доволен, всяко интереснее типичного клепания крудов и перекладывания джейсона в БД.
На разработке аналоговнетов вроде тех же сиемов и ngfw можно получать как средний 300к-наносек, благо что контор со своими велосипедами развелось немало и выбор вакансий хоть и в разы меньше помойных криптостартапов с финтехами, но есть и при желании всегда можно уйти в банки с маркетплейсами, охотно переманивают.
По стеку в основном бэкендовый С# и много где пишут с нуля на Go, но есть и более специфичные технологии вроде той же скалы на одном проекте в bi.zone, какие же они наркоманы. Сам я попал с улицы на волне ковидного хайпа, дорос до сеньора-помидора и в принципе доволен, всяко интереснее типичного клепания крудов и перекладывания джейсона в БД.
Гост ро 0043-004-2013 актуален?
Я знаю что 0043-004-2012 точно нет.
2013 тоже?
Я знаю что 0043-004-2012 точно нет.
2013 тоже?
>>880852
В продажах ИБ-кала и по Код-безопасности и тд
В продажах ИБ-кала и по Код-безопасности и тд
>>882934
Это где?
Это где?
>>883047
Ну мне Standoff больше всего интересен, но на сцене бывают интересные темки. Сегодня вон будут вещать про PT NGFW, свой знаменитый долгострой. Да и в принципе очень добротное местечко чтобы просто погулять.
Ну мне Standoff больше всего интересен, но на сцене бывают интересные темки. Сегодня вон будут вещать про PT NGFW, свой знаменитый долгострой. Да и в принципе очень добротное местечко чтобы просто погулять.
>>876079
Пендосские - Splunk, Qradar, ArcSight, Wasuh, ещё на P какая-то залупа. Это где-то 15% всех компаний на момент 2024.
Отечественные аналоговнеты - KUMA, MaxPatrol, собственные поделки на ELK, говорят даже RuSIEM и Комрад кто-то использует, но живых подтверждений не видел. В основном первые три.
Искреннее советую тебе никогда не идти SIEM-ить за это говно, соглашаться либо на MP, край - KUMА.
Стажёром - никакой, хватит теории. Модель OSI, Windows AD с примерами атак, Linux на уровне базовых команд и понимания работы ОС, сети базового уровня.
Показывай, посмотрим.
>Какие siem'ы используют в российских конторах?
Пендосские - Splunk, Qradar, ArcSight, Wasuh, ещё на P какая-то залупа. Это где-то 15% всех компаний на момент 2024.
Отечественные аналоговнеты - KUMA, MaxPatrol, собственные поделки на ELK, говорят даже RuSIEM и Комрад кто-то использует, но живых подтверждений не видел. В основном первые три.
>splunk
>elk
Искреннее советую тебе никогда не идти SIEM-ить за это говно, соглашаться либо на MP, край - KUMА.
>И какой мне опыт нужно иметь, чтобы хотя бы сраным стажёром в SOC взяли
Стажёром - никакой, хватит теории. Модель OSI, Windows AD с примерами атак, Linux на уровне базовых команд и понимания работы ОС, сети базового уровня.
>Может резюме плохое?
Показывай, посмотрим.
Ну че, как вам пхдейс? Как по мне, просто повод побухать всем отделом. Доклады сверх поверхностны, мб на оффзоне будет поинтереснее
>>885294
Много, но в основном это телки или челы которым похуй и их отправили туда. Вообще на стенде positive labs много крутых челов было.
А вот ласт день вообще пустота была
Много, но в основном это телки или челы которым похуй и их отправили туда. Вообще на стенде positive labs много крутых челов было.
А вот ласт день вообще пустота была
>>885291
Лучше прошлого.
С точки зрения обычного работяги - он всегда для этого был, плюс всякого мерчеговна налутать можно.
На самом деле это мероприятие больше для бизнеса - PT и другие компании рекламируют свое говно и впаривают его конечным заказчикам под коньячок в бизнес-зале/ресторане, университеты зовут к себе учится, всякие не-IT-компании, размещающие свои стенды и зовущие больших дядь от себя, показывают, что они как бэ В ТЕМЕ и в ТРЕНДЕ кибербеза.
Ну нет, там были прям по технике нормальные.
>>Ну че, как вам пхдейс?
Лучше прошлого.
>Как по мне, просто повод побухать всем отделом.
С точки зрения обычного работяги - он всегда для этого был, плюс всякого мерчеговна налутать можно.
На самом деле это мероприятие больше для бизнеса - PT и другие компании рекламируют свое говно и впаривают его конечным заказчикам под коньячок в бизнес-зале/ресторане, университеты зовут к себе учится, всякие не-IT-компании, размещающие свои стенды и зовущие больших дядь от себя, показывают, что они как бэ В ТЕМЕ и в ТРЕНДЕ кибербеза.
>Доклады сверх поверхностны
Ну нет, там были прям по технике нормальные.
>>885291
ладно
ладно
>>885164
Спасибо большое. Я уже веб-макакой устроился. Но в будущем обязательно учту.
Спасибо большое. Я уже веб-макакой устроился. Но в будущем обязательно учту.
в дсе есть нормальные стажи на инфбез? желательно без бумаги
379 Кб, 800x450Есть тут те кто нашёл свою первую работу реверсером официально, занимаясь этим раньше в белую, реально ли вообще получить свою первую белую работу без предварительного коммерческого опыта?
Знал когда-то людей, которые пишут малварь и зарабатывают на этом, если вдруг у них что-то переклинет и их не схватит за жопу отдел К то пойдут работать условно в какой-нибудь Касперский.
А что делать тем, кто не блэчил те же 2-3 года, откуда им взять этот практический опыт, задротить в CTF, которые к слову не гарантируют что ты получишь знания даже на уровне джуна для работы в нормальной ИБ компании (не обязательно такой крупной как ЛК или PT).
По моим наблюдениям в такие компании трудоустраиваются по связям либо студенты крупных вузов вроде МИФИ либо "бывалые" через знакомства, либо те кто работал на дядь в огонах, и по какой-то причине перестал заниматься блэчерством, решил жить честно.
Да и вообще мне кажется работа мало-востребованная, а без доххуллиардного опыта, вышки и связей устроиться практически не возможно.
Реально ли обычному сычу-самоучке без опыта в киберпреступности попасть хотя бы на стажировку в нормальные компании на должность реверсера/вир.-аналитика?
Мимо спросил из любопытства, работаю обычной веб-макакой. Прошу без оскорблений, иначе буду также отвечать, мы не в /b/
Дятлам которые не вкурсе, что реверсеры занимаются также полноценными исследованиями, а не только пишут YARA-правила и отчитываются о результатах динамического исследования в сэндбоксах, открою вам тайну, такие должности есть, но не во всех ИБ компаниях, чтобы вы понимали о чём я говорю, вот пример выступления Павла Блинникова https://www.youtube.com/watch?v=pC7k7jYejpM
Знал когда-то людей, которые пишут малварь и зарабатывают на этом, если вдруг у них что-то переклинет и их не схватит за жопу отдел К то пойдут работать условно в какой-нибудь Касперский.
А что делать тем, кто не блэчил те же 2-3 года, откуда им взять этот практический опыт, задротить в CTF, которые к слову не гарантируют что ты получишь знания даже на уровне джуна для работы в нормальной ИБ компании (не обязательно такой крупной как ЛК или PT).
По моим наблюдениям в такие компании трудоустраиваются по связям либо студенты крупных вузов вроде МИФИ либо "бывалые" через знакомства, либо те кто работал на дядь в огонах, и по какой-то причине перестал заниматься блэчерством, решил жить честно.
Да и вообще мне кажется работа мало-востребованная, а без доххуллиардного опыта, вышки и связей устроиться практически не возможно.
Реально ли обычному сычу-самоучке без опыта в киберпреступности попасть хотя бы на стажировку в нормальные компании на должность реверсера/вир.-аналитика?
Мимо спросил из любопытства, работаю обычной веб-макакой. Прошу без оскорблений, иначе буду также отвечать, мы не в /b/
Дятлам которые не вкурсе, что реверсеры занимаются также полноценными исследованиями, а не только пишут YARA-правила и отчитываются о результатах динамического исследования в сэндбоксах, открою вам тайну, такие должности есть, но не во всех ИБ компаниях, чтобы вы понимали о чём я говорю, вот пример выступления Павла Блинникова https://www.youtube.com/watch?v=pC7k7jYejpM
260 Кб, 850x941>>889373
Да и работая в иб есть те кто блечит)
MalwareBazaar. Но если нормальный опыт, а не реверсить тысячный раз один и тот-же обфусцированый семпл, то попробуй пореверсить и написать скрипты для VMP или Themida. А тупо смотреть декомпиленый стилак и обезьяна может
Очень даже, лично знаю пару человек, которые работают в pt и каспе (оба не без греха), не имея образования. Тебя с руками оторвут если у тебя есть нормальные статьи, гитхаб или выступления на конференциях (phd, оффзон)
>Знал когда-то людей, которые пишут малварь и зарабатывают на этом, если вдруг у них что-то переклинет и их не схватит за жопу отдел К то пойдут работать условно в какой-нибудь Касперский.
Да и работая в иб есть те кто блечит)
>А что делать тем, кто не блэчил те же 2-3 года, откуда им взять этот практический опыт
MalwareBazaar. Но если нормальный опыт, а не реверсить тысячный раз один и тот-же обфусцированый семпл, то попробуй пореверсить и написать скрипты для VMP или Themida. А тупо смотреть декомпиленый стилак и обезьяна может
>Реально ли обычному сычу-самоучке без опыта в киберпреступности попасть хотя бы на стажировку в нормальные компании на должность реверсера/вир.-аналитика?
Очень даже, лично знаю пару человек, которые работают в pt и каспе (оба не без греха), не имея образования. Тебя с руками оторвут если у тебя есть нормальные статьи, гитхаб или выступления на конференциях (phd, оффзон)
>>889414
>>889414
А не подскажешь какого уровня должны быть такие статьи, я хотел как-то выложить одну статью размером около 50 стр. по ревёрсу малвари очень известной по всему миру APT-группировки родом из СНГ. Но резко впал в отчаяние и забил, просто не понимаю куда двигаться (ибо не прошёл в PT (собес) и ЛК (задание выполнил не в срок + рекрутер забил на меня) и чувствовал себя идиотом), мне кажется среди статей, должно быть что-то супер крутое из области PWN, с описанием какой-то йоба уязвимости за которую готовы отдать десятки тысяч долларов, или всё гораздо проще, каакого уровня должны быть статьи чтобы меня всеръез восприняли компании вроде PT или ЛК?
