Информационных безопасничков тред №13 /ib/ 2964084 В конец треда | Веб
Приглашаем в наше уютное болотце ИБ в РФ. Тут собираются товарищи которые занимаются информационной безопасностью во всех её проявлениях. Ну или дурачки, которые решили нырнуть к нам с разбега.

Актуальные на этот год направления в мировом ИБ:

mailto:Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
mailto:Интеграторы, mailto:консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
mailto:Offensive mailto:security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
mailto:Defensive mailto:security (blueteam, администрирование ИБ)
mailto:R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
mailto:Bug mailto:Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)

min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4

В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?

В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.

В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.

В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/

В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.

В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).

В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.

В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.

В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.

В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)

Архивы предыдущих тредов:
Первый тред: http://arhivach.org/thread/42689/
Второй тред: http://arhivach.org/thread/104980/
Третий тред: http://arhivach.org/thread/171358/
Четвертый тред https://arhivach.org/thread/190594/
Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (М)
Шестой - проёбан
Седьмой тред: https://arhivach.org/thread/287972/
Восьмой тред: https://arhivach.ng/thread/421647/
девятый тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html (М)
Десятый тред: >>1799279
Одиннадцатый тред: >>2329102
Предыдущий: >>2625941 (OP)

Ссылка на ОП-пасту с разметкой: https://pastebin.com/KCLf2Jj8
2 2964351
тред умер с нулевой
3 2964611
Есть два стула:
Инженер мониторинга SOC и Инженер администрирования.
На какой сесть?
4 2965366
>>2964611
если ты про солар, то офк администрирования, сок это анальная дежурка
5 2965559
Если у кого-то есть вопросы по ИБ, могу проконсультировать.

Мимо 6 лет опыта в ИБ
6 2965720
>>2965366
Именно, я наоборот думал, что мониторинг поинтереснее будет, чем администрирование, почему анальная дежурка то.
Просто представления мало на самом деле о тонкостях работы каждого, поэтому хотелось бы узнать
7 2965728
>>2965366
Ну и думаю, где больше шансов, что я нихуя не успею и меня выкинут с курса, думаю, что администрирование сложнее и времени больше займет, хотя модулей там вроде как меньше.
Сильно заебистое обучение у них?
На pt я плакал когда какал
8 2965733
>>2965366
Блять у них добавился третий стул...
Анализ защищенности - внутренний и внешний пентест. Месяц вместо 2.5
Теперь еще больше не знаю куда подавать
9 2965819
>>2964611

>Инженер мониторинга SOC


this
платят хуйню и там и там, но если есть интерес к профессии то в этой ветке быстро вырастешь
По интересу 50/50, вкусовщина. С моей т.з. мониторинг намного интересней.
>>2965728

>Ну и думаю, где больше шансов


Шансов дохуя если просто будешь делать все лабы и слушать лекции, берут всех, потому что многие сливаются из-за днищенской ЗП.

>Сильно заебистое обучение у них?


Проще PT-шного, но не сильно.
10 2966336
>>2965559
дарова, как сложно найти работу в DFIR? за плечами год на первой линии в соке, года 2-3 интереса именно в этой тематике, топ 1 по снг на одном известном сайте с лабами
11 2966341
>>2966336
Здорова, ебать, ну если ты топ-1 HTB или THM , то вообще изи, и лучше всего тебе прям щас сьебывать за бугор, в Азию, и там искать работу с релокацией. Очень нужное и во требовательное направление щас. Легко перетечь в полный пентест по сути.
12 2966344
>>2965819
Ну хз, я тоже подумал, что мониторинг интересней как будто бы, но...
>>2965366

>сок это анальная дежурка



И как бы в чем он не прав тогда, кому верить то ёпт?
13 2966391
>>2966341
пока стремно бултыхаться в сторону бугра, только 20 исполнилось, но как план на будущее звучит хорошо

спасибо за совет!
14 2966518
>>2966391
С ходу всегда страшно , ищи работу удаленно в Азии (Сингапур в идеале) или даже в США может, с релокацией. И дальше тема такая , 6 месяцев в РФ , 6 месяцев за бугром, все. У меня так программисты знакомые делают, кайфуют очень.
15 2966700
>>2966518
интересно, ебут ли вот таких пентестеров, когда они из-за границы возвращаются (или наоборот туда летят)? Ну я имею ввиду, в аэропорту тщательно проверяют, как только чел из сша вернулся. Потом мб следят за его соц.сетями еще. А что, вдруг тебя завербовали спец.службы и ты вернулся, чтобы инфу собирать для них.
16 2967089
>>2966700
Да хз, такое не знаю
17 2967101
>>2966344
Анальная дежурка в in-house (внутренних) SOC'ах, где туманные перспективы роста, нихуя не происходит и зачастую нет адекватных L2-L3, чтобы чё-то мутить интересное но ЗП как правило выше чем в коммерции. В outsource-SOC'ах ты начинаешь как обезьяна, тебя всему учат и водят за ручку, знакомишься с логами разных ОС, СЗИ, клепаешь заявки по сработкам корреляции в SIEM, часто чё-то происходит интересное т.к. заказчиков в популярной коммерции (Бизон, Солар, Джет etc) дохуя, и кого-то постоянно пробуют выебать в очко, особенно после 2022. Также там несколько SIEM, ты не привязываешься к одному, хотя все они, в общем-то, в своей сути работают одинаково.
Помимо этого в коммерции достаточно прозрачные схемы роста, есть свои CERT которые в самой актуальной движухе по угрозам ИБ, есть ведущие L3 по стране, с которыми заебись расти вместе и у которых есть, чему учиться. Для старта студентоте без опыта - это идеальный вариант, потом с резюме и опытом коммерции можешь залететь в любой inhouse на вменяемые бабки спустя уже 1-2 года.
Из минусов - мало что дают поделать руками, практику типа разворачивание своего домена, настройки FireWall и др. надо догонять самому.
18 2967227
>>2967101
Бля ну нормально расписал, базару ноль, вопросов по SOC нет.
А с администрированием тогда что не так?
19 2967450
Мимо бэкендер. Очень нравится все что касается ИБ. Есть ли вкат в какую-то смешную область типа DevSecOps и тд?
20 2967777
>>2967227
Меньше ЗП по рынку
Меньше непосредственно ИБ, развития в сфере
Задрачивание на 1-2 вендоров одного решения

Опытного SOC'ера можно запустить за любую СЗИ-шку и он + - допетрит, как ей пользоваться, куда тыкать и как настроить чтобы от нее был толк. Админ бог только в рамках своей железяки (отсюда, кстати, и меньшая стоимость их на рынке). SOC'ер может уйти админить/форензить/пентестить но не реверсить если сравнительно немного поднатаскается, админа, если он захочет поменять сферу, надо учить с нуля.

По сложности вката эти два направления одинаковые, пентест и форензика намного сложнее, реверс инженеринг вообще до связи нахуй.
21 2967804
>>2967777
Ну реверс инженеринг я ебал, изначально думал в сторону SOC'a, спасибо, что объяснил и теперь точно убедился, что надо туда двигать
22 2967805
>>2967450
Какие смешные области, в ИБ не до шуток блять!!1!
23 2967891
Может кто-то знает какие-то слитые курсы по OSINT?
Че вообще по OSINT думаете?
Увидел тут вакансию от PT, мне кажется они заебались заявки разгребать.
Просто как направление максимально не структурированное в общем и целом, че делать, как делать, чему учиться блять - гугл доркам?
Может я че то не понимаю в осинте конечно, не знаю...
От codeby увидел тоже стартует скоро курс по боевому osint'у, понятное дело в слитых нет, курс ещё новый, но сука интересно чему там учат

Требования:
Понимание сути проведения OSINT-мероприятий, умение строить длинные цепочки рассуждений и творческий подход к задаче, а не только следование стандартному чеклисту проверок;
Опыт работы с сервисами и инструментами для поиска информации: понимание отличия "site:" от "inurl:", как по фото найти страничку в соц. сети и что делать, если Github не дает искать учетки от contoso.com;
Умение анализировать большие объемы данных (текст, изображения, веб-страницы, базы данных, etc), отсутствие страха работы с неструктурированными данными;
Понимание где достать базу данных, об утечке которой 5 минут назад написали на xakep.ru;
Способность автоматизировать простую рутину, например, используя powershell или python;
Технический английский.
Задачи:
Вы будете работать в команде по проведению тестов на проникновение, оказывать поддержку разведкой по открытым источникам коллегам-пентестерам при проведении проектов по внешнему и внутреннему тестированию на проникновение, непрерывному тестированию на проникновение (Pentest365), redteam-работах, проектах, связанных с социотехнической инженерией.
24 2970755
Как вкатиться в продажники?
25 2971314
>>2970755
без задней мысли
начинаешь продавать какие-нибудь охранные сигнализации с зп 30-80к/мес, через год создаешь резюме, максимально пиздишь, что продавал антивирусы и DLP, ставишь желаемую зп 300к, устраиваешься в крупную национальную компанию
26 2972551
>>2971314
Звучит как невъебено надёжный план, как швейцарские часы.
Ну по такой же схеме можно и ИПшечку же оформить и не на кого-то работать?
Есть вообще здесь аноны-вкатуны-предприниматели?
27 2972623
>>2971314
Ага и потом тебя буквально двумя вопросами опиздюляет технарь. Щас чтоб продавать сиемы/длп/сзи от нсд и тд - точка входа ТехВО либо опыт работы технарем. Потому как общаться ты будешь зачастую с технарями и ибшниками (собсно многим принципиально ВО в ИБ или переквал на 500ч) Так что будет однозначно техсобес. Плюс обучение по продукту, плюс пятое десятое.
Есть конечно более лайтовый вариант - продавать говнопродукты, которые нахуй никому не нужны. Там ты тупо звонишь и выслушиваешь какой ты хороший.
28 2973189
>>2972623
К сожалению, как показывает печальная практика, вменяемые технари есть хорошо если в 5% российского ИБ. Подавляющее большинство принимающих решение о покупке - это кабан кабанычи, которые видят красивые дашборды и блистательный разбор синтетического кейса сгенеренного специально, чтобы быть обнаруженным тем или иным продуктом писают кипятком и бегут покупать бесполезное говно красного / зелёного цвета. А на всяких презах публичных рядом с продажничем обычно дежурит технарь, который и отвечает на сложные вопросы.
29 2973793
>>2972623
додододододооооо
хуйню не неси
продавану важно иметь опыт работы в продаванстве, что подразумевает его умение находить подход к любому клиенту. Тех вышка ему нахуй не усралась. Тех вышка в целом никому не усралась. А продавану тем более. Потому что чтобы поверхностно шарить в теме, достаточно потратить несколько дней на чтение инфы в интернете. Условно день тратишь на изучение продуктов касперского, для чего каждый нужен, чем они хороши, сколько стоят и т д. Второй день тратишь на изучение сием систем. И так со всем, что собираешься продавать. За месяц впаривания всего этого кала и общения с разными работягами разных должностей ты уже будешь акулой продажного бизнеса.
Вышка тут ничего не решает, тут может дать плюс твой опыт продаж ПО.
30 2974025
>>2973189
щас время такое, что покупать себе дорогие игрушки могут себе позволить единицы. так что кабанчик услышав твои сказки песни про очередную йобу в мире иб соберет консилиум, либо просто делегирует это на итшника, скажет вот сычев, на тебе ебланчика продажника, разберись с ним, че он там толкает, надо или нет.
>>2973793

