Приглашаем в наше уютное болотце ИБ в РФ. Тут собираются товарищи которые занимаются информационной безопасностью во всех её проявлениях. Ну или дурачки, которые решили нырнуть к нам с разбега.
Актуальные на этот год направления в мировом ИБ:
mailto:Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
mailto:Интеграторы, mailto:консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
mailto:Offensive mailto:security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
mailto:Defensive mailto:security (blueteam, администрирование ИБ)
mailto:R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
mailto:Bug mailto:Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Архивы предыдущих тредов:
Первый тред: http://arhivach.org/thread/42689/
Второй тред: http://arhivach.org/thread/104980/
Третий тред: http://arhivach.org/thread/171358/
Четвертый тред https://arhivach.org/thread/190594/
Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (
М)
Шестой - проёбан
Седьмой тред: https://arhivach.org/thread/287972/
Восьмой тред: https://arhivach.ng/thread/421647/
девятый тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html (М)
Десятый тред: >>1799279
Одиннадцатый тред: >>2329102
Предыдущий: >>2625941 (OP)
Ссылка на ОП-пасту с разметкой: https://pastebin.com/KCLf2Jj8
Актуальные на этот год направления в мировом ИБ:
mailto:Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
mailto:Интеграторы, mailto:консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
mailto:Offensive mailto:security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
mailto:Defensive mailto:security (blueteam, администрирование ИБ)
mailto:R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
mailto:Bug mailto:Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Архивы предыдущих тредов:
Первый тред: http://arhivach.org/thread/42689/
Второй тред: http://arhivach.org/thread/104980/
Третий тред: http://arhivach.org/thread/171358/
Четвертый тред https://arhivach.org/thread/190594/
Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (
М)Шестой - проёбан
Седьмой тред: https://arhivach.org/thread/287972/
Восьмой тред: https://arhivach.ng/thread/421647/
девятый тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html (
М)Десятый тред: >>1799279
Одиннадцатый тред: >>2329102
Предыдущий: >>2625941 (OP)
Ссылка на ОП-пасту с разметкой: https://pastebin.com/KCLf2Jj8
тред умер с нулевой
Есть два стула:
Инженер мониторинга SOC и Инженер администрирования.
На какой сесть?
Инженер мониторинга SOC и Инженер администрирования.
На какой сесть?
>>2964611
если ты про солар, то офк администрирования, сок это анальная дежурка
если ты про солар, то офк администрирования, сок это анальная дежурка
>>2965366
Именно, я наоборот думал, что мониторинг поинтереснее будет, чем администрирование, почему анальная дежурка то.
Просто представления мало на самом деле о тонкостях работы каждого, поэтому хотелось бы узнать
Именно, я наоборот думал, что мониторинг поинтереснее будет, чем администрирование, почему анальная дежурка то.
Просто представления мало на самом деле о тонкостях работы каждого, поэтому хотелось бы узнать
>>2965366
Ну и думаю, где больше шансов, что я нихуя не успею и меня выкинут с курса, думаю, что администрирование сложнее и времени больше займет, хотя модулей там вроде как меньше.
Сильно заебистое обучение у них?
На pt я плакал когда какал
Ну и думаю, где больше шансов, что я нихуя не успею и меня выкинут с курса, думаю, что администрирование сложнее и времени больше займет, хотя модулей там вроде как меньше.
Сильно заебистое обучение у них?
На pt я плакал когда какал
>>2965366
Блять у них добавился третий стул...
Анализ защищенности - внутренний и внешний пентест. Месяц вместо 2.5
Теперь еще больше не знаю куда подавать
Блять у них добавился третий стул...
Анализ защищенности - внутренний и внешний пентест. Месяц вместо 2.5
Теперь еще больше не знаю куда подавать
>>2964611
this
платят хуйню и там и там, но если есть интерес к профессии то в этой ветке быстро вырастешь
По интересу 50/50, вкусовщина. С моей т.з. мониторинг намного интересней.
>>2965728
Шансов дохуя если просто будешь делать все лабы и слушать лекции, берут всех, потому что многие сливаются из-за днищенской ЗП.
Проще PT-шного, но не сильно.
>Инженер мониторинга SOC
this
платят хуйню и там и там, но если есть интерес к профессии то в этой ветке быстро вырастешь
По интересу 50/50, вкусовщина. С моей т.з. мониторинг намного интересней.
>>2965728
>Ну и думаю, где больше шансов
Шансов дохуя если просто будешь делать все лабы и слушать лекции, берут всех, потому что многие сливаются из-за днищенской ЗП.
>Сильно заебистое обучение у них?
Проще PT-шного, но не сильно.
>>2965559
дарова, как сложно найти работу в DFIR? за плечами год на первой линии в соке, года 2-3 интереса именно в этой тематике, топ 1 по снг на одном известном сайте с лабами
дарова, как сложно найти работу в DFIR? за плечами год на первой линии в соке, года 2-3 интереса именно в этой тематике, топ 1 по снг на одном известном сайте с лабами
>>2966336
Здорова, ебать, ну если ты топ-1 HTB или THM , то вообще изи, и лучше всего тебе прям щас сьебывать за бугор, в Азию, и там искать работу с релокацией. Очень нужное и во требовательное направление щас. Легко перетечь в полный пентест по сути.
Здорова, ебать, ну если ты топ-1 HTB или THM , то вообще изи, и лучше всего тебе прям щас сьебывать за бугор, в Азию, и там искать работу с релокацией. Очень нужное и во требовательное направление щас. Легко перетечь в полный пентест по сути.
>>2966341
пока стремно бултыхаться в сторону бугра, только 20 исполнилось, но как план на будущее звучит хорошо
спасибо за совет!
пока стремно бултыхаться в сторону бугра, только 20 исполнилось, но как план на будущее звучит хорошо
спасибо за совет!
>>2966391
С ходу всегда страшно , ищи работу удаленно в Азии (Сингапур в идеале) или даже в США может, с релокацией. И дальше тема такая , 6 месяцев в РФ , 6 месяцев за бугром, все. У меня так программисты знакомые делают, кайфуют очень.
С ходу всегда страшно , ищи работу удаленно в Азии (Сингапур в идеале) или даже в США может, с релокацией. И дальше тема такая , 6 месяцев в РФ , 6 месяцев за бугром, все. У меня так программисты знакомые делают, кайфуют очень.
>>2966518
интересно, ебут ли вот таких пентестеров, когда они из-за границы возвращаются (или наоборот туда летят)? Ну я имею ввиду, в аэропорту тщательно проверяют, как только чел из сша вернулся. Потом мб следят за его соц.сетями еще. А что, вдруг тебя завербовали спец.службы и ты вернулся, чтобы инфу собирать для них.
интересно, ебут ли вот таких пентестеров, когда они из-за границы возвращаются (или наоборот туда летят)? Ну я имею ввиду, в аэропорту тщательно проверяют, как только чел из сша вернулся. Потом мб следят за его соц.сетями еще. А что, вдруг тебя завербовали спец.службы и ты вернулся, чтобы инфу собирать для них.
>>2966700
Да хз, такое не знаю
Да хз, такое не знаю
>>2966344
Анальная дежурка в in-house (внутренних) SOC'ах, где туманные перспективы роста, нихуя не происходит и зачастую нет адекватных L2-L3, чтобы чё-то мутить интересное но ЗП как правило выше чем в коммерции. В outsource-SOC'ах ты начинаешь как обезьяна, тебя всему учат и водят за ручку, знакомишься с логами разных ОС, СЗИ, клепаешь заявки по сработкам корреляции в SIEM, часто чё-то происходит интересное т.к. заказчиков в популярной коммерции (Бизон, Солар, Джет etc) дохуя, и кого-то постоянно пробуют выебать в очко, особенно после 2022. Также там несколько SIEM, ты не привязываешься к одному, хотя все они, в общем-то, в своей сути работают одинаково.
Помимо этого в коммерции достаточно прозрачные схемы роста, есть свои CERT которые в самой актуальной движухе по угрозам ИБ, есть ведущие L3 по стране, с которыми заебись расти вместе и у которых есть, чему учиться. Для старта студентоте без опыта - это идеальный вариант, потом с резюме и опытом коммерции можешь залететь в любой inhouse на вменяемые бабки спустя уже 1-2 года.
Из минусов - мало что дают поделать руками, практику типа разворачивание своего домена, настройки FireWall и др. надо догонять самому.
Анальная дежурка в in-house (внутренних) SOC'ах, где туманные перспективы роста, нихуя не происходит и зачастую нет адекватных L2-L3, чтобы чё-то мутить интересное но ЗП как правило выше чем в коммерции. В outsource-SOC'ах ты начинаешь как обезьяна, тебя всему учат и водят за ручку, знакомишься с логами разных ОС, СЗИ, клепаешь заявки по сработкам корреляции в SIEM, часто чё-то происходит интересное т.к. заказчиков в популярной коммерции (Бизон, Солар, Джет etc) дохуя, и кого-то постоянно пробуют выебать в очко, особенно после 2022. Также там несколько SIEM, ты не привязываешься к одному, хотя все они, в общем-то, в своей сути работают одинаково.
Помимо этого в коммерции достаточно прозрачные схемы роста, есть свои CERT которые в самой актуальной движухе по угрозам ИБ, есть ведущие L3 по стране, с которыми заебись расти вместе и у которых есть, чему учиться. Для старта студентоте без опыта - это идеальный вариант, потом с резюме и опытом коммерции можешь залететь в любой inhouse на вменяемые бабки спустя уже 1-2 года.
Из минусов - мало что дают поделать руками, практику типа разворачивание своего домена, настройки FireWall и др. надо догонять самому.
>>2967101
Бля ну нормально расписал, базару ноль, вопросов по SOC нет.
А с администрированием тогда что не так?
Бля ну нормально расписал, базару ноль, вопросов по SOC нет.
А с администрированием тогда что не так?
Мимо бэкендер. Очень нравится все что касается ИБ. Есть ли вкат в какую-то смешную область типа DevSecOps и тд?
>>2967227
Меньше ЗП по рынку
Меньше непосредственно ИБ, развития в сфере
Задрачивание на 1-2 вендоров одного решения
Опытного SOC'ера можно запустить за любую СЗИ-шку и он + - допетрит, как ей пользоваться, куда тыкать и как настроить чтобы от нее был толк. Админ бог только в рамках своей железяки (отсюда, кстати, и меньшая стоимость их на рынке). SOC'ер может уйти админить/форензить/пентестить но не реверсить если сравнительно немного поднатаскается, админа, если он захочет поменять сферу, надо учить с нуля.
По сложности вката эти два направления одинаковые, пентест и форензика намного сложнее, реверс инженеринг вообще до связи нахуй.
Меньше ЗП по рынку
Меньше непосредственно ИБ, развития в сфере
Задрачивание на 1-2 вендоров одного решения
Опытного SOC'ера можно запустить за любую СЗИ-шку и он + - допетрит, как ей пользоваться, куда тыкать и как настроить чтобы от нее был толк. Админ бог только в рамках своей железяки (отсюда, кстати, и меньшая стоимость их на рынке). SOC'ер может уйти админить/форензить/пентестить но не реверсить если сравнительно немного поднатаскается, админа, если он захочет поменять сферу, надо учить с нуля.
По сложности вката эти два направления одинаковые, пентест и форензика намного сложнее, реверс инженеринг вообще до связи нахуй.
>>2967777
Ну реверс инженеринг я ебал, изначально думал в сторону SOC'a, спасибо, что объяснил и теперь точно убедился, что надо туда двигать
Ну реверс инженеринг я ебал, изначально думал в сторону SOC'a, спасибо, что объяснил и теперь точно убедился, что надо туда двигать
>>2967450
Какие смешные области, в ИБ не до шуток блять!!1!
Какие смешные области, в ИБ не до шуток блять!!1!
Может кто-то знает какие-то слитые курсы по OSINT?
Че вообще по OSINT думаете?
Увидел тут вакансию от PT, мне кажется они заебались заявки разгребать.
Просто как направление максимально не структурированное в общем и целом, че делать, как делать, чему учиться блять - гугл доркам?
Может я че то не понимаю в осинте конечно, не знаю...
От codeby увидел тоже стартует скоро курс по боевому osint'у, понятное дело в слитых нет, курс ещё новый, но сука интересно чему там учат
Требования:
Понимание сути проведения OSINT-мероприятий, умение строить длинные цепочки рассуждений и творческий подход к задаче, а не только следование стандартному чеклисту проверок;
Опыт работы с сервисами и инструментами для поиска информации: понимание отличия "site:" от "inurl:", как по фото найти страничку в соц. сети и что делать, если Github не дает искать учетки от contoso.com;
Умение анализировать большие объемы данных (текст, изображения, веб-страницы, базы данных, etc), отсутствие страха работы с неструктурированными данными;
Понимание где достать базу данных, об утечке которой 5 минут назад написали на xakep.ru;
Способность автоматизировать простую рутину, например, используя powershell или python;
Технический английский.
Задачи:
Вы будете работать в команде по проведению тестов на проникновение, оказывать поддержку разведкой по открытым источникам коллегам-пентестерам при проведении проектов по внешнему и внутреннему тестированию на проникновение, непрерывному тестированию на проникновение (Pentest365), redteam-работах, проектах, связанных с социотехнической инженерией.
Че вообще по OSINT думаете?
Увидел тут вакансию от PT, мне кажется они заебались заявки разгребать.
Просто как направление максимально не структурированное в общем и целом, че делать, как делать, чему учиться блять - гугл доркам?
Может я че то не понимаю в осинте конечно, не знаю...
От codeby увидел тоже стартует скоро курс по боевому osint'у, понятное дело в слитых нет, курс ещё новый, но сука интересно чему там учат
Требования:
Понимание сути проведения OSINT-мероприятий, умение строить длинные цепочки рассуждений и творческий подход к задаче, а не только следование стандартному чеклисту проверок;
Опыт работы с сервисами и инструментами для поиска информации: понимание отличия "site:" от "inurl:", как по фото найти страничку в соц. сети и что делать, если Github не дает искать учетки от contoso.com;
Умение анализировать большие объемы данных (текст, изображения, веб-страницы, базы данных, etc), отсутствие страха работы с неструктурированными данными;
Понимание где достать базу данных, об утечке которой 5 минут назад написали на xakep.ru;
Способность автоматизировать простую рутину, например, используя powershell или python;
Технический английский.
Задачи:
Вы будете работать в команде по проведению тестов на проникновение, оказывать поддержку разведкой по открытым источникам коллегам-пентестерам при проведении проектов по внешнему и внутреннему тестированию на проникновение, непрерывному тестированию на проникновение (Pentest365), redteam-работах, проектах, связанных с социотехнической инженерией.
>>2970755
без задней мысли
начинаешь продавать какие-нибудь охранные сигнализации с зп 30-80к/мес, через год создаешь резюме, максимально пиздишь, что продавал антивирусы и DLP, ставишь желаемую зп 300к, устраиваешься в крупную национальную компанию
без задней мысли
начинаешь продавать какие-нибудь охранные сигнализации с зп 30-80к/мес, через год создаешь резюме, максимально пиздишь, что продавал антивирусы и DLP, ставишь желаемую зп 300к, устраиваешься в крупную национальную компанию
>>2971314
Звучит как невъебено надёжный план, как швейцарские часы.
Ну по такой же схеме можно и ИПшечку же оформить и не на кого-то работать?
Есть вообще здесь аноны-вкатуны-предприниматели?
Звучит как невъебено надёжный план, как швейцарские часы.
Ну по такой же схеме можно и ИПшечку же оформить и не на кого-то работать?
Есть вообще здесь аноны-вкатуны-предприниматели?
>>2971314
Ага и потом тебя буквально двумя вопросами опиздюляет технарь. Щас чтоб продавать сиемы/длп/сзи от нсд и тд - точка входа ТехВО либо опыт работы технарем. Потому как общаться ты будешь зачастую с технарями и ибшниками (собсно многим принципиально ВО в ИБ или переквал на 500ч) Так что будет однозначно техсобес. Плюс обучение по продукту, плюс пятое десятое.
Есть конечно более лайтовый вариант - продавать говнопродукты, которые нахуй никому не нужны. Там ты тупо звонишь и выслушиваешь какой ты хороший.
Ага и потом тебя буквально двумя вопросами опиздюляет технарь. Щас чтоб продавать сиемы/длп/сзи от нсд и тд - точка входа ТехВО либо опыт работы технарем. Потому как общаться ты будешь зачастую с технарями и ибшниками (собсно многим принципиально ВО в ИБ или переквал на 500ч) Так что будет однозначно техсобес. Плюс обучение по продукту, плюс пятое десятое.
Есть конечно более лайтовый вариант - продавать говнопродукты, которые нахуй никому не нужны. Там ты тупо звонишь и выслушиваешь какой ты хороший.
>>2972623
К сожалению, как показывает печальная практика, вменяемые технари есть хорошо если в 5% российского ИБ. Подавляющее большинство принимающих решение о покупке - это кабан кабанычи, которые видят красивые дашборды и блистательный разбор синтетического кейса сгенеренного специально, чтобы быть обнаруженным тем или иным продуктом писают кипятком и бегут покупать бесполезное говно красного / зелёного цвета. А на всяких презах публичных рядом с продажничем обычно дежурит технарь, который и отвечает на сложные вопросы.
К сожалению, как показывает печальная практика, вменяемые технари есть хорошо если в 5% российского ИБ. Подавляющее большинство принимающих решение о покупке - это кабан кабанычи, которые видят красивые дашборды и блистательный разбор синтетического кейса сгенеренного специально, чтобы быть обнаруженным тем или иным продуктом писают кипятком и бегут покупать бесполезное говно красного / зелёного цвета. А на всяких презах публичных рядом с продажничем обычно дежурит технарь, который и отвечает на сложные вопросы.
>>2972623
додододододооооо
хуйню не неси
продавану важно иметь опыт работы в продаванстве, что подразумевает его умение находить подход к любому клиенту. Тех вышка ему нахуй не усралась. Тех вышка в целом никому не усралась. А продавану тем более. Потому что чтобы поверхностно шарить в теме, достаточно потратить несколько дней на чтение инфы в интернете. Условно день тратишь на изучение продуктов касперского, для чего каждый нужен, чем они хороши, сколько стоят и т д. Второй день тратишь на изучение сием систем. И так со всем, что собираешься продавать. За месяц впаривания всего этого кала и общения с разными работягами разных должностей ты уже будешь акулой продажного бизнеса.
Вышка тут ничего не решает, тут может дать плюс твой опыт продаж ПО.
додододододооооо
хуйню не неси
продавану важно иметь опыт работы в продаванстве, что подразумевает его умение находить подход к любому клиенту. Тех вышка ему нахуй не усралась. Тех вышка в целом никому не усралась. А продавану тем более. Потому что чтобы поверхностно шарить в теме, достаточно потратить несколько дней на чтение инфы в интернете. Условно день тратишь на изучение продуктов касперского, для чего каждый нужен, чем они хороши, сколько стоят и т д. Второй день тратишь на изучение сием систем. И так со всем, что собираешься продавать. За месяц впаривания всего этого кала и общения с разными работягами разных должностей ты уже будешь акулой продажного бизнеса.
Вышка тут ничего не решает, тут может дать плюс твой опыт продаж ПО.
>>2973189
щас время такое, что покупать себе дорогие игрушки могут себе позволить единицы. так что кабанчик услышав твои сказки песни про очередную йобу в мире иб соберет консилиум, либо просто делегирует это на итшника, скажет вот сычев, на тебе ебланчика продажника, разберись с ним, че он там толкает, надо или нет.
>>2973793
ясн чел
маньке звониле явно это виднее, спорить не буду.
но вот более реальная ситуация)
звонишь ты, и тебе говорят -щас я вас соединю с человечком, ему раскажете. а человечек тебе начинает вкручивать в ебало разные тонкие кейсы по твоему продукту, типо а как это, а как то. и в какой то момент ты обмякаешь, услышав предложение состоящие из непонятных тебе слов.
не, если ты продаешь какое нить ПО 1с или консультант, то вполне себе может быть да, шансы у продавашки есть, но перед покупкой какого нибудь продукта от позитивов или какой нить dlp-системы типа Secure tower - будет принято серьезное решение, и принято оно будет на основе не твои высеров по телефону, а разговора с технарями.
собсно я доебался то с чего, кореш мой занимается продажами одного жирного и популярного сиема. знаю то что сказал от него.
ну а если собираешься свистоперделки продавать всяким ИП Сычев и ООО Дятлов и партнеры то да, наверно опыт в ИТ не нужен.
щас время такое, что покупать себе дорогие игрушки могут себе позволить единицы. так что кабанчик услышав твои сказки песни про очередную йобу в мире иб соберет консилиум, либо просто делегирует это на итшника, скажет вот сычев, на тебе ебланчика продажника, разберись с ним, че он там толкает, надо или нет.
>>2973793
>плотный копиум от днаря продавана
ясн чел
>Тех вышка в целом никому не усралась
маньке звониле явно это виднее, спорить не буду.
но вот более реальная ситуация)
звонишь ты, и тебе говорят -щас я вас соединю с человечком, ему раскажете. а человечек тебе начинает вкручивать в ебало разные тонкие кейсы по твоему продукту, типо а как это, а как то. и в какой то момент ты обмякаешь, услышав предложение состоящие из непонятных тебе слов.
не, если ты продаешь какое нить ПО 1с или консультант, то вполне себе может быть да, шансы у продавашки есть, но перед покупкой какого нибудь продукта от позитивов или какой нить dlp-системы типа Secure tower - будет принято серьезное решение, и принято оно будет на основе не твои высеров по телефону, а разговора с технарями.
собсно я доебался то с чего, кореш мой занимается продажами одного жирного и популярного сиема. знаю то что сказал от него.
ну а если собираешься свистоперделки продавать всяким ИП Сычев и ООО Дятлов и партнеры то да, наверно опыт в ИТ не нужен.
>>2974025
ясно, ты жопочтец, давай до свидания
> прицепился к одному словосочетанию из длинного текста и пиздит хуйню
ясно, ты жопочтец, давай до свидания
Сап инфбезач
веб пентест прям пиздец болото для начала? или это от места зависит? просто предложили на халяву пройти 6 месяцев обучения и даже стажу пройти
навыки хотя бы будут прокачиваться на работе или пентест такое же аутирование по 12 часов как в соке?
читал прошлый тред засирали пентест сильно, но некоторые аноны писали что есть работа в иб ещё хуже
я студентик иб, поздние курсы
веб пентест прям пиздец болото для начала? или это от места зависит? просто предложили на халяву пройти 6 месяцев обучения и даже стажу пройти
навыки хотя бы будут прокачиваться на работе или пентест такое же аутирование по 12 часов как в соке?
читал прошлый тред засирали пентест сильно, но некоторые аноны писали что есть работа в иб ещё хуже
я студентик иб, поздние курсы
>>2974626
дебс, в РФ нет никакого пентеста, просто сканеры платные включают и всё. Руками ничего давно уже не найти, то что находитсяя руками- там и сканеры найдут. А 0дейки искать это тебе надо 5 лет в тему вникать, да и то, уже нейросети ищут, и также нейросети исправляют.
Профессии остались считанные года, только за счёт дыр- которые оставляют корпорации, остатки работы, и за счёт дырявого тухлого дерьмо-софта в РФ, копейки ссаные кто то зарабатывает, несколько дилетантов, и всё, профессии нет как таковой.
дебс, в РФ нет никакого пентеста, просто сканеры платные включают и всё. Руками ничего давно уже не найти, то что находитсяя руками- там и сканеры найдут. А 0дейки искать это тебе надо 5 лет в тему вникать, да и то, уже нейросети ищут, и также нейросети исправляют.
Профессии остались считанные года, только за счёт дыр- которые оставляют корпорации, остатки работы, и за счёт дырявого тухлого дерьмо-софта в РФ, копейки ссаные кто то зарабатывает, несколько дилетантов, и всё, профессии нет как таковой.
>>2973189
дебс кто вменяемый?
Те кто просто ставит обновления на баринские системы, прошивки и блобы?
А других нет и не было. Без западного барина всё окирпичится может в любой момент, от всех серверов до всех технических систем. В РФ даже прошивки Sim-карт шифрованные западным барином, ни один ИБшник в стране не знает что там работает. И все сложные системы также не прозрачные. Профессии нет как таковой, только имитация вторичная и никому не нужная, вместо работы там бумажки пишут, ну и западные же сканеры используют.
>вменяемые технари есть хорошо если в 5% российского ИБ
дебс кто вменяемый?
Те кто просто ставит обновления на баринские системы, прошивки и блобы?
А других нет и не было. Без западного барина всё окирпичится может в любой момент, от всех серверов до всех технических систем. В РФ даже прошивки Sim-карт шифрованные западным барином, ни один ИБшник в стране не знает что там работает. И все сложные системы также не прозрачные. Профессии нет как таковой, только имитация вторичная и никому не нужная, вместо работы там бумажки пишут, ну и западные же сканеры используют.
>>2974971
Это ты дебил. Я почти все публикации о ИБ читаю более 10 лет, и многие блоги и форумы. Отрасли нет как таковой вообще, вопиющая и смехотворная имитация вместо работы.
Из за того- rowHammer работал на всех серверах РФ, более 10 лет не возбранно. На данный момент проверены- запатчены не более 10% процессоров в РФ. И те- западными шифрованными заплатками. Всё дырявое барахло как было- так и осталось. Ты не можешь выстроить ИБ на контуре, в котором только на 1% технологий есть документация хоть какая то. Это только имитация, это ИБ от скриптанов и никакого серьёзного ИБ в РФ- не было и нет, да и то- вокруг барыжных компаний с деньгами, ничего интересного. Тебя там кабаны будут иметь и тупить. Поэтому текучка феерическая- никто не хочет работать там где отвественность, кабаны всегда находят крайних.
>Дебс, поработай в сфере хотя бы годик,
Это ты дебил. Я почти все публикации о ИБ читаю более 10 лет, и многие блоги и форумы. Отрасли нет как таковой вообще, вопиющая и смехотворная имитация вместо работы.
Из за того- rowHammer работал на всех серверах РФ, более 10 лет не возбранно. На данный момент проверены- запатчены не более 10% процессоров в РФ. И те- западными шифрованными заплатками. Всё дырявое барахло как было- так и осталось. Ты не можешь выстроить ИБ на контуре, в котором только на 1% технологий есть документация хоть какая то. Это только имитация, это ИБ от скриптанов и никакого серьёзного ИБ в РФ- не было и нет, да и то- вокруг барыжных компаний с деньгами, ничего интересного. Тебя там кабаны будут иметь и тупить. Поэтому текучка феерическая- никто не хочет работать там где отвественность, кабаны всегда находят крайних.
>>2975161
Так ты сам начал тут нос задирать, тыкая всех дебс не дебс.
А сам манька форумная, не удивлюсь если ты с серьезным ебалом какой нибудь секьюрлаб читаешь или позитивов. Оттуда и смехотворный уровень.
То что ты говоришь, масштабируется вообще на все IT во всех его направлениях, и не только IT. Однако это не мешает работать.
Что странно кстати, недавно посетил одну тематическую конференцию, сомневаюсь что ты там был, так вот, в загнивающем ИБ появилось +600% новых вендоров, с охуенными контрактами. Интересно почему…
Так ты сам начал тут нос задирать, тыкая всех дебс не дебс.
А сам манька форумная, не удивлюсь если ты с серьезным ебалом какой нибудь секьюрлаб читаешь или позитивов. Оттуда и смехотворный уровень.
То что ты говоришь, масштабируется вообще на все IT во всех его направлениях, и не только IT. Однако это не мешает работать.
Что странно кстати, недавно посетил одну тематическую конференцию, сомневаюсь что ты там был, так вот, в загнивающем ИБ появилось +600% новых вендоров, с охуенными контрактами. Интересно почему…
>>2975171
в РФ работать в ИБ просто негде- кроме прозападных говно-компаний с их мерзким менталитетом, и отбитых кабанов, которые держат инженеров за говно.
В итоге даже что крутится на Sim-картах- а это простейший чип, ни один псевдо-ИБшник в РФ не знает. Это смехотворная имитация полностью вторичная на западных технологиях.
Там работы нет как таковой вообще, смешнявая скрипто-обвязка западных технологий и ничего больше. Ни одной серьёзной ИБ-компании в РФ физически нет, с нормальными хардварно-софтовыми защитными системами.
У этих псевдо-ИБ шников дырявое всё вообще, защищённые только системы продаванов- где деньги, и то фиктивно- от недалёких скриптанов на покупных эксплоитах.
в РФ работать в ИБ просто негде- кроме прозападных говно-компаний с их мерзким менталитетом, и отбитых кабанов, которые держат инженеров за говно.
В итоге даже что крутится на Sim-картах- а это простейший чип, ни один псевдо-ИБшник в РФ не знает. Это смехотворная имитация полностью вторичная на западных технологиях.
Там работы нет как таковой вообще, смешнявая скрипто-обвязка западных технологий и ничего больше. Ни одной серьёзной ИБ-компании в РФ физически нет, с нормальными хардварно-софтовыми защитными системами.
У этих псевдо-ИБ шников дырявое всё вообще, защищённые только системы продаванов- где деньги, и то фиктивно- от недалёких скриптанов на покупных эксплоитах.
>>2975176
ты реально не Дебс, а дебил настоящий. Я эту движуху наблюдаю более 20 лет в ИБ. Ничего там нет, ни денег, нихуя. Будешь дырки затыкать у кабанов за мелкий прайс, кроме того за проёбы тебе яйца открутят сразу, поэтому в ИБ и дефицит работников, не потому что там хорошо, а ровно наоборот- полное говно.
>с охуенными контрактами.
ты реально не Дебс, а дебил настоящий. Я эту движуху наблюдаю более 20 лет в ИБ. Ничего там нет, ни денег, нихуя. Будешь дырки затыкать у кабанов за мелкий прайс, кроме того за проёбы тебе яйца открутят сразу, поэтому в ИБ и дефицит работников, не потому что там хорошо, а ровно наоборот- полное говно.
>>2975179
поясни, что не правильно я написал? Так как я думаю, думают 99% всех инженеров которые хотя бы теоретически ИБ в РФ касались. Там говно всё- от технологий и железа, до начальников- полных говен по фактам. Там везде кабаны рулят, инженеров дрюкают- и на этом весь прогресс. Как было всё дырявое вплоть до sim карт в 2000 году, так и осталось.
Работать то негде в РФ, кроме денежных барыг, зарплаты маленькие феерически- 500к это потолок.
>Короче понятно, теоретик-кукаретик.
поясни, что не правильно я написал? Так как я думаю, думают 99% всех инженеров которые хотя бы теоретически ИБ в РФ касались. Там говно всё- от технологий и железа, до начальников- полных говен по фактам. Там везде кабаны рулят, инженеров дрюкают- и на этом весь прогресс. Как было всё дырявое вплоть до sim карт в 2000 году, так и осталось.
Работать то негде в РФ, кроме денежных барыг, зарплаты маленькие феерически- 500к это потолок.
нормальная зп ИБшника это 10-20к $, то есть примерно 2 ляма рублей в месяц для нормального ИБшника, который может превентивно угрозы отражать до их появления, а не затыкателя дыр на сканерах полу-покерных западных.
За ссаные копейки 500к- работать на кабанов, как то ниочём вообще.
Лично мне и 2 ляма маловато, за 10лямов в месяц ещё бы поработал, и то смотря где какое там говно начальники.
За ссаные копейки 500к- работать на кабанов, как то ниочём вообще.
Лично мне и 2 ляма маловато, за 10лямов в месяц ещё бы поработал, и то смотря где какое там говно начальники.
>>2975176
я раньше читал, штудировал CVE свежие. Но смысла нет их читать- они публикуются когда уже всё сломано. Из проёбов инфо-беза РФ никогда не вылезала. И только у денежных кабанов всё показушно- хорошо, например их системы все под контролем запада- их это устраивает, даже чиновников которые бегают с айфонами. ИБшники с айфонами мля ходят везде- это не просто цирк с клоунами, это уже дурка умалишённых идиотов. В таком цирке идиотов- нормальным инженерам по ИБ просто негде работать в РФ. На западе тоже дурка не смешная, я пишу по фактам- что есть на деле.
>не удивлюсь если ты с серьезным ебалом какой нибудь секьюрлаб читаешь или позитивов. Оттуда и смехотворный уровень.