>>889414
>Тебя с руками оторвут если у тебя есть нормальные статьи
А не подскажешь какого уровня должны быть такие статьи, я хотел как-то выложить одну статью размером около 50 стр. по ревёрсу малвари очень известной по всему миру APT-группировки родом из СНГ. Но резко впал в отчаяние и забил, просто не понимаю куда двигаться (ибо не прошёл в PT (собес) и ЛК (задание выполнил не в срок + рекрутер забил на меня) и чувствовал себя идиотом), мне кажется среди статей, должно быть что-то супер крутое из области PWN, с описанием какой-то йоба уязвимости за которую готовы отдать десятки тысяч долларов, или всё гораздо проще, каакого уровня должны быть статьи чтобы меня всеръез восприняли компании вроде PT или ЛК?
>>889428
Статьи разные могут быть. Допустим разбор защиты малваря, описание обфускации (скрипты по деобфускации) и анти-дебаг техник (не тупо IsDebuggerPresent, а что-то редкое), будет интереснее чем просто разбор функционала. Разборы сплоитов тоже подойдут
Если у тебя полный разбор АПТхи, то норм зайти должна
Да нет, без 0/1деев можно пройти на должность спокойно
В любом случае, одними статьями не устроишься в компанию, самое главное это сам собес
А что за задание? Мне вмку давали на реверс
>А не подскажешь какого уровня должны быть такие статьи
Статьи разные могут быть. Допустим разбор защиты малваря, описание обфускации (скрипты по деобфускации) и анти-дебаг техник (не тупо IsDebuggerPresent, а что-то редкое), будет интереснее чем просто разбор функционала. Разборы сплоитов тоже подойдут
>я хотел как-то выложить одну статью размером около 50 стр. по ревёрсу малвари очень известной по всему миру APT-группировки родом из СНГ
Если у тебя полный разбор АПТхи, то норм зайти должна
>мне кажется среди статей, должно быть что-то супер крутое из области PWN, с описанием какой-то йоба уязвимости за которую готовы отдать десятки тысяч долларов
Да нет, без 0/1деев можно пройти на должность спокойно
В любом случае, одними статьями не устроишься в компанию, самое главное это сам собес
>и ЛК (задание выполнил не в срок + рекрутер забил на меня)
А что за задание? Мне вмку давали на реверс
>>889440
У меня всё это есть в статье, со ссылками на git со скриптами.
Например там были участки, которые получали дескриптор на вызываемую функцию но портили его если обнаруживали благодаря сигнатуре 0xABABABAB что текущий процесс находится под отладкой. Или резолвинг апи методов через хеш-таблицы внутри а также доступ к методам через ассемблерные стабы внутри которых уже пряталис другие методы с антиотладкой, эту проблему я решил через автоматизацию.... ну и много чего интересного было.
Да я обрадовался собесу, думал что всё идеально, сейчас разберу сдам задание и пройду. Задания кстати было два, в первом нужно было понять алгоритм по которому программа осуществляет проверку ключа описать его, и придумать решение которое бы полволило ввести этот ключ и пройти проверку, я сразу же полез в findcrypt и плагин нашёл сигнатуру AES, но по какой-то причине (сильного перевозбуждения после собеса) я забыл про это, и практически реверсил весь алгоритм, включая ту часть которая проверяет переданный ключ. В итоге я написал кейген, который просто ищет эти ключи, осуществляя проверку. В результате, когда я передавал сгенерированные ключи, программа писала что всё верно, но сообщение о правильно-переданном ключе, появлялось лишь в режиме отладки (хотя я много раз перепроверял, и искал участки с анти-дебаг функциями, чего-то нестандартного там вроде того что вырубает отладку небыло, да и откровенной натиотладки я не нашёл, м.б. плохо искал).
Во втором задании нужно было проанализировать логи в Proc. Mon, я смотрел логи по самым разным фильтрам, смотрел куда лезет в реестр, с какими файлами работают программы, что они читают и записывают. Самым подозрительным для меня оказалась пиратская программа которая (судя по названию) генерировала ключи активации для других программ, а всё потому что она делала необычные записи ключей в реестр, осуществляла запросы по HTTP на самые разные сайты (интернет провайдеров, магазины про продаже техници, цветов и т.д.), или меня изображения рабочего стола, в общем поведение программы очень напоминало поведение шифровальщика (но возможно это был другой тип вредоносных программ). Также во второй части нужно было написать скрипты по которым можно было бы детектировать данную малварь, я указал несколько сигнатур, среди которых была сигнатура ключа (вроде ключа..) в реестре, выполнил все пункты.
Прошло около недели, и я отправил задание HR, сначала первую часть, а через час отправил вторую, судя по галке сообщения рекрутер даже не стал отправлять вторую часть задания, я решил что он занят и потом отправит...
Прошла неделя, полное молчание, я не понимаю что происходит, пытаюсь связаться, рекрутер просто игнорирует меня, и делает вид что не видит моих сообщений, лишь только через группу в TG через реверсеров из ЛК удалось достучаться то рекрутера чтобы получить фидбэк.
Когда я понял как правильно нужно было решить первое задание и пришёл в себя, было поздно, в фидбэке мне объяснили что нужно было найти сигнатуру и загуглить алгоритм (что я как раз и сделал сразу благодаря findcrypt), а отзыв о втором задании был таким, как буд-то я не делал его вообще (скорее всего рекрутер его просто не отправил из-за того что положил на меня болт сразу после отправки первого задания).
Единственное в этой ситуации было обидно, это то что рекрутер притворился дурачком, и полностью меня заигнорил, а также то что мне не дали возможность объяснить, почему я принял именно такие решения при выполнении задания.
>Статьи разные могут быть. Допустим разбор защиты малваря, описание обфускации (скрипты по деобфускации) и анти-дебаг техник (не тупо IsDebuggerPresent, а что-то редкое), будет интереснее чем просто разбор функционала.
У меня всё это есть в статье, со ссылками на git со скриптами.
Например там были участки, которые получали дескриптор на вызываемую функцию но портили его если обнаруживали благодаря сигнатуре 0xABABABAB что текущий процесс находится под отладкой. Или резолвинг апи методов через хеш-таблицы внутри а также доступ к методам через ассемблерные стабы внутри которых уже пряталис другие методы с антиотладкой, эту проблему я решил через автоматизацию.... ну и много чего интересного было.
>А что за задание? Мне вмку давали на реверс
Да я обрадовался собесу, думал что всё идеально, сейчас разберу сдам задание и пройду. Задания кстати было два, в первом нужно было понять алгоритм по которому программа осуществляет проверку ключа описать его, и придумать решение которое бы полволило ввести этот ключ и пройти проверку, я сразу же полез в findcrypt и плагин нашёл сигнатуру AES, но по какой-то причине (сильного перевозбуждения после собеса) я забыл про это, и практически реверсил весь алгоритм, включая ту часть которая проверяет переданный ключ. В итоге я написал кейген, который просто ищет эти ключи, осуществляя проверку. В результате, когда я передавал сгенерированные ключи, программа писала что всё верно, но сообщение о правильно-переданном ключе, появлялось лишь в режиме отладки (хотя я много раз перепроверял, и искал участки с анти-дебаг функциями, чего-то нестандартного там вроде того что вырубает отладку небыло, да и откровенной натиотладки я не нашёл, м.б. плохо искал).
Во втором задании нужно было проанализировать логи в Proc. Mon, я смотрел логи по самым разным фильтрам, смотрел куда лезет в реестр, с какими файлами работают программы, что они читают и записывают. Самым подозрительным для меня оказалась пиратская программа которая (судя по названию) генерировала ключи активации для других программ, а всё потому что она делала необычные записи ключей в реестр, осуществляла запросы по HTTP на самые разные сайты (интернет провайдеров, магазины про продаже техници, цветов и т.д.), или меня изображения рабочего стола, в общем поведение программы очень напоминало поведение шифровальщика (но возможно это был другой тип вредоносных программ). Также во второй части нужно было написать скрипты по которым можно было бы детектировать данную малварь, я указал несколько сигнатур, среди которых была сигнатура ключа (вроде ключа..) в реестре, выполнил все пункты.
Прошло около недели, и я отправил задание HR, сначала первую часть, а через час отправил вторую, судя по галке сообщения рекрутер даже не стал отправлять вторую часть задания, я решил что он занят и потом отправит...
Прошла неделя, полное молчание, я не понимаю что происходит, пытаюсь связаться, рекрутер просто игнорирует меня, и делает вид что не видит моих сообщений, лишь только через группу в TG через реверсеров из ЛК удалось достучаться то рекрутера чтобы получить фидбэк.
Когда я понял как правильно нужно было решить первое задание и пришёл в себя, было поздно, в фидбэке мне объяснили что нужно было найти сигнатуру и загуглить алгоритм (что я как раз и сделал сразу благодаря findcrypt), а отзыв о втором задании был таким, как буд-то я не делал его вообще (скорее всего рекрутер его просто не отправил из-за того что положил на меня болт сразу после отправки первого задания).
Единственное в этой ситуации было обидно, это то что рекрутер притворился дурачком, и полностью меня заигнорил, а также то что мне не дали возможность объяснить, почему я принял именно такие решения при выполнении задания.
>>889440
У меня всё это есть в статье, со ссылками на git со скриптами.
Например там были участки, которые получали дескриптор на вызываемую функцию но портили его если обнаруживали благодаря сигнатуре 0xABABABAB что текущий процесс находится под отладкой. Или резолвинг апи методов через хеш-таблицы внутри а также доступ к методам через ассемблерные стабы внутри которых уже пряталис другие методы с антиотладкой, эту проблему я решил через автоматизацию.... ну и много чего интересного было.
Да я обрадовался собесу, думал что всё идеально, сейчас разберу сдам задание и пройду. Задания кстати было два, в первом нужно было понять алгоритм по которому программа осуществляет проверку ключа описать его, и придумать решение которое бы полволило ввести этот ключ и пройти проверку, я сразу же полез в findcrypt и плагин нашёл сигнатуру AES, но по какой-то причине (сильного перевозбуждения после собеса) я забыл про это, и практически реверсил весь алгоритм, включая ту часть которая проверяет переданный ключ. В итоге я написал кейген, который просто ищет эти ключи, осуществляя проверку. В результате, когда я передавал сгенерированные ключи, программа писала что всё верно, но сообщение о правильно-переданном ключе, появлялось лишь в режиме отладки (хотя я много раз перепроверял, и искал участки с анти-дебаг функциями, чего-то нестандартного там вроде того что вырубает отладку небыло, да и откровенной натиотладки я не нашёл, м.б. плохо искал).
Во втором задании нужно было проанализировать логи в Proc. Mon, я смотрел логи по самым разным фильтрам, смотрел куда лезет в реестр, с какими файлами работают программы, что они читают и записывают. Самым подозрительным для меня оказалась пиратская программа которая (судя по названию) генерировала ключи активации для других программ, а всё потому что она делала необычные записи ключей в реестр, осуществляла запросы по HTTP на самые разные сайты (интернет провайдеров, магазины про продаже техници, цветов и т.д.), или меня изображения рабочего стола, в общем поведение программы очень напоминало поведение шифровальщика (но возможно это был другой тип вредоносных программ). Также во второй части нужно было написать скрипты по которым можно было бы детектировать данную малварь, я указал несколько сигнатур, среди которых была сигнатура ключа (вроде ключа..) в реестре, выполнил все пункты.
