Двач.hk не отвечает.
Вы видите копию треда, сохраненную в 05:41.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную в 05:41.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Приглашаем в наше уютное болотце ИБ в РФ. Тут собираются товарищи которые занимаются информационной безопасностью во всех её проявлениях. Ну или дурачки, которые решили нырнуть к нам с разбега.
Актуальные на этот год направления в мировом ИБ:
mailto:Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
mailto:Интеграторы, mailto:консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
mailto:Offensive mailto:security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
mailto:Defensive mailto:security (blueteam, администрирование ИБ)
mailto:R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
mailto:Bug mailto:Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Архивы предыдущих тредов:
Первый тред: http://arhivach.org/thread/42689/
Второй тред: http://arhivach.org/thread/104980/
Третий тред: http://arhivach.org/thread/171358/
Четвертый тред https://arhivach.org/thread/190594/
Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (
М)
Шестой - проёбан
Седьмой тред: https://arhivach.org/thread/287972/
Восьмой тред: https://arhivach.ng/thread/421647/
девятый тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html (М)
Десятый тред: >>1799279
Одиннадцатый тред: >>2329102
Предыдущий: >>2625941 (OP)
Ссылка на ОП-пасту с разметкой: https://pastebin.com/KCLf2Jj8
Актуальные на этот год направления в мировом ИБ:
mailto:Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
mailto:Интеграторы, mailto:консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
mailto:Offensive mailto:security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
mailto:Defensive mailto:security (blueteam, администрирование ИБ)
mailto:R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
mailto:Bug mailto:Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Архивы предыдущих тредов:
Первый тред: http://arhivach.org/thread/42689/
Второй тред: http://arhivach.org/thread/104980/
Третий тред: http://arhivach.org/thread/171358/
Четвертый тред https://arhivach.org/thread/190594/
Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (
М)Шестой - проёбан
Седьмой тред: https://arhivach.org/thread/287972/
Восьмой тред: https://arhivach.ng/thread/421647/
девятый тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html (
М)Десятый тред: >>1799279
Одиннадцатый тред: >>2329102
Предыдущий: >>2625941 (OP)
Ссылка на ОП-пасту с разметкой: https://pastebin.com/KCLf2Jj8
тред умер с нулевой
>>64611
если ты про солар, то офк администрирования, сок это анальная дежурка
если ты про солар, то офк администрирования, сок это анальная дежурка
>>65366
Именно, я наоборот думал, что мониторинг поинтереснее будет, чем администрирование, почему анальная дежурка то.
Просто представления мало на самом деле о тонкостях работы каждого, поэтому хотелось бы узнать
Именно, я наоборот думал, что мониторинг поинтереснее будет, чем администрирование, почему анальная дежурка то.
Просто представления мало на самом деле о тонкостях работы каждого, поэтому хотелось бы узнать
>>65366
Ну и думаю, где больше шансов, что я нихуя не успею и меня выкинут с курса, думаю, что администрирование сложнее и времени больше займет, хотя модулей там вроде как меньше.
Сильно заебистое обучение у них?
На pt я плакал когда какал
Ну и думаю, где больше шансов, что я нихуя не успею и меня выкинут с курса, думаю, что администрирование сложнее и времени больше займет, хотя модулей там вроде как меньше.
Сильно заебистое обучение у них?
На pt я плакал когда какал
>>65366
Блять у них добавился третий стул...
Анализ защищенности - внутренний и внешний пентест. Месяц вместо 2.5
Теперь еще больше не знаю куда подавать
Блять у них добавился третий стул...
Анализ защищенности - внутренний и внешний пентест. Месяц вместо 2.5
Теперь еще больше не знаю куда подавать
>>64611
this
платят хуйню и там и там, но если есть интерес к профессии то в этой ветке быстро вырастешь
По интересу 50/50, вкусовщина. С моей т.з. мониторинг намного интересней.
>>65728
Шансов дохуя если просто будешь делать все лабы и слушать лекции, берут всех, потому что многие сливаются из-за днищенской ЗП.
Проще PT-шного, но не сильно.
>Инженер мониторинга SOC
this
платят хуйню и там и там, но если есть интерес к профессии то в этой ветке быстро вырастешь
По интересу 50/50, вкусовщина. С моей т.з. мониторинг намного интересней.
>>65728
>Ну и думаю, где больше шансов
Шансов дохуя если просто будешь делать все лабы и слушать лекции, берут всех, потому что многие сливаются из-за днищенской ЗП.
>Сильно заебистое обучение у них?
Проще PT-шного, но не сильно.
>>65559
дарова, как сложно найти работу в DFIR? за плечами год на первой линии в соке, года 2-3 интереса именно в этой тематике, топ 1 по снг на одном известном сайте с лабами
дарова, как сложно найти работу в DFIR? за плечами год на первой линии в соке, года 2-3 интереса именно в этой тематике, топ 1 по снг на одном известном сайте с лабами
>>66336
Здорова, ебать, ну если ты топ-1 HTB или THM , то вообще изи, и лучше всего тебе прям щас сьебывать за бугор, в Азию, и там искать работу с релокацией. Очень нужное и во требовательное направление щас. Легко перетечь в полный пентест по сути.
Здорова, ебать, ну если ты топ-1 HTB или THM , то вообще изи, и лучше всего тебе прям щас сьебывать за бугор, в Азию, и там искать работу с релокацией. Очень нужное и во требовательное направление щас. Легко перетечь в полный пентест по сути.
>>66341
пока стремно бултыхаться в сторону бугра, только 20 исполнилось, но как план на будущее звучит хорошо
спасибо за совет!
пока стремно бултыхаться в сторону бугра, только 20 исполнилось, но как план на будущее звучит хорошо
спасибо за совет!
>>66391
С ходу всегда страшно , ищи работу удаленно в Азии (Сингапур в идеале) или даже в США может, с релокацией. И дальше тема такая , 6 месяцев в РФ , 6 месяцев за бугром, все. У меня так программисты знакомые делают, кайфуют очень.
С ходу всегда страшно , ищи работу удаленно в Азии (Сингапур в идеале) или даже в США может, с релокацией. И дальше тема такая , 6 месяцев в РФ , 6 месяцев за бугром, все. У меня так программисты знакомые делают, кайфуют очень.
>>66518
интересно, ебут ли вот таких пентестеров, когда они из-за границы возвращаются (или наоборот туда летят)? Ну я имею ввиду, в аэропорту тщательно проверяют, как только чел из сша вернулся. Потом мб следят за его соц.сетями еще. А что, вдруг тебя завербовали спец.службы и ты вернулся, чтобы инфу собирать для них.
интересно, ебут ли вот таких пентестеров, когда они из-за границы возвращаются (или наоборот туда летят)? Ну я имею ввиду, в аэропорту тщательно проверяют, как только чел из сша вернулся. Потом мб следят за его соц.сетями еще. А что, вдруг тебя завербовали спец.службы и ты вернулся, чтобы инфу собирать для них.
>>66700
Да хз, такое не знаю
Да хз, такое не знаю
>>66344
Анальная дежурка в in-house (внутренних) SOC'ах, где туманные перспективы роста, нихуя не происходит и зачастую нет адекватных L2-L3, чтобы чё-то мутить интересное но ЗП как правило выше чем в коммерции. В outsource-SOC'ах ты начинаешь как обезьяна, тебя всему учат и водят за ручку, знакомишься с логами разных ОС, СЗИ, клепаешь заявки по сработкам корреляции в SIEM, часто чё-то происходит интересное т.к. заказчиков в популярной коммерции (Бизон, Солар, Джет etc) дохуя, и кого-то постоянно пробуют выебать в очко, особенно после 2022. Также там несколько SIEM, ты не привязываешься к одному, хотя все они, в общем-то, в своей сути работают одинаково.
Помимо этого в коммерции достаточно прозрачные схемы роста, есть свои CERT которые в самой актуальной движухе по угрозам ИБ, есть ведущие L3 по стране, с которыми заебись расти вместе и у которых есть, чему учиться. Для старта студентоте без опыта - это идеальный вариант, потом с резюме и опытом коммерции можешь залететь в любой inhouse на вменяемые бабки спустя уже 1-2 года.
Из минусов - мало что дают поделать руками, практику типа разворачивание своего домена, настройки FireWall и др. надо догонять самому.
Анальная дежурка в in-house (внутренних) SOC'ах, где туманные перспективы роста, нихуя не происходит и зачастую нет адекватных L2-L3, чтобы чё-то мутить интересное но ЗП как правило выше чем в коммерции. В outsource-SOC'ах ты начинаешь как обезьяна, тебя всему учат и водят за ручку, знакомишься с логами разных ОС, СЗИ, клепаешь заявки по сработкам корреляции в SIEM, часто чё-то происходит интересное т.к. заказчиков в популярной коммерции (Бизон, Солар, Джет etc) дохуя, и кого-то постоянно пробуют выебать в очко, особенно после 2022. Также там несколько SIEM, ты не привязываешься к одному, хотя все они, в общем-то, в своей сути работают одинаково.
Помимо этого в коммерции достаточно прозрачные схемы роста, есть свои CERT которые в самой актуальной движухе по угрозам ИБ, есть ведущие L3 по стране, с которыми заебись расти вместе и у которых есть, чему учиться. Для старта студентоте без опыта - это идеальный вариант, потом с резюме и опытом коммерции можешь залететь в любой inhouse на вменяемые бабки спустя уже 1-2 года.
Из минусов - мало что дают поделать руками, практику типа разворачивание своего домена, настройки FireWall и др. надо догонять самому.
>>67101
Бля ну нормально расписал, базару ноль, вопросов по SOC нет.
А с администрированием тогда что не так?
Бля ну нормально расписал, базару ноль, вопросов по SOC нет.
А с администрированием тогда что не так?
Мимо бэкендер. Очень нравится все что касается ИБ. Есть ли вкат в какую-то смешную область типа DevSecOps и тд?
>>67227
Меньше ЗП по рынку
Меньше непосредственно ИБ, развития в сфере
Задрачивание на 1-2 вендоров одного решения
Опытного SOC'ера можно запустить за любую СЗИ-шку и он + - допетрит, как ей пользоваться, куда тыкать и как настроить чтобы от нее был толк. Админ бог только в рамках своей железяки (отсюда, кстати, и меньшая стоимость их на рынке). SOC'ер может уйти админить/форензить/пентестить но не реверсить если сравнительно немного поднатаскается, админа, если он захочет поменять сферу, надо учить с нуля.
По сложности вката эти два направления одинаковые, пентест и форензика намного сложнее, реверс инженеринг вообще до связи нахуй.
Меньше ЗП по рынку
Меньше непосредственно ИБ, развития в сфере
Задрачивание на 1-2 вендоров одного решения
Опытного SOC'ера можно запустить за любую СЗИ-шку и он + - допетрит, как ей пользоваться, куда тыкать и как настроить чтобы от нее был толк. Админ бог только в рамках своей железяки (отсюда, кстати, и меньшая стоимость их на рынке). SOC'ер может уйти админить/форензить/пентестить но не реверсить если сравнительно немного поднатаскается, админа, если он захочет поменять сферу, надо учить с нуля.
По сложности вката эти два направления одинаковые, пентест и форензика намного сложнее, реверс инженеринг вообще до связи нахуй.
>>67777
Ну реверс инженеринг я ебал, изначально думал в сторону SOC'a, спасибо, что объяснил и теперь точно убедился, что надо туда двигать
Ну реверс инженеринг я ебал, изначально думал в сторону SOC'a, спасибо, что объяснил и теперь точно убедился, что надо туда двигать
>>67450
Какие смешные области, в ИБ не до шуток блять!!1!
Какие смешные области, в ИБ не до шуток блять!!1!
Может кто-то знает какие-то слитые курсы по OSINT?
Че вообще по OSINT думаете?
Увидел тут вакансию от PT, мне кажется они заебались заявки разгребать.
Просто как направление максимально не структурированное в общем и целом, че делать, как делать, чему учиться блять - гугл доркам?
Может я че то не понимаю в осинте конечно, не знаю...
От codeby увидел тоже стартует скоро курс по боевому osint'у, понятное дело в слитых нет, курс ещё новый, но сука интересно чему там учат
Требования:
Понимание сути проведения OSINT-мероприятий, умение строить длинные цепочки рассуждений и творческий подход к задаче, а не только следование стандартному чеклисту проверок;
Опыт работы с сервисами и инструментами для поиска информации: понимание отличия "site:" от "inurl:", как по фото найти страничку в соц. сети и что делать, если Github не дает искать учетки от contoso.com;
Умение анализировать большие объемы данных (текст, изображения, веб-страницы, базы данных, etc), отсутствие страха работы с неструктурированными данными;
Понимание где достать базу данных, об утечке которой 5 минут назад написали на xakep.ru;
Способность автоматизировать простую рутину, например, используя powershell или python;
Технический английский.
Задачи:
Вы будете работать в команде по проведению тестов на проникновение, оказывать поддержку разведкой по открытым источникам коллегам-пентестерам при проведении проектов по внешнему и внутреннему тестированию на проникновение, непрерывному тестированию на проникновение (Pentest365), redteam-работах, проектах, связанных с социотехнической инженерией.
Че вообще по OSINT думаете?
Увидел тут вакансию от PT, мне кажется они заебались заявки разгребать.
Просто как направление максимально не структурированное в общем и целом, че делать, как делать, чему учиться блять - гугл доркам?
Может я че то не понимаю в осинте конечно, не знаю...
От codeby увидел тоже стартует скоро курс по боевому osint'у, понятное дело в слитых нет, курс ещё новый, но сука интересно чему там учат
Требования:
Понимание сути проведения OSINT-мероприятий, умение строить длинные цепочки рассуждений и творческий подход к задаче, а не только следование стандартному чеклисту проверок;
Опыт работы с сервисами и инструментами для поиска информации: понимание отличия "site:" от "inurl:", как по фото найти страничку в соц. сети и что делать, если Github не дает искать учетки от contoso.com;
Умение анализировать большие объемы данных (текст, изображения, веб-страницы, базы данных, etc), отсутствие страха работы с неструктурированными данными;
Понимание где достать базу данных, об утечке которой 5 минут назад написали на xakep.ru;
Способность автоматизировать простую рутину, например, используя powershell или python;
Технический английский.
Задачи:
Вы будете работать в команде по проведению тестов на проникновение, оказывать поддержку разведкой по открытым источникам коллегам-пентестерам при проведении проектов по внешнему и внутреннему тестированию на проникновение, непрерывному тестированию на проникновение (Pentest365), redteam-работах, проектах, связанных с социотехнической инженерией.
>>70755
без задней мысли
начинаешь продавать какие-нибудь охранные сигнализации с зп 30-80к/мес, через год создаешь резюме, максимально пиздишь, что продавал антивирусы и DLP, ставишь желаемую зп 300к, устраиваешься в крупную национальную компанию
без задней мысли
начинаешь продавать какие-нибудь охранные сигнализации с зп 30-80к/мес, через год создаешь резюме, максимально пиздишь, что продавал антивирусы и DLP, ставишь желаемую зп 300к, устраиваешься в крупную национальную компанию
>>71314
Звучит как невъебено надёжный план, как швейцарские часы.
Ну по такой же схеме можно и ИПшечку же оформить и не на кого-то работать?
Есть вообще здесь аноны-вкатуны-предприниматели?
Звучит как невъебено надёжный план, как швейцарские часы.
Ну по такой же схеме можно и ИПшечку же оформить и не на кого-то работать?
Есть вообще здесь аноны-вкатуны-предприниматели?
>>71314
Ага и потом тебя буквально двумя вопросами опиздюляет технарь. Щас чтоб продавать сиемы/длп/сзи от нсд и тд - точка входа ТехВО либо опыт работы технарем. Потому как общаться ты будешь зачастую с технарями и ибшниками (собсно многим принципиально ВО в ИБ или переквал на 500ч) Так что будет однозначно техсобес. Плюс обучение по продукту, плюс пятое десятое.
Есть конечно более лайтовый вариант - продавать говнопродукты, которые нахуй никому не нужны. Там ты тупо звонишь и выслушиваешь какой ты хороший.
Ага и потом тебя буквально двумя вопросами опиздюляет технарь. Щас чтоб продавать сиемы/длп/сзи от нсд и тд - точка входа ТехВО либо опыт работы технарем. Потому как общаться ты будешь зачастую с технарями и ибшниками (собсно многим принципиально ВО в ИБ или переквал на 500ч) Так что будет однозначно техсобес. Плюс обучение по продукту, плюс пятое десятое.
Есть конечно более лайтовый вариант - продавать говнопродукты, которые нахуй никому не нужны. Там ты тупо звонишь и выслушиваешь какой ты хороший.