я раньше читал, штудировал CVE свежие. Но смысла нет их читать- они публикуются когда уже всё сломано. Из проёбов инфо-беза РФ никогда не вылезала. И только у денежных кабанов всё показушно- хорошо, например их системы все под контролем запада- их это устраивает, даже чиновников которые бегают с айфонами. ИБшники с айфонами мля ходят везде- это не просто цирк с клоунами, это уже дурка умалишённых идиотов. В таком цирке идиотов- нормальным инженерам по ИБ просто негде работать в РФ. На западе тоже дурка не смешная, я пишу по фактам- что есть на деле.
>>2975186
А чё ты умеешь на 2 и тем более 10 лямов?
>зарплаты маленькие феерически- 500к это потолок.
>Лично мне и 2 ляма маловато, за 10лямов в месяц ещё бы поработал
А чё ты умеешь на 2 и тем более 10 лямов?
>>2975194
я уже написал- пока не наблюдаю ни одной компании в РФ, где есть смысл работать в ИБ. Если появятся такие компании в РФ- ну я им резюме сразу вышлю. Меня бесит, что начальники говно прозападное. Если бы нормальные человеки были- я бы давно работал в ИБ. С говном западным не то что работать, а разговаривать даже западло.
>А чё ты умеешь на 2 и тем более 10 лямов?
я уже написал- пока не наблюдаю ни одной компании в РФ, где есть смысл работать в ИБ. Если появятся такие компании в РФ- ну я им резюме сразу вышлю. Меня бесит, что начальники говно прозападное. Если бы нормальные человеки были- я бы давно работал в ИБ. С говном западным не то что работать, а разговаривать даже западло.
>>2975198
Ладно, здесь жир уже потёк.
>0 практического опыта в ИБ, но хочу 10 лямов, только начальники, сука, не дают
Ладно, здесь жир уже потёк.
>>2975200
что для тебя практический опыт, дебил? Читать cve которые публикуются на зпадных сайтах, ворошить западные прошивки-блобы, чипы анализировать с западных чип-фабов, искать 0 деи, которые заботливо оставили для хацкеров западные компании в своих продуктах?
Что из этих пунктов позволяет построить надёжный защищённый контур инфо-безопасности?
Я ничего на работе не буду делать фактически из обозначенных пунктов, час в неделю работать- за то что контур целый, мне зарплата, не за то что в говне софтов западных копаюсь. Это уровень имитаторов прозападных.
>0 практического опыта в ИБ,
что для тебя практический опыт, дебил? Читать cve которые публикуются на зпадных сайтах, ворошить западные прошивки-блобы, чипы анализировать с западных чип-фабов, искать 0 деи, которые заботливо оставили для хацкеров западные компании в своих продуктах?
Что из этих пунктов позволяет построить надёжный защищённый контур инфо-безопасности?
Я ничего на работе не буду делать фактически из обозначенных пунктов, час в неделю работать- за то что контур целый, мне зарплата, не за то что в говне софтов западных копаюсь. Это уровень имитаторов прозападных.
>>2975206
чел, я писал на дваче как сделать защиту от rowHammer- до того как rowHammer обнаружили псевдо-ИБшники показушные, писал несколько раз. Этот метод защиты- прекрасно работает до сих пор.
И точно также всё ниочём. в РФ прозападники держат в говне всё что касается Айти- технологий массовых, поэтому ИБ нет по фактам в РФ вообще, контура нет безопасного информационного.
Если кабаны людей не уважают, инженеров,- мне с такими не по пути. А уж простых людей вообще за грязь считают- это западный стиль руководства.
чел, я писал на дваче как сделать защиту от rowHammer- до того как rowHammer обнаружили псевдо-ИБшники показушные, писал несколько раз. Этот метод защиты- прекрасно работает до сих пор.
И точно также всё ниочём. в РФ прозападники держат в говне всё что касается Айти- технологий массовых, поэтому ИБ нет по фактам в РФ вообще, контура нет безопасного информационного.
Если кабаны людей не уважают, инженеров,- мне с такими не по пути. А уж простых людей вообще за грязь считают- это западный стиль руководства.
>>2975227
я не зелёный, могу опять написать как защищать реально системы- но ведь пидорасы потрут. Они хотят говно-софт, чтобы зарабатывать на говняных системах и на ИБ вокруг тухлого софта.
я не зелёный, могу опять написать как защищать реально системы- но ведь пидорасы потрут. Они хотят говно-софт, чтобы зарабатывать на говняных системах и на ИБ вокруг тухлого софта.
я по пунктам расписывал всю схему построения контура реального инфо-безопасного, это всё до сих пор актуально- до сих пор на РФ-серверах крутятся шифрованные западные блобы в процессорах, никто не знает что там за код. Если сделан контур- его не пробить ни CVE ни эксплоитами, ИБшники даже не нужны. Так как правильно спроектированный контур- имеет функции само-регуляции автоматические, от внедрения ошибок, от подмены информации. Это использует запад в своих системах бекдоров аппаратных, такие подходы. Поэтому бекдоры остаются не обнаруженными- в течение десятков лет.
>>2975235
Ну напиши. У меня компания ОО ИнфоЦыганКабанИнвест, занимаетс консультациями юрлиц по развитию наебизнеса. 500 пользаков, 500 машин (физические), 3/4 винда остальное линукс, 2 почтовика, 2 домен контроллера, вебсайтик на 3 нодах за балансировщиком, сидим все в одном БЦ, удаленная работа через VPN. Я решаю позаботится о ИБ и почитав воркач нанимаю неебаться эксперта за 10 мультов в месяц чтобы он сделал безопасно и данные моих клиентов не спиздили хахлы. Твои действия?
Ну напиши. У меня компания ОО ИнфоЦыганКабанИнвест, занимаетс консультациями юрлиц по развитию наебизнеса. 500 пользаков, 500 машин (физические), 3/4 винда остальное линукс, 2 почтовика, 2 домен контроллера, вебсайтик на 3 нодах за балансировщиком, сидим все в одном БЦ, удаленная работа через VPN. Я решаю позаботится о ИБ и почитав воркач нанимаю неебаться эксперта за 10 мультов в месяц чтобы он сделал безопасно и данные моих клиентов не спиздили хахлы. Твои действия?
>>2975241
не могу в подробностях предоставить такую информацию, так как она коммерческая, ну и инфы мало написал, какой софт, какие бизнес- процессы. 10 лямов пока платишь в месяц- данные будут целые, 100 лямов сразу- построение контура, на железо, из расчёта 200к на каждый физический комп- на построение физически безопасного контура защищённого даже от физического внедрения закладок в аппаратуру.
не могу в подробностях предоставить такую информацию, так как она коммерческая, ну и инфы мало написал, какой софт, какие бизнес- процессы. 10 лямов пока платишь в месяц- данные будут целые, 100 лямов сразу- построение контура, на железо, из расчёта 200к на каждый физический комп- на построение физически безопасного контура защищённого даже от физического внедрения закладок в аппаратуру.
>>2975253
Так как они будут целые, что ты делать-то будешь? Не продавать их на форумах?
Ебало кабана, который нанял ИБшника за 10 лямов, а тот к нему подходит и просит еще 100 даже представлять не хочу.
Софт - винда на всех серверах, для упрощения 19-22-ая, на машинках десятка, на линуксоввх - астра. Бухгалтерия через 1С, вебчик на ИИС, почта аутлук, ВПН - ну пусть будет ЧекПоинт. БД (и впрямь забыл) на МС СКЛ, офис стандартный, админы админят через ЭниДеск и РДП.
> 10 лямов пока платишь в месяц- данные будут целые
Так как они будут целые, что ты делать-то будешь? Не продавать их на форумах?
Ебало кабана, который нанял ИБшника за 10 лямов, а тот к нему подходит и просит еще 100 даже представлять не хочу.
Софт - винда на всех серверах, для упрощения 19-22-ая, на машинках десятка, на линуксоввх - астра. Бухгалтерия через 1С, вебчик на ИИС, почта аутлук, ВПН - ну пусть будет ЧекПоинт. БД (и впрямь забыл) на МС СКЛ, офис стандартный, админы админят через ЭниДеск и РДП.
>>2975260
дружище, я же написал, интересной работы и компаний в РФ не вижу. Ценник такой, потому что у меня бы ни один rowHammer не пробил контур, а также целый пучок подобных RCE, который ещё не обнаружен, и вряд ли будет когда либо обнаружен недо-ИБшниками.
Если бы я видел нормальную компанию в РФ, я бы даже бесплатно пришёл и помог сделать нормально. Кроме откровенного говна и прозападных пидорасов, не наблюдаю ничего, уже более 20лет вникания в тему ИБ. С человеками и разговор другой, 100 лямов это немного, это просто минимум для защиты физического контура информационного- датчики, аппаратные шифраторы, и другие компоненты инфо-контура, тем более на 500 компов. Кабаны столько платят просто на говно-софт западный и его поддержку.
>Ебало кабана, который нанял ИБшника за 10 лямов, а тот к нему подходит и просит еще 100 даже представлять не хочу.
дружище, я же написал, интересной работы и компаний в РФ не вижу. Ценник такой, потому что у меня бы ни один rowHammer не пробил контур, а также целый пучок подобных RCE, который ещё не обнаружен, и вряд ли будет когда либо обнаружен недо-ИБшниками.
Если бы я видел нормальную компанию в РФ, я бы даже бесплатно пришёл и помог сделать нормально. Кроме откровенного говна и прозападных пидорасов, не наблюдаю ничего, уже более 20лет вникания в тему ИБ. С человеками и разговор другой, 100 лямов это немного, это просто минимум для защиты физического контура информационного- датчики, аппаратные шифраторы, и другие компоненты инфо-контура, тем более на 500 компов. Кабаны столько платят просто на говно-софт западный и его поддержку.
Давно в это болото жирный жир не втекал…
Вот наконец то толстяк сподобился и сюда заглянуть
Вот наконец то толстяк сподобился и сюда заглянуть
>>2975275
это не жир, у меня нет новых идей- это всё классика.
То что Вы смузи-дегенераты Классиков не знаете- ваши отстойные проблемы, у меня таких проблем нет.
Не всё измеряется деньгами, как Вы лживо хотите видеть среди людей. И тем более отрасль ИБ- важнейшая для РФ в таких плачевных условиях современности.
это не жир, у меня нет новых идей- это всё классика.
То что Вы смузи-дегенераты Классиков не знаете- ваши отстойные проблемы, у меня таких проблем нет.
Не всё измеряется деньгами, как Вы лживо хотите видеть среди людей. И тем более отрасль ИБ- важнейшая для РФ в таких плачевных условиях современности.
>>2975275
хоть одну публикацию по защите от пробивки чипов памяти многократным чтением, до 2020года можешь найти?
А это основа всех современных RCE, которые находятся в составе прошивок устройств и гаджетов, чем новее чип- тем больше там RCE через запись областей чтением, т.е не фиксируемые софтом внедрения в код, записи нет физической по шинам данных.
У ИБшников в РФ вы не найдёте ничего вообще, полный контроль запада даже за публикациями.
я писал в 2019 году- как защищаться от таких RCE, метод до сих пор работает.
хоть одну публикацию по защите от пробивки чипов памяти многократным чтением, до 2020года можешь найти?
А это основа всех современных RCE, которые находятся в составе прошивок устройств и гаджетов, чем новее чип- тем больше там RCE через запись областей чтением, т.е не фиксируемые софтом внедрения в код, записи нет физической по шинам данных.
У ИБшников в РФ вы не найдёте ничего вообще, полный контроль запада даже за публикациями.
я писал в 2019 году- как защищаться от таких RCE, метод до сих пор работает.
>>2975297
нет, иди нахуй ты, я пишу конкретно и дельно. 100лямов мелкий прайс- на приложухах тупорылых пилятся миллиарды.
Потому что говно начальники, те кто бюджеты контролирует в РФ.
Поэтому ИБ тухлое вообще везде и у всех в РФ, там ловить нехуй- пока власть не сменится на про-российскую.
На патриотов РФ-я бы бесплатно вообще поработал, построил бы контур- который вообще никак и ничем не пробить даже через бекдоры хардварные.
Не вижу патриотов в Айти, если есть такие- пруфы, что человек адекват, не предатель не прозападный пидорас, не имеет связей за бугром, не контролируется западом.
Просто на лица посмотри начальников Айти-компаний- там просто аморальные люди, адекватов- нет никого.
Вы тут конфы пиарите тухлые и прозападные- от этого блюёт любой ИБ инженер нормальный.
нет, иди нахуй ты, я пишу конкретно и дельно. 100лямов мелкий прайс- на приложухах тупорылых пилятся миллиарды.
Потому что говно начальники, те кто бюджеты контролирует в РФ.
Поэтому ИБ тухлое вообще везде и у всех в РФ, там ловить нехуй- пока власть не сменится на про-российскую.
На патриотов РФ-я бы бесплатно вообще поработал, построил бы контур- который вообще никак и ничем не пробить даже через бекдоры хардварные.
Не вижу патриотов в Айти, если есть такие- пруфы, что человек адекват, не предатель не прозападный пидорас, не имеет связей за бугром, не контролируется западом.
Просто на лица посмотри начальников Айти-компаний- там просто аморальные люди, адекватов- нет никого.
Вы тут конфы пиарите тухлые и прозападные- от этого блюёт любой ИБ инженер нормальный.
>>2964084 (OP)
чел я писал 5 лет назад на дваче- пишите письма мелким почерком, создавайте картотеки, оффлайн хранилища данных Без каких либо компьютеров вообще, и тем более- без сетей типа интернет. Частотность обмена данными высокая не нужна- нужна достоверность обмена данными, в областях требующих ИБ в реале.
В РФ это борьба с ветром- пока будет ветер дуть с запада, будут проблемы Инфо-Беза нерешаемые принципиально.
нет своих чипов, нет технологий производства выч.систем- нет ИБ, это Классика которую Все знали в 2000году, куда делись адекваты с борды вообще?
>>2964084 (OP)
это большой минус ИБ- проведение пентестов, имитация прозападников вместо реальной ИБ работы с результатом на десятилетия.
Если система доступна для тестирования- не годная система. Все ОС- винда, линукс- на помойку.
>>2964084 (OP)
на помойку Всех интеграторов. Один чип без документации- может обнулить весь контур безопасности.
Интеграторы не имеют компетенций в РФ вообще никаких реальных в инфо-Безе.
>>2964084 (OP)
говно говна. Невозможно отреверсить sim-карту, на чип нет доков, нет доверенной цепочки производства чипов- нет контроля- нет ИБ принципиально, нет ни методов ни возможностей отреверсить западное барахло.
Вы 20 лет реверсите- а sim карты не научились реверсить, как так то? Это самый примитивный чип в составе современных устройств.
>>2964084 (OP)
если система требует администрирования, или сложных знаний для пользования- это плохая система, на выкид всё, что от микрософта, все методы плохие, вся инфо-структура содержит изьяны.
>Ну или дурачки, которые решили нырнуть к нам
чел я писал 5 лет назад на дваче- пишите письма мелким почерком, создавайте картотеки, оффлайн хранилища данных Без каких либо компьютеров вообще, и тем более- без сетей типа интернет. Частотность обмена данными высокая не нужна- нужна достоверность обмена данными, в областях требующих ИБ в реале.
В РФ это борьба с ветром- пока будет ветер дуть с запада, будут проблемы Инфо-Беза нерешаемые принципиально.
нет своих чипов, нет технологий производства выч.систем- нет ИБ, это Классика которую Все знали в 2000году, куда делись адекваты с борды вообще?
>>2964084 (OP)
>пентесты, рисёч,
это большой минус ИБ- проведение пентестов, имитация прозападников вместо реальной ИБ работы с результатом на десятилетия.
Если система доступна для тестирования- не годная система. Все ОС- винда, линукс- на помойку.
>>2964084 (OP)
>Интеграторы, консалтинг
на помойку Всех интеграторов. Один чип без документации- может обнулить весь контур безопасности.
Интеграторы не имеют компетенций в РФ вообще никаких реальных в инфо-Безе.
>>2964084 (OP)
>исследования и разработка, реверс инжиниринг
говно говна. Невозможно отреверсить sim-карту, на чип нет доков, нет доверенной цепочки производства чипов- нет контроля- нет ИБ принципиально, нет ни методов ни возможностей отреверсить западное барахло.
Вы 20 лет реверсите- а sim карты не научились реверсить, как так то? Это самый примитивный чип в составе современных устройств.
>>2964084 (OP)
>(blueteam, администрирование ИБ)
если система требует администрирования, или сложных знаний для пользования- это плохая система, на выкид всё, что от микрософта, все методы плохие, вся инфо-структура содержит изьяны.
>>2975341
>>2975341
Ебало бизнеса представили?
>>2975341
>Все ОС- винда, линукс- на помойку.
>, на выкид всё, что от микрософта,
>если система требует администрирования, или сложных знаний для пользования- это плохая система,
>это большой минус ИБ- проведение пентестов
>создавайте картотеки, оффлайн хранилища данных Без каких либо компьютеров вообще, и тем более- без сетей типа интернет. Частотность обмена данными высокая не нужна- нужна достоверность обмена данными
Ебало бизнеса представили?
Блять захожу стабильно сюда раз в неделю, что за хуйня здесь произошла блять за два дня, вы ебанаты
Почитал половину нихуя не понял посыл, с чего все началось и нахуя
Почитал половину нихуя не понял посыл, с чего все началось и нахуя
неделю в тред не заходил, зашел в перерыве между червепидорством в техподе и сразу проиграл с диалога в последних 30 постах
пойду дальше работать
табличку с уязвимостями уже скидывали?
пойду дальше работать
табличку с уязвимостями уже скидывали?
>>2964084 (OP)
Какие подводные у оформления второго уровня секретки? На работе предлагают(требуют или иди нахуй от сюда) оформить за прибавку к ЗП.
Какие подводные у оформления второго уровня секретки? На работе предлагают(требуют или иди нахуй от сюда) оформить за прибавку к ЗП.
>>2976702
Сохрани тред на компе. Отучись 5 лет на ИБ специальности. Через 5 лет перечитаешь и поржешь вместе с нами.
Сохрани тред на компе. Отучись 5 лет на ИБ специальности. Через 5 лет перечитаешь и поржешь вместе с нами.
>>2977025
Ограничения на выезд, главным образом.
Ограничения на выезд, главным образом.
>>2977024
ты ИБшник? Как ты проверяешь своё рабочее устройство- купленное в ритейле, на бекдоры? Или отвечаешь, или ты просто петух ёбаный в жопу, а не Ибшник.
ты ИБшник? Как ты проверяешь своё рабочее устройство- купленное в ритейле, на бекдоры? Или отвечаешь, или ты просто петух ёбаный в жопу, а не Ибшник.
>>2977026
чел ты дохуя юморной. Вот гляди. Купил устройство гаджет ноут, просто в магазине. А там руткиты- бекдоры. И всё- ты даже не обновишься, прилетит фейковое обновление. Что делать будешь- выпаивать чипы и ставить другие чипы без бекдоров? В РФ нет инфо-беза, кроме имитации. Чему примером ну прям, любая отрасль. У запада полный контроль над айти-системами РФ, не очень и скрытый. Это все мля знают инженеры кто в теме, и кто в РФ заправляет Айтишкой и ИБ- там западники все, они РФ с потрохами продали-отдали западному барину, ни одной компании нормальной в отрасли нет.
чел ты дохуя юморной. Вот гляди. Купил устройство гаджет ноут, просто в магазине. А там руткиты- бекдоры. И всё- ты даже не обновишься, прилетит фейковое обновление. Что делать будешь- выпаивать чипы и ставить другие чипы без бекдоров? В РФ нет инфо-беза, кроме имитации. Чему примером ну прям, любая отрасль. У запада полный контроль над айти-системами РФ, не очень и скрытый. Это все мля знают инженеры кто в теме, и кто в РФ заправляет Айтишкой и ИБ- там западники все, они РФ с потрохами продали-отдали западному барину, ни одной компании нормальной в отрасли нет.
>>2975355
при чём тут твой ёбаный в жопу Бизнес? у Бизнеса такое говно, которое 20 лет чинят- всё починить не могут, постоянное говно, СVE, хуйня- малафья с утечками.
Если бы не предатели РФ рулили Айтишкой- там пилились охулиарды на смехотворной бизнос- хуйне, давно уже был бы софт нормальный- работающий без обновлений и без заплаток, вместо западного говно-софта для бизноса.
Софт для РФ должен быть бесплатный, для организаций предприятий, учёных, и даже бизнеса. Особенно ОС и важные программы для учёных. Просто платится фикс-прайс в год, и всё работает. Только централизованная дистрибуция софта должна быть, под контролем государства, без всякой хуйни малфьи с интернетом и западным говно-софтом.
>Ебало бизнеса представили?
при чём тут твой ёбаный в жопу Бизнес? у Бизнеса такое говно, которое 20 лет чинят- всё починить не могут, постоянное говно, СVE, хуйня- малафья с утечками.
Если бы не предатели РФ рулили Айтишкой- там пилились охулиарды на смехотворной бизнос- хуйне, давно уже был бы софт нормальный- работающий без обновлений и без заплаток, вместо западного говно-софта для бизноса.
Софт для РФ должен быть бесплатный, для организаций предприятий, учёных, и даже бизнеса. Особенно ОС и важные программы для учёных. Просто платится фикс-прайс в год, и всё работает. Только централизованная дистрибуция софта должна быть, под контролем государства, без всякой хуйни малфьи с интернетом и западным говно-софтом.
>>2977026
я смеялся а 2000 году, когда любой скриптан мог положить хоть кого- вся РФ сидела на пираченной винде без обновлений.
А вот теперь не смешно- вся РФ сидит на бекдорном железе, софт уже без разницы- любой ставь, западный барин контролирует гаджеты на уровне ниже машинного кода, ничего не поможет никакие пляски вокруг софтового Инфо-беза. Потому что Вы твари застряли своим мозгом в 90х годах, ничего уже не работает софтовая защита давным давно.
>и поржешь вместе с нами.
я смеялся а 2000 году, когда любой скриптан мог положить хоть кого- вся РФ сидела на пираченной винде без обновлений.
А вот теперь не смешно- вся РФ сидит на бекдорном железе, софт уже без разницы- любой ставь, западный барин контролирует гаджеты на уровне ниже машинного кода, ничего не поможет никакие пляски вокруг софтового Инфо-беза. Потому что Вы твари застряли своим мозгом в 90х годах, ничего уже не работает софтовая защита давным давно.
>>2967101
У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
>>2967450
Даю инсайд, кто приближенный ко ФСТЭКу знает. Да и не только они.
DevSecOps - скоро станет очень востребованной профессией )
>>2967777
Админ с другой стороны может пойти на всякие IDS, IPS , antiDDOS и прочее. Работа с контейнерами опять же.
>>2967804
Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
>>2972623
Что касается продажников. Щас куда важнее уметь работать с 44 и 223 ФЗ , понимать как что и зачем мы продаем , научат в каждой конторе. В катиться легко , но путь до норм денег очень уж большой. ОЧЕНЬ многое решают твои связи в сфере. Если они есть , будешь получать откаты в виде премий , если нет, будешь принимать заявке на сайте или листать гос закупки.
>>2973189
Не переживай, очень скоро кабанчики все охуют от атак и шантажа (даже возможно со стороны ИТ компаний) и будут всей толпой подключать себе ИБ.
>>2974626
Да не , норм же , но только шарить надо хорошо , а не по верхам. Стажера пентестера никуда не возьмут на работу.
>>2974842
Как бы и да , и нет. По факту все делают роботы, но блять , ты попробуй настроить этого робата тот же файзинг делать или динамику, заебешься разбираться. Обвертки делать, это же все ручное по сути.
>>2977025
Никаких, пока не ознакомишься , хуйня все. А после ознакомления 5 лет без выезда.
У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
>>2967450
Даю инсайд, кто приближенный ко ФСТЭКу знает. Да и не только они.
DevSecOps - скоро станет очень востребованной профессией )
>>2967777
Админ с другой стороны может пойти на всякие IDS, IPS , antiDDOS и прочее. Работа с контейнерами опять же.
>>2967804
Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
>>2972623
Что касается продажников. Щас куда важнее уметь работать с 44 и 223 ФЗ , понимать как что и зачем мы продаем , научат в каждой конторе. В катиться легко , но путь до норм денег очень уж большой. ОЧЕНЬ многое решают твои связи в сфере. Если они есть , будешь получать откаты в виде премий , если нет, будешь принимать заявке на сайте или листать гос закупки.
>>2973189
Не переживай, очень скоро кабанчики все охуют от атак и шантажа (даже возможно со стороны ИТ компаний) и будут всей толпой подключать себе ИБ.
>>2974626
Да не , норм же , но только шарить надо хорошо , а не по верхам. Стажера пентестера никуда не возьмут на работу.
>>2974842
Как бы и да , и нет. По факту все делают роботы, но блять , ты попробуй настроить этого робата тот же файзинг делать или динамику, заебешься разбираться. Обвертки делать, это же все ручное по сути.
>>2977025
Никаких, пока не ознакомишься , хуйня все. А после ознакомления 5 лет без выезда.
>>2967101
У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
>>2967450
Даю инсайд, кто приближенный ко ФСТЭКу знает. Да и не только они.
DevSecOps - скоро станет очень востребованной профессией )
>>2967777
Админ с другой стороны может пойти на всякие IDS, IPS , antiDDOS и прочее. Работа с контейнерами опять же.
>>2967804
Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
>>2972623
Что касается продажников. Щас куда важнее уметь работать с 44 и 223 ФЗ , понимать как что и зачем мы продаем , научат в каждой конторе. В катиться легко , но путь до норм денег очень уж большой. ОЧЕНЬ многое решают твои связи в сфере. Если они есть , будешь получать откаты в виде премий , если нет, будешь принимать заявке на сайте или листать гос закупки.
>>2973189
Не переживай, очень скоро кабанчики все охуют от атак и шантажа (даже возможно со стороны ИТ компаний) и будут всей толпой подключать себе ИБ.
>>2974626
Да не , норм же , но только шарить надо хорошо , а не по верхам. Стажера пентестера никуда не возьмут на работу.
>>2974842
Как бы и да , и нет. По факту все делают роботы, но блять , ты попробуй настроить этого робата тот же файзинг делать или динамику, заебешься разбираться. Обвертки делать, это же все ручное по сути.
>>2977025
Никаких, пока не ознакомишься , хуйня все. А после ознакомления 5 лет без выезда.
У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
>>2967450
Даю инсайд, кто приближенный ко ФСТЭКу знает. Да и не только они.
DevSecOps - скоро станет очень востребованной профессией )
>>2967777
Админ с другой стороны может пойти на всякие IDS, IPS , antiDDOS и прочее. Работа с контейнерами опять же.
>>2967804
Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
>>2972623
Что касается продажников. Щас куда важнее уметь работать с 44 и 223 ФЗ , понимать как что и зачем мы продаем , научат в каждой конторе. В катиться легко , но путь до норм денег очень уж большой. ОЧЕНЬ многое решают твои связи в сфере. Если они есть , будешь получать откаты в виде премий , если нет, будешь принимать заявке на сайте или листать гос закупки.
>>2973189
Не переживай, очень скоро кабанчики все охуют от атак и шантажа (даже возможно со стороны ИТ компаний) и будут всей толпой подключать себе ИБ.
>>2974626
Да не , норм же , но только шарить надо хорошо , а не по верхам. Стажера пентестера никуда не возьмут на работу.
>>2974842
Как бы и да , и нет. По факту все делают роботы, но блять , ты попробуй настроить этого робата тот же файзинг делать или динамику, заебешься разбираться. Обвертки делать, это же все ручное по сути.
>>2977025
Никаких, пока не ознакомишься , хуйня все. А после ознакомления 5 лет без выезда.
>>2977973
нет, не будут, проверено десятки лет. Бюджеты будут пилить, а если всё проёбано- без разницы им вообще.
На бизнес- приложухе может пилится несколько охулиардов, однако никогда не будет заплачено ИБ- инженерам нормально, как и другим инженерам. Кабаны в РФ все временщики, и все имеют ментальность илитарности, в которой работники, в том числе инженеры- легко заменямый персонал.
>>2977973
никто в Айти не нужен. В ИБ в том числе. Там такой геморрой, что за 20 лет ИБ в РФ не сформировалось ни одной компании, специалисты просто убегают от хуйни- малафьи начальственной.
Все конфы само-рекламы хакатоны и прочее- это PR показушный отстой, везде на бабле пристроены свои людишки, так у кабанов- везде. А нижний персонал ебут, в инете не найдёшь статьи ни от одного ИБшника в РФ, с опытом более 10 лет.
Принцип кабанов- все проблемы валить на низа, все ништяки и выгоды- иметь себе. На ИБ в принципе им вообще похрен, пока всё как то работает и не сломалось.
>и будут всей толпой подключать себе ИБ.
нет, не будут, проверено десятки лет. Бюджеты будут пилить, а если всё проёбано- без разницы им вообще.
На бизнес- приложухе может пилится несколько охулиардов, однако никогда не будет заплачено ИБ- инженерам нормально, как и другим инженерам. Кабаны в РФ все временщики, и все имеют ментальность илитарности, в которой работники, в том числе инженеры- легко заменямый персонал.
>>2977973
>Стажера пентестера никуда не возьмут на работу.
никто в Айти не нужен. В ИБ в том числе. Там такой геморрой, что за 20 лет ИБ в РФ не сформировалось ни одной компании, специалисты просто убегают от хуйни- малафьи начальственной.
Все конфы само-рекламы хакатоны и прочее- это PR показушный отстой, везде на бабле пристроены свои людишки, так у кабанов- везде. А нижний персонал ебут, в инете не найдёшь статьи ни от одного ИБшника в РФ, с опытом более 10 лет.
Принцип кабанов- все проблемы валить на низа, все ништяки и выгоды- иметь себе. На ИБ в принципе им вообще похрен, пока всё как то работает и не сломалось.
>>2977973
Вот гляди в чём проблема- если у тебя западная система, а они все западные у кабанов. То прилетает в любой момент что угодно в обновлении- в том числе на инфраструктуру серверов, языков, софтов и чего угодно. И никакого контроля у тебя за этим нет. Всё падает- ломается, руткит заметает следы- и всё, тебя ебут, изгоняют из профессии. И ничего в инете не найдёшь про феерические проёбы кабанов начальственных и ни статей о ИБшниках которые 10+ в теме этой. Просто уходят нахрен и всё, в РФ поэтому и нет спецов по ИБ, нет электроники, нет чипов. Те что есть- работали или прокси- работали на западные компании.
Самое скучное и не благдарное это ИБ. Хуже ну только какие то гаджеты кто делает- там тройной геморрой с непонятным результатом.
>Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
Вот гляди в чём проблема- если у тебя западная система, а они все западные у кабанов. То прилетает в любой момент что угодно в обновлении- в том числе на инфраструктуру серверов, языков, софтов и чего угодно. И никакого контроля у тебя за этим нет. Всё падает- ломается, руткит заметает следы- и всё, тебя ебут, изгоняют из профессии. И ничего в инете не найдёшь про феерические проёбы кабанов начальственных и ни статей о ИБшниках которые 10+ в теме этой. Просто уходят нахрен и всё, в РФ поэтому и нет спецов по ИБ, нет электроники, нет чипов. Те что есть- работали или прокси- работали на западные компании.
Самое скучное и не благдарное это ИБ. Хуже ну только какие то гаджеты кто делает- там тройной геморрой с непонятным результатом.
>>2977973
Ну я конечно из ДС смотрю, но даже близко не 200к. SOC L3 - 300-400к, SOC Lead - еще больше. Мб есть где-то места и пожирнее, но это оферы, которые видел своими глазами и которые прилетали мне.
>У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
Ну я конечно из ДС смотрю, но даже близко не 200к. SOC L3 - 300-400к, SOC Lead - еще больше. Мб есть где-то места и пожирнее, но это оферы, которые видел своими глазами и которые прилетали мне.
>>2978032
чел я человечно пишу, почему ты так? Где неправильно написал? Ни одного ИБшника нет в сети с годным материалом- как всё проёбано по настоящему. Так что на продовые системы у самих ИБшников летят бинари западные- например обновления Python, и всё патчится- бекдорится до того, как хотя бы один ИБ-контур в РФ пискнет о проникновении. И это лишь верхушка айсберга.
И эти полные профаны- по фактам, пиарят ИБ- которого нет и не было. Бизнес не про ИБ, они на аутсорс всегда отдавали своё ИБ. В результате в РФ даже сим- карты содержат не устранимые хардварные западные бекдоры, и всё что сложнее сим- карт.