Прошло около недели, и я отправил задание HR, сначала первую часть, а через час отправил вторую, судя по галке сообщения рекрутер даже не стал отправлять вторую часть задания, я решил что он занят и потом отправит...
Прошла неделя, полное молчание, я не понимаю что происходит, пытаюсь связаться, рекрутер просто игнорирует меня, и делает вид что не видит моих сообщений, лишь только через группу в TG через реверсеров из ЛК удалось достучаться то рекрутера чтобы получить фидбэк.
Когда я понял как правильно нужно было решить первое задание и пришёл в себя, было поздно, в фидбэке мне объяснили что нужно было найти сигнатуру и загуглить алгоритм (что я как раз и сделал сразу благодаря findcrypt), а отзыв о втором задании был таким, как буд-то я не делал его вообще (скорее всего рекрутер его просто не отправил из-за того что положил на меня болт сразу после отправки первого задания).
Единственное в этой ситуации было обидно, это то что рекрутер притворился дурачком, и полностью меня заигнорил, а также то что мне не дали возможность объяснить, почему я принял именно такие решения при выполнении задания.
>Статьи разные могут быть. Допустим разбор защиты малваря, описание обфускации (скрипты по деобфускации) и анти-дебаг техник (не тупо IsDebuggerPresent, а что-то редкое), будет интереснее чем просто разбор функционала.
У меня всё это есть в статье, со ссылками на git со скриптами.
Например там были участки, которые получали дескриптор на вызываемую функцию но портили его если обнаруживали благодаря сигнатуре 0xABABABAB что текущий процесс находится под отладкой. Или резолвинг апи методов через хеш-таблицы внутри а также доступ к методам через ассемблерные стабы внутри которых уже пряталис другие методы с антиотладкой, эту проблему я решил через автоматизацию.... ну и много чего интересного было.
>А что за задание? Мне вмку давали на реверс
Да я обрадовался собесу, думал что всё идеально, сейчас разберу сдам задание и пройду. Задания кстати было два, в первом нужно было понять алгоритм по которому программа осуществляет проверку ключа описать его, и придумать решение которое бы полволило ввести этот ключ и пройти проверку, я сразу же полез в findcrypt и плагин нашёл сигнатуру AES, но по какой-то причине (сильного перевозбуждения после собеса) я забыл про это, и практически реверсил весь алгоритм, включая ту часть которая проверяет переданный ключ. В итоге я написал кейген, который просто ищет эти ключи, осуществляя проверку. В результате, когда я передавал сгенерированные ключи, программа писала что всё верно, но сообщение о правильно-переданном ключе, появлялось лишь в режиме отладки (хотя я много раз перепроверял, и искал участки с анти-дебаг функциями, чего-то нестандартного там вроде того что вырубает отладку небыло, да и откровенной натиотладки я не нашёл, м.б. плохо искал).
Во втором задании нужно было проанализировать логи в Proc. Mon, я смотрел логи по самым разным фильтрам, смотрел куда лезет в реестр, с какими файлами работают программы, что они читают и записывают. Самым подозрительным для меня оказалась пиратская программа которая (судя по названию) генерировала ключи активации для других программ, а всё потому что она делала необычные записи ключей в реестр, осуществляла запросы по HTTP на самые разные сайты (интернет провайдеров, магазины про продаже техници, цветов и т.д.), или меня изображения рабочего стола, в общем поведение программы очень напоминало поведение шифровальщика (но возможно это был другой тип вредоносных программ). Также во второй части нужно было написать скрипты по которым можно было бы детектировать данную малварь, я указал несколько сигнатур, среди которых была сигнатура ключа (вроде ключа..) в реестре, выполнил все пункты.
Прошло около недели, и я отправил задание HR, сначала первую часть, а через час отправил вторую, судя по галке сообщения рекрутер даже не стал отправлять вторую часть задания, я решил что он занят и потом отправит...
Прошла неделя, полное молчание, я не понимаю что происходит, пытаюсь связаться, рекрутер просто игнорирует меня, и делает вид что не видит моих сообщений, лишь только через группу в TG через реверсеров из ЛК удалось достучаться то рекрутера чтобы получить фидбэк.
Когда я понял как правильно нужно было решить первое задание и пришёл в себя, было поздно, в фидбэке мне объяснили что нужно было найти сигнатуру и загуглить алгоритм (что я как раз и сделал сразу благодаря findcrypt), а отзыв о втором задании был таким, как буд-то я не делал его вообще (скорее всего рекрутер его просто не отправил из-за того что положил на меня болт сразу после отправки первого задания).
Единственное в этой ситуации было обидно, это то что рекрутер притворился дурачком, и полностью меня заигнорил, а также то что мне не дали возможность объяснить, почему я принял именно такие решения при выполнении задания.
>>889373
Типичный чсвшный пидор погромист. Лол, да пошел ты нахуй, черт))
> зашел в иб-тред и надменно начал выебываться
Типичный чсвшный пидор погромист. Лол, да пошел ты нахуй, черт))
103 Кб, 720x962>>889462
Вроде норм выглядит, но за то что собеседующий обкончается от твоей статьи ручаться не могу
По поводу 1 пикрила, мог просто добавить _PEB структуру (если ее нет по дефолту) и поменять тип v0, ну и константы для версий винды поискать
Про рекуртера с ЛК ничего сказать не могу, обычно фидбек в любом случае оставляют, мб ради лулзов проигрорил
Вроде норм выглядит, но за то что собеседующий обкончается от твоей статьи ручаться не могу
По поводу 1 пикрила, мог просто добавить _PEB структуру (если ее нет по дефолту) и поменять тип v0, ну и константы для версий винды поискать
Про рекуртера с ЛК ничего сказать не могу, обычно фидбек в любом случае оставляют, мб ради лулзов проигрорил
1,2 Мб, mp4,608x1080, 0:07
>>889866
Мне дали фидбек, но лишь после того как я написал ревёрсерам из группы в tg.
Рекрутером кстати был зумер 18-19 лет., я после такого опыта перестал общаться с рекрутерами меньше 25 лет, хотя это тоже не гарантия, но по опыту заметил, что чем старше рекрутер тем он более ответственный (не всегда но чаще всего).
>>889833
Да я обычная макака анон, вот видео со мной.
Я конечно иногда кидаюсь говном в /b/ и троллю, но на самом деле хорошо отношусь ко всем, в независимости от профессии/языков программирования/пола и возраста.
>мб ради лулзов проигрорил
Мне дали фидбек, но лишь после того как я написал ревёрсерам из группы в tg.
Рекрутером кстати был зумер 18-19 лет., я после такого опыта перестал общаться с рекрутерами меньше 25 лет, хотя это тоже не гарантия, но по опыту заметил, что чем старше рекрутер тем он более ответственный (не всегда но чаще всего).
>>889833
Да я обычная макака анон, вот видео со мной.
Я конечно иногда кидаюсь говном в /b/ и троллю, но на самом деле хорошо отношусь ко всем, в независимости от профессии/языков программирования/пола и возраста.
>>889896
Ну ладно тогда, прости, что наехал, брат.
Ну ладно тогда, прости, что наехал, брат.
сап всем защитникам цифрового фронта
Подскажите, хочу перескачить из SOC L1 в DFIR, сам не с усами, такой темой интересуюсь уже года 2 где-то. По скиллам больше в DF упираюсь, есть суммарно месяцев 10 опыта работы.
Вопросы:
1. Есть какие-то советы для людей, которые SOC на DFIR хотят поменять?
2. Правда ли, что в CSIRT/GERT командах оч хотят видеть реверсеров?
3. Посоветуйте какие-нибудь компании, где есть крепкая DFIR-школа, в которой пороха понюхаю. Сам очень люблю эту тему, для меня это то самое "по душе".
Подскажите, хочу перескачить из SOC L1 в DFIR, сам не с усами, такой темой интересуюсь уже года 2 где-то. По скиллам больше в DF упираюсь, есть суммарно месяцев 10 опыта работы.
Вопросы:
1. Есть какие-то советы для людей, которые SOC на DFIR хотят поменять?
2. Правда ли, что в CSIRT/GERT командах оч хотят видеть реверсеров?
3. Посоветуйте какие-нибудь компании, где есть крепкая DFIR-школа, в которой пороха понюхаю. Сам очень люблю эту тему, для меня это то самое "по душе".
>>889896
Антоша, а почему ты так пригорел от какой то попытки в одну из десятков нахуй компаний? Ну не взяли сюда - хуй на них, иди в следующую. Как обмажешься боевым опытом, вся это красная и зелёная пиздобратия бегать за тобой будут.
Вот ты ебать погроммист и вот это всё, но потёк от каких то HR, выборки по возрасту сделал, лолблядь.
Я мимо продован ИБ решений, уже на хую верчу их предложения и лениво отбиваюсь от заходов в Линке. Хотя есть желание заскочить в бригаду, что будут пушить PT NGFW. Так как умею вывозить в этом сегменте любых конкурентов, а тут такой маркетинговый саппорт будет, лол.
Короче, не растраивайся, первые заходы часто бывают так себе. Надо кстати ещё глянуть твою CV. Вангую там на фотке додян из KFC, а в описании полный сухой пиздец.
Короче, всё решается анонче. Не ссы, тебя надо грамотно упаковать и толкнуть. Твой опыт стоит много денег и дохуя где нужен.
Антоша, а почему ты так пригорел от какой то попытки в одну из десятков нахуй компаний? Ну не взяли сюда - хуй на них, иди в следующую. Как обмажешься боевым опытом, вся это красная и зелёная пиздобратия бегать за тобой будут.
Вот ты ебать погроммист и вот это всё, но потёк от каких то HR, выборки по возрасту сделал, лолблядь.
Я мимо продован ИБ решений, уже на хую верчу их предложения и лениво отбиваюсь от заходов в Линке. Хотя есть желание заскочить в бригаду, что будут пушить PT NGFW. Так как умею вывозить в этом сегменте любых конкурентов, а тут такой маркетинговый саппорт будет, лол.
Короче, не растраивайся, первые заходы часто бывают так себе. Надо кстати ещё глянуть твою CV. Вангую там на фотке додян из KFC, а в описании полный сухой пиздец.
Короче, всё решается анонче. Не ссы, тебя надо грамотно упаковать и толкнуть. Твой опыт стоит много денег и дохуя где нужен.
>>890901
Да ничего необычного, с нуля без всякого айти за плечами, заехал в сейлы одного крупного DLP вендора в Москве. Стартовал там с 90к. Потом, понял - что DLP это стареющая и дряхлеющая параша без перспектив. Пошел в крупного интегратора, шоб все игрушки разом заценить. Там дали уже 160 на руки. Побегал и меня захантил другой интегратор, уже на 230к.