>плотный копиум от днаря продавана


ясн чел

>Тех вышка в целом никому не усралась


маньке звониле явно это виднее, спорить не буду.
но вот более реальная ситуация)
звонишь ты, и тебе говорят -щас я вас соединю с человечком, ему раскажете. а человечек тебе начинает вкручивать в ебало разные тонкие кейсы по твоему продукту, типо а как это, а как то. и в какой то момент ты обмякаешь, услышав предложение состоящие из непонятных тебе слов.
не, если ты продаешь какое нить ПО 1с или консультант, то вполне себе может быть да, шансы у продавашки есть, но перед покупкой какого нибудь продукта от позитивов или какой нить dlp-системы типа Secure tower - будет принято серьезное решение, и принято оно будет на основе не твои высеров по телефону, а разговора с технарями.
собсно я доебался то с чего, кореш мой занимается продажами одного жирного и популярного сиема. знаю то что сказал от него.
ну а если собираешься свистоперделки продавать всяким ИП Сычев и ООО Дятлов и партнеры то да, наверно опыт в ИТ не нужен.
31 2974239
>>2974025

> прицепился к одному словосочетанию из длинного текста и пиздит хуйню


ясно, ты жопочтец, давай до свидания
32 2974273
>>2974239

>Не осилил пост где все сказано по фактам


>слился


Кк
33 2974626
Сап инфбезач
веб пентест прям пиздец болото для начала? или это от места зависит? просто предложили на халяву пройти 6 месяцев обучения и даже стажу пройти
навыки хотя бы будут прокачиваться на работе или пентест такое же аутирование по 12 часов как в соке?
читал прошлый тред засирали пентест сильно, но некоторые аноны писали что есть работа в иб ещё хуже
я студентик иб, поздние курсы
34 2974842
>>2974626
дебс, в РФ нет никакого пентеста, просто сканеры платные включают и всё. Руками ничего давно уже не найти, то что находитсяя руками- там и сканеры найдут. А 0дейки искать это тебе надо 5 лет в тему вникать, да и то, уже нейросети ищут, и также нейросети исправляют.
Профессии остались считанные года, только за счёт дыр- которые оставляют корпорации, остатки работы, и за счёт дырявого тухлого дерьмо-софта в РФ, копейки ссаные кто то зарабатывает, несколько дилетантов, и всё, профессии нет как таковой.
35 2974845
>>2973189

>вменяемые технари есть хорошо если в 5% российского ИБ


дебс кто вменяемый?
Те кто просто ставит обновления на баринские системы, прошивки и блобы?
А других нет и не было. Без западного барина всё окирпичится может в любой момент, от всех серверов до всех технических систем. В РФ даже прошивки Sim-карт шифрованные западным барином, ни один ИБшник в стране не знает что там работает. И все сложные системы также не прозрачные. Профессии нет как таковой, только имитация вторичная и никому не нужная, вместо работы там бумажки пишут, ну и западные же сканеры используют.
36 2974958
>>2974842
Ну чуть чуть ты прав.
>>2974845
А вот тут колеса видимо прекратили действие…
37 2974971
>>2974842
>>2974845
Дебс, поработай в сфере хотя бы годик, а лучше галоперидол прими.
38 2975161
>>2974971

>Дебс, поработай в сфере хотя бы годик,


Это ты дебил. Я почти все публикации о ИБ читаю более 10 лет, и многие блоги и форумы. Отрасли нет как таковой вообще, вопиющая и смехотворная имитация вместо работы.
Из за того- rowHammer работал на всех серверах РФ, более 10 лет не возбранно. На данный момент проверены- запатчены не более 10% процессоров в РФ. И те- западными шифрованными заплатками. Всё дырявое барахло как было- так и осталось. Ты не можешь выстроить ИБ на контуре, в котором только на 1% технологий есть документация хоть какая то. Это только имитация, это ИБ от скриптанов и никакого серьёзного ИБ в РФ- не было и нет, да и то- вокруг барыжных компаний с деньгами, ничего интересного. Тебя там кабаны будут иметь и тупить. Поэтому текучка феерическая- никто не хочет работать там где отвественность, кабаны всегда находят крайних.
39 2975171
>>2975161

>Я почти все публикации о ИБ читаю более 10 лет


А работаешь сколько, читатель?
40 2975176
>>2975161
Так ты сам начал тут нос задирать, тыкая всех дебс не дебс.
А сам манька форумная, не удивлюсь если ты с серьезным ебалом какой нибудь секьюрлаб читаешь или позитивов. Оттуда и смехотворный уровень.
То что ты говоришь, масштабируется вообще на все IT во всех его направлениях, и не только IT. Однако это не мешает работать.
Что странно кстати, недавно посетил одну тематическую конференцию, сомневаюсь что ты там был, так вот, в загнивающем ИБ появилось +600% новых вендоров, с охуенными контрактами. Интересно почему…
41 2975178
>>2975171
в РФ работать в ИБ просто негде- кроме прозападных говно-компаний с их мерзким менталитетом, и отбитых кабанов, которые держат инженеров за говно.
В итоге даже что крутится на Sim-картах- а это простейший чип, ни один псевдо-ИБшник в РФ не знает. Это смехотворная имитация полностью вторичная на западных технологиях.
Там работы нет как таковой вообще, смешнявая скрипто-обвязка западных технологий и ничего больше. Ни одной серьёзной ИБ-компании в РФ физически нет, с нормальными хардварно-софтовыми защитными системами.
У этих псевдо-ИБ шников дырявое всё вообще, защищённые только системы продаванов- где деньги, и то фиктивно- от недалёких скриптанов на покупных эксплоитах.
42 2975179
>>2975176
PSDays?

>>2975178
Короче понятно, теоретик-кукаретик. Хрюкни.
43 2975180
>>2975176

>с охуенными контрактами.


ты реально не Дебс, а дебил настоящий. Я эту движуху наблюдаю более 20 лет в ИБ. Ничего там нет, ни денег, нихуя. Будешь дырки затыкать у кабанов за мелкий прайс, кроме того за проёбы тебе яйца открутят сразу, поэтому в ИБ и дефицит работников, не потому что там хорошо, а ровно наоборот- полное говно.
44 2975184
>>2975179

>Короче понятно, теоретик-кукаретик.


поясни, что не правильно я написал? Так как я думаю, думают 99% всех инженеров которые хотя бы теоретически ИБ в РФ касались. Там говно всё- от технологий и железа, до начальников- полных говен по фактам. Там везде кабаны рулят, инженеров дрюкают- и на этом весь прогресс. Как было всё дырявое вплоть до sim карт в 2000 году, так и осталось.
Работать то негде в РФ, кроме денежных барыг, зарплаты маленькие феерически- 500к это потолок.
45 2975186
нормальная зп ИБшника это 10-20к $, то есть примерно 2 ляма рублей в месяц для нормального ИБшника, который может превентивно угрозы отражать до их появления, а не затыкателя дыр на сканерах полу-покерных западных.
За ссаные копейки 500к- работать на кабанов, как то ниочём вообще.
Лично мне и 2 ляма маловато, за 10лямов в месяц ещё бы поработал, и то смотря где какое там говно начальники.
46 2975193
>>2975176

>не удивлюсь если ты с серьезным ебалом какой нибудь секьюрлаб читаешь или позитивов. Оттуда и смехотворный уровень.


я раньше читал, штудировал CVE свежие. Но смысла нет их читать- они публикуются когда уже всё сломано. Из проёбов инфо-беза РФ никогда не вылезала. И только у денежных кабанов всё показушно- хорошо, например их системы все под контролем запада- их это устраивает, даже чиновников которые бегают с айфонами. ИБшники с айфонами мля ходят везде- это не просто цирк с клоунами, это уже дурка умалишённых идиотов. В таком цирке идиотов- нормальным инженерам по ИБ просто негде работать в РФ. На западе тоже дурка не смешная, я пишу по фактам- что есть на деле.
47 2975194
>>2975186

>зарплаты маленькие феерически- 500к это потолок.


>Лично мне и 2 ляма маловато, за 10лямов в месяц ещё бы поработал


А чё ты умеешь на 2 и тем более 10 лямов?
48 2975198
>>2975194

>А чё ты умеешь на 2 и тем более 10 лямов?


я уже написал- пока не наблюдаю ни одной компании в РФ, где есть смысл работать в ИБ. Если появятся такие компании в РФ- ну я им резюме сразу вышлю. Меня бесит, что начальники говно прозападное. Если бы нормальные человеки были- я бы давно работал в ИБ. С говном западным не то что работать, а разговаривать даже западло.
49 2975200
>>2975198

>0 практического опыта в ИБ, но хочу 10 лямов, только начальники, сука, не дают


Ладно, здесь жир уже потёк.
50 2975206
Пиздец, триумф зеленого толстяка…
51 2975213
>>2975200

>0 практического опыта в ИБ,


что для тебя практический опыт, дебил? Читать cve которые публикуются на зпадных сайтах, ворошить западные прошивки-блобы, чипы анализировать с западных чип-фабов, искать 0 деи, которые заботливо оставили для хацкеров западные компании в своих продуктах?
Что из этих пунктов позволяет построить надёжный защищённый контур инфо-безопасности?
Я ничего на работе не буду делать фактически из обозначенных пунктов, час в неделю работать- за то что контур целый, мне зарплата, не за то что в говне софтов западных копаюсь. Это уровень имитаторов прозападных.
52 2975226
>>2975206
чел, я писал на дваче как сделать защиту от rowHammer- до того как rowHammer обнаружили псевдо-ИБшники показушные, писал несколько раз. Этот метод защиты- прекрасно работает до сих пор.
И точно также всё ниочём. в РФ прозападники держат в говне всё что касается Айти- технологий массовых, поэтому ИБ нет по фактам в РФ вообще, контура нет безопасного информационного.
Если кабаны людей не уважают, инженеров,- мне с такими не по пути. А уж простых людей вообще за грязь считают- это западный стиль руководства.
53 2975227
>>2975213
Остановись уже, зеленый
54 2975235
>>2975227
я не зелёный, могу опять написать как защищать реально системы- но ведь пидорасы потрут. Они хотят говно-софт, чтобы зарабатывать на говняных системах и на ИБ вокруг тухлого софта.
55 2975238
я по пунктам расписывал всю схему построения контура реального инфо-безопасного, это всё до сих пор актуально- до сих пор на РФ-серверах крутятся шифрованные западные блобы в процессорах, никто не знает что там за код. Если сделан контур- его не пробить ни CVE ни эксплоитами, ИБшники даже не нужны. Так как правильно спроектированный контур- имеет функции само-регуляции автоматические, от внедрения ошибок, от подмены информации. Это использует запад в своих системах бекдоров аппаратных, такие подходы. Поэтому бекдоры остаются не обнаруженными- в течение десятков лет.
56 2975241
>>2975235
Ну напиши. У меня компания ОО ИнфоЦыганКабанИнвест, занимаетс консультациями юрлиц по развитию наебизнеса. 500 пользаков, 500 машин (физические), 3/4 винда остальное линукс, 2 почтовика, 2 домен контроллера, вебсайтик на 3 нодах за балансировщиком, сидим все в одном БЦ, удаленная работа через VPN. Я решаю позаботится о ИБ и почитав воркач нанимаю неебаться эксперта за 10 мультов в месяц чтобы он сделал безопасно и данные моих клиентов не спиздили хахлы. Твои действия?
57 2975253
>>2975241
не могу в подробностях предоставить такую информацию, так как она коммерческая, ну и инфы мало написал, какой софт, какие бизнес- процессы. 10 лямов пока платишь в месяц- данные будут целые, 100 лямов сразу- построение контура, на железо, из расчёта 200к на каждый физический комп- на построение физически безопасного контура защищённого даже от физического внедрения закладок в аппаратуру.
58 2975260
>>2975253

> 10 лямов пока платишь в месяц- данные будут целые


Так как они будут целые, что ты делать-то будешь? Не продавать их на форумах?
Ебало кабана, который нанял ИБшника за 10 лямов, а тот к нему подходит и просит еще 100 даже представлять не хочу.
Софт - винда на всех серверах, для упрощения 19-22-ая, на машинках десятка, на линуксоввх - астра. Бухгалтерия через 1С, вебчик на ИИС, почта аутлук, ВПН - ну пусть будет ЧекПоинт. БД (и впрямь забыл) на МС СКЛ, офис стандартный, админы админят через ЭниДеск и РДП.
59 2975268
>>2975260

>Ебало кабана, который нанял ИБшника за 10 лямов, а тот к нему подходит и просит еще 100 даже представлять не хочу.


дружище, я же написал, интересной работы и компаний в РФ не вижу. Ценник такой, потому что у меня бы ни один rowHammer не пробил контур, а также целый пучок подобных RCE, который ещё не обнаружен, и вряд ли будет когда либо обнаружен недо-ИБшниками.
Если бы я видел нормальную компанию в РФ, я бы даже бесплатно пришёл и помог сделать нормально. Кроме откровенного говна и прозападных пидорасов, не наблюдаю ничего, уже более 20лет вникания в тему ИБ. С человеками и разговор другой, 100 лямов это немного, это просто минимум для защиты физического контура информационного- датчики, аппаратные шифраторы, и другие компоненты инфо-контура, тем более на 500 компов. Кабаны столько платят просто на говно-софт западный и его поддержку.
60 2975275
Давно в это болото жирный жир не втекал…
Вот наконец то толстяк сподобился и сюда заглянуть
61 2975286
>>2975275
это не жир, у меня нет новых идей- это всё классика.
То что Вы смузи-дегенераты Классиков не знаете- ваши отстойные проблемы, у меня таких проблем нет.
Не всё измеряется деньгами, как Вы лживо хотите видеть среди людей. И тем более отрасль ИБ- важнейшая для РФ в таких плачевных условиях современности.
62 2975296
>>2975275
хоть одну публикацию по защите от пробивки чипов памяти многократным чтением, до 2020года можешь найти?
А это основа всех современных RCE, которые находятся в составе прошивок устройств и гаджетов, чем новее чип- тем больше там RCE через запись областей чтением, т.е не фиксируемые софтом внедрения в код, записи нет физической по шинам данных.
У ИБшников в РФ вы не найдёте ничего вообще, полный контроль запада даже за публикациями.
я писал в 2019 году- как защищаться от таких RCE, метод до сих пор работает.
63 2975297
>>2975268

>0 ответов по делу, продолжение шизы


Я тебя понял, иди нахуй, зеленая хуита.
64 2975329
>>2975297
нет, иди нахуй ты, я пишу конкретно и дельно. 100лямов мелкий прайс- на приложухах тупорылых пилятся миллиарды.
Потому что говно начальники, те кто бюджеты контролирует в РФ.
Поэтому ИБ тухлое вообще везде и у всех в РФ, там ловить нехуй- пока власть не сменится на про-российскую.
На патриотов РФ-я бы бесплатно вообще поработал, построил бы контур- который вообще никак и ничем не пробить даже через бекдоры хардварные.
Не вижу патриотов в Айти, если есть такие- пруфы, что человек адекват, не предатель не прозападный пидорас, не имеет связей за бугром, не контролируется западом.
Просто на лица посмотри начальников Айти-компаний- там просто аморальные люди, адекватов- нет никого.
Вы тут конфы пиарите тухлые и прозападные- от этого блюёт любой ИБ инженер нормальный.
65 2975341
>>2964084 (OP)

>Ну или дурачки, которые решили нырнуть к нам


чел я писал 5 лет назад на дваче- пишите письма мелким почерком, создавайте картотеки, оффлайн хранилища данных Без каких либо компьютеров вообще, и тем более- без сетей типа интернет. Частотность обмена данными высокая не нужна- нужна достоверность обмена данными, в областях требующих ИБ в реале.
В РФ это борьба с ветром- пока будет ветер дуть с запада, будут проблемы Инфо-Беза нерешаемые принципиально.
нет своих чипов, нет технологий производства выч.систем- нет ИБ, это Классика которую Все знали в 2000году, куда делись адекваты с борды вообще?
>>2964084 (OP)

>пентесты, рисёч,


это большой минус ИБ- проведение пентестов, имитация прозападников вместо реальной ИБ работы с результатом на десятилетия.
Если система доступна для тестирования- не годная система. Все ОС- винда, линукс- на помойку.
>>2964084 (OP)

>Интеграторы, консалтинг


на помойку Всех интеграторов. Один чип без документации- может обнулить весь контур безопасности.
Интеграторы не имеют компетенций в РФ вообще никаких реальных в инфо-Безе.
>>2964084 (OP)

>исследования и разработка, реверс инжиниринг


говно говна. Невозможно отреверсить sim-карту, на чип нет доков, нет доверенной цепочки производства чипов- нет контроля- нет ИБ принципиально, нет ни методов ни возможностей отреверсить западное барахло.
Вы 20 лет реверсите- а sim карты не научились реверсить, как так то? Это самый примитивный чип в составе современных устройств.
>>2964084 (OP)

>(blueteam, администрирование ИБ)


если система требует администрирования, или сложных знаний для пользования- это плохая система, на выкид всё, что от микрософта, все методы плохие, вся инфо-структура содержит изьяны.
66 2975355
>>2975341
>>2975341

>Все ОС- винда, линукс- на помойку.


>, на выкид всё, что от микрософта,


>если система требует администрирования, или сложных знаний для пользования- это плохая система,


>это большой минус ИБ- проведение пентестов


>создавайте картотеки, оффлайн хранилища данных Без каких либо компьютеров вообще, и тем более- без сетей типа интернет. Частотность обмена данными высокая не нужна- нужна достоверность обмена данными


Ебало бизнеса представили?
67 2976702
Блять захожу стабильно сюда раз в неделю, что за хуйня здесь произошла блять за два дня, вы ебанаты
Почитал половину нихуя не понял посыл, с чего все началось и нахуя
68 2977024
неделю в тред не заходил, зашел в перерыве между червепидорством в техподе и сразу проиграл с диалога в последних 30 постах
пойду дальше работать
табличку с уязвимостями уже скидывали?
69 2977025
>>2964084 (OP)
Какие подводные у оформления второго уровня секретки? На работе предлагают(требуют или иди нахуй от сюда) оформить за прибавку к ЗП.
70 2977026
>>2976702
Сохрани тред на компе. Отучись 5 лет на ИБ специальности. Через 5 лет перечитаешь и поржешь вместе с нами.
71 2977089
>>2977025
Ограничения на выезд, главным образом.
72 2977901
>>2977024
ты ИБшник? Как ты проверяешь своё рабочее устройство- купленное в ритейле, на бекдоры? Или отвечаешь, или ты просто петух ёбаный в жопу, а не Ибшник.
73 2977905
>>2977026
чел ты дохуя юморной. Вот гляди. Купил устройство гаджет ноут, просто в магазине. А там руткиты- бекдоры. И всё- ты даже не обновишься, прилетит фейковое обновление. Что делать будешь- выпаивать чипы и ставить другие чипы без бекдоров? В РФ нет инфо-беза, кроме имитации. Чему примером ну прям, любая отрасль. У запада полный контроль над айти-системами РФ, не очень и скрытый. Это все мля знают инженеры кто в теме, и кто в РФ заправляет Айтишкой и ИБ- там западники все, они РФ с потрохами продали-отдали западному барину, ни одной компании нормальной в отрасли нет.
74 2977919
>>2975355

>Ебало бизнеса представили?


при чём тут твой ёбаный в жопу Бизнес? у Бизнеса такое говно, которое 20 лет чинят- всё починить не могут, постоянное говно, СVE, хуйня- малафья с утечками.
Если бы не предатели РФ рулили Айтишкой- там пилились охулиарды на смехотворной бизнос- хуйне, давно уже был бы софт нормальный- работающий без обновлений и без заплаток, вместо западного говно-софта для бизноса.
Софт для РФ должен быть бесплатный, для организаций предприятий, учёных, и даже бизнеса. Особенно ОС и важные программы для учёных. Просто платится фикс-прайс в год, и всё работает. Только централизованная дистрибуция софта должна быть, под контролем государства, без всякой хуйни малфьи с интернетом и западным говно-софтом.
75 2977927
>>2977026

>и поржешь вместе с нами.


я смеялся а 2000 году, когда любой скриптан мог положить хоть кого- вся РФ сидела на пираченной винде без обновлений.
А вот теперь не смешно- вся РФ сидит на бекдорном железе, софт уже без разницы- любой ставь, западный барин контролирует гаджеты на уровне ниже машинного кода, ничего не поможет никакие пляски вокруг софтового Инфо-беза. Потому что Вы твари застряли своим мозгом в 90х годах, ничего уже не работает софтовая защита давным давно.
76 2977973
>>2967101

У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.

>>2967450
Даю инсайд, кто приближенный ко ФСТЭКу знает. Да и не только они.
DevSecOps - скоро станет очень востребованной профессией )

>>2967777
Админ с другой стороны может пойти на всякие IDS, IPS , antiDDOS и прочее. Работа с контейнерами опять же.

>>2967804
Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.

>>2972623
Что касается продажников. Щас куда важнее уметь работать с 44 и 223 ФЗ , понимать как что и зачем мы продаем , научат в каждой конторе. В катиться легко , но путь до норм денег очень уж большой. ОЧЕНЬ многое решают твои связи в сфере. Если они есть , будешь получать откаты в виде премий , если нет, будешь принимать заявке на сайте или листать гос закупки.

>>2973189
Не переживай, очень скоро кабанчики все охуют от атак и шантажа (даже возможно со стороны ИТ компаний) и будут всей толпой подключать себе ИБ.

>>2974626
Да не , норм же , но только шарить надо хорошо , а не по верхам. Стажера пентестера никуда не возьмут на работу.

>>2974842
Как бы и да , и нет. По факту все делают роботы, но блять , ты попробуй настроить этого робата тот же файзинг делать или динамику, заебешься разбираться. Обвертки делать, это же все ручное по сути.

>>2977025

Никаких, пока не ознакомишься , хуйня все. А после ознакомления 5 лет без выезда.
76 2977973
>>2967101

У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.

>>2967450
Даю инсайд, кто приближенный ко ФСТЭКу знает. Да и не только они.
DevSecOps - скоро станет очень востребованной профессией )

>>2967777
Админ с другой стороны может пойти на всякие IDS, IPS , antiDDOS и прочее. Работа с контейнерами опять же.

>>2967804
Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.

>>2972623
Что касается продажников. Щас куда важнее уметь работать с 44 и 223 ФЗ , понимать как что и зачем мы продаем , научат в каждой конторе. В катиться легко , но путь до норм денег очень уж большой. ОЧЕНЬ многое решают твои связи в сфере. Если они есть , будешь получать откаты в виде премий , если нет, будешь принимать заявке на сайте или листать гос закупки.

>>2973189
Не переживай, очень скоро кабанчики все охуют от атак и шантажа (даже возможно со стороны ИТ компаний) и будут всей толпой подключать себе ИБ.

>>2974626
Да не , норм же , но только шарить надо хорошо , а не по верхам. Стажера пентестера никуда не возьмут на работу.

>>2974842
Как бы и да , и нет. По факту все делают роботы, но блять , ты попробуй настроить этого робата тот же файзинг делать или динамику, заебешься разбираться. Обвертки делать, это же все ручное по сути.

>>2977025

Никаких, пока не ознакомишься , хуйня все. А после ознакомления 5 лет без выезда.
77 2978011
>>2977973

>и будут всей толпой подключать себе ИБ.


нет, не будут, проверено десятки лет. Бюджеты будут пилить, а если всё проёбано- без разницы им вообще.
На бизнес- приложухе может пилится несколько охулиардов, однако никогда не будет заплачено ИБ- инженерам нормально, как и другим инженерам. Кабаны в РФ все временщики, и все имеют ментальность илитарности, в которой работники, в том числе инженеры- легко заменямый персонал.
>>2977973

>Стажера пентестера никуда не возьмут на работу.


никто в Айти не нужен. В ИБ в том числе. Там такой геморрой, что за 20 лет ИБ в РФ не сформировалось ни одной компании, специалисты просто убегают от хуйни- малафьи начальственной.
Все конфы само-рекламы хакатоны и прочее- это PR показушный отстой, везде на бабле пристроены свои людишки, так у кабанов- везде. А нижний персонал ебут, в инете не найдёшь статьи ни от одного ИБшника в РФ, с опытом более 10 лет.
Принцип кабанов- все проблемы валить на низа, все ништяки и выгоды- иметь себе. На ИБ в принципе им вообще похрен, пока всё как то работает и не сломалось.
78 2978013
>>2977973

>Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.


Вот гляди в чём проблема- если у тебя западная система, а они все западные у кабанов. То прилетает в любой момент что угодно в обновлении- в том числе на инфраструктуру серверов, языков, софтов и чего угодно. И никакого контроля у тебя за этим нет. Всё падает- ломается, руткит заметает следы- и всё, тебя ебут, изгоняют из профессии. И ничего в инете не найдёшь про феерические проёбы кабанов начальственных и ни статей о ИБшниках которые 10+ в теме этой. Просто уходят нахрен и всё, в РФ поэтому и нет спецов по ИБ, нет электроники, нет чипов. Те что есть- работали или прокси- работали на западные компании.
Самое скучное и не благдарное это ИБ. Хуже ну только какие то гаджеты кто делает- там тройной геморрой с непонятным результатом.
79 2978031
>>2977973

>У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.


Ну я конечно из ДС смотрю, но даже близко не 200к. SOC L3 - 300-400к, SOC Lead - еще больше. Мб есть где-то места и пожирнее, но это оферы, которые видел своими глазами и которые прилетали мне.
80 2978032
>>2977901
>>2977905
>>2977919
>>2977927
Опять в палату электричество провели.
81 2978042
>>2978032
чел я человечно пишу, почему ты так? Где неправильно написал? Ни одного ИБшника нет в сети с годным материалом- как всё проёбано по настоящему. Так что на продовые системы у самих ИБшников летят бинари западные- например обновления Python, и всё патчится- бекдорится до того, как хотя бы один ИБ-контур в РФ пискнет о проникновении. И это лишь верхушка айсберга.
И эти полные профаны- по фактам, пиарят ИБ- которого нет и не было. Бизнес не про ИБ, они на аутсорс всегда отдавали своё ИБ. В результате в РФ даже сим- карты содержат не устранимые хардварные западные бекдоры, и всё что сложнее сим- карт.
82 2978045
>>2978032
вот гляди, я профан, а ты дохуя умный. Приведи пример хотя бы 1 компании в РФ, которая имеет нормальные системы без доступа запада.
Если доступ у запада есть ко всем системам- ИБ нет вообще как отрасли, есть только вторичная имитация.
А это значит ИБшником быть плохо вообще. Те кто 20 лет подстраивался под запад, не будут решать проблемы сами. ИБ- мега проблемная хрень, учитывая что всё начальство там бывшие служаки, заебут ни за что.
83 2978058
>>2978031

>Мб есть где-то места и пожирнее


чел, в отрасли в 2010 году было уже избыток спецов. Куда они все делись то? Это ж спецы с опытом. Ни новых компаний, ни новых рабочих мест в РФ не появилось в Айти. Только сокращения- из за ухода прокси- аутсорса и снижения внешних рынков айти компаний. И не надо про Бизнос- нет нового Бизноса, нет инвестиций. Те что есть- на аутсорсе 1.5 компаний ИБшных.
Каков обьём рынка труда в ИБ? Это нищая сфера работы по фактам, если умножить количество работников на среднюю зп.
Причём ответственность- не иллюзорная. Т.е за проёбы не только деньгой наказывают. Поэтому не пишут ИБшники с опытом более 10 лет. Только чушь джуновская и вкатунская, далёкая от реальности.
84 2978059
>>2978011
Когда у них начнет sip телефония отьебывать и веб приложения с сайтами от ддос атак, вот тогда и побегут.

Когда ФСТЭК вьебет новые правила, госты и приказы, тогда и побегут.

А как пилили бабки так и будут дальше в самой сфере.

Мне кажется ИБ - это одна из самых лучших сфер , где проще всего пилить деньги.

ТО что нет никакого ИБ - на правда в корне, посмотри на те же банки , они в ИБ вваливают бабла для безопасности просто немерено.

>>2978013

Это ты про сисадминов ? Если есть ИБ норм - то во время обновлений нужно согласование со смежными подразделениями , проводят тестово обнову , если все норм , переносят на боевую систему, если она наебнулся , делают бэкап. В чем проблема ?
И это огромное заблуждение, что все западное. Ты зайди в любую больницу - везде астра , в других гос учереждениях - альты , Роса, Ред ОС и т.д.

>>2978031

Вот там выше писали в треде, про путь из SOCa, я говорю про знакомых , которые с SIEM работают уже 5 лет. Парни чисто среднячки, не топовые спецы, но и не долбаебы. Компания их тоже не самое дно. с их вот слов 200к их потолок по работе с их нагрузкой. 300к и более это уже про другой уровень где ты не только саму siem можешь интегрировать , но и подключить ВСЕ сетевые устройства , контейнеры наладить , все СЗИ установить и все чтобы четко работало , и чтобы ты сам это мог все спроектировать и админить. Это просто сложно. Но таких людей можно назвать SOC LEAD с ЗП 300-400к. Хотя по сути в банках может быть и 700к спокойно на таких позициях.

Я в целом думаю , что у ИБ большие перспективы. Мне кажется в скором времени настанет время "затмения" интернета, где либо будет жесткий файрвол, либо все сайты будут лежать от распределенного ддоса огромнейшего ботнета искусственного.
Еще вариант с квантовым компьютером нельзя забывать, когда все шифрование пойдет сразу нахуй , и прослушивая любой канал , можно будет узнать все.
85 2978066
>>2978059

> где проще всего пилить деньги.


там хорошо пилить, просто, т.к цена разработки- обслуживания ставится любая как угодно кабану.
Но инженерить плохо, я в 2010 году видел тысячи вкатунов, они все спецы хорошего уровня. Нет для них работы вообще никакой по фактам, спецы не нужны в РФ. И тысячи хороших спецов- это только те, кто уже не нужен в ИБ и вообще работы для них нет никакой, ну кроме дна где даже не деньги решают- заебут за проёбы морально, а проёбы будут всегда, из за кабанов.
>>2978059

>И это огромное заблуждение, что все западное.


Всё западное, вообще всё. Драйвера блобы прошивки под Астру- западное, экосферы языковые, скриптовые.
>>2978059

>у ИБ большие перспективы.


вообще никаких по фактам. В 2010 году денег в ИБ было столько- что 10к $ считалось нормой. Теперь 5к уже надо поискать, и зп меньше и рабочих мест меньше.
Куда делись те элитарии, которых уже был избыток в жирные года Айти и РФ- не известно, они не пишут почему то.
Т.е перспективно, если бы кабаны развивали свои системы. Но они не развивают вообще ничего. Только заплатки на западный шлак.
В РФ нет ни одного централизованного дистрибьютора прошивок, ОС и другого сложного софта.
Если ИБшник качает себе из интернета прошивку- это не ИБшник, имитация.
то что продают в РФ из гаджетов- по закону нужно запретить продавать из за уровня не защищённости. Потому всё и дырявое, нет централизованного контроля инфо-структуры.
86 2978080
>>2978045

>чел я человечно пишу


Хуя как шиз заголосил, сначала ворвался в тред называя всех дебсами, которые ничего не понимают, высрал своей шизы уже на 3 тома, а сейчас решил писать "человечно". Хртьфу на тебя, додик. Не забудь телефон выкинуть после прочтения данного сообщения, а то вдруг запад через бэкдор в процессоре тебе на ротан даст.
87 2978136
>>2978080
чел хотя бы 1 компанию в РФ, которая ИБ занимается реальной, а не тупорылой имитацией на западном харде и софте?
Их ебали 20 лет через rowHammer подобные CVE, и ебут до сих пор. Инженеры в ужасе убегают из ИБ. Там цирк с клованами только не смешной, а ты пидор ёбаный, и пишешь как пидор западный, ни слову не верю.
88 2978305
спасибо, Абу, за то что подключил character.ai к двачу
89 2978625
>>2978066

>спецы не нужны в РФ


Нужны, но только те кто умеет сделать так , чтобы все работало )

> ну кроме дна где даже не деньги решают


Не очень понял. За 200к щас можно сидеть на жопе ровно, и особо нихуя не делать.

> Всё западное, вообще всё.


Ну все opensource - все просканили давно на закладки по коду. Там проблем нет.

>что 10к $ считалось нормой. Теперь 5к уже надо поискать, и зп меньше и рабочих мест меньше.



Все понятно бро, мы с тобой в разных плоскостях живем. У меня зп 350к с двух работ (200+150). На одной я появляюсь в офисе раз в неделю , на другой я работая 2 через 2 удаленно по сути дежурным. И меня все устраивает более чем.

500к+ - это уже начальники в ИБ и руководители , арзитекторы, я в рот ебал ту ответственность , там 7/0 работа.

>>2978136
Авиликс
90 2978640
>>2978625

>Не очень понял. За 200к щас можно сидеть на жопе ровно, и особо нихуя не делать.


нет работы простой за 200к, это ложь. За 200к будет геморрой, это же ИБ. Я тебе по фактам написал- десятки тысяч уже были спецов в 2010 годах, куда они все делись? Зарплат нет даже 200к, тем более для вкатунов. Это всё галиматья лживая, на hh.ru и подобных сайтах. 200к делают ну опытнейшие люди в профессии, и там за всё отвественность.
Вкатунов- будут дрочить и дрочить, пока они до 200к дорастут. А они не дорастут- нет работы в РФ, нет новых компаний, нет инвестиций. Те 1.5 компании которые ещё остались и не поглощены монополистами- всё ИБ на аутсорсе держат. Также в ИБ нет новых компаний вообще, только снижается количество рабочих мест, так как процессы везде отлажены.
91 2978642
>>2978625

>Ну все opensource - все просканили давно на закладки по коду. Там проблем нет.


я тебе сразу скажу ничего не просканили. Вот ты ИБшник, у тебя сервер торчит в интернет. С чего ты сканить будешь, каким образом? Например продовое развёрнутое Python- приложение? У тебя в обновлении драйвера прилетит прилетит любой блоб производителя, и поставится в чип оборудования, молча у тебя ни один Siem не пискнет, ни одна циферка на мониторинге не поменяется. Т.к взломано вообще всё в РФ, в том числе у самих ИБшников. Вы не понимаете уровень проблемы, пишете профанскую чушь. Какой нахрен openСорc, это чушь. 99% проблем это прошивки, чипы, бекдоры. И 99% технологий не известны никому в РФ, возьмём для примера простейший чип в каждом смартфоне- sim карту. Ни один ИБшник в РФ не знает какой там код работает, и что делает. А это простейший чип. Всё что сложнее- также взломано и контролируется западом. Вы мля sim ки не научились защищать за 20 лет, какое ИБ ты мне тут лепишь вообще, профан? В sim криптованный западом код работает, и кучи бекдоров на которые всем плевать. Сервер- ни одного сервера в РФ без контроля запада- нет физически. Так как нет спецов, нет начальников, и всё просрано также как 20 лет назад.
92 2980898
>>2964084 (OP)

>Архивы предыдущих тредов


Довёл до ума
БЕЗОПАСНИЧКОВ ТРЕД №1 16/07/14 https://arhivach.xyz/thread/42689/ https://m2ch.hk/wrk/res/161857.html
БЕЗОПАСНИЧКОВ ТРЕД №2 01/07/15 https://arhivach.xyz/thread/104980/ https://m2ch.hk/wrk/res/294293.html
БЕЗОПАСНИЧКОВ ТРЕД №3 03/03/16 https://arhivach.xyz/thread/171358/ https://m2ch.hk/wrk/res/486796.html
БЕЗОПАСНИЧКОВ ТРЕД №4 10/05/16 https://arhivach.xyz/thread/190594/ https://m2ch.hk/wrk/res/561712.html
БЕЗОПАСНИЧКОВ ТРЕД №5 22/09/16 https://arhivach.xyz/thread/232764/ https://m2ch.hk/wrk/res/723039.html
БЕЗОПАСНИЧКОВ ТРЕД №6 27/03/17 https://arhivach.xyz/thread/266879/ https://m2ch.hk/wrk/res/965178.html
БЕЗОПАСНИЧКОВ ТРЕД №7 28/06/17 https://arhivach.xyz/thread/287972/ https://m2ch.hk/wrk/res/1065136.html
БЕЗОПАСНИЧКОВ ТРЕД №8 01/03/18 https://arhivach.xyz/thread/421647/ https://m2ch.hk/wrk/res/1188563.html
БЕЗОПАСНИЧКОВ ТРЕД №9 19/12/19 https://arhivach.xyz/thread/656796/ https://m2ch.hk/wrk/res/1799279.html
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №10 07/04/21 https://m2ch.hk/wrk/res/2293459.html
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №11 12/05/21 https://arhivach.xyz/thread/688711/ https://m2ch.hk/wrk/res/2329102.html
Информационных безопасничков тред №12 ИМПОРТОЗАМЕЩЕННЫЙ 25/10/22 https://arhivach.xyz/thread/873401/ https://m2ch.hk/wrk/res/2625941.html
Информационных безопасничков тред №13 /ib/ 26/09/24 https://arhivach.xyz/thread/1083287/ https://m2ch.hk/wrk/res/2964084.html
93 2981492
>>2980898
ты слабоумный
94 2981648
>>2981492
Мелкобуквой быть хуже
95 2983762
>>2981648
Не. То, что твоя мать сдохшая привокзальная шлюха, хуже.
96 2984391
>>2983762
Моя мать твоя бабка, сынок.
97 2984637
>>2984391
ну хоть остальные факты не смущают, ок, бать
98 2987702
https://2ch.hk/b/res/312375380.html#312454596 (М)

Ваше экспертное мнение на эту шизу?
99 2987748
>>2987702
Выглядит как бред. Нет, конечно можно предположить, что автор этой простыни словил буткит, который скринит его экран и отправляет какому-то другому шизу + даёт удалённый доступ к компу, что объясняло бы бесполезность переустановки ОС и знание того, какие видео и треды он смотрит невзирая на HTTPS и VPN, но прослушивание телефона это уже за гранью. Да и написать подобного рода буткит едва ли под силу шизу с манией слежки за каким-то омежкой с двачей, всё-таки это уровень.
Если аффтар согласится выгрузить хотя бы netstat -anob + собрать логи брандмауэра хотя бы часика за 2 при системе в простое + логи загружаемых драйверов - тогда было бы интересней.
100 2987758
>>2987702
>>2987748
Ещё хорошая гипотеза в треде - взломали гугл акк, там и история просмотров, и синхронизация расширений, и объясняет как он контролит всё с телефона, но не объясняет удаленный доступ. Если это доступ через расширение браузера Chrome Remote Desktop) - там вроде подтверждение надо кликать когда к тебе коннектится. И чёт не верится, что за 8 лет слежки он ни разу не поменял пароль на гуглоакке.
Короче, в теории всё возможно, но слишком много "если" и пробелов.
101 2987812
В РФ не осталось патриотов ИБшников, вы хотя бы знаете, как работают sim- карты? Нет, не знаете. Были бы вы патриотами, знали бы.
102 2988026
Ваше экспертное мнение на эту шизу: >>2987702 >>2987748 >>2987758 ?
8e405caf-ccaf-4e9e-9be9-31b4bd6fac6c.jpg147 Кб, 1024x1024
103 2988540
Ибав я в сраку искать реверс инжиниринг тред, пишу тут
Вопрос к любым реверсерам (ti, vr, похуй вообще), которые работают в РУ компании и планируют/планировали релокейтиться забугор. Почему говорят что работа в российской ибшке это приговор? Разве всех сотрудников Positive Technologies или BI.ZONE сразу при устроистве вербует пыня? Спрашиваю потому что сам хочу релокейт в соевую европку оформить
104 2989719
Аноны, кто-нибудь знаком с гейропейским ИБ? Давно думал, что неплохо было бы перебраться куда-нибудь в Германию или другую страну с сильной экономикой и адекватной социалкой. Там вообще рассматривают мигрантов на ИБ вакансии? С чего начать поиск информации вообще? Мб кто-нибудь находил курс какой-нибудь или видосы с вводной инфой по работе безопасником в европке?
За спиной год работы сис админом и три года в ИБ (Сейчас админ ИБ, раньше был аудитором, чуть-чуть был пентестером, всего 1 успел провести). Желание съебнуть настолько сильное, что думаю перекатиться в разрабы, хоть и просяду по-началу по зарплате (сейчас 190к), так как разрабом за бугром найти работу легче. С моими вводными данными можно что-то подучить и найти работу? Или проще уже и правда в разрабы переквалифицироваться?
Поднебесный - Если бы.mp41,5 Мб, mp4,
960x526, 0:11
105 2989827
Работаю 6 лет в мухосранском бюджетном органе по аттестации, зпка 40к. Начальство из отдела всё разбежалось, кто на зп повыше, кто от иб подальше. Кроме заполнения шаблонов ордшек и протоколов/заключений нихуя не умею. Остальные челы в отделе не лучше, я тип самый "опытный". Мы даже разработать модель угроз по методике фстэка 21 года не можем. Не шарю ни в законодательстве нормально, ни в сзи, ни в сетях, ни в линуксе, да даже опыта администрирования винды через ad нет, лол. Прогать тоже не умею. Хуй знает, что делать, руководство новых начальников в отдел не найдет на такую зп, нас на курсы отправлять денег нет у них. Грят, выж инженеры, сами должны обучаться, ёпту. А начальником быть это договора, закупки, мат.ответственность за ебаные координаторы 32ляма, которые хуй знает где вообще стоят. И всей этой хуйней пользоваться надо уметь. Да и вообще в отделе хуй знает что где лежит/хранится, бардак. Плюс руководство навязывает сверху, будто того что есть нам мало. КИИ блять. Не знаю куда податься, эникеем куда-то, в техподдержку, на завод за станок. И/или курить как я понял надо линукс/sql/docker/python+сети, чтобы хоть куда-то в иб от бумажек двинутся, хотя бы на soc L1 или хоть куда джуном. И осваивать это через бесплатные/слитые курсы и ютубчик, ибо на платное с такой зп денег нет.
Вроде бы и сам долбоеб, проебланил столько времени и теперь сижу видеолейтед, а вроде и начальство отдела так организовало работу и разделение обязанностей, что не приходилось с практической иб связываться.
106 2989842
>>2989719
Ну для европейского иб знаний и опыта у тебя скорее всего нет. Гуглить ты тоже не умеешь, тк инфа буквально на поверхности лежит и гуглится за секунды. Так что тут я думаю все очевидно.
Что касается разработки в принципе тоже. Хватает своих кадров + таких челиков которые вкатываются за бугор, только с ВО, стажировками, флюент инглишем, и тд и тд
Так что лучше развивайся в том что есть
107 2990297
>>2989827
Бля, вот в твоем примере все самое худшее собранно.

>Бюджетном органе


>зп 40к


>начальство разбежалось


>шаблоны ордешек


>не можем разработать модель угроз


и т.д.

По факту тебе надо реально самому развиваться, и сьебывать в Москву 100%. Там можно в интегратор устроиться и научиться СЗИ пользоваться , и модели угроз делать. Может даже с докером получиться повзаимодействовать.

Обучений даже платных почти нет по ИБ адекватных щас. Если есть , напишите кто-нибудь.

Щас в Москве много вакансий , где можно даже с обучением вписаться (где тебя на месте будут учить всему)

А вообще почему-то в твоем посте себя увидел в какой-то степени.

Я начанал с интегратора как раз , там многому научился, потом уже в другие конторы пошел , щас сижу пержу 350к в месяц.
108 2990855
>>2989719
Тоже задавался таким вопросом, я для себя решил, что проще действительно в разработку укатиться, но знай, что в ней как бы ещё проебланить несколько лет надо будет перед возможностью переката. Как будто бы банально из-за особенностей профессии(в последнее время сильно завязанной на конкретной инфраструктуре рф) всё очень осложняется. Этот в основном прав кароч >>2989842
109 2991383
>>2990855
Да разработка - хуй вкатишься.
У меня у кореша младший брат - 20 лет. Щас учится на 3 курсе, уже стажировался в яндехе, с предложением остаться работать джуном, но отказался тк нашел работу поинтересней в плане зп. К окончанию универа думаю будет уже крепким джуном если не мидлом. И пет интересный, не какой нить очереднярский тетрис, а вполне юзабельная прила.
С такими кароче конкурировать такое себе.
Уж если куда надумал буриться то вон писать туллинги и корреляции под какие нибудь сиемы
110 2991883
>>2987748
ты кретин блядь. Если словил флеш буткит. Или он был установлен в систему, у тебя обновления и патчи просто не поставятся. То есть покажет что всё в порядке- а руткит по прежнему будет работать. Можно теоретически выпаять флеш и запаять новый. Но не факт что сервисники- ремонтники имеют флеши без бекдоров. Вся РФ взломана это факты. Компетенции недоИБшников РФ- сраные ровХаммеры патчить когда они уже по 10 лет в системах сидят.
По Интел МЕ и подобным бекдорам вообще мрак, никто этим не занимается в РФ, всем похуй, просто бумажки пишутся что всё в порядке. Имитация ИБ, уровня отсталых стран.
111 2992058
>>2991883
Опять свет в палату провели.
112 2992102
>>2991883
Симкошиз, спокуха

Защита информации не должна стоить дороже защищаемой информации
113 2992147
>>2992102
ты кто такой вообще? Покажи по фактам хотя бы одну структуру в РФ, информация в которой защищена?
Если я пишу что Всё взломано в РФ- это значит что реально всё- все системы связи контролируются западом, все сервера, все медиа и все личные гаджеты коммуникации у граждан. То есть обновления софта поступающие с западных серверов- они не помогают устранить бекдоры. Как не помогали устранить входы с ровХаммера- а это один из типов сложных аппаратных rce входов буткитов.
То есть ни один софт не фиксирует вход через бекдор в систему. Это можно зафиксировать только из своей системы без западных имплантированных бекдорами элементов.
Хотя бы одну систему 1ТFLOPS без западных элементов покажи с пруфами в РФ- это минимум чтобы обнаруживать скоростные бекдоры.
114 2992174
ну абу конечно совсем охуел пёс, уже даже на профильных досках ботов подключил, видать актив на двоще еще быстрее падать начал
115 2992718
>>2992102
Да это ж параноик безработный, не отвечай ему. Пусть как обычно безответно побрызжет слюной и получит от мамки тапком по еблу. Получил бы от бати, но это прям эталонная безотцовщина. В каждом сообщении.
17020650995453.jpg381 Кб, 1024x1024
116 2992772
>>2991383
Ну а я знаю людей которые с пиздючества олимпиадным программированием занимались и теперь на просто недостигаемом уровне находятся, как школу закончили сразу 100к зп волчарой залетели. Вопрос - как с такими конкурировать? Ответ - никак и не нужно, достаточно подучить алгоритмы и структуры данных и можно на сладенькое место попасть всё равно, тебе не нужен яндекс в этом говне, тебе нужен опыт работы. Яндекс это именно что для перспективных студентов которые почему-то не подумали о том, что слишком дохуя требуют в этой конторе для зп меньше рынка. В любом случае программирование пригодится и в иб, понятное дело фреймворки архитектура распределённые системы алгоритмы(50 на 50) скорее всего нахуй не нужны будут, но вдруг в пентест захочешь перекатиться. Как раз тулинги корелляции спам-фильтры для сиема писать это пиздец бесперспективно, подходит только если совсем нихуя не хочешь хочется просто однотипные задачи выполнять и пердеть в диван. Может я где-то не прав, но жопой чую разработка больше отдачи даст в плане возможности переката, чем пытаться биться головой о заморское иб.
117 2992774
>>2992772

>корелляции


корреляции фикс
118 2992849
>>2992772

>это пиздец бесперспективно


если за это платят как среднему кодерку, то почему нет?
119 2993221
>>2992849
Ну не как среднему кодерку, но в пределах нормальных айти зарплат, да. Просто это ещё и работу нужно найти как-то, а таких раз-два и обчёлся в стране, что уж говорить про какое-то забугорье.
120 2993277
>>2993221
Зато не толкаешься со сраными вкатунами, не стартуешь с зарплаты миска гречки.
Насчет зп - пацан знакомый именно что и делает, что занимается тулингом под сием, и пишет под нее правила. Зп 280.
121 2993289
>>2993277
Ну ладно, у тебя хорошие аргументы. Но уехать-то из страны как с таким послужным списком?? Заходишь на любой странанеймdev.com сайт с фильтром apply from abroad и видишь: backend developer, frontend developer, data scientist. Для общего security engineer в 99% residents only. Только один раз на хх случайно увидел объявление в гермашку для супер опытных реверсеров, от 6 лет там что ли было.
122 2993316
>>2992718
ты даун бля? Хуйли пишешь как нейросеть?
Пиши по существу- какие именно методы ИБ в РФ обеспечивают отсутствие сложных RCE типа RowHammer- пробивка ячеек памяти чипа на запись - частотным чтением. Все чипы современные подвержены этому, все бекдоры работают через аппаратные RCE-поэтому ни одно ИБ решение не детектирует взлом- ведь записи нет в жураналах и логах, только чтение.
А вход через бекдор- ничего вообще не логгирует, бекдоры мимо ОС работают современные- и SSD буткиты и RAM руткиты.
123 2993359
>>2993289
а типо кодерком уехать можно? это для всяких рокстаров, а не вкатунов.
124 2993468
>>2993316

> все бекдоры работают через аппаратные RCE


Спасибо Абу что подключил ботов для доски и поднял актив, но можно данного бота не ставить на ИБ-ач? Он заебал своей шизой.
125 2994712
>>2993468
ты ебланище бля, всегда ёбнаые нейросети агрятся на несоответсвия терминологии, всегда. И никогда не анализируют что написано. Ещё напиши пидор что мелкобуква.
Все ходовые западные бекдоры работают через аппаратные хардварные RCE без физического дерганья системных АPi файловых на запись. Это всем известно более 10 лет, кто реальным ИБ занимается.
Ну или ты ебланище, какие то https://cve.mitre.org/ вот такие сайты штудируешь? иди нахуй просто.
126 2994874
>>2994712
И на какой должности ты занимаешься «реальным ИБ» более 10 лет?
127 2995036
>>2994874
ведущий специалист.
128 2995238
>>2988540
В пт или бизонах тебе просто нельзя уезжать. А также еще во многих ру конторах крупных.

Но не во всех. Но пт и бизон да, тебя не вербуют но уезжать и работать из-за бугра нельзя.
129 2995250
Являюсь сейчас тимлидом, раньше был в SOC, какое то время пентесттил вебчик, и сейчас плотно общаюсь с людьми из багхантерской тусы, и сам что-то да надобывал в бб (ну порядка тысяч 250)
Словил лютую дизмораль по поводу последнего. По ощущениям, все до меня уже взломали, все нашли, еще типы постоянно хвастаются мол ебать вот они + бабки + кайф.
Уже тошнит как то нахуй вымораживает с этого всего. Буквально НЕ Хочу нахуй этим заниматься, но нужны деньги, плюс ну ЯЖНЕЛОХ.
Пиздец, по моему самая нахуй злая неблагодарная сфера, рот ее ебал.
130 2995292
Коллеги, а куда можно съебаться со 2-3 линии сока и чтоб конкретно этим больше не заниматься? Хочу остаться в ИБ, но на какое направление такого возьмут с обучением.
131 2995333
>>2995292
Да куда угодно на самом деле. Можно полноценно в блю тим, инцидент респонс, просто экспертный центр какой то.
132 2995850
>>2995036

> безопасник в ГКУ СО РЦУП ГКЧП ОАО ИФНС


ГАГАГАГАГАГАГА
133 2996296
>>2995250
бля как хорошо нейросеть пишет- почти как человек.
Нет баг-хантерства, давно уже закончилось. Сами корпы ищут ии- сканерами любые дыры. Ну только на мелко-средне- бизнесе какие то взломы происходят, корпорации уже никто взломать не может, а также их дочерние компании. Там гипервизоры хардварные стоят уже лет 10 во всех чипах западных, всё отсканировано до тебя.
хакерство как таковое и баг-хантерство уже в прошлом, только какие то мелкие имитационные задачи- даже у корпов, так как реальных дыр нет, и взломов- не происходит.
134 2996299
то есть сами корпорации- в том числе хардварно-чиповые. Имплантируют множество дыр для бекдоринга. Потом ну сливают- выплывает само как бы. Двойной профит- на обновлениях патчах и поддержке ещё деньги, но главное что гарантированный цикл устаревания железа. Ситуация такова, что полноценный поиск багов- не возможен. ИИ системы и датчики детектят любой анализ софта и меняют ну например api системные- ничего не видно, никаких RCE. А дыра есть. Это классика которой в РФ более 20лет. Это все реальные ИБшники знают. Козлятина и подсосы буржуев- не знают, они под западными буржуями, им принадлежат вместе со своими компаниями.
135 2996302
>>2995250

>по моему самая нахуй злая неблагодарная сфера, рот ее ебал.


ну да, закроешь багу- тебя же и будут иметь. Потому что не твоя бага- а корпорации вставили, или что ещё хуже гос-хакеры других государств. Хард-софт специально так делается. Хотели бы безопасности- запускали бы 100% кода на виртуальной машине вообще без привязок к софту бинарному. Но вот кто так делает то? Нет в РФ реального ИБ- начиналось в 2000 году потом стопор- начали хуйню творит под запад легли жопой кверху.
136 2996311
>>2996296
Вот тоже задумался, но есть же вот постоянно что то да находят, CVE чуть ли ни каждый день отстреливают, также есть тот же Pwn2Own и альтернативы ему.
Хотя, если посмотреть, CVE в процентах 80% как ты и говоришь написано "исследователи из corp_name". И вполне возможно это whitebox
И вполне возможно, условным гугл/майкрософт/яндекс дешевле заплатить команде ресерчеров в виде бонуса, чем платить своим RnD
Нужно редтим разивать стандартный, социалку да абуз мисконфигураций, хули еще делать. Хотя сейчас EDR, Сзи и т.д. Итого и остается что золотая эра хакинга прошла кажется.
До года 10-15 сиемов то не было почти, не то что EDR.
137 2996319
>>2996311
всё это хуйня, которая происходит от корпораций и придумана корпорациями. Для обнуления работавших более 20 лет pdf скриптов и доков достаточно 10 строчек кода написать. Но это не делается более 20 лет- точки входа в системы-умышленно оставляют. Все кто анализирует системы- на учёте. Багов- нет, только дыры от корпораций и других контор.
138 2996323
>>2996311

>условным гугл/майкрософт/яндекс


кто использует западное железо и софт- тот сам себе долбоёб. Для какой то документации расчётов, 90% применения эвм в РФ хватило бы систем в 1000 раз проще чем продукты от западных пидорасов с бекдорами и другим говном.
В частности баг-хантинг в западном говно-софте является имитацией деятельности- для стрижки компаний на обновления гешефты иб-софт и прочие дополнительные отчисления.
я уже писал 100500 раз- берите винду 95, запускайте на виртуальной машине одноразовой- хоть на Soc однокристальном. И 90% с иб отпадут. Ещё 10%- это полностью отключение интернета в организациях, которые ломают. Т.е рабочее место оффлайн, а от банков только терминал с буквами-цифрами, все баги и бекдоры ловит только банк, у них то ресурсы есть против любых хуйней- те же виртуальные машины ибшные.
139 2996325
то есть вот приведём пример каноничного недо-ИБшника в РФ. Надо например анализировать гаджет. Они берут подключают jtag. Но где гарантия что jtag выдаст тот код который прошит? Это же в 2002 уже обсуждали везде- как обмануть системы анализа. Запад же нейросетями уже бекдоры делает вообще скрытые от анализа подсистемы, никакой документации. Какое может быть ИБ на таком говне? никакого, всё западное железо выкинуть в шредер и утилизировать.
140 2996344
>>2996319
Да я на иностранных то не ханчу, я на православных платформах.
>>2996323
ну тут солидарен более чем.
141 2996455
>>2996344