чел я человечно пишу, почему ты так? Где неправильно написал? Ни одного ИБшника нет в сети с годным материалом- как всё проёбано по настоящему. Так что на продовые системы у самих ИБшников летят бинари западные- например обновления Python, и всё патчится- бекдорится до того, как хотя бы один ИБ-контур в РФ пискнет о проникновении. И это лишь верхушка айсберга.
И эти полные профаны- по фактам, пиарят ИБ- которого нет и не было. Бизнес не про ИБ, они на аутсорс всегда отдавали своё ИБ. В результате в РФ даже сим- карты содержат не устранимые хардварные западные бекдоры, и всё что сложнее сим- карт.
>>2978032
вот гляди, я профан, а ты дохуя умный. Приведи пример хотя бы 1 компании в РФ, которая имеет нормальные системы без доступа запада.
Если доступ у запада есть ко всем системам- ИБ нет вообще как отрасли, есть только вторичная имитация.
А это значит ИБшником быть плохо вообще. Те кто 20 лет подстраивался под запад, не будут решать проблемы сами. ИБ- мега проблемная хрень, учитывая что всё начальство там бывшие служаки, заебут ни за что.
вот гляди, я профан, а ты дохуя умный. Приведи пример хотя бы 1 компании в РФ, которая имеет нормальные системы без доступа запада.
Если доступ у запада есть ко всем системам- ИБ нет вообще как отрасли, есть только вторичная имитация.
А это значит ИБшником быть плохо вообще. Те кто 20 лет подстраивался под запад, не будут решать проблемы сами. ИБ- мега проблемная хрень, учитывая что всё начальство там бывшие служаки, заебут ни за что.
>>2978031
чел, в отрасли в 2010 году было уже избыток спецов. Куда они все делись то? Это ж спецы с опытом. Ни новых компаний, ни новых рабочих мест в РФ не появилось в Айти. Только сокращения- из за ухода прокси- аутсорса и снижения внешних рынков айти компаний. И не надо про Бизнос- нет нового Бизноса, нет инвестиций. Те что есть- на аутсорсе 1.5 компаний ИБшных.
Каков обьём рынка труда в ИБ? Это нищая сфера работы по фактам, если умножить количество работников на среднюю зп.
Причём ответственность- не иллюзорная. Т.е за проёбы не только деньгой наказывают. Поэтому не пишут ИБшники с опытом более 10 лет. Только чушь джуновская и вкатунская, далёкая от реальности.
>Мб есть где-то места и пожирнее
чел, в отрасли в 2010 году было уже избыток спецов. Куда они все делись то? Это ж спецы с опытом. Ни новых компаний, ни новых рабочих мест в РФ не появилось в Айти. Только сокращения- из за ухода прокси- аутсорса и снижения внешних рынков айти компаний. И не надо про Бизнос- нет нового Бизноса, нет инвестиций. Те что есть- на аутсорсе 1.5 компаний ИБшных.
Каков обьём рынка труда в ИБ? Это нищая сфера работы по фактам, если умножить количество работников на среднюю зп.
Причём ответственность- не иллюзорная. Т.е за проёбы не только деньгой наказывают. Поэтому не пишут ИБшники с опытом более 10 лет. Только чушь джуновская и вкатунская, далёкая от реальности.
>>2978011
Когда у них начнет sip телефония отьебывать и веб приложения с сайтами от ддос атак, вот тогда и побегут.
Когда ФСТЭК вьебет новые правила, госты и приказы, тогда и побегут.
А как пилили бабки так и будут дальше в самой сфере.
Мне кажется ИБ - это одна из самых лучших сфер , где проще всего пилить деньги.
ТО что нет никакого ИБ - на правда в корне, посмотри на те же банки , они в ИБ вваливают бабла для безопасности просто немерено.
>>2978013
Это ты про сисадминов ? Если есть ИБ норм - то во время обновлений нужно согласование со смежными подразделениями , проводят тестово обнову , если все норм , переносят на боевую систему, если она наебнулся , делают бэкап. В чем проблема ?
И это огромное заблуждение, что все западное. Ты зайди в любую больницу - везде астра , в других гос учереждениях - альты , Роса, Ред ОС и т.д.
>>2978031
Вот там выше писали в треде, про путь из SOCa, я говорю про знакомых , которые с SIEM работают уже 5 лет. Парни чисто среднячки, не топовые спецы, но и не долбаебы. Компания их тоже не самое дно. с их вот слов 200к их потолок по работе с их нагрузкой. 300к и более это уже про другой уровень где ты не только саму siem можешь интегрировать , но и подключить ВСЕ сетевые устройства , контейнеры наладить , все СЗИ установить и все чтобы четко работало , и чтобы ты сам это мог все спроектировать и админить. Это просто сложно. Но таких людей можно назвать SOC LEAD с ЗП 300-400к. Хотя по сути в банках может быть и 700к спокойно на таких позициях.
Я в целом думаю , что у ИБ большие перспективы. Мне кажется в скором времени настанет время "затмения" интернета, где либо будет жесткий файрвол, либо все сайты будут лежать от распределенного ддоса огромнейшего ботнета искусственного.
Еще вариант с квантовым компьютером нельзя забывать, когда все шифрование пойдет сразу нахуй , и прослушивая любой канал , можно будет узнать все.
Когда у них начнет sip телефония отьебывать и веб приложения с сайтами от ддос атак, вот тогда и побегут.
Когда ФСТЭК вьебет новые правила, госты и приказы, тогда и побегут.
А как пилили бабки так и будут дальше в самой сфере.
Мне кажется ИБ - это одна из самых лучших сфер , где проще всего пилить деньги.
ТО что нет никакого ИБ - на правда в корне, посмотри на те же банки , они в ИБ вваливают бабла для безопасности просто немерено.
>>2978013
Это ты про сисадминов ? Если есть ИБ норм - то во время обновлений нужно согласование со смежными подразделениями , проводят тестово обнову , если все норм , переносят на боевую систему, если она наебнулся , делают бэкап. В чем проблема ?
И это огромное заблуждение, что все западное. Ты зайди в любую больницу - везде астра , в других гос учереждениях - альты , Роса, Ред ОС и т.д.
>>2978031
Вот там выше писали в треде, про путь из SOCa, я говорю про знакомых , которые с SIEM работают уже 5 лет. Парни чисто среднячки, не топовые спецы, но и не долбаебы. Компания их тоже не самое дно. с их вот слов 200к их потолок по работе с их нагрузкой. 300к и более это уже про другой уровень где ты не только саму siem можешь интегрировать , но и подключить ВСЕ сетевые устройства , контейнеры наладить , все СЗИ установить и все чтобы четко работало , и чтобы ты сам это мог все спроектировать и админить. Это просто сложно. Но таких людей можно назвать SOC LEAD с ЗП 300-400к. Хотя по сути в банках может быть и 700к спокойно на таких позициях.
Я в целом думаю , что у ИБ большие перспективы. Мне кажется в скором времени настанет время "затмения" интернета, где либо будет жесткий файрвол, либо все сайты будут лежать от распределенного ддоса огромнейшего ботнета искусственного.
Еще вариант с квантовым компьютером нельзя забывать, когда все шифрование пойдет сразу нахуй , и прослушивая любой канал , можно будет узнать все.
>>2978059
там хорошо пилить, просто, т.к цена разработки- обслуживания ставится любая как угодно кабану.
Но инженерить плохо, я в 2010 году видел тысячи вкатунов, они все спецы хорошего уровня. Нет для них работы вообще никакой по фактам, спецы не нужны в РФ. И тысячи хороших спецов- это только те, кто уже не нужен в ИБ и вообще работы для них нет никакой, ну кроме дна где даже не деньги решают- заебут за проёбы морально, а проёбы будут всегда, из за кабанов.
>>2978059
Всё западное, вообще всё. Драйвера блобы прошивки под Астру- западное, экосферы языковые, скриптовые.
>>2978059
вообще никаких по фактам. В 2010 году денег в ИБ было столько- что 10к $ считалось нормой. Теперь 5к уже надо поискать, и зп меньше и рабочих мест меньше.
Куда делись те элитарии, которых уже был избыток в жирные года Айти и РФ- не известно, они не пишут почему то.
Т.е перспективно, если бы кабаны развивали свои системы. Но они не развивают вообще ничего. Только заплатки на западный шлак.
В РФ нет ни одного централизованного дистрибьютора прошивок, ОС и другого сложного софта.
Если ИБшник качает себе из интернета прошивку- это не ИБшник, имитация.
то что продают в РФ из гаджетов- по закону нужно запретить продавать из за уровня не защищённости. Потому всё и дырявое, нет централизованного контроля инфо-структуры.
> где проще всего пилить деньги.
там хорошо пилить, просто, т.к цена разработки- обслуживания ставится любая как угодно кабану.
Но инженерить плохо, я в 2010 году видел тысячи вкатунов, они все спецы хорошего уровня. Нет для них работы вообще никакой по фактам, спецы не нужны в РФ. И тысячи хороших спецов- это только те, кто уже не нужен в ИБ и вообще работы для них нет никакой, ну кроме дна где даже не деньги решают- заебут за проёбы морально, а проёбы будут всегда, из за кабанов.
>>2978059
>И это огромное заблуждение, что все западное.
Всё западное, вообще всё. Драйвера блобы прошивки под Астру- западное, экосферы языковые, скриптовые.
>>2978059
>у ИБ большие перспективы.
вообще никаких по фактам. В 2010 году денег в ИБ было столько- что 10к $ считалось нормой. Теперь 5к уже надо поискать, и зп меньше и рабочих мест меньше.
Куда делись те элитарии, которых уже был избыток в жирные года Айти и РФ- не известно, они не пишут почему то.
Т.е перспективно, если бы кабаны развивали свои системы. Но они не развивают вообще ничего. Только заплатки на западный шлак.
В РФ нет ни одного централизованного дистрибьютора прошивок, ОС и другого сложного софта.
Если ИБшник качает себе из интернета прошивку- это не ИБшник, имитация.
то что продают в РФ из гаджетов- по закону нужно запретить продавать из за уровня не защищённости. Потому всё и дырявое, нет централизованного контроля инфо-структуры.
>>2978045
Хуя как шиз заголосил, сначала ворвался в тред называя всех дебсами, которые ничего не понимают, высрал своей шизы уже на 3 тома, а сейчас решил писать "человечно". Хртьфу на тебя, додик. Не забудь телефон выкинуть после прочтения данного сообщения, а то вдруг запад через бэкдор в процессоре тебе на ротан даст.
>чел я человечно пишу
Хуя как шиз заголосил, сначала ворвался в тред называя всех дебсами, которые ничего не понимают, высрал своей шизы уже на 3 тома, а сейчас решил писать "человечно". Хртьфу на тебя, додик. Не забудь телефон выкинуть после прочтения данного сообщения, а то вдруг запад через бэкдор в процессоре тебе на ротан даст.
>>2978080
чел хотя бы 1 компанию в РФ, которая ИБ занимается реальной, а не тупорылой имитацией на западном харде и софте?
Их ебали 20 лет через rowHammer подобные CVE, и ебут до сих пор. Инженеры в ужасе убегают из ИБ. Там цирк с клованами только не смешной, а ты пидор ёбаный, и пишешь как пидор западный, ни слову не верю.
чел хотя бы 1 компанию в РФ, которая ИБ занимается реальной, а не тупорылой имитацией на западном харде и софте?
Их ебали 20 лет через rowHammer подобные CVE, и ебут до сих пор. Инженеры в ужасе убегают из ИБ. Там цирк с клованами только не смешной, а ты пидор ёбаный, и пишешь как пидор западный, ни слову не верю.
спасибо, Абу, за то что подключил character.ai к двачу
>>2978066
Нужны, но только те кто умеет сделать так , чтобы все работало )
Не очень понял. За 200к щас можно сидеть на жопе ровно, и особо нихуя не делать.
Ну все opensource - все просканили давно на закладки по коду. Там проблем нет.
Все понятно бро, мы с тобой в разных плоскостях живем. У меня зп 350к с двух работ (200+150). На одной я появляюсь в офисе раз в неделю , на другой я работая 2 через 2 удаленно по сути дежурным. И меня все устраивает более чем.
500к+ - это уже начальники в ИБ и руководители , арзитекторы, я в рот ебал ту ответственность , там 7/0 работа.
>>2978136
Авиликс
>спецы не нужны в РФ
Нужны, но только те кто умеет сделать так , чтобы все работало )
> ну кроме дна где даже не деньги решают
Не очень понял. За 200к щас можно сидеть на жопе ровно, и особо нихуя не делать.
> Всё западное, вообще всё.
Ну все opensource - все просканили давно на закладки по коду. Там проблем нет.
>что 10к $ считалось нормой. Теперь 5к уже надо поискать, и зп меньше и рабочих мест меньше.
Все понятно бро, мы с тобой в разных плоскостях живем. У меня зп 350к с двух работ (200+150). На одной я появляюсь в офисе раз в неделю , на другой я работая 2 через 2 удаленно по сути дежурным. И меня все устраивает более чем.
500к+ - это уже начальники в ИБ и руководители , арзитекторы, я в рот ебал ту ответственность , там 7/0 работа.
>>2978136
Авиликс
>>2978625
нет работы простой за 200к, это ложь. За 200к будет геморрой, это же ИБ. Я тебе по фактам написал- десятки тысяч уже были спецов в 2010 годах, куда они все делись? Зарплат нет даже 200к, тем более для вкатунов. Это всё галиматья лживая, на hh.ru и подобных сайтах. 200к делают ну опытнейшие люди в профессии, и там за всё отвественность.
Вкатунов- будут дрочить и дрочить, пока они до 200к дорастут. А они не дорастут- нет работы в РФ, нет новых компаний, нет инвестиций. Те 1.5 компании которые ещё остались и не поглощены монополистами- всё ИБ на аутсорсе держат. Также в ИБ нет новых компаний вообще, только снижается количество рабочих мест, так как процессы везде отлажены.
>Не очень понял. За 200к щас можно сидеть на жопе ровно, и особо нихуя не делать.
нет работы простой за 200к, это ложь. За 200к будет геморрой, это же ИБ. Я тебе по фактам написал- десятки тысяч уже были спецов в 2010 годах, куда они все делись? Зарплат нет даже 200к, тем более для вкатунов. Это всё галиматья лживая, на hh.ru и подобных сайтах. 200к делают ну опытнейшие люди в профессии, и там за всё отвественность.
Вкатунов- будут дрочить и дрочить, пока они до 200к дорастут. А они не дорастут- нет работы в РФ, нет новых компаний, нет инвестиций. Те 1.5 компании которые ещё остались и не поглощены монополистами- всё ИБ на аутсорсе держат. Также в ИБ нет новых компаний вообще, только снижается количество рабочих мест, так как процессы везде отлажены.
>>2978625
я тебе сразу скажу ничего не просканили. Вот ты ИБшник, у тебя сервер торчит в интернет. С чего ты сканить будешь, каким образом? Например продовое развёрнутое Python- приложение? У тебя в обновлении драйвера прилетит прилетит любой блоб производителя, и поставится в чип оборудования, молча у тебя ни один Siem не пискнет, ни одна циферка на мониторинге не поменяется. Т.к взломано вообще всё в РФ, в том числе у самих ИБшников. Вы не понимаете уровень проблемы, пишете профанскую чушь. Какой нахрен openСорc, это чушь. 99% проблем это прошивки, чипы, бекдоры. И 99% технологий не известны никому в РФ, возьмём для примера простейший чип в каждом смартфоне- sim карту. Ни один ИБшник в РФ не знает какой там код работает, и что делает. А это простейший чип. Всё что сложнее- также взломано и контролируется западом. Вы мля sim ки не научились защищать за 20 лет, какое ИБ ты мне тут лепишь вообще, профан? В sim криптованный западом код работает, и кучи бекдоров на которые всем плевать. Сервер- ни одного сервера в РФ без контроля запада- нет физически. Так как нет спецов, нет начальников, и всё просрано также как 20 лет назад.
>Ну все opensource - все просканили давно на закладки по коду. Там проблем нет.
я тебе сразу скажу ничего не просканили. Вот ты ИБшник, у тебя сервер торчит в интернет. С чего ты сканить будешь, каким образом? Например продовое развёрнутое Python- приложение? У тебя в обновлении драйвера прилетит прилетит любой блоб производителя, и поставится в чип оборудования, молча у тебя ни один Siem не пискнет, ни одна циферка на мониторинге не поменяется. Т.к взломано вообще всё в РФ, в том числе у самих ИБшников. Вы не понимаете уровень проблемы, пишете профанскую чушь. Какой нахрен openСорc, это чушь. 99% проблем это прошивки, чипы, бекдоры. И 99% технологий не известны никому в РФ, возьмём для примера простейший чип в каждом смартфоне- sim карту. Ни один ИБшник в РФ не знает какой там код работает, и что делает. А это простейший чип. Всё что сложнее- также взломано и контролируется западом. Вы мля sim ки не научились защищать за 20 лет, какое ИБ ты мне тут лепишь вообще, профан? В sim криптованный западом код работает, и кучи бекдоров на которые всем плевать. Сервер- ни одного сервера в РФ без контроля запада- нет физически. Так как нет спецов, нет начальников, и всё просрано также как 20 лет назад.
>>2964084 (OP)
Довёл до ума
БЕЗОПАСНИЧКОВ ТРЕД №1 16/07/14 https://arhivach.xyz/thread/42689/ https://m2ch.hk/wrk/res/161857.html
БЕЗОПАСНИЧКОВ ТРЕД №2 01/07/15 https://arhivach.xyz/thread/104980/ https://m2ch.hk/wrk/res/294293.html
БЕЗОПАСНИЧКОВ ТРЕД №3 03/03/16 https://arhivach.xyz/thread/171358/ https://m2ch.hk/wrk/res/486796.html
БЕЗОПАСНИЧКОВ ТРЕД №4 10/05/16 https://arhivach.xyz/thread/190594/ https://m2ch.hk/wrk/res/561712.html
БЕЗОПАСНИЧКОВ ТРЕД №5 22/09/16 https://arhivach.xyz/thread/232764/ https://m2ch.hk/wrk/res/723039.html
БЕЗОПАСНИЧКОВ ТРЕД №6 27/03/17 https://arhivach.xyz/thread/266879/ https://m2ch.hk/wrk/res/965178.html
БЕЗОПАСНИЧКОВ ТРЕД №7 28/06/17 https://arhivach.xyz/thread/287972/ https://m2ch.hk/wrk/res/1065136.html
БЕЗОПАСНИЧКОВ ТРЕД №8 01/03/18 https://arhivach.xyz/thread/421647/ https://m2ch.hk/wrk/res/1188563.html
БЕЗОПАСНИЧКОВ ТРЕД №9 19/12/19 https://arhivach.xyz/thread/656796/ https://m2ch.hk/wrk/res/1799279.html
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №10 07/04/21 https://m2ch.hk/wrk/res/2293459.html
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №11 12/05/21 https://arhivach.xyz/thread/688711/ https://m2ch.hk/wrk/res/2329102.html
Информационных безопасничков тред №12 ИМПОРТОЗАМЕЩЕННЫЙ 25/10/22 https://arhivach.xyz/thread/873401/ https://m2ch.hk/wrk/res/2625941.html
Информационных безопасничков тред №13 /ib/ 26/09/24 https://arhivach.xyz/thread/1083287/ https://m2ch.hk/wrk/res/2964084.html
>Архивы предыдущих тредов
Довёл до ума
БЕЗОПАСНИЧКОВ ТРЕД №1 16/07/14 https://arhivach.xyz/thread/42689/ https://m2ch.hk/wrk/res/161857.html
БЕЗОПАСНИЧКОВ ТРЕД №2 01/07/15 https://arhivach.xyz/thread/104980/ https://m2ch.hk/wrk/res/294293.html
БЕЗОПАСНИЧКОВ ТРЕД №3 03/03/16 https://arhivach.xyz/thread/171358/ https://m2ch.hk/wrk/res/486796.html
БЕЗОПАСНИЧКОВ ТРЕД №4 10/05/16 https://arhivach.xyz/thread/190594/ https://m2ch.hk/wrk/res/561712.html
БЕЗОПАСНИЧКОВ ТРЕД №5 22/09/16 https://arhivach.xyz/thread/232764/ https://m2ch.hk/wrk/res/723039.html
БЕЗОПАСНИЧКОВ ТРЕД №6 27/03/17 https://arhivach.xyz/thread/266879/ https://m2ch.hk/wrk/res/965178.html
БЕЗОПАСНИЧКОВ ТРЕД №7 28/06/17 https://arhivach.xyz/thread/287972/ https://m2ch.hk/wrk/res/1065136.html
БЕЗОПАСНИЧКОВ ТРЕД №8 01/03/18 https://arhivach.xyz/thread/421647/ https://m2ch.hk/wrk/res/1188563.html
БЕЗОПАСНИЧКОВ ТРЕД №9 19/12/19 https://arhivach.xyz/thread/656796/ https://m2ch.hk/wrk/res/1799279.html
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №10 07/04/21 https://m2ch.hk/wrk/res/2293459.html
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №11 12/05/21 https://arhivach.xyz/thread/688711/ https://m2ch.hk/wrk/res/2329102.html
Информационных безопасничков тред №12 ИМПОРТОЗАМЕЩЕННЫЙ 25/10/22 https://arhivach.xyz/thread/873401/ https://m2ch.hk/wrk/res/2625941.html
Информационных безопасничков тред №13 /ib/ 26/09/24 https://arhivach.xyz/thread/1083287/ https://m2ch.hk/wrk/res/2964084.html
>>2984391
ну хоть остальные факты не смущают, ок, бать
ну хоть остальные факты не смущают, ок, бать
>>2987702
Выглядит как бред. Нет, конечно можно предположить, что автор этой простыни словил буткит, который скринит его экран и отправляет какому-то другому шизу + даёт удалённый доступ к компу, что объясняло бы бесполезность переустановки ОС и знание того, какие видео и треды он смотрит невзирая на HTTPS и VPN, но прослушивание телефона это уже за гранью. Да и написать подобного рода буткит едва ли под силу шизу с манией слежки за каким-то омежкой с двачей, всё-таки это уровень.
Если аффтар согласится выгрузить хотя бы netstat -anob + собрать логи брандмауэра хотя бы часика за 2 при системе в простое + логи загружаемых драйверов - тогда было бы интересней.
Выглядит как бред. Нет, конечно можно предположить, что автор этой простыни словил буткит, который скринит его экран и отправляет какому-то другому шизу + даёт удалённый доступ к компу, что объясняло бы бесполезность переустановки ОС и знание того, какие видео и треды он смотрит невзирая на HTTPS и VPN, но прослушивание телефона это уже за гранью. Да и написать подобного рода буткит едва ли под силу шизу с манией слежки за каким-то омежкой с двачей, всё-таки это уровень.
Если аффтар согласится выгрузить хотя бы netstat -anob + собрать логи брандмауэра хотя бы часика за 2 при системе в простое + логи загружаемых драйверов - тогда было бы интересней.
>>2987702
>>2987748
Ещё хорошая гипотеза в треде - взломали гугл акк, там и история просмотров, и синхронизация расширений, и объясняет как он контролит всё с телефона, но не объясняет удаленный доступ. Если это доступ через расширение браузера Chrome Remote Desktop) - там вроде подтверждение надо кликать когда к тебе коннектится. И чёт не верится, что за 8 лет слежки он ни разу не поменял пароль на гуглоакке.
Короче, в теории всё возможно, но слишком много "если" и пробелов.
>>2987748
Ещё хорошая гипотеза в треде - взломали гугл акк, там и история просмотров, и синхронизация расширений, и объясняет как он контролит всё с телефона, но не объясняет удаленный доступ. Если это доступ через расширение браузера Chrome Remote Desktop) - там вроде подтверждение надо кликать когда к тебе коннектится. И чёт не верится, что за 8 лет слежки он ни разу не поменял пароль на гуглоакке.
Короче, в теории всё возможно, но слишком много "если" и пробелов.
В РФ не осталось патриотов ИБшников, вы хотя бы знаете, как работают sim- карты? Нет, не знаете. Были бы вы патриотами, знали бы.
147 Кб, 1024x1024Ибав я в сраку искать реверс инжиниринг тред, пишу тут
Вопрос к любым реверсерам (ti, vr, похуй вообще), которые работают в РУ компании и планируют/планировали релокейтиться забугор. Почему говорят что работа в российской ибшке это приговор? Разве всех сотрудников Positive Technologies или BI.ZONE сразу при устроистве вербует пыня? Спрашиваю потому что сам хочу релокейт в соевую европку оформить
Вопрос к любым реверсерам (ti, vr, похуй вообще), которые работают в РУ компании и планируют/планировали релокейтиться забугор. Почему говорят что работа в российской ибшке это приговор? Разве всех сотрудников Positive Technologies или BI.ZONE сразу при устроистве вербует пыня? Спрашиваю потому что сам хочу релокейт в соевую европку оформить
Аноны, кто-нибудь знаком с гейропейским ИБ? Давно думал, что неплохо было бы перебраться куда-нибудь в Германию или другую страну с сильной экономикой и адекватной социалкой. Там вообще рассматривают мигрантов на ИБ вакансии? С чего начать поиск информации вообще? Мб кто-нибудь находил курс какой-нибудь или видосы с вводной инфой по работе безопасником в европке?
За спиной год работы сис админом и три года в ИБ (Сейчас админ ИБ, раньше был аудитором, чуть-чуть был пентестером, всего 1 успел провести). Желание съебнуть настолько сильное, что думаю перекатиться в разрабы, хоть и просяду по-началу по зарплате (сейчас 190к), так как разрабом за бугром найти работу легче. С моими вводными данными можно что-то подучить и найти работу? Или проще уже и правда в разрабы переквалифицироваться?
За спиной год работы сис админом и три года в ИБ (Сейчас админ ИБ, раньше был аудитором, чуть-чуть был пентестером, всего 1 успел провести). Желание съебнуть настолько сильное, что думаю перекатиться в разрабы, хоть и просяду по-началу по зарплате (сейчас 190к), так как разрабом за бугром найти работу легче. С моими вводными данными можно что-то подучить и найти работу? Или проще уже и правда в разрабы переквалифицироваться?
1,5 Мб, mp4,960x526, 0:11
Работаю 6 лет в мухосранском бюджетном органе по аттестации, зпка 40к. Начальство из отдела всё разбежалось, кто на зп повыше, кто от иб подальше. Кроме заполнения шаблонов ордшек и протоколов/заключений нихуя не умею. Остальные челы в отделе не лучше, я тип самый "опытный". Мы даже разработать модель угроз по методике фстэка 21 года не можем. Не шарю ни в законодательстве нормально, ни в сзи, ни в сетях, ни в линуксе, да даже опыта администрирования винды через ad нет, лол. Прогать тоже не умею. Хуй знает, что делать, руководство новых начальников в отдел не найдет на такую зп, нас на курсы отправлять денег нет у них. Грят, выж инженеры, сами должны обучаться, ёпту. А начальником быть это договора, закупки, мат.ответственность за ебаные координаторы 32ляма, которые хуй знает где вообще стоят. И всей этой хуйней пользоваться надо уметь. Да и вообще в отделе хуй знает что где лежит/хранится, бардак. Плюс руководство навязывает сверху, будто того что есть нам мало. КИИ блять. Не знаю куда податься, эникеем куда-то, в техподдержку, на завод за станок. И/или курить как я понял надо линукс/sql/docker/python+сети, чтобы хоть куда-то в иб от бумажек двинутся, хотя бы на soc L1 или хоть куда джуном. И осваивать это через бесплатные/слитые курсы и ютубчик, ибо на платное с такой зп денег нет.
Вроде бы и сам долбоеб, проебланил столько времени и теперь сижу видеолейтед, а вроде и начальство отдела так организовало работу и разделение обязанностей, что не приходилось с практической иб связываться.
Вроде бы и сам долбоеб, проебланил столько времени и теперь сижу видеолейтед, а вроде и начальство отдела так организовало работу и разделение обязанностей, что не приходилось с практической иб связываться.
>>2989719
Ну для европейского иб знаний и опыта у тебя скорее всего нет. Гуглить ты тоже не умеешь, тк инфа буквально на поверхности лежит и гуглится за секунды. Так что тут я думаю все очевидно.
Что касается разработки в принципе тоже. Хватает своих кадров + таких челиков которые вкатываются за бугор, только с ВО, стажировками, флюент инглишем, и тд и тд
Так что лучше развивайся в том что есть
Ну для европейского иб знаний и опыта у тебя скорее всего нет. Гуглить ты тоже не умеешь, тк инфа буквально на поверхности лежит и гуглится за секунды. Так что тут я думаю все очевидно.
Что касается разработки в принципе тоже. Хватает своих кадров + таких челиков которые вкатываются за бугор, только с ВО, стажировками, флюент инглишем, и тд и тд
Так что лучше развивайся в том что есть
>>2989827
Бля, вот в твоем примере все самое худшее собранно.
и т.д.
По факту тебе надо реально самому развиваться, и сьебывать в Москву 100%. Там можно в интегратор устроиться и научиться СЗИ пользоваться , и модели угроз делать. Может даже с докером получиться повзаимодействовать.
Обучений даже платных почти нет по ИБ адекватных щас. Если есть , напишите кто-нибудь.
Щас в Москве много вакансий , где можно даже с обучением вписаться (где тебя на месте будут учить всему)
А вообще почему-то в твоем посте себя увидел в какой-то степени.
Я начанал с интегратора как раз , там многому научился, потом уже в другие конторы пошел , щас сижу пержу 350к в месяц.
Бля, вот в твоем примере все самое худшее собранно.
>Бюджетном органе
>зп 40к
>начальство разбежалось
>шаблоны ордешек
>не можем разработать модель угроз
и т.д.
По факту тебе надо реально самому развиваться, и сьебывать в Москву 100%. Там можно в интегратор устроиться и научиться СЗИ пользоваться , и модели угроз делать. Может даже с докером получиться повзаимодействовать.
Обучений даже платных почти нет по ИБ адекватных щас. Если есть , напишите кто-нибудь.
Щас в Москве много вакансий , где можно даже с обучением вписаться (где тебя на месте будут учить всему)
А вообще почему-то в твоем посте себя увидел в какой-то степени.
Я начанал с интегратора как раз , там многому научился, потом уже в другие конторы пошел , щас сижу пержу 350к в месяц.
>>2989719
Тоже задавался таким вопросом, я для себя решил, что проще действительно в разработку укатиться, но знай, что в ней как бы ещё проебланить несколько лет надо будет перед возможностью переката. Как будто бы банально из-за особенностей профессии(в последнее время сильно завязанной на конкретной инфраструктуре рф) всё очень осложняется. Этот в основном прав кароч >>2989842
Тоже задавался таким вопросом, я для себя решил, что проще действительно в разработку укатиться, но знай, что в ней как бы ещё проебланить несколько лет надо будет перед возможностью переката. Как будто бы банально из-за особенностей профессии(в последнее время сильно завязанной на конкретной инфраструктуре рф) всё очень осложняется. Этот в основном прав кароч >>2989842
>>2990855
Да разработка - хуй вкатишься.
У меня у кореша младший брат - 20 лет. Щас учится на 3 курсе, уже стажировался в яндехе, с предложением остаться работать джуном, но отказался тк нашел работу поинтересней в плане зп. К окончанию универа думаю будет уже крепким джуном если не мидлом. И пет интересный, не какой нить очереднярский тетрис, а вполне юзабельная прила.
С такими кароче конкурировать такое себе.
Уж если куда надумал буриться то вон писать туллинги и корреляции под какие нибудь сиемы
Да разработка - хуй вкатишься.
У меня у кореша младший брат - 20 лет. Щас учится на 3 курсе, уже стажировался в яндехе, с предложением остаться работать джуном, но отказался тк нашел работу поинтересней в плане зп. К окончанию универа думаю будет уже крепким джуном если не мидлом. И пет интересный, не какой нить очереднярский тетрис, а вполне юзабельная прила.
С такими кароче конкурировать такое себе.
Уж если куда надумал буриться то вон писать туллинги и корреляции под какие нибудь сиемы
>>2987748
ты кретин блядь. Если словил флеш буткит. Или он был установлен в систему, у тебя обновления и патчи просто не поставятся. То есть покажет что всё в порядке- а руткит по прежнему будет работать. Можно теоретически выпаять флеш и запаять новый. Но не факт что сервисники- ремонтники имеют флеши без бекдоров. Вся РФ взломана это факты. Компетенции недоИБшников РФ- сраные ровХаммеры патчить когда они уже по 10 лет в системах сидят.