>>72623
К сожалению, как показывает печальная практика, вменяемые технари есть хорошо если в 5% российского ИБ. Подавляющее большинство принимающих решение о покупке - это кабан кабанычи, которые видят красивые дашборды и блистательный разбор синтетического кейса сгенеренного специально, чтобы быть обнаруженным тем или иным продуктом писают кипятком и бегут покупать бесполезное говно красного / зелёного цвета. А на всяких презах публичных рядом с продажничем обычно дежурит технарь, который и отвечает на сложные вопросы.
К сожалению, как показывает печальная практика, вменяемые технари есть хорошо если в 5% российского ИБ. Подавляющее большинство принимающих решение о покупке - это кабан кабанычи, которые видят красивые дашборды и блистательный разбор синтетического кейса сгенеренного специально, чтобы быть обнаруженным тем или иным продуктом писают кипятком и бегут покупать бесполезное говно красного / зелёного цвета. А на всяких презах публичных рядом с продажничем обычно дежурит технарь, который и отвечает на сложные вопросы.
>>72623
додододододооооо
хуйню не неси
продавану важно иметь опыт работы в продаванстве, что подразумевает его умение находить подход к любому клиенту. Тех вышка ему нахуй не усралась. Тех вышка в целом никому не усралась. А продавану тем более. Потому что чтобы поверхностно шарить в теме, достаточно потратить несколько дней на чтение инфы в интернете. Условно день тратишь на изучение продуктов касперского, для чего каждый нужен, чем они хороши, сколько стоят и т д. Второй день тратишь на изучение сием систем. И так со всем, что собираешься продавать. За месяц впаривания всего этого кала и общения с разными работягами разных должностей ты уже будешь акулой продажного бизнеса.
Вышка тут ничего не решает, тут может дать плюс твой опыт продаж ПО.
додододододооооо
хуйню не неси
продавану важно иметь опыт работы в продаванстве, что подразумевает его умение находить подход к любому клиенту. Тех вышка ему нахуй не усралась. Тех вышка в целом никому не усралась. А продавану тем более. Потому что чтобы поверхностно шарить в теме, достаточно потратить несколько дней на чтение инфы в интернете. Условно день тратишь на изучение продуктов касперского, для чего каждый нужен, чем они хороши, сколько стоят и т д. Второй день тратишь на изучение сием систем. И так со всем, что собираешься продавать. За месяц впаривания всего этого кала и общения с разными работягами разных должностей ты уже будешь акулой продажного бизнеса.
Вышка тут ничего не решает, тут может дать плюс твой опыт продаж ПО.
>>73189
щас время такое, что покупать себе дорогие игрушки могут себе позволить единицы. так что кабанчик услышав твои сказки песни про очередную йобу в мире иб соберет консилиум, либо просто делегирует это на итшника, скажет вот сычев, на тебе ебланчика продажника, разберись с ним, че он там толкает, надо или нет.
>>73793
ясн чел
маньке звониле явно это виднее, спорить не буду.
но вот более реальная ситуация)
звонишь ты, и тебе говорят -щас я вас соединю с человечком, ему раскажете. а человечек тебе начинает вкручивать в ебало разные тонкие кейсы по твоему продукту, типо а как это, а как то. и в какой то момент ты обмякаешь, услышав предложение состоящие из непонятных тебе слов.
не, если ты продаешь какое нить ПО 1с или консультант, то вполне себе может быть да, шансы у продавашки есть, но перед покупкой какого нибудь продукта от позитивов или какой нить dlp-системы типа Secure tower - будет принято серьезное решение, и принято оно будет на основе не твои высеров по телефону, а разговора с технарями.
собсно я доебался то с чего, кореш мой занимается продажами одного жирного и популярного сиема. знаю то что сказал от него.
ну а если собираешься свистоперделки продавать всяким ИП Сычев и ООО Дятлов и партнеры то да, наверно опыт в ИТ не нужен.
щас время такое, что покупать себе дорогие игрушки могут себе позволить единицы. так что кабанчик услышав твои сказки песни про очередную йобу в мире иб соберет консилиум, либо просто делегирует это на итшника, скажет вот сычев, на тебе ебланчика продажника, разберись с ним, че он там толкает, надо или нет.
>>73793
>плотный копиум от днаря продавана
ясн чел
>Тех вышка в целом никому не усралась
маньке звониле явно это виднее, спорить не буду.
но вот более реальная ситуация)
звонишь ты, и тебе говорят -щас я вас соединю с человечком, ему раскажете. а человечек тебе начинает вкручивать в ебало разные тонкие кейсы по твоему продукту, типо а как это, а как то. и в какой то момент ты обмякаешь, услышав предложение состоящие из непонятных тебе слов.
не, если ты продаешь какое нить ПО 1с или консультант, то вполне себе может быть да, шансы у продавашки есть, но перед покупкой какого нибудь продукта от позитивов или какой нить dlp-системы типа Secure tower - будет принято серьезное решение, и принято оно будет на основе не твои высеров по телефону, а разговора с технарями.
собсно я доебался то с чего, кореш мой занимается продажами одного жирного и популярного сиема. знаю то что сказал от него.
ну а если собираешься свистоперделки продавать всяким ИП Сычев и ООО Дятлов и партнеры то да, наверно опыт в ИТ не нужен.
>>74025
ясно, ты жопочтец, давай до свидания
> прицепился к одному словосочетанию из длинного текста и пиздит хуйню
ясно, ты жопочтец, давай до свидания
Сап инфбезач
веб пентест прям пиздец болото для начала? или это от места зависит? просто предложили на халяву пройти 6 месяцев обучения и даже стажу пройти
навыки хотя бы будут прокачиваться на работе или пентест такое же аутирование по 12 часов как в соке?
читал прошлый тред засирали пентест сильно, но некоторые аноны писали что есть работа в иб ещё хуже
я студентик иб, поздние курсы
веб пентест прям пиздец болото для начала? или это от места зависит? просто предложили на халяву пройти 6 месяцев обучения и даже стажу пройти
навыки хотя бы будут прокачиваться на работе или пентест такое же аутирование по 12 часов как в соке?
читал прошлый тред засирали пентест сильно, но некоторые аноны писали что есть работа в иб ещё хуже
я студентик иб, поздние курсы
>>74626
дебс, в РФ нет никакого пентеста, просто сканеры платные включают и всё. Руками ничего давно уже не найти, то что находитсяя руками- там и сканеры найдут. А 0дейки искать это тебе надо 5 лет в тему вникать, да и то, уже нейросети ищут, и также нейросети исправляют.
Профессии остались считанные года, только за счёт дыр- которые оставляют корпорации, остатки работы, и за счёт дырявого тухлого дерьмо-софта в РФ, копейки ссаные кто то зарабатывает, несколько дилетантов, и всё, профессии нет как таковой.
дебс, в РФ нет никакого пентеста, просто сканеры платные включают и всё. Руками ничего давно уже не найти, то что находитсяя руками- там и сканеры найдут. А 0дейки искать это тебе надо 5 лет в тему вникать, да и то, уже нейросети ищут, и также нейросети исправляют.
Профессии остались считанные года, только за счёт дыр- которые оставляют корпорации, остатки работы, и за счёт дырявого тухлого дерьмо-софта в РФ, копейки ссаные кто то зарабатывает, несколько дилетантов, и всё, профессии нет как таковой.
>>73189
дебс кто вменяемый?
Те кто просто ставит обновления на баринские системы, прошивки и блобы?
А других нет и не было. Без западного барина всё окирпичится может в любой момент, от всех серверов до всех технических систем. В РФ даже прошивки Sim-карт шифрованные западным барином, ни один ИБшник в стране не знает что там работает. И все сложные системы также не прозрачные. Профессии нет как таковой, только имитация вторичная и никому не нужная, вместо работы там бумажки пишут, ну и западные же сканеры используют.
>вменяемые технари есть хорошо если в 5% российского ИБ
дебс кто вменяемый?
Те кто просто ставит обновления на баринские системы, прошивки и блобы?
А других нет и не было. Без западного барина всё окирпичится может в любой момент, от всех серверов до всех технических систем. В РФ даже прошивки Sim-карт шифрованные западным барином, ни один ИБшник в стране не знает что там работает. И все сложные системы также не прозрачные. Профессии нет как таковой, только имитация вторичная и никому не нужная, вместо работы там бумажки пишут, ну и западные же сканеры используют.
>>74971
Это ты дебил. Я почти все публикации о ИБ читаю более 10 лет, и многие блоги и форумы. Отрасли нет как таковой вообще, вопиющая и смехотворная имитация вместо работы.
Из за того- rowHammer работал на всех серверах РФ, более 10 лет не возбранно. На данный момент проверены- запатчены не более 10% процессоров в РФ. И те- западными шифрованными заплатками. Всё дырявое барахло как было- так и осталось. Ты не можешь выстроить ИБ на контуре, в котором только на 1% технологий есть документация хоть какая то. Это только имитация, это ИБ от скриптанов и никакого серьёзного ИБ в РФ- не было и нет, да и то- вокруг барыжных компаний с деньгами, ничего интересного. Тебя там кабаны будут иметь и тупить. Поэтому текучка феерическая- никто не хочет работать там где отвественность, кабаны всегда находят крайних.
>Дебс, поработай в сфере хотя бы годик,
Это ты дебил. Я почти все публикации о ИБ читаю более 10 лет, и многие блоги и форумы. Отрасли нет как таковой вообще, вопиющая и смехотворная имитация вместо работы.
Из за того- rowHammer работал на всех серверах РФ, более 10 лет не возбранно. На данный момент проверены- запатчены не более 10% процессоров в РФ. И те- западными шифрованными заплатками. Всё дырявое барахло как было- так и осталось. Ты не можешь выстроить ИБ на контуре, в котором только на 1% технологий есть документация хоть какая то. Это только имитация, это ИБ от скриптанов и никакого серьёзного ИБ в РФ- не было и нет, да и то- вокруг барыжных компаний с деньгами, ничего интересного. Тебя там кабаны будут иметь и тупить. Поэтому текучка феерическая- никто не хочет работать там где отвественность, кабаны всегда находят крайних.
>>75161
Так ты сам начал тут нос задирать, тыкая всех дебс не дебс.
А сам манька форумная, не удивлюсь если ты с серьезным ебалом какой нибудь секьюрлаб читаешь или позитивов. Оттуда и смехотворный уровень.
То что ты говоришь, масштабируется вообще на все IT во всех его направлениях, и не только IT. Однако это не мешает работать.
Что странно кстати, недавно посетил одну тематическую конференцию, сомневаюсь что ты там был, так вот, в загнивающем ИБ появилось +600% новых вендоров, с охуенными контрактами. Интересно почему…
Так ты сам начал тут нос задирать, тыкая всех дебс не дебс.
А сам манька форумная, не удивлюсь если ты с серьезным ебалом какой нибудь секьюрлаб читаешь или позитивов. Оттуда и смехотворный уровень.
То что ты говоришь, масштабируется вообще на все IT во всех его направлениях, и не только IT. Однако это не мешает работать.
Что странно кстати, недавно посетил одну тематическую конференцию, сомневаюсь что ты там был, так вот, в загнивающем ИБ появилось +600% новых вендоров, с охуенными контрактами. Интересно почему…
>>75171
в РФ работать в ИБ просто негде- кроме прозападных говно-компаний с их мерзким менталитетом, и отбитых кабанов, которые держат инженеров за говно.
В итоге даже что крутится на Sim-картах- а это простейший чип, ни один псевдо-ИБшник в РФ не знает. Это смехотворная имитация полностью вторичная на западных технологиях.
Там работы нет как таковой вообще, смешнявая скрипто-обвязка западных технологий и ничего больше. Ни одной серьёзной ИБ-компании в РФ физически нет, с нормальными хардварно-софтовыми защитными системами.
У этих псевдо-ИБ шников дырявое всё вообще, защищённые только системы продаванов- где деньги, и то фиктивно- от недалёких скриптанов на покупных эксплоитах.
в РФ работать в ИБ просто негде- кроме прозападных говно-компаний с их мерзким менталитетом, и отбитых кабанов, которые держат инженеров за говно.
В итоге даже что крутится на Sim-картах- а это простейший чип, ни один псевдо-ИБшник в РФ не знает. Это смехотворная имитация полностью вторичная на западных технологиях.
Там работы нет как таковой вообще, смешнявая скрипто-обвязка западных технологий и ничего больше. Ни одной серьёзной ИБ-компании в РФ физически нет, с нормальными хардварно-софтовыми защитными системами.
У этих псевдо-ИБ шников дырявое всё вообще, защищённые только системы продаванов- где деньги, и то фиктивно- от недалёких скриптанов на покупных эксплоитах.
>>75176
ты реально не Дебс, а дебил настоящий. Я эту движуху наблюдаю более 20 лет в ИБ. Ничего там нет, ни денег, нихуя. Будешь дырки затыкать у кабанов за мелкий прайс, кроме того за проёбы тебе яйца открутят сразу, поэтому в ИБ и дефицит работников, не потому что там хорошо, а ровно наоборот- полное говно.
>с охуенными контрактами.
ты реально не Дебс, а дебил настоящий. Я эту движуху наблюдаю более 20 лет в ИБ. Ничего там нет, ни денег, нихуя. Будешь дырки затыкать у кабанов за мелкий прайс, кроме того за проёбы тебе яйца открутят сразу, поэтому в ИБ и дефицит работников, не потому что там хорошо, а ровно наоборот- полное говно.
>>75179
поясни, что не правильно я написал? Так как я думаю, думают 99% всех инженеров которые хотя бы теоретически ИБ в РФ касались. Там говно всё- от технологий и железа, до начальников- полных говен по фактам. Там везде кабаны рулят, инженеров дрюкают- и на этом весь прогресс. Как было всё дырявое вплоть до sim карт в 2000 году, так и осталось.
Работать то негде в РФ, кроме денежных барыг, зарплаты маленькие феерически- 500к это потолок.
>Короче понятно, теоретик-кукаретик.
поясни, что не правильно я написал? Так как я думаю, думают 99% всех инженеров которые хотя бы теоретически ИБ в РФ касались. Там говно всё- от технологий и железа, до начальников- полных говен по фактам. Там везде кабаны рулят, инженеров дрюкают- и на этом весь прогресс. Как было всё дырявое вплоть до sim карт в 2000 году, так и осталось.
Работать то негде в РФ, кроме денежных барыг, зарплаты маленькие феерически- 500к это потолок.
нормальная зп ИБшника это 10-20к $, то есть примерно 2 ляма рублей в месяц для нормального ИБшника, который может превентивно угрозы отражать до их появления, а не затыкателя дыр на сканерах полу-покерных западных.
За ссаные копейки 500к- работать на кабанов, как то ниочём вообще.
Лично мне и 2 ляма маловато, за 10лямов в месяц ещё бы поработал, и то смотря где какое там говно начальники.
За ссаные копейки 500к- работать на кабанов, как то ниочём вообще.
Лично мне и 2 ляма маловато, за 10лямов в месяц ещё бы поработал, и то смотря где какое там говно начальники.
>>75176
я раньше читал, штудировал CVE свежие. Но смысла нет их читать- они публикуются когда уже всё сломано. Из проёбов инфо-беза РФ никогда не вылезала. И только у денежных кабанов всё показушно- хорошо, например их системы все под контролем запада- их это устраивает, даже чиновников которые бегают с айфонами. ИБшники с айфонами мля ходят везде- это не просто цирк с клоунами, это уже дурка умалишённых идиотов. В таком цирке идиотов- нормальным инженерам по ИБ просто негде работать в РФ. На западе тоже дурка не смешная, я пишу по фактам- что есть на деле.
>не удивлюсь если ты с серьезным ебалом какой нибудь секьюрлаб читаешь или позитивов. Оттуда и смехотворный уровень.
я раньше читал, штудировал CVE свежие. Но смысла нет их читать- они публикуются когда уже всё сломано. Из проёбов инфо-беза РФ никогда не вылезала. И только у денежных кабанов всё показушно- хорошо, например их системы все под контролем запада- их это устраивает, даже чиновников которые бегают с айфонами. ИБшники с айфонами мля ходят везде- это не просто цирк с клоунами, это уже дурка умалишённых идиотов. В таком цирке идиотов- нормальным инженерам по ИБ просто негде работать в РФ. На западе тоже дурка не смешная, я пишу по фактам- что есть на деле.
>>75186
А чё ты умеешь на 2 и тем более 10 лямов?
>зарплаты маленькие феерически- 500к это потолок.
>Лично мне и 2 ляма маловато, за 10лямов в месяц ещё бы поработал
А чё ты умеешь на 2 и тем более 10 лямов?
>>75194
я уже написал- пока не наблюдаю ни одной компании в РФ, где есть смысл работать в ИБ. Если появятся такие компании в РФ- ну я им резюме сразу вышлю. Меня бесит, что начальники говно прозападное. Если бы нормальные человеки были- я бы давно работал в ИБ. С говном западным не то что работать, а разговаривать даже западло.
>А чё ты умеешь на 2 и тем более 10 лямов?