И вот теперь я созрел для крутых и крупных вендоров, разговоры ведем уже от 300+. И это фикс, а есть еще бонусы и прочие плюхи.
По должностям было так. Сперва сейл, потом солюшен, щас BDM. А дальше уже хуй знает если честно, есть идея поделать биз с заряженными парнями, рассматриваю варианты от FACCT, PT, Kaspersky и Check Point.
Краем глаза смотрю чо там у гражданских на полянах. Ну всякие VK и Сбертехи.
Что вынес из всей корпо-копро возни в ДС - всем поебать на твой реальный опыт, нужна красивая картинка. Я натурально охуевал, когда видел всяких крупных CISO и прочих ДИБов - которые по сути были не ультра профи в ИБ, а профи в пиздоболии и маркетинге. У одной очень крупной конторы в ДС , ДИБ натурально долбич, который даже почтой пользоваться не умеет! Но зато грамотно светит своим еблом т постоянно спикирует на душных форумах типа BISA и прочая параша.
Ну как то так, анонче. Поэтомы ты сильно не парься от первых фейлов. Всё у тебя получиться.
Да ничего необычного, с нуля без всякого айти за плечами, заехал в сейлы одного крупного DLP вендора в Москве. Стартовал там с 90к. Потом, понял - что DLP это стареющая и дряхлеющая параша без перспектив. Пошел в крупного интегратора, шоб все игрушки разом заценить. Там дали уже 160 на руки. Побегал и меня захантил другой интегратор, уже на 230к.
И вот теперь я созрел для крутых и крупных вендоров, разговоры ведем уже от 300+. И это фикс, а есть еще бонусы и прочие плюхи.
По должностям было так. Сперва сейл, потом солюшен, щас BDM. А дальше уже хуй знает если честно, есть идея поделать биз с заряженными парнями, рассматриваю варианты от FACCT, PT, Kaspersky и Check Point.
Краем глаза смотрю чо там у гражданских на полянах. Ну всякие VK и Сбертехи.
Что вынес из всей корпо-копро возни в ДС - всем поебать на твой реальный опыт, нужна красивая картинка. Я натурально охуевал, когда видел всяких крупных CISO и прочих ДИБов - которые по сути были не ультра профи в ИБ, а профи в пиздоболии и маркетинге. У одной очень крупной конторы в ДС , ДИБ натурально долбич, который даже почтой пользоваться не умеет! Но зато грамотно светит своим еблом т постоянно спикирует на душных форумах типа BISA и прочая параша.
Ну как то так, анонче. Поэтомы ты сильно не парься от первых фейлов. Всё у тебя получиться.
>>890988
В плане, что никто не покупает? Или в плане чего? Типа один раз поставил и работает, поэтому спрос маленький?
А какие продукты перспективны на рынке ИБ тогда?
> DLP это стареющая и дряхлеющая параша без перспектив
В плане, что никто не покупает? Или в плане чего? Типа один раз поставил и работает, поэтому спрос маленький?
А какие продукты перспективны на рынке ИБ тогда?
>>890749
Как вкатиться и вообще что за работа? Насколько глубоко надо шарить в теме?
Есть шансы на вкат, если есть только иб вышка и фимоз опыт в сисадминстве?
> Я мимо продован ИБ решений
Как вкатиться и вообще что за работа? Насколько глубоко надо шарить в теме?
Есть шансы на вкат, если есть только иб вышка и фимоз опыт в сисадминстве?
Пацаны а если сп си сделали второй раз на один и тот же сирд, с чем это может быть связано?
>>889373
Да, получил работу реверсером в ЛК , правда давно, реверша крэкми всякие и почитывая туториалы, но тогда порог входа был ниже, меня взяли после пробного разбора малвары>>889373
Сейчас, думаю, надо самому реверсить сэмплы, чтобы попасть, знать как распаковывать, дебажить, обходить анитиотладку.
Да, получил работу реверсером в ЛК , правда давно, реверша крэкми всякие и почитывая туториалы, но тогда порог входа был ниже, меня взяли после пробного разбора малвары>>889373
Сейчас, думаю, надо самому реверсить сэмплы, чтобы попасть, знать как распаковывать, дебажить, обходить анитиотладку.
Помогите. Стоит виндовс 11. В подъезде около года назад случайно оторвали интернетовский провод, потом пришел мастер заменил. Драйвер сетевой последний. В общем в некоторых играх в сетевом режиме, стали наблюдать непонятные проблемы. Есть банальная проблема, когда проблема с пингом или отсутствие соединения, а у меня как будто бы заморозка этого соединения без отключения от сервера/хоста. Такая проблема не во всех играх, в нескольких. Там просто заморозка соединения на несколько минут, такого никогда не видел.
>>893819
А причем тут этот тред? Ну попробуй посмотреть стату пакетлоссов, провайдеру звякни
А причем тут этот тред? Ну попробуй посмотреть стату пакетлоссов, провайдеру звякни
Вероятно, что пойду в госуху безопасником.
Начальник пояснил, что все бумажки можно сделать за 1-2 месяца. Пиздеж? Чем же тогда остальное время занимается бумажный безопасник?
Начальник пояснил, что все бумажки можно сделать за 1-2 месяца. Пиздеж? Чем же тогда остальное время занимается бумажный безопасник?
>>891011
Мне как то удалось увидеть работу Check Point с блейдом на DLP + грамотного сис.админа. За долгое время НИХУЯ, даже намека. При этом на борту пиздатая современная защита от туевой хучи векторов атак и чувствительная инфа в поряде.
Большинство отечественных DLP решений это вообще тихий пиздец. Из толковых могу выделить разве что только команду Zecurion. Остальные тот еще гной.
>>891556
У тебя ебейшие шансы на вкат! С такими вводными можно смело идти в пресейлы или solution sale менеджера. Короче я хуй знает почему ты ещё здесь, тебя с руками и ногами оторвут. Только сделай нормальное резюме, а не подпивасное.
Годная фотка в пиджаке (гугли бизнес портрет и студии) не пожалей бабок. Четкое описание скиллов и так, чтобы было понятно как они охуенно ложатся именно на эту вакансию.
Не ленись писать сопроводительные, это вообще шикарный инструмент. Можно сделать мини демку твоего резюме и взбодрить интерес к своей персоне.
Ну короче, беги уже скорее на работу. Я реально охуею если ты с таким багажом не найдешь работу за 2-3 недели.
Мне как то удалось увидеть работу Check Point с блейдом на DLP + грамотного сис.админа. За долгое время НИХУЯ, даже намека. При этом на борту пиздатая современная защита от туевой хучи векторов атак и чувствительная инфа в поряде.
Большинство отечественных DLP решений это вообще тихий пиздец. Из толковых могу выделить разве что только команду Zecurion. Остальные тот еще гной.
>>891556
>иб вышка
>опыт в сисадминстве
У тебя ебейшие шансы на вкат! С такими вводными можно смело идти в пресейлы или solution sale менеджера. Короче я хуй знает почему ты ещё здесь, тебя с руками и ногами оторвут. Только сделай нормальное резюме, а не подпивасное.
Годная фотка в пиджаке (гугли бизнес портрет и студии) не пожалей бабок. Четкое описание скиллов и так, чтобы было понятно как они охуенно ложатся именно на эту вакансию.
Не ленись писать сопроводительные, это вообще шикарный инструмент. Можно сделать мини демку твоего резюме и взбодрить интерес к своей персоне.
Ну короче, беги уже скорее на работу. Я реально охуею если ты с таким багажом не найдешь работу за 2-3 недели.
>>891201
Содомит! В эти конторы приходят самостоятельно, нет смысла даже в этой хуйне, кек. Мне блядь рук не хватает чтобы успевать обрабатывать этот ебанистический вход. Эти с Fortinet слазят, этим NAC роди, другие ноют о вменяемом VPN. Короче ебанешься уже только с входящих.
Содомит! В эти конторы приходят самостоятельно, нет смысла даже в этой хуйне, кек. Мне блядь рук не хватает чтобы успевать обрабатывать этот ебанистический вход. Эти с Fortinet слазят, этим NAC роди, другие ноют о вменяемом VPN. Короче ебанешься уже только с входящих.
>>895111
можно поподробнее, почему слазят с фортинета? слышал краем уха, что какую-то дыру нашли в нем
можно поподробнее, почему слазят с фортинета? слышал краем уха, что какую-то дыру нашли в нем
>>895166
да не в нем, а в тебе
да не в нем, а в тебе
>>895166
В Фортике буквально каждый год находят штук 10 дыр.
Слазят потому что это американская компания, а Едим Людимыч постановил всё говно из однополярного мира выкинуть и заменить аналоговнетами.
В Фортике буквально каждый год находят штук 10 дыр.
Слазят потому что это американская компания, а Едим Людимыч постановил всё говно из однополярного мира выкинуть и заменить аналоговнетами.
>>895710
Ну потому что сейчас с Чеков только долбаёб слезет.
Израильская контора, остались с нами, похуй даже на бунд гейропеского офиса в попытках закрыть Москву. Нахуй послали, офис в РФ сохранили в полном обьеме. По технологиям ебут все аналоговнеты и фортигеев в том числе с их дырявой порашей.
Есть ФСТЭК, нормальная ценовая политика и дохуя еще чего.
Если ты не госник или еще какой КИИанальник, то CP это имба!
Можешь смело нахуй слать UserGate и Код Безопасности с их сырым и нерабочим говном для анальников.
Ну потому что сейчас с Чеков только долбаёб слезет.
Израильская контора, остались с нами, похуй даже на бунд гейропеского офиса в попытках закрыть Москву. Нахуй послали, офис в РФ сохранили в полном обьеме. По технологиям ебут все аналоговнеты и фортигеев в том числе с их дырявой порашей.
Есть ФСТЭК, нормальная ценовая политика и дохуя еще чего.
Если ты не госник или еще какой КИИанальник, то CP это имба!
Можешь смело нахуй слать UserGate и Код Безопасности с их сырым и нерабочим говном для анальников.
>>897754
И как оно? Пилотировал давненько, понравился у них впн и заявленные скорости, ips вроде был так себе
И как оно? Пилотировал давненько, понравился у них впн и заявленные скорости, ips вроде был так себе
Уже скоро заканчиваю в вуз и иду по целевке на три года работать по иб в госконтору по типу МФЦ
Поздравьте меня
Поздравьте меня
Здоровья. Подскажите, ИБшникам стоит пытаться впарить зарубежное активное сетевое оборудование, или они от него шарахаются и на всякий закупают российское? телтонек хочу продать прошитый
>>898078
Российского не существует!
Российского не существует!
>>898265
А че делать, мне 17 лет было, сказали что целевка эта круто, будешь сразу с работой
Вот и подписал. 3 года рабства теперь
>выгоришь через год от обилия бумажной хуеты
А че делать, мне 17 лет было, сказали что целевка эта круто, будешь сразу с работой
Вот и подписал. 3 года рабства теперь
>>898297
Когда буду думать, что я дурак и в жизни у меня всё хуёво, буду вспоминать тебя, спасибо.
Когда буду думать, что я дурак и в жизни у меня всё хуёво, буду вспоминать тебя, спасибо.
>>898297
А я вот на прошлой неделе разорвал контракт, так как заключал в 2016, должен им 180к
А я вот на прошлой неделе разорвал контракт, так как заключал в 2016, должен им 180к
Анон, тут такое дело нужен твой совет по ИБ. Я что то вроде админа многофункционального, не гос. И работаю в том числе с МСЭ, у нас ими не занимаются безопасники отдельные. И видал как то я вакансию в интегратора внедрение МСЭ отдел ИБ. Как думаете без специфического образования ИБ и опыта есть ли шансы устроиться и главное успешно внедрять МСЭ? У меня ни одного знакомого нет из ИБ и даже не знаю у кого спросить. Может какие то специфические документы нужно знать нормативы, как это все у вас называется? Понятно что я сейчас вот так просто это все не изучу, но хотя бы ориентироваться что вот такое есть и знать где искать. Можете подсказать вот согласно вводным данным выше какие то доки и прочее. Что бы на собеседовании хотя бы сказать что общее представление имею, но естественно не знаю детально. Или я вообще куда то не туда полез и мне нужно по сути развернуть систему, установить, базовые согласованные правила ввести и вот суть этой работы?
>>898837
Целевое обучение, 345 дней отработал после диплома, заплатил остаток х3 стипы и всё
Целевое обучение, 345 дней отработал после диплома, заплатил остаток х3 стипы и всё
>>897990
К нам тоже такой челикс в Москву хотел пристроиться по целевому, мы его нахуй в управление по тыве отправили пхахахахахах
К нам тоже такой челикс в Москву хотел пристроиться по целевому, мы его нахуй в управление по тыве отправили пхахахахахах
>>899492
Там рандом, у меня друг учился на увц (целевое от Минобороны в обычном вузе) у них в группе было 15 парней и 1 девушка, девушку по распределению отправили на новую землю, она ревела всё время до отправки.
Там рандом, у меня друг учился на увц (целевое от Минобороны в обычном вузе) у них в группе было 15 парней и 1 девушка, девушку по распределению отправили на новую землю, она ревела всё время до отправки.
>>899495
Так ты щас про блатные темы рассказываешь, а на руку там якобы не дают, ну-ну. Рандом.
Так ты щас про блатные темы рассказываешь, а на руку там якобы не дают, ну-ну. Рандом.
>>899500
Не блатные то понятно в Москве, но 80% тех кто пошёл от без исходности туда, потом служат по всякой пизде
Не блатные то понятно в Москве, но 80% тех кто пошёл от без исходности туда, потом служат по всякой пизде
>>899539
ЗП по региону?
> Не блатные то понятно в Москве, но 80% тех кто пошёл от без исходности туда, потом служат по всякой пизде
ЗП по региону?
>>899847
Ну в Москве тысяч 80 со всеми плюшками и физухой, в Тюменскрй области есть знакомый он получает 34.
Ну в Москве тысяч 80 со всеми плюшками и физухой, в Тюменскрй области есть знакомый он получает 34.
20 Кб, 300x300Может, немного не по адресу, но кто-то знает, как перехватывать лидов?
Т.е. пиздить в, например, мебельных/замерных нишах у конкурентов? Осуществляется ли это с помощью специального софта или анального жучка в битриксе?
Т.е. пиздить в, например, мебельных/замерных нишах у конкурентов? Осуществляется ли это с помощью специального софта или анального жучка в битриксе?
Сука чем ИНТЕРЕСНЫМ можно заняться в этой мертвой отрасли гавна?
Бумажки дрочил, в интеграторе работал, в соке сидел, кабанчиком подскакивал, персоналом управлял, архитектуру придумывал. Скучно пиздец, что сдохнуть хочется. Еще и вокруг всем либо поебать на все, либо у них айкью в районе 40.
Чем можно заняться чтобы скиллы были нужны + качались и платили дохуя (первое приоритет)?
Пока что мысль C с ассемблером выучить и вкатываться в пентест/реверс, но это займет дохуя времени и будет обидно если окажется такой же унылой дрочью как остальное иб.
Анон помоги я задыхаюсь в этой параше
Бумажки дрочил, в интеграторе работал, в соке сидел, кабанчиком подскакивал, персоналом управлял, архитектуру придумывал. Скучно пиздец, что сдохнуть хочется. Еще и вокруг всем либо поебать на все, либо у них айкью в районе 40.
Чем можно заняться чтобы скиллы были нужны + качались и платили дохуя (первое приоритет)?
Пока что мысль C с ассемблером выучить и вкатываться в пентест/реверс, но это займет дохуя времени и будет обидно если окажется такой же унылой дрочью как остальное иб.
Анон помоги я задыхаюсь в этой параше
>>910641
Ты все и перечислил, лол. Тут либо себя найдёшь в чём-то из перечисленного, либо до связи.
Пентест, ну или модная хуйня щас purple teaming.
Если внутреннем и на L1 то неудивительно, почему спёкся. Пиздуй в коммерцию, которая крупных госов обсуживает, и не на L1 - охуеешь от обилия инцидентов и задач. Правда не сказать, что скиллы очень качаются.
Не очень ясно, какого хуя ты с позиции руководителя хочешь уйти в технику, разве что управлял 2-мя человеками включая себя.
Ты все и перечислил, лол. Тут либо себя найдёшь в чём-то из перечисленного, либо до связи.
>Чем можно заняться чтобы скиллы были нужны + качались и платили дохуя (первое приоритет)?
Пентест, ну или модная хуйня щас purple teaming.
> в соке сидел
Если внутреннем и на L1 то неудивительно, почему спёкся. Пиздуй в коммерцию, которая крупных госов обсуживает, и не на L1 - охуеешь от обилия инцидентов и задач. Правда не сказать, что скиллы очень качаются.
>персоналом управлял
Не очень ясно, какого хуя ты с позиции руководителя хочешь уйти в технику, разве что управлял 2-мя человеками включая себя.
502 Кб, 752x395Коллеги двачеры доброго времени суток!
С февраля работаю ИБшником в гос.учреждении , пока еще на учебу не отправляли , осваиваюсь в професии.
Что за хуета происходит?Кто-нибудь отвечает на ФСТЭКИ из присутствующих?Какой в данный момент правовой статус винды?До конца 25 года все компы должны перевести на отечественную ОС,до тех пор на тачках стоит пиндоская. Были ли прецеденты с нагибанием контор?Особенно после СВО. Что насчет бэкдоров?На соседней доске с железом аноны че-то дома в координаторах и ids ковыряют, все это многомилионное оборудование продается на авито, т.к шараги не способны в утилизацию и сливают за бесценок. Как понимаю в оборудовании infotecs если не Интел устанавливается, то точно не процессоры Руси, Байкалы и Эльбрусы нихуя в продажу не пустили.Как реализовать пикрил хуету?
С февраля работаю ИБшником в гос.учреждении , пока еще на учебу не отправляли , осваиваюсь в професии.
Что за хуета происходит?Кто-нибудь отвечает на ФСТЭКИ из присутствующих?Какой в данный момент правовой статус винды?До конца 25 года все компы должны перевести на отечественную ОС,до тех пор на тачках стоит пиндоская. Были ли прецеденты с нагибанием контор?Особенно после СВО. Что насчет бэкдоров?На соседней доске с железом аноны че-то дома в координаторах и ids ковыряют, все это многомилионное оборудование продается на авито, т.к шараги не способны в утилизацию и сливают за бесценок. Как понимаю в оборудовании infotecs если не Интел устанавливается, то точно не процессоры Руси, Байкалы и Эльбрусы нихуя в продажу не пустили.Как реализовать пикрил хуету?
>>916882
Имеется в виду внесение в правила корреляции событий индикаторов компрометации (sha256). Это что блять такое и куда это вносить?Может кто на примере или ссылку ?
Имеется в виду внесение в правила корреляции событий индикаторов компрометации (sha256). Это что блять такое и куда это вносить?Может кто на примере или ссылку ?
>>916882
Какие все? Вообще все существующие в стране? Или серваки, на которых хранятся и обрабатываются персональные данные? Или про че это?
> до конца 25 года все компы должны перевести на отечественную ОС,до тех пор на тачках стоит пиндоская.
Какие все? Вообще все существующие в стране? Или серваки, на которых хранятся и обрабатываются персональные данные? Или про че это?
>>916883
Хэши вносятся в SIEM (для детектирования, если подключены источники, которые их отдают) и в хостовые СЗИ (EDR, Антивирус), например в KES точно есть правила блокирования по хэшам, либо если у тебя есть IOC-платформа - то туда.
Если честно после таких вопросов становится не удивительно почему наши инфраструктуры ебут все кому не лень. Ты чем вообще там занимаешься?
>Как реализовать пикрил хуету?
> Это что блять такое и куда это вносить?
Хэши вносятся в SIEM (для детектирования, если подключены источники, которые их отдают) и в хостовые СЗИ (EDR, Антивирус), например в KES точно есть правила блокирования по хэшам, либо если у тебя есть IOC-платформа - то туда.
>С февраля работаю ИБшником в гос.учреждении
Если честно после таких вопросов становится не удивительно почему наши инфраструктуры ебут все кому не лень. Ты чем вообще там занимаешься?
>>916882
Пишешь план миграции на отечественное ПО и оборудование, объясняешь почему быстрый переход невозможен, согласовываешь с регулятором получившийся план и его придерживаешься. Ну или переезжать в гостех, для чего нужен сертифицированный приклад и адаптация его к гостеху, муин своей части и его аттестация (инфраструктура уже аттестована), опционально обмазаться скзи для подключения к нему. У континента и випнета, например, по-прежнему нет управления с линуксов, что не позволяет полностью слезть с винды.
Пишешь план миграции на отечественное ПО и оборудование, объясняешь почему быстрый переход невозможен, согласовываешь с регулятором получившийся план и его придерживаешься. Ну или переезжать в гостех, для чего нужен сертифицированный приклад и адаптация его к гостеху, муин своей части и его аттестация (инфраструктура уже аттестована), опционально обмазаться скзи для подключения к нему. У континента и випнета, например, по-прежнему нет управления с линуксов, что не позволяет полностью слезть с винды.
>>917078
В рамках импортозамещения все АРМ которые находятся в учреждении
>>917150
Благодарю анон.
Конечно неудивительно , кто на такую ЗП пойдет таким заниматься, обязательная вышка. Если в ДСах требуют если не спец образования , то курсы причем от 500 часов, то в Мухосранях сгодится просто техническое .Устроился потому-что рядом с домом , можно прокачаться, есть премии и обещали оплатить обучение.Занимаюсь хуйней в отношении 70/20, где 20 это ИБ с кординаторами, фаервоалми, СЗИ и антивирусы, и 70 это рутинная хуйня типо продление ЭЦП, добавление полльзователей в AD, установка всякого говна , и 10 это объяснение сотрудникам почему я не чиню принтеры и не настраиваю 1с.
>>917169
СКЗИ обмазались по полной, с этой аттестацией какое-то наебалово, раньше была одна фирма которая провела нам аттестацию пару лет назад, она же бессрочная?Щас другая которая мало того что демпинганула жестко, так еще говорит что наша аттестация не аттестация, пред идущие не отправляли модель угроз в ФСБ(или ФСТЭК?хуй их проеби), на документах нет печати
В рамках импортозамещения все АРМ которые находятся в учреждении
>>917150
Благодарю анон.
Конечно неудивительно , кто на такую ЗП пойдет таким заниматься, обязательная вышка. Если в ДСах требуют если не спец образования , то курсы причем от 500 часов, то в Мухосранях сгодится просто техническое .Устроился потому-что рядом с домом , можно прокачаться, есть премии и обещали оплатить обучение.Занимаюсь хуйней в отношении 70/20, где 20 это ИБ с кординаторами, фаервоалми, СЗИ и антивирусы, и 70 это рутинная хуйня типо продление ЭЦП, добавление полльзователей в AD, установка всякого говна , и 10 это объяснение сотрудникам почему я не чиню принтеры и не настраиваю 1с.
>>917169
СКЗИ обмазались по полной, с этой аттестацией какое-то наебалово, раньше была одна фирма которая провела нам аттестацию пару лет назад, она же бессрочная?Щас другая которая мало того что демпинганула жестко, так еще говорит что наша аттестация не аттестация, пред идущие не отправляли модель угроз в ФСБ(или ФСТЭК?хуй их проеби), на документах нет печати
>>916882
pizdos вам серьёзно рассылают подобные инструкции?
какие-то жулики заскамили бабу сраку из бухгалтерии, прогрузили ей говняк с каких-то IP адресов и доменов, через неделю эти адреса и домены поменяли, через месяц про эти IP написали пикрил маляву, и последующие n лет сусодмины на местах вынуждены блокировать давно протухшие списки конкретных IP и давно expire-нутых доменов?
какие же инфобезопасники дегенераты, пиздец просто.
> Как реализовать пикрил хуету?
pizdos вам серьёзно рассылают подобные инструкции?
какие-то жулики заскамили бабу сраку из бухгалтерии, прогрузили ей говняк с каких-то IP адресов и доменов, через неделю эти адреса и домены поменяли, через месяц про эти IP написали пикрил маляву, и последующие n лет сусодмины на местах вынуждены блокировать давно протухшие списки конкретных IP и давно expire-нутых доменов?
какие же инфобезопасники дегенераты, пиздец просто.
>>917338
Дегенераты пиздец, с другой стороны вошел в образ этой шизы, раз руководство требует отвечать на каждый пук фстэка так тому и быть, по клавишам нажимать не угли таскать .
>>917339
70к, есть квартальные премии и обещают 13. Планирую съебаться после получения сертификата в ДС, но скорее всего сосну хуй и придется менять сферу деятельности
Дегенераты пиздец, с другой стороны вошел в образ этой шизы, раз руководство требует отвечать на каждый пук фстэка так тому и быть, по клавишам нажимать не угли таскать .
>>917339
70к, есть квартальные премии и обещают 13. Планирую съебаться после получения сертификата в ДС, но скорее всего сосну хуй и придется менять сферу деятельности
>>917338
Проблема в том, что эта баба срака как правило работает в каком-нибудь министерстве/предприятии гос. важности
На самом деле намного быстрее, как правило от атаки до письма ФСТЭК проходит 3-7 дней
Делается это за час (по крайней мере, с таким количеством индикаторов) если у тебя выстроены процессы в отделе ИБ.
Это делается в том числе для ретроспективной проверки у себя в инфре, если была массовая рассылка на баб срак по всей России неделю назад чтобы ты мог проверить по логам что ни одна из конкретно твоих баб срак не перешла по вредоносной ссылке и не прогрузила говняк.
Лучше так, чем никак.
>какие-то жулики заскамили бабу сраку из бухгалтерии
Проблема в том, что эта баба срака как правило работает в каком-нибудь министерстве/предприятии гос. важности
>через месяц про эти IP написали пикрил маляву,
На самом деле намного быстрее, как правило от атаки до письма ФСТЭК проходит 3-7 дней
> и последующие n лет сусодмины на местах
Делается это за час (по крайней мере, с таким количеством индикаторов) если у тебя выстроены процессы в отделе ИБ.
> давно протухшие списки конкретных IP и давно expire-нутых доменов
Это делается в том числе для ретроспективной проверки у себя в инфре, если была массовая рассылка на баб срак по всей России неделю назад чтобы ты мог проверить по логам что ни одна из конкретно твоих баб срак не перешла по вредоносной ссылке и не прогрузила говняк.
>какие же инфобезопасники дегенераты, пиздец просто.
Лучше так, чем никак.
>>917647
понятно, спс
> Это делается в том числе для ретроспективной проверки у себя в инфре, если была массовая рассылка на баб срак по всей России неделю назад чтобы ты мог проверить по логам что ни одна из конкретно твоих баб срак не перешла по вредоносной ссылке и не прогрузила говняк.
понятно, спс
>>917385
если вычеркнуть мск из списка, то средняя зп по рф - 30к, максимум 40к. Да и мск особо не прибавит к средней зп
если вычеркнуть мск из списка, то средняя зп по рф - 30к, максимум 40к. Да и мск особо не прибавит к средней зп
>>917908
Это жир? Нормальный инфосек лутает 150-200 в регионах, 300-400 в МСК, а жёсткий на жирном месте - +150-200к от этих цифр.
30-40к это ЗП кого, перекладывателя бумажек и продляльщика ЭЦП в конторе АООАА "Печать фотографий" на 15 человек?
>если вычеркнуть мск из списка, то средняя зп по рф - 30к, максимум 40к.
Это жир? Нормальный инфосек лутает 150-200 в регионах, 300-400 в МСК, а жёсткий на жирном месте - +150-200к от этих цифр.
30-40к это ЗП кого, перекладывателя бумажек и продляльщика ЭЦП в конторе АООАА "Печать фотографий" на 15 человек?
>>917978
так ты уточняй, что ты про среднюю зп айтишников, а не в целом про работающее население
так ты уточняй, что ты про среднюю зп айтишников, а не в целом про работающее население
>>918156
А что разве кто-то не в айти до сих пор работает?
А что разве кто-то не в айти до сих пор работает?
>>918156
У меня дядя в деревне на заводе электриком работает 2/2 за 75к, я кладовщик в миллионнике ЗП 70-90к + новогодние, знакомый сборщик мебели 100к, в сезон 150-200к, какие на хуй средние 30-40к? Про айтишников вообще молчу, из друзей знакомых никто меньше 200 не получает
Мимокрок, шел вообще в другой тред, увидел ваш спор
У меня дядя в деревне на заводе электриком работает 2/2 за 75к, я кладовщик в миллионнике ЗП 70-90к + новогодние, знакомый сборщик мебели 100к, в сезон 150-200к, какие на хуй средние 30-40к? Про айтишников вообще молчу, из друзей знакомых никто меньше 200 не получает
Мимокрок, шел вообще в другой тред, увидел ваш спор
>>918156
Я думал это про ЗП ИБ-шников в России
А средняя по России по ощущениям 60-70к где-то не беря в расчёт ДС1,2 и миллионники
Я думал это про ЗП ИБ-шников в России
А средняя по России по ощущениям 60-70к где-то не беря в расчёт ДС1,2 и миллионники
Бля не хочу после вуза работать на кого-то.
Какой бизнес можно замутить по специальности?
Понятно, что с малого начинать
Какой бизнес можно замутить по специальности?
Понятно, что с малого начинать
>>918168
Лахтинец, спок. Понавысираются тут под защитой мочи
Лахтинец, спок. Понавысираются тут под защитой мочи
Кто-нибудь auditd настраивал? Не могу разобраться, в логах есть записи про добавление групп, но нет про все остальное (использование определенных команд, например). auditctl -l пишет "no rules". Но auditctl -R <файл c правилами> ничего не выводит. Как пофиксить?
Читал шапку, нихуя полезного не узнал.
Сап. Как вкатываться в ИБ/киберсек и что учить оптимально? Сам работаю/работал сисадмином, шарю за сетки на уровне пакеттрейсера и СДСМ. Шарю за WinServer и т.д. Прошел на юдеми курс Security+, прошел парочку тестовых экзов, вроде норм. Инглиш нормально знаю, обучаться способен.
Проблема этой шапки для меня это то, что я не в РФ живу и мне несколько рохуй на ихние вузы.
Сап. Как вкатываться в ИБ/киберсек и что учить оптимально? Сам работаю/работал сисадмином, шарю за сетки на уровне пакеттрейсера и СДСМ. Шарю за WinServer и т.д. Прошел на юдеми курс Security+, прошел парочку тестовых экзов, вроде норм. Инглиш нормально знаю, обучаться способен.
Проблема этой шапки для меня это то, что я не в РФ живу и мне несколько рохуй на ихние вузы.
>>625941 (OP)
Устроился с улицы сис. админом в подвальный говно муп, тут всего 30 компов в локалке, сервер с 1с файловой помойкой и роутер микротик, всё.
Вчера пришла бумажка из ФСБ с требованием защитить это от досс атак, и я нихуя не пойму, чё делать то. На сайте микротика пишут что в роутере никакой такой защиты нет, от досса защищают всякие клаудфлары, но что защищать если никаких сервисов не предоставляется? бля
Устроился с улицы сис. админом в подвальный говно муп, тут всего 30 компов в локалке, сервер с 1с файловой помойкой и роутер микротик, всё.
Вчера пришла бумажка из ФСБ с требованием защитить это от досс атак, и я нихуя не пойму, чё делать то. На сайте микротика пишут что в роутере никакой такой защиты нет, от досса защищают всякие клаудфлары, но что защищать если никаких сервисов не предоставляется? бля
>>925380
Можно договор с провайдером заключить на услугу и ответным об этом уведомить ФСБ.Скорее всего игрушки от "инфотекс" твой муп зажмет покупать
Можно договор с провайдером заключить на услугу и ответным об этом уведомить ФСБ.Скорее всего игрушки от "инфотекс" твой муп зажмет покупать
>>922720
Очевидно продавать решение по инфобезу. Как вариант быть эдаким посредником между говноконторой и производителем железок\по.Бабки ебейшии непонятно за что, но ебаться с сеткой и всем остальным придется
Очевидно продавать решение по инфобезу. Как вариант быть эдаким посредником между говноконторой и производителем железок\по.Бабки ебейшии непонятно за что, но ебаться с сеткой и всем остальным придется
>>925413
Это как будет? Я понимаю защита всяких сайтов и сервисов, а просто роутер как защищается?
Это как будет? Я понимаю защита всяких сайтов и сервисов, а просто роутер как защищается?
>>925424
Это лучше у менеджера твоего провайдера уточнить, скорее всего ростелеком.Самостоятельно тебе этот вопрос не решить если нет инфраструктуры для отражения атак.Придется раскручивать руководство на щекели
Это лучше у менеджера твоего провайдера уточнить, скорее всего ростелеком.Самостоятельно тебе этот вопрос не решить если нет инфраструктуры для отражения атак.Придется раскручивать руководство на щекели
>>925243
Земля говном братишка. Может не будешь мучать себя этой блевотной парашей и посмотришь в сторону auditbeat/falco?
Он читает конфиг построчно, если у тебя есть одни записи и нет других - он либо применил дефолтный конфиг от того что
а) споткнулся на какой-то строчке твоего конфига
б) ты куда-то не туда закинул свой
Попробуй комментить (не помню, можно ли там комментить, но если нет - удалить) половину строчек и попробовать, потом половину от половины и т.д., так найдёшь, на какой строчке он ломается. Ну и напиши куда ты свой конфиг подкидываешь.
>>925260
Ну так если ты всё это знаешь - выкладывай резюме и ходи по собесам, твоих знаний на джуна должно хватить, если ты действительно всё это знаешь. А так - hackthebox и tryhackme норм надрачивают.
>auditd
Земля говном братишка. Может не будешь мучать себя этой блевотной парашей и посмотришь в сторону auditbeat/falco?
>Не могу разобраться, в логах есть записи про добавление групп
Он читает конфиг построчно, если у тебя есть одни записи и нет других - он либо применил дефолтный конфиг от того что
а) споткнулся на какой-то строчке твоего конфига
б) ты куда-то не туда закинул свой
Попробуй комментить (не помню, можно ли там комментить, но если нет - удалить) половину строчек и попробовать, потом половину от половины и т.д., так найдёшь, на какой строчке он ломается. Ну и напиши куда ты свой конфиг подкидываешь.
>>925260
Ну так если ты всё это знаешь - выкладывай резюме и ходи по собесам, твоих знаний на джуна должно хватить, если ты действительно всё это знаешь. А так - hackthebox и tryhackme норм надрачивают.
>>635736
ты хочешь сказать что запад не контролит конечные устройства ибшников в РФ, как и всех остальных лиц?
Откуда такая наивность, что ОSINT не средство манипуляции и обмана западного. Все Osinter ы публичные были на западе и всем мозги прошили хорошенько, не то что их рабочие устройства.
Я ни одного адекватного материала по OSINT в интернете не видел. Все исходят из предпосылки, что на западном ноуте с западными чипами на западном софте у них всё чистенько потому что потому и циферки правильные.
А то что один только Гугел имеет громадные ИИ- системы которые любого человека прогнозируют похуй стало? То что банально инет это гондон информационный, фейки не отличимые делаются любых обьектов.
>Поэтому тот же OSINT
ты хочешь сказать что запад не контролит конечные устройства ибшников в РФ, как и всех остальных лиц?
Откуда такая наивность, что ОSINT не средство манипуляции и обмана западного. Все Osinter ы публичные были на западе и всем мозги прошили хорошенько, не то что их рабочие устройства.
Я ни одного адекватного материала по OSINT в интернете не видел. Все исходят из предпосылки, что на западном ноуте с западными чипами на западном софте у них всё чистенько потому что потому и циферки правильные.
А то что один только Гугел имеет громадные ИИ- системы которые любого человека прогнозируют похуй стало? То что банально инет это гондон информационный, фейки не отличимые делаются любых обьектов.
>>931748
Лучше быть кабанчиком который выигрывает тендер и различным госучреждением организовывает защищенную ИТ инфраструктуру.Если будешь работать на кабана то придется ездить по государственным шарагам и ебаться с установкой плат доверенной загрузки на 2 ядра 2 гига , да и переносить ПО с винды на условную астру то еще секс.
А вообще хз, я случайно залетел в инфобез и натурально уже шизею со всего этого, скоро будем защищать компы и принтеры от электромагнитных излучений и наводок , уже есть приказ ФСТЭК. Так что анон быстрей проектируй антену или приемник какой-нибудь.
Лучше быть кабанчиком который выигрывает тендер и различным госучреждением организовывает защищенную ИТ инфраструктуру.Если будешь работать на кабана то придется ездить по государственным шарагам и ебаться с установкой плат доверенной загрузки на 2 ядра 2 гига , да и переносить ПО с винды на условную астру то еще секс.
А вообще хз, я случайно залетел в инфобез и натурально уже шизею со всего этого, скоро будем защищать компы и принтеры от электромагнитных излучений и наводок , уже есть приказ ФСТЭК. Так что анон быстрей проектируй антену или приемник какой-нибудь.
>>931909
до сих пор либералы контролируют Инфобез? До сих пор для примитивных офисных систем и документо-оборота не могут сделать не взламываемую ОС на 10 Мбайт ?
Все БД- СХД на мутном западном железе софте не обновляемое?
Может ещё до сих пор обновления и патчи оборудования качают из инторнета западного?
хуево тогда, саботаж инфобеза продолжается.
>и переносить ПО с винды на условную астру то еще секс.
до сих пор либералы контролируют Инфобез? До сих пор для примитивных офисных систем и документо-оборота не могут сделать не взламываемую ОС на 10 Мбайт ?
Все БД- СХД на мутном западном железе софте не обновляемое?
Может ещё до сих пор обновления и патчи оборудования качают из инторнета западного?
хуево тогда, саботаж инфобеза продолжается.
шалом ИБояре
Назрел вопрос.
за годы работы в госучреждении в бумажках наплодил тонны бумаги налутал серты аля 500ч, техзащита 320ч, пару сертов от каспера, випнет, и тд.
кароч надумал валить на -/+ вменяемые бабки.
есть один знакомый 1сник, который прям детально гайд расписал, говорит если чо пиши звони, помогу расскажу, типо выучи, а там будем думать куда и как тебя пристроить. кароче план более менее адекватный.
но тут недавно предложили на халяву отучиться по SIEM и пройти нехуевый такой курс сет.
сначала общий базовый, а потом профильный курс по патролу от позитивов.
и вот собно вопрос, где больше шансов на успех.
педалить 1с дальше, откатываться в бабле, щас 100-130 выходит, но получить возможность пришиться к 1сникам и лутать уже побольше, стать почти наносеком.
либо же заныривать дальше в ИБшную жижу и бурлить в ней, сиемы там подучить, и как минимум просто найти более оплачиваемую работу в похожей конторе, ну и как максимум куда то в эфимерное что-то вкатиться имея бесполезную корку.
и есть ли вообще шанс вкатиться, что вообще может дать такой сертификат.
Назрел вопрос.
за годы работы в госучреждении в бумажках наплодил тонны бумаги налутал серты аля 500ч, техзащита 320ч, пару сертов от каспера, випнет, и тд.
кароч надумал валить на -/+ вменяемые бабки.
есть один знакомый 1сник, который прям детально гайд расписал, говорит если чо пиши звони, помогу расскажу, типо выучи, а там будем думать куда и как тебя пристроить. кароче план более менее адекватный.
но тут недавно предложили на халяву отучиться по SIEM и пройти нехуевый такой курс сет.
сначала общий базовый, а потом профильный курс по патролу от позитивов.
и вот собно вопрос, где больше шансов на успех.
педалить 1с дальше, откатываться в бабле, щас 100-130 выходит, но получить возможность пришиться к 1сникам и лутать уже побольше, стать почти наносеком.
либо же заныривать дальше в ИБшную жижу и бурлить в ней, сиемы там подучить, и как минимум просто найти более оплачиваемую работу в похожей конторе, ну и как максимум куда то в эфимерное что-то вкатиться имея бесполезную корку.
и есть ли вообще шанс вкатиться, что вообще может дать такой сертификат.
>>934470
Насчет 1с кажется там конкуренция некислая, да и зп на старте мизерные. Если есть вообще.
Перспективы да есть, вопрос дойдет ли до них.
Инженеры по сием либо внедернцы, либо сапортеры.
Вакансий мало, работа не сказать чтоб прям интереснаяЯ
А так в остальном сравнение глупое.
1с - кодинг
Сием это про другое)
Насчет 1с кажется там конкуренция некислая, да и зп на старте мизерные. Если есть вообще.
Перспективы да есть, вопрос дойдет ли до них.
Инженеры по сием либо внедернцы, либо сапортеры.
Вакансий мало, работа не сказать чтоб прям интереснаяЯ
А так в остальном сравнение глупое.
1с - кодинг
Сием это про другое)
>>934470
Решает то, что конкретно тебе интересно. Программирование и SIEM-ирование это две разные области.
Потолок SIEM-щиков на 2024 - 300-400к, но начинать будешь с хуйни по типу 60-70к. Пилить контент под SIEM по сути тоже кодинг (актуально только для Патрола) но сверхлёгкий, я бы даже сказал для даунов. Если ты мозгами/усидчивостью/хуй знает чем ещё особо не вышел для программирования, но тебе интересно ИБ (и не ебучие бумажки говна, а реально хакеры хуякеры) - то это хороший варик. Плюс рынок, в отличии от программистов, не перегрет, дефицит кадров ебейший.
Решает то, что конкретно тебе интересно. Программирование и SIEM-ирование это две разные области.
Потолок SIEM-щиков на 2024 - 300-400к, но начинать будешь с хуйни по типу 60-70к. Пилить контент под SIEM по сути тоже кодинг (актуально только для Патрола) но сверхлёгкий, я бы даже сказал для даунов. Если ты мозгами/усидчивостью/хуй знает чем ещё особо не вышел для программирования, но тебе интересно ИБ (и не ебучие бумажки говна, а реально хакеры хуякеры) - то это хороший варик. Плюс рынок, в отличии от программистов, не перегрет, дефицит кадров ебейший.
>>935909
Чел, я другой ан.
Конкретно по патролу и вот этому всему аналоговнетному в России ноль целых хуй десятых контор, которые с ним в принципе разьебываются.
На все эти вакансии конкурс по 200 ебал.
Далее,
Че там прогать? Пишешь всякие условия и описания, на основе спецификации и все.
Там даже кодинга нет по сути.
Ну и вилка у них до 180к.
Выше получает 6+ опыта спец.
Чел, я другой ан.
>Рынок перегрет
Конкретно по патролу и вот этому всему аналоговнетному в России ноль целых хуй десятых контор, которые с ним в принципе разьебываются.
На все эти вакансии конкурс по 200 ебал.
Далее,
Че там прогать? Пишешь всякие условия и описания, на основе спецификации и все.
Там даже кодинга нет по сути.
Ну и вилка у них до 180к.
Выше получает 6+ опыта спец.
>>936033
База нахуй.
Ох бля, Как же пердачила сгорает со всех этих випнетов, и макспатролов…. А есть еще secretnet, вот это вообще мрак, пиздец, залупа, пенис, хер.
Да и все эти криптоармы,про в ту же копилку.
Но да ладно, патрол это пиздец.
В свое время навоевался с бумажными ибшниками, которым патрол отсыпает 100500 инцидентов, потому что ибшка накатил правило и создал новое описание для него.
И когда у тебя пользователь СИСТЕМА лазит через KDC, патрол верещит «кряяяяяя угроза, вторжение, подозрительная учетка» и на каждый проц сыпет алерты.
А эти обезьяны потом тебя заебывают своими объяснительными и бумагами.
База нахуй.
Ох бля, Как же пердачила сгорает со всех этих випнетов, и макспатролов…. А есть еще secretnet, вот это вообще мрак, пиздец, залупа, пенис, хер.
Да и все эти криптоармы,про в ту же копилку.
Но да ладно, патрол это пиздец.
В свое время навоевался с бумажными ибшниками, которым патрол отсыпает 100500 инцидентов, потому что ибшка накатил правило и создал новое описание для него.
И когда у тебя пользователь СИСТЕМА лазит через KDC, патрол верещит «кряяяяяя угроза, вторжение, подозрительная учетка» и на каждый проц сыпет алерты.
А эти обезьяны потом тебя заебывают своими объяснительными и бумагами.
Есть варик получить новую квалификацию пока учусь на специалиста ИБ.
Больше всего эти интересуют:
1. Управление проектами при разработке Ит-продуктов (квалификация - Руководитель проектов в области разработки ИТ-продуктов).
И есть еще другое - ИТ-консалтинг, но там похуевее, как мне кажется.
Конечно, они обещают, что после обучения ты станешь обязательно каким-нибудь руководителем пиздец.
Но я не думаю, что бумажка хоть чуть-чуть на это повлияет, или смысл имеет?
Но больше всего склоняюсь к следующим двум направлениям, так как думаю, что вышеупомянутые практических навыков и какой-то полезности не дадут.
Администрирование и безопасность компьютерных систем (квалификация -
Специалист по администрированию сетевых устройств информационно-коммуникационных систем)
Что привлекает - считай, что далеко от своего направления обучения основного не отошел, считай, что специалист широкого профиля. Плюс тут партнеры самые привлекательные - PT, с устройством на оплачиваемую стажировку, если всё успешно пройдешь.
Но и обучение здесь самое хардовое.
Изучается основные протоколы работы в Windows инфраструктурах, доменная инфраструктура, DNS, File Shares, DHCP, GPO, Active Directory, гипервизоры, сети, SSH, VLAN и TRUNK, управление корпоративной сетью, докер, curl и powershell, уязвимости.
Частично это изучали и в универе, частично что-то изучал сам правда не помню почти нихера
И конструирование и программирование БПЛА (квалификация - Специалист по эксплуатации беспилотных авиационных систем, включающих в себя одно или несколько беспилотных воздушных судов с максимальной взлетной массой 30 кг и менее).
Просто тематика БАС сейчас более актуальна, чем до 2022, что логично и тематика мне интересна, на любительском уровне увлекаюсь.
Но как бы к ИБ не относится.
Изучается программирование роев, 3д моделирование и симуляция полетов, системы навигации, прошивки, схемотехника.
Вузы самые разные - МИСИС, ДВФУ, СПбПУ.
Помогите выбрать что-ли, хер знает че
Больше всего эти интересуют:
1. Управление проектами при разработке Ит-продуктов (квалификация - Руководитель проектов в области разработки ИТ-продуктов).
И есть еще другое - ИТ-консалтинг, но там похуевее, как мне кажется.
Конечно, они обещают, что после обучения ты станешь обязательно каким-нибудь руководителем пиздец.
Но я не думаю, что бумажка хоть чуть-чуть на это повлияет, или смысл имеет?
Но больше всего склоняюсь к следующим двум направлениям, так как думаю, что вышеупомянутые практических навыков и какой-то полезности не дадут.
Администрирование и безопасность компьютерных систем (квалификация -
Специалист по администрированию сетевых устройств информационно-коммуникационных систем)
Что привлекает - считай, что далеко от своего направления обучения основного не отошел, считай, что специалист широкого профиля. Плюс тут партнеры самые привлекательные - PT, с устройством на оплачиваемую стажировку, если всё успешно пройдешь.
Но и обучение здесь самое хардовое.
Изучается основные протоколы работы в Windows инфраструктурах, доменная инфраструктура, DNS, File Shares, DHCP, GPO, Active Directory, гипервизоры, сети, SSH, VLAN и TRUNK, управление корпоративной сетью, докер, curl и powershell, уязвимости.
Частично это изучали и в универе, частично что-то изучал сам правда не помню почти нихера
И конструирование и программирование БПЛА (квалификация - Специалист по эксплуатации беспилотных авиационных систем, включающих в себя одно или несколько беспилотных воздушных судов с максимальной взлетной массой 30 кг и менее).
Просто тематика БАС сейчас более актуальна, чем до 2022, что логично и тематика мне интересна, на любительском уровне увлекаюсь.
Но как бы к ИБ не относится.
Изучается программирование роев, 3д моделирование и симуляция полетов, системы навигации, прошивки, схемотехника.
Вузы самые разные - МИСИС, ДВФУ, СПбПУ.
Помогите выбрать что-ли, хер знает че
Есть варик получить новую квалификацию пока учусь на специалиста ИБ.
Больше всего эти интересуют:
1. Управление проектами при разработке Ит-продуктов (квалификация - Руководитель проектов в области разработки ИТ-продуктов).
И есть еще другое - ИТ-консалтинг, но там похуевее, как мне кажется.
Конечно, они обещают, что после обучения ты станешь обязательно каким-нибудь руководителем пиздец.
Но я не думаю, что бумажка хоть чуть-чуть на это повлияет, или смысл имеет?
Но больше всего склоняюсь к следующим двум направлениям, так как думаю, что вышеупомянутые практических навыков и какой-то полезности не дадут.
Администрирование и безопасность компьютерных систем (квалификация -
Специалист по администрированию сетевых устройств информационно-коммуникационных систем)
Что привлекает - считай, что далеко от своего направления обучения основного не отошел, считай, что специалист широкого профиля. Плюс тут партнеры самые привлекательные - PT, с устройством на оплачиваемую стажировку, если всё успешно пройдешь.
Но и обучение здесь самое хардовое.
Изучается основные протоколы работы в Windows инфраструктурах, доменная инфраструктура, DNS, File Shares, DHCP, GPO, Active Directory, гипервизоры, сети, SSH, VLAN и TRUNK, управление корпоративной сетью, докер, curl и powershell, уязвимости.
Частично это изучали и в универе, частично что-то изучал сам правда не помню почти нихера
И конструирование и программирование БПЛА (квалификация - Специалист по эксплуатации беспилотных авиационных систем, включающих в себя одно или несколько беспилотных воздушных судов с максимальной взлетной массой 30 кг и менее).
Просто тематика БАС сейчас более актуальна, чем до 2022, что логично и тематика мне интересна, на любительском уровне увлекаюсь.
Но как бы к ИБ не относится.
Изучается программирование роев, 3д моделирование и симуляция полетов, системы навигации, прошивки, схемотехника.
Вузы самые разные - МИСИС, ДВФУ, СПбПУ.
Помогите выбрать что-ли, хер знает че
Больше всего эти интересуют:
1. Управление проектами при разработке Ит-продуктов (квалификация - Руководитель проектов в области разработки ИТ-продуктов).
И есть еще другое - ИТ-консалтинг, но там похуевее, как мне кажется.
Конечно, они обещают, что после обучения ты станешь обязательно каким-нибудь руководителем пиздец.
Но я не думаю, что бумажка хоть чуть-чуть на это повлияет, или смысл имеет?
Но больше всего склоняюсь к следующим двум направлениям, так как думаю, что вышеупомянутые практических навыков и какой-то полезности не дадут.
Администрирование и безопасность компьютерных систем (квалификация -
Специалист по администрированию сетевых устройств информационно-коммуникационных систем)
Что привлекает - считай, что далеко от своего направления обучения основного не отошел, считай, что специалист широкого профиля. Плюс тут партнеры самые привлекательные - PT, с устройством на оплачиваемую стажировку, если всё успешно пройдешь.
Но и обучение здесь самое хардовое.
Изучается основные протоколы работы в Windows инфраструктурах, доменная инфраструктура, DNS, File Shares, DHCP, GPO, Active Directory, гипервизоры, сети, SSH, VLAN и TRUNK, управление корпоративной сетью, докер, curl и powershell, уязвимости.
Частично это изучали и в универе, частично что-то изучал сам правда не помню почти нихера
И конструирование и программирование БПЛА (квалификация - Специалист по эксплуатации беспилотных авиационных систем, включающих в себя одно или несколько беспилотных воздушных судов с максимальной взлетной массой 30 кг и менее).
Просто тематика БАС сейчас более актуальна, чем до 2022, что логично и тематика мне интересна, на любительском уровне увлекаюсь.
Но как бы к ИБ не относится.
Изучается программирование роев, 3д моделирование и симуляция полетов, системы навигации, прошивки, схемотехника.
Вузы самые разные - МИСИС, ДВФУ, СПбПУ.
Помогите выбрать что-ли, хер знает че
Используется ли слепок памяти для взолома? Например core dump падения какого-нибудь корпоративного приложения в котором могут храниться какие-то секретные данные которые можно искать с отладчиком.
Мимо графоман пишущий КнИгУ где есть взлом, хочу сделать сцену где ГГ хакер претворяется что работает в компании, пишет в личку одному из ИТ работников и просит скинуть слепок памяти для отладки, а на самом деле он взламывает. Такое
Мимо графоман пишущий КнИгУ где есть взлом, хочу сделать сцену где ГГ хакер претворяется что работает в компании, пишет в личку одному из ИТ работников и просит скинуть слепок памяти для отладки, а на самом деле он взламывает. Такое
КАТИМСЯ НАХУЙ
КАТИМСЯ НАХУЙ
КАТИМСЯ НАХУЙ
https://2ch.hk/wrk/res/2964084.html (М)
https://2ch.hk/wrk/res/2964084.html (М)
https://2ch.hk/wrk/res/2964084.html (М)
https://2ch.hk/wrk/res/2964084.html (М)
КАТИМСЯ НАХУЙ
КАТИМСЯ НАХУЙ
https://2ch.hk/wrk/res/2964084.html (
М)https://2ch.hk/wrk/res/2964084.html (
М)https://2ch.hk/wrk/res/2964084.html (
М)https://2ch.hk/wrk/res/2964084.html (
М)Двач.hk не отвечает.
Вы видите копию треда, сохраненную 13 ноября в 20:46.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 13 ноября в 20:46.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.