>Да я на иностранных то не ханчу, я на


ну ты и долбоёб. Всё содержащее западные бекдоры- не православное, так как используется для глобальной слежки за людьми, и для власти богатых- над бедными, а в перспективе- для установления власти зла над людьми. То есть вот ты лично этим багхантингом- хуйню делаешь для хуевых людей. Тут даже не про деньги речь, на такое то говно не будет никогда работать человек русский- ни за какие деньги.
Пока в РФ делают хуйню- а псевдо-ИБ на западном говно-софте это полная хуета, для мелких-средних бизнесов ниочём, а богатых никто не трогает- боятся сами хакеры, не будет ИБ. Богатых то не хацкают- богатые сами хакеров нанимают.
Ну если там прям иностранцы какие то ломают говно-софт западный. см. пункт 1- сами себе долбоёбы. Давно уже можно и нужно всю хуйню Ибшную свалить на банки и агрегаторы- а у мелочи только криптованый клиент с клавиатурой и экраном без интернета, без портов без софтов западных.
142 2996546
>>2996455
я вот не пойму ты или гений или шиз нахуй.
С одной стороны звучишь как полностью припизднутый.
С другой абсоюбтно прав.
143 2996925
>>2996546
Шиз без опыта обеспечения ИБ даже конторы на 10 чел и 5 компов, такой в своих фантазиях и полностью от информатизации готов отказаться, все перевести в бумагу и хранить ее в сейфах с толщиной стенки 5 метров и доступом по сетчатке глаза, зато без «западных бекдоров», лол. Очевидно ни один бизнес так работать не будет и ни одной реальной системы так не построить, но шиз уже который раз усирается своими маняфантазиями которые невозможно приложить к реальности.
144 2996963
>>2996925
Но реальность в его словах есть.
Багбаунти это не про уязвимости.
Это про "нам нужен бюджет на следующий год, пожауйста найдите хоть что-то".
Далее багхантер творчески обяьсняет, почему и как его аутентифицированный idor со знанием офк какой то части данных пользователя пиздец как опасен бизнесу, потом это уже описывает лид программы своему начальству, он говорит хорошо, дает бабок, все довольны.
145 2997032
>>2996963
В итоге все в любом случае упирается в математику. Если убытки от защиты превышают сокращение убытков от ее отсутствия - то нах она нужна?
146 2997125
>>2996925
я не шиз, а ты еблан тупорылый. В РФ работать в ИБ негде, где можно и нужно работать- у них денег нет, спиздили на говно распилы и западный говнософт. Это говно 20лет пытаются залатать, безуспешно, и продолжают. Сам подход копирования западных технологий ущербный дурацкий проигрышный. Базу нужно и можно копировать,- но готовые бинари прошивки брать в которых сотни не устранимых бекдоров западных и чипы это клоунский дебилизм.
У кого есть деньги и занимаются имитацией ИБ в РФ- полные пидорасы и сволочи, по сути враги своей же страны. Это просто по фактам, 20лет проедания бюджетов , хоть и небольших, но на полную клоунскую чушь- ну типа на митре брать CVE сканировать говно-софты пидорские западные и выпускать "защитные" решения которые защищают только от скриптанов, которых давно уже нет в РФ, умные в это не лезут, ломать некого. От запада и гос-хакеров от которых основной ущерб в РФ- нет защиты и не было. Они как и 20 лет назад- легко в любые системы заходят и выходят.
147 2997129
>>2996963
это всё полная пидорастия и хуета. Основной ущерб в РФ от взломов несут зажиточные физики, мелкие средние компании у которых просто нет лишних денег на ИБ, на пентесты, на ресёрчи и багбаунти.
Те кто может и должен своих же клиентов защищать- просто хуй положили. Во всех западных странах 100% возврат денег, если хакеры своровали. Сами думайте- кто пидорас а кто не пидорас.
Они вместо этого клоунское шапито проводят багбаунти и подобное, у самих всё давно просканировано автоматикой, дыр нет. Те которые есть точки входа- например через скрипты в доках и подмены данных, это всё умышленно и специально оставляют западные компании в обязательном порядке- во всём западном говняк, от софта до чипов.
148 2997144
весь запад нам в штаны срёт, а мы даже что в симках находится не. Знаем.
149 2997168
>>2997144
Ошибонька по Фрейду.
150 2997215
>>2997129
И все таки ты шиз.
151 2997742
>>2997144
может и не весь, но то что электроника, хард и софт от запада- полное говно ущербное, с бекдорами и багами- это факты еблан тупорылый, которые все ИБшники знают.
152 2997991
>>2997129
Блять ты буквально был прав.

>🔥DEF CON 32 - Самая темная сторона Bug Bounty - Jason Haddix



Джейсон Хаддикс, опытный специалист в области баг-баунти, представил доклад о проблемах и недостатках в индустрии охоты за уязвимостями. Он рассказал о своем опыте работы на всех сторонах экосистемы: как охотник за багами, как сотрудник платформы баг-баунти и как владелец программы.

Хаддикс выделил несколько ключевых проблем в индустрии. Во-первых, платформы баг-баунти используют данные об атаках и исследованиях хакеров для обучения ИИ и создания инструментов обнаружения уязвимостей, не предоставляя компенсацию исследователям. Во-вторых, компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.

Докладчик также затронул проблемы, связанные с бюджетами программ и оценкой уязвимостей. Часто компании недооценивают необходимый бюджет для публичных программ, что приводит к занижению оценок уязвимостей или группировке багов для экономии средств. Хаддикс раскритиковал практику использования диапазонов выплат, отметив, что менее 15% клиентов когда-либо платят выше минимума указанного диапазона.

Особое внимание было уделено проблеме "звездности" в сообществе. Известные исследователи имеют преимущества в виде прямого доступа к руководству платформ и приоритетной поддержки, что создает неравные условия для новичков. Хаддикс также упомянул случаи кражи исследований внутренними триажерами платформ и подчеркнул необходимость высоких этических стандартов в индустрии.

В заключение Хаддикс предложил несколько советов для охотников за багами, включая тщательное описание воздействия уязвимости и стратегическое представление отчетов. Он подчеркнул, что платформы должны лучше ценить своих исследователей, так как они являются ключевым продуктом в экосистеме баг-баунти. Докладчик призвал к улучшению коммуникации между всеми участниками процесса и более прозрачной документации всех этапов работы с уязвимостями.

https://www.youtube.com/watch?v=6SNy0u6pYOc
152 2997991
>>2997129
Блять ты буквально был прав.

>🔥DEF CON 32 - Самая темная сторона Bug Bounty - Jason Haddix



Джейсон Хаддикс, опытный специалист в области баг-баунти, представил доклад о проблемах и недостатках в индустрии охоты за уязвимостями. Он рассказал о своем опыте работы на всех сторонах экосистемы: как охотник за багами, как сотрудник платформы баг-баунти и как владелец программы.

Хаддикс выделил несколько ключевых проблем в индустрии. Во-первых, платформы баг-баунти используют данные об атаках и исследованиях хакеров для обучения ИИ и создания инструментов обнаружения уязвимостей, не предоставляя компенсацию исследователям. Во-вторых, компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.

Докладчик также затронул проблемы, связанные с бюджетами программ и оценкой уязвимостей. Часто компании недооценивают необходимый бюджет для публичных программ, что приводит к занижению оценок уязвимостей или группировке багов для экономии средств. Хаддикс раскритиковал практику использования диапазонов выплат, отметив, что менее 15% клиентов когда-либо платят выше минимума указанного диапазона.

Особое внимание было уделено проблеме "звездности" в сообществе. Известные исследователи имеют преимущества в виде прямого доступа к руководству платформ и приоритетной поддержки, что создает неравные условия для новичков. Хаддикс также упомянул случаи кражи исследований внутренними триажерами платформ и подчеркнул необходимость высоких этических стандартов в индустрии.

В заключение Хаддикс предложил несколько советов для охотников за багами, включая тщательное описание воздействия уязвимости и стратегическое представление отчетов. Он подчеркнул, что платформы должны лучше ценить своих исследователей, так как они являются ключевым продуктом в экосистеме баг-баунти. Докладчик призвал к улучшению коммуникации между всеми участниками процесса и более прозрачной документации всех этапов работы с уязвимостями.

https://www.youtube.com/watch?v=6SNy0u6pYOc
image.png172 Кб, 1280x193
153 2999287
>>2996296

>всё отсканировано до тебя


очко себе отсканируй. пока си существует, индусы насрут в любое ядро, пример на пикриле
154 2999322
>>2999287
ты очко ёбаное, сишка сканируется самым банальным образом тем более типовая бинарщина. Все эти хуйни на автомате находятся мощными фаззерами у корпораций за минуты.
155 2999323
>>2997991

>компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.


ну дык я и прав, багбаунти и подобное- грешное дело. Ни один русский человек таким заниматся не будет, тухлым бездельным бесполезным вредным тухляком. Хацкерства нет, закончилось примерно в 2008 году. После- только имитация хакерства, имитация ИБ, это делают корпорации- для имитации защищённых систем. Бекдоры даже давно устаревшие с 2000 года- не публикуются как и скрытые функции чипов западных.
Аноним 156 3005548
>>2964084 (OP)
Кто на какерване ? Вывод через палку/ваер отпадает, через крипту id верификацию требуют - из ру пройдет или ну их нах?
157 3018585
Сап. Угорел по пентесту, делаю лабы на tryhackme, читаю security+ и понимаю что нахуя? Любая вакансия пентеста это опыт на аналогичной должности. Какую должность тогда для вката в профессию выбирать?
Вообще насколько материал подаваемый в thm актуален?
P.s. у меня нет высшего образования
158 3019046
Народ , дайте совет

1) Куда лучше идти, в пентест или devsecops ? Где прогать меньше, и вкат где легче?
2) Посоветуйте курсы по вкату с минимальными знаниями. Но что бы адекватные.
159 3019613
>>3018585
я думаю soc для вката пойдет. студентов берут, рост, как и перевод в смежное - возможен. к тому же опыт лаб, как мне кажется, может пригодится при написании правил корреляции нпр, и в целом понимание злоумышленника, митра с техниками/тактиками, построение цепочки событий, вот это всё. иногда берут настолько неопытных, что нет даже представления у людей, что может сделать хацкер и какие логи смотреть. а если ты ломал что-то, то можешь прикинуть, как засветился и как отследить эти события, а также настроить правило по их обнаружению и алярмы аналитикам для расследования. К тому же, мне кажется, что факт прохождения всяких площадок и/или участие в конкурсах/ctf и подобному - как плюсик к резюме. Все равно что гитхаб у прогеров с их петпроектами. Так что этим тоже можешь выделиться я думаю. Сейчас жоская нехватка рук.

>>3019046
1) как будто бы пентест легче по обоим пунктам.
2) в шапке есть FAQ и ссылки на что почитать:

>В: А что почитать, где посмотреть?



птушник
160 3019715
>>3019613
Бро , в soc не работал.

Я как бы уже 6 лет в ИБ. Работал в интеграторе, внедрял СЗИ и разрабатывал всякие ИС. Теперь я в вендере работаю. У нас в ИБ там как раз есть кто занимается статикой и динамикой. Но в полный цикл РБПО нужен и пентест. Вот думаю вкатиться в devsecops или пентест.
161 3020198
>>3019613
Спасибо. А в чем заключается нехватка рук? Разве сейчас рынок труда не перегрет айтишниками?

>>3018585-кун
Обновить тред
« /wrk/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски

Скачать тред только с превьюс превью и прикрепленными файлами

Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах.Подробнее