я уже написал- пока не наблюдаю ни одной компании в РФ, где есть смысл работать в ИБ. Если появятся такие компании в РФ- ну я им резюме сразу вышлю. Меня бесит, что начальники говно прозападное. Если бы нормальные человеки были- я бы давно работал в ИБ. С говном западным не то что работать, а разговаривать даже западло.
>>75198
Ладно, здесь жир уже потёк.
>0 практического опыта в ИБ, но хочу 10 лямов, только начальники, сука, не дают
Ладно, здесь жир уже потёк.
>>75200
что для тебя практический опыт, дебил? Читать cve которые публикуются на зпадных сайтах, ворошить западные прошивки-блобы, чипы анализировать с западных чип-фабов, искать 0 деи, которые заботливо оставили для хацкеров западные компании в своих продуктах?
Что из этих пунктов позволяет построить надёжный защищённый контур инфо-безопасности?
Я ничего на работе не буду делать фактически из обозначенных пунктов, час в неделю работать- за то что контур целый, мне зарплата, не за то что в говне софтов западных копаюсь. Это уровень имитаторов прозападных.
>0 практического опыта в ИБ,
что для тебя практический опыт, дебил? Читать cve которые публикуются на зпадных сайтах, ворошить западные прошивки-блобы, чипы анализировать с западных чип-фабов, искать 0 деи, которые заботливо оставили для хацкеров западные компании в своих продуктах?
Что из этих пунктов позволяет построить надёжный защищённый контур инфо-безопасности?
Я ничего на работе не буду делать фактически из обозначенных пунктов, час в неделю работать- за то что контур целый, мне зарплата, не за то что в говне софтов западных копаюсь. Это уровень имитаторов прозападных.
>>75206
чел, я писал на дваче как сделать защиту от rowHammer- до того как rowHammer обнаружили псевдо-ИБшники показушные, писал несколько раз. Этот метод защиты- прекрасно работает до сих пор.
И точно также всё ниочём. в РФ прозападники держат в говне всё что касается Айти- технологий массовых, поэтому ИБ нет по фактам в РФ вообще, контура нет безопасного информационного.
Если кабаны людей не уважают, инженеров,- мне с такими не по пути. А уж простых людей вообще за грязь считают- это западный стиль руководства.
чел, я писал на дваче как сделать защиту от rowHammer- до того как rowHammer обнаружили псевдо-ИБшники показушные, писал несколько раз. Этот метод защиты- прекрасно работает до сих пор.
И точно также всё ниочём. в РФ прозападники держат в говне всё что касается Айти- технологий массовых, поэтому ИБ нет по фактам в РФ вообще, контура нет безопасного информационного.
Если кабаны людей не уважают, инженеров,- мне с такими не по пути. А уж простых людей вообще за грязь считают- это западный стиль руководства.
>>75227
я не зелёный, могу опять написать как защищать реально системы- но ведь пидорасы потрут. Они хотят говно-софт, чтобы зарабатывать на говняных системах и на ИБ вокруг тухлого софта.
я не зелёный, могу опять написать как защищать реально системы- но ведь пидорасы потрут. Они хотят говно-софт, чтобы зарабатывать на говняных системах и на ИБ вокруг тухлого софта.
я по пунктам расписывал всю схему построения контура реального инфо-безопасного, это всё до сих пор актуально- до сих пор на РФ-серверах крутятся шифрованные западные блобы в процессорах, никто не знает что там за код. Если сделан контур- его не пробить ни CVE ни эксплоитами, ИБшники даже не нужны. Так как правильно спроектированный контур- имеет функции само-регуляции автоматические, от внедрения ошибок, от подмены информации. Это использует запад в своих системах бекдоров аппаратных, такие подходы. Поэтому бекдоры остаются не обнаруженными- в течение десятков лет.
>>75235
Ну напиши. У меня компания ОО ИнфоЦыганКабанИнвест, занимаетс консультациями юрлиц по развитию наебизнеса. 500 пользаков, 500 машин (физические), 3/4 винда остальное линукс, 2 почтовика, 2 домен контроллера, вебсайтик на 3 нодах за балансировщиком, сидим все в одном БЦ, удаленная работа через VPN. Я решаю позаботится о ИБ и почитав воркач нанимаю неебаться эксперта за 10 мультов в месяц чтобы он сделал безопасно и данные моих клиентов не спиздили хахлы. Твои действия?
Ну напиши. У меня компания ОО ИнфоЦыганКабанИнвест, занимаетс консультациями юрлиц по развитию наебизнеса. 500 пользаков, 500 машин (физические), 3/4 винда остальное линукс, 2 почтовика, 2 домен контроллера, вебсайтик на 3 нодах за балансировщиком, сидим все в одном БЦ, удаленная работа через VPN. Я решаю позаботится о ИБ и почитав воркач нанимаю неебаться эксперта за 10 мультов в месяц чтобы он сделал безопасно и данные моих клиентов не спиздили хахлы. Твои действия?
>>75241
не могу в подробностях предоставить такую информацию, так как она коммерческая, ну и инфы мало написал, какой софт, какие бизнес- процессы. 10 лямов пока платишь в месяц- данные будут целые, 100 лямов сразу- построение контура, на железо, из расчёта 200к на каждый физический комп- на построение физически безопасного контура защищённого даже от физического внедрения закладок в аппаратуру.
не могу в подробностях предоставить такую информацию, так как она коммерческая, ну и инфы мало написал, какой софт, какие бизнес- процессы. 10 лямов пока платишь в месяц- данные будут целые, 100 лямов сразу- построение контура, на железо, из расчёта 200к на каждый физический комп- на построение физически безопасного контура защищённого даже от физического внедрения закладок в аппаратуру.
>>75253
Так как они будут целые, что ты делать-то будешь? Не продавать их на форумах?
Ебало кабана, который нанял ИБшника за 10 лямов, а тот к нему подходит и просит еще 100 даже представлять не хочу.
Софт - винда на всех серверах, для упрощения 19-22-ая, на машинках десятка, на линуксоввх - астра. Бухгалтерия через 1С, вебчик на ИИС, почта аутлук, ВПН - ну пусть будет ЧекПоинт. БД (и впрямь забыл) на МС СКЛ, офис стандартный, админы админят через ЭниДеск и РДП.
> 10 лямов пока платишь в месяц- данные будут целые
Так как они будут целые, что ты делать-то будешь? Не продавать их на форумах?
Ебало кабана, который нанял ИБшника за 10 лямов, а тот к нему подходит и просит еще 100 даже представлять не хочу.
Софт - винда на всех серверах, для упрощения 19-22-ая, на машинках десятка, на линуксоввх - астра. Бухгалтерия через 1С, вебчик на ИИС, почта аутлук, ВПН - ну пусть будет ЧекПоинт. БД (и впрямь забыл) на МС СКЛ, офис стандартный, админы админят через ЭниДеск и РДП.
>>75260
дружище, я же написал, интересной работы и компаний в РФ не вижу. Ценник такой, потому что у меня бы ни один rowHammer не пробил контур, а также целый пучок подобных RCE, который ещё не обнаружен, и вряд ли будет когда либо обнаружен недо-ИБшниками.
Если бы я видел нормальную компанию в РФ, я бы даже бесплатно пришёл и помог сделать нормально. Кроме откровенного говна и прозападных пидорасов, не наблюдаю ничего, уже более 20лет вникания в тему ИБ. С человеками и разговор другой, 100 лямов это немного, это просто минимум для защиты физического контура информационного- датчики, аппаратные шифраторы, и другие компоненты инфо-контура, тем более на 500 компов. Кабаны столько платят просто на говно-софт западный и его поддержку.
>Ебало кабана, который нанял ИБшника за 10 лямов, а тот к нему подходит и просит еще 100 даже представлять не хочу.
дружище, я же написал, интересной работы и компаний в РФ не вижу. Ценник такой, потому что у меня бы ни один rowHammer не пробил контур, а также целый пучок подобных RCE, который ещё не обнаружен, и вряд ли будет когда либо обнаружен недо-ИБшниками.
Если бы я видел нормальную компанию в РФ, я бы даже бесплатно пришёл и помог сделать нормально. Кроме откровенного говна и прозападных пидорасов, не наблюдаю ничего, уже более 20лет вникания в тему ИБ. С человеками и разговор другой, 100 лямов это немного, это просто минимум для защиты физического контура информационного- датчики, аппаратные шифраторы, и другие компоненты инфо-контура, тем более на 500 компов. Кабаны столько платят просто на говно-софт западный и его поддержку.
Давно в это болото жирный жир не втекал…
Вот наконец то толстяк сподобился и сюда заглянуть
Вот наконец то толстяк сподобился и сюда заглянуть
>>75275
это не жир, у меня нет новых идей- это всё классика.
То что Вы смузи-дегенераты Классиков не знаете- ваши отстойные проблемы, у меня таких проблем нет.
Не всё измеряется деньгами, как Вы лживо хотите видеть среди людей. И тем более отрасль ИБ- важнейшая для РФ в таких плачевных условиях современности.
это не жир, у меня нет новых идей- это всё классика.
То что Вы смузи-дегенераты Классиков не знаете- ваши отстойные проблемы, у меня таких проблем нет.
Не всё измеряется деньгами, как Вы лживо хотите видеть среди людей. И тем более отрасль ИБ- важнейшая для РФ в таких плачевных условиях современности.
>>75275
хоть одну публикацию по защите от пробивки чипов памяти многократным чтением, до 2020года можешь найти?
А это основа всех современных RCE, которые находятся в составе прошивок устройств и гаджетов, чем новее чип- тем больше там RCE через запись областей чтением, т.е не фиксируемые софтом внедрения в код, записи нет физической по шинам данных.
У ИБшников в РФ вы не найдёте ничего вообще, полный контроль запада даже за публикациями.
я писал в 2019 году- как защищаться от таких RCE, метод до сих пор работает.
хоть одну публикацию по защите от пробивки чипов памяти многократным чтением, до 2020года можешь найти?
А это основа всех современных RCE, которые находятся в составе прошивок устройств и гаджетов, чем новее чип- тем больше там RCE через запись областей чтением, т.е не фиксируемые софтом внедрения в код, записи нет физической по шинам данных.
У ИБшников в РФ вы не найдёте ничего вообще, полный контроль запада даже за публикациями.
я писал в 2019 году- как защищаться от таких RCE, метод до сих пор работает.
>>75297
нет, иди нахуй ты, я пишу конкретно и дельно. 100лямов мелкий прайс- на приложухах тупорылых пилятся миллиарды.
Потому что говно начальники, те кто бюджеты контролирует в РФ.
Поэтому ИБ тухлое вообще везде и у всех в РФ, там ловить нехуй- пока власть не сменится на про-российскую.
На патриотов РФ-я бы бесплатно вообще поработал, построил бы контур- который вообще никак и ничем не пробить даже через бекдоры хардварные.
Не вижу патриотов в Айти, если есть такие- пруфы, что человек адекват, не предатель не прозападный пидорас, не имеет связей за бугром, не контролируется западом.
Просто на лица посмотри начальников Айти-компаний- там просто аморальные люди, адекватов- нет никого.
Вы тут конфы пиарите тухлые и прозападные- от этого блюёт любой ИБ инженер нормальный.
нет, иди нахуй ты, я пишу конкретно и дельно. 100лямов мелкий прайс- на приложухах тупорылых пилятся миллиарды.
Потому что говно начальники, те кто бюджеты контролирует в РФ.
Поэтому ИБ тухлое вообще везде и у всех в РФ, там ловить нехуй- пока власть не сменится на про-российскую.
На патриотов РФ-я бы бесплатно вообще поработал, построил бы контур- который вообще никак и ничем не пробить даже через бекдоры хардварные.
Не вижу патриотов в Айти, если есть такие- пруфы, что человек адекват, не предатель не прозападный пидорас, не имеет связей за бугром, не контролируется западом.
Просто на лица посмотри начальников Айти-компаний- там просто аморальные люди, адекватов- нет никого.
Вы тут конфы пиарите тухлые и прозападные- от этого блюёт любой ИБ инженер нормальный.
>>64084 (OP)
чел я писал 5 лет назад на дваче- пишите письма мелким почерком, создавайте картотеки, оффлайн хранилища данных Без каких либо компьютеров вообще, и тем более- без сетей типа интернет. Частотность обмена данными высокая не нужна- нужна достоверность обмена данными, в областях требующих ИБ в реале.
В РФ это борьба с ветром- пока будет ветер дуть с запада, будут проблемы Инфо-Беза нерешаемые принципиально.
нет своих чипов, нет технологий производства выч.систем- нет ИБ, это Классика которую Все знали в 2000году, куда делись адекваты с борды вообще?
>>64084 (OP)
это большой минус ИБ- проведение пентестов, имитация прозападников вместо реальной ИБ работы с результатом на десятилетия.
Если система доступна для тестирования- не годная система. Все ОС- винда, линукс- на помойку.
>>64084 (OP)
на помойку Всех интеграторов. Один чип без документации- может обнулить весь контур безопасности.
Интеграторы не имеют компетенций в РФ вообще никаких реальных в инфо-Безе.
>>64084 (OP)
говно говна. Невозможно отреверсить sim-карту, на чип нет доков, нет доверенной цепочки производства чипов- нет контроля- нет ИБ принципиально, нет ни методов ни возможностей отреверсить западное барахло.
Вы 20 лет реверсите- а sim карты не научились реверсить, как так то? Это самый примитивный чип в составе современных устройств.
>>64084 (OP)
если система требует администрирования, или сложных знаний для пользования- это плохая система, на выкид всё, что от микрософта, все методы плохие, вся инфо-структура содержит изьяны.
>Ну или дурачки, которые решили нырнуть к нам
чел я писал 5 лет назад на дваче- пишите письма мелким почерком, создавайте картотеки, оффлайн хранилища данных Без каких либо компьютеров вообще, и тем более- без сетей типа интернет. Частотность обмена данными высокая не нужна- нужна достоверность обмена данными, в областях требующих ИБ в реале.
В РФ это борьба с ветром- пока будет ветер дуть с запада, будут проблемы Инфо-Беза нерешаемые принципиально.
нет своих чипов, нет технологий производства выч.систем- нет ИБ, это Классика которую Все знали в 2000году, куда делись адекваты с борды вообще?
>>64084 (OP)
>пентесты, рисёч,
это большой минус ИБ- проведение пентестов, имитация прозападников вместо реальной ИБ работы с результатом на десятилетия.
Если система доступна для тестирования- не годная система. Все ОС- винда, линукс- на помойку.
>>64084 (OP)
>Интеграторы, консалтинг
на помойку Всех интеграторов. Один чип без документации- может обнулить весь контур безопасности.
Интеграторы не имеют компетенций в РФ вообще никаких реальных в инфо-Безе.
>>64084 (OP)
>исследования и разработка, реверс инжиниринг
говно говна. Невозможно отреверсить sim-карту, на чип нет доков, нет доверенной цепочки производства чипов- нет контроля- нет ИБ принципиально, нет ни методов ни возможностей отреверсить западное барахло.
Вы 20 лет реверсите- а sim карты не научились реверсить, как так то? Это самый примитивный чип в составе современных устройств.
>>64084 (OP)
>(blueteam, администрирование ИБ)
если система требует администрирования, или сложных знаний для пользования- это плохая система, на выкид всё, что от микрософта, все методы плохие, вся инфо-структура содержит изьяны.
>>75341
>>75341
Ебало бизнеса представили?
>>75341
>Все ОС- винда, линукс- на помойку.
>, на выкид всё, что от микрософта,
>если система требует администрирования, или сложных знаний для пользования- это плохая система,
>это большой минус ИБ- проведение пентестов
>создавайте картотеки, оффлайн хранилища данных Без каких либо компьютеров вообще, и тем более- без сетей типа интернет. Частотность обмена данными высокая не нужна- нужна достоверность обмена данными
Ебало бизнеса представили?
Блять захожу стабильно сюда раз в неделю, что за хуйня здесь произошла блять за два дня, вы ебанаты
Почитал половину нихуя не понял посыл, с чего все началось и нахуя
Почитал половину нихуя не понял посыл, с чего все началось и нахуя
неделю в тред не заходил, зашел в перерыве между червепидорством в техподе и сразу проиграл с диалога в последних 30 постах
пойду дальше работать
табличку с уязвимостями уже скидывали?
пойду дальше работать
табличку с уязвимостями уже скидывали?
>>64084 (OP)
Какие подводные у оформления второго уровня секретки? На работе предлагают(требуют или иди нахуй от сюда) оформить за прибавку к ЗП.
Какие подводные у оформления второго уровня секретки? На работе предлагают(требуют или иди нахуй от сюда) оформить за прибавку к ЗП.
>>76702
Сохрани тред на компе. Отучись 5 лет на ИБ специальности. Через 5 лет перечитаешь и поржешь вместе с нами.