По Интел МЕ и подобным бекдорам вообще мрак, никто этим не занимается в РФ, всем похуй, просто бумажки пишутся что всё в порядке. Имитация ИБ, уровня отсталых стран.
ты кретин блядь. Если словил флеш буткит. Или он был установлен в систему, у тебя обновления и патчи просто не поставятся. То есть покажет что всё в порядке- а руткит по прежнему будет работать. Можно теоретически выпаять флеш и запаять новый. Но не факт что сервисники- ремонтники имеют флеши без бекдоров. Вся РФ взломана это факты. Компетенции недоИБшников РФ- сраные ровХаммеры патчить когда они уже по 10 лет в системах сидят.
По Интел МЕ и подобным бекдорам вообще мрак, никто этим не занимается в РФ, всем похуй, просто бумажки пишутся что всё в порядке. Имитация ИБ, уровня отсталых стран.
>>2991883
Опять свет в палату провели.
Опять свет в палату провели.
>>2992102
ты кто такой вообще? Покажи по фактам хотя бы одну структуру в РФ, информация в которой защищена?
Если я пишу что Всё взломано в РФ- это значит что реально всё- все системы связи контролируются западом, все сервера, все медиа и все личные гаджеты коммуникации у граждан. То есть обновления софта поступающие с западных серверов- они не помогают устранить бекдоры. Как не помогали устранить входы с ровХаммера- а это один из типов сложных аппаратных rce входов буткитов.
То есть ни один софт не фиксирует вход через бекдор в систему. Это можно зафиксировать только из своей системы без западных имплантированных бекдорами элементов.
Хотя бы одну систему 1ТFLOPS без западных элементов покажи с пруфами в РФ- это минимум чтобы обнаруживать скоростные бекдоры.
ты кто такой вообще? Покажи по фактам хотя бы одну структуру в РФ, информация в которой защищена?
Если я пишу что Всё взломано в РФ- это значит что реально всё- все системы связи контролируются западом, все сервера, все медиа и все личные гаджеты коммуникации у граждан. То есть обновления софта поступающие с западных серверов- они не помогают устранить бекдоры. Как не помогали устранить входы с ровХаммера- а это один из типов сложных аппаратных rce входов буткитов.
То есть ни один софт не фиксирует вход через бекдор в систему. Это можно зафиксировать только из своей системы без западных имплантированных бекдорами элементов.
Хотя бы одну систему 1ТFLOPS без западных элементов покажи с пруфами в РФ- это минимум чтобы обнаруживать скоростные бекдоры.
ну абу конечно совсем охуел пёс, уже даже на профильных досках ботов подключил, видать актив на двоще еще быстрее падать начал
>>2992102
Да это ж параноик безработный, не отвечай ему. Пусть как обычно безответно побрызжет слюной и получит от мамки тапком по еблу. Получил бы от бати, но это прям эталонная безотцовщина. В каждом сообщении.
Да это ж параноик безработный, не отвечай ему. Пусть как обычно безответно побрызжет слюной и получит от мамки тапком по еблу. Получил бы от бати, но это прям эталонная безотцовщина. В каждом сообщении.
381 Кб, 1024x1024>>2991383
Ну а я знаю людей которые с пиздючества олимпиадным программированием занимались и теперь на просто недостигаемом уровне находятся, как школу закончили сразу 100к зп волчарой залетели. Вопрос - как с такими конкурировать? Ответ - никак и не нужно, достаточно подучить алгоритмы и структуры данных и можно на сладенькое место попасть всё равно, тебе не нужен яндекс в этом говне, тебе нужен опыт работы. Яндекс это именно что для перспективных студентов которые почему-то не подумали о том, что слишком дохуя требуют в этой конторе для зп меньше рынка. В любом случае программирование пригодится и в иб, понятное дело фреймворки архитектура распределённые системы алгоритмы(50 на 50) скорее всего нахуй не нужны будут, но вдруг в пентест захочешь перекатиться. Как раз тулинги корелляции спам-фильтры для сиема писать это пиздец бесперспективно, подходит только если совсем нихуя не хочешь хочется просто однотипные задачи выполнять и пердеть в диван. Может я где-то не прав, но жопой чую разработка больше отдачи даст в плане возможности переката, чем пытаться биться головой о заморское иб.
Ну а я знаю людей которые с пиздючества олимпиадным программированием занимались и теперь на просто недостигаемом уровне находятся, как школу закончили сразу 100к зп волчарой залетели. Вопрос - как с такими конкурировать? Ответ - никак и не нужно, достаточно подучить алгоритмы и структуры данных и можно на сладенькое место попасть всё равно, тебе не нужен яндекс в этом говне, тебе нужен опыт работы. Яндекс это именно что для перспективных студентов которые почему-то не подумали о том, что слишком дохуя требуют в этой конторе для зп меньше рынка. В любом случае программирование пригодится и в иб, понятное дело фреймворки архитектура распределённые системы алгоритмы(50 на 50) скорее всего нахуй не нужны будут, но вдруг в пентест захочешь перекатиться. Как раз тулинги корелляции спам-фильтры для сиема писать это пиздец бесперспективно, подходит только если совсем нихуя не хочешь хочется просто однотипные задачи выполнять и пердеть в диван. Может я где-то не прав, но жопой чую разработка больше отдачи даст в плане возможности переката, чем пытаться биться головой о заморское иб.
>>2992849
Ну не как среднему кодерку, но в пределах нормальных айти зарплат, да. Просто это ещё и работу нужно найти как-то, а таких раз-два и обчёлся в стране, что уж говорить про какое-то забугорье.
Ну не как среднему кодерку, но в пределах нормальных айти зарплат, да. Просто это ещё и работу нужно найти как-то, а таких раз-два и обчёлся в стране, что уж говорить про какое-то забугорье.
>>2993221
Зато не толкаешься со сраными вкатунами, не стартуешь с зарплаты миска гречки.
Насчет зп - пацан знакомый именно что и делает, что занимается тулингом под сием, и пишет под нее правила. Зп 280.
Зато не толкаешься со сраными вкатунами, не стартуешь с зарплаты миска гречки.
Насчет зп - пацан знакомый именно что и делает, что занимается тулингом под сием, и пишет под нее правила. Зп 280.
>>2993277
Ну ладно, у тебя хорошие аргументы. Но уехать-то из страны как с таким послужным списком?? Заходишь на любой странанеймdev.com сайт с фильтром apply from abroad и видишь: backend developer, frontend developer, data scientist. Для общего security engineer в 99% residents only. Только один раз на хх случайно увидел объявление в гермашку для супер опытных реверсеров, от 6 лет там что ли было.
Ну ладно, у тебя хорошие аргументы. Но уехать-то из страны как с таким послужным списком?? Заходишь на любой странанеймdev.com сайт с фильтром apply from abroad и видишь: backend developer, frontend developer, data scientist. Для общего security engineer в 99% residents only. Только один раз на хх случайно увидел объявление в гермашку для супер опытных реверсеров, от 6 лет там что ли было.
>>2992718
ты даун бля? Хуйли пишешь как нейросеть?
Пиши по существу- какие именно методы ИБ в РФ обеспечивают отсутствие сложных RCE типа RowHammer- пробивка ячеек памяти чипа на запись - частотным чтением. Все чипы современные подвержены этому, все бекдоры работают через аппаратные RCE-поэтому ни одно ИБ решение не детектирует взлом- ведь записи нет в жураналах и логах, только чтение.
А вход через бекдор- ничего вообще не логгирует, бекдоры мимо ОС работают современные- и SSD буткиты и RAM руткиты.
ты даун бля? Хуйли пишешь как нейросеть?
Пиши по существу- какие именно методы ИБ в РФ обеспечивают отсутствие сложных RCE типа RowHammer- пробивка ячеек памяти чипа на запись - частотным чтением. Все чипы современные подвержены этому, все бекдоры работают через аппаратные RCE-поэтому ни одно ИБ решение не детектирует взлом- ведь записи нет в жураналах и логах, только чтение.
А вход через бекдор- ничего вообще не логгирует, бекдоры мимо ОС работают современные- и SSD буткиты и RAM руткиты.
>>2993289
а типо кодерком уехать можно? это для всяких рокстаров, а не вкатунов.
а типо кодерком уехать можно? это для всяких рокстаров, а не вкатунов.
>>2993316
Спасибо Абу что подключил ботов для доски и поднял актив, но можно данного бота не ставить на ИБ-ач? Он заебал своей шизой.
> все бекдоры работают через аппаратные RCE
Спасибо Абу что подключил ботов для доски и поднял актив, но можно данного бота не ставить на ИБ-ач? Он заебал своей шизой.
>>2993468
ты ебланище бля, всегда ёбнаые нейросети агрятся на несоответсвия терминологии, всегда. И никогда не анализируют что написано. Ещё напиши пидор что мелкобуква.
Все ходовые западные бекдоры работают через аппаратные хардварные RCE без физического дерганья системных АPi файловых на запись. Это всем известно более 10 лет, кто реальным ИБ занимается.
Ну или ты ебланище, какие то https://cve.mitre.org/ вот такие сайты штудируешь? иди нахуй просто.
ты ебланище бля, всегда ёбнаые нейросети агрятся на несоответсвия терминологии, всегда. И никогда не анализируют что написано. Ещё напиши пидор что мелкобуква.
Все ходовые западные бекдоры работают через аппаратные хардварные RCE без физического дерганья системных АPi файловых на запись. Это всем известно более 10 лет, кто реальным ИБ занимается.
Ну или ты ебланище, какие то https://cve.mitre.org/ вот такие сайты штудируешь? иди нахуй просто.
>>2988540
В пт или бизонах тебе просто нельзя уезжать. А также еще во многих ру конторах крупных.
Но не во всех. Но пт и бизон да, тебя не вербуют но уезжать и работать из-за бугра нельзя.
В пт или бизонах тебе просто нельзя уезжать. А также еще во многих ру конторах крупных.
Но не во всех. Но пт и бизон да, тебя не вербуют но уезжать и работать из-за бугра нельзя.
Являюсь сейчас тимлидом, раньше был в SOC, какое то время пентесттил вебчик, и сейчас плотно общаюсь с людьми из багхантерской тусы, и сам что-то да надобывал в бб (ну порядка тысяч 250)
Словил лютую дизмораль по поводу последнего. По ощущениям, все до меня уже взломали, все нашли, еще типы постоянно хвастаются мол ебать вот они + бабки + кайф.
Уже тошнит как то нахуй вымораживает с этого всего. Буквально НЕ Хочу нахуй этим заниматься, но нужны деньги, плюс ну ЯЖНЕЛОХ.
Пиздец, по моему самая нахуй злая неблагодарная сфера, рот ее ебал.
Словил лютую дизмораль по поводу последнего. По ощущениям, все до меня уже взломали, все нашли, еще типы постоянно хвастаются мол ебать вот они + бабки + кайф.
Уже тошнит как то нахуй вымораживает с этого всего. Буквально НЕ Хочу нахуй этим заниматься, но нужны деньги, плюс ну ЯЖНЕЛОХ.
Пиздец, по моему самая нахуй злая неблагодарная сфера, рот ее ебал.
Коллеги, а куда можно съебаться со 2-3 линии сока и чтоб конкретно этим больше не заниматься? Хочу остаться в ИБ, но на какое направление такого возьмут с обучением.
>>2995292
Да куда угодно на самом деле. Можно полноценно в блю тим, инцидент респонс, просто экспертный центр какой то.
Да куда угодно на самом деле. Можно полноценно в блю тим, инцидент респонс, просто экспертный центр какой то.
>>2995250
бля как хорошо нейросеть пишет- почти как человек.
Нет баг-хантерства, давно уже закончилось. Сами корпы ищут ии- сканерами любые дыры. Ну только на мелко-средне- бизнесе какие то взломы происходят, корпорации уже никто взломать не может, а также их дочерние компании. Там гипервизоры хардварные стоят уже лет 10 во всех чипах западных, всё отсканировано до тебя.
хакерство как таковое и баг-хантерство уже в прошлом, только какие то мелкие имитационные задачи- даже у корпов, так как реальных дыр нет, и взломов- не происходит.
бля как хорошо нейросеть пишет- почти как человек.
Нет баг-хантерства, давно уже закончилось. Сами корпы ищут ии- сканерами любые дыры. Ну только на мелко-средне- бизнесе какие то взломы происходят, корпорации уже никто взломать не может, а также их дочерние компании. Там гипервизоры хардварные стоят уже лет 10 во всех чипах западных, всё отсканировано до тебя.
хакерство как таковое и баг-хантерство уже в прошлом, только какие то мелкие имитационные задачи- даже у корпов, так как реальных дыр нет, и взломов- не происходит.
то есть сами корпорации- в том числе хардварно-чиповые. Имплантируют множество дыр для бекдоринга. Потом ну сливают- выплывает само как бы. Двойной профит- на обновлениях патчах и поддержке ещё деньги, но главное что гарантированный цикл устаревания железа. Ситуация такова, что полноценный поиск багов- не возможен. ИИ системы и датчики детектят любой анализ софта и меняют ну например api системные- ничего не видно, никаких RCE. А дыра есть. Это классика которой в РФ более 20лет. Это все реальные ИБшники знают. Козлятина и подсосы буржуев- не знают, они под западными буржуями, им принадлежат вместе со своими компаниями.
>>2995250
ну да, закроешь багу- тебя же и будут иметь. Потому что не твоя бага- а корпорации вставили, или что ещё хуже гос-хакеры других государств. Хард-софт специально так делается. Хотели бы безопасности- запускали бы 100% кода на виртуальной машине вообще без привязок к софту бинарному. Но вот кто так делает то? Нет в РФ реального ИБ- начиналось в 2000 году потом стопор- начали хуйню творит под запад легли жопой кверху.
>по моему самая нахуй злая неблагодарная сфера, рот ее ебал.
ну да, закроешь багу- тебя же и будут иметь. Потому что не твоя бага- а корпорации вставили, или что ещё хуже гос-хакеры других государств. Хард-софт специально так делается. Хотели бы безопасности- запускали бы 100% кода на виртуальной машине вообще без привязок к софту бинарному. Но вот кто так делает то? Нет в РФ реального ИБ- начиналось в 2000 году потом стопор- начали хуйню творит под запад легли жопой кверху.
>>2996296
Вот тоже задумался, но есть же вот постоянно что то да находят, CVE чуть ли ни каждый день отстреливают, также есть тот же Pwn2Own и альтернативы ему.
Хотя, если посмотреть, CVE в процентах 80% как ты и говоришь написано "исследователи из corp_name". И вполне возможно это whitebox
И вполне возможно, условным гугл/майкрософт/яндекс дешевле заплатить команде ресерчеров в виде бонуса, чем платить своим RnD
Нужно редтим разивать стандартный, социалку да абуз мисконфигураций, хули еще делать. Хотя сейчас EDR, Сзи и т.д. Итого и остается что золотая эра хакинга прошла кажется.
До года 10-15 сиемов то не было почти, не то что EDR.
Вот тоже задумался, но есть же вот постоянно что то да находят, CVE чуть ли ни каждый день отстреливают, также есть тот же Pwn2Own и альтернативы ему.
Хотя, если посмотреть, CVE в процентах 80% как ты и говоришь написано "исследователи из corp_name". И вполне возможно это whitebox
И вполне возможно, условным гугл/майкрософт/яндекс дешевле заплатить команде ресерчеров в виде бонуса, чем платить своим RnD
Нужно редтим разивать стандартный, социалку да абуз мисконфигураций, хули еще делать. Хотя сейчас EDR, Сзи и т.д. Итого и остается что золотая эра хакинга прошла кажется.
До года 10-15 сиемов то не было почти, не то что EDR.
>>2996311
всё это хуйня, которая происходит от корпораций и придумана корпорациями. Для обнуления работавших более 20 лет pdf скриптов и доков достаточно 10 строчек кода написать. Но это не делается более 20 лет- точки входа в системы-умышленно оставляют. Все кто анализирует системы- на учёте. Багов- нет, только дыры от корпораций и других контор.
всё это хуйня, которая происходит от корпораций и придумана корпорациями. Для обнуления работавших более 20 лет pdf скриптов и доков достаточно 10 строчек кода написать. Но это не делается более 20 лет- точки входа в системы-умышленно оставляют. Все кто анализирует системы- на учёте. Багов- нет, только дыры от корпораций и других контор.
>>2996311
кто использует западное железо и софт- тот сам себе долбоёб. Для какой то документации расчётов, 90% применения эвм в РФ хватило бы систем в 1000 раз проще чем продукты от западных пидорасов с бекдорами и другим говном.
В частности баг-хантинг в западном говно-софте является имитацией деятельности- для стрижки компаний на обновления гешефты иб-софт и прочие дополнительные отчисления.
я уже писал 100500 раз- берите винду 95, запускайте на виртуальной машине одноразовой- хоть на Soc однокристальном. И 90% с иб отпадут. Ещё 10%- это полностью отключение интернета в организациях, которые ломают. Т.е рабочее место оффлайн, а от банков только терминал с буквами-цифрами, все баги и бекдоры ловит только банк, у них то ресурсы есть против любых хуйней- те же виртуальные машины ибшные.
>условным гугл/майкрософт/яндекс
кто использует западное железо и софт- тот сам себе долбоёб. Для какой то документации расчётов, 90% применения эвм в РФ хватило бы систем в 1000 раз проще чем продукты от западных пидорасов с бекдорами и другим говном.
В частности баг-хантинг в западном говно-софте является имитацией деятельности- для стрижки компаний на обновления гешефты иб-софт и прочие дополнительные отчисления.
я уже писал 100500 раз- берите винду 95, запускайте на виртуальной машине одноразовой- хоть на Soc однокристальном. И 90% с иб отпадут. Ещё 10%- это полностью отключение интернета в организациях, которые ломают. Т.е рабочее место оффлайн, а от банков только терминал с буквами-цифрами, все баги и бекдоры ловит только банк, у них то ресурсы есть против любых хуйней- те же виртуальные машины ибшные.
то есть вот приведём пример каноничного недо-ИБшника в РФ. Надо например анализировать гаджет. Они берут подключают jtag. Но где гарантия что jtag выдаст тот код который прошит? Это же в 2002 уже обсуждали везде- как обмануть системы анализа. Запад же нейросетями уже бекдоры делает вообще скрытые от анализа подсистемы, никакой документации. Какое может быть ИБ на таком говне? никакого, всё западное железо выкинуть в шредер и утилизировать.
>>2996344
ну ты и долбоёб. Всё содержащее западные бекдоры- не православное, так как используется для глобальной слежки за людьми, и для власти богатых- над бедными, а в перспективе- для установления власти зла над людьми. То есть вот ты лично этим багхантингом- хуйню делаешь для хуевых людей. Тут даже не про деньги речь, на такое то говно не будет никогда работать человек русский- ни за какие деньги.
Пока в РФ делают хуйню- а псевдо-ИБ на западном говно-софте это полная хуета, для мелких-средних бизнесов ниочём, а богатых никто не трогает- боятся сами хакеры, не будет ИБ. Богатых то не хацкают- богатые сами хакеров нанимают.
Ну если там прям иностранцы какие то ломают говно-софт западный. см. пункт 1- сами себе долбоёбы. Давно уже можно и нужно всю хуйню Ибшную свалить на банки и агрегаторы- а у мелочи только криптованый клиент с клавиатурой и экраном без интернета, без портов без софтов западных.
>Да я на иностранных то не ханчу, я на
ну ты и долбоёб. Всё содержащее западные бекдоры- не православное, так как используется для глобальной слежки за людьми, и для власти богатых- над бедными, а в перспективе- для установления власти зла над людьми. То есть вот ты лично этим багхантингом- хуйню делаешь для хуевых людей. Тут даже не про деньги речь, на такое то говно не будет никогда работать человек русский- ни за какие деньги.
Пока в РФ делают хуйню- а псевдо-ИБ на западном говно-софте это полная хуета, для мелких-средних бизнесов ниочём, а богатых никто не трогает- боятся сами хакеры, не будет ИБ. Богатых то не хацкают- богатые сами хакеров нанимают.
Ну если там прям иностранцы какие то ломают говно-софт западный. см. пункт 1- сами себе долбоёбы. Давно уже можно и нужно всю хуйню Ибшную свалить на банки и агрегаторы- а у мелочи только криптованый клиент с клавиатурой и экраном без интернета, без портов без софтов западных.
>>2996455
я вот не пойму ты или гений или шиз нахуй.
С одной стороны звучишь как полностью припизднутый.
С другой абсоюбтно прав.
я вот не пойму ты или гений или шиз нахуй.
С одной стороны звучишь как полностью припизднутый.
С другой абсоюбтно прав.
>>2996546
Шиз без опыта обеспечения ИБ даже конторы на 10 чел и 5 компов, такой в своих фантазиях и полностью от информатизации готов отказаться, все перевести в бумагу и хранить ее в сейфах с толщиной стенки 5 метров и доступом по сетчатке глаза, зато без «западных бекдоров», лол. Очевидно ни один бизнес так работать не будет и ни одной реальной системы так не построить, но шиз уже который раз усирается своими маняфантазиями которые невозможно приложить к реальности.
Шиз без опыта обеспечения ИБ даже конторы на 10 чел и 5 компов, такой в своих фантазиях и полностью от информатизации готов отказаться, все перевести в бумагу и хранить ее в сейфах с толщиной стенки 5 метров и доступом по сетчатке глаза, зато без «западных бекдоров», лол. Очевидно ни один бизнес так работать не будет и ни одной реальной системы так не построить, но шиз уже который раз усирается своими маняфантазиями которые невозможно приложить к реальности.
>>2996925
Но реальность в его словах есть.
Багбаунти это не про уязвимости.
Это про "нам нужен бюджет на следующий год, пожауйста найдите хоть что-то".
Далее багхантер творчески обяьсняет, почему и как его аутентифицированный idor со знанием офк какой то части данных пользователя пиздец как опасен бизнесу, потом это уже описывает лид программы своему начальству, он говорит хорошо, дает бабок, все довольны.
Но реальность в его словах есть.
Багбаунти это не про уязвимости.
Это про "нам нужен бюджет на следующий год, пожауйста найдите хоть что-то".
Далее багхантер творчески обяьсняет, почему и как его аутентифицированный idor со знанием офк какой то части данных пользователя пиздец как опасен бизнесу, потом это уже описывает лид программы своему начальству, он говорит хорошо, дает бабок, все довольны.
>>2996963
В итоге все в любом случае упирается в математику. Если убытки от защиты превышают сокращение убытков от ее отсутствия - то нах она нужна?
В итоге все в любом случае упирается в математику. Если убытки от защиты превышают сокращение убытков от ее отсутствия - то нах она нужна?
>>2996925
я не шиз, а ты еблан тупорылый. В РФ работать в ИБ негде, где можно и нужно работать- у них денег нет, спиздили на говно распилы и западный говнософт. Это говно 20лет пытаются залатать, безуспешно, и продолжают. Сам подход копирования западных технологий ущербный дурацкий проигрышный. Базу нужно и можно копировать,- но готовые бинари прошивки брать в которых сотни не устранимых бекдоров западных и чипы это клоунский дебилизм.
У кого есть деньги и занимаются имитацией ИБ в РФ- полные пидорасы и сволочи, по сути враги своей же страны. Это просто по фактам, 20лет проедания бюджетов , хоть и небольших, но на полную клоунскую чушь- ну типа на митре брать CVE сканировать говно-софты пидорские западные и выпускать "защитные" решения которые защищают только от скриптанов, которых давно уже нет в РФ, умные в это не лезут, ломать некого. От запада и гос-хакеров от которых основной ущерб в РФ- нет защиты и не было. Они как и 20 лет назад- легко в любые системы заходят и выходят.
я не шиз, а ты еблан тупорылый. В РФ работать в ИБ негде, где можно и нужно работать- у них денег нет, спиздили на говно распилы и западный говнософт. Это говно 20лет пытаются залатать, безуспешно, и продолжают. Сам подход копирования западных технологий ущербный дурацкий проигрышный. Базу нужно и можно копировать,- но готовые бинари прошивки брать в которых сотни не устранимых бекдоров западных и чипы это клоунский дебилизм.
У кого есть деньги и занимаются имитацией ИБ в РФ- полные пидорасы и сволочи, по сути враги своей же страны. Это просто по фактам, 20лет проедания бюджетов , хоть и небольших, но на полную клоунскую чушь- ну типа на митре брать CVE сканировать говно-софты пидорские западные и выпускать "защитные" решения которые защищают только от скриптанов, которых давно уже нет в РФ, умные в это не лезут, ломать некого. От запада и гос-хакеров от которых основной ущерб в РФ- нет защиты и не было. Они как и 20 лет назад- легко в любые системы заходят и выходят.
>>2996963
это всё полная пидорастия и хуета. Основной ущерб в РФ от взломов несут зажиточные физики, мелкие средние компании у которых просто нет лишних денег на ИБ, на пентесты, на ресёрчи и багбаунти.
Те кто может и должен своих же клиентов защищать- просто хуй положили. Во всех западных странах 100% возврат денег, если хакеры своровали. Сами думайте- кто пидорас а кто не пидорас.
Они вместо этого клоунское шапито проводят багбаунти и подобное, у самих всё давно просканировано автоматикой, дыр нет. Те которые есть точки входа- например через скрипты в доках и подмены данных, это всё умышленно и специально оставляют западные компании в обязательном порядке- во всём западном говняк, от софта до чипов.
это всё полная пидорастия и хуета. Основной ущерб в РФ от взломов несут зажиточные физики, мелкие средние компании у которых просто нет лишних денег на ИБ, на пентесты, на ресёрчи и багбаунти.
Те кто может и должен своих же клиентов защищать- просто хуй положили. Во всех западных странах 100% возврат денег, если хакеры своровали. Сами думайте- кто пидорас а кто не пидорас.
Они вместо этого клоунское шапито проводят багбаунти и подобное, у самих всё давно просканировано автоматикой, дыр нет. Те которые есть точки входа- например через скрипты в доках и подмены данных, это всё умышленно и специально оставляют западные компании в обязательном порядке- во всём западном говняк, от софта до чипов.
>>2997144
Ошибонька по Фрейду.
Ошибонька по Фрейду.
>>2997129
И все таки ты шиз.
И все таки ты шиз.
>>2997144
может и не весь, но то что электроника, хард и софт от запада- полное говно ущербное, с бекдорами и багами- это факты еблан тупорылый, которые все ИБшники знают.
может и не весь, но то что электроника, хард и софт от запада- полное говно ущербное, с бекдорами и багами- это факты еблан тупорылый, которые все ИБшники знают.
>>2997129
Блять ты буквально был прав.
Джейсон Хаддикс, опытный специалист в области баг-баунти, представил доклад о проблемах и недостатках в индустрии охоты за уязвимостями. Он рассказал о своем опыте работы на всех сторонах экосистемы: как охотник за багами, как сотрудник платформы баг-баунти и как владелец программы.
Хаддикс выделил несколько ключевых проблем в индустрии. Во-первых, платформы баг-баунти используют данные об атаках и исследованиях хакеров для обучения ИИ и создания инструментов обнаружения уязвимостей, не предоставляя компенсацию исследователям. Во-вторых, компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
Докладчик также затронул проблемы, связанные с бюджетами программ и оценкой уязвимостей. Часто компании недооценивают необходимый бюджет для публичных программ, что приводит к занижению оценок уязвимостей или группировке багов для экономии средств. Хаддикс раскритиковал практику использования диапазонов выплат, отметив, что менее 15% клиентов когда-либо платят выше минимума указанного диапазона.
Особое внимание было уделено проблеме "звездности" в сообществе. Известные исследователи имеют преимущества в виде прямого доступа к руководству платформ и приоритетной поддержки, что создает неравные условия для новичков. Хаддикс также упомянул случаи кражи исследований внутренними триажерами платформ и подчеркнул необходимость высоких этических стандартов в индустрии.
В заключение Хаддикс предложил несколько советов для охотников за багами, включая тщательное описание воздействия уязвимости и стратегическое представление отчетов. Он подчеркнул, что платформы должны лучше ценить своих исследователей, так как они являются ключевым продуктом в экосистеме баг-баунти. Докладчик призвал к улучшению коммуникации между всеми участниками процесса и более прозрачной документации всех этапов работы с уязвимостями.
https://www.youtube.com/watch?v=6SNy0u6pYOc
Блять ты буквально был прав.
>🔥DEF CON 32 - Самая темная сторона Bug Bounty - Jason Haddix
Джейсон Хаддикс, опытный специалист в области баг-баунти, представил доклад о проблемах и недостатках в индустрии охоты за уязвимостями. Он рассказал о своем опыте работы на всех сторонах экосистемы: как охотник за багами, как сотрудник платформы баг-баунти и как владелец программы.
Хаддикс выделил несколько ключевых проблем в индустрии. Во-первых, платформы баг-баунти используют данные об атаках и исследованиях хакеров для обучения ИИ и создания инструментов обнаружения уязвимостей, не предоставляя компенсацию исследователям. Во-вторых, компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
Докладчик также затронул проблемы, связанные с бюджетами программ и оценкой уязвимостей. Часто компании недооценивают необходимый бюджет для публичных программ, что приводит к занижению оценок уязвимостей или группировке багов для экономии средств. Хаддикс раскритиковал практику использования диапазонов выплат, отметив, что менее 15% клиентов когда-либо платят выше минимума указанного диапазона.
Особое внимание было уделено проблеме "звездности" в сообществе. Известные исследователи имеют преимущества в виде прямого доступа к руководству платформ и приоритетной поддержки, что создает неравные условия для новичков. Хаддикс также упомянул случаи кражи исследований внутренними триажерами платформ и подчеркнул необходимость высоких этических стандартов в индустрии.
В заключение Хаддикс предложил несколько советов для охотников за багами, включая тщательное описание воздействия уязвимости и стратегическое представление отчетов. Он подчеркнул, что платформы должны лучше ценить своих исследователей, так как они являются ключевым продуктом в экосистеме баг-баунти. Докладчик призвал к улучшению коммуникации между всеми участниками процесса и более прозрачной документации всех этапов работы с уязвимостями.
https://www.youtube.com/watch?v=6SNy0u6pYOc
>>2997129
Блять ты буквально был прав.
Джейсон Хаддикс, опытный специалист в области баг-баунти, представил доклад о проблемах и недостатках в индустрии охоты за уязвимостями. Он рассказал о своем опыте работы на всех сторонах экосистемы: как охотник за багами, как сотрудник платформы баг-баунти и как владелец программы.
Хаддикс выделил несколько ключевых проблем в индустрии. Во-первых, платформы баг-баунти используют данные об атаках и исследованиях хакеров для обучения ИИ и создания инструментов обнаружения уязвимостей, не предоставляя компенсацию исследователям. Во-вторых, компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
Докладчик также затронул проблемы, связанные с бюджетами программ и оценкой уязвимостей. Часто компании недооценивают необходимый бюджет для публичных программ, что приводит к занижению оценок уязвимостей или группировке багов для экономии средств. Хаддикс раскритиковал практику использования диапазонов выплат, отметив, что менее 15% клиентов когда-либо платят выше минимума указанного диапазона.
Особое внимание было уделено проблеме "звездности" в сообществе. Известные исследователи имеют преимущества в виде прямого доступа к руководству платформ и приоритетной поддержки, что создает неравные условия для новичков. Хаддикс также упомянул случаи кражи исследований внутренними триажерами платформ и подчеркнул необходимость высоких этических стандартов в индустрии.
В заключение Хаддикс предложил несколько советов для охотников за багами, включая тщательное описание воздействия уязвимости и стратегическое представление отчетов. Он подчеркнул, что платформы должны лучше ценить своих исследователей, так как они являются ключевым продуктом в экосистеме баг-баунти. Докладчик призвал к улучшению коммуникации между всеми участниками процесса и более прозрачной документации всех этапов работы с уязвимостями.
https://www.youtube.com/watch?v=6SNy0u6pYOc
Блять ты буквально был прав.
>🔥DEF CON 32 - Самая темная сторона Bug Bounty - Jason Haddix
Джейсон Хаддикс, опытный специалист в области баг-баунти, представил доклад о проблемах и недостатках в индустрии охоты за уязвимостями. Он рассказал о своем опыте работы на всех сторонах экосистемы: как охотник за багами, как сотрудник платформы баг-баунти и как владелец программы.
Хаддикс выделил несколько ключевых проблем в индустрии. Во-первых, платформы баг-баунти используют данные об атаках и исследованиях хакеров для обучения ИИ и создания инструментов обнаружения уязвимостей, не предоставляя компенсацию исследователям. Во-вторых, компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
Докладчик также затронул проблемы, связанные с бюджетами программ и оценкой уязвимостей. Часто компании недооценивают необходимый бюджет для публичных программ, что приводит к занижению оценок уязвимостей или группировке багов для экономии средств. Хаддикс раскритиковал практику использования диапазонов выплат, отметив, что менее 15% клиентов когда-либо платят выше минимума указанного диапазона.
Особое внимание было уделено проблеме "звездности" в сообществе. Известные исследователи имеют преимущества в виде прямого доступа к руководству платформ и приоритетной поддержки, что создает неравные условия для новичков. Хаддикс также упомянул случаи кражи исследований внутренними триажерами платформ и подчеркнул необходимость высоких этических стандартов в индустрии.
В заключение Хаддикс предложил несколько советов для охотников за багами, включая тщательное описание воздействия уязвимости и стратегическое представление отчетов. Он подчеркнул, что платформы должны лучше ценить своих исследователей, так как они являются ключевым продуктом в экосистеме баг-баунти. Докладчик призвал к улучшению коммуникации между всеми участниками процесса и более прозрачной документации всех этапов работы с уязвимостями.
https://www.youtube.com/watch?v=6SNy0u6pYOc
172 Кб, 1280x193>>2996296
очко себе отсканируй. пока си существует, индусы насрут в любое ядро, пример на пикриле
>всё отсканировано до тебя
очко себе отсканируй. пока си существует, индусы насрут в любое ядро, пример на пикриле
>>2999287
ты очко ёбаное, сишка сканируется самым банальным образом тем более типовая бинарщина. Все эти хуйни на автомате находятся мощными фаззерами у корпораций за минуты.
ты очко ёбаное, сишка сканируется самым банальным образом тем более типовая бинарщина. Все эти хуйни на автомате находятся мощными фаззерами у корпораций за минуты.
>>2997991
ну дык я и прав, багбаунти и подобное- грешное дело. Ни один русский человек таким заниматся не будет, тухлым бездельным бесполезным вредным тухляком. Хацкерства нет, закончилось примерно в 2008 году. После- только имитация хакерства, имитация ИБ, это делают корпорации- для имитации защищённых систем. Бекдоры даже давно устаревшие с 2000 года- не публикуются как и скрытые функции чипов западных.
>компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
ну дык я и прав, багбаунти и подобное- грешное дело. Ни один русский человек таким заниматся не будет, тухлым бездельным бесполезным вредным тухляком. Хацкерства нет, закончилось примерно в 2008 году. После- только имитация хакерства, имитация ИБ, это делают корпорации- для имитации защищённых систем. Бекдоры даже давно устаревшие с 2000 года- не публикуются как и скрытые функции чипов западных.
Сап. Угорел по пентесту, делаю лабы на tryhackme, читаю security+ и понимаю что нахуя? Любая вакансия пентеста это опыт на аналогичной должности. Какую должность тогда для вката в профессию выбирать?
Вообще насколько материал подаваемый в thm актуален?
P.s. у меня нет высшего образования
Вообще насколько материал подаваемый в thm актуален?
P.s. у меня нет высшего образования
Народ , дайте совет
1) Куда лучше идти, в пентест или devsecops ? Где прогать меньше, и вкат где легче?
2) Посоветуйте курсы по вкату с минимальными знаниями. Но что бы адекватные.
1) Куда лучше идти, в пентест или devsecops ? Где прогать меньше, и вкат где легче?
2) Посоветуйте курсы по вкату с минимальными знаниями. Но что бы адекватные.
>>3018585
я думаю soc для вката пойдет. студентов берут, рост, как и перевод в смежное - возможен. к тому же опыт лаб, как мне кажется, может пригодится при написании правил корреляции нпр, и в целом понимание злоумышленника, митра с техниками/тактиками, построение цепочки событий, вот это всё. иногда берут настолько неопытных, что нет даже представления у людей, что может сделать хацкер и какие логи смотреть. а если ты ломал что-то, то можешь прикинуть, как засветился и как отследить эти события, а также настроить правило по их обнаружению и алярмы аналитикам для расследования. К тому же, мне кажется, что факт прохождения всяких площадок и/или участие в конкурсах/ctf и подобному - как плюсик к резюме. Все равно что гитхаб у прогеров с их петпроектами. Так что этим тоже можешь выделиться я думаю. Сейчас жоская нехватка рук.
>>3019046
1) как будто бы пентест легче по обоим пунктам.
2) в шапке есть FAQ и ссылки на что почитать:
птушник
я думаю soc для вката пойдет. студентов берут, рост, как и перевод в смежное - возможен. к тому же опыт лаб, как мне кажется, может пригодится при написании правил корреляции нпр, и в целом понимание злоумышленника, митра с техниками/тактиками, построение цепочки событий, вот это всё. иногда берут настолько неопытных, что нет даже представления у людей, что может сделать хацкер и какие логи смотреть. а если ты ломал что-то, то можешь прикинуть, как засветился и как отследить эти события, а также настроить правило по их обнаружению и алярмы аналитикам для расследования. К тому же, мне кажется, что факт прохождения всяких площадок и/или участие в конкурсах/ctf и подобному - как плюсик к резюме. Все равно что гитхаб у прогеров с их петпроектами. Так что этим тоже можешь выделиться я думаю. Сейчас жоская нехватка рук.
>>3019046
1) как будто бы пентест легче по обоим пунктам.
2) в шапке есть FAQ и ссылки на что почитать:
>В: А что почитать, где посмотреть?
птушник
>>3019613
Бро , в soc не работал.
Я как бы уже 6 лет в ИБ. Работал в интеграторе, внедрял СЗИ и разрабатывал всякие ИС. Теперь я в вендере работаю. У нас в ИБ там как раз есть кто занимается статикой и динамикой. Но в полный цикл РБПО нужен и пентест. Вот думаю вкатиться в devsecops или пентест.
Бро , в soc не работал.
Я как бы уже 6 лет в ИБ. Работал в интеграторе, внедрял СЗИ и разрабатывал всякие ИС. Теперь я в вендере работаю. У нас в ИБ там как раз есть кто занимается статикой и динамикой. Но в полный цикл РБПО нужен и пентест. Вот думаю вкатиться в devsecops или пентест.
>>3020856
Мозгов-то хватит, вкатыватель? Ору с тебя-дурачка. Такие дауны типа тебя в ИБ не нужны)))
Мозгов-то хватит, вкатыватель? Ору с тебя-дурачка. Такие дауны типа тебя в ИБ не нужны)))
879 Кб, 999x693По направлению Осинт, бизнес разведка - в РФ реально устроится без сертификатов и не будучи фсбшником на пенсии?
Hey!
Can you smell the rot?
This opportunity knocks
The foul stench of success
This carcass in decay
Well past it's sell-by date
This time the fall comes before the pride
[Riff]
[Bridge]
The chameleon has changed its shade
But this same old song, to the same old tune it's played
Falling to the bait
But the song still sounds the same
Let's rot!..
Can you smell the rot?
This opportunity knocks
The foul stench of success
This carcass in decay
Well past it's sell-by date
This time the fall comes before the pride
[Riff]
[Bridge]
The chameleon has changed its shade
But this same old song, to the same old tune it's played
Falling to the bait
But the song still sounds the same
Let's rot!..
>>3022945
Ага типа изучили и сидят теперь кроме них не может это изучить))
Мамкины информационщики )))
Ага типа изучили и сидят теперь кроме них не может это изучить))
Мамкины информационщики )))
>>3019613
нет, всем похуй на ИБ, в РФ. Если что ломается- значит хацкеры виноваты и всем похуй вообще.
РовХаммер более 20 лет работал на всех процессорах. На данный момент патчи стоят менее чем на 10% компов в РФ, и это уязвимость 20летней давности. ИБ это хуиная тупая имитационная хуйня, как и 90% всей Айти- работы в РФ.
>Сейчас жоская нехватка рук.
нет, всем похуй на ИБ, в РФ. Если что ломается- значит хацкеры виноваты и всем похуй вообще.
РовХаммер более 20 лет работал на всех процессорах. На данный момент патчи стоят менее чем на 10% компов в РФ, и это уязвимость 20летней давности. ИБ это хуиная тупая имитационная хуйня, как и 90% всей Айти- работы в РФ.
>>3021670
а тебя в жопу не выебут за Оsint? Это ж бизнесмены они в РФ все кабанчики из 90х годов. Будешь программировать свой осинт в жопу ёбаный бесплатно.
а тебя в жопу не выебут за Оsint? Это ж бизнесмены они в РФ все кабанчики из 90х годов. Будешь программировать свой осинт в жопу ёбаный бесплатно.
>>3022583
Ну точно дегенерат. Что-то из разряда "если я знаю как установить Виндоус возьмут ли меня админить серваки на Винде"
Ну точно дегенерат. Что-то из разряда "если я знаю как установить Виндоус возьмут ли меня админить серваки на Винде"
>>2996325
Откуда такая уверенность про "Запад же нейросетями уже бекдоры делает вообще скрытые от анализа подсистемы..." ?
Откуда такая уверенность про "Запад же нейросетями уже бекдоры делает вообще скрытые от анализа подсистемы..." ?
>>3026172
вот гляди, я пишу с дырявого ноута который с бекдорами из коробки. И всем в РФ вообще похуй. ну может ещё своих бекдоров воткнут- и всё. Полностью похуй всем. Я обращался к сервисникам. Они мне говорят скачать винду с инторнета и переустановить. Это вот у топовых корпораций РФ- такой уровень ИБшности. Скчать с инета и поставить бинарь. не то чтобы пидоры, просто долбоёбы конченные.
вот гляди, я пишу с дырявого ноута который с бекдорами из коробки. И всем в РФ вообще похуй. ну может ещё своих бекдоров воткнут- и всё. Полностью похуй всем. Я обращался к сервисникам. Они мне говорят скачать винду с инторнета и переустановить. Это вот у топовых корпораций РФ- такой уровень ИБшности. Скчать с инета и поставить бинарь. не то чтобы пидоры, просто долбоёбы конченные.
>>3005548
Нужен как говорят "Казах-Ин-Зе-Миддл" или ИП в Армении/Черногории.
Но лучше ебашь у нас на родном Стендофф365/БиЗон.
Нужен как говорят "Казах-Ин-Зе-Миддл" или ИП в Армении/Черногории.
Но лучше ебашь у нас на родном Стендофф365/БиЗон.
Нужен совет, закончил экономический факультет, прошел переподготовку ИБ 512 часов, работаю в чистом виде бумажной безопасностью 5 лет, мне 33 года. Дальше как будто тупик, не знаю что делать, что изучать, бумажки зае..., стоит ли заморочиться и идти получать вышку по иб или хватит среднего по ИБ? Куда податься в общем, какое направление изучать?
>>3053005
если есть 512 часов, ты приравнваешься к тому что вышку по ИБ получил.
По 250 Указу не получится подняться в организации? У меня так знакомый поднялся по баблу неплохо так.
если есть 512 часов, ты приравнваешься к тому что вышку по ИБ получил.
По 250 Указу не получится подняться в организации? У меня так знакомый поднялся по баблу неплохо так.
>>2964084 (OP)
Туда до 22лвл включительно, или 22лвл уже итс овер?
Мне 23 будет осенью.
Ну и военник. Если не служил и я Вишенка не по дурке, реально залелеть? Слышал вроде, к ИБшникам требования лайтовее по здоровью (там же до 24лвл если в армии служил. Мб зачтется, что с армией вопрос решен, и вместо 22, до 24 расширят границы?)
>Академия
Туда до 22лвл включительно, или 22лвл уже итс овер?
Мне 23 будет осенью.
Ну и военник. Если не служил и я Вишенка не по дурке, реально залелеть? Слышал вроде, к ИБшникам требования лайтовее по здоровью (там же до 24лвл если в армии служил. Мб зачтется, что с армией вопрос решен, и вместо 22, до 24 расширят границы?)
>>3053634
по зрению не так сильно заебывают, нормативы по физухе всё равно заставят сдавать.
по зрению не так сильно заебывают, нормативы по физухе всё равно заставят сдавать.
Перекатился с солюшин дизайна в iam/pam архитектора. Какая же ебаная скучная хуйня.
- половина времени переписка и совещания с какими-то долбоебами, каждый из которых спешит всем на свете рассказать КАК У НИХ РАНЬШЕ БЫЛО, КАК Я ПРИВЫК, и вообще ЭТО ХУЕВО ДЛЯ ПЕРФОРМАНСА (типа кого-то всерьез ебет что этот мудила будет там 3 секунды авторизироваться на свой ебаный пердоликс вместо блять ПОЛТОРЫ-ДВЕ СЕКУНДЫ)
- объясняешь этим тупым мудакам часами за регуляторную ебанину, и почему надо теперь делать вот так, а не как ты блядь ПРИВЫК - похуй, на следующий день опять ебаное нытье и первый раз слышат
- документы, таблички, паверпоинт - тысячи их сотни миллионов, бесцельные и бессмысленные часы на совещаниях, переливание из пустого в порожнее, и нихуя по факту не делается
- несколько месяцев пилится концепт, гора документации, презентации, воркшопы, вся хуйня, а по итогу - НЕ НУ ТАК НЕ УДОБНО МОЖНО КАК-ТО СДЕЛАТЬ БАЙСПАСС ЧТОБ БЫСТРЕЕ БЫЛО?
- надо принять какое-то решение? - хуй там плавал, каждый мудак переводит стрелки на другого, целые тома бессмысленной переписки, еще гора совещаний сверху - и все чтобы выяснить, кто же из этих дегенератов все таки ответственный за фичу
Такая херня и мозгоебство. Я всегда знал, что в сесурити очень много документов и всей этой поеботы с бесконечными переговорами, но прям как-то перебор. В солюшин дизайне было веселее - там хоть разнообразие проектов, многие концепты активно помогал пилить и решать проблемы, было НАМНОГО больше именно практической работы. А тут - пиздец. Единственный плюс этой работы - это зарплата, все остальное ни о чем.
Такие дела и мое ревью на ваше ебаное сисурити.
- половина времени переписка и совещания с какими-то долбоебами, каждый из которых спешит всем на свете рассказать КАК У НИХ РАНЬШЕ БЫЛО, КАК Я ПРИВЫК, и вообще ЭТО ХУЕВО ДЛЯ ПЕРФОРМАНСА (типа кого-то всерьез ебет что этот мудила будет там 3 секунды авторизироваться на свой ебаный пердоликс вместо блять ПОЛТОРЫ-ДВЕ СЕКУНДЫ)
- объясняешь этим тупым мудакам часами за регуляторную ебанину, и почему надо теперь делать вот так, а не как ты блядь ПРИВЫК - похуй, на следующий день опять ебаное нытье и первый раз слышат
- документы, таблички, паверпоинт - тысячи их сотни миллионов, бесцельные и бессмысленные часы на совещаниях, переливание из пустого в порожнее, и нихуя по факту не делается
- несколько месяцев пилится концепт, гора документации, презентации, воркшопы, вся хуйня, а по итогу - НЕ НУ ТАК НЕ УДОБНО МОЖНО КАК-ТО СДЕЛАТЬ БАЙСПАСС ЧТОБ БЫСТРЕЕ БЫЛО?
- надо принять какое-то решение? - хуй там плавал, каждый мудак переводит стрелки на другого, целые тома бессмысленной переписки, еще гора совещаний сверху - и все чтобы выяснить, кто же из этих дегенератов все таки ответственный за фичу
Такая херня и мозгоебство. Я всегда знал, что в сесурити очень много документов и всей этой поеботы с бесконечными переговорами, но прям как-то перебор. В солюшин дизайне было веселее - там хоть разнообразие проектов, многие концепты активно помогал пилить и решать проблемы, было НАМНОГО больше именно практической работы. А тут - пиздец. Единственный плюс этой работы - это зарплата, все остальное ни о чем.
Такие дела и мое ревью на ваше ебаное сисурити.
>>3072929
75к евро/год до налогов, после налогов выходит ~3700/мес. Но не все так шоколадно с учетом стоимости жизни:
- жилье и коммуналка 1600,
- всякие месячные расходы 600-900 когда как,
- ну и там что остается уже косарь-полтора плюс-минус отложить в месяц.
Минус сесурити - я не могу съебать на банановые острова и жить там за 3 копейки, нужно физически находиться по месту, нужно периодически присутствовать в офисе, нужно периодически проходить местные проверки - ну ты понел. Ну или у нас даже - с таким доходом можно жить очень даже ахуенно, а тут - ну обычный среднехуй, без фанатизма, все ебически дорого стоит, все относительно.
Один плюс - местным все настолько похуй, что при желании можно вполне себе быстро по карьерной лестнице двигать.
75к евро/год до налогов, после налогов выходит ~3700/мес. Но не все так шоколадно с учетом стоимости жизни:
- жилье и коммуналка 1600,
- всякие месячные расходы 600-900 когда как,
- ну и там что остается уже косарь-полтора плюс-минус отложить в месяц.
Минус сесурити - я не могу съебать на банановые острова и жить там за 3 копейки, нужно физически находиться по месту, нужно периодически присутствовать в офисе, нужно периодически проходить местные проверки - ну ты понел. Ну или у нас даже - с таким доходом можно жить очень даже ахуенно, а тут - ну обычный среднехуй, без фанатизма, все ебически дорого стоит, все относительно.
Один плюс - местным все настолько похуй, что при желании можно вполне себе быстро по карьерной лестнице двигать.
>>3071485
Охуеть, эталонный вахтеришка. Как за границей надоест сидеть, устраивайся в сбер, там как раз такие же дегенераты работают, которым на всех и все поебать, лишь бы очередной бег с препятствиями работягам учинить и с себя ответственность снять.
Охуеть, эталонный вахтеришка. Как за границей надоест сидеть, устраивайся в сбер, там как раз такие же дегенераты работают, которым на всех и все поебать, лишь бы очередной бег с препятствиями работягам учинить и с себя ответственность снять.
>>3073292
Ну как поснимают вот эту всю ебалу с санкциями и прочей херней - так да, я бы с удовольствием обратно укатил.
Остальной посыл не понял, я так-то тоже работяга лол. Ты, видимо, подумал, что я тут такой пиздатый сижу, мне делать вообще нехуй, и придумываю как бы ебаным админам в борщ насрать - причем, админы тоже так думают и активно мне сопротивляются будто мне не похуй (меня лишь утомляет эту хуйню слушать по 10 раз в день). Эта логика мне вот непонятна - схерали можно такое предположить. Знаешь еще что интересно? - Что эту хуйню предъявляют моему отделу, а не тем, кто эту хуйню пушит на уровне всей корпорации. Так о чем это я.
Реальность чуть-чуть другая:
- Корпорация (больше из жадности) хочет соответствовать всем ебаным регуляторным стандартам на свете, будто тут какие-то сука ракеты в космос запускают. Нахуя? - Просто потому что тогда можно свой сервис дороже впаривать, когда у тебя пачка сертификатов, и прикасаться к распилу гос бюджета выполняя заказы от оборонки и всех прочих.
- Корпорация за последние 2 года сама себе устроила ебейшее количество внешних аудитов, обнаружилось такое же ебейшее количество различных проблем с распределением прав доступа к системам, горы сервис аккаунтов которые хуй знает когда последний раз кем-то использовались, какие-то бородатые непропатченные баги и експлоиты столетней давности которые позволяют любому школьнику с планшетом захватить всю систему, локальные административные аккаунты где блять реально стоит "admin - admin" "password123" который поменяли 1 раз 10 лет назад при начальной установке, и прочая страшнейшая ебань.
- И короче начали всем мозг ебать, и давайте что-то с этим будем делать, и давайте блять решать проблему, и че у нас все так плохо. Собрали наш отдел, мы все это изучили, разработали решения (самые простые настолько насколько это возможно), нахуярили кучу документов, процедур, инструкций - ну ты понял, вся эта залупа никому не интересная.
- Менджмент всю эту хуйню изучил, посмотрел, одобрил, и сказал чтоб все было внедрено и не ебет. И вот нас ебут чтоб мы это все побыстрее делали, мы ебем среднестатических красноглазников, они страшно плачут и не хотят нихуя делать и не хотят нихуя менять - и вот так вот мы блять работаем.
Я ж говорю, в солюшин дизайне такой хуйни не было. Мне сказали че им надо, я запилил концепт, собрал презентационную инфраструктуру, задокументировал, передал заказчику и все - и идите все нахуй меня ничего не волнует.
А тут вот это блять нянькой работаешь на всю контору и хуйню всякую выслушиваешь. Сам себя спрашиваю - нахуй оно мне надо и когда уже отъебутся.
Ну как поснимают вот эту всю ебалу с санкциями и прочей херней - так да, я бы с удовольствием обратно укатил.
Остальной посыл не понял, я так-то тоже работяга лол. Ты, видимо, подумал, что я тут такой пиздатый сижу, мне делать вообще нехуй, и придумываю как бы ебаным админам в борщ насрать - причем, админы тоже так думают и активно мне сопротивляются будто мне не похуй (меня лишь утомляет эту хуйню слушать по 10 раз в день). Эта логика мне вот непонятна - схерали можно такое предположить. Знаешь еще что интересно? - Что эту хуйню предъявляют моему отделу, а не тем, кто эту хуйню пушит на уровне всей корпорации. Так о чем это я.
Реальность чуть-чуть другая:
- Корпорация (больше из жадности) хочет соответствовать всем ебаным регуляторным стандартам на свете, будто тут какие-то сука ракеты в космос запускают. Нахуя? - Просто потому что тогда можно свой сервис дороже впаривать, когда у тебя пачка сертификатов, и прикасаться к распилу гос бюджета выполняя заказы от оборонки и всех прочих.
- Корпорация за последние 2 года сама себе устроила ебейшее количество внешних аудитов, обнаружилось такое же ебейшее количество различных проблем с распределением прав доступа к системам, горы сервис аккаунтов которые хуй знает когда последний раз кем-то использовались, какие-то бородатые непропатченные баги и експлоиты столетней давности которые позволяют любому школьнику с планшетом захватить всю систему, локальные административные аккаунты где блять реально стоит "admin - admin" "password123" который поменяли 1 раз 10 лет назад при начальной установке, и прочая страшнейшая ебань.
- И короче начали всем мозг ебать, и давайте что-то с этим будем делать, и давайте блять решать проблему, и че у нас все так плохо. Собрали наш отдел, мы все это изучили, разработали решения (самые простые настолько насколько это возможно), нахуярили кучу документов, процедур, инструкций - ну ты понял, вся эта залупа никому не интересная.
- Менджмент всю эту хуйню изучил, посмотрел, одобрил, и сказал чтоб все было внедрено и не ебет. И вот нас ебут чтоб мы это все побыстрее делали, мы ебем среднестатических красноглазников, они страшно плачут и не хотят нихуя делать и не хотят нихуя менять - и вот так вот мы блять работаем.
Я ж говорю, в солюшин дизайне такой хуйни не было. Мне сказали че им надо, я запилил концепт, собрал презентационную инфраструктуру, задокументировал, передал заказчику и все - и идите все нахуй меня ничего не волнует.
А тут вот это блять нянькой работаешь на всю контору и хуйню всякую выслушиваешь. Сам себя спрашиваю - нахуй оно мне надо и когда уже отъебутся.
>>3073292
Ну как поснимают вот эту всю ебалу с санкциями и прочей херней - так да, я бы с удовольствием обратно укатил.
Остальной посыл не понял, я так-то тоже работяга лол. Ты, видимо, подумал, что я тут такой пиздатый сижу, мне делать вообще нехуй, и придумываю как бы ебаным админам в борщ насрать - причем, админы тоже так думают и активно мне сопротивляются будто мне не похуй (меня лишь утомляет эту хуйню слушать по 10 раз в день). Эта логика мне вот непонятна - схерали можно такое предположить. Знаешь еще что интересно? - Что эту хуйню предъявляют моему отделу, а не тем, кто эту хуйню пушит на уровне всей корпорации. Так о чем это я.
Реальность чуть-чуть другая:
- Корпорация (больше из жадности) хочет соответствовать всем ебаным регуляторным стандартам на свете, будто тут какие-то сука ракеты в космос запускают. Нахуя? - Просто потому что тогда можно свой сервис дороже впаривать, когда у тебя пачка сертификатов, и прикасаться к распилу гос бюджета выполняя заказы от оборонки и всех прочих.
- Корпорация за последние 2 года сама себе устроила ебейшее количество внешних аудитов, обнаружилось такое же ебейшее количество различных проблем с распределением прав доступа к системам, горы сервис аккаунтов которые хуй знает когда последний раз кем-то использовались, какие-то бородатые непропатченные баги и експлоиты столетней давности которые позволяют любому школьнику с планшетом захватить всю систему, локальные административные аккаунты где блять реально стоит "admin - admin" "password123" который поменяли 1 раз 10 лет назад при начальной установке, и прочая страшнейшая ебань.
- И короче начали всем мозг ебать, и давайте что-то с этим будем делать, и давайте блять решать проблему, и че у нас все так плохо. Собрали наш отдел, мы все это изучили, разработали решения (самые простые настолько насколько это возможно), нахуярили кучу документов, процедур, инструкций - ну ты понял, вся эта залупа никому не интересная.
- Менджмент всю эту хуйню изучил, посмотрел, одобрил, и сказал чтоб все было внедрено и не ебет. И вот нас ебут чтоб мы это все побыстрее делали, мы ебем среднестатических красноглазников, они страшно плачут и не хотят нихуя делать и не хотят нихуя менять - и вот так вот мы блять работаем.
Я ж говорю, в солюшин дизайне такой хуйни не было. Мне сказали че им надо, я запилил концепт, собрал презентационную инфраструктуру, задокументировал, передал заказчику и все - и идите все нахуй меня ничего не волнует.
А тут вот это блять нянькой работаешь на всю контору и хуйню всякую выслушиваешь. Сам себя спрашиваю - нахуй оно мне надо и когда уже отъебутся.
Ну как поснимают вот эту всю ебалу с санкциями и прочей херней - так да, я бы с удовольствием обратно укатил.
Остальной посыл не понял, я так-то тоже работяга лол. Ты, видимо, подумал, что я тут такой пиздатый сижу, мне делать вообще нехуй, и придумываю как бы ебаным админам в борщ насрать - причем, админы тоже так думают и активно мне сопротивляются будто мне не похуй (меня лишь утомляет эту хуйню слушать по 10 раз в день). Эта логика мне вот непонятна - схерали можно такое предположить. Знаешь еще что интересно? - Что эту хуйню предъявляют моему отделу, а не тем, кто эту хуйню пушит на уровне всей корпорации. Так о чем это я.
Реальность чуть-чуть другая:
- Корпорация (больше из жадности) хочет соответствовать всем ебаным регуляторным стандартам на свете, будто тут какие-то сука ракеты в космос запускают. Нахуя? - Просто потому что тогда можно свой сервис дороже впаривать, когда у тебя пачка сертификатов, и прикасаться к распилу гос бюджета выполняя заказы от оборонки и всех прочих.
- Корпорация за последние 2 года сама себе устроила ебейшее количество внешних аудитов, обнаружилось такое же ебейшее количество различных проблем с распределением прав доступа к системам, горы сервис аккаунтов которые хуй знает когда последний раз кем-то использовались, какие-то бородатые непропатченные баги и експлоиты столетней давности которые позволяют любому школьнику с планшетом захватить всю систему, локальные административные аккаунты где блять реально стоит "admin - admin" "password123" который поменяли 1 раз 10 лет назад при начальной установке, и прочая страшнейшая ебань.
- И короче начали всем мозг ебать, и давайте что-то с этим будем делать, и давайте блять решать проблему, и че у нас все так плохо. Собрали наш отдел, мы все это изучили, разработали решения (самые простые настолько насколько это возможно), нахуярили кучу документов, процедур, инструкций - ну ты понял, вся эта залупа никому не интересная.
- Менджмент всю эту хуйню изучил, посмотрел, одобрил, и сказал чтоб все было внедрено и не ебет. И вот нас ебут чтоб мы это все побыстрее делали, мы ебем среднестатических красноглазников, они страшно плачут и не хотят нихуя делать и не хотят нихуя менять - и вот так вот мы блять работаем.
Я ж говорю, в солюшин дизайне такой хуйни не было. Мне сказали че им надо, я запилил концепт, собрал презентационную инфраструктуру, задокументировал, передал заказчику и все - и идите все нахуй меня ничего не волнует.
А тут вот это блять нянькой работаешь на всю контору и хуйню всякую выслушиваешь. Сам себя спрашиваю - нахуй оно мне надо и когда уже отъебутся.
>>3073314
Весь твой высер не читал.
Суть в том, что таких долбоебов, как ты, вообще не должно быть в продуктовой компании, это пережиток, такой же как классический админ.
Ты должен быть частью разработки и быть ответственным за релиз наравне со всей остальной командой. Тогда тебя никто не будет ненавидеть и ты не будешь хуйню творить со словами "РРРЯЯЯ НЕ ПОЛОЖЕНО", из-за которой вся разработка раком встает.
Пока ты это не осознаешь и не встанешь на ступеньку выше, будешь работать в конторах с говнопроцессами, долбоебами и т.д.
Весь твой высер не читал.
Суть в том, что таких долбоебов, как ты, вообще не должно быть в продуктовой компании, это пережиток, такой же как классический админ.
Ты должен быть частью разработки и быть ответственным за релиз наравне со всей остальной командой. Тогда тебя никто не будет ненавидеть и ты не будешь хуйню творить со словами "РРРЯЯЯ НЕ ПОЛОЖЕНО", из-за которой вся разработка раком встает.
Пока ты это не осознаешь и не встанешь на ступеньку выше, будешь работать в конторах с говнопроцессами, долбоебами и т.д.
>>3073327
Так я о чем и говорю лол, вся эта секьюрити хуйня меня самого напрягает и нихуя тут интересного и пиздатого нету.
Про ненависть - это ты в точку попал 100%. Как перешел в этот ебаный проект - меня все шарахаются блять. Фундаментально - да, работа оказалось про то чтобы ебать людям мозг а не что-то создавать или решать какие-то интересные проблемы и задачи.
Так я о чем и говорю лол, вся эта секьюрити хуйня меня самого напрягает и нихуя тут интересного и пиздатого нету.
Про ненависть - это ты в точку попал 100%. Как перешел в этот ебаный проект - меня все шарахаются блять. Фундаментально - да, работа оказалось про то чтобы ебать людям мозг а не что-то создавать или решать какие-то интересные проблемы и задачи.
>>3073254
а, так это не рф
ну в рф это отличная зп тащемта. Если представить все, как ты описал (одни совещания и бумагомарательство), то работаешь меньше любого админа, а получаешь в 3 раза больше, кайф же.
мне б такую работу, я бы ее ложками кушал и с довольным ебалом сидел сутками слушал нытье других начальников и работяг
а, так это не рф
ну в рф это отличная зп тащемта. Если представить все, как ты описал (одни совещания и бумагомарательство), то работаешь меньше любого админа, а получаешь в 3 раза больше, кайф же.
мне б такую работу, я бы ее ложками кушал и с довольным ебалом сидел сутками слушал нытье других начальников и работяг
135 Кб, 676x946Анонасы
Бэк: был тестером, формошлёпом, ковырять багбаунти, неплохо поднимал на осинте на забугре
После 22 почти 3 года прожигал жизнь на подушке, в итоге вкатился курой в ДС
Хочу попытаться выкатиться в soc или waf. Насколько реально без вышки и образования в этой области, получив сертификат вкатиться?
И какие еще есть варианты в иб в РФ без перекладывания документиков в гос конторе?
Бэк: был тестером, формошлёпом, ковырять багбаунти, неплохо поднимал на осинте на забугре
После 22 почти 3 года прожигал жизнь на подушке, в итоге вкатился курой в ДС
Хочу попытаться выкатиться в soc или waf. Насколько реально без вышки и образования в этой области, получив сертификат вкатиться?
И какие еще есть варианты в иб в РФ без перекладывания документиков в гос конторе?
>>3084340
Мамкиных хакиров хоть жопой жуй, а требования запредельные, а вот на соков и ваф большой спрос, текучка.
вчянпр?
Мамкиных хакиров хоть жопой жуй, а требования запредельные, а вот на соков и ваф большой спрос, текучка.
вчянпр?
>>2964084 (OP)
А можно ли наоборот из ИБ перекатиться в более перспективные айти-направления (ну там девопс например)?
>Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
А можно ли наоборот из ИБ перекатиться в более перспективные айти-направления (ну там девопс например)?
>>3085364
смотря какие задачи выполняешь в ИБ
смотря какие задачи выполняешь в ИБ
>>3084533
Мамкиных хакиров много, а нормальных хакеров мало. Ты во всем прав, на waf и soc своя сертификация, свои требования. Можешь либо туда идти, либо нормальным экспертом по пентесту\redteam становится.
Мамкиных хакиров много, а нормальных хакеров мало. Ты во всем прав, на waf и soc своя сертификация, свои требования. Можешь либо туда идти, либо нормальным экспертом по пентесту\redteam становится.
Бля как же заебало по собесам ходить, почему все спрашивают какую-то свою поеботу, почему нельзя выучить что-то одно сука хатьфу рыгать охота
>>3086433
Давай примеры вопросов. Если идёшь на какую-то одну должность то спрашивают +- одно и то же.
>>3085917
Можно где угодно работать, если должность уровня инженерной. Анальные проверки только при устройстве в какое-нибудь ФСБ, и то у них на сайте написано, как к ним попасть на работу. Вот на руководящую в госухах ты хуй попадёшь без рекомендации/стажа лет 7-10 на одном рабочем месте.
Давай примеры вопросов. Если идёшь на какую-то одну должность то спрашивают +- одно и то же.
>>3085917
Можно где угодно работать, если должность уровня инженерной. Анальные проверки только при устройстве в какое-нибудь ФСБ, и то у них на сайте написано, как к ним попасть на работу. Вот на руководящую в госухах ты хуй попадёшь без рекомендации/стажа лет 7-10 на одном рабочем месте.
>>3084340
нереально вкатиться вакансий просто нет, даже в дс1
нереально вкатиться вакансий просто нет, даже в дс1
Всем привет. Дорогие аноны дайте совет пожалуйста. Сам 32 лвл, работал техподом Linux серверов + работа с телекоммуникационным оборудованием. Хочу перекатиться в ИБ, но понятного роадмапа не нашел как например в программировании. Попросил ChatGPT - он написал что изучать, в принципе как человек с техническим бэком скажу - написал нормально, примерно понимаю почему и как изучать. Курсы от компаний пока купить не могу в виду финансовых проблем. Подскажите может на Coursera/Udemy есть какой-нибудь имба курс чтобы начать карьеру в ИБ. Понятно что буду учиться по разным источникам, но вдруг аноны знают что то типа "Курс молодого бойца" только в ИБ. Заранее благодарю.
Аноны, сап. Я тут прошел SOC Analyst на THM (top 2% показывает))))
Mitre, DFIR, вся фигня. Red Teaming курс начал проходить..
Кем вкатываться? Кодить умею херово
Mitre, DFIR, вся фигня. Red Teaming курс начал проходить..
Кем вкатываться? Кодить умею херово
>>3108126
Петросян, спок.
Петросян, спок.
Че когда там нейронки иб порешают?
>>2992147
на режимнах объектах тупо вся сеть физически отрублена, есть отдельные компьютеры с выходом в интернет, а есть сеть предприятия, вообще похуй. Там физически выхода нет, а еще есть внутренние стенды, где просто группа компов которые стоят в отдельном помещении с доступом и опечатанными компами. Там где нужно, на бэекдоры просто поебать.
на режимнах объектах тупо вся сеть физически отрублена, есть отдельные компьютеры с выходом в интернет, а есть сеть предприятия, вообще похуй. Там физически выхода нет, а еще есть внутренние стенды, где просто группа компов которые стоят в отдельном помещении с доступом и опечатанными компами. Там где нужно, на бэекдоры просто поебать.
>>3120270
Бро привет. Подскажи пожалуйста как из саппорта перекатиться в ИБ, может есть какой нибудь йоба-курс чтобы после него в SOC L1 пойти?
Бро привет. Подскажи пожалуйста как из саппорта перекатиться в ИБ, может есть какой нибудь йоба-курс чтобы после него в SOC L1 пойти?
>>3120480
Подтяги сети и линукса и перекатывайся в девопсы. SOC бесперспективная анальная дежурка.
Подтяги сети и линукса и перекатывайся в девопсы. SOC бесперспективная анальная дежурка.
>>3120496
DevOps не моё, не тянет в это направление. Больше нравится ИБ со всеми этими криптошифрованиемя и пентест-гавном. Тем более в ИБ тоже самое - сети и линукс. Просто есть же База по инструментам типа как в DevOps (Zabbix, Grafana, Kubernetes). Можно конечно спросить у GPT, но всё же хотелось узнать у практикующих и работающих анонов.
DevOps не моё, не тянет в это направление. Больше нравится ИБ со всеми этими криптошифрованиемя и пентест-гавном. Тем более в ИБ тоже самое - сети и линукс. Просто есть же База по инструментам типа как в DevOps (Zabbix, Grafana, Kubernetes). Можно конечно спросить у GPT, но всё же хотелось узнать у практикующих и работающих анонов.
>>3120914
Так и в чем тогда проблема?
1) Сети для самых маленьких
2) Андрей Созыкин на ютабе
3) базовый траблшутинг linux
4) OWASP Top10
5) Mitre
6) Пара видосов по тому как собесы проходить
7) И пиздуй устраивайся на l1
Так и в чем тогда проблема?
1) Сети для самых маленьких
2) Андрей Созыкин на ютабе
3) базовый траблшутинг linux
4) OWASP Top10
5) Mitre
6) Пара видосов по тому как собесы проходить
7) И пиздуй устраивайся на l1
Родственница выбирает пойти ли ей на ИБ или программиста. Я всегда считал, что ИБ это дрочь бумажек с журналами, ответственность и работа со специфическим софтом, допустим для эцп/шифрования и подобной дряни. Я прав или нет? При этом она побаивается, что программирование не осилит, но ИБ как будто не то чтобы легче. Что скажете? Хочу помочь человеку, но сам только со стороны программирования и сисадминства могу подсказать немного, с ИБ по касательной сталкивался на работе, плюс наблюдал в полглаза за бедолагой из моего отдела, кто занимается этим.
Да, знаю, что вышка не нужна особо, и вообще за эти несколько лет можно самому вкатиться, и в итоге ко времени получения диплома она бы мидлом уже была, но в это я не лезу, плюс может она просто поебланить в роли студентки хочет и не остаться совсем без образования
Да, знаю, что вышка не нужна особо, и вообще за эти несколько лет можно самому вкатиться, и в итоге ко времени получения диплома она бы мидлом уже была, но в это я не лезу, плюс может она просто поебланить в роли студентки хочет и не остаться совсем без образования
>>3121160
Ебать, я еще когда учился лет 5 назад на первом курсе всё это видел, и уже тогда оно было не свежее (в хорошем плане, как сыр с благородной плесенью). Смотрю до сих пор советуют. Неужели оно с возрастом как вино, актуальности не теряет?
> 1) Сети для самых маленьких
> 2) Андрей Созыкин на ютабе
Ебать, я еще когда учился лет 5 назад на первом курсе всё это видел, и уже тогда оно было не свежее (в хорошем плане, как сыр с благородной плесенью). Смотрю до сих пор советуют. Неужели оно с возрастом как вино, актуальности не теряет?
>>3120914
> криптошифрованиемя
> "Лёёёёёёёёёёшаа, у нас подпись не работает, поди посмотри почему документ не подписывается!"
> пентест
> "Ты че, говно, наш сайт взломал? Тебе кто разрешал?"
>>3123944
Ну по сетям мало что изменилось, протоколы в принципе те же. У Сазонова кстати обновленный курс вышел, ему даже года нет. Так что да, актуально. Читал комменты анонов что "Курс молодого бойца Cisco" до сих пор рекомендуют в универе, а ему уже больше 10 лет.
Ну по сетям мало что изменилось, протоколы в принципе те же. У Сазонова кстати обновленный курс вышел, ему даже года нет. Так что да, актуально. Читал комменты анонов что "Курс молодого бойца Cisco" до сих пор рекомендуют в универе, а ему уже больше 10 лет.
>>3123940
Пусть идёт в ИБ, в любое время можно перекатиться в аудит, вот там да, бумажки и прочие гос стандарты.
Пусть идёт в ИБ, в любое время можно перекатиться в аудит, вот там да, бумажки и прочие гос стандарты.
>>3123940
И тот и другой стул норм. Для девчонки аудит вполне себе подойдет. Там "внезапно" платят примерно столько же, сколько в ит. Знаю потому, что собирал отдел из таких бумажников/аудиторов и понимаю этот рынок.
И тот и другой стул норм. Для девчонки аудит вполне себе подойдет. Там "внезапно" платят примерно столько же, сколько в ит. Знаю потому, что собирал отдел из таких бумажников/аудиторов и понимаю этот рынок.
Кому интересно попиздесь по сабжу, заходите в группу (https://t.me/+n1MgMxjQy2M1MjYy)
>>3123945
Петросян спок, как всегда не смешно
Петросян спок, как всегда не смешно
568 Кб, 1172x1103Аноны помогите. Суть такая. 22 лвл. В конце года будет 23лвл.
С после ПТУ (4 года, ушел после 9). потом год от армии косил, окосил. И было поздно готовиться. Еще 1 год просидел дома.
Короче записан на вступительные испытания (кто после ПТУ может вместо ЕГЭ их сдавать) в мед на лечфак. (готов и на платку). Если вообще не пройду и на платку, нужно куда-то поступать.
Т.к. на ВИ подал в мед, оно будет в конце приемной компании, до 25 июля, я не успею сдавать сразу в 2ух вузах. Поэтому есть еще дополнительный прием в вузах. Он в августе.
Я сам с мухосранска. И перекатываться не планирую, в местные вузы поступаю (в ДС только если, но не пройду туда).
Сдавал ОГЭ общество+география, только повторить, и мб пройду на гумпарашу (мб историю можно взять, вместо географии).
Короче, как запасной вариант (если в мед не пройду)-присмотрел
10.05.01 Компьютерная безопасность (Специалитет)
Математические методы защиты информации
Т.к. поспрашивал, узнавал, на гум. направлениях делать нечего. Айти как-то особо не интересовался. А вот, "защищать и проверять/атаковать", мне интересно. С 7 по 9кл в школе 1 места занимал в олимпиадах по информатике. Во всероссийских олимпиадах, но только на уровне школы/района. Отказывался ехать на следующий этап.
Поспрашивал, у тех кто учился на комп. безоп. (нашел в группе вк). Говорят учат хорошо, но те кого нашел-учились давно.
Вот тян закончила в 2017 учиться (т.е. в 2012 поступила). Говорит учили делфи, с++, базы данных SQL.
Но знания устаревшие, говорит это проблема всех вузов, на таких направлениях.
Говорит, ИБ рассматривается с разных сторон. Шифрование было только на одном предмете. Т.е. акцента на "Математические методы защиты информации" нет. И это хорошо (для меня).
Говорит проблем с работой нет, берут много куда, даже в спецслужбы.
Т.к. буду поступать в августе, там прием только на платку. Бюджета нет. Т.е. иду на платку.
Пикрил-программы этого вуза (айтишные).
Вообще, расскажите пж стоит ли идти, что ожидать, о чем направление, кем и как, и где, можно будет работать?
И не поздно ли в 22-23 лвл (23 будет в конце года) вкатываться?
С после ПТУ (4 года, ушел после 9). потом год от армии косил, окосил. И было поздно готовиться. Еще 1 год просидел дома.
Короче записан на вступительные испытания (кто после ПТУ может вместо ЕГЭ их сдавать) в мед на лечфак. (готов и на платку). Если вообще не пройду и на платку, нужно куда-то поступать.
Т.к. на ВИ подал в мед, оно будет в конце приемной компании, до 25 июля, я не успею сдавать сразу в 2ух вузах. Поэтому есть еще дополнительный прием в вузах. Он в августе.
Я сам с мухосранска. И перекатываться не планирую, в местные вузы поступаю (в ДС только если, но не пройду туда).
Сдавал ОГЭ общество+география, только повторить, и мб пройду на гумпарашу (мб историю можно взять, вместо географии).
Короче, как запасной вариант (если в мед не пройду)-присмотрел
10.05.01 Компьютерная безопасность (Специалитет)
Математические методы защиты информации
Т.к. поспрашивал, узнавал, на гум. направлениях делать нечего. Айти как-то особо не интересовался. А вот, "защищать и проверять/атаковать", мне интересно. С 7 по 9кл в школе 1 места занимал в олимпиадах по информатике. Во всероссийских олимпиадах, но только на уровне школы/района. Отказывался ехать на следующий этап.
Поспрашивал, у тех кто учился на комп. безоп. (нашел в группе вк). Говорят учат хорошо, но те кого нашел-учились давно.
Вот тян закончила в 2017 учиться (т.е. в 2012 поступила). Говорит учили делфи, с++, базы данных SQL.
Но знания устаревшие, говорит это проблема всех вузов, на таких направлениях.
Говорит, ИБ рассматривается с разных сторон. Шифрование было только на одном предмете. Т.е. акцента на "Математические методы защиты информации" нет. И это хорошо (для меня).
Говорит проблем с работой нет, берут много куда, даже в спецслужбы.
Т.к. буду поступать в августе, там прием только на платку. Бюджета нет. Т.е. иду на платку.
Пикрил-программы этого вуза (айтишные).
Вообще, расскажите пж стоит ли идти, что ожидать, о чем направление, кем и как, и где, можно будет работать?
И не поздно ли в 22-23 лвл (23 будет в конце года) вкатываться?
568 Кб, 1172x1103Аноны помогите. Суть такая. 22 лвл. В конце года будет 23лвл.
С после ПТУ (4 года, ушел после 9). потом год от армии косил, окосил. И было поздно готовиться. Еще 1 год просидел дома.
Короче записан на вступительные испытания (кто после ПТУ может вместо ЕГЭ их сдавать) в мед на лечфак. (готов и на платку). Если вообще не пройду и на платку, нужно куда-то поступать.
Т.к. на ВИ подал в мед, оно будет в конце приемной компании, до 25 июля, я не успею сдавать сразу в 2ух вузах. Поэтому есть еще дополнительный прием в вузах. Он в августе.
Я сам с мухосранска. И перекатываться не планирую, в местные вузы поступаю (в ДС только если, но не пройду туда).
Сдавал ОГЭ общество+география, только повторить, и мб пройду на гумпарашу (мб историю можно взять, вместо географии).
Короче, как запасной вариант (если в мед не пройду)-присмотрел
10.05.01 Компьютерная безопасность (Специалитет)
Математические методы защиты информации
Т.к. поспрашивал, узнавал, на гум. направлениях делать нечего. Айти как-то особо не интересовался. А вот, "защищать и проверять/атаковать", мне интересно. С 7 по 9кл в школе 1 места занимал в олимпиадах по информатике. Во всероссийских олимпиадах, но только на уровне школы/района. Отказывался ехать на следующий этап.
Поспрашивал, у тех кто учился на комп. безоп. (нашел в группе вк). Говорят учат хорошо, но те кого нашел-учились давно.
Вот тян закончила в 2017 учиться (т.е. в 2012 поступила). Говорит учили делфи, с++, базы данных SQL.
Но знания устаревшие, говорит это проблема всех вузов, на таких направлениях.
Говорит, ИБ рассматривается с разных сторон. Шифрование было только на одном предмете. Т.е. акцента на "Математические методы защиты информации" нет. И это хорошо (для меня).
Говорит проблем с работой нет, берут много куда, даже в спецслужбы.
Т.к. буду поступать в августе, там прием только на платку. Бюджета нет. Т.е. иду на платку.
Пикрил-программы этого вуза (айтишные).
Вообще, расскажите пж стоит ли идти, что ожидать, о чем направление, кем и как, и где, можно будет работать?
И не поздно ли в 22-23 лвл (23 будет в конце года) вкатываться?
С после ПТУ (4 года, ушел после 9). потом год от армии косил, окосил. И было поздно готовиться. Еще 1 год просидел дома.
Короче записан на вступительные испытания (кто после ПТУ может вместо ЕГЭ их сдавать) в мед на лечфак. (готов и на платку). Если вообще не пройду и на платку, нужно куда-то поступать.
Т.к. на ВИ подал в мед, оно будет в конце приемной компании, до 25 июля, я не успею сдавать сразу в 2ух вузах. Поэтому есть еще дополнительный прием в вузах. Он в августе.
Я сам с мухосранска. И перекатываться не планирую, в местные вузы поступаю (в ДС только если, но не пройду туда).
Сдавал ОГЭ общество+география, только повторить, и мб пройду на гумпарашу (мб историю можно взять, вместо географии).
Короче, как запасной вариант (если в мед не пройду)-присмотрел
10.05.01 Компьютерная безопасность (Специалитет)
Математические методы защиты информации
Т.к. поспрашивал, узнавал, на гум. направлениях делать нечего. Айти как-то особо не интересовался. А вот, "защищать и проверять/атаковать", мне интересно. С 7 по 9кл в школе 1 места занимал в олимпиадах по информатике. Во всероссийских олимпиадах, но только на уровне школы/района. Отказывался ехать на следующий этап.
Поспрашивал, у тех кто учился на комп. безоп. (нашел в группе вк). Говорят учат хорошо, но те кого нашел-учились давно.
Вот тян закончила в 2017 учиться (т.е. в 2012 поступила). Говорит учили делфи, с++, базы данных SQL.
Но знания устаревшие, говорит это проблема всех вузов, на таких направлениях.
Говорит, ИБ рассматривается с разных сторон. Шифрование было только на одном предмете. Т.е. акцента на "Математические методы защиты информации" нет. И это хорошо (для меня).
Говорит проблем с работой нет, берут много куда, даже в спецслужбы.
Т.к. буду поступать в августе, там прием только на платку. Бюджета нет. Т.е. иду на платку.
Пикрил-программы этого вуза (айтишные).
Вообще, расскажите пж стоит ли идти, что ожидать, о чем направление, кем и как, и где, можно будет работать?
И не поздно ли в 22-23 лвл (23 будет в конце года) вкатываться?
создал подразделение ИБ с нуля, шарю за все направления, спрашивайте
>>3144641
Расскажу тебе свою историю, по ней мб почувствуешь как примерно в рынке ИБ сейчас все обстоит:
Свитчнулся в ИБ из тестирования год назад (на прошлой работе нагрузочное, автотесты, баги в продукте типа XSS, SQLi, Open redirect находил), проходил в свободное время CTF на root-me. Также была законченная "Прикладная информатика".
Искал работу месяц в направлении безопасной разработки и нашел джуном в крупной компании на 175к (что как я понял для ИБ вполне пиздатые деньги), собеседование было в день отклика на hh, но самих вакансий по стране что-то около 15-20 все это время было. Собеседование шло час где было куча вопросов по уязвимостям, примерные их случаи и что я бы посоветовал разработчикам для их фикса, также ревью примеров кода на уязвимости.
Работа в целом пиздатая, но по опыту работы в 1 год могу сказать что большинство свитчнулись в ИБ из других направлений так как предыдущие направления их подзаебали. Пришлось после испытательного срока проходить полиграф что было требованием банка который уже 3 года владеет компанией (проходить пришлось всем в департаменте ИБ). Понял что несмотря на хайп толковых людей в ИБ прется мало так как на собеседовании даже при учете того что на четверть вопросов я ответил неправильно, оффер предложили в тот же день. Оглядываясь назад понимаю что повезло так как большинство вакансий (процентов 90) требует оф опыта, если есть возможность при учебе на ИБ пройти где-то стажировку то обязательно юзать, в департаменте много таких людей
Расскажу тебе свою историю, по ней мб почувствуешь как примерно в рынке ИБ сейчас все обстоит:
Свитчнулся в ИБ из тестирования год назад (на прошлой работе нагрузочное, автотесты, баги в продукте типа XSS, SQLi, Open redirect находил), проходил в свободное время CTF на root-me. Также была законченная "Прикладная информатика".
Искал работу месяц в направлении безопасной разработки и нашел джуном в крупной компании на 175к (что как я понял для ИБ вполне пиздатые деньги), собеседование было в день отклика на hh, но самих вакансий по стране что-то около 15-20 все это время было. Собеседование шло час где было куча вопросов по уязвимостям, примерные их случаи и что я бы посоветовал разработчикам для их фикса, также ревью примеров кода на уязвимости.
Работа в целом пиздатая, но по опыту работы в 1 год могу сказать что большинство свитчнулись в ИБ из других направлений так как предыдущие направления их подзаебали. Пришлось после испытательного срока проходить полиграф что было требованием банка который уже 3 года владеет компанией (проходить пришлось всем в департаменте ИБ). Понял что несмотря на хайп толковых людей в ИБ прется мало так как на собеседовании даже при учете того что на четверть вопросов я ответил неправильно, оффер предложили в тот же день. Оглядываясь назад понимаю что повезло так как большинство вакансий (процентов 90) требует оф опыта, если есть возможность при учебе на ИБ пройти где-то стажировку то обязательно юзать, в департаменте много таких людей
>>3146600
Забыл написать, свитчнулся в 27 лет. Ну и в спецслужбы лучше не иди если не охота потом сидеть невыездным + контингент там не самый приятный, говорю по опыту общения с людьми оттуда
Забыл написать, свитчнулся в 27 лет. Ну и в спецслужбы лучше не иди если не охота потом сидеть невыездным + контингент там не самый приятный, говорю по опыту общения с людьми оттуда
>>3146605
Анон подскажи пожалуйста скуфу 36лвл - Линукс админу. Сейчас прохожу курс THM. Хочу как ты влететь в ИБ, в SOC L1. Какие названия вакансий ты вбивал и где искал. Я ищу в HH, вбиваю Специалист ИБ, Джуниор SOC L1 - мало выдает вакансий.
Анон подскажи пожалуйста скуфу 36лвл - Линукс админу. Сейчас прохожу курс THM. Хочу как ты влететь в ИБ, в SOC L1. Какие названия вакансий ты вбивал и где искал. Я ищу в HH, вбиваю Специалист ИБ, Джуниор SOC L1 - мало выдает вакансий.
>>3146829
В ИБ нет для проектной безопасности устойчивых названий вакансий, больошинство подобных вакансий имеет в названии AppSec, но это про ревью кода, SAST, DAST и взаимодействие с разработкой. Для SOC подводных не скажу, заметил только что из в департаменте у нас меньше чем аппсеков. Искал на HH, раньше еще мониторил тг каналы специализированные с вакансиями, но я от них давно отписался и ссылок не вспомню. Справедливости ради 90% вакансий в таких каналах было для людей с большим опытом
В ИБ нет для проектной безопасности устойчивых названий вакансий, больошинство подобных вакансий имеет в названии AppSec, но это про ревью кода, SAST, DAST и взаимодействие с разработкой. Для SOC подводных не скажу, заметил только что из в департаменте у нас меньше чем аппсеков. Искал на HH, раньше еще мониторил тг каналы специализированные с вакансиями, но я от них давно отписался и ссылок не вспомню. Справедливости ради 90% вакансий в таких каналах было для людей с большим опытом
>>3116621
на серверах интернета- поебать, на каждом смартфоне каждого жителя РФ-поебать, на каждом ноуте даже за 300к- поебать. На каждом компе админа- поебать. Получается, Вам поебать вообще на ИБ России. То есть вы занимаетесь саботажем инфо-безопасности, используя заведомо уязвимую хардварь и софт на западных технологиях.
>Там где нужно,
на серверах интернета- поебать, на каждом смартфоне каждого жителя РФ-поебать, на каждом ноуте даже за 300к- поебать. На каждом компе админа- поебать. Получается, Вам поебать вообще на ИБ России. То есть вы занимаетесь саботажем инфо-безопасности, используя заведомо уязвимую хардварь и софт на западных технологиях.
>>3148248
Каким макаром типикал ИБ-ники поправят это? Построят дома завод по производству процссоров? Никто саботажом из ибшников не занимается. Вся верхушка власти деньги на западе держит, если что американцам и понадобится, они на иностранные кубышки чиновников надавят а не этим бинарным дрочевом займутся, вот где реальные саботажники
Каким макаром типикал ИБ-ники поправят это? Построят дома завод по производству процссоров? Никто саботажом из ибшников не занимается. Вся верхушка власти деньги на западе держит, если что американцам и понадобится, они на иностранные кубышки чиновников надавят а не этим бинарным дрочевом займутся, вот где реальные саботажники
>>3148309
на то бабло, которое сожрали Айти, включая покупной софт, можно было построить 10 чип-заводов с нуля. Хотя бы по стареньким нормам 200нанометров.
>>3148309
пидорас, чипы с бекдорами у каждого жителя России это не саботаж? Это вредительство, как оно есть, в чистом виде. То есть то, что ослабляет страну и открывает доступ к информации, вообще всей, врагам России. Это и есть саботаж уровня предательства, деятельность тех, кто допустил эту ситуацию действием либо бездействием.
>Построят дома завод по производству процссоров?
на то бабло, которое сожрали Айти, включая покупной софт, можно было построить 10 чип-заводов с нуля. Хотя бы по стареньким нормам 200нанометров.
>>3148309
>Никто саботажом из ибшников не занимается.
пидорас, чипы с бекдорами у каждого жителя России это не саботаж? Это вредительство, как оно есть, в чистом виде. То есть то, что ослабляет страну и открывает доступ к информации, вообще всей, врагам России. Это и есть саботаж уровня предательства, деятельность тех, кто допустил эту ситуацию действием либо бездействием.
>>3148309
это тебя ебать вообще не должно, чьи либо деньги. Как получить устройство админу- без иностранных бекдоров и руткитов, это важно для ИБ.
Важно иметь суверенные смарто-мобилко-фоны. Чтобы биг-дата не утекала из России, по которой запад знает вообще всё, и точно прогнозирует и моделирует любые события.
Про ИИ не говорю- без своих чипов даже средний ии не сделать, будут внедрённые баги и искажение информации, а также сбои в работе, какие может сделать запад в системах с бекдорами разных типов.
>Вся верхушка власти деньги на западе держит
это тебя ебать вообще не должно, чьи либо деньги. Как получить устройство админу- без иностранных бекдоров и руткитов, это важно для ИБ.
Важно иметь суверенные смарто-мобилко-фоны. Чтобы биг-дата не утекала из России, по которой запад знает вообще всё, и точно прогнозирует и моделирует любые события.
Про ИИ не говорю- без своих чипов даже средний ии не сделать, будут внедрённые баги и искажение информации, а также сбои в работе, какие может сделать запад в системах с бекдорами разных типов.
>>3147394
мимо, ИБ это дурка каноничная. Нельзя сделать безопасной систему, не контролируя на 100% железо, то есть хардварный уровень. Хоть усрись с SoC и Siem, если есть бекдор процессорный, он просто сработает на определённых входных данных, и модифицирует информацию либо сворует информацию.
Ну то есть анализ потоков данных- он возможен только если комп админа не скомпрометирован. Если SSD не содержат руткит- закладок. И так далее.
обычная бумага, картотека- выглядит более ИБшно, чем любое ваше сраное барахло дырявое.
Всё ведь окирпичит запад, влоть до утюгов и видеокамер, только выбросить останется этот электронный хлам. Думаю, даже все мониторы, тв и подобное тоже запад сломать может легко, удалённо.
Какая нибудь нано-перемычка внутри процессора, которая перегорает при определённой последовательности чтения памяти, и всё. Обычным куском видео- можно запустить бекдор-закладки.
где настоящее ИБ, где хардвар без доступа иностранцев- не вижу вообще никакого ИБ. Только пидорское насасывание западным пидерастам во всём.
>В ИБ нет для проектной безопасности
мимо, ИБ это дурка каноничная. Нельзя сделать безопасной систему, не контролируя на 100% железо, то есть хардварный уровень. Хоть усрись с SoC и Siem, если есть бекдор процессорный, он просто сработает на определённых входных данных, и модифицирует информацию либо сворует информацию.
Ну то есть анализ потоков данных- он возможен только если комп админа не скомпрометирован. Если SSD не содержат руткит- закладок. И так далее.
обычная бумага, картотека- выглядит более ИБшно, чем любое ваше сраное барахло дырявое.
Всё ведь окирпичит запад, влоть до утюгов и видеокамер, только выбросить останется этот электронный хлам. Думаю, даже все мониторы, тв и подобное тоже запад сломать может легко, удалённо.
Какая нибудь нано-перемычка внутри процессора, которая перегорает при определённой последовательности чтения памяти, и всё. Обычным куском видео- можно запустить бекдор-закладки.
где настоящее ИБ, где хардвар без доступа иностранцев- не вижу вообще никакого ИБ. Только пидорское насасывание западным пидерастам во всём.
>>3148407
Слушай, ты уже который тред усираешься со своим бэкдором и что суверенные процессоры дел0ть надотЪ. Всем похуй. Тут люди просто ищут работу. Если это даже имитация деятельности, главное деньги платят. Твои негодующие шизовысеры заебали. Ещё раз хуйню тут такую кинешь, отправлю репорт.
Слушай, ты уже который тред усираешься со своим бэкдором и что суверенные процессоры дел0ть надотЪ. Всем похуй. Тут люди просто ищут работу. Если это даже имитация деятельности, главное деньги платят. Твои негодующие шизовысеры заебали. Ещё раз хуйню тут такую кинешь, отправлю репорт.
за громкими новостями о поимке жуткого хакера миллиардера владельца самого опасного форума в даркнете все упускают одну маленькую деталь: Let's Encrypt тихо и незаметно выпустил поддельный сертификат, чтобы товарищ майор мог перехватывать трафик.
всвязи с этим я хочу напомнить одну простую истину: бесплатный сыр только в мышеловке, и задать один сложный вопрос: как от этого защититься?
загружать актуальные фингерпринты TLS в TXT записи DNS? но ведь этот DNS тоже кого надо DNS и администратор нейм серверов может поменять фингерпринты когда захочет, а регистратор домена может поменять DNS с твоих личных на подконтрольные кому надо.
всвязи с этим я хочу напомнить одну простую истину: бесплатный сыр только в мышеловке, и задать один сложный вопрос: как от этого защититься?
загружать актуальные фингерпринты TLS в TXT записи DNS? но ведь этот DNS тоже кого надо DNS и администратор нейм серверов может поменять фингерпринты когда захочет, а регистратор домена может поменять DNS с твоих личных на подконтрольные кому надо.
>>3148664
хотя и платный сыр может сделать точно так же, но Let's Encrypt специально, целенаправленно расширяет очко Овертона, подсаживая администраторов на свои бесплатные сертификаты, а главное, выпуская сертификаты с коротким сроком действия, чтобы люди стали считать нормальным то, что фингерпринты сертификата постоянно меняются.
> бесплатный сыр только в мышеловке
хотя и платный сыр может сделать точно так же, но Let's Encrypt специально, целенаправленно расширяет очко Овертона, подсаживая администраторов на свои бесплатные сертификаты, а главное, выпуская сертификаты с коротким сроком действия, чтобы люди стали считать нормальным то, что фингерпринты сертификата постоянно меняются.
>>3148593
нет, ты ошибаешся. Примерно 30% ИБшников глубоко важно иметь защищённые системы, а не те, которые под полным контролем иностранцев. Как минимум- для вояк. Потому что запад всю электронику военную, все системы управления уничтожит за 1 минуту просто задействуя свои глубокие бекдоры. Т.е ничего не будет ни сотовой связи, ни спутников, ни интернета- ничего, вся армейка станет слепая и глухая. Это вообще то, саботаж, как я и писал ранее. Вся псевдо-ИБ деятельность это вредительство, так как системы связи, серверов, и управления- остаются уязвимые, хотя по бумагам справная показуха.
>Всем похуй.
нет, ты ошибаешся. Примерно 30% ИБшников глубоко важно иметь защищённые системы, а не те, которые под полным контролем иностранцев. Как минимум- для вояк. Потому что запад всю электронику военную, все системы управления уничтожит за 1 минуту просто задействуя свои глубокие бекдоры. Т.е ничего не будет ни сотовой связи, ни спутников, ни интернета- ничего, вся армейка станет слепая и глухая. Это вообще то, саботаж, как я и писал ранее. Вся псевдо-ИБ деятельность это вредительство, так как системы связи, серверов, и управления- остаются уязвимые, хотя по бумагам справная показуха.
>>3148664
как ты защитишься от подмены dns серверов провайдером интернета? Никак дружище. Даже без утечки сертификатов- все твои данные, пароли и прочее, известны провайдеру через системы сайтов- двойников.
>как от этого защититься?
как ты защитишься от подмены dns серверов провайдером интернета? Никак дружище. Даже без утечки сертификатов- все твои данные, пароли и прочее, известны провайдеру через системы сайтов- двойников.
>>3148685
доставьте видос где на совещании с пыней у генерала играет дефолтный рингтон айфона
моча не удаляй это не политота а обсуждение нюансов информационной безопасности государства
> Как минимум- для вояк.
доставьте видос где на совещании с пыней у генерала играет дефолтный рингтон айфона
моча не удаляй это не политота а обсуждение нюансов информационной безопасности государства
>>3148397
Должно ебать как гражданина , +15 тебе шизойдный ты пидорас, перекладываешь с больной головы (власти) на здоровую (иб-ики которые не имеют власти над телефонами и железом)
Должно ебать как гражданина , +15 тебе шизойдный ты пидорас, перекладываешь с больной головы (власти) на здоровую (иб-ики которые не имеют власти над телефонами и железом)
>>3146605
А что там?
>Ну и в спецслужбы лучше не иди если не охота потом сидеть невыездным + контингент там не самый приятный, говорю по опыту общения с людьми оттуда
А что там?
>>3148798
ёбаный кретин, нельзя ввозить в страну и использовать даже резисторы, без полной и достоверной документации и проверенной цепочки доставки от станка до прилавка.
Не веришь - спроси у тех кому яйца оторвало пейджером или смартфоном.
Если производитель просто ставит самые дешёвые детали, в сервера, ноуты, системы связи, это не годный производитель, такое железо должно быть запрещено к продаже.
если ИБ шники не могут этих основ донести до своего начальства за 30лет истории ИБ в России, это говно а не инженеры, дауны зарплатные.
Ну допустим все чипы не взорвутся. Они просто сломаются в 1 момент, когда захочет запад. И всё встанет, от авто до станков и всей связи, всего интернета. Даже мониторы, экраны, станут бесполезным хламом на выброс.
>иб-ики которые не имеют власти над телефонами и железом
ёбаный кретин, нельзя ввозить в страну и использовать даже резисторы, без полной и достоверной документации и проверенной цепочки доставки от станка до прилавка.
Не веришь - спроси у тех кому яйца оторвало пейджером или смартфоном.
Если производитель просто ставит самые дешёвые детали, в сервера, ноуты, системы связи, это не годный производитель, такое железо должно быть запрещено к продаже.
если ИБ шники не могут этих основ донести до своего начальства за 30лет истории ИБ в России, это говно а не инженеры, дауны зарплатные.
Ну допустим все чипы не взорвутся. Они просто сломаются в 1 момент, когда захочет запад. И всё встанет, от авто до станков и всей связи, всего интернета. Даже мониторы, экраны, станут бесполезным хламом на выброс.
>>3150830
а начальники не ИБшники? Ты что несёшь, половина начальников в ИБ не только ИБшники, а бывшие силовики или из подобных структур.
Если хотя бы 1 резистор не проверенный, не был доставлен спец-доставкой с охраной, содержащие такие элементы гаджеты- на выброс. В любом резисторе может содержаться нано-бекдор физического уровня. И он просто сгорит, на определённой форме колебания волны или напряжения питания.
процесс производства чипов должен проверятся на каждом этапе, вручную каждый рабочий чип. Все западные установки литографии- с бекдорами и троянами, и вносят бекдоры физического уровня в чипы. Также все системы разработки чипов, все ноуты и гаджеты. Видишь на экране микроскопа одно- а маска делается с нано-изьянами образующими бекдоры.
а начальники не ИБшники? Ты что несёшь, половина начальников в ИБ не только ИБшники, а бывшие силовики или из подобных структур.
Если хотя бы 1 резистор не проверенный, не был доставлен спец-доставкой с охраной, содержащие такие элементы гаджеты- на выброс. В любом резисторе может содержаться нано-бекдор физического уровня. И он просто сгорит, на определённой форме колебания волны или напряжения питания.
процесс производства чипов должен проверятся на каждом этапе, вручную каждый рабочий чип. Все западные установки литографии- с бекдорами и троянами, и вносят бекдоры физического уровня в чипы. Также все системы разработки чипов, все ноуты и гаджеты. Видишь на экране микроскопа одно- а маска делается с нано-изьянами образующими бекдоры.
> даже резисторы
>>3151066
крутяк, опять можно пойти зп себе поднять
крутяк, опять можно пойти зп себе поднять
Устроился админом на свою голову в госшаражку, безопасника нету,хотя обещали найти, походу на меня будут вешать, сертификацию и атестацию не проходили рабочих мест, как это вообще происходит? Будут випнет клиенты в филиалах стоять.
628 Кб, 640x512Работнички из "Аэрофлота" тут сидят, интересно?
>>3151066
из 10 ибшников 9-знакомые знакомых просто пишут бумажки и сервера в розетку включают. Ходют блядь с Айфонами нахуй, ИБшники в жопу ужаленные.
1 с улицы забредший по вакансии, убегает нахуй с этого корпоративно-карьерного болота в ужасе нахуй.
Поэтому эта одна вакансия у них висит 3 года- посмотри сам веб-Архиве
Адекват там не будет работать, из за напыщенных пидорасов.
У них не было доверенной дублирующей системы. И основной системы тоже не было. Думаю сидели на шинде XP или подобном.
Систему нельзя сменить снизу, только сверху- а сверху всегда самые наглые и лживые пидорасы.
Уверен всем вообще насрать, даже если всё и вся электроника в России сломается- ни один пидор не будет наказан из 100 000 начальников и 300 000 айти-ИБ админской бляди зарплатной.
по самым скромным подсчётам, только на зарплаты админов и ИБшников, что связные профессии, в России платится примерно
30 000 000 000 в месяц- только низовому звену без учёта распилов-откатов менеджеров и закупок услуг у сторонних компаний.
За 30 ярдов в месяц пидоры, не можете сделать безопасную хардварную среду? Ну хотя бы для связи и для базовых вещей, типа платёжных сервисов, работающих Вне западного пидорского инторнета.
хотя бы стабильный защищённый канал связи по всей России 10килобайт в секунду?
за 30 ярдов пидоры, можете или не можете? Уволить блядь всех, под трибунал главных пидорасов. В стране связи бля нету вообще.
из 10 ибшников 9-знакомые знакомых просто пишут бумажки и сервера в розетку включают. Ходют блядь с Айфонами нахуй, ИБшники в жопу ужаленные.
1 с улицы забредший по вакансии, убегает нахуй с этого корпоративно-карьерного болота в ужасе нахуй.
Поэтому эта одна вакансия у них висит 3 года- посмотри сам веб-Архиве
Адекват там не будет работать, из за напыщенных пидорасов.
У них не было доверенной дублирующей системы. И основной системы тоже не было. Думаю сидели на шинде XP или подобном.
Систему нельзя сменить снизу, только сверху- а сверху всегда самые наглые и лживые пидорасы.
Уверен всем вообще насрать, даже если всё и вся электроника в России сломается- ни один пидор не будет наказан из 100 000 начальников и 300 000 айти-ИБ админской бляди зарплатной.
по самым скромным подсчётам, только на зарплаты админов и ИБшников, что связные профессии, в России платится примерно
30 000 000 000 в месяц- только низовому звену без учёта распилов-откатов менеджеров и закупок услуг у сторонних компаний.
За 30 ярдов в месяц пидоры, не можете сделать безопасную хардварную среду? Ну хотя бы для связи и для базовых вещей, типа платёжных сервисов, работающих Вне западного пидорского инторнета.
хотя бы стабильный защищённый канал связи по всей России 10килобайт в секунду?
за 30 ярдов пидоры, можете или не можете? Уволить блядь всех, под трибунал главных пидорасов. В стране связи бля нету вообще.
>>3148667
ты пишешь просто клоунскую нахуй чушь.
Не нужны вообще сертификаты. Нужно вводить веб 5.0. Когда достоверный доступ к сайту осуществляется только через дешифрующий аппаратный ключ, доставляемый до пользователя оффлайн через доверенные цепочки.
А сам браузер- упростить в 1000 раз.
Все кодировки видео, картинок должен поставлять сервер, в целях безопасности от эксплоитов раскодировщиков видео картинок и прочих форматов.
Так как вся инфраструктура провайдеров России- под контролем запада, каждый сервер и каждый ноут админа.
Никакие сертификаты, SSL и прочее не спасают от полного контроля серверов иностранцами. Нужно данные шифровать с уровня клавиатуры пользователя, далее ничего не должно быть в открытом виде.
ОС не должна видеть сайты вообще, ОС которая может перехватить клавиатуру или экран- дерьмо полное.
>администраторов на свои бесплатные сертификаты, а главное, выпуская сертификаты
ты пишешь просто клоунскую нахуй чушь.
Не нужны вообще сертификаты. Нужно вводить веб 5.0. Когда достоверный доступ к сайту осуществляется только через дешифрующий аппаратный ключ, доставляемый до пользователя оффлайн через доверенные цепочки.
А сам браузер- упростить в 1000 раз.
Все кодировки видео, картинок должен поставлять сервер, в целях безопасности от эксплоитов раскодировщиков видео картинок и прочих форматов.
Так как вся инфраструктура провайдеров России- под контролем запада, каждый сервер и каждый ноут админа.
Никакие сертификаты, SSL и прочее не спасают от полного контроля серверов иностранцами. Нужно данные шифровать с уровня клавиатуры пользователя, далее ничего не должно быть в открытом виде.
ОС не должна видеть сайты вообще, ОС которая может перехватить клавиатуру или экран- дерьмо полное.
>>3153098
ёбаный пидорас, твои ёбаные сертификаты никому не нужны вообще.
Иметь центры сертификации интернета вне России- это куколд-пидорство уровня жранья говна.
ёбаный пидорас, твои ёбаные сертификаты никому не нужны вообще.
Иметь центры сертификации интернета вне России- это куколд-пидорство уровня жранья говна.
>>3151023
Пей таблетки лол, еще ибишников приплел хотя все наши производства микросхем всрали отнюдь не иб-ки а кабанчики в правительстве которые 30 лет ввозили импорт, а щас ввозят импорт из Китая. Интересно как иб-ик сможет посоветовать юзать отечественное если этого отечественного нет
Пей таблетки лол, еще ибишников приплел хотя все наши производства микросхем всрали отнюдь не иб-ки а кабанчики в правительстве которые 30 лет ввозили импорт, а щас ввозят импорт из Китая. Интересно как иб-ик сможет посоветовать юзать отечественное если этого отечественного нет
>>3153124
Пофиксил. In root CA we trust, да, ребятки? Особенно какой-нибудь бесплатный lets encrypt, собрались такие дяди в костюмчиках и ай да работают на благо всего человечества в едином порыве альтруизма.
>Иметь центры сертификации интернета - это куколд-пидорство
Пофиксил. In root CA we trust, да, ребятки? Особенно какой-нибудь бесплатный lets encrypt, собрались такие дяди в костюмчиках и ай да работают на благо всего человечества в едином порыве альтруизма.
>>3153261
дружище в СССР микро-электронику двигали инженеры рядовые. Т.е вообще нихуя не было одни транзисторы. И в конце 80х уже делали полные функциональные аналоги x86.
Причём там был полный цикл включая постройку литографа.
это не Кабаны партийцы двигали, а именно инженеры энтузиасты.
Я не понимаю, почему для критической инфраструктуры, дубликатов сетей связи не сделано ничего?
был бы 1% заряженных инженеров- они бы доказали кабанам важность инфо-безопасности и суверенности чипов.
Нельзя так просто взять- и отдать Россию на полный анализ всей биг даты людей через гаджеты, вражеским странам. Это не цифровизация, а саботаж и предательство. Это каждый инженер ИБшник должен понимать. Однако ни одной критической статьи по этому поводу я не встречал в интернете. Что языки в жопы засунули, в чём причина молчания?
>микросхем всрали отнюдь не иб-ки а кабанчики
дружище в СССР микро-электронику двигали инженеры рядовые. Т.е вообще нихуя не было одни транзисторы. И в конце 80х уже делали полные функциональные аналоги x86.
Причём там был полный цикл включая постройку литографа.
это не Кабаны партийцы двигали, а именно инженеры энтузиасты.
Я не понимаю, почему для критической инфраструктуры, дубликатов сетей связи не сделано ничего?
был бы 1% заряженных инженеров- они бы доказали кабанам важность инфо-безопасности и суверенности чипов.
Нельзя так просто взять- и отдать Россию на полный анализ всей биг даты людей через гаджеты, вражеским странам. Это не цифровизация, а саботаж и предательство. Это каждый инженер ИБшник должен понимать. Однако ни одной критической статьи по этому поводу я не встречал в интернете. Что языки в жопы засунули, в чём причина молчания?
>>3153299
если сервер и клиент должны обеспечивать безопасный канал данных, то без 2 фактора не обойтись. Все ключи даже oem проверки целостности прошивок чипов- априорно компрометированы, я даже не упоминаю SSL и прочее дырявое говно.
Поэтому сайты, например с услугами, должны давать пользователям аппаратный крипто-ключ, через который всё шифруется сразу с клавиатуры. Даже браузер не должен видеть нажатий кнопок, и ОС.
С другой стороны нужно обеспечить приватность пользовательских данных. Это нужно 2й дешифратор- который ставится на шину данных, чтобы дешифровать данные с сервера.
Где бля базовые вещи эти? Я ни одного вменяемого админа в России вообще не видел, ни одного пука по реальной инфо-безопасности. Одно пидорское кривляние, обновляйтесь почаще и качайте блобы дяди Сэма на сервера без проврок.
если сервер и клиент должны обеспечивать безопасный канал данных, то без 2 фактора не обойтись. Все ключи даже oem проверки целостности прошивок чипов- априорно компрометированы, я даже не упоминаю SSL и прочее дырявое говно.
Поэтому сайты, например с услугами, должны давать пользователям аппаратный крипто-ключ, через который всё шифруется сразу с клавиатуры. Даже браузер не должен видеть нажатий кнопок, и ОС.
С другой стороны нужно обеспечить приватность пользовательских данных. Это нужно 2й дешифратор- который ставится на шину данных, чтобы дешифровать данные с сервера.
Где бля базовые вещи эти? Я ни одного вменяемого админа в России вообще не видел, ни одного пука по реальной инфо-безопасности. Одно пидорское кривляние, обновляйтесь почаще и качайте блобы дяди Сэма на сервера без проврок.
>>3120270
Здарова, всегда интересовало, кому вообще нужен 27001 и нахера его требуют в вакансиях в РФ?)
Здарова, всегда интересовало, кому вообще нужен 27001 и нахера его требуют в вакансиях в РФ?)
>>3156582
Нужен всем. Это базовый паттерн для построения процессов безопасности. А без них все эта зумерские соки/хуеки/пентесты, гавно без задач.
Нужен всем. Это базовый паттерн для построения процессов безопасности. А без них все эта зумерские соки/хуеки/пентесты, гавно без задач.
>>3156602
Ну хз, даже госты больше база чем этот высер-копипаста с 9001. А тем кто живет пентестами и блю тимами вообще митры достаточно чтобы доказать бизнесу свою необходимость.
Ну хз, даже госты больше база чем этот высер-копипаста с 9001. А тем кто живет пентестами и блю тимами вообще митры достаточно чтобы доказать бизнесу свою необходимость.
>>3157979
Бизнесу чуть более, чем похуй на уязвимости и Ибэшку в целом. Для них безопасность это бесполезное гавно, которое не приносить вэлью. Убедить можно только через требование соблюдать комплаенс.
Бизнесу чуть более, чем похуй на уязвимости и Ибэшку в целом. Для них безопасность это бесполезное гавно, которое не приносить вэлью. Убедить можно только через требование соблюдать комплаенс.
>>3158202
говно это все электроника и софт, которые за 30лет не могут сделать безопасным.
Как так то? Вот настолько пидоры и идиоты все корпорации, хардварщики и 100500 программистов?
Что нужно какое то ИБ из хуя высасывать и платить за это деньги?
Вы же пидоры конченные, идиоты нахуй.
если софт говно, отвечать и чинить должен поставщик софта и решения.
если хардвар попался на 0дей бекдорах, всю электронику нужно утилизировать нахуй и никогда больше не закупать с этой страны электронный хлам.
>Для них безопасность это бесполезное гавно
говно это все электроника и софт, которые за 30лет не могут сделать безопасным.
Как так то? Вот настолько пидоры и идиоты все корпорации, хардварщики и 100500 программистов?
Что нужно какое то ИБ из хуя высасывать и платить за это деньги?
Вы же пидоры конченные, идиоты нахуй.
если софт говно, отвечать и чинить должен поставщик софта и решения.
если хардвар попался на 0дей бекдорах, всю электронику нужно утилизировать нахуй и никогда больше не закупать с этой страны электронный хлам.
С залежавшимся на 5 лет дипломом по ибшке можно куда-нибудь вкатиться на 35к хотя бы в регионе? Красил кнопки всё это время если что, заебало
>>3159217
Конечно, поликлиники ждут, только там к этому еще и море других обязаностей.
Конечно, поликлиники ждут, только там к этому еще и море других обязаностей.
>>3158989
петушара, кто отвечает блядь за процессы в Айти?
если софт говно с 0дей, хардвар с бекдорами то что нужно делать?
огромные штрафы всем- ритейлерам, продавцам, и тем кто допустил это.
и посадки всех кто допустил говно-хардвар в оборонку, в связь и остальное.
цепочка поставок в РФ полное говно. Кто угодно может поставить руткит и бекдор, например в ритейле.
где действующее ИБ- по проверке и верификации не изменности фирмваре устройств?
хотя бы 1 компания которая этим занимается- нихуя нет.
один исследователь даже самый лучший без бюджетов ничего не может.
я многих читал и смотрел их деятельность. Они сами с барахла работают, а цепочки доставок не проверяют- нет возможности.
то есть бля очевидно что всё железо вообще дырявое.
потому что нет проверок, а чип- заводы все под западом.
петушара, кто отвечает блядь за процессы в Айти?
если софт говно с 0дей, хардвар с бекдорами то что нужно делать?
огромные штрафы всем- ритейлерам, продавцам, и тем кто допустил это.
и посадки всех кто допустил говно-хардвар в оборонку, в связь и остальное.
цепочка поставок в РФ полное говно. Кто угодно может поставить руткит и бекдор, например в ритейле.
где действующее ИБ- по проверке и верификации не изменности фирмваре устройств?
хотя бы 1 компания которая этим занимается- нихуя нет.
один исследователь даже самый лучший без бюджетов ничего не может.
я многих читал и смотрел их деятельность. Они сами с барахла работают, а цепочки доставок не проверяют- нет возможности.
то есть бля очевидно что всё железо вообще дырявое.
потому что нет проверок, а чип- заводы все под западом.
ХХЕЕЕЕЛПП! Кем я буду, если пойду на
10.05.01 Компьютерная безопасность
Специалитет (5 с половиной лет)
Математические методы защиты информации
Какие перспективы?
Куда и кем в спецслужбах? (Спрашивал у тех, кто там учился, пишут в спецслужбы многих зовут). А что там делают? Никто туда не пошел и не знает
10.05.01 Компьютерная безопасность
Специалитет (5 с половиной лет)
Математические методы защиты информации
Какие перспективы?
Куда и кем в спецслужбах? (Спрашивал у тех, кто там учился, пишут в спецслужбы многих зовут). А что там делают? Никто туда не пошел и не знает
>>3162902
Кем буду в частной сфере, а кем в спецслужбах ( да мне это интересно и пофиг на запреты на выезд)
Кем буду в частной сфере, а кем в спецслужбах ( да мне это интересно и пофиг на запреты на выезд)
>>3162904
пидорасом шерстяным подпыневиком будешь вот кем
пидорасом шерстяным подпыневиком будешь вот кем
Будет скоро вышка Прикладная информатика, какие бы курсы закончить чтобы вкатится безопасником?
>>2992147
Если я пишу что Ты напиздел в треде- это значит что реально балабол-
>Если я пишу что Всё взломано в РФ- это значит что реально всё-
Если я пишу что Ты напиздел в треде- это значит что реально балабол-
>>2996319
Скинь pdf скрипт, хочу хакнуть всех. У меня zathura на линуксе есть, ей открою у себя.
Скинь pdf скрипт, хочу хакнуть всех. У меня zathura на линуксе есть, ей открою у себя.
>>3163352
Специальность 09.03.03 Прикладная информатика подойдёт.
Специальность 09.03.03 Прикладная информатика подойдёт.
10.05.01 Компьютерная безопасность, Математические методы защиты информации
Что скажите об этом направлении, специалитет
Что скажите об этом направлении, специалитет
9 Кб, 592x599>>2978013
блчть меня осенило. это свежий, ебнулся с чатом гпт и теперь постоянно слово кабан использует. я надеюсь вы читали, это ахуенное чтиво.
блчть меня осенило. это свежий, ебнулся с чатом гпт и теперь постоянно слово кабан использует. я надеюсь вы читали, это ахуенное чтиво.
>>3165385
Сосать можно
Сосать можно
Сап безопасники. Есть какой-то перечень инфы/навыков которые сейчас требуют на собесах? Диплом полтора года валяется, заебало работать не по специальности, хочу таки в ИБ вкатиться. Какие-то знания остались, но уже толком нихуя не помню
Да кстати, какие курсы пройти чтобы была эффективность при устройстве? Смотрю у яндекса и всяких контор полно обучений на тему кибербезопасности.
>>3173499
Все норм. 3 оффера получил за последние 2 месяца. Один этап 30-60 минут и все. Всех послал в итоге лол.
Все норм. 3 оффера получил за последние 2 месяца. Один этап 30-60 минут и все. Всех послал в итоге лол.
Как с работой вообще дела обстоят у студентоты? Сложно ли найти что-то после выпуска из шараги (кроме госухи)? Что в основном спрашивают и как собес проходит? Был анально изнасилован нормативкой, плюс имею базовые знания работы с сетями, но опыта в общем у меня маловато
>>3165298
я знаю про что пишу. Ни одна ИБ компания не может обеспечить неизменность рабочего кода.
Это значит, что бэкдоры работают десятками лет.
Это значит, что накладные защиты вообще бесполезны.
Нужно железо иметь нормальное, а не Интел говно и подобный электронный мусор.
я знаю про что пишу. Ни одна ИБ компания не может обеспечить неизменность рабочего кода.
Это значит, что бэкдоры работают десятками лет.
Это значит, что накладные защиты вообще бесполезны.
Нужно железо иметь нормальное, а не Интел говно и подобный электронный мусор.
387 Кб, 640x359Прямо сейчас мне нужно купить у этой жизни чуть больше времени, чтобы тратить его на главное — игру в компик и этичный хакинг. Я знаю, что именно это — моя работа, моя обязанность и мой инструмент, чтобы менять что-то вокруг себя (другой работы все равно не будет, да мне и не нужно).
Работаю 9 месяцев в отделе ИБ. Какой же это калыч блять...
>>3156602
По моему, прямого требования соблюдать 27001 нигде нет. Я не слыхал о том, чтобы какие-то компании проходили оценку соответствия по 27001 (вообще на сайтах иб-шных контор услуга по оценке на соответствие 27001 есть, но мне всегда казалось, что это чисто для галочки у них такая услуга вывешена и никому нахуй не нужно это). Это чисто добровольная история для коммерции, которой не похуй на ИБ? Странный выбор нормативки тогда, имхо, потому что 57580 гораздо монументальнее и круче, если оттуда выкинуть совсем уж неадекватные меры защиты :) А ты в финтехе pci dss используешь же? Не посоветуешь какой-нибудь курс по этой теме?
По моему, прямого требования соблюдать 27001 нигде нет. Я не слыхал о том, чтобы какие-то компании проходили оценку соответствия по 27001 (вообще на сайтах иб-шных контор услуга по оценке на соответствие 27001 есть, но мне всегда казалось, что это чисто для галочки у них такая услуга вывешена и никому нахуй не нужно это). Это чисто добровольная история для коммерции, которой не похуй на ИБ? Странный выбор нормативки тогда, имхо, потому что 57580 гораздо монументальнее и круче, если оттуда выкинуть совсем уж неадекватные меры защиты :) А ты в финтехе pci dss используешь же? Не посоветуешь какой-нибудь курс по этой теме?
>>3173499
Проходил 7 собесов за август-сентябрь, получил 3 оффера. 180к внедренцем СЗИ, 220к админом ИБ, и сдельная оплата на фрилансе специалистом по комплайнсу. Принял предложение по фрилансу, остальных послал.
Резюме у вроде меня норм, знакомые hr отзывались хорошо, при этом только около 15% моих откликов заканчивались предварительным созвоном с hr, остальные просто игнор или отказ.
Удаленки нигде нет. В лучаем случае гибрид 2 дня в неделю. Фулл удаленка только на фрилансе (ещё бы её там не было нахуй). Собесы в 1-2 этапа, чаще всего, один раз было 3 этапа
Проходил 7 собесов за август-сентябрь, получил 3 оффера. 180к внедренцем СЗИ, 220к админом ИБ, и сдельная оплата на фрилансе специалистом по комплайнсу. Принял предложение по фрилансу, остальных послал.
Резюме у вроде меня норм, знакомые hr отзывались хорошо, при этом только около 15% моих откликов заканчивались предварительным созвоном с hr, остальные просто игнор или отказ.
Удаленки нигде нет. В лучаем случае гибрид 2 дня в неделю. Фулл удаленка только на фрилансе (ещё бы её там не было нахуй). Собесы в 1-2 этапа, чаще всего, один раз было 3 этапа
>>3184330
PCI DSS в полный рост, имхо один из самых практико-ориентированных стандартов. Курсы не проходил.
PCI DSS в полный рост, имхо один из самых практико-ориентированных стандартов. Курсы не проходил.
>>2964084 (OP)
https://t.me/freedomf0x
Канал выпилили ? Где замену найти, ребзя
>Вот тут собраны наверное все книги и прям дохуя разных материалов по ИБ по всем направлениям включая курсы OSCP:
https://t.me/freedomf0x
Канал выпилили ? Где замену найти, ребзя
544 Кб, 1509x847Ух заебись чёрт возьми!
Вот смотрю я на наших безопасников, 2 года уже работают и не понимаю в чем они безопасность обеспечивают и как? Сидят, заполняют какие-то формуляры, политики, в каспере\фаерволе смотрят отчеты и говорят, что вот тут и там надо бы обновить и закрыть уязвимости. Это у нас вся суть обеспечения безопасности? Это как если бы охранник в пятерочке ходил и показывал на полки с товарами и говорил "Вот отсюда могут спиздить" а все остальное время сидел в своем кабинете и разгадывал кроссворды. В чем суть? Заполнять бумажки, но по факту всю безопасность будет обеспечивать ИТ отдел?
>>3185757
Да. Ты прав. Завидуешь? Кэш-то приходит одинаково что тебе что мне, но у меня кроссвордики ещё недоразгаданы и чай недопит, пока ты впахиваешь за троих. Кто на что учился как грится.
Да. Ты прав. Завидуешь? Кэш-то приходит одинаково что тебе что мне, но у меня кроссвордики ещё недоразгаданы и чай недопит, пока ты впахиваешь за троих. Кто на что учился как грится.
>>3185797
Ну в целом - да.
Не знаю как там в других конторах, ну у нас работать безопасником очень комфортно. Вот они обучение по вебинарам сейчас проходят и там уже несколько дней баба рассказывает какую-то очевиднейшую хуйню типа вот за это будут штрафы, за то будет даже уголовка, а вот был такой слуууучай... несколько дней рассказывает хуиту и ни слова про то как надо реально защищать информацию. У нас наверное военная подготовка такая же, типа приходит такой "безопасник" и рассказывает юным рядовым мол стрелять надо во врагов, берете автомат в руки и стреляете, потом садитесь в танк, едете и бабахаете во вражеские танки. Нестрелять во врагов - плохо. Прятаться надо за укрытиями. Автомат без патронов стрелять не будет. Всё, ваша подготовка окончена, пойду гильзы пересчитывать после стрельбища, а то вдруг кто патроны спиздил.
>Завидуешь?
Ну в целом - да.
Не знаю как там в других конторах, ну у нас работать безопасником очень комфортно. Вот они обучение по вебинарам сейчас проходят и там уже несколько дней баба рассказывает какую-то очевиднейшую хуйню типа вот за это будут штрафы, за то будет даже уголовка, а вот был такой слуууучай... несколько дней рассказывает хуиту и ни слова про то как надо реально защищать информацию. У нас наверное военная подготовка такая же, типа приходит такой "безопасник" и рассказывает юным рядовым мол стрелять надо во врагов, берете автомат в руки и стреляете, потом садитесь в танк, едете и бабахаете во вражеские танки. Нестрелять во врагов - плохо. Прятаться надо за укрытиями. Автомат без патронов стрелять не будет. Всё, ваша подготовка окончена, пойду гильзы пересчитывать после стрельбища, а то вдруг кто патроны спиздил.
>>3188742
я конечно мимокрок нихуя не ойти, но активно слежу за тредом, потому что интересна данная сфера и вот всё думаю прокрастинирую, как съебать в эту сферу из общепита, и пусть меня умные дядьки поправят, но да бля, базу надо рассказывать персоналу, потому что соц.инженерия очень актуальна и как бы над только технической частью ни ебались, если планктон сольёт что-то куда-то, это может принести очень большой ущерб.
>>"безопасник"
я конечно мимокрок нихуя не ойти, но активно слежу за тредом, потому что интересна данная сфера и вот всё думаю прокрастинирую, как съебать в эту сферу из общепита, и пусть меня умные дядьки поправят, но да бля, базу надо рассказывать персоналу, потому что соц.инженерия очень актуальна и как бы над только технической частью ни ебались, если планктон сольёт что-то куда-то, это может принести очень большой ущерб.
>>3189267
Пынямаешь, рассказать базу - это одно, но реальная защита-то где? Да, они иногда выступают на семинарах перед нашими бабками и рассказывают, что такое фишинг и что не надо сразу пересылать деньги, если в телеге пришло какое-то сообщение от начальника с просьбой занять пару кэсиков. Это получается какая-то сугубо теоретическая профессия. В моем понимании безопасник - это чел, который сидит дрочит политики, разграничивает права, сканит уязвимости и накатывает обновления, чтобы их пофиксить или фиксит другим способом, если обнов нет. А у нас буквально каждое письмо из ФСТЭК несут нам и говорят - вот тут надо пофиксить, а вот здесь у вас комп почему-то не обновленный и т.д. а сами сидят бумажки заполняют. Вчера на обучении им буквально 3-4 часа баба рассказывала про историю криптографии. Ахуенное обучение.
Пынямаешь, рассказать базу - это одно, но реальная защита-то где? Да, они иногда выступают на семинарах перед нашими бабками и рассказывают, что такое фишинг и что не надо сразу пересылать деньги, если в телеге пришло какое-то сообщение от начальника с просьбой занять пару кэсиков. Это получается какая-то сугубо теоретическая профессия. В моем понимании безопасник - это чел, который сидит дрочит политики, разграничивает права, сканит уязвимости и накатывает обновления, чтобы их пофиксить или фиксит другим способом, если обнов нет. А у нас буквально каждое письмо из ФСТЭК несут нам и говорят - вот тут надо пофиксить, а вот здесь у вас комп почему-то не обновленный и т.д. а сами сидят бумажки заполняют. Вчера на обучении им буквально 3-4 часа баба рассказывала про историю криптографии. Ахуенное обучение.
>>3189273
пусть меня ещё раз поправит кто-нибудь, но как я начитался, для всех этих крутых интересных маняманипуляций требуются разрешения в письменном виде, типа даже свою домашнюю сеть не всегда безопасно пентестить без разрешения провайдера или типа того.....
в этом и прикол и главное разочарование в ибэ - много документации и всё такое.
в целом я спекулирую, ибо тред полумертвый как будто, надеюсь, кто-нибудь действительно что-нибудь годное отпишет по этому поводу
>>дрочит политики, разграничивает права, сканит уязвимости
пусть меня ещё раз поправит кто-нибудь, но как я начитался, для всех этих крутых интересных маняманипуляций требуются разрешения в письменном виде, типа даже свою домашнюю сеть не всегда безопасно пентестить без разрешения провайдера или типа того.....
в этом и прикол и главное разочарование в ибэ - много документации и всё такое.
в целом я спекулирую, ибо тред полумертвый как будто, надеюсь, кто-нибудь действительно что-нибудь годное отпишет по этому поводу
>>3189273
Зачем тебе на вэбинарах рассказывать про реальную защиту лол?
Тут как раз надо вдалбливать базу простолюдинам.
Инженер сам блять может загуглить и найти все методы защиты.
Зачем тебе на вэбинарах рассказывать про реальную защиту лол?
Тут как раз надо вдалбливать базу простолюдинам.
Инженер сам блять может загуглить и найти все методы защиты.
Куда мигрировать из SOC L1? Вкатился в in-house после МухГТУ недавно, но тут ни знаний, ни бабок. Просто ебланю за n денег, фармлю время работы. Из привлекательного только пентест и редтим (кроме веб), но и вакансий таких нет, и знаний не особо много. Или в другие соки перекатываться, хз когда.
Есть кто с коммерческих соков, как у вас по нагрузке/выгоранию/деньгам? Интересуют солар/бизон/ангара и прочие.
Есть кто с коммерческих соков, как у вас по нагрузке/выгоранию/деньгам? Интересуют солар/бизон/ангара и прочие.
>>3204957
Спасибо кеп. Это тоже дроч какая то, написание плейбуков и правил (изобретение/адаптация велосипеда под siem).
Спасибо кеп. Это тоже дроч какая то, написание плейбуков и правил (изобретение/адаптация велосипеда под siem).
бототред
что ж думаю на 3 курсе иб самое время узнать шо эт такое
Короче хуй знает. Кроме баг-баунти и девсекопса бабок нигде нет. Сидеть за 200к хуй сосать это конечно прикольно, но не по 5/2 9 часов.
AppSec нужен крупнякам, но там как бы после цифры даже в 300 (меньше нет смысла мне двиагаться. все закрывают ебальники и ждут лоха за 200).
Финтех не хочу. Все эти блять А СЕГОДНЯ ТЫ НЕ ВЫЕЗДНОЙ, нахуй не нужно, спасибо. Хочу искать ошибки в коде, тыкать в них носом разрабов, и спокойно себе СЕСУРИТИ РЕСЕРЧИТЬ.
НО сижу инжом, потому что все автоматизировал/делегировал и полсмены могу дремать.
Думаю ваще послать все нахуй и сидеть чисто на баг-баунти/ресерчах.
AppSec нужен крупнякам, но там как бы после цифры даже в 300 (меньше нет смысла мне двиагаться. все закрывают ебальники и ждут лоха за 200).
Финтех не хочу. Все эти блять А СЕГОДНЯ ТЫ НЕ ВЫЕЗДНОЙ, нахуй не нужно, спасибо. Хочу искать ошибки в коде, тыкать в них носом разрабов, и спокойно себе СЕСУРИТИ РЕСЕРЧИТЬ.
НО сижу инжом, потому что все автоматизировал/делегировал и полсмены могу дремать.
Думаю ваще послать все нахуй и сидеть чисто на баг-баунти/ресерчах.
>>3208648
Единственная причина по которой я работаю в этой сфере.
>2 iq нормисы рвутся от дефолтных правил
Единственная причина по которой я работаю в этой сфере.
Вкатився, всё таки то же мозги себе потрахал на этом направлении. Даже подтвердил свой статус всё ещё достойного.
мимо иб-фрилансер по шутке жокера
мимо иб-фрилансер по шутке жокера
Работаю в техподдержке довольно сложного технического продукта уже второй год. Понял, что мне очень нравится тема безопасности, особенно всякие задачки по форензике и взлому на HTB.
Вышки нет, живу в деревне, поэтому могу только в удалёнку.
Посоветуйте, пожалуйста, как в моих условиях будет лучше всего вкатиться в ИБ? Сейчас думаю над SOC 1 линии. Хотелось бы в итоге работать пентестером или форензиком.
Вышки нет, живу в деревне, поэтому могу только в удалёнку.
Посоветуйте, пожалуйста, как в моих условиях будет лучше всего вкатиться в ИБ? Сейчас думаю над SOC 1 линии. Хотелось бы в итоге работать пентестером или форензиком.
>>3215986
сначала на этот портал - tryhackme
Пройди всю предварительную ветку и дойди до пентестера
Пройди ветку пентестера
Начинай раскидывать резюме
сначала на этот портал - tryhackme
Пройди всю предварительную ветку и дойди до пентестера
Пройди ветку пентестера
Начинай раскидывать резюме
>>3215986
Во первых пентестером все хотят, а вакансий нет. К тому же смотря что пентестить, всем веб нужен.
Форензиком разве что в ментуру дампы телефонов делать, хз за это направление. Но будто тяжело.
На такие вакансии скорее всего переход внутри компании возможен, джкны там нах не нужны.
На SOC L1 тебе легко попасть если знаешь сети, win и lin на уровне начального админа. К этому плюсани MITRE ATTACK, почитай что такое soc, как устроен. Нужен ли тебе бесконечный дроч заявок с выгоранием.
Остальному на работе научат, по сути обработка адептов и звонки.
Но удаленки на SOC L1 нет. И расти выше - попросят образование, особенно в интеграторе.
Во первых пентестером все хотят, а вакансий нет. К тому же смотря что пентестить, всем веб нужен.
Форензиком разве что в ментуру дампы телефонов делать, хз за это направление. Но будто тяжело.
На такие вакансии скорее всего переход внутри компании возможен, джкны там нах не нужны.
На SOC L1 тебе легко попасть если знаешь сети, win и lin на уровне начального админа. К этому плюсани MITRE ATTACK, почитай что такое soc, как устроен. Нужен ли тебе бесконечный дроч заявок с выгоранием.
Остальному на работе научат, по сути обработка адептов и звонки.
Но удаленки на SOC L1 нет. И расти выше - попросят образование, особенно в интеграторе.
>>3236816
Нет, нейронка за тебя континент не настроит. Ноги в руки и в интегратор за 50к скзи дрочить. И регламенты писать.
Нет, нейронка за тебя континент не настроит. Ноги в руки и в интегратор за 50к скзи дрочить. И регламенты писать.
>>3236816
вендоры защитных решений тоже развивают эту тему
если норм пойдет то вангую что будет предиктить поведение нейронок аля антиплагиат, только для корреляционных правил
появляются новые технологии, это вечная борьба щита и меча говна и мочи
вендоры защитных решений тоже развивают эту тему
если норм пойдет то вангую что будет предиктить поведение нейронок аля антиплагиат, только для корреляционных правил
появляются новые технологии, это вечная борьба щита и меча говна и мочи
А че тред дохлый, просыпаемся блять, инфосексы.
Впервые зашёл на эту доску в поисках идей, куда кроме ИБ податься. "Безопасник" в госшараге в регионе, стаж, скажем, 7 лет. Собственно, вот и причина появления меня тут - я уже волком вою и хочу съебаться, чуть далее поясню. Пришёл я в госшарашу вообще эникеем, менял картриджи пару лет, сеть тянул, эксель перезапускал бабкам, всё как у людей. Попутно на меня повесили дрочку с випнетом и криптопро. Спустя ещё годик предложили в отдел по ИБ, обучили 512 часов. Сейчас работаю замначальником этой хуйни.
Не знаю, кому это интересно будет, т.к. я прочёл ваш тред и тут реально сидят как будто весьма смышлённые посоны, так что для неофитов, может, покатит. Особенно для тех, кто хочет на халяву при вкате обучиться на 512 часов, лол. К слову, в госсекторе вашего брата ой как не хватает (интересно, блядь, почему, лол). Так вот, чем я занимаюсь:
1) Львиная доля работы по идее, понятное дело - журналы по учёту журналов. Заебало в край. К сожалению, ежегодные проверки от регуляторов зачастую хотят видеть только журналы и за весь мой стаж лишь один раз к нам наведовались ФСБ с всамделишными пентестами и дрочкой сетевой инфраструктуры и то мы сами заказывали у них эту услугу. Вот так вот всё интересно.
2) Софт СКЗИ: випнет монитор, випнет деловая почта, випнет пки клиент, криптопро, криптоарм, немного бикрипта. Т.е. выпустить и установить сертификаты, crl обновить, правила автопроцессинга настроить. Сюда же взаимодействие с казначейским УЦ.
3) Касперский. Антивирус и прокси-сервер. Эти продукты постольку-поскольку трогаю, досталось уже преднастроенным и вношу минимальные правки в антивирусные политики, да правила фильтрации трафика.
4) Средства от НСД, типа рутокенов, джакарт и соболей. Скучно, не интересно, работает через жопу, как по мне, тут особо сказать нечего.
5) На мне висит видеонаблюдение в том плане, что порой до меня доёбываются условные менты или СК, чтобы я им снял записи с видеорегистратора, а я в ответ им ебу мозги, что они должны это делать в соответствие с нашими внутренними конторскими регламентами.
6) Обновление паролей всяких проприетарных конторских ресурсов в зависимости от очередного желания ФСТЭКа приделать к паролю ещё один символ, ну и прост по регламенту.
Не совсем вкратце, но как-то так. На деле я стараюсь максимально проёбываться постоянно, уже не могу видеть одну и ту же работу, одни и те же лица, банально тупею тут сижу с этой рутиной и уже литературно мутировал в npc, что с 8 до 17 ежедневно на протяжение слишком долгого срока делает одну и ту же хуйню. Подумываю менять сферу деятельности, да вот только я де-факто нихуя не умею больше, у меня эникейские знания по сути. Но больше не хочу слышать аббревиатуру "СКЗИ", не хочу слышать о 63 ФЗ, не хочу мыть жопу к очередной проверке регуляторов. Из положительного это буквально стабильная работа, стабильный отпуск, гарантии по ТК и, увы, стабильная зарплата, лол. Получаю среднюю по региону, хочется больше, но я за последние пару лет надрочился ничего не делать настолько по максимуму, что порой работаю по часу-полутра в день и лишь делаю дохуя важный вид, мол я тут TCP от UDP вручную сортирую, так сказать. От этого тоже ой как не хочется уходить. Оттака хуйня, малята.
Не знаю, кому это интересно будет, т.к. я прочёл ваш тред и тут реально сидят как будто весьма смышлённые посоны, так что для неофитов, может, покатит. Особенно для тех, кто хочет на халяву при вкате обучиться на 512 часов, лол. К слову, в госсекторе вашего брата ой как не хватает (интересно, блядь, почему, лол). Так вот, чем я занимаюсь:
1) Львиная доля работы по идее, понятное дело - журналы по учёту журналов. Заебало в край. К сожалению, ежегодные проверки от регуляторов зачастую хотят видеть только журналы и за весь мой стаж лишь один раз к нам наведовались ФСБ с всамделишными пентестами и дрочкой сетевой инфраструктуры и то мы сами заказывали у них эту услугу. Вот так вот всё интересно.
2) Софт СКЗИ: випнет монитор, випнет деловая почта, випнет пки клиент, криптопро, криптоарм, немного бикрипта. Т.е. выпустить и установить сертификаты, crl обновить, правила автопроцессинга настроить. Сюда же взаимодействие с казначейским УЦ.
3) Касперский. Антивирус и прокси-сервер. Эти продукты постольку-поскольку трогаю, досталось уже преднастроенным и вношу минимальные правки в антивирусные политики, да правила фильтрации трафика.
4) Средства от НСД, типа рутокенов, джакарт и соболей. Скучно, не интересно, работает через жопу, как по мне, тут особо сказать нечего.
5) На мне висит видеонаблюдение в том плане, что порой до меня доёбываются условные менты или СК, чтобы я им снял записи с видеорегистратора, а я в ответ им ебу мозги, что они должны это делать в соответствие с нашими внутренними конторскими регламентами.
6) Обновление паролей всяких проприетарных конторских ресурсов в зависимости от очередного желания ФСТЭКа приделать к паролю ещё один символ, ну и прост по регламенту.
Не совсем вкратце, но как-то так. На деле я стараюсь максимально проёбываться постоянно, уже не могу видеть одну и ту же работу, одни и те же лица, банально тупею тут сижу с этой рутиной и уже литературно мутировал в npc, что с 8 до 17 ежедневно на протяжение слишком долгого срока делает одну и ту же хуйню. Подумываю менять сферу деятельности, да вот только я де-факто нихуя не умею больше, у меня эникейские знания по сути. Но больше не хочу слышать аббревиатуру "СКЗИ", не хочу слышать о 63 ФЗ, не хочу мыть жопу к очередной проверке регуляторов. Из положительного это буквально стабильная работа, стабильный отпуск, гарантии по ТК и, увы, стабильная зарплата, лол. Получаю среднюю по региону, хочется больше, но я за последние пару лет надрочился ничего не делать настолько по максимуму, что порой работаю по часу-полутра в день и лишь делаю дохуя важный вид, мол я тут TCP от UDP вручную сортирую, так сказать. От этого тоже ой как не хочется уходить. Оттака хуйня, малята.
Впервые зашёл на эту доску в поисках идей, куда кроме ИБ податься. "Безопасник" в госшараге в регионе, стаж, скажем, 7 лет. Собственно, вот и причина появления меня тут - я уже волком вою и хочу съебаться, чуть далее поясню. Пришёл я в госшарашу вообще эникеем, менял картриджи пару лет, сеть тянул, эксель перезапускал бабкам, всё как у людей. Попутно на меня повесили дрочку с випнетом и криптопро. Спустя ещё годик предложили в отдел по ИБ, обучили 512 часов. Сейчас работаю замначальником этой хуйни.
Не знаю, кому это интересно будет, т.к. я прочёл ваш тред и тут реально сидят как будто весьма смышлённые посоны, так что для неофитов, может, покатит. Особенно для тех, кто хочет на халяву при вкате обучиться на 512 часов, лол. К слову, в госсекторе вашего брата ой как не хватает (интересно, блядь, почему, лол). Так вот, чем я занимаюсь:
1) Львиная доля работы по идее, понятное дело - журналы по учёту журналов. Заебало в край. К сожалению, ежегодные проверки от регуляторов зачастую хотят видеть только журналы и за весь мой стаж лишь один раз к нам наведовались ФСБ с всамделишными пентестами и дрочкой сетевой инфраструктуры и то мы сами заказывали у них эту услугу. Вот так вот всё интересно.
2) Софт СКЗИ: випнет монитор, випнет деловая почта, випнет пки клиент, криптопро, криптоарм, немного бикрипта. Т.е. выпустить и установить сертификаты, crl обновить, правила автопроцессинга настроить. Сюда же взаимодействие с казначейским УЦ.
3) Касперский. Антивирус и прокси-сервер. Эти продукты постольку-поскольку трогаю, досталось уже преднастроенным и вношу минимальные правки в антивирусные политики, да правила фильтрации трафика.
4) Средства от НСД, типа рутокенов, джакарт и соболей. Скучно, не интересно, работает через жопу, как по мне, тут особо сказать нечего.
5) На мне висит видеонаблюдение в том плане, что порой до меня доёбываются условные менты или СК, чтобы я им снял записи с видеорегистратора, а я в ответ им ебу мозги, что они должны это делать в соответствие с нашими внутренними конторскими регламентами.
6) Обновление паролей всяких проприетарных конторских ресурсов в зависимости от очередного желания ФСТЭКа приделать к паролю ещё один символ, ну и прост по регламенту.
Не совсем вкратце, но как-то так. На деле я стараюсь максимально проёбываться постоянно, уже не могу видеть одну и ту же работу, одни и те же лица, банально тупею тут сижу с этой рутиной и уже литературно мутировал в npc, что с 8 до 17 ежедневно на протяжение слишком долгого срока делает одну и ту же хуйню. Подумываю менять сферу деятельности, да вот только я де-факто нихуя не умею больше, у меня эникейские знания по сути. Но больше не хочу слышать аббревиатуру "СКЗИ", не хочу слышать о 63 ФЗ, не хочу мыть жопу к очередной проверке регуляторов. Из положительного это буквально стабильная работа, стабильный отпуск, гарантии по ТК и, увы, стабильная зарплата, лол. Получаю среднюю по региону, хочется больше, но я за последние пару лет надрочился ничего не делать настолько по максимуму, что порой работаю по часу-полутра в день и лишь делаю дохуя важный вид, мол я тут TCP от UDP вручную сортирую, так сказать. От этого тоже ой как не хочется уходить. Оттака хуйня, малята.
Не знаю, кому это интересно будет, т.к. я прочёл ваш тред и тут реально сидят как будто весьма смышлённые посоны, так что для неофитов, может, покатит. Особенно для тех, кто хочет на халяву при вкате обучиться на 512 часов, лол. К слову, в госсекторе вашего брата ой как не хватает (интересно, блядь, почему, лол). Так вот, чем я занимаюсь:
1) Львиная доля работы по идее, понятное дело - журналы по учёту журналов. Заебало в край. К сожалению, ежегодные проверки от регуляторов зачастую хотят видеть только журналы и за весь мой стаж лишь один раз к нам наведовались ФСБ с всамделишными пентестами и дрочкой сетевой инфраструктуры и то мы сами заказывали у них эту услугу. Вот так вот всё интересно.
2) Софт СКЗИ: випнет монитор, випнет деловая почта, випнет пки клиент, криптопро, криптоарм, немного бикрипта. Т.е. выпустить и установить сертификаты, crl обновить, правила автопроцессинга настроить. Сюда же взаимодействие с казначейским УЦ.
3) Касперский. Антивирус и прокси-сервер. Эти продукты постольку-поскольку трогаю, досталось уже преднастроенным и вношу минимальные правки в антивирусные политики, да правила фильтрации трафика.
4) Средства от НСД, типа рутокенов, джакарт и соболей. Скучно, не интересно, работает через жопу, как по мне, тут особо сказать нечего.
5) На мне висит видеонаблюдение в том плане, что порой до меня доёбываются условные менты или СК, чтобы я им снял записи с видеорегистратора, а я в ответ им ебу мозги, что они должны это делать в соответствие с нашими внутренними конторскими регламентами.
6) Обновление паролей всяких проприетарных конторских ресурсов в зависимости от очередного желания ФСТЭКа приделать к паролю ещё один символ, ну и прост по регламенту.
Не совсем вкратце, но как-то так. На деле я стараюсь максимально проёбываться постоянно, уже не могу видеть одну и ту же работу, одни и те же лица, банально тупею тут сижу с этой рутиной и уже литературно мутировал в npc, что с 8 до 17 ежедневно на протяжение слишком долгого срока делает одну и ту же хуйню. Подумываю менять сферу деятельности, да вот только я де-факто нихуя не умею больше, у меня эникейские знания по сути. Но больше не хочу слышать аббревиатуру "СКЗИ", не хочу слышать о 63 ФЗ, не хочу мыть жопу к очередной проверке регуляторов. Из положительного это буквально стабильная работа, стабильный отпуск, гарантии по ТК и, увы, стабильная зарплата, лол. Получаю среднюю по региону, хочется больше, но я за последние пару лет надрочился ничего не делать настолько по максимуму, что порой работаю по часу-полутра в день и лишь делаю дохуя важный вид, мол я тут TCP от UDP вручную сортирую, так сказать. От этого тоже ой как не хочется уходить. Оттака хуйня, малята.
>>3210270
Там только в OPZero если продавать зиродеи. или в каких других местах.
Там только в OPZero если продавать зиродеи. или в каких других местах.
>>3219357
говно-кал про популярнось работы пентестов- вкинута теми же кабанами которые айти-курсы продают.
ИБ в РФ нет, оно на уровне нажать кнопочку обновления, а что там в прошивках, серверов, смартфонов, айфонов, маков, всем похуй, никто и не вникает, и возможности такой уже нет. Железо сложное с имплантами, без документации на чипы.
>В первую очередь инфраструктурный пентест интересен, но веб тоже вполне себе.
говно-кал про популярнось работы пентестов- вкинута теми же кабанами которые айти-курсы продают.
ИБ в РФ нет, оно на уровне нажать кнопочку обновления, а что там в прошивках, серверов, смартфонов, айфонов, маков, всем похуй, никто и не вникает, и возможности такой уже нет. Железо сложное с имплантами, без документации на чипы.
>>3250652
в налоговой работаешь чтоль?
>>3253180
смотря что понимать под ИБ
сейчас в каком то смысле на прикладных к ИБ направлениях хорошие зепки и работа есть. Каким нить методологом или аналитиком можно пойти по ИБ-тематике, по бабкам норм дают. Можно пойти дальше и описывать всякие процессы для siem,soar.
Можно в консалтинг ИБшный податься, но там бумажная дрочь.
Можно именно в техИБ залезть попробовать и вкатиться в инженерию всяких ИБ продуктов. Но это кому нравится)
в налоговой работаешь чтоль?
>>3253180
>ИБ в РФ нет
смотря что понимать под ИБ
сейчас в каком то смысле на прикладных к ИБ направлениях хорошие зепки и работа есть. Каким нить методологом или аналитиком можно пойти по ИБ-тематике, по бабкам норм дают. Можно пойти дальше и описывать всякие процессы для siem,soar.
Можно в консалтинг ИБшный податься, но там бумажная дрочь.
Можно именно в техИБ залезть попробовать и вкатиться в инженерию всяких ИБ продуктов. Но это кому нравится)
Нужна инфа по рынку интеграторов иб +-200 чистыми норм или говно? В вакансиях по хх зпки неоч либо скрытые.
>>3258251
норм
норм
>>3256586
Нормальный рынок с прозрачными зп и стэком
То что ты описал безусловно есть, но именно открытых вакансий на хх, чуть ли не по пальцам руки.
При этом негласно нанимаются всякие аналитики, инженеры и прочие. Но опять же таких раз два и все.
В основном какие то soc макаки л1.
>смотря что понимать
Нормальный рынок с прозрачными зп и стэком
То что ты описал безусловно есть, но именно открытых вакансий на хх, чуть ли не по пальцам руки.
При этом негласно нанимаются всякие аналитики, инженеры и прочие. Но опять же таких раз два и все.
В основном какие то soc макаки л1.
>>3250652
у меня меньше опыта, но тоже такое начинается. но работаю при этом полностью, нет такого как написано про работу полтора часа. сам соковец.
я насмотрелся видосов про проблемы с наймом и страшно что-то менять сейчас лично мне. хотя сейчас начало года и как будто должны набирать.
мб у тебя получится куда-то в дс перекатиться на удалёнку на смежное направление. мб на антивирус, как его админ. вот видел недавно у лесты вакансии на сок, добавка золотом на аккаунт есть к зарплате лол
у меня меньше опыта, но тоже такое начинается. но работаю при этом полностью, нет такого как написано про работу полтора часа. сам соковец.
я насмотрелся видосов про проблемы с наймом и страшно что-то менять сейчас лично мне. хотя сейчас начало года и как будто должны набирать.
мб у тебя получится куда-то в дс перекатиться на удалёнку на смежное направление. мб на антивирус, как его админ. вот видел недавно у лесты вакансии на сок, добавка золотом на аккаунт есть к зарплате лол
>>3250652
Welcome to SOC, онли коммерция, там охотно дают удаленку и можно как пинать хуи так и качать скиллы. Токмо не солар/ф6. 0 регламентов, бумажек, уц, скзи, нсд и прочего говна, которые делают из человека сапог.
Welcome to SOC, онли коммерция, там охотно дают удаленку и можно как пинать хуи так и качать скиллы. Токмо не солар/ф6. 0 регламентов, бумажек, уц, скзи, нсд и прочего говна, которые делают из человека сапог.
>>3260432
>>3259045
>>3261960
Расскажите по ситуации в сок у вас на галерах. Кто чем занимается, зп, топ инцидентов, что бесит/что кайф, комм/инхаус.
Сам сижу на л1 за 100к без инцидентов, деградирую, знаний/перспектив нет. Приходил чел, отработал 4 месяца, съебал обратно в топ сок, говорит хуйней занимаетесь. Думаю куда лыжи навострить.
>>3259045
>>3261960
Расскажите по ситуации в сок у вас на галерах. Кто чем занимается, зп, топ инцидентов, что бесит/что кайф, комм/инхаус.
Сам сижу на л1 за 100к без инцидентов, деградирую, знаний/перспектив нет. Приходил чел, отработал 4 месяца, съебал обратно в топ сок, говорит хуйней занимаетесь. Думаю куда лыжи навострить.
Хочу поступить в вуз на компьютерную безопасность (просто дефолт кодинг не интересен).
Есть 2 вопроса
1. На сколько там нужен английский (как для учебы, так для работы)? А то у меня почти 0 уровень..
2. Можно ли как-то до учебы/поступления понять, моё это, или не моё?
Есть 2 вопроса
1. На сколько там нужен английский (как для учебы, так для работы)? А то у меня почти 0 уровень..
2. Можно ли как-то до учебы/поступления понять, моё это, или не моё?
>>3269487
Не безопасник по образованию, но английский нужен везде. Хватит словарного запаса, доку читать. Или чисто статьи в забугорных блогах.
Смотря куда работать пойдешь то и будет. Хз куда выпускников берут. Веселое - soc, pentest, dfir, threat intel. Если в госуху или не-иб компании - земля пухом, будешь бумаги дрочить и в российских сзи копаться.
Посмотри интервью или собесы на иб вакансии, сами вакансии. Нейронку поспрашивай ёпта.
Но иб образование ценится, без него в иб попасть можно, но рост ограничен, как и пул вакансий.
Не безопасник по образованию, но английский нужен везде. Хватит словарного запаса, доку читать. Или чисто статьи в забугорных блогах.
Смотря куда работать пойдешь то и будет. Хз куда выпускников берут. Веселое - soc, pentest, dfir, threat intel. Если в госуху или не-иб компании - земля пухом, будешь бумаги дрочить и в российских сзи копаться.
Посмотри интервью или собесы на иб вакансии, сами вакансии. Нейронку поспрашивай ёпта.
Но иб образование ценится, без него в иб попасть можно, но рост ограничен, как и пул вакансий.
Дефолтсити, SAST, DAST, C/C++, кодинг, или смежные области, из СПО/ВУЗа по спец-сти, в т.ч. студенты пред-их курсов.
ENLIST TODAY TO SERVE IN THE ✡️ NSA ✡️!
infoseccppva,3Ec ANUSprotof$,n PUNCTUMm7d_e
ENLIST TODAY TO SERVE IN THE ✡️ NSA ✡️!
>>3265747
В инхаус сок приходить только если это бигтех имеет смысл, в остальных случаях почти 100% получишь деградацию и проеб времени на хуйню. Правильней налутать экспы в коммерции и перекатываться в смежнео направление, так то SOC любой линии однообразная тема. По рынку сейчас L1 это 70-120к, L2 - 180-250, L3 до 350 наверное, ну может 400 выцыганить если прям ОЧЕНЬ повезет, буквально 3-4 таких на русском рынке.
PT/Bizone/каспера, либо в галеру при условии что будут давать простор для действий типа потыкать самому СЗИ, развернуть SIEM там, настроить сбор источников и так далее. Смотри по обязанностям.
>>3269487
Нужен 100% хотя бы читать доки и форумы, хотя бы с переводчиком. Типа B1-B2. Англюсик простой, на самом деле, можешь смотреть фильмы с английскими субтитрами и русской озвучкой, потом наоборот, натаскаешься.
Хз если таким вопросом задаешься уже немного редфлаг. Давай так, если тебе нравится разбираться в технических деталях, если ты всегда задаешь вопрос "а как это может быть заабужено/использовано против меня", если ты в рот ебал кодинг и если понимаешь что твой путь не будет как у типикал айтишника с лавандовым рафом и фул удалёнкой 500 к/наносек через год а будет полон превозмоганий - тогда твоё.
В инхаус сок приходить только если это бигтех имеет смысл, в остальных случаях почти 100% получишь деградацию и проеб времени на хуйню. Правильней налутать экспы в коммерции и перекатываться в смежнео направление, так то SOC любой линии однообразная тема. По рынку сейчас L1 это 70-120к, L2 - 180-250, L3 до 350 наверное, ну может 400 выцыганить если прям ОЧЕНЬ повезет, буквально 3-4 таких на русском рынке.
>Думаю куда лыжи навострить.
PT/Bizone/каспера, либо в галеру при условии что будут давать простор для действий типа потыкать самому СЗИ, развернуть SIEM там, настроить сбор источников и так далее. Смотри по обязанностям.
>>3269487
> На сколько там нужен английский (как для учебы, так для работы)?
Нужен 100% хотя бы читать доки и форумы, хотя бы с переводчиком. Типа B1-B2. Англюсик простой, на самом деле, можешь смотреть фильмы с английскими субтитрами и русской озвучкой, потом наоборот, натаскаешься.
>2. Можно ли как-то до учебы/поступления понять, моё это, или не моё?
Хз если таким вопросом задаешься уже немного редфлаг. Давай так, если тебе нравится разбираться в технических деталях, если ты всегда задаешь вопрос "а как это может быть заабужено/использовано против меня", если ты в рот ебал кодинг и если понимаешь что твой путь не будет как у типикал айтишника с лавандовым рафом и фул удалёнкой 500 к/наносек через год а будет полон превозмоганий - тогда твоё.
76 Кб, 1063x598>>3270344
Вы приняты.
-----BEGIN PGP PUBLIC KEY BLOCK-----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=LolT
-----END PGP PUBLIC KEY BLOCK-----
>я буду перебирать бумажки пока не сдохну 30 лет в госе
Вы приняты.
-----BEGIN PGP PUBLIC KEY BLOCK-----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=LolT
-----END PGP PUBLIC KEY BLOCK-----
>>3256586
ИБ- инфо-безопасность.
то есть, защита информации от утечки и изменения информации.
в РФ ИБ нет вообще, так как нет защищённого канала дистрибуции софта, дистрибуции драйверов, утилит, компиляторов, ОС, и другого софта.
сами ИБ шники используют дырявое говнище, качают софты с Бурж- серверов.
в РФ нет ни одной защищённой системы для компиляции софта.
нет ни одного пром. компилятора.
ни одной ОС.
нет процев, RAM, сpu gpu чистых без иностранных бэкдоров.
РФ не производит защищённых систем для разработки, защищённых АРМ администраторов и техников сетей.
>>3256586
ты похоже, конченный долбоёб.
как ты будешь защищать системы, у тебя даже дистрибутива Линукса- нет.
а запад вкорячит тебе гавно-софт с бэкдорами.
вся Айти в РФ- попильно-распильное гавно дегродское.
ни одной своей системы, только западное говнище-софты
впрочем как и Айти- компании- все прозападные и русофобские.
денег тебе никто не даст в ИБ.
деньги в ИБ есть, на контрактах, на SaaS системах ибшных.
это не значит что тебе будут хорошо платить.
долбоёбов, пентестеров, в РФ избыток.
так как рекламировали эту отрасль много лет.
а рынку ИБ не нужны уже кодеры. У них автоматические системы, которые и сканируют и патчат дыры и защищают на автомате.
за бумажную возню и отчёты никто не будет хорошо платить.
потому что с этим любой клерк справится.
а для топовой квалификации нужны года реальной работы, которой- нету.
т.к всё закрывают авто-сканеры дыр и багов.
>>3256586
точно долбоёб. Продажником айти-услуг за %- намного реальней денег заработать. Чем ИБшником.
все ИБ компании этим и живут. ИБ- аутсорс.
хорошие продажники примерно в 10-100 раз больше имеют чем топовые иб-кодеры и иб-админы.
больше них, только менеджеры отделы компаний.
>смотря что понимать под ИБ
ИБ- инфо-безопасность.
то есть, защита информации от утечки и изменения информации.
в РФ ИБ нет вообще, так как нет защищённого канала дистрибуции софта, дистрибуции драйверов, утилит, компиляторов, ОС, и другого софта.
сами ИБ шники используют дырявое говнище, качают софты с Бурж- серверов.
в РФ нет ни одной защищённой системы для компиляции софта.
нет ни одного пром. компилятора.
ни одной ОС.
нет процев, RAM, сpu gpu чистых без иностранных бэкдоров.
РФ не производит защищённых систем для разработки, защищённых АРМ администраторов и техников сетей.
>>3256586
>Каким нить методологом или аналитиком можно пойти по ИБ-тематике, по бабкам норм дают.
ты похоже, конченный долбоёб.
как ты будешь защищать системы, у тебя даже дистрибутива Линукса- нет.
а запад вкорячит тебе гавно-софт с бэкдорами.
вся Айти в РФ- попильно-распильное гавно дегродское.
ни одной своей системы, только западное говнище-софты
впрочем как и Айти- компании- все прозападные и русофобские.
денег тебе никто не даст в ИБ.
деньги в ИБ есть, на контрактах, на SaaS системах ибшных.
это не значит что тебе будут хорошо платить.
долбоёбов, пентестеров, в РФ избыток.
так как рекламировали эту отрасль много лет.
а рынку ИБ не нужны уже кодеры. У них автоматические системы, которые и сканируют и патчат дыры и защищают на автомате.
за бумажную возню и отчёты никