пилите мемесы)()0))))
Хочу вкатиться в криптографию. Что для этого нужно?
Мат.аппарат есть.
икси, очевидно же
Не толсти, няша, пожалуйста. Есть ли какие-нибудь годные книги по этой тематике?
Тебе какая крипта и с какой целью?
Если на уровне юзера- Шнайер очевиден, в довесок к нему тематические сайты-форумы.
Если криптоаналитика- самому не вкачать, надо топовый вуз.
Если випнеты/пдн/ключики- любой вуз, где дается соответствующая корочка, остальное вкачиваешь мануалами и семинарами от производителя.
Криптоаналитика.
самому не вариант, вообще никак.
ты максимум вкачаешь общие знания о предмете, но чтобы что-то там анализировать и ломать- нужна слаженная работа многих людей и серьезные вычислительные мощности, такие дела.
панасенко осиль для начала, дальше будет видно.
Хорошо, а какие есть топовые вузы ДС по криптоаналитике? Кроме ИКСИ, ибо туда нереал попасть простым смертным.
пиздуй в европку, там и учись.
Ну не тралируй.
Почему всех так прет в эту самую криптографию? хотя сам таким лет в 16 был, кек
Это всего лишь малый инструмент в ИБ. Слишком узкий к тому же. Если ей заниматься серьезно, то бабла на ней особенно не поднимешь, как и работу толком не найдешь, тут по крайней мере точно, а если найдешь, то будешь либо невыездным, либо под колпачком. Пик в теории, как таковой был вообще в начале 20-го века. Опять же на прикладном уровне все тухло, и интересных проблем, как таковых, осталось 3:
Распределение ключей, да стойкость алгоритмов типа RSA, ну и на сладкое квантовые вычисления, которые могут оставить тебя, ахуенного криптоспеца, у параши.
Так почему именно криптография? Не стеганография, которая в разы интереснее и зачастую практичнее ссаной криптопараши? Не форензика, которая хотя бы полезнее? Или название нравится?
Кстати, поцоны. Что думаете про Apple vs FBI? По мне, так дешевый пиар для быдлеца и хипстеров. Особенно, если вникнуть в суть проблемы.
Ты что? Эпл никогда не допустит, чтобы ее смартфоны стали небезопасными! Поэтому эпл и послала ФБР, потому что тупые хуесосы из фбр не могут разблокировать экран у эпла! Ну тупыыыыые!
Эпл - самые защищенные смартфоны.
При том весь сыр-бор, как я понял, тупо в пин-коде. Кто мешает банально дампануть память этой поделки, залить дамп на симулятор гейфона с такими же "железными метками" и тупо перебрать параллельно эти пины? Работы край на пару-тройку дней же.
Лел, щто?
нигры сейчас такие порадуются и накупят невзламываемых айфонов, ох лол
Ты что: Эпл же дала пососать ФБР! У Эпл лучшие защищенные смартфоны, которые не могут взломать лучшие криптоаналитики из АНБ и ФБР!
блять, это сарказм
Именно.
Поясните за фрикинг. Жив ли он еще, или его время уже прошло, теорию какую нибудь. Митника уже прочитал
Ну и интересно что об этом говорится в укрф 159.6 в частности.
Ну и интересно что об этом говорится в укрф 159.6 в частности.
вардиалинг с поиском модемов и факсов, c перебором найденного на предмет интересностей. На городских диапазонах попадаются занятные железки: консоли от каких-то неизвестных систем, консоли от роутеров и серваков, сигналки, внутренние АТС'ки. Но в основном обычные факсы и модемы с v.90/v.92/v.34/etc. и часто с PPP/CHAP.
Их свежего, появились китайские сигналки с sim-картами, за нимим никто часто не следит, взламываются брутфорсом на раз-два, из интересного только послушать, что происходит в квартире/на объекте, и поиграться с включением-выключением сигналки.
Внутренние АТС'ки часто ломаются брутфорсом, можно звонить потом за чужой счёт на межгород-международку, но это уныло. Проще ломанный VoIP шлюз найти.
Перешёл с модема на Asterisk для массового вардиалинга и для брутфорса отдельных систем. Для некоторых вещей, типа v.90/v.92/v.34/etc., всё ещё пользуюсь модемом, так как не осилил связать Asterisk с wvdial/pppd, а ничего более путного не нашёл.
Их свежего, появились китайские сигналки с sim-картами, за нимим никто часто не следит, взламываются брутфорсом на раз-два, из интересного только послушать, что происходит в квартире/на объекте, и поиграться с включением-выключением сигналки.
Внутренние АТС'ки часто ломаются брутфорсом, можно звонить потом за чужой счёт на межгород-международку, но это уныло. Проще ломанный VoIP шлюз найти.
Перешёл с модема на Asterisk для массового вардиалинга и для брутфорса отдельных систем. Для некоторых вещей, типа v.90/v.92/v.34/etc., всё ещё пользуюсь модемом, так как не осилил связать Asterisk с wvdial/pppd, а ничего более путного не нашёл.
В прошлом треде пояснили,что нужно знать ЯП для пентеста на среднем уровне,но средний уровень это ...знать синтаксис и уметь читать чужой код?
Си, асм.
Пентесты, как правило, проходят по схеме black box. И в таком кейсе пентестеру нужен яп в объёме автоматизации своих действий. Для многих целей баша достаточно. Для автоматизации веба покатит питон. Неплохо еще qa'шные инструменты подходят, селениум например.
Читать:
Penetration testing with the bash shell
Black hat python
Violent python
Python web penetration testing cookbook
Automate the boring stuff
А читать чужой код - эт кодревью. Требует серьезнейших скилов.
А тогда кто делает white box?
если речь о разработке - то качество кода обычно контролируется внутреними прцедурами.
крупные конторы обычно в том или ином виде внедряют sdlc или вводят роли по ибе разаработки.
ща глянул в хх, даже вакансии проскакивают:
Обязанности:
Анализ уязвимости программного кода для нескольких команд разработки, составление отчетов. Внедрение best practices в сфере информационной безопасности.
Взаимодействие с командами клиента, решение вопросов управленческого и технического характера.
Ну и в итоге учить питон,и читать книги по пентесту и этого хватит?
Для пентеста- да
А в какой области применяются С и асм? А с++ и java?
C с асмом полезно покрутить в руках вообще для общего развития и понимания устройства систем.
Тогда еще один глупый вопрос,вот методы анализа защищенности(Code Review, AppSec, Pentest, Audit)можешь вкратце рассказать о них?
не я их тебе советовал. они нужны для тех, кто хочет осознать программирование. или написать что-нибудь реально быстрое.
Code Review - проверка кода на предмет отсутствия мест, которые могут негативно повлиять на КДЦ информации обрабатываемой в приложении.
Практикуют как ручной, так и автоматизированный. Статические/динамические анализаторы все дела. А можно банально грепать по репам.
Pentest - тестирование на проникновение в информационную систему. Оценка защищённости, при которой исследователи пытаются смоделировать действия заранее оговорённого злоумышленника(внутренний/внешний, использующий/неиспользующий социнженерию и ТП).
Audit - оценка соответствия. как правило деятельности, определённому стандарту. в зависимости от стандарта оцениваются технические или организационные меры ИБ.
AppSec- ХЗ чо ты имел в виду.
AppSec-это наверно безопасность приложений
Я просто запутался ,взлом сайта, входит в пентест?
да, входит
Анончик, подскажи, в системах видеонаблюдения у ip камер изображение на жёсткий диск записывается на ресивере местном или уходит в сеть и уже где то на облаках записывается?
Чаще первое.
А не знаешь где по подробнее можно про них почитать? Особенно про ресиверы, получается это полноценный компьютер, наверняка эксплойты есть.
Конечно есть. Там дохуя вариантов архитектур. От линуха на NAS'e до какого-нибудь Интеллекта на венде. Но лично я плотно видеонаблюдением не занимался, компы эти защищал, да. Чаще всего видеоАРМы и видеосервера защищают от непосредственных пользователей.
Дыр там дофига, но нормальные админы обычно железки эти наглухо экранируют.
Я во времена админства отдельную сетку проложил, под скуд и видео, сетка физически изолирована была от всего остального, обслуживалась отдельными свитчами и хода в инет не имела.
Дело говорит. СКУД и видео - самые мерзкие сетки, как по эксплуатации, так и по контингенту с ними работающему еще в начале своего славного пути работал в пуско-наладке этой параши, так там некоторые "операторы" умудрялись курить на рабочем месте, а бычки и пепел прятать в работающие АРМы, пидоры тупорылые
все правильно расписал, анон ты тоже из кругов пентеста?
Часть того, что вас ожидает на PHDays
Не я по оргчасти в основном. Из пиджачных кругов заказчиков пентеста. Ну и сам качаюсь как могу, чтоб пентестерам халявы меньше было.
Жаль пропускаю в этом году... Хотя для меня самый крутой PHD был в 2012. Потом пару лет совсем шляпа была...
Как сейчас с работой в дсах? Реально ли хую без вышки устроиться?
Могу за ДС2 сказать. Определённый тренд на кибербезопасность есть. В паблике обычно присутствует 2-3 вакансии по которым нет требований по профильной вышке. Но есть существенные требования по скилам. Либо разрабские, либо тестерские.
Именно на разраба? Я просто хочу перекатиться с девелопнинга в пентест, а тут похоже не так много вакансий. Вот т думаю стоит ли. %%Тоже из дс2.
Так я ибешные работы имел в виду.
Чтоб в иб без диплома профильного вкатиться есть такие варианты:
Уметь ломать - можно стать пентестером;
Уметь кодить - можно вкатиться в иб разработки, секьюрить приложухи.
Так подожди, Анончик, я говорил про ip камеры, то есть у них утечки всегда будут.
Я говорю с точки зрения пентеста, предположим мне нужно отключить на время удаленный доступ к камерам. Я могу заддосить сервер на который вещается доступ, это раз. Второе, желательно замести следы, то есть добраться до жёсткого диска (камеры же сами продолжают записывать), если он локальный на ресивере, то его можно физически извлечь, а вот если уходит на облако?
Сам первокур, поэтому допускаю, что наплел много ерунды.
Либо Kaspersky, PT, DSEC за остальные компаний из DC2 не скажу
Все правильно расписал
Вечер в хату.
Давеча в медвузик приезжал представитель института фсб. Они набирают студентов доучиваться у себя, на выходе обещают погоны лейтенанта, зп 40-50к (для моего Мухосранска - астрономическая сумма) с контрактом на 5 лет.
Встречались ли вы с военврачами этой конторы - как они живут, да и вообще, стоит ли переводиться?
Давеча в медвузик приезжал представитель института фсб. Они набирают студентов доучиваться у себя, на выходе обещают погоны лейтенанта, зп 40-50к (для моего Мухосранска - астрономическая сумма) с контрактом на 5 лет.
Встречались ли вы с военврачами этой конторы - как они живут, да и вообще, стоит ли переводиться?
Есть один ньюанс: они приглашают потоками, а берут единицы. Так что не напрягайся.
Попробуй спросить в /wm, у нас там тусуется куча гомосолдат из самых разных структур.
https://2ch.hk/wm/res/2068341.html
Мимо гомосолдат
Анон из wm треда.
Если мухосрань, рискни, бро.
Посоны, доводилось кому в Яндексе собеседование проходить?
Меня пригласили, движуха весь день займет. Чего ждать? Каким испытаниям подвергнут? Профиль: сесурити девелопмент.
Меня пригласили, движуха весь день займет. Чего ждать? Каким испытаниям подвергнут? Профиль: сесурити девелопмент.
А кстати,тебе не сложно рассказать,что ты знаешь?мимопроходил
>я знаю, что я ничего не знаю
О чем тебе рассказать?
Не, мне на отклики банально отказывали. Сейчас качаю скиллы, чтобы потом послать их нахуй самому.
Что знаешь, что умеешь, какие требования в вакансии?
Покачай ОСИНТ, не придется спрашивать.
Найди вакансию в яндехе, по профилю секурной разработки. Их немного (одна), в ней найдешь требования.
Я им отвечаю процентов на восемьдесят.
Знаю и умею разное. Стаж почти десять лет. Но все равно, очкую в корпорацию эту идти.
Так и так тебе удачи. Но говорят, зп там не очень. Мол должен гордиться тем, что работаешь в таком охуенном яндексе.
Спасибо. Через месяц-другой засвечу подробности, если будет чего интересного.
Я так понимаю, что вот эта вакансия: https://yandex.ru/jobs/vacancies/maintenance/prodsec_expert/
Расскажи где работал, и как вкатиться сюда.
П.с. интересуюсь этой областью, хотелось бы послушать кулстори и советов для ньюфани.
Парни, хз у кого спросить - спрошу у вас. Допустим меня ща пидорнут с военной кафедры. Есть шанс, что после такого возьмут в структуры? Заранее спасяб.
В армии отслужишь - возьмут.
В МВД возьмут. И на гражданскую госслужбу без армии можно.
Имел опыт общения с данной конторой, к сожалению мне попалась неадекватная HR, которая устанавливает навыки телепатически, пришлось продавить её, чтобы попасть на техническое собеседование по телефону. Опыт общение с данной конторой не приятен, ваканчию расматривал обычного тестировщика.
П.с сейчас не очень экокультура и по ЗП, лучше всего идти на проекты Яндекс.Деньги
Pentester from Positive
А вот в PT сложно попасть на пентестера?
Долго тебя там терзали? Реально целый день отбор занимает?
Что из тестов запомнилось?
Есть ли вопросы требующие зубрежки?
ссылка на рт проебана, да
Суть слегка в другом - фбр УЖЕ взломала телефон и вытащила нужные данные. Теперь же они просят подтвердить яблочников что эти данные действительно с того самого телефона а не сочинены товарищем следователем. Подтвердят - удар по имиджу яблока, нет - санкции и кукарекания в парламенте.
Я чет за новостью этой следить перестал. Таки взломали?
Не сложно если разбираешься в предметной области, сам ковыряюсь в ИБ с 2000-х годов, но у меня сложности с программированием, тупо не идет, хотя скилл набит в PHP, Java, C#. Очень много нужно знать (http протоколы, web server, OWASP-10, linux, балансировщики, софт типа burp, sqlmap), мне помог только опыт, хотя постоянно подтягиваю скилл знаний.
Ебали мозг 3 собеседованиями, первое с HR. Что уж говорить если даже основ тестирования не знают,
написанных дедушкой Маерсом в 1979 году, http://www.amazon.com/Art-Software-Testing-Glenford-Myers/dp/1118031962/ref=sr_1_1?ie=UTF8&qid=1457599077&sr=8-1&keywords=art+software+testing
Пробегались по стандартным вопросов от вида тестирования, разбором отдельных случаев.
Лучше ничего не зубрить и понимать предметную область!
А где можно руку понабивать?Есть много сайтов с челенджами,найди xss,sql уязвимости и тд,тот же root-me,но ведь это все таки не весь пентест
А если я разработчик (python, веб, сети, линуксы), но не прочь перекатиться в пентестеры, мои знания соответствуют тестировщику с таким же стажем? Непосредственно по тестам только юнит- и нагрузочные писал.
Спасибо.
Я про зубрежку спрашивал в чуть другом ключе. У меня по некоторым вопросам достигнут уровень неосознанной компетентности. И попадались эйчары, которые из меня пытались полное название документы вытянуть, например.
Типа, что если названия не знаю, то и доки не знаю. Вот и хотел узнать, они тупо по букварю спрашивают или понять пытаются.
ну если для тебя уязвимые приложения, root-me.org пройденый этам тогда реальныей сервисы + hackerone.
Смысл данных упражений понять работу узявимостей, заставить мозг думать под другим углом.
Все возможно, но практика и опыт решают. Кстати, говоря пентест это временное явление, он сейчас моден и в тренде, после либо тестировщик, либо разработчик, либо какой-нибуть CISO (Chief Information Security Officer), иного пути нет, либо я не знаю...
Интересненько. А что с цтф?
Вроде профильная вышка нужна, не?
Нет, если ты на военке не смог удержаться, то в военную структуру точно не возьмут (но малый шанс есть, если ты допустим ты еба-специалист).
А есть ли нынче годные форумы,типо античата?(дада,где собираются мамкины хакеры)
Ирку имеешь ввиду? Или форч с двачем?
мр робота насмотрелся?
Ну конечно насмотрелся,ведь где то же люди обсуждают новости про ИБ
Reddit, твиттор зарубежных хеккеров. У нас совсем грустно все последние пару лет.
В твиттере обычно, лол.
а зачем тебе это, Эллиот?
Ну потому что я про хукер
Не всегда, на моем проекте ребята почти все с профилшьным образованием ИБ, хотя встречаются ребята с МатМеха, КТ (Компьютерных технологий), ВТ( Вычислительной техники), есть даже гуманитарий, лел
Ребзя. Кто-нибудь защитой АРМ КБР занимался? Нужен этим ссаным АРМам СЗИ, тот же условный Аккорд? А то в бюджет заложить хотят, я никаких комментариев ЦБ по этому поводу не видел, а вот с Аккордом лет 5 назад сталкивался. Тот еще геморрой и параша.
>Нужен этим ссаным АРМам СЗИ, тот же условный Аккорд?
Слушай сюда:
Находишь договор с ЦБ на подключение.
Приложением к нему идут правила защиты информации при эксплуатации.
Вкуриваешь.
Реализуешь меры.
Я на вскидку помню следующие: средство антивирусной защиты; СЗИ от НСД (соболь или подобное); физическая защита помещений; использование пекарни только в рамках платёжного технологического процесса.
Заклинаю тебя, анон, заэкранируй этот арм, отрежь от инета, от внутренних сетей отрежь, антивирь поставь, выведи из домена(если вдруг он в нём), сервисы на тачке загаси по максимуму. Проконтролируй чтоб ключ в нём постоянно не торчал
А то ведь все полимеры могут спиздить.
Посоветуйте, с какими организациями для практики по ИБ. ДС-шарага 2 курс из 3.
У нас есть Cisco NetAcademy, Майкрософт и 1С, которые выдают сертификаты бесплатно. Я тупой, в том плане что мне 22 лвл скоро будет, в ИТ уже давно по инерции, раньше очень перло а сейчас охладел немного, но по-прежнему интересно и легко учится.
Хотелось бы в будущем работать сисадмином, программирование мне дается с трудом, не интересно. 1С тоже не хочу вплотную знать. Накидайте кошерных вариантов, как пинать хуи за 60К после получения диплома.
>Посоветуйте, с какими организациями договориться для практики по ИБ.
фикс
НТЦ Вулкан, НПО Эшелон
Шутишь, да? Научным сотрудником, или как это называется, за 45к? Не хочу, хочу за серваками следить, капчуя весь день.
Так это по выпуску,-ты хуй с горы и дипломом. А если возьмут, то после будут брать куда угодно, ибо пиздато.
Хорошо, допустим пойду к ним устраиваться. На сайте Эшелона вот написано, что опыт работы в ИБ - от двух лет.
Почему именно к ним идти? Т.е. я в любом случае должен поработать пару лет по ИБ?
А если просто надрочить сертификаты циски? Возьмут на работу? У нас 2 кабинета под CNA выделено.
5 лет назад у эшелона курсы были полное говно.
На тему СЗИ типа соболь. Нигде ни разу в требованиях и рекомендациях ЦБ не видел их необходимости.
в стандартах ты их не найдёшь
>Находишь договор с ЦБ на подключение.
именно договор по которому АРМ КБР подключают
>Приложением к нему идут правила защиты информации при эксплуатации.
приложение прочти внимательно - там прописано обязательное использование средств защиты от НСД
Насмотрелись игр разума.
Не смотрел, кстати. Но вроде там про поехавшего спеца по теории игр было, а не крипты.
Посмотри, годное кинцо.
они и щас говно
пойдешь ЭКСПЕРТОМ ПО СЕРТИФИКАЦИИ, будешь бумажки писать и в говне ковыряться. А науки там хуй да нихуя
Так он чет криптовал и анализировал. https://ru.m.wikipedia.org/wiki/RAND_(корпорация)
Стоит ли тратить 5.5 лет на учебу поибэ, или ну ее нахуй, и лучше пойду по своему первому диплому?
Если не прет от тем ИБ, лучше не идти...
Таки прет.
Ну тогда иди, но не удивляйся, что бабла в итоге будет хуй, чего не скажешь о геморрое.
А разве это не супер прибольная профессия?
Нет.
>супер прибольная
да болей в жизни добавляет, точняк.
ИБ в рашке это погоны, грязь, криминал и мало бабла.
Был дураком - отучился на это... потом поварился в профессии и сгинул нахуй.
Был дураком - отучился на это... потом поварился в профессии и сгинул нахуй.
Зачем поступал? Кем сейчас работаешь?
Два чаю с малиновым вареньем если вы понимаете о чем я
Сам сейчас дрочу скиллы хакинга и кодинга, зубрю ангельский и планирую заводить трактор.
9 лет в профессии
> Зачем поступал? На сиськи Джоли в хакерах насмотрелся. Думал, что будет так же. Лично я, походу пошел в ИБ из-за того, что очень мне слово "Криптография" нравилось долбоеб
Что думаешь дальше делать?
>дрочу скиллы хакинга и кодинга
На два стула сразу хочешь сесть?
> Что думаешь дальше делать?
Ну что делать. Заново открывать для себя волшебный мир криптографии.
> На два стула сразу хочешь сесть?
Самый труевый хакинг по сути болтается в районе низкого уровня. А это чистый С, память и условные сокеты. Т.е. сажусь не на 2 стула, а пытаюсь прилечь между ними, хех, т.к. нормальный хакинг без кодинга не пойдет.
двачую, без опыта кодинга похек не удастся.
Пример SCADA. Попробуй хоть один протокол разбери и заставь свой шкрипт на питоняше общаться с контроллером. Хакинг? Хакинг. Кодинг? Кодинг.
И что же можно делать на низком уровне?
Что закончил?
Да и вопрос,реверс инженеры нынче котируются?
они котируются со времен появления пгу кгб. выгоднее дать 10 зарплат шпиону и реверснику, чем 1000 зарплат нердам в нии хуи.
Разве за бугром есть легальная работа для хакера?
Управление Т?
МИФИ.
Не поверишь, но почти все.
Спроси у Мыщъх'а. хоть и скурвился он походу
Давно про криса не слышно.
Да не, периодически проскакивает инфа.
https://dev.by/lenta/main/intervyu-s-krisom-kasperski-aka-mysch-h
Но в открытую уже не сидит, как на том же wasm'е или rsdn.
Был моей иконой лет 12 назад.
А еще он статьи годные писал в мурзилку "хакер". Когда-то давно из - за них я asm учить стал.
Люди у вас главная цель заниматься ИБ, потому что интересно или делать деньги посредством данной работы?
Я пошел в ИБ потому что было да и много чего до сих пор есть интересно. Рашкованские реалии, правда в итоге малость огорчили, но один хуй, когда идет внутреннее расследование - меня реально прет. Но денег больших в профессии нет. По крайней мере для специалистов и в РФ. Хочешь иметь в безопасности дохуя бабла, твой путь прост до безобразия - Академия ну или МВД, если ты совсем тупой - 25 лет на контору до пенсии - непыльная работа по связям одним из начальников в какой-либо СБ тысяч за 150-200. Трустори. Войдешь со стороны гражданки максимум сделают главным специалистом.
А в гейропку или пиндосию перебраться реально?или надо быть гением дохуя?
Я себе 2 года отвел на подготовку. Но простым погромистом, думаю в Европку проще.
Расскажи как готовиться будешь, тоже планирую, только себе 5 лет отвел.
>А в гейропку или пиндосию перебраться реально
Нет, ты же будешь невыездным лет так на 25.
А я буду перепоступать (правда учиться с 17и летками, когда тебе 21 не есть хорошо). Будет второй диплом, лол.
Ну я же не хочу работать на государвство
Тогда насосешься хуев, очевидно.
По-моему опыту безопасник - по айти хуячишь меньше чем айтишники, периодически делаешь всякую хуету и до кого-нибудь доебываешься, следишь за народом через DLP(много интересного), по запросу старших коллег(ментов и разведчиков) роешь компромат на цель.
Вообщем халява и платят 60к.
Хуй знает. Халява, не халява, но ебля с документами, законами и подзаконами, антивирусами этими ебучими вот тоже. Ну и халява резко заканчивается при серьезных инцидентах. Помню на заре карьеры попал на разгребание сговора части админов в одном из филиалов. Они с местной ОПГ были связаны. Благо, там были еще и нормальные админы, которые охуенно помогли, как в сборе доказательств на этих пидоров, так еще и вычищали за ними. Но жопа в мыле знатная была... А по результату этой операции премия 5 000 лол
2.6.2. Оператор по переводу денежных средств, банковский платежный агент (субагент),
оператор услуг платежной инфраструктуры обеспечивают применение некриптографических
средств защиты информации от несанкционированного доступа, в том числе прошедших в
установленном порядке процедуру оценки соответствия. Допускается применение
некриптографических средств защиты информации от несанкционированного доступа
иностранного производства.
Ну так Соболь и Аккорд криптография в чистом виде
соболь точно нет. он средство защиты от нсд.
Поясните за постквантовую и фрактальную(слышал, что сейчас несколько говнянная, на сетях Фейстеля или как там) криптографии?
Нахуй тебе не нужно. Да и всем тоже.
Но ведь мне нужно.. Пожалуйста
Не знаю, няш. Но хоть побампаю.
Так постквантовая это защищенная от алгоритма Шора и квантовых компьютеров. Ладно, я уже нашел об этом. А об фрактальной? Слишком мало информации.
Думаю вкатится в ряды реверс инженеров,но не скучно ли это?говорят,что работа выходит однообразная
На дневное?
Я хотел на компьютерную безопасность поступить но мне очка не вариант. А вечернего нет.
Да, там нет заочки. Посмотри МФТИ - там вроде заочка по ИБ есть.
В МИФИ вечерка по ИБ есть. В целом, говорят, неплохая. Преподы гебня и спецы из всяких там Газпромов.
В реверс можно и нужно вкатываться, но только знай что в рашке реверса нет. Вся работа по реверсу на западе.
Ну как. Дрочу глубоко ангельский, Си, Пингвина, Петон. Скоро буду заводить учетку на гитхабе и линкедину, светить ебалом. В общем социоблядствовать и атенншнвхорить, заводить правильные знакомства. Нарабатывать международный бекграунд в общем.
Проиграл с этого погромиста
С подливой хоть проиграл?
Без этих знаний в пентесте и кибербезопасности ловить нечего
Я про аттеншевхорить.
>в киберпентесте и кибербезопасности
В западном ИБ никак
Приём 2016 гласит о том что нет, ни плтаного ни бюджета
Ты звонил, узнавал?
В 2015-м еще было.
https://mephi.ru/content/news/1387/58850/
Судя по тому, что уже 44-я кафедра появилась, Факультет Б явно на подъеме.
Апдейтом
Ищи в МИФИ специальность 090104
Завтра как раз будет денть да-да ёбаная тварь блять который заебало включается блять нахуй пошла гуглить
Завтра будет как раз день открытых дверей на вечерке, можешь все узнать из первых рук:
https://mephi.ru/special/press/notice/398/102927/
извиняюсь за эту хуйню, пишу с планшета, и голосовой набор опять включился, блядь
И да, раньше ИБ в вечерке МИФИ было платным без вариантов.
на оф сайте нет инфы, а в 2015 действительно была. Видать в это был последний прием
Завтра сходи на день открытых. Думаю, все прояснят.
в мфти вообще заочки нет, там только заочная школа.
Так и сделаю. Походу это единственный вуз с ИБ на вечерке.
И неплохой ИБ замечу. Удачи тебе завтра, расскажи потом, что узнал. Заодно стоимость семестра.
Это да, но прием 2016 гласит, что вечерки по ИБ нет. А еще у них плюс, то что на эти спецухи нужна физика.
Так там тебя же ПЭМИНы ловить научат, нелинейным локатором возить по углам, да закладки искать и ставить.
Комплексная защита же.
А курсы пентестит нормальные? на ноунейме выложили курс "эксперт" имеет смысл тратить время?
Анон, спроси пожалуйста про ИБ и про Криптуху, если такие направления есть. И конечно же про стоимость семестра.
Тоже буду поступать, правда завтра военка, и никак не придти.
Кинь линк.
Лично я ничего нового не узнал из этих курсов, так что не советую.
http://nnmclub.to/forum/viewtopic.php?p=8014005
Ну у меня по этой тематике мало знаний
Они только инструменты кали используют? Или есть что то интересное?
А ты видел их лабу седьмую?
Там же уже 9 готовится ,разве нет?
Вроде 7 не так давно завезли?
А кто то пытался их осилить?
Отвечу за эту кафедру 5 летней давности. Крипта есть, но без фанатизма. Дают ее для общего понимания, но не сильно глубоко копают.и вообще ИБ одной криптой не ограничивается Но на этом базисе сможешь учиться самостоятельно дальше. Тем затрагивают дохуя, т.е. можешь в ходе учебы уже определиться и выбрать себе интересующее направление, общаться с соответствующими преподами-практиками в нужной сфере, в т.ч. с конторскими на более глубокие и прикладные вопросы. Из кодинга - жаба, Плюсы, uml злоебучий. Неплохой курс проект менеджмента. Ну и на первых курсах, если матан будет преподавать Михайлов В.Д., тебе охуенно повезет. Ему хоть и лет под 90, но я мало встречал таких живых умом людей.
Я в свое время проебал возможность учиться на очке. Теперь жалею, хотя эта тема очень интересная. Хотелось бы самому попробовать но универ дает знания структурировано и в придачу задачки для понимания, а самостоятельно так тяжело
Бро. Универ тебе на выходе даст связи, корку и поверхностные знания. в порядке убывания ценности
Учи сам. Есть тысячи курсов, море доступной литературы. Онлайн курсы всяких там MIT. Не заморачивайся на вузе.
А на русском не подскажешь курсы?
Ангельский в процессе обучения
сиди с гугл транслейтом переводи
уверен что это эффективно?
а почему нет?Выписываешь слова,пока учишь переводишь с гуглом
Ну что, анон сходил на день открытых дверей в МИФИ?
Но ведь реверс,это разбор вирусов,для антивирусных компаний,которые и в рашке есть,или это лишь малая часть ,которое входит в понятие "реверс"?
Сходил, позже отпишусь по этому вопросу
Анон , подскажи важна ли армейка для безопасника. Учусь в колледже на 3 курсе специальность информационная безопасность телекоммуникационных систем. Понял что над распланировать что дальше делать. В Институт за вышкой это 100% , но отсрочку уже не будет и над что то решать с армейкой. В принципе могу скосить по болячкам , но говорят что потом работу сложнее будет найти нормальную. Есть еще вариант попробовать в военно учебный центр ЮФУ , но перспектива еще 5 лет учится и 3 года обязательной службы по контракту как-то огорчают(Пишут что стипухи 300-400% от обычной , общага бесплатно , форма тоже , на выходе звание офицера и сразу 2 вышки). Ну или просто в армейку на годик , и на заочку куда нить + работать. Поясните про подводные камни этих вариантов.
Год армейки хуйня по времязатрате, но в РФ будет профит, т.к. будешь знать про всю жизнь погон. А погоны в безопасности решают без вариантов.
Т.к. начальник у тебя будет в 90% случаев с бывшими погонами.
смотря для какого безопасника.
если регламентированная законодательством безопасность, госслужба, взаимодействие с погонами- важна. но в таком случае в приоритете военная кафедра и ведомственный вуз, а не срочка.
не важна, если планируешь работать по линии компьютерной безопасности, и крутиться в частном секторе, или планируешь уехать за границу.
вредна, если принципиально не хочешь служить.
общее правило- чем более стандартный у тебя путь, тем больше быдло стандартных ачивок тебе нужно насобирать(дипломы, армии, курсы, etc.)
>Но ведь реверс,это разбор вирусов
Хуйня.
В антивирусных компаниях работают макаки, которые клепают сигнатуры с помощью проприетарной технологии. Реверсить при такой работе ничего не нужно.
Возможно через пару лет такого макакинга тебе и доверят что-то посмотреть с помощью дебагера или иды.
На западе же идет серьезное развитие Threat Intelligence. Вот где действительно нужен реверс, а так же полное понимание того что делает конкретный сэмпл или семейство.
Так сигнатурки же по вирусам работаю,то есть надо реверсить,чтобы понять че вирус делает,я еще понимаю,если нынче мамкины-хакеры делают шаблонные вирусы,на которые сигнатуры уже известны,и поэтому остается только автоматизировать
Странно, я думал, что ПТ лично будут этот цтф делать.
Бум, хватит себя форсить. Ты конечно классный, но скромность ещё никому не навредила.
Так криптография с неё начинается, ну.
Понять основы вполне себе. Лютого вливания в профессию не дадут, но дадут базу.
Ага, Kaspersky BeST шлют тебе привет.
Антоны, поясните за ИБ в общих чертах. Я 2ой курс ИБ в шараге под названием МЭИ и жопа начинает гореть от того чему здесь учат ничему. Планирую слать в пизду универ. Какие скиллы качать? С какой литератупы начинать? Какие пути развития перса наиболее профитные? Сколько профита я могу выжать? К прога дается с трудом, насколько важна она? Заранее спасибо.
Ньюфаги-ньюфажики.
Я работал в антивирусной компании в отличии от вас и знаю что это такое.
Вы судите работу АВ-компаний по блогам и ресерчам.
И думаете что вас таких, "крутых реверсеров", сразу туда и возмут. В отдел где занимаются подобным ресерчем всяких интересных штук. Так вот, хуй! Знайте, что в таких отделах сидят уже проверенные сотрудники, которые работают по пять лет и более.
Основной бизнес АВ компаний это продажа вот этих баз сигнатур. А для того чтобы делать эти сигнатурки нужен кто? Правильно, нужны ручные обезьянки. Кем вас и возмут работать.
Те кто клепают сигнатурки не занимаются реверсом. Им реверс абсолютно не нужен.
Им достаточно знать что вот этот конкретный файл, является вредоносным.
Одного этого факта для тебя достаточно чтобы сделать сигнатуру для файла.
И таких файлов, про которые ты уже знаешь что внутри вирус, тебе будет приходить процентов 90%
Машина будет тебе подсказывать к какому семейству относится данный файл, твое дело лишь сделать сигнатуру.
Если же ты получишь файл, про который ты не знаешь вирус это или нет, тебе не нужно его реверсить.
Тебе достаточно будет взглянуть на выхлоп с сэндбокса, чтобы понять что это вирус, машина опять же сравнит выхлопы и укажет тебе на что это похоже.
И тут ты такой спрашиваешь: "А вдруг однажды я получу такой вирус, который не будет похож ни на что уже известное"
"Неужели это будет мой звездный час для того чтобы показать свои офигительные навыки реверса?"
"Мне же очень необходимо знать что он делать"
А вот хуй, ты быстро сделаешь сигнатуру типа Trojan.Win32.Agent.XXXX, и перейдешь к следующему таску.
А теперь представь как изметится твое сознание после 3-4 лет такой работы.
Ты не сможешь концентрировать свое внимание больше чем 5-10 минут на одном файле.
Реверсинг тебе будет казаться скучной и неинтересной работой. Ты будешь думать "Вот нахуя тратить на один файл по 5 часов анализируя его, когда можно быстро сделать сигнатурку и перейти к следующему"
Я знаю примеры когда людям, которые действительно шарят предлагали перейти с детекта на другие задачи.
Они говорили что теперь детект им больше нравится.
>Kaspersky BeST
Ньюфажина, ты даже правильное название запомнить не можешь.
Поэтому если хотите в реверс и отношение не как к дрессированным обезьянам, то выбирайте западные компании.
Два чаю адеквату. Более того скажу, общался как-то с парой сотрудников крупной АВ рашконторы, так там натурально есть отдел, клепающий сами вири.
Ну вот,спасибо,теперь все стало понятно,а не знаешь годных ресурсов по вопросам реверса?
>как-то с парой сотрудников крупной АВ рашконторы, так там натурально есть отдел, клепающий сами вири
А вот это уже натуральный пиздеж
С точки зрения бизнеса не факт.
Анон, который в мифи ходил, отпишись
Ну тогда еще вопрос,есть ли годные книги по ассемблеру?Или в принципе можно любую брать?
таки отпишусь. Новая программа: защищенные высокопроизводительные вычислительные системы.
Пиарили это направление шикарно, показалось мне интересным, сделали уклон на то что у них программирование на серьезном уровне, то что это дело все отделилось от КиБа, но при этом качество обучения не упало. учеба начинается с 18.45 до 22.00.
Задавай свои ответы, мог что-то упустить.
Ну я же говорил, что ИБ с вечерки никуда не денется. Семестр сколько стоит нынче?
в 2010-м стоил 25К
Сейчас 30к, что опять же не дорого
Ну тем паче, советую вкатиться. Я вон сам к НМУ сейчас присматриваюсь по фану чтобы мозги не костенели
Зубков С.В., на которого дрочил весь wasm.ru некоторое время.
Даже если уровень для тебя маловат, тупо как справочник годная книженция.
Я бы еще Архитектуру Компьютера Танненбаума предложил бы навернуть.
Я щяс Современные ОС Танненбаумана наворачиваю,а разве Архитектура компьютера нужна?
Ну тебе же нужен асм. Просто посмотри содержание книги.
Я прост пьяный. Но то, что я не работал в АВ-конторе это правда. Речь была про то, что в рашке реверса нет, однако он есть, как ты сам и написал. Вопрос в том, сможешь ли ты туда попасть, но это другой вопрос.
forum.reverse4you.org
Такой вопрос: если на ноуте работают с коммерческой тайной, то нужно ли запиливать на ноуты гриф коммерческая тайна? Как его проставлять? Наклейкой? На серваки тоже так же запиливать грифы?
жирно.
Маркируются документы и отчуждаемые носители.
>Уметь кодить - можно вкатиться в иб разработки, секьюрить приложухи.
Вот за это поясните поподробнее.
Получаю вышку щас по ИБ, но в мухосранях, как водится, ничему хорошему не учат, потому я уже второй год у мамы бекенд девелопер.
Как >вкатиться в иб разработки, секьюрить приложухи. ?
пилите ИБучие мемесы)))0)00
В мухосрани пути нет, да и в ДС не более 5% таких предложений для разработчиков. В декабре собеседовался на такую вакансию, в общем-то с меня требовали знание Python, основ сетей и безопасности. Меня не взяли, конечно, но в целом никаких сверхъествественных требований не предъявляли. Не смог ответить на сферические вопросы в вакууме: может ли объект быть ключом словаря, реализация вектора на C++ и т.д.
Можешь подсказать самый ходовой стек технологий на такую позицию?
Я бы и на анус секретарши поставил гриф коммерческой тайны, а то вдруг она выпёрживает азбукой морзе конфиденциальную информацию. А вообще, если гендир хочет, то чёб и не налепить? Чёт я не помню, что бы в законе это возбранялось.
мимо организатор
Голая правда об ИБ продуктах.
42я родная кафедра? :3
Ну и каким образом "перечень сведений ..." оформлять будешь и ноут в нем учитывать?
Покури "законный режим кт" - если это не про вас, то грифуй и маркируй, что душе угодно. С ануса секретутки начни, идея норм. Ну портфель гендира тоже.
Анон из ПТ, подскажи, вакансия "аналитик" на хх это тоже что и "специалист по разбору" на вашем сайте? Если нет, то может засветишь чего вы от "аналитика" хотите? А то по описанию хрен поймешь, всего понемножку нужно. Джунская должность или нет?
Привет Анон, нужен твой совет, хочу выбрать себе специальность,
один из главных критериев для меня это возможность развития и
жизнеспособность во фрилансе.
Меня не пугает то, что кто-то на такой же должности в офисе будет
получать на 500$ (например) больше, тем не менее - зарплата важна.
Душа особо не к чему конкретному не лежит, готов развиваться в любом
направлении, которое сулит более-менее хорошие перспективы.
Заоблачных амбиций не имею. Рутину не очень люблю, но способен
на временные волевые усилия ради профита, в том числе, поэтому
и хочу во вфиланс – чтобы иметь возможность самовольно уходить в отпуск.
Я молод, у меня есть время, есть усидчивость, но нет амбиций и особых талантов.
Буду благодарен советам опытных людей из любой области, начиная от копирайтеров,
художников, 3д дизайнеров до тестеров и кодеров, технари и гуманитарии - в почете все.
Сколько тебе лет, дружище?
>фриланс
Опять из б залетный?
Из pr, где ему все объяснили.
Пруф! Или сливайся!
Зависит от того, насколько низкоуровневая разработка ведётся. В целом так: Python + C - ультимейт связка. Реже, но бывает C++, Lua, Java.
В СПб от специалистов по безопасности разработки в основном джабу хотят
Безопасность - процесс, требующий постоянного обеспечения, т.е. присутствия.
Тебе в противоположное направление надо.
Хачу охранять банк и получать 100 к. как это сделать?
21 год мухосрань. сто иббс не читал. без связей.
21 год мухосрань. сто иббс не читал. без связей.
Что именно в джаве нужно знать? Кор? Или опыт коммерческой разработки иметь?
Просты приди в банк и скажи, что пацаны совсем рамсы попутали ко всяким чоповцам обращаться, что ты их теперь крышуешь, если они не хотят на пики сесть.
ИБ, как более сложная область нежели убогий тырпрайз, полагаю, предполагает наличие опыта или способностей. Типичного "хочу-быть-программистом-100к-прочитал-2-книги" с улицы вряд ли возьмут.
я че лох физической охраной заниматся. я больше по компам хачу
а в попку не хочешь?
Залетные достали срать в годных тредах
> я больше по компам хачу
Ну и продолжай помогать хачу с компами
Не знаю.
В общем уровень знаний если по web appsec - это протоколы, веб-серверы, от корки до корки OWASP-TOP 10, уметь самим написать уязвимое приложение, решение квестов типа bWAPP, умение читать и писать код, дебажить. Языки в основном это php, java, c# (asp.net), python - уровень middle. Так же docker, linux, копание в логах, bash. Возможно умение, навыки и опыт с софтом, например залив шелла, все это проверяется на заданиях, собеседованиях. Все зависит в какую группу тебя тебя берут. Но без знаний, минимального опыта здесь не нужен, лол без шанса!
А если попасть в PT можно как-нибудь капитулировать из Рашки?
>А если попасть в PT можно как-нибудь капитулировать из Рашки?
Попасть бы в рашке в эту сферу...
Порекомендуйте пожалуйста сервисы с задачами по пентесту, ресурсов с обучабщими материалами много, как и литература, а вот практика интересна, плюс по задачам можно будет хоть как то структурировать знания и сделать себе программу обучения, а то непонятно за что браться...
Ну это да,я просто утешаю свои маняфантазии
Уровень middle - middle devevoper? Или просто знание языка?
Просто знание языка тебе не поможет, так что это минимум граница junior - middle
Посоветуйте коробочную софтину на сервер маленького офиса, которая:
1. работает как прокси-сервер по связке логин-пароль для юзеров внутри локальной сети.
2. умеет в клиентскую часть open vpn, цепляясь к удаленному ovpn серверу в головном офисе.
3. транзит серфинга юзеров через прокси к удаленному серверу, а там уже гейт в интернеты.
Сейчас реализовано на линуксе путем запуска нескольких нехитрых программ, но напрягает, хочется коробочную версию, желательно с бесплатным или бюджетным решением для сверхмалого бизнеса.
1. работает как прокси-сервер по связке логин-пароль для юзеров внутри локальной сети.
2. умеет в клиентскую часть open vpn, цепляясь к удаленному ovpn серверу в головном офисе.
3. транзит серфинга юзеров через прокси к удаленному серверу, а там уже гейт в интернеты.
Сейчас реализовано на линуксе путем запуска нескольких нехитрых программ, но напрягает, хочется коробочную версию, желательно с бесплатным или бюджетным решением для сверхмалого бизнеса.
Pfsense
Kerio
Или какую отечественную ебалайку, много их.
ИКС посмотри.
>Академия
про какую академию речь?
Нуб незаметен. Академия ФСБ
Много ведь всяких академий.
А почему именно фсб? Есть более престижные, например, академия свр.
Лучше академия NSA.
ну не траль
в nsa русскому не попасть, они там не нужны.
я так и не понял преимуществ некой академии фсб.
академия свр однозначно илитнее, ведь свр илитнее фсб. а еще есть академия фсо, фсо более секьюрны, чем фсб, почему не академия фсо? а академия гру?
Зелень, иди на хуй отсюда.
благодарю!
Глухо как в танке.
Потому что тут одна школота же
Вот это не врите.
Ну да, конечно...
Анон, есть какие-то толковые курсы для желающих вкатиться? Например в Информзащите или Эшелоне? Сам разработчик, немного понимаю в сетях.
Кроме корочки знаний толком никаких не получишь.
Про курсы терли в конце прошлого треда
Такой вопрос, ИБётесь в ИТ-отделе (шо считаю зашкваром) или в отдельном профильном ИБанутом со своим бюджетиком? Расскажите чё как
Я ща в контору вкатился, где спустя 15 лет задумались об ИБ. Когда устраивался, был под ИТ. Сейчас, спустя 1,5 месяца уже отдельное подразделение из меня любимого одного но пока не начальника. Скоро буду рулить бюджетом походу, хе-хе.
Всяко бывало...
Дважды работал под ит, один раз реально под, один раз формально. Может быть тяжко и глупо, но везде свои плюсы можно найти.
Сейчас сам по себе ибусь, один иб-воен в поле.
Тоже небось на бумаге целый отдел?
Целая служба, лол
Анчоусы, запиливать гриф конфиденциальности на персональные данные или хуй с ними?
Может лучше ИБшный ВУЗ окончить?
Какой же? Кроме академии
во все бизнес-процессы вник или в уши нассал руководству? Чет странно, для мимокрока почти сразу отдельное подразделение делать...
какадемию, мифи, мфти, иу-11
*иу-8. фикс.
Мирэа. Там везде одни и те же преподы.
Мне к 30. На второе высшее нет ни денег ни времени.
А вечерка есть только у МИФИ, к сожалению
вечерка не очень напряжно. Я после 30 ибвышку удосужился сделать.
Это то да, суть в том что её нигде нет
Ты про какой город? В дц2 точно есть
мифи же есть
Как? Хиккан без личной жизни и обязательств?
Я не особо обременён, но всё равно после работы 5/2 говнокодером вечером только лежать могу и охать, не представляю как что-то ещё можно делать.
Нет почему. Там где я учился, было довольно халявно. Я раз-другой в неделю ходил к интересным преподам. Остальное сдавал с двух-трех посещений.
Уровень знаний большинства студентов позволял мне получать автоматом многое.
>Уровень знаний большинства студентов позволял мне получать автоматом многое
Эм, остальные студенты были вообще дном? Что изучал до этого?
Ну да, днищестуденты и днищепреподы местами.
Ну и я туда за коркой пошёл, ибашил профессионально до этого несколько лет, а еще до этого одминил сети много лет.
А вышка до этого какая-нибудь была? Или просто все сам учил?
Была вышка, вычислительные машины комплексы и сети, политех
>вечером только лежать могу и охать
внезапно, двачую. сам прихожу в себя только ближе к 9 вечера, а там час чем-нибудь позаниматься и все.
это особенности личности или работы? может, стоит взять первый за 2 года отпуск?
Не знаю, бро. Может это глисты, токсоплазмоз, хеликобактер, хроническая усталость?
В ужасе смотрю на коллег с семьями, которые ещё работают сверхурочно. Я в 6 бегом с работы, в выходные даже сверхсрочные дела меня не могут заставить делать. И всё равно вечно уставший, мечтаю выспаться и полежать, при этом не бухаю, в игоры ночами не играю. Не понимаю в чём дело.
Плохо питаешься?
Всегда сыт, но, может, овощей не так много ем. Фастфуд не чаще раза в неделю.
Гуляй больше, бро. На свежем воздухе и где не так многолюдно. Мне обычно помогает
И тишина....
Никто в этом году на вечерку в МИФИ не поступает?
ой блять, не туда.
Один вроде собирался же.
я, кстати, на вечерке для себя двощи и открыл
у тебя две вышки?
Дык предложи тему интересную
Пора к Phdays готовиться, а вы тут двачу капчуете.
я тот анон что был на дод, и собираюсь как раз
лел, кидать говноссылку в таком треде в надежде, что по ней перейдут - максимум долбоёб
Кто нибудь проходил Лабы по пентесту? Расскажите, как оно, интересно ли?
Лабы лабам рознь. Постараюсь вечерком расписать опыт свой.
Жду. А так же интересен опыт прохождения всяких заданий подобных на root-me и т.д.
нет пока сил написать много.
Участвовал во всяких цтфах. Учился на платных лабах (среднего качества). Решал всякие задачки из инетов.
Но потом пришёл к выводу - что лучшая лаба - та что сделал сам. Пока соберешь окружение. чтобы смоделировать отаку и взлом, изрядно прибавляется чуйки и скила.
Веб-ресурсы можно ломать ирл, в инфраструктуру через инет влезать стрёмнее.
root me хороший. удачи!
А если будет возможность распиши пожалуйста с чего имкак начинал?
Почему все в пентест ударяются?
Туда егэшку надо приносить?
Да, в любом случае
Потому что это интересно. Да и у каждого свои причины, я точно знаю что если был бы пентестером, по-любому использовал бы знания свои незаконным путем
Блять, я в военном училище егэ оставил. Мда.
Восстанови, как можно быстрее
Сейчас же электронная база егэ, не?
Начал еще в середине девяностых со взлома игорей.
Потом были ббски и первые вирусы.
Потом в диалапные времена читал про хакиров и ходил в инет через днс нахаляву.
В начале нулевых подзабил на ит. А потом стал работать итшником и интерес вернулся, продолжил качатсо.
Кто-то хочит хакиром быть.
Кому-то кажется, что баг баунти - легкий заработок.
Я лично по нему угораю с целью поднятия уровня защищенности моего объекта защиты
благодаря тому, что она электронная можно восстановить его в бумажном виде
Такая тема, учусь в местном институте на программиста информатика и вычислительная техника, но больше интересна ИБ, поэтому хочу вкатиться именно в эту область.
Можно ли попасть на гос. службу, если в армию не годен. Какие перспективы меня ожидают?
Можно ли попасть на гос. службу, если в армию не годен. Какие перспективы меня ожидают?
да, на гражданскую службу могёшь. ркн, фстэк, убизи цб, службы иб и информатизации госорганов разных.
ждёт тебя довольствие малое и служба со всякими интересными личностями.
вся мякотка - после долгой выслуги.
лучше идти в надзорные органы ибо:
можно посамоутверждаться гнобя проверяемых;
доебёт служба - легко в коммерции работу найдёшь.
мониторь сайты ведомств - конкурсы на замещение 1-2 раза в год.
нам дипломы директор ФСТЭК вручал, так его речь в таком ключе была: приглашаю вас на службу; довольствие нищее; дело важное; от чуства власти будет переть нехило.
Где же ты учился если не секрет?
в ИТМище ДЦ2.
директор территориального управления фстэк главой комисси дипломной был - там речь и толкал.
Посоветуйте пожалуйста годный вуз по ИБ, где былбы упор в различную математику.
И стоит ли в 21 год уходить из университета, что бы пойти на ИБшную очку?
И стоит ли в 21 год уходить из университета, что бы пойти на ИБшную очку?
стоит, мне 21 и я бы пошел
а возможности уже нет...если есть возможность то почему нет?
а на какой специальности учишься?
На инженегра.
Почему нет возможности?
Кто-то должен же зарабатывать, кушать хочется всем, а наточке работать тяжко, особенно если это хороший вуз
На очке
*быстрофикс
Город?
может стоит на бокоплава доучиться и пойти в ибе магистратуру?
42 кафедра МИФИ, Академия ФСБ там тебя математикой изнасилуют. Так же, в плане самой математики я бы тебе посоветовал параллельно ходить в НМУ, ну или обмазываться их лекциями онлайн.
Но вообще про "стоит ли в ИБ?", написали тут
Это что бы стать пиджачным безопасником, как мне кажется, или я что-то не понимаю?
Ну смотри. Выучишься ты, допустим, на криптографа. Кем ты себя видишь дальше в плане работы? Ты сначала ответь, а потом я тебе расскажу реалии.
>Кем ты себя видишь дальше в плане работы?
Нищим челом, работающим за копейки целые сутки. :3
>там тебя математикой изнасилуют
О, самое то. Но туда вроде до 22 лет можно поступать, а мне в след. году уже будет 22.
>Войдешь со стороны гражданки максимум сделают главным специалистом.
То есть нужно заканчивать именно военный вуз по Иб?
Я про то, чем ты именно, как думаешь, будешь заниматься.
Реалии таковы, что 95% рулей в безопасностях от физической до информационной - погоны, бывшие господа офицеры. Менты, гебня, военные. Преемственность руководящих кадров соответствующая. Так же напомню, что военная пенсия у большинства начинается с 45 лет. Выводы делай сам о перспективах карьерного роста в рашкованском ИБ.
>Я про то, чем ты именно, как думаешь, будешь заниматься.
Безопасностью же :з
>Менты, гебня, военные.
После военной кафедры можно будет пойти в ИБ, или же нужно заканчивать именно профильный военный вуз?
> >Я про то, чем ты именно, как думаешь, будешь заниматься.
> Безопасностью же :з
Ты клоунаду тут не устраивай. Тебе прямой вопрос задали.
> >Менты, гебня, военные.
> После военной кафедры можно будет пойти в ИБ, или же нужно заканчивать именно профильный военный вуз?
Хочешь карьеру и в перспективе быть начальником, путь такой - погоны со звездами; соответствующая ИБ-ИТ желательно, но не обязательнодолжность; в сорок с хвостиком на пенсию и по знакомству или связям приземляешься в начальники.
Если просто специалистом, на котором потом будет ездить верхом вся эта шобла "господ офицеров", а получать за это будешь жалкие копейки - любой гражданский вуз на ИБ или ИТ.
>Прямой вопрос.
Ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов. This.
>соответствующая ИБ-ИТ должность
Вот это хуево. Значит все же нужно будет поступать в военный ИБ-вуз.
> Ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов. This.
This у тебя пикрил.
На деле, если закончишь гражданский вуз по крипте, скорее всего будешь банально рулить PKI в каком-нибудь корпоративном домене за еду (это если еще повезет, кстати), а так волшебный мир ебли с СКЗИ на уровне "вставил железку, поставил дрова и программку" за тарелку гречки будет ждать тебя с распростертыми объятьями. Удачи так и так.
>На деле, если закончишь гражданский вуз по крипте, скорее всего будешь банально рулить PKI
Так это гражданский вуз. А если военный?
>удачи так и так
Спасибо, няша :з
Существуют ли какие-нибудь госты по оборудованию режимных помещений? Например: тип входной двери, размер и толщина стенок металлических шкафов, сейфов и т.д.. Чёт херня какая-то гуглится.
Хуй знает, так глубоко не копал. Я защищенными помещения делал только по признакам, а не по гостам.
Кузнеца кадров в сфере ИБ, лел
PT man
Не самая главная кузница.
Так подажди, ебана в ДС2, это топ по выпуску ИБ, ЛЭТИ, Политех и другие не на слуху, я говорю именно за ИБ, а нет Матмехи.
В ДС2 - да. А так по всей России - это две академии (и даже не мифи/мфти/итмо).
Даже три академии - и все они военные.
Девиз этого треда.
Добавил бы ЮФУ (Тагарнрог), ТУСУР (Томск), УФУ (Екатеринбург) - о других универах с уклоном ИБ ничего не слышал, но данные универ постоянно принимают участие в ctf, выпусники работают в разных конторах от f5, kaspersky lab и других
Добавил
СибГУТИ (Новоссибирск), СГАУ (Самара), ТГУ (Томск)
Из военных:
1)ИКСИ АФСБ РФ
2)АФСО
3)ВУНЦ ВВС РФ
Из гражданских:
1)МИФИ
2)МИРЭА
3)МФТИ
4)ИТМО
5)ЛЭТИ
6)ПОЛИТЕХ
7)МАИ (да-да, есть там одна кафедра)
8)ЮФУ
9)ТГУ
Надо будет к перекату составить рейтинг ИБшных вузов.
Из военных легче всего поступить в ВУНЦ.
Из гражданских в МАИ.
Я думал проще в мирэа, я туда без проблем поступал, у него ещё плюс в том что на платку пройти всегда можно, лишь бы порог по баллам пересек
в стрк отсылки были вроде. а вообще, строй хоть из говна и палок, на аттестации всё ясно станет
Как же ПТУ им Дауна и ИУ8?
Не знаю, лел или не лел, но некоторые предметы преподают Реально крутые мужики.
Вообще, в системе образования отечественного чему то научиться можно только вопреки, а не благодаря.
И по большей части, я самое ценное что вынес - это личные контакты с этими деятелями. Ни одного занятия с ними не въебал, ни одного. Хоть мне и автомат сразу ставили почти все из них, но я ходил, к мудрости прикоснуться.
PT man, a не Вадим тебя звать?
Раньше кафедра была ФСТЭКовская в Даунке, а потом ее отменили. А ИУ8 дерьмо.
А в Бауманке реально сложно?Или просто дохуя задают?
Мои бывшие одноклассники (практически все дебилы) поступили на ИУ8 - но ничего конкретного сказать не могут - слишком дебилистые дебилы.
NOPe :D
Ваааадик, будем организовывать твой диванон? :ззз
бЕЗОПАСНИЧКИ, милянькие, ну выпустите меня в грецию, кипр или черногорию на пару недель с тянкой, а то сил нет терпеть ее ной и сам хочу на моря как раньше
мимо_2форма
Радуйся, что не первая.
P.S. Вторую с третьей в универе дают, лол.
ФСБшник в треде, всем по своим местам
Анальных.
у меня бомбит потому как начальника с такой же формой выпускают
Ну бывает :з
Спасибо, гляну.
Да я для проформы спросил, если чо
Я знаю, что Влад подвачивает, но не думаю, что он неймфажить будет.
Привет ему с ЮЗы.
Зачем тебе тяночка?
пипку тыкать
Бох дал тебе две руки.
Для компуктера же.
Безопасники, как к вам вкатиться, если я админ-сетевик? Что там у вас надо знать для того, чтоб претендовать на должность джуниор секьюрити специалист?
А оно тебе надо, бро? Хороший одмин и зп получает больше и ответственности у него меньше. Да и предложений на рынке труда у одминов на порядок больше.
Братики, есть тут ювелиры, которые организационку и нормативку создали и раскидали так, чтобы самому отвечать по минимуму? Как долго окучивали руководство? Как долго зомбировали персонал? Разрешено всё что не запрещено? В общем, есть ли тут успешные в этих направлениях бумагобляди
вышка техническая как минимум.
вакансии паси, регулярно проскукивают сесуритирелейтед.
сбертех например сейчас сетевика в службу иб ищет.
ну к этому
прислушайся
есть такой опыт, большой крови стоил.
на себя взял только организцию ЗИ, десятком ролей коллег осчастливил.
спрашивай свои ответы.
>спрашивай свои ответы
Как замотивировал на принятие анальных ограничений? Требованиями перед носом махал? Матом орал? Мамок ебал? Сколько по времени бугуртили, а потом успокоились?
О, это была многоходовочка года на полтора.
Если что, выше я про обработку ПД писал.
требованиями махать и матом орать не приходилось, мы пд в интересах третьих лиц гоняли, поэтому требовали с нас клиенты. А я просто в отказ шёл, и говорил что моё дело организация и контроль, и сам делать ничего не буду.
Были торги, были полуугрозы, пару раз порывался заявление подать об уходе, короче много драмы.
В итоге нашёл подрядчиков подешевше на часть работ, а ведением журналов других нагрузил.
Такие дела.
В 21 год стоит идти обучаться в вуз на ИБ? То есть по выпуску мне будет уже 26.
Кто-нибудь вкатывался в ИБ, не имея профильного образования?
мне 22, собираюсь поступать, если хочется, почему нет?
Начинать работать лейтехой в 27? Ну хз. Вот это отталкивает.
в иб случайно вкатился из ит и без профильного образования
в тридцать с хуем иб вышку оформил, учитсо никогда не поздно
>учитсо никогда не поздно
А работать? В 27 лет лейтенантом же ниоч. В 30 уже как минимум майора имеют.
Лучше поздно чем никогда.
Что бы ты выбрал: быть лейтехой в 27, но с лучшей вышкой в РФ, или же быть в 21 лейтенантом, но в ВВС?
за погонную службу не ведаю, а если это аллегория, то надо проще быть. я трижды радикально специальность менял изрядно теряя в зп, но делом-то интересным заниматься важнее, чем решать дух не дух, лейтёха не лейтёха.
Лови:
>Говорят, люди обычно довольны собой, но недовольны своим положением. А у меня наоборот. Мне нравится мое дело и должность вполне устраивает. И риск по душе: тут кто кого упредил, тот и жив…
>Ценят меня, и наград не меньше, чем у офицера на передовой, чего же мне не хватает, чего?!
>Сам понимаю: «чердак» слабо меблирован – извилины мелковаты…
Короче, не место красит человека
Анон дело говорит, я в погонах смысла не вижу, мне важнее интерес нежели звёздочки а иб мне интересно с технической стороны, нежели с бумажной, может у меня такой манямирок, но лучше так чем сидеть и получать бабосы занимаясь тем что не нравиться (говорю по своему опыту)
Я согласен с тобой, но за это время, пока буду учиться, многие уже дойдут до "майора". Получается, что четыре года жизни под хвост.
>говорят, люди
В Аагусте 44 :з
Дело не в этом, а в другом: пока ты учишься, другие уже начальниками становятся.
Девять лет. Фикс.
Сейчас как раз переписываю политику противодействия вредоноса. По ней в 80% случаев будет виноват пользователь :3
Я в 22 года, после армии пошел и ничего.
>в августе 44
Книга маст рид в нашем случае, кстати.
>Дело не в этом, а в другом: пока ты учишься, другие уже начальниками становятся.
Ну и что? Всегда так будет, кто-то выше тебя. Неужели это повод отказать от того, что тебе нравится?
Стаж же проебывается, плюс снова сдавать злоебучие сессии.
Да и фильм тоже.
Иди на вечерку, со стажем будет все ок. Сессии хуйня, будешь учиться будет все ок, или ты ради корочки?
Так на очку же - в том то и дело. В том вузе нет заочки.
Так то и без профильной на иб приглашают, но чувствую, что не потяну. Посему иду в еше один вуз
Выбери другой, хотя в дс иб только в мифи
Иди учись, связей наьерешься, знаний думаю тоже
Не, я в военный же.
Так и поступлю. Спасибо.
сколько средняя зп у безопасников? и какой считается хорошая зп
мимокрокодил. просто интересно
мимокрокодил. просто интересно
У меня сейчас 80 К. В ДС. Профиль широкий, от сетевой безопасности до бумажной ебалы. Глядя на распиздяев, занимающихся банкоматами с их минималкой в 120 + премии, малость завидно...
кем можно подрабатывать по специальности "ИБ Телекоммуникационных систем" после окончания колледжа?
Джентльмены,нужно ли иметь некий талант,чтобы работать в ИБ или хватит простого задротства,и полное понимание придет со временем?
фильм совсем не торт.
Интересный вопрос, как с технической так и с бумажной стороны
Хорошо быть в меру параноиком. Ну и бдительность и внимательность к деталям важны.
У мя так же. Только дц другой.
>У меня сейчас 80 К. В ДС. Профиль широкий, от сетевой безопасности до бумажной ебалы. Глядя на распиздяев, занимающихся банкоматами с их минималкой в 120 + премии, малость завидно...
Энакин, не разбивай мне сердце...
>лучше так чем сидеть и получать бабосы занимаясь тем что не нравиться
посоны, а что делать, если в край заебался с работой, которая уже совсем не нравится, но денежно?
просто брать и уходить, бросая все наработки и должность?
Перекатиться, просядешь по баблу, зато морально будет легче в разы
Что лучше про бумажки почитать?
Смотря какое направление. А так на сайте центробанка бумажки на любой вкус. Бери и пользуйся.
спасибо
Отписывайся.
Уже, читай тред.
Чо как ибешнечги? СистемД уже все вкурили?
Вопрос к бумажкобогам:
Есть два стула две шарашкины компании, которые работают вместе в одном здании, но формально у них разные гендиры. Можно ли заключить договор о конфиденциальности в компании Б с сотрудником из компании А и наоборот? Или проще запилить формальное соглашение о конфиденциальности между двумя этими компаниями?
Есть два стула две шарашкины компании, которые работают вместе в одном здании, но формально у них разные гендиры. Можно ли заключить договор о конфиденциальности в компании Б с сотрудником из компании А и наоборот? Или проще запилить формальное соглашение о конфиденциальности между двумя этими компаниями?
Через месяц уже будет PHDays, а программу еще не вывесили.
А то что вывесили как-то не очень привлекает.
Но все равно придется просить начальство отправить туда.
А то что вывесили как-то не очень привлекает.
Но все равно придется просить начальство отправить туда.
Скоро! :D
Как же хочется попасть на PHDays...
А где то будет транслироваться? И где то можно узреть то что было в прошлые годы?
У тебя целая неделя если не больше была чтобы билет выиграть. К тому же ты его можешь просто купить.
Если предполагать что нужно покупать, то 10к это не малые денежки
malotavr? тутачки?
Вкатился в тред. Работал сисадмином, аутсорсил, делал говносайтики. Потом контора моя пошла по пизде и позвали в ИБ, из-за профильной вышки и сетевого и админского опыта. ЗП побольше, проектов больше, нагрузки больше, за 4 месяца узнал столько, сколько админом за полгода-год. Пока интересно, но интересно ковыряться с железками и настраивать их. Бумажки писать - говно унылое, к тому же надо знать просто дохуя всего - фстэковские приказы, госты и прочую ебалу. Пока занимаюсь железками - настройка, установка, випнет/криптопро/секретнет/далласлок....
Такие дела, коллеги.
Такие дела, коллеги.
Криптожелезки тоже быстро надоедают, бро...
Антоны, че из софта посоветуете юзать для анализа малвари и пентеста веб-сайтиков? ( Ну может у кого-то есть приколюхи свои какие-то, помимо банальной оли и бурпа)
Ананасы,вот допустим я просканировал сервер,нашел уязвимость,проэксплуатировал,залил шел,и оказался внутри сервера,а что дальше?куда лезть?где чистить логи?и прочее,так вот в связи с данным вопросом не могли бы вы скинуть какую-нибудь годную книгу или статью?
Есть ли копии сертификатов PHDays?
Думаю подделать его (исключительно гипотетически) и всунуть преподу по английскому, который требует посетить "любую конфочку с иностранцами".
P.S. ВУЗ не ИБшный. (Хотя раньше учисля до 5ого курса в военном ИБшном вузике).
Думаю подделать его (исключительно гипотетически) и всунуть преподу по английскому, который требует посетить "любую конфочку с иностранцами".
P.S. ВУЗ не ИБшный. (Хотя раньше учисля до 5ого курса в военном ИБшном вузике).
Даже не сертификат, а что-то, что может доказать мое пребывание там.
К примеру такой вот бейдж. Ну или подобие его.
Не тони.
Устроился с января месяца на местную фабрику инфобезопасником.
Меня никто не трогает и я никого не трогаю, задач никто не ставит но я подозреваю что я все ж должен делать хоть что нибудь.
Собственно вопрос - а чем вообще должен заниматься специалист по ИБ?
Подскажите сайтов форумов каких?
Меня никто не трогает и я никого не трогаю, задач никто не ставит но я подозреваю что я все ж должен делать хоть что нибудь.
Собственно вопрос - а чем вообще должен заниматься специалист по ИБ?
Подскажите сайтов форумов каких?
Надо полежать, поспать немного, братишка...
Да мне уже надоело какбы.
Сколько лет учатся? Экзамены: Физика, математика, русский? Какая кафедра отвечает?
Так я понял, если в армии я не был и закончу гражданский вуз(мифи) по иб, то в органах- карьера не светит? У меня еще и батя эмигрант лол. В детстве мечтал работать в фсб, читал Цифровую крепость Дена Брауна. Поясните плиз.
5 лет. Да, эти предметы.
Кафедра не помню, но что-то связанное с киб.
ответь на вопрос: зачем тебе что-то делать ( по работе всмысле)?
Спасибо. Странно, что физика нужна на иб, но это же мифи.
В МИФИ на все физика, может это и к лучшему, для меня по крайней мере
Как ты будешь без знаний физики ПЭМИНы ловить, да нелинейным локатором пользоваться?
А никакой заочной магистратуры не появилось в ДС, куда на шару попасть можно ради корочки?
Ну чтоб стать специалистом например.
Я просто непойму с какой стороны подходить. Управлять антивирусами? Писать регламенты и политики? Проверять заявки на доступ?
зачем тебе становиться специалистом?
Как минимум осознание того что ты специалист в какой то области, которая тебе нравиться, уже доставляет удовольствие
цель твоего пути и есть путь?
Как минимум, век живи, век учись
в таком случае я не знаю как подойти.
у меня например была тоже цель стать спецом, но для того чтобы попасть на хорошую работу.
я наполнял свое резюме несколько лет и всё.
у тебя не ИБ образование?
если нет, то тебе надо понять 2 вещи, что у вас можно спиздить/ как вас наебнуть и кому это надо.
после этого подумай как это можно сделать. тут ты много поймёшь.
вообще если ты хочешь смотреть на все ИБ в целом прочти переведённую книгу Шон Харис подготовки к циссп.
> без знаний физики ПЭМИНы ловить, да нелинейным локатором пользоваться
Кстати, хороший вопрос.
Чтобы анализировать гармоники на дисплее нл и расчеты зоны возможной утечки на йоба-комплексе- для этого нужно глубокое знание физики и математики? Не проще изучить краткий справочник на 100 страниц, а оставшееся время вбросить на приобретение широкого спектра полезных навыков.
Это был не я
Но все же спасибо за книжку
Анон, дай совет. Так уж получилось, что я хотел учиться на ИБ, но пошел таки на программиста. Так вот, могу ли я после окончания учебы работать по специальности иб, или меня захуесосят?
Тебе дай бы волю, ты бы по литературе только азбуку оставил.
чсх, в обязательном порядке- да. и десяток-джва интересных книжек для формирования беглости чтения, расширения словарного запаса и психокоррекции.
когда дело касается выживания- все сразу становится на свои места, что первично, что вторично, что лишнее. потому, максимум эффективности и практики.
Гуру, что можно почитать толкового по аналитике и OSINT?
Есть базовая вышка по Информационным системам
С уважением.
Есть базовая вышка по Информационным системам
С уважением.
Почему нет?
ибашь работы по 152-фз
152-фз
Чтоэта?
Ну просто я так понял, что это как черное и белое, и даже тру программист не будет шарить в иб
зокон федеральный
какая цель?
Аноны, можете посоветовать книги для ньюфага по иб?
Для себя. Получить знания поиска, сортировки и классификации информации в незнакомой предметной области.
Да и в новостном потоке тоже не помешало бы. Как правильно потреблять технические новости, экономические.
Интересно как и чем это все правильно обрабатывать.
Сегодня например шины себе выбирал. А так хотелось бы по полочкам разложить тесты в разных источниках, ранжировать их не на глаз, а по науке.
Например кто скорее всего за деньги опубликовал, у кого результат более-менее достоверный.
Потом выбрать нужную модель и производителя. И искать ее у продавцов, попутно проанализировав конкуренцию у них, возможных поставщиков и т.п.
Или собираю сейчас информацию по алгоритмам торговых автоматов для биржи.
Вот как правильно обрабатывать входящий поток из статей, ранжировать, реферировать, проверять на непротиворечивость и т.д.?
Ну или те же новости экономики. Как правильно собрать информацию о курсе, отранжировать комментарии экспертов по достоверности, узнать где источник, где перепечатки,
кому выгодно в какую сторону инфоповод "тянуть".
Как вообще такие процессы автоматизировать.
Вот это хотя бы хотелось делать "по науке", а не "я в школе так рефераты составлял".
Ну и как в разрезе таких задач применяются те же SPSS, RapidMiner, R и Python с библиотеками нейронных сетей типа keras.
Вообще очень нравится OSINT, BigData и то во что превращается компьютерный анализ данных с соверменными инструментами .
Чувствую что во всем этом есть огромный потенциал и дико все это интересно, но не знаю куда копать, чтобы не растекаться по дереву.
Ну и какой-то практический результат хочется хотя бы для себя.
Да извинят мне это полотенце
Хочу поступить в ВУЗ ФСО РФ на иб, но могу только кодить на уровне джуна на си и питоне. Ну, собсна, было бы хорошо приложить к документам при поступлении какой-то проект как личное достижение, чтобы повысить шансы.
Поэтому прошу помощи у платинового треда: что почитать? как вкатиться? стоит ли?
Конкретной области нет, но хотел бы попробовать наиболее перспективную и более-менее лояльную к новичкам
Поэтому прошу помощи у платинового треда: что почитать? как вкатиться? стоит ли?
Конкретной области нет, но хотел бы попробовать наиболее перспективную и более-менее лояльную к новичкам
Двачую
- кун
Привет, бандиты.
Шинкуй отсюда
Блин, че раздел такой неактивный((
хм. тебе надо что-то типа maltego
но вот сама задача очень широкая. такое "по фану" не делают. очень сложно.
Ты меня звал?
Я бы не рекомендовал мальтегу.
Я сам себе парсеры пишу, и в нереляционные БД кладу. Аналитика - шкриптами.
Не хочешь кодить - тыкай что нибудь типа knime
>хм. тебе надо что-то типа maltego
Maltego хуйня для детишек, профи используют IBM i2 Analyst's Notebook
Благодарю. А что почитать можно?
>>IBM i2 Analyst's Notebook
Очень доступная для частного использования, ага.
Хуйня потому что популярна и проста в использовании или потому что ты хуй?
Безопасный бамп
0-day exploit положи,точно возьмут))))
И патч для ПО чтоб он не работал
Все к phdays готовятся?
Кто-нибудь объяснит почему практически все безопасники ватники?
Вот вроде нормальная статья от PT:
https://habrahabr.ru/company/pt/blog/283052/
Но вы почитайте эти каменты, особенно реплаи от PT. Ватничеством за километр несет
Вот вроде нормальная статья от PT:
https://habrahabr.ru/company/pt/blog/283052/
Но вы почитайте эти каменты, особенно реплаи от PT. Ватничеством за километр несет
Нейтральные комментарии от пт, как по мне.
В комментарии понабежало всяких неадекватов, и стали про политоту спрашивать. Открыл профиль одного - ожидал, что карма в минусе и недавно зарегистрирован, ан нет.
Кстати да, есть такое. А ты почитай в ОКСО требования к специальности, ватничество входит в этот список
что такое ватник? квасной ура-патриот?
Они есть, по большей части бывшие сотрудники органов, у которых шаблоны сформировались много лет назад.
Ну, есть еще симпатизирующие, а есть и откровенно настроенные против, только они вместо пиздоболии качают скилы и пакуют чемоданы. Или уже уехали.
Почему в целом безопасники лояльны к режиму? Потому что у них стабильный доход выше среднего.
А большая часть населения, настроенная против правительства и активно кукарекающая- это быдло с интеллектом и доходами ниже среднего, которое не может эмигрировать, ибо нахуй там никому не сдалось. Даже сраные арабы сваливают в европку при желании, говно, блять.
> Почему в целом безопасники лояльны к режиму? Потому что у них стабильный доход выше среднего.
Лол. Что ты несешь, фантазер?
Я привел PT как пример. Таких примеров много, взять к примеру директора DSeс:
https://twitter.com/imedv/status/721611021392158720
https://twitter.com/imedv/status/721649404051120129
И такое в большинстве случаев.
Все нахрен засекречено тут одна школота
Я так понимаю, этот человек с твоей точки зрения - "ватник"? Ты украинец или просто малолетний?
Может нахуй больше не пересоздавать тред?
Все равно инфы никакой + одни трали.
Все равно инфы никакой + одни трали.
Иногда проскакивает что то, второй тред был хорошим, а этот так себе. Но где ещё спрашивать какие-то вещи?
Список литературы из второго а может и первого треда ни у кого не сохранился по аналитике?
Вот этот анон
Вот этот анон
На архиваче сохранены оба треда, глянь там.
Перекатываю?
Как раз доделаю нормальную шапку.
Как раз доделаю нормальную шапку.
Перекатывай давай, как же без этого
Анон, привет!
Учусь на ибшника. Сейчас по программе идет написание курсачей на аля темы "разработки методик по выявлению инцидентов", "вирусное заражение три шага от избавления вируса", "Обеспечение защиты от инсайдера за 100 шагов". Вопрос:
Как в реальной жизни обстоит дело с использованием этих "методик" на хозсубъектах? Они есть ? Их используют? Их кто-то пишет? обновляет? Эти методики конкретные или абстрактные?
Учусь на ибшника. Сейчас по программе идет написание курсачей на аля темы "разработки методик по выявлению инцидентов", "вирусное заражение три шага от избавления вируса", "Обеспечение защиты от инсайдера за 100 шагов". Вопрос:
Как в реальной жизни обстоит дело с использованием этих "методик" на хозсубъектах? Они есть ? Их используют? Их кто-то пишет? обновляет? Эти методики конкретные или абстрактные?
в реальность есть 2 вида компаний.
1 вид - нету никаких методик все делается по интуиции.
2 вид - есть все или почти всем методики и все или почти все делается по ним.
как бы куда попадёшь
чем дальше от 1 вида и ближе к 2 виду тем они конкретнее.
так что пиши методики. и ебашь сразу по нистам, чтобы все охуели как ты можешь
А можешь подсказать номера стандартов, которыми нужно руководствоваться при написании разработки методики по выявлению инцидентов?
Поступает кто на вечерку в итмо в этом году?
Унижаем трукриптодаунов, пилим свои истории успеха поИБэ, рассказываем прохладные и смищные истории: как начинали карьеру в мухосранской конторке, как проводили аудиты по ISO 27001 и СТО БР ИББС, реализовывали проекты и жрали в ресторанах, а также хуесосим калигоспод.
>Второй тред: https://2ch.hk/wrk/res/294293.html