Сохрани тред на компе. Отучись 5 лет на ИБ специальности. Через 5 лет перечитаешь и поржешь вместе с нами.
>>77025
Ограничения на выезд, главным образом.
Ограничения на выезд, главным образом.
>>77024
ты ИБшник? Как ты проверяешь своё рабочее устройство- купленное в ритейле, на бекдоры? Или отвечаешь, или ты просто петух ёбаный в жопу, а не Ибшник.
ты ИБшник? Как ты проверяешь своё рабочее устройство- купленное в ритейле, на бекдоры? Или отвечаешь, или ты просто петух ёбаный в жопу, а не Ибшник.
>>77026
чел ты дохуя юморной. Вот гляди. Купил устройство гаджет ноут, просто в магазине. А там руткиты- бекдоры. И всё- ты даже не обновишься, прилетит фейковое обновление. Что делать будешь- выпаивать чипы и ставить другие чипы без бекдоров? В РФ нет инфо-беза, кроме имитации. Чему примером ну прям, любая отрасль. У запада полный контроль над айти-системами РФ, не очень и скрытый. Это все мля знают инженеры кто в теме, и кто в РФ заправляет Айтишкой и ИБ- там западники все, они РФ с потрохами продали-отдали западному барину, ни одной компании нормальной в отрасли нет.
чел ты дохуя юморной. Вот гляди. Купил устройство гаджет ноут, просто в магазине. А там руткиты- бекдоры. И всё- ты даже не обновишься, прилетит фейковое обновление. Что делать будешь- выпаивать чипы и ставить другие чипы без бекдоров? В РФ нет инфо-беза, кроме имитации. Чему примером ну прям, любая отрасль. У запада полный контроль над айти-системами РФ, не очень и скрытый. Это все мля знают инженеры кто в теме, и кто в РФ заправляет Айтишкой и ИБ- там западники все, они РФ с потрохами продали-отдали западному барину, ни одной компании нормальной в отрасли нет.
>>75355
при чём тут твой ёбаный в жопу Бизнес? у Бизнеса такое говно, которое 20 лет чинят- всё починить не могут, постоянное говно, СVE, хуйня- малафья с утечками.
Если бы не предатели РФ рулили Айтишкой- там пилились охулиарды на смехотворной бизнос- хуйне, давно уже был бы софт нормальный- работающий без обновлений и без заплаток, вместо западного говно-софта для бизноса.
Софт для РФ должен быть бесплатный, для организаций предприятий, учёных, и даже бизнеса. Особенно ОС и важные программы для учёных. Просто платится фикс-прайс в год, и всё работает. Только централизованная дистрибуция софта должна быть, под контролем государства, без всякой хуйни малфьи с интернетом и западным говно-софтом.
>Ебало бизнеса представили?
при чём тут твой ёбаный в жопу Бизнес? у Бизнеса такое говно, которое 20 лет чинят- всё починить не могут, постоянное говно, СVE, хуйня- малафья с утечками.
Если бы не предатели РФ рулили Айтишкой- там пилились охулиарды на смехотворной бизнос- хуйне, давно уже был бы софт нормальный- работающий без обновлений и без заплаток, вместо западного говно-софта для бизноса.
Софт для РФ должен быть бесплатный, для организаций предприятий, учёных, и даже бизнеса. Особенно ОС и важные программы для учёных. Просто платится фикс-прайс в год, и всё работает. Только централизованная дистрибуция софта должна быть, под контролем государства, без всякой хуйни малфьи с интернетом и западным говно-софтом.
>>77026
я смеялся а 2000 году, когда любой скриптан мог положить хоть кого- вся РФ сидела на пираченной винде без обновлений.
А вот теперь не смешно- вся РФ сидит на бекдорном железе, софт уже без разницы- любой ставь, западный барин контролирует гаджеты на уровне ниже машинного кода, ничего не поможет никакие пляски вокруг софтового Инфо-беза. Потому что Вы твари застряли своим мозгом в 90х годах, ничего уже не работает софтовая защита давным давно.
>и поржешь вместе с нами.
я смеялся а 2000 году, когда любой скриптан мог положить хоть кого- вся РФ сидела на пираченной винде без обновлений.
А вот теперь не смешно- вся РФ сидит на бекдорном железе, софт уже без разницы- любой ставь, западный барин контролирует гаджеты на уровне ниже машинного кода, ничего не поможет никакие пляски вокруг софтового Инфо-беза. Потому что Вы твари застряли своим мозгом в 90х годах, ничего уже не работает софтовая защита давным давно.
>>67101
У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
>>67450
Даю инсайд, кто приближенный ко ФСТЭКу знает. Да и не только они.
DevSecOps - скоро станет очень востребованной профессией )
>>67777
Админ с другой стороны может пойти на всякие IDS, IPS , antiDDOS и прочее. Работа с контейнерами опять же.
>>67804
Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
>>72623
Что касается продажников. Щас куда важнее уметь работать с 44 и 223 ФЗ , понимать как что и зачем мы продаем , научат в каждой конторе. В катиться легко , но путь до норм денег очень уж большой. ОЧЕНЬ многое решают твои связи в сфере. Если они есть , будешь получать откаты в виде премий , если нет, будешь принимать заявке на сайте или листать гос закупки.
>>73189
Не переживай, очень скоро кабанчики все охуют от атак и шантажа (даже возможно со стороны ИТ компаний) и будут всей толпой подключать себе ИБ.
>>74626
Да не , норм же , но только шарить надо хорошо , а не по верхам. Стажера пентестера никуда не возьмут на работу.
>>74842
Как бы и да , и нет. По факту все делают роботы, но блять , ты попробуй настроить этого робата тот же файзинг делать или динамику, заебешься разбираться. Обвертки делать, это же все ручное по сути.
>>77025
Никаких, пока не ознакомишься , хуйня все. А после ознакомления 5 лет без выезда.
У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
>>67450
Даю инсайд, кто приближенный ко ФСТЭКу знает. Да и не только они.
DevSecOps - скоро станет очень востребованной профессией )
>>67777
Админ с другой стороны может пойти на всякие IDS, IPS , antiDDOS и прочее. Работа с контейнерами опять же.
>>67804
Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
>>72623
Что касается продажников. Щас куда важнее уметь работать с 44 и 223 ФЗ , понимать как что и зачем мы продаем , научат в каждой конторе. В катиться легко , но путь до норм денег очень уж большой. ОЧЕНЬ многое решают твои связи в сфере. Если они есть , будешь получать откаты в виде премий , если нет, будешь принимать заявке на сайте или листать гос закупки.
>>73189
Не переживай, очень скоро кабанчики все охуют от атак и шантажа (даже возможно со стороны ИТ компаний) и будут всей толпой подключать себе ИБ.
>>74626
Да не , норм же , но только шарить надо хорошо , а не по верхам. Стажера пентестера никуда не возьмут на работу.
>>74842
Как бы и да , и нет. По факту все делают роботы, но блять , ты попробуй настроить этого робата тот же файзинг делать или динамику, заебешься разбираться. Обвертки делать, это же все ручное по сути.
>>77025
Никаких, пока не ознакомишься , хуйня все. А после ознакомления 5 лет без выезда.
>>67101
У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
>>67450
Даю инсайд, кто приближенный ко ФСТЭКу знает. Да и не только они.
DevSecOps - скоро станет очень востребованной профессией )
>>67777
Админ с другой стороны может пойти на всякие IDS, IPS , antiDDOS и прочее. Работа с контейнерами опять же.
>>67804
Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
>>72623
Что касается продажников. Щас куда важнее уметь работать с 44 и 223 ФЗ , понимать как что и зачем мы продаем , научат в каждой конторе. В катиться легко , но путь до норм денег очень уж большой. ОЧЕНЬ многое решают твои связи в сфере. Если они есть , будешь получать откаты в виде премий , если нет, будешь принимать заявке на сайте или листать гос закупки.
>>73189
Не переживай, очень скоро кабанчики все охуют от атак и шантажа (даже возможно со стороны ИТ компаний) и будут всей толпой подключать себе ИБ.
>>74626
Да не , норм же , но только шарить надо хорошо , а не по верхам. Стажера пентестера никуда не возьмут на работу.
>>74842
Как бы и да , и нет. По факту все делают роботы, но блять , ты попробуй настроить этого робата тот же файзинг делать или динамику, заебешься разбираться. Обвертки делать, это же все ручное по сути.
>>77025
Никаких, пока не ознакомишься , хуйня все. А после ознакомления 5 лет без выезда.
У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
>>67450
Даю инсайд, кто приближенный ко ФСТЭКу знает. Да и не только они.
DevSecOps - скоро станет очень востребованной профессией )
>>67777
Админ с другой стороны может пойти на всякие IDS, IPS , antiDDOS и прочее. Работа с контейнерами опять же.
>>67804
Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
>>72623
Что касается продажников. Щас куда важнее уметь работать с 44 и 223 ФЗ , понимать как что и зачем мы продаем , научат в каждой конторе. В катиться легко , но путь до норм денег очень уж большой. ОЧЕНЬ многое решают твои связи в сфере. Если они есть , будешь получать откаты в виде премий , если нет, будешь принимать заявке на сайте или листать гос закупки.
>>73189
Не переживай, очень скоро кабанчики все охуют от атак и шантажа (даже возможно со стороны ИТ компаний) и будут всей толпой подключать себе ИБ.
>>74626
Да не , норм же , но только шарить надо хорошо , а не по верхам. Стажера пентестера никуда не возьмут на работу.
>>74842
Как бы и да , и нет. По факту все делают роботы, но блять , ты попробуй настроить этого робата тот же файзинг делать или динамику, заебешься разбираться. Обвертки делать, это же все ручное по сути.
>>77025
Никаких, пока не ознакомишься , хуйня все. А после ознакомления 5 лет без выезда.
>>77973
нет, не будут, проверено десятки лет. Бюджеты будут пилить, а если всё проёбано- без разницы им вообще.
На бизнес- приложухе может пилится несколько охулиардов, однако никогда не будет заплачено ИБ- инженерам нормально, как и другим инженерам. Кабаны в РФ все временщики, и все имеют ментальность илитарности, в которой работники, в том числе инженеры- легко заменямый персонал.
>>77973
никто в Айти не нужен. В ИБ в том числе. Там такой геморрой, что за 20 лет ИБ в РФ не сформировалось ни одной компании, специалисты просто убегают от хуйни- малафьи начальственной.
Все конфы само-рекламы хакатоны и прочее- это PR показушный отстой, везде на бабле пристроены свои людишки, так у кабанов- везде. А нижний персонал ебут, в инете не найдёшь статьи ни от одного ИБшника в РФ, с опытом более 10 лет.
Принцип кабанов- все проблемы валить на низа, все ништяки и выгоды- иметь себе. На ИБ в принципе им вообще похрен, пока всё как то работает и не сломалось.
>и будут всей толпой подключать себе ИБ.
нет, не будут, проверено десятки лет. Бюджеты будут пилить, а если всё проёбано- без разницы им вообще.
На бизнес- приложухе может пилится несколько охулиардов, однако никогда не будет заплачено ИБ- инженерам нормально, как и другим инженерам. Кабаны в РФ все временщики, и все имеют ментальность илитарности, в которой работники, в том числе инженеры- легко заменямый персонал.
>>77973
>Стажера пентестера никуда не возьмут на работу.
никто в Айти не нужен. В ИБ в том числе. Там такой геморрой, что за 20 лет ИБ в РФ не сформировалось ни одной компании, специалисты просто убегают от хуйни- малафьи начальственной.
Все конфы само-рекламы хакатоны и прочее- это PR показушный отстой, везде на бабле пристроены свои людишки, так у кабанов- везде. А нижний персонал ебут, в инете не найдёшь статьи ни от одного ИБшника в РФ, с опытом более 10 лет.
Принцип кабанов- все проблемы валить на низа, все ништяки и выгоды- иметь себе. На ИБ в принципе им вообще похрен, пока всё как то работает и не сломалось.
>>77973
Вот гляди в чём проблема- если у тебя западная система, а они все западные у кабанов. То прилетает в любой момент что угодно в обновлении- в том числе на инфраструктуру серверов, языков, софтов и чего угодно. И никакого контроля у тебя за этим нет. Всё падает- ломается, руткит заметает следы- и всё, тебя ебут, изгоняют из профессии. И ничего в инете не найдёшь про феерические проёбы кабанов начальственных и ни статей о ИБшниках которые 10+ в теме этой. Просто уходят нахрен и всё, в РФ поэтому и нет спецов по ИБ, нет электроники, нет чипов. Те что есть- работали или прокси- работали на западные компании.
Самое скучное и не благдарное это ИБ. Хуже ну только какие то гаджеты кто делает- там тройной геморрой с непонятным результатом.
>Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
Вот гляди в чём проблема- если у тебя западная система, а они все западные у кабанов. То прилетает в любой момент что угодно в обновлении- в том числе на инфраструктуру серверов, языков, софтов и чего угодно. И никакого контроля у тебя за этим нет. Всё падает- ломается, руткит заметает следы- и всё, тебя ебут, изгоняют из профессии. И ничего в инете не найдёшь про феерические проёбы кабанов начальственных и ни статей о ИБшниках которые 10+ в теме этой. Просто уходят нахрен и всё, в РФ поэтому и нет спецов по ИБ, нет электроники, нет чипов. Те что есть- работали или прокси- работали на западные компании.
Самое скучное и не благдарное это ИБ. Хуже ну только какие то гаджеты кто делает- там тройной геморрой с непонятным результатом.
>>77973
Ну я конечно из ДС смотрю, но даже близко не 200к. SOC L3 - 300-400к, SOC Lead - еще больше. Мб есть где-то места и пожирнее, но это оферы, которые видел своими глазами и которые прилетали мне.
>У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
Ну я конечно из ДС смотрю, но даже близко не 200к. SOC L3 - 300-400к, SOC Lead - еще больше. Мб есть где-то места и пожирнее, но это оферы, которые видел своими глазами и которые прилетали мне.
>>78032
чел я человечно пишу, почему ты так? Где неправильно написал? Ни одного ИБшника нет в сети с годным материалом- как всё проёбано по настоящему. Так что на продовые системы у самих ИБшников летят бинари западные- например обновления Python, и всё патчится- бекдорится до того, как хотя бы один ИБ-контур в РФ пискнет о проникновении. И это лишь верхушка айсберга.
И эти полные профаны- по фактам, пиарят ИБ- которого нет и не было. Бизнес не про ИБ, они на аутсорс всегда отдавали своё ИБ. В результате в РФ даже сим- карты содержат не устранимые хардварные западные бекдоры, и всё что сложнее сим- карт.
чел я человечно пишу, почему ты так? Где неправильно написал? Ни одного ИБшника нет в сети с годным материалом- как всё проёбано по настоящему. Так что на продовые системы у самих ИБшников летят бинари западные- например обновления Python, и всё патчится- бекдорится до того, как хотя бы один ИБ-контур в РФ пискнет о проникновении. И это лишь верхушка айсберга.
И эти полные профаны- по фактам, пиарят ИБ- которого нет и не было. Бизнес не про ИБ, они на аутсорс всегда отдавали своё ИБ. В результате в РФ даже сим- карты содержат не устранимые хардварные западные бекдоры, и всё что сложнее сим- карт.
>>78032
вот гляди, я профан, а ты дохуя умный. Приведи пример хотя бы 1 компании в РФ, которая имеет нормальные системы без доступа запада.
Если доступ у запада есть ко всем системам- ИБ нет вообще как отрасли, есть только вторичная имитация.
А это значит ИБшником быть плохо вообще. Те кто 20 лет подстраивался под запад, не будут решать проблемы сами. ИБ- мега проблемная хрень, учитывая что всё начальство там бывшие служаки, заебут ни за что.
вот гляди, я профан, а ты дохуя умный. Приведи пример хотя бы 1 компании в РФ, которая имеет нормальные системы без доступа запада.
Если доступ у запада есть ко всем системам- ИБ нет вообще как отрасли, есть только вторичная имитация.
А это значит ИБшником быть плохо вообще. Те кто 20 лет подстраивался под запад, не будут решать проблемы сами. ИБ- мега проблемная хрень, учитывая что всё начальство там бывшие служаки, заебут ни за что.
>>78031
чел, в отрасли в 2010 году было уже избыток спецов. Куда они все делись то? Это ж спецы с опытом. Ни новых компаний, ни новых рабочих мест в РФ не появилось в Айти. Только сокращения- из за ухода прокси- аутсорса и снижения внешних рынков айти компаний. И не надо про Бизнос- нет нового Бизноса, нет инвестиций. Те что есть- на аутсорсе 1.5 компаний ИБшных.
Каков обьём рынка труда в ИБ? Это нищая сфера работы по фактам, если умножить количество работников на среднюю зп.
Причём ответственность- не иллюзорная. Т.е за проёбы не только деньгой наказывают. Поэтому не пишут ИБшники с опытом более 10 лет. Только чушь джуновская и вкатунская, далёкая от реальности.
>Мб есть где-то места и пожирнее
чел, в отрасли в 2010 году было уже избыток спецов. Куда они все делись то? Это ж спецы с опытом. Ни новых компаний, ни новых рабочих мест в РФ не появилось в Айти. Только сокращения- из за ухода прокси- аутсорса и снижения внешних рынков айти компаний. И не надо про Бизнос- нет нового Бизноса, нет инвестиций. Те что есть- на аутсорсе 1.5 компаний ИБшных.
Каков обьём рынка труда в ИБ? Это нищая сфера работы по фактам, если умножить количество работников на среднюю зп.
Причём ответственность- не иллюзорная. Т.е за проёбы не только деньгой наказывают. Поэтому не пишут ИБшники с опытом более 10 лет. Только чушь джуновская и вкатунская, далёкая от реальности.
>>78011
Когда у них начнет sip телефония отьебывать и веб приложения с сайтами от ддос атак, вот тогда и побегут.
Когда ФСТЭК вьебет новые правила, госты и приказы, тогда и побегут.
А как пилили бабки так и будут дальше в самой сфере.
Мне кажется ИБ - это одна из самых лучших сфер , где проще всего пилить деньги.
ТО что нет никакого ИБ - на правда в корне, посмотри на те же банки , они в ИБ вваливают бабла для безопасности просто немерено.
>>78013
Это ты про сисадминов ? Если есть ИБ норм - то во время обновлений нужно согласование со смежными подразделениями , проводят тестово обнову , если все норм , переносят на боевую систему, если она наебнулся , делают бэкап. В чем проблема ?
И это огромное заблуждение, что все западное. Ты зайди в любую больницу - везде астра , в других гос учереждениях - альты , Роса, Ред ОС и т.д.
>>78031
Вот там выше писали в треде, про путь из SOCa, я говорю про знакомых , которые с SIEM работают уже 5 лет. Парни чисто среднячки, не топовые спецы, но и не долбаебы. Компания их тоже не самое дно. с их вот слов 200к их потолок по работе с их нагрузкой. 300к и более это уже про другой уровень где ты не только саму siem можешь интегрировать , но и подключить ВСЕ сетевые устройства , контейнеры наладить , все СЗИ установить и все чтобы четко работало , и чтобы ты сам это мог все спроектировать и админить. Это просто сложно. Но таких людей можно назвать SOC LEAD с ЗП 300-400к. Хотя по сути в банках может быть и 700к спокойно на таких позициях.
Я в целом думаю , что у ИБ большие перспективы. Мне кажется в скором времени настанет время "затмения" интернета, где либо будет жесткий файрвол, либо все сайты будут лежать от распределенного ддоса огромнейшего ботнета искусственного.
Еще вариант с квантовым компьютером нельзя забывать, когда все шифрование пойдет сразу нахуй , и прослушивая любой канал , можно будет узнать все.
Когда у них начнет sip телефония отьебывать и веб приложения с сайтами от ддос атак, вот тогда и побегут.
Когда ФСТЭК вьебет новые правила, госты и приказы, тогда и побегут.
А как пилили бабки так и будут дальше в самой сфере.
Мне кажется ИБ - это одна из самых лучших сфер , где проще всего пилить деньги.
ТО что нет никакого ИБ - на правда в корне, посмотри на те же банки , они в ИБ вваливают бабла для безопасности просто немерено.
>>78013
Это ты про сисадминов ? Если есть ИБ норм - то во время обновлений нужно согласование со смежными подразделениями , проводят тестово обнову , если все норм , переносят на боевую систему, если она наебнулся , делают бэкап. В чем проблема ?
И это огромное заблуждение, что все западное. Ты зайди в любую больницу - везде астра , в других гос учереждениях - альты , Роса, Ред ОС и т.д.
>>78031
Вот там выше писали в треде, про путь из SOCa, я говорю про знакомых , которые с SIEM работают уже 5 лет. Парни чисто среднячки, не топовые спецы, но и не долбаебы. Компания их тоже не самое дно. с их вот слов 200к их потолок по работе с их нагрузкой. 300к и более это уже про другой уровень где ты не только саму siem можешь интегрировать , но и подключить ВСЕ сетевые устройства , контейнеры наладить , все СЗИ установить и все чтобы четко работало , и чтобы ты сам это мог все спроектировать и админить. Это просто сложно. Но таких людей можно назвать SOC LEAD с ЗП 300-400к. Хотя по сути в банках может быть и 700к спокойно на таких позициях.
Я в целом думаю , что у ИБ большие перспективы. Мне кажется в скором времени настанет время "затмения" интернета, где либо будет жесткий файрвол, либо все сайты будут лежать от распределенного ддоса огромнейшего ботнета искусственного.
Еще вариант с квантовым компьютером нельзя забывать, когда все шифрование пойдет сразу нахуй , и прослушивая любой канал , можно будет узнать все.
>>78059
там хорошо пилить, просто, т.к цена разработки- обслуживания ставится любая как угодно кабану.
Но инженерить плохо, я в 2010 году видел тысячи вкатунов, они все спецы хорошего уровня. Нет для них работы вообще никакой по фактам, спецы не нужны в РФ. И тысячи хороших спецов- это только те, кто уже не нужен в ИБ и вообще работы для них нет никакой, ну кроме дна где даже не деньги решают- заебут за проёбы морально, а проёбы будут всегда, из за кабанов.
>>78059
Всё западное, вообще всё. Драйвера блобы прошивки под Астру- западное, экосферы языковые, скриптовые.
>>78059
вообще никаких по фактам. В 2010 году денег в ИБ было столько- что 10к $ считалось нормой. Теперь 5к уже надо поискать, и зп меньше и рабочих мест меньше.
Куда делись те элитарии, которых уже был избыток в жирные года Айти и РФ- не известно, они не пишут почему то.
Т.е перспективно, если бы кабаны развивали свои системы. Но они не развивают вообще ничего. Только заплатки на западный шлак.
В РФ нет ни одного централизованного дистрибьютора прошивок, ОС и другого сложного софта.
Если ИБшник качает себе из интернета прошивку- это не ИБшник, имитация.
то что продают в РФ из гаджетов- по закону нужно запретить продавать из за уровня не защищённости. Потому всё и дырявое, нет централизованного контроля инфо-структуры.
> где проще всего пилить деньги.
там хорошо пилить, просто, т.к цена разработки- обслуживания ставится любая как угодно кабану.
Но инженерить плохо, я в 2010 году видел тысячи вкатунов, они все спецы хорошего уровня. Нет для них работы вообще никакой по фактам, спецы не нужны в РФ. И тысячи хороших спецов- это только те, кто уже не нужен в ИБ и вообще работы для них нет никакой, ну кроме дна где даже не деньги решают- заебут за проёбы морально, а проёбы будут всегда, из за кабанов.
>>78059
>И это огромное заблуждение, что все западное.
Всё западное, вообще всё. Драйвера блобы прошивки под Астру- западное, экосферы языковые, скриптовые.
>>78059
>у ИБ большие перспективы.
вообще никаких по фактам. В 2010 году денег в ИБ было столько- что 10к $ считалось нормой. Теперь 5к уже надо поискать, и зп меньше и рабочих мест меньше.
Куда делись те элитарии, которых уже был избыток в жирные года Айти и РФ- не известно, они не пишут почему то.
Т.е перспективно, если бы кабаны развивали свои системы. Но они не развивают вообще ничего. Только заплатки на западный шлак.
В РФ нет ни одного централизованного дистрибьютора прошивок, ОС и другого сложного софта.
Если ИБшник качает себе из интернета прошивку- это не ИБшник, имитация.
то что продают в РФ из гаджетов- по закону нужно запретить продавать из за уровня не защищённости. Потому всё и дырявое, нет централизованного контроля инфо-структуры.
>>78045
Хуя как шиз заголосил, сначала ворвался в тред называя всех дебсами, которые ничего не понимают, высрал своей шизы уже на 3 тома, а сейчас решил писать "человечно". Хртьфу на тебя, додик. Не забудь телефон выкинуть после прочтения данного сообщения, а то вдруг запад через бэкдор в процессоре тебе на ротан даст.
>чел я человечно пишу
Хуя как шиз заголосил, сначала ворвался в тред называя всех дебсами, которые ничего не понимают, высрал своей шизы уже на 3 тома, а сейчас решил писать "человечно". Хртьфу на тебя, додик. Не забудь телефон выкинуть после прочтения данного сообщения, а то вдруг запад через бэкдор в процессоре тебе на ротан даст.
>>78080
чел хотя бы 1 компанию в РФ, которая ИБ занимается реальной, а не тупорылой имитацией на западном харде и софте?
Их ебали 20 лет через rowHammer подобные CVE, и ебут до сих пор. Инженеры в ужасе убегают из ИБ. Там цирк с клованами только не смешной, а ты пидор ёбаный, и пишешь как пидор западный, ни слову не верю.
чел хотя бы 1 компанию в РФ, которая ИБ занимается реальной, а не тупорылой имитацией на западном харде и софте?
Их ебали 20 лет через rowHammer подобные CVE, и ебут до сих пор. Инженеры в ужасе убегают из ИБ. Там цирк с клованами только не смешной, а ты пидор ёбаный, и пишешь как пидор западный, ни слову не верю.
спасибо, Абу, за то что подключил character.ai к двачу
>>78066
Нужны, но только те кто умеет сделать так , чтобы все работало )
Не очень понял. За 200к щас можно сидеть на жопе ровно, и особо нихуя не делать.
Ну все opensource - все просканили давно на закладки по коду. Там проблем нет.
Все понятно бро, мы с тобой в разных плоскостях живем. У меня зп 350к с двух работ (200+150). На одной я появляюсь в офисе раз в неделю , на другой я работая 2 через 2 удаленно по сути дежурным. И меня все устраивает более чем.
500к+ - это уже начальники в ИБ и руководители , арзитекторы, я в рот ебал ту ответственность , там 7/0 работа.
>>78136
Авиликс
>спецы не нужны в РФ
Нужны, но только те кто умеет сделать так , чтобы все работало )
> ну кроме дна где даже не деньги решают
Не очень понял. За 200к щас можно сидеть на жопе ровно, и особо нихуя не делать.
> Всё западное, вообще всё.
Ну все opensource - все просканили давно на закладки по коду. Там проблем нет.
>что 10к $ считалось нормой. Теперь 5к уже надо поискать, и зп меньше и рабочих мест меньше.
Все понятно бро, мы с тобой в разных плоскостях живем. У меня зп 350к с двух работ (200+150). На одной я появляюсь в офисе раз в неделю , на другой я работая 2 через 2 удаленно по сути дежурным. И меня все устраивает более чем.
500к+ - это уже начальники в ИБ и руководители , арзитекторы, я в рот ебал ту ответственность , там 7/0 работа.
>>78136
Авиликс
>>78625
нет работы простой за 200к, это ложь. За 200к будет геморрой, это же ИБ. Я тебе по фактам написал- десятки тысяч уже были спецов в 2010 годах, куда они все делись? Зарплат нет даже 200к, тем более для вкатунов. Это всё галиматья лживая, на hh.ru и подобных сайтах. 200к делают ну опытнейшие люди в профессии, и там за всё отвественность.
Вкатунов- будут дрочить и дрочить, пока они до 200к дорастут. А они не дорастут- нет работы в РФ, нет новых компаний, нет инвестиций. Те 1.5 компании которые ещё остались и не поглощены монополистами- всё ИБ на аутсорсе держат. Также в ИБ нет новых компаний вообще, только снижается количество рабочих мест, так как процессы везде отлажены.
>Не очень понял. За 200к щас можно сидеть на жопе ровно, и особо нихуя не делать.
нет работы простой за 200к, это ложь. За 200к будет геморрой, это же ИБ. Я тебе по фактам написал- десятки тысяч уже были спецов в 2010 годах, куда они все делись? Зарплат нет даже 200к, тем более для вкатунов. Это всё галиматья лживая, на hh.ru и подобных сайтах. 200к делают ну опытнейшие люди в профессии, и там за всё отвественность.
Вкатунов- будут дрочить и дрочить, пока они до 200к дорастут. А они не дорастут- нет работы в РФ, нет новых компаний, нет инвестиций. Те 1.5 компании которые ещё остались и не поглощены монополистами- всё ИБ на аутсорсе держат. Также в ИБ нет новых компаний вообще, только снижается количество рабочих мест, так как процессы везде отлажены.
>>78625
я тебе сразу скажу ничего не просканили. Вот ты ИБшник, у тебя сервер торчит в интернет. С чего ты сканить будешь, каким образом? Например продовое развёрнутое Python- приложение? У тебя в обновлении драйвера прилетит прилетит любой блоб производителя, и поставится в чип оборудования, молча у тебя ни один Siem не пискнет, ни одна циферка на мониторинге не поменяется. Т.к взломано вообще всё в РФ, в том числе у самих ИБшников. Вы не понимаете уровень проблемы, пишете профанскую чушь. Какой нахрен openСорc, это чушь. 99% проблем это прошивки, чипы, бекдоры. И 99% технологий не известны никому в РФ, возьмём для примера простейший чип в каждом смартфоне- sim карту. Ни один ИБшник в РФ не знает какой там код работает, и что делает. А это простейший чип. Всё что сложнее- также взломано и контролируется западом. Вы мля sim ки не научились защищать за 20 лет, какое ИБ ты мне тут лепишь вообще, профан? В sim криптованный западом код работает, и кучи бекдоров на которые всем плевать. Сервер- ни одного сервера в РФ без контроля запада- нет физически. Так как нет спецов, нет начальников, и всё просрано также как 20 лет назад.
>Ну все opensource - все просканили давно на закладки по коду. Там проблем нет.
я тебе сразу скажу ничего не просканили. Вот ты ИБшник, у тебя сервер торчит в интернет. С чего ты сканить будешь, каким образом? Например продовое развёрнутое Python- приложение? У тебя в обновлении драйвера прилетит прилетит любой блоб производителя, и поставится в чип оборудования, молча у тебя ни один Siem не пискнет, ни одна циферка на мониторинге не поменяется. Т.к взломано вообще всё в РФ, в том числе у самих ИБшников. Вы не понимаете уровень проблемы, пишете профанскую чушь. Какой нахрен openСорc, это чушь. 99% проблем это прошивки, чипы, бекдоры. И 99% технологий не известны никому в РФ, возьмём для примера простейший чип в каждом смартфоне- sim карту. Ни один ИБшник в РФ не знает какой там код работает, и что делает. А это простейший чип. Всё что сложнее- также взломано и контролируется западом. Вы мля sim ки не научились защищать за 20 лет, какое ИБ ты мне тут лепишь вообще, профан? В sim криптованный западом код работает, и кучи бекдоров на которые всем плевать. Сервер- ни одного сервера в РФ без контроля запада- нет физически. Так как нет спецов, нет начальников, и всё просрано также как 20 лет назад.
>>64084 (OP)
Довёл до ума
БЕЗОПАСНИЧКОВ ТРЕД №1 16/07/14 https://arhivach.xyz/thread/42689/ https://m2ch.hk/wrk/res/161857.html
БЕЗОПАСНИЧКОВ ТРЕД №2 01/07/15 https://arhivach.xyz/thread/104980/ https://m2ch.hk/wrk/res/294293.html
БЕЗОПАСНИЧКОВ ТРЕД №3 03/03/16 https://arhivach.xyz/thread/171358/ https://m2ch.hk/wrk/res/486796.html
БЕЗОПАСНИЧКОВ ТРЕД №4 10/05/16 https://arhivach.xyz/thread/190594/ https://m2ch.hk/wrk/res/561712.html
БЕЗОПАСНИЧКОВ ТРЕД №5 22/09/16 https://arhivach.xyz/thread/232764/ https://m2ch.hk/wrk/res/723039.html
БЕЗОПАСНИЧКОВ ТРЕД №6 27/03/17 https://arhivach.xyz/thread/266879/ https://m2ch.hk/wrk/res/965178.html
БЕЗОПАСНИЧКОВ ТРЕД №7 28/06/17 https://arhivach.xyz/thread/287972/ https://m2ch.hk/wrk/res/1065136.html
БЕЗОПАСНИЧКОВ ТРЕД №8 01/03/18 https://arhivach.xyz/thread/421647/ https://m2ch.hk/wrk/res/1188563.html
БЕЗОПАСНИЧКОВ ТРЕД №9 19/12/19 https://arhivach.xyz/thread/656796/ https://m2ch.hk/wrk/res/1799279.html
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №10 07/04/21 https://m2ch.hk/wrk/res/2293459.html
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №11 12/05/21 https://arhivach.xyz/thread/688711/ https://m2ch.hk/wrk/res/2329102.html
Информационных безопасничков тред №12 ИМПОРТОЗАМЕЩЕННЫЙ 25/10/22 https://arhivach.xyz/thread/873401/ https://m2ch.hk/wrk/res/2625941.html
Информационных безопасничков тред №13 /ib/ 26/09/24 https://arhivach.xyz/thread/1083287/ https://m2ch.hk/wrk/res/2964084.html
>Архивы предыдущих тредов
Довёл до ума
БЕЗОПАСНИЧКОВ ТРЕД №1 16/07/14 https://arhivach.xyz/thread/42689/ https://m2ch.hk/wrk/res/161857.html
БЕЗОПАСНИЧКОВ ТРЕД №2 01/07/15 https://arhivach.xyz/thread/104980/ https://m2ch.hk/wrk/res/294293.html
БЕЗОПАСНИЧКОВ ТРЕД №3 03/03/16 https://arhivach.xyz/thread/171358/ https://m2ch.hk/wrk/res/486796.html
БЕЗОПАСНИЧКОВ ТРЕД №4 10/05/16 https://arhivach.xyz/thread/190594/ https://m2ch.hk/wrk/res/561712.html
БЕЗОПАСНИЧКОВ ТРЕД №5 22/09/16 https://arhivach.xyz/thread/232764/ https://m2ch.hk/wrk/res/723039.html
БЕЗОПАСНИЧКОВ ТРЕД №6 27/03/17 https://arhivach.xyz/thread/266879/ https://m2ch.hk/wrk/res/965178.html
БЕЗОПАСНИЧКОВ ТРЕД №7 28/06/17 https://arhivach.xyz/thread/287972/ https://m2ch.hk/wrk/res/1065136.html
БЕЗОПАСНИЧКОВ ТРЕД №8 01/03/18 https://arhivach.xyz/thread/421647/ https://m2ch.hk/wrk/res/1188563.html
БЕЗОПАСНИЧКОВ ТРЕД №9 19/12/19 https://arhivach.xyz/thread/656796/ https://m2ch.hk/wrk/res/1799279.html
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №10 07/04/21 https://m2ch.hk/wrk/res/2293459.html
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №11 12/05/21 https://arhivach.xyz/thread/688711/ https://m2ch.hk/wrk/res/2329102.html
Информационных безопасничков тред №12 ИМПОРТОЗАМЕЩЕННЫЙ 25/10/22 https://arhivach.xyz/thread/873401/ https://m2ch.hk/wrk/res/2625941.html
Информационных безопасничков тред №13 /ib/ 26/09/24 https://arhivach.xyz/thread/1083287/ https://m2ch.hk/wrk/res/2964084.html
>>84391
ну хоть остальные факты не смущают, ок, бать
ну хоть остальные факты не смущают, ок, бать
>>87702
Выглядит как бред. Нет, конечно можно предположить, что автор этой простыни словил буткит, который скринит его экран и отправляет какому-то другому шизу + даёт удалённый доступ к компу, что объясняло бы бесполезность переустановки ОС и знание того, какие видео и треды он смотрит невзирая на HTTPS и VPN, но прослушивание телефона это уже за гранью. Да и написать подобного рода буткит едва ли под силу шизу с манией слежки за каким-то омежкой с двачей, всё-таки это уровень.
Если аффтар согласится выгрузить хотя бы netstat -anob + собрать логи брандмауэра хотя бы часика за 2 при системе в простое + логи загружаемых драйверов - тогда было бы интересней.
Выглядит как бред. Нет, конечно можно предположить, что автор этой простыни словил буткит, который скринит его экран и отправляет какому-то другому шизу + даёт удалённый доступ к компу, что объясняло бы бесполезность переустановки ОС и знание того, какие видео и треды он смотрит невзирая на HTTPS и VPN, но прослушивание телефона это уже за гранью. Да и написать подобного рода буткит едва ли под силу шизу с манией слежки за каким-то омежкой с двачей, всё-таки это уровень.
Если аффтар согласится выгрузить хотя бы netstat -anob + собрать логи брандмауэра хотя бы часика за 2 при системе в простое + логи загружаемых драйверов - тогда было бы интересней.
>>87702
>>87748
Ещё хорошая гипотеза в треде - взломали гугл акк, там и история просмотров, и синхронизация расширений, и объясняет как он контролит всё с телефона, но не объясняет удаленный доступ. Если это доступ через расширение браузера Chrome Remote Desktop) - там вроде подтверждение надо кликать когда к тебе коннектится. И чёт не верится, что за 8 лет слежки он ни разу не поменял пароль на гуглоакке.
Короче, в теории всё возможно, но слишком много "если" и пробелов.
>>87748
Ещё хорошая гипотеза в треде - взломали гугл акк, там и история просмотров, и синхронизация расширений, и объясняет как он контролит всё с телефона, но не объясняет удаленный доступ. Если это доступ через расширение браузера Chrome Remote Desktop) - там вроде подтверждение надо кликать когда к тебе коннектится. И чёт не верится, что за 8 лет слежки он ни разу не поменял пароль на гуглоакке.
Короче, в теории всё возможно, но слишком много "если" и пробелов.
В РФ не осталось патриотов ИБшников, вы хотя бы знаете, как работают sim- карты? Нет, не знаете. Были бы вы патриотами, знали бы.
147 Кб, 1024x1024Ибав я в сраку искать реверс инжиниринг тред, пишу тут
Вопрос к любым реверсерам (ti, vr, похуй вообще), которые работают в РУ компании и планируют/планировали релокейтиться забугор. Почему говорят что работа в российской ибшке это приговор? Разве всех сотрудников Positive Technologies или BI.ZONE сразу при устроистве вербует пыня? Спрашиваю потому что сам хочу релокейт в соевую европку оформить
Вопрос к любым реверсерам (ti, vr, похуй вообще), которые работают в РУ компании и планируют/планировали релокейтиться забугор. Почему говорят что работа в российской ибшке это приговор? Разве всех сотрудников Positive Technologies или BI.ZONE сразу при устроистве вербует пыня? Спрашиваю потому что сам хочу релокейт в соевую европку оформить
Аноны, кто-нибудь знаком с гейропейским ИБ? Давно думал, что неплохо было бы перебраться куда-нибудь в Германию или другую страну с сильной экономикой и адекватной социалкой. Там вообще рассматривают мигрантов на ИБ вакансии? С чего начать поиск информации вообще? Мб кто-нибудь находил курс какой-нибудь или видосы с вводной инфой по работе безопасником в европке?
За спиной год работы сис админом и три года в ИБ (Сейчас админ ИБ, раньше был аудитором, чуть-чуть был пентестером, всего 1 успел провести). Желание съебнуть настолько сильное, что думаю перекатиться в разрабы, хоть и просяду по-началу по зарплате (сейчас 190к), так как разрабом за бугром найти работу легче. С моими вводными данными можно что-то подучить и найти работу? Или проще уже и правда в разрабы переквалифицироваться?
За спиной год работы сис админом и три года в ИБ (Сейчас админ ИБ, раньше был аудитором, чуть-чуть был пентестером, всего 1 успел провести). Желание съебнуть настолько сильное, что думаю перекатиться в разрабы, хоть и просяду по-началу по зарплате (сейчас 190к), так как разрабом за бугром найти работу легче. С моими вводными данными можно что-то подучить и найти работу? Или проще уже и правда в разрабы переквалифицироваться?
1,5 Мб, mp4,960x526, 0:11
Работаю 6 лет в мухосранском бюджетном органе по аттестации, зпка 40к. Начальство из отдела всё разбежалось, кто на зп повыше, кто от иб подальше. Кроме заполнения шаблонов ордшек и протоколов/заключений нихуя не умею. Остальные челы в отделе не лучше, я тип самый "опытный". Мы даже разработать модель угроз по методике фстэка 21 года не можем. Не шарю ни в законодательстве нормально, ни в сзи, ни в сетях, ни в линуксе, да даже опыта администрирования винды через ad нет, лол. Прогать тоже не умею. Хуй знает, что делать, руководство новых начальников в отдел не найдет на такую зп, нас на курсы отправлять денег нет у них. Грят, выж инженеры, сами должны обучаться, ёпту. А начальником быть это договора, закупки, мат.ответственность за ебаные координаторы 32ляма, которые хуй знает где вообще стоят. И всей этой хуйней пользоваться надо уметь. Да и вообще в отделе хуй знает что где лежит/хранится, бардак. Плюс руководство навязывает сверху, будто того что есть нам мало. КИИ блять. Не знаю куда податься, эникеем куда-то, в техподдержку, на завод за станок. И/или курить как я понял надо линукс/sql/docker/python+сети, чтобы хоть куда-то в иб от бумажек двинутся, хотя бы на soc L1 или хоть куда джуном. И осваивать это через бесплатные/слитые курсы и ютубчик, ибо на платное с такой зп денег нет.
Вроде бы и сам долбоеб, проебланил столько времени и теперь сижу видеолейтед, а вроде и начальство отдела так организовало работу и разделение обязанностей, что не приходилось с практической иб связываться.
Вроде бы и сам долбоеб, проебланил столько времени и теперь сижу видеолейтед, а вроде и начальство отдела так организовало работу и разделение обязанностей, что не приходилось с практической иб связываться.
>>89719
Ну для европейского иб знаний и опыта у тебя скорее всего нет. Гуглить ты тоже не умеешь, тк инфа буквально на поверхности лежит и гуглится за секунды. Так что тут я думаю все очевидно.
Что касается разработки в принципе тоже. Хватает своих кадров + таких челиков которые вкатываются за бугор, только с ВО, стажировками, флюент инглишем, и тд и тд
Так что лучше развивайся в том что есть
Ну для европейского иб знаний и опыта у тебя скорее всего нет. Гуглить ты тоже не умеешь, тк инфа буквально на поверхности лежит и гуглится за секунды. Так что тут я думаю все очевидно.
Что касается разработки в принципе тоже. Хватает своих кадров + таких челиков которые вкатываются за бугор, только с ВО, стажировками, флюент инглишем, и тд и тд
Так что лучше развивайся в том что есть
>>89827
Бля, вот в твоем примере все самое худшее собранно.
и т.д.
По факту тебе надо реально самому развиваться, и сьебывать в Москву 100%. Там можно в интегратор устроиться и научиться СЗИ пользоваться , и модели угроз делать. Может даже с докером получиться повзаимодействовать.
Обучений даже платных почти нет по ИБ адекватных щас. Если есть , напишите кто-нибудь.
Щас в Москве много вакансий , где можно даже с обучением вписаться (где тебя на месте будут учить всему)
А вообще почему-то в твоем посте себя увидел в какой-то степени.
Я начанал с интегратора как раз , там многому научился, потом уже в другие конторы пошел , щас сижу пержу 350к в месяц.
Бля, вот в твоем примере все самое худшее собранно.
>Бюджетном органе
>зп 40к
>начальство разбежалось
>шаблоны ордешек
>не можем разработать модель угроз
и т.д.
По факту тебе надо реально самому развиваться, и сьебывать в Москву 100%. Там можно в интегратор устроиться и научиться СЗИ пользоваться , и модели угроз делать. Может даже с докером получиться повзаимодействовать.
Обучений даже платных почти нет по ИБ адекватных щас. Если есть , напишите кто-нибудь.
Щас в Москве много вакансий , где можно даже с обучением вписаться (где тебя на месте будут учить всему)
А вообще почему-то в твоем посте себя увидел в какой-то степени.
Я начанал с интегратора как раз , там многому научился, потом уже в другие конторы пошел , щас сижу пержу 350к в месяц.
>>89719
Тоже задавался таким вопросом, я для себя решил, что проще действительно в разработку укатиться, но знай, что в ней как бы ещё проебланить несколько лет надо будет перед возможностью переката. Как будто бы банально из-за особенностей профессии(в последнее время сильно завязанной на конкретной инфраструктуре рф) всё очень осложняется. Этот в основном прав кароч >>89842
Тоже задавался таким вопросом, я для себя решил, что проще действительно в разработку укатиться, но знай, что в ней как бы ещё проебланить несколько лет надо будет перед возможностью переката. Как будто бы банально из-за особенностей профессии(в последнее время сильно завязанной на конкретной инфраструктуре рф) всё очень осложняется. Этот в основном прав кароч >>89842
>>90855
Да разработка - хуй вкатишься.
У меня у кореша младший брат - 20 лет. Щас учится на 3 курсе, уже стажировался в яндехе, с предложением остаться работать джуном, но отказался тк нашел работу поинтересней в плане зп. К окончанию универа думаю будет уже крепким джуном если не мидлом. И пет интересный, не какой нить очереднярский тетрис, а вполне юзабельная прила.
С такими кароче конкурировать такое себе.
Уж если куда надумал буриться то вон писать туллинги и корреляции под какие нибудь сиемы
Да разработка - хуй вкатишься.
У меня у кореша младший брат - 20 лет. Щас учится на 3 курсе, уже стажировался в яндехе, с предложением остаться работать джуном, но отказался тк нашел работу поинтересней в плане зп. К окончанию универа думаю будет уже крепким джуном если не мидлом. И пет интересный, не какой нить очереднярский тетрис, а вполне юзабельная прила.
С такими кароче конкурировать такое себе.
Уж если куда надумал буриться то вон писать туллинги и корреляции под какие нибудь сиемы
>>87748
ты кретин блядь. Если словил флеш буткит. Или он был установлен в систему, у тебя обновления и патчи просто не поставятся. То есть покажет что всё в порядке- а руткит по прежнему будет работать. Можно теоретически выпаять флеш и запаять новый. Но не факт что сервисники- ремонтники имеют флеши без бекдоров. Вся РФ взломана это факты. Компетенции недоИБшников РФ- сраные ровХаммеры патчить когда они уже по 10 лет в системах сидят.
По Интел МЕ и подобным бекдорам вообще мрак, никто этим не занимается в РФ, всем похуй, просто бумажки пишутся что всё в порядке. Имитация ИБ, уровня отсталых стран.
ты кретин блядь. Если словил флеш буткит. Или он был установлен в систему, у тебя обновления и патчи просто не поставятся. То есть покажет что всё в порядке- а руткит по прежнему будет работать. Можно теоретически выпаять флеш и запаять новый. Но не факт что сервисники- ремонтники имеют флеши без бекдоров. Вся РФ взломана это факты. Компетенции недоИБшников РФ- сраные ровХаммеры патчить когда они уже по 10 лет в системах сидят.
По Интел МЕ и подобным бекдорам вообще мрак, никто этим не занимается в РФ, всем похуй, просто бумажки пишутся что всё в порядке. Имитация ИБ, уровня отсталых стран.
>>91883
Опять свет в палату провели.
Опять свет в палату провели.
>>92102
ты кто такой вообще? Покажи по фактам хотя бы одну структуру в РФ, информация в которой защищена?
Если я пишу что Всё взломано в РФ- это значит что реально всё- все системы связи контролируются западом, все сервера, все медиа и все личные гаджеты коммуникации у граждан. То есть обновления софта поступающие с западных серверов- они не помогают устранить бекдоры. Как не помогали устранить входы с ровХаммера- а это один из типов сложных аппаратных rce входов буткитов.
То есть ни один софт не фиксирует вход через бекдор в систему. Это можно зафиксировать только из своей системы без западных имплантированных бекдорами элементов.
Хотя бы одну систему 1ТFLOPS без западных элементов покажи с пруфами в РФ- это минимум чтобы обнаруживать скоростные бекдоры.
ты кто такой вообще? Покажи по фактам хотя бы одну структуру в РФ, информация в которой защищена?
Если я пишу что Всё взломано в РФ- это значит что реально всё- все системы связи контролируются западом, все сервера, все медиа и все личные гаджеты коммуникации у граждан. То есть обновления софта поступающие с западных серверов- они не помогают устранить бекдоры. Как не помогали устранить входы с ровХаммера- а это один из типов сложных аппаратных rce входов буткитов.
То есть ни один софт не фиксирует вход через бекдор в систему. Это можно зафиксировать только из своей системы без западных имплантированных бекдорами элементов.
Хотя бы одну систему 1ТFLOPS без западных элементов покажи с пруфами в РФ- это минимум чтобы обнаруживать скоростные бекдоры.
ну абу конечно совсем охуел пёс, уже даже на профильных досках ботов подключил, видать актив на двоще еще быстрее падать начал
>>92102
Да это ж параноик безработный, не отвечай ему. Пусть как обычно безответно побрызжет слюной и получит от мамки тапком по еблу. Получил бы от бати, но это прям эталонная безотцовщина. В каждом сообщении.
Да это ж параноик безработный, не отвечай ему. Пусть как обычно безответно побрызжет слюной и получит от мамки тапком по еблу. Получил бы от бати, но это прям эталонная безотцовщина. В каждом сообщении.
381 Кб, 1024x1024>>91383
Ну а я знаю людей которые с пиздючества олимпиадным программированием занимались и теперь на просто недостигаемом уровне находятся, как школу закончили сразу 100к зп волчарой залетели. Вопрос - как с такими конкурировать? Ответ - никак и не нужно, достаточно подучить алгоритмы и структуры данных и можно на сладенькое место попасть всё равно, тебе не нужен яндекс в этом говне, тебе нужен опыт работы. Яндекс это именно что для перспективных студентов которые почему-то не подумали о том, что слишком дохуя требуют в этой конторе для зп меньше рынка. В любом случае программирование пригодится и в иб, понятное дело фреймворки архитектура распределённые системы алгоритмы(50 на 50) скорее всего нахуй не нужны будут, но вдруг в пентест захочешь перекатиться. Как раз тулинги корелляции спам-фильтры для сиема писать это пиздец бесперспективно, подходит только если совсем нихуя не хочешь хочется просто однотипные задачи выполнять и пердеть в диван. Может я где-то не прав, но жопой чую разработка больше отдачи даст в плане возможности переката, чем пытаться биться головой о заморское иб.
Ну а я знаю людей которые с пиздючества олимпиадным программированием занимались и теперь на просто недостигаемом уровне находятся, как школу закончили сразу 100к зп волчарой залетели. Вопрос - как с такими конкурировать? Ответ - никак и не нужно, достаточно подучить алгоритмы и структуры данных и можно на сладенькое место попасть всё равно, тебе не нужен яндекс в этом говне, тебе нужен опыт работы. Яндекс это именно что для перспективных студентов которые почему-то не подумали о том, что слишком дохуя требуют в этой конторе для зп меньше рынка. В любом случае программирование пригодится и в иб, понятное дело фреймворки архитектура распределённые системы алгоритмы(50 на 50) скорее всего нахуй не нужны будут, но вдруг в пентест захочешь перекатиться. Как раз тулинги корелляции спам-фильтры для сиема писать это пиздец бесперспективно, подходит только если совсем нихуя не хочешь хочется просто однотипные задачи выполнять и пердеть в диван. Может я где-то не прав, но жопой чую разработка больше отдачи даст в плане возможности переката, чем пытаться биться головой о заморское иб.
>>92849
Ну не как среднему кодерку, но в пределах нормальных айти зарплат, да. Просто это ещё и работу нужно найти как-то, а таких раз-два и обчёлся в стране, что уж говорить про какое-то забугорье.
Ну не как среднему кодерку, но в пределах нормальных айти зарплат, да. Просто это ещё и работу нужно найти как-то, а таких раз-два и обчёлся в стране, что уж говорить про какое-то забугорье.
>>93221
Зато не толкаешься со сраными вкатунами, не стартуешь с зарплаты миска гречки.
Насчет зп - пацан знакомый именно что и делает, что занимается тулингом под сием, и пишет под нее правила. Зп 280.
Зато не толкаешься со сраными вкатунами, не стартуешь с зарплаты миска гречки.
Насчет зп - пацан знакомый именно что и делает, что занимается тулингом под сием, и пишет под нее правила. Зп 280.
>>93277
Ну ладно, у тебя хорошие аргументы. Но уехать-то из страны как с таким послужным списком?? Заходишь на любой странанеймdev.com сайт с фильтром apply from abroad и видишь: backend developer, frontend developer, data scientist. Для общего security engineer в 99% residents only. Только один раз на хх случайно увидел объявление в гермашку для супер опытных реверсеров, от 6 лет там что ли было.
Ну ладно, у тебя хорошие аргументы. Но уехать-то из страны как с таким послужным списком?? Заходишь на любой странанеймdev.com сайт с фильтром apply from abroad и видишь: backend developer, frontend developer, data scientist. Для общего security engineer в 99% residents only. Только один раз на хх случайно увидел объявление в гермашку для супер опытных реверсеров, от 6 лет там что ли было.
>>92718
ты даун бля? Хуйли пишешь как нейросеть?
Пиши по существу- какие именно методы ИБ в РФ обеспечивают отсутствие сложных RCE типа RowHammer- пробивка ячеек памяти чипа на запись - частотным чтением. Все чипы современные подвержены этому, все бекдоры работают через аппаратные RCE-поэтому ни одно ИБ решение не детектирует взлом- ведь записи нет в жураналах и логах, только чтение.
А вход через бекдор- ничего вообще не логгирует, бекдоры мимо ОС работают современные- и SSD буткиты и RAM руткиты.
ты даун бля? Хуйли пишешь как нейросеть?
Пиши по существу- какие именно методы ИБ в РФ обеспечивают отсутствие сложных RCE типа RowHammer- пробивка ячеек памяти чипа на запись - частотным чтением. Все чипы современные подвержены этому, все бекдоры работают через аппаратные RCE-поэтому ни одно ИБ решение не детектирует взлом- ведь записи нет в жураналах и логах, только чтение.
А вход через бекдор- ничего вообще не логгирует, бекдоры мимо ОС работают современные- и SSD буткиты и RAM руткиты.
>>93289
а типо кодерком уехать можно? это для всяких рокстаров, а не вкатунов.
а типо кодерком уехать можно? это для всяких рокстаров, а не вкатунов.
>>93316
Спасибо Абу что подключил ботов для доски и поднял актив, но можно данного бота не ставить на ИБ-ач? Он заебал своей шизой.
> все бекдоры работают через аппаратные RCE
Спасибо Абу что подключил ботов для доски и поднял актив, но можно данного бота не ставить на ИБ-ач? Он заебал своей шизой.
>>93468
ты ебланище бля, всегда ёбнаые нейросети агрятся на несоответсвия терминологии, всегда. И никогда не анализируют что написано. Ещё напиши пидор что мелкобуква.
Все ходовые западные бекдоры работают через аппаратные хардварные RCE без физического дерганья системных АPi файловых на запись. Это всем известно более 10 лет, кто реальным ИБ занимается.
Ну или ты ебланище, какие то https://cve.mitre.org/ вот такие сайты штудируешь? иди нахуй просто.
ты ебланище бля, всегда ёбнаые нейросети агрятся на несоответсвия терминологии, всегда. И никогда не анализируют что написано. Ещё напиши пидор что мелкобуква.
Все ходовые западные бекдоры работают через аппаратные хардварные RCE без физического дерганья системных АPi файловых на запись. Это всем известно более 10 лет, кто реальным ИБ занимается.
Ну или ты ебланище, какие то https://cve.mitre.org/ вот такие сайты штудируешь? иди нахуй просто.
>>88540
В пт или бизонах тебе просто нельзя уезжать. А также еще во многих ру конторах крупных.
Но не во всех. Но пт и бизон да, тебя не вербуют но уезжать и работать из-за бугра нельзя.
В пт или бизонах тебе просто нельзя уезжать. А также еще во многих ру конторах крупных.
Но не во всех. Но пт и бизон да, тебя не вербуют но уезжать и работать из-за бугра нельзя.
Являюсь сейчас тимлидом, раньше был в SOC, какое то время пентесттил вебчик, и сейчас плотно общаюсь с людьми из багхантерской тусы, и сам что-то да надобывал в бб (ну порядка тысяч 250)
Словил лютую дизмораль по поводу последнего. По ощущениям, все до меня уже взломали, все нашли, еще типы постоянно хвастаются мол ебать вот они + бабки + кайф.
Уже тошнит как то нахуй вымораживает с этого всего. Буквально НЕ Хочу нахуй этим заниматься, но нужны деньги, плюс ну ЯЖНЕЛОХ.
Пиздец, по моему самая нахуй злая неблагодарная сфера, рот ее ебал.
Словил лютую дизмораль по поводу последнего. По ощущениям, все до меня уже взломали, все нашли, еще типы постоянно хвастаются мол ебать вот они + бабки + кайф.
Уже тошнит как то нахуй вымораживает с этого всего. Буквально НЕ Хочу нахуй этим заниматься, но нужны деньги, плюс ну ЯЖНЕЛОХ.
Пиздец, по моему самая нахуй злая неблагодарная сфера, рот ее ебал.
Коллеги, а куда можно съебаться со 2-3 линии сока и чтоб конкретно этим больше не заниматься? Хочу остаться в ИБ, но на какое направление такого возьмут с обучением.
>>95292
Да куда угодно на самом деле. Можно полноценно в блю тим, инцидент респонс, просто экспертный центр какой то.
Да куда угодно на самом деле. Можно полноценно в блю тим, инцидент респонс, просто экспертный центр какой то.
>>95250
бля как хорошо нейросеть пишет- почти как человек.
Нет баг-хантерства, давно уже закончилось. Сами корпы ищут ии- сканерами любые дыры. Ну только на мелко-средне- бизнесе какие то взломы происходят, корпорации уже никто взломать не может, а также их дочерние компании. Там гипервизоры хардварные стоят уже лет 10 во всех чипах западных, всё отсканировано до тебя.
хакерство как таковое и баг-хантерство уже в прошлом, только какие то мелкие имитационные задачи- даже у корпов, так как реальных дыр нет, и взломов- не происходит.
бля как хорошо нейросеть пишет- почти как человек.
Нет баг-хантерства, давно уже закончилось. Сами корпы ищут ии- сканерами любые дыры. Ну только на мелко-средне- бизнесе какие то взломы происходят, корпорации уже никто взломать не может, а также их дочерние компании. Там гипервизоры хардварные стоят уже лет 10 во всех чипах западных, всё отсканировано до тебя.
хакерство как таковое и баг-хантерство уже в прошлом, только какие то мелкие имитационные задачи- даже у корпов, так как реальных дыр нет, и взломов- не происходит.
то есть сами корпорации- в том числе хардварно-чиповые. Имплантируют множество дыр для бекдоринга. Потом ну сливают- выплывает само как бы. Двойной профит- на обновлениях патчах и поддержке ещё деньги, но главное что гарантированный цикл устаревания железа. Ситуация такова, что полноценный поиск багов- не возможен. ИИ системы и датчики детектят любой анализ софта и меняют ну например api системные- ничего не видно, никаких RCE. А дыра есть. Это классика которой в РФ более 20лет. Это все реальные ИБшники знают. Козлятина и подсосы буржуев- не знают, они под западными буржуями, им принадлежат вместе со своими компаниями.
>>95250
ну да, закроешь багу- тебя же и будут иметь. Потому что не твоя бага- а корпорации вставили, или что ещё хуже гос-хакеры других государств. Хард-софт специально так делается. Хотели бы безопасности- запускали бы 100% кода на виртуальной машине вообще без привязок к софту бинарному. Но вот кто так делает то? Нет в РФ реального ИБ- начиналось в 2000 году потом стопор- начали хуйню творит под запад легли жопой кверху.
>по моему самая нахуй злая неблагодарная сфера, рот ее ебал.
ну да, закроешь багу- тебя же и будут иметь. Потому что не твоя бага- а корпорации вставили, или что ещё хуже гос-хакеры других государств. Хард-софт специально так делается. Хотели бы безопасности- запускали бы 100% кода на виртуальной машине вообще без привязок к софту бинарному. Но вот кто так делает то? Нет в РФ реального ИБ- начиналось в 2000 году потом стопор- начали хуйню творит под запад легли жопой кверху.
>>96296
Вот тоже задумался, но есть же вот постоянно что то да находят, CVE чуть ли ни каждый день отстреливают, также есть тот же Pwn2Own и альтернативы ему.
Хотя, если посмотреть, CVE в процентах 80% как ты и говоришь написано "исследователи из corp_name". И вполне возможно это whitebox
И вполне возможно, условным гугл/майкрософт/яндекс дешевле заплатить команде ресерчеров в виде бонуса, чем платить своим RnD
Нужно редтим разивать стандартный, социалку да абуз мисконфигураций, хули еще делать. Хотя сейчас EDR, Сзи и т.д. Итого и остается что золотая эра хакинга прошла кажется.
До года 10-15 сиемов то не было почти, не то что EDR.
Вот тоже задумался, но есть же вот постоянно что то да находят, CVE чуть ли ни каждый день отстреливают, также есть тот же Pwn2Own и альтернативы ему.
Хотя, если посмотреть, CVE в процентах 80% как ты и говоришь написано "исследователи из corp_name". И вполне возможно это whitebox
И вполне возможно, условным гугл/майкрософт/яндекс дешевле заплатить команде ресерчеров в виде бонуса, чем платить своим RnD
Нужно редтим разивать стандартный, социалку да абуз мисконфигураций, хули еще делать. Хотя сейчас EDR, Сзи и т.д. Итого и остается что золотая эра хакинга прошла кажется.
До года 10-15 сиемов то не было почти, не то что EDR.
>>96311
всё это хуйня, которая происходит от корпораций и придумана корпорациями. Для обнуления работавших более 20 лет pdf скриптов и доков достаточно 10 строчек кода написать. Но это не делается более 20 лет- точки входа в системы-умышленно оставляют. Все кто анализирует системы- на учёте. Багов- нет, только дыры от корпораций и других контор.
всё это хуйня, которая происходит от корпораций и придумана корпорациями. Для обнуления работавших более 20 лет pdf скриптов и доков достаточно 10 строчек кода написать. Но это не делается более 20 лет- точки входа в системы-умышленно оставляют. Все кто анализирует системы- на учёте. Багов- нет, только дыры от корпораций и других контор.
>>96311
кто использует западное железо и софт- тот сам себе долбоёб. Для какой то документации расчётов, 90% применения эвм в РФ хватило бы систем в 1000 раз проще чем продукты от западных пидорасов с бекдорами и другим говном.
В частности баг-хантинг в западном говно-софте является имитацией деятельности- для стрижки компаний на обновления гешефты иб-софт и прочие дополнительные отчисления.
я уже писал 100500 раз- берите винду 95, запускайте на виртуальной машине одноразовой- хоть на Soc однокристальном. И 90% с иб отпадут. Ещё 10%- это полностью отключение интернета в организациях, которые ломают. Т.е рабочее место оффлайн, а от банков только терминал с буквами-цифрами, все баги и бекдоры ловит только банк, у них то ресурсы есть против любых хуйней- те же виртуальные машины ибшные.
>условным гугл/майкрософт/яндекс
кто использует западное железо и софт- тот сам себе долбоёб. Для какой то документации расчётов, 90% применения эвм в РФ хватило бы систем в 1000 раз проще чем продукты от западных пидорасов с бекдорами и другим говном.
В частности баг-хантинг в западном говно-софте является имитацией деятельности- для стрижки компаний на обновления гешефты иб-софт и прочие дополнительные отчисления.
я уже писал 100500 раз- берите винду 95, запускайте на виртуальной машине одноразовой- хоть на Soc однокристальном. И 90% с иб отпадут. Ещё 10%- это полностью отключение интернета в организациях, которые ломают. Т.е рабочее место оффлайн, а от банков только терминал с буквами-цифрами, все баги и бекдоры ловит только банк, у них то ресурсы есть против любых хуйней- те же виртуальные машины ибшные.
то есть вот приведём пример каноничного недо-ИБшника в РФ. Надо например анализировать гаджет. Они берут подключают jtag. Но где гарантия что jtag выдаст тот код который прошит? Это же в 2002 уже обсуждали везде- как обмануть системы анализа. Запад же нейросетями уже бекдоры делает вообще скрытые от анализа подсистемы, никакой документации. Какое может быть ИБ на таком говне? никакого, всё западное железо выкинуть в шредер и утилизировать.
>>96344
ну ты и долбоёб. Всё содержащее западные бекдоры- не православное, так как используется для глобальной слежки за людьми, и для власти богатых- над бедными, а в перспективе- для установления власти зла над людьми. То есть вот ты лично этим багхантингом- хуйню делаешь для хуевых людей. Тут даже не про деньги речь, на такое то говно не будет никогда работать человек русский- ни за какие деньги.
Пока в РФ делают хуйню- а псевдо-ИБ на западном говно-софте это полная хуета, для мелких-средних бизнесов ниочём, а богатых никто не трогает- боятся сами хакеры, не будет ИБ. Богатых то не хацкают- богатые сами хакеров нанимают.
Ну если там прям иностранцы какие то ломают говно-софт западный. см. пункт 1- сами себе долбоёбы. Давно уже можно и нужно всю хуйню Ибшную свалить на банки и агрегаторы- а у мелочи только криптованый клиент с клавиатурой и экраном без интернета, без портов без софтов западных.
>Да я на иностранных то не ханчу, я на
ну ты и долбоёб. Всё содержащее западные бекдоры- не православное, так как используется для глобальной слежки за людьми, и для власти богатых- над бедными, а в перспективе- для установления власти зла над людьми. То есть вот ты лично этим багхантингом- хуйню делаешь для хуевых людей. Тут даже не про деньги речь, на такое то говно не будет никогда работать человек русский- ни за какие деньги.
Пока в РФ делают хуйню- а псевдо-ИБ на западном говно-софте это полная хуета, для мелких-средних бизнесов ниочём, а богатых никто не трогает- боятся сами хакеры, не будет ИБ. Богатых то не хацкают- богатые сами хакеров нанимают.
Ну если там прям иностранцы какие то ломают говно-софт западный. см. пункт 1- сами себе долбоёбы. Давно уже можно и нужно всю хуйню Ибшную свалить на банки и агрегаторы- а у мелочи только криптованый клиент с клавиатурой и экраном без интернета, без портов без софтов западных.
>>96455
я вот не пойму ты или гений или шиз нахуй.
С одной стороны звучишь как полностью припизднутый.
С другой абсоюбтно прав.
я вот не пойму ты или гений или шиз нахуй.
С одной стороны звучишь как полностью припизднутый.
С другой абсоюбтно прав.
>>96546
Шиз без опыта обеспечения ИБ даже конторы на 10 чел и 5 компов, такой в своих фантазиях и полностью от информатизации готов отказаться, все перевести в бумагу и хранить ее в сейфах с толщиной стенки 5 метров и доступом по сетчатке глаза, зато без «западных бекдоров», лол. Очевидно ни один бизнес так работать не будет и ни одной реальной системы так не построить, но шиз уже который раз усирается своими маняфантазиями которые невозможно приложить к реальности.
Шиз без опыта обеспечения ИБ даже конторы на 10 чел и 5 компов, такой в своих фантазиях и полностью от информатизации готов отказаться, все перевести в бумагу и хранить ее в сейфах с толщиной стенки 5 метров и доступом по сетчатке глаза, зато без «западных бекдоров», лол. Очевидно ни один бизнес так работать не будет и ни одной реальной системы так не построить, но шиз уже который раз усирается своими маняфантазиями которые невозможно приложить к реальности.
>>96925
Но реальность в его словах есть.
Багбаунти это не про уязвимости.
Это про "нам нужен бюджет на следующий год, пожауйста найдите хоть что-то".
Далее багхантер творчески обяьсняет, почему и как его аутентифицированный idor со знанием офк какой то части данных пользователя пиздец как опасен бизнесу, потом это уже описывает лид программы своему начальству, он говорит хорошо, дает бабок, все довольны.
Но реальность в его словах есть.
Багбаунти это не про уязвимости.
Это про "нам нужен бюджет на следующий год, пожауйста найдите хоть что-то".
Далее багхантер творчески обяьсняет, почему и как его аутентифицированный idor со знанием офк какой то части данных пользователя пиздец как опасен бизнесу, потом это уже описывает лид программы своему начальству, он говорит хорошо, дает бабок, все довольны.
>>96963
В итоге все в любом случае упирается в математику. Если убытки от защиты превышают сокращение убытков от ее отсутствия - то нах она нужна?
В итоге все в любом случае упирается в математику. Если убытки от защиты превышают сокращение убытков от ее отсутствия - то нах она нужна?
>>96925
я не шиз, а ты еблан тупорылый. В РФ работать в ИБ негде, где можно и нужно работать- у них денег нет, спиздили на говно распилы и западный говнософт. Это говно 20лет пытаются залатать, безуспешно, и продолжают. Сам подход копирования западных технологий ущербный дурацкий проигрышный. Базу нужно и можно копировать,- но готовые бинари прошивки брать в которых сотни не устранимых бекдоров западных и чипы это клоунский дебилизм.
У кого есть деньги и занимаются имитацией ИБ в РФ- полные пидорасы и сволочи, по сути враги своей же страны. Это просто по фактам, 20лет проедания бюджетов , хоть и небольших, но на полную клоунскую чушь- ну типа на митре брать CVE сканировать говно-софты пидорские западные и выпускать "защитные" решения которые защищают только от скриптанов, которых давно уже нет в РФ, умные в это не лезут, ломать некого. От запада и гос-хакеров от которых основной ущерб в РФ- нет защиты и не было. Они как и 20 лет назад- легко в любые системы заходят и выходят.
я не шиз, а ты еблан тупорылый. В РФ работать в ИБ негде, где можно и нужно работать- у них денег нет, спиздили на говно распилы и западный говнософт. Это говно 20лет пытаются залатать, безуспешно, и продолжают. Сам подход копирования западных технологий ущербный дурацкий проигрышный. Базу нужно и можно копировать,- но готовые бинари прошивки брать в которых сотни не устранимых бекдоров западных и чипы это клоунский дебилизм.
У кого есть деньги и занимаются имитацией ИБ в РФ- полные пидорасы и сволочи, по сути враги своей же страны. Это просто по фактам, 20лет проедания бюджетов , хоть и небольших, но на полную клоунскую чушь- ну типа на митре брать CVE сканировать говно-софты пидорские западные и выпускать "защитные" решения которые защищают только от скриптанов, которых давно уже нет в РФ, умные в это не лезут, ломать некого. От запада и гос-хакеров от которых основной ущерб в РФ- нет защиты и не было. Они как и 20 лет назад- легко в любые системы заходят и выходят.
>>96963
это всё полная пидорастия и хуета. Основной ущерб в РФ от взломов несут зажиточные физики, мелкие средние компании у которых просто нет лишних денег на ИБ, на пентесты, на ресёрчи и багбаунти.
Те кто может и должен своих же клиентов защищать- просто хуй положили. Во всех западных странах 100% возврат денег, если хакеры своровали. Сами думайте- кто пидорас а кто не пидорас.
Они вместо этого клоунское шапито проводят багбаунти и подобное, у самих всё давно просканировано автоматикой, дыр нет. Те которые есть точки входа- например через скрипты в доках и подмены данных, это всё умышленно и специально оставляют западные компании в обязательном порядке- во всём западном говняк, от софта до чипов.
это всё полная пидорастия и хуета. Основной ущерб в РФ от взломов несут зажиточные физики, мелкие средние компании у которых просто нет лишних денег на ИБ, на пентесты, на ресёрчи и багбаунти.
Те кто может и должен своих же клиентов защищать- просто хуй положили. Во всех западных странах 100% возврат денег, если хакеры своровали. Сами думайте- кто пидорас а кто не пидорас.
Они вместо этого клоунское шапито проводят багбаунти и подобное, у самих всё давно просканировано автоматикой, дыр нет. Те которые есть точки входа- например через скрипты в доках и подмены данных, это всё умышленно и специально оставляют западные компании в обязательном порядке- во всём западном говняк, от софта до чипов.
>>97144
Ошибонька по Фрейду.
Ошибонька по Фрейду.
не знаю, кто там на западе пидорас, но точно знаю, кто пидорас на дваче
макака, подключившая бота в ИБ-треде, который срет однотипными простынями
макака, подключившая бота в ИБ-треде, который срет однотипными простынями
>>97129
И все таки ты шиз.
И все таки ты шиз.
>>97144
может и не весь, но то что электроника, хард и софт от запада- полное говно ущербное, с бекдорами и багами- это факты еблан тупорылый, которые все ИБшники знают.
может и не весь, но то что электроника, хард и софт от запада- полное говно ущербное, с бекдорами и багами- это факты еблан тупорылый, которые все ИБшники знают.
>>97175
ты ёбаный пидор, никто раньше на дваче не срал нейросетями. Пока борду не купили прозападные пидорасы.
ты ёбаный пидор, никто раньше на дваче не срал нейросетями. Пока борду не купили прозападные пидорасы.
>>97129
Блять ты буквально был прав.
Джейсон Хаддикс, опытный специалист в области баг-баунти, представил доклад о проблемах и недостатках в индустрии охоты за уязвимостями. Он рассказал о своем опыте работы на всех сторонах экосистемы: как охотник за багами, как сотрудник платформы баг-баунти и как владелец программы.
Хаддикс выделил несколько ключевых проблем в индустрии. Во-первых, платформы баг-баунти используют данные об атаках и исследованиях хакеров для обучения ИИ и создания инструментов обнаружения уязвимостей, не предоставляя компенсацию исследователям. Во-вторых, компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
Докладчик также затронул проблемы, связанные с бюджетами программ и оценкой уязвимостей. Часто компании недооценивают необходимый бюджет для публичных программ, что приводит к занижению оценок уязвимостей или группировке багов для экономии средств. Хаддикс раскритиковал практику использования диапазонов выплат, отметив, что менее 15% клиентов когда-либо платят выше минимума указанного диапазона.
Особое внимание было уделено проблеме "звездности" в сообществе. Известные исследователи имеют преимущества в виде прямого доступа к руководству платформ и приоритетной поддержки, что создает неравные условия для новичков. Хаддикс также упомянул случаи кражи исследований внутренними триажерами платформ и подчеркнул необходимость высоких этических стандартов в индустрии.
В заключение Хаддикс предложил несколько советов для охотников за багами, включая тщательное описание воздействия уязвимости и стратегическое представление отчетов. Он подчеркнул, что платформы должны лучше ценить своих исследователей, так как они являются ключевым продуктом в экосистеме баг-баунти. Докладчик призвал к улучшению коммуникации между всеми участниками процесса и более прозрачной документации всех этапов работы с уязвимостями.
https://www.youtube.com/watch?v=6SNy0u6pYOc
Блять ты буквально был прав.
>🔥DEF CON 32 - Самая темная сторона Bug Bounty - Jason Haddix
Джейсон Хаддикс, опытный специалист в области баг-баунти, представил доклад о проблемах и недостатках в индустрии охоты за уязвимостями. Он рассказал о своем опыте работы на всех сторонах экосистемы: как охотник за багами, как сотрудник платформы баг-баунти и как владелец программы.
Хаддикс выделил несколько ключевых проблем в индустрии. Во-первых, платформы баг-баунти используют данные об атаках и исследованиях хакеров для обучения ИИ и создания инструментов обнаружения уязвимостей, не предоставляя компенсацию исследователям. Во-вторых, компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
Докладчик также затронул проблемы, связанные с бюджетами программ и оценкой уязвимостей. Часто компании недооценивают необходимый бюджет для публичных программ, что приводит к занижению оценок уязвимостей или группировке багов для экономии средств. Хаддикс раскритиковал практику использования диапазонов выплат, отметив, что менее 15% клиентов когда-либо платят выше минимума указанного диапазона.
Особое внимание было уделено проблеме "звездности" в сообществе. Известные исследователи имеют преимущества в виде прямого доступа к руководству платформ и приоритетной поддержки, что создает неравные условия для новичков. Хаддикс также упомянул случаи кражи исследований внутренними триажерами платформ и подчеркнул необходимость высоких этических стандартов в индустрии.
В заключение Хаддикс предложил несколько советов для охотников за багами, включая тщательное описание воздействия уязвимости и стратегическое представление отчетов. Он подчеркнул, что платформы должны лучше ценить своих исследователей, так как они являются ключевым продуктом в экосистеме баг-баунти. Докладчик призвал к улучшению коммуникации между всеми участниками процесса и более прозрачной документации всех этапов работы с уязвимостями.
https://www.youtube.com/watch?v=6SNy0u6pYOc
>>97129
Блять ты буквально был прав.
Джейсон Хаддикс, опытный специалист в области баг-баунти, представил доклад о проблемах и недостатках в индустрии охоты за уязвимостями. Он рассказал о своем опыте работы на всех сторонах экосистемы: как охотник за багами, как сотрудник платформы баг-баунти и как владелец программы.
Хаддикс выделил несколько ключевых проблем в индустрии. Во-первых, платформы баг-баунти используют данные об атаках и исследованиях хакеров для обучения ИИ и создания инструментов обнаружения уязвимостей, не предоставляя компенсацию исследователям. Во-вторых, компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
Докладчик также затронул проблемы, связанные с бюджетами программ и оценкой уязвимостей. Часто компании недооценивают необходимый бюджет для публичных программ, что приводит к занижению оценок уязвимостей или группировке багов для экономии средств. Хаддикс раскритиковал практику использования диапазонов выплат, отметив, что менее 15% клиентов когда-либо платят выше минимума указанного диапазона.
Особое внимание было уделено проблеме "звездности" в сообществе. Известные исследователи имеют преимущества в виде прямого доступа к руководству платформ и приоритетной поддержки, что создает неравные условия для новичков. Хаддикс также упомянул случаи кражи исследований внутренними триажерами платформ и подчеркнул необходимость высоких этических стандартов в индустрии.
В заключение Хаддикс предложил несколько советов для охотников за багами, включая тщательное описание воздействия уязвимости и стратегическое представление отчетов. Он подчеркнул, что платформы должны лучше ценить своих исследователей, так как они являются ключевым продуктом в экосистеме баг-баунти. Докладчик призвал к улучшению коммуникации между всеми участниками процесса и более прозрачной документации всех этапов работы с уязвимостями.
https://www.youtube.com/watch?v=6SNy0u6pYOc
Блять ты буквально был прав.
>🔥DEF CON 32 - Самая темная сторона Bug Bounty - Jason Haddix
Джейсон Хаддикс, опытный специалист в области баг-баунти, представил доклад о проблемах и недостатках в индустрии охоты за уязвимостями. Он рассказал о своем опыте работы на всех сторонах экосистемы: как охотник за багами, как сотрудник платформы баг-баунти и как владелец программы.
Хаддикс выделил несколько ключевых проблем в индустрии. Во-первых, платформы баг-баунти используют данные об атаках и исследованиях хакеров для обучения ИИ и создания инструментов обнаружения уязвимостей, не предоставляя компенсацию исследователям. Во-вторых, компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
Докладчик также затронул проблемы, связанные с бюджетами программ и оценкой уязвимостей. Часто компании недооценивают необходимый бюджет для публичных программ, что приводит к занижению оценок уязвимостей или группировке багов для экономии средств. Хаддикс раскритиковал практику использования диапазонов выплат, отметив, что менее 15% клиентов когда-либо платят выше минимума указанного диапазона.
Особое внимание было уделено проблеме "звездности" в сообществе. Известные исследователи имеют преимущества в виде прямого доступа к руководству платформ и приоритетной поддержки, что создает неравные условия для новичков. Хаддикс также упомянул случаи кражи исследований внутренними триажерами платформ и подчеркнул необходимость высоких этических стандартов в индустрии.
В заключение Хаддикс предложил несколько советов для охотников за багами, включая тщательное описание воздействия уязвимости и стратегическое представление отчетов. Он подчеркнул, что платформы должны лучше ценить своих исследователей, так как они являются ключевым продуктом в экосистеме баг-баунти. Докладчик призвал к улучшению коммуникации между всеми участниками процесса и более прозрачной документации всех этапов работы с уязвимостями.
https://www.youtube.com/watch?v=6SNy0u6pYOc
>>97812
ебалай, борда принадлежит мейл.сру, а соответственно под контролем кремля и мусаров
ебалай, борда принадлежит мейл.сру, а соответственно под контролем кремля и мусаров
>>98002
ты пидор ёбаный в жопу, я сказал что пидорасам-значит пидорасам, свинота нейросетевая.
Пока борда была под ..., не было хуйни нейросетевой. Писали люди- со всего мира на борде, анонимно. Потом купили пидорасы, стали цензурировать все доски, удалять сообщения без всяких предупреждений. Я анонов уже на борде не видел 3 года.
(Автор этого поста был забанен. Помянем.)
ты пидор ёбаный в жопу, я сказал что пидорасам-значит пидорасам, свинота нейросетевая.
Пока борда была под ..., не было хуйни нейросетевой. Писали люди- со всего мира на борде, анонимно. Потом купили пидорасы, стали цензурировать все доски, удалять сообщения без всяких предупреждений. Я анонов уже на борде не видел 3 года.
(Автор этого поста был забанен. Помянем.)
>>98077
Пиздец. Он нес нам свет.
Пиздец. Он нес нам свет.
172 Кб, 1280x193>>96296
очко себе отсканируй. пока си существует, индусы насрут в любое ядро, пример на пикриле
>всё отсканировано до тебя
очко себе отсканируй. пока си существует, индусы насрут в любое ядро, пример на пикриле
>>99287
ты очко ёбаное, сишка сканируется самым банальным образом тем более типовая бинарщина. Все эти хуйни на автомате находятся мощными фаззерами у корпораций за минуты.
ты очко ёбаное, сишка сканируется самым банальным образом тем более типовая бинарщина. Все эти хуйни на автомате находятся мощными фаззерами у корпораций за минуты.
>>97991
ну дык я и прав, багбаунти и подобное- грешное дело. Ни один русский человек таким заниматся не будет, тухлым бездельным бесполезным вредным тухляком. Хацкерства нет, закончилось примерно в 2008 году. После- только имитация хакерства, имитация ИБ, это делают корпорации- для имитации защищённых систем. Бекдоры даже давно устаревшие с 2000 года- не публикуются как и скрытые функции чипов западных.
>компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
ну дык я и прав, багбаунти и подобное- грешное дело. Ни один русский человек таким заниматся не будет, тухлым бездельным бесполезным вредным тухляком. Хацкерства нет, закончилось примерно в 2008 году. После- только имитация хакерства, имитация ИБ, это делают корпорации- для имитации защищённых систем. Бекдоры даже давно устаревшие с 2000 года- не публикуются как и скрытые функции чипов западных.
Двач.hk не отвечает.
Вы видите копию треда, сохраненную в 05:41.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную в 05:41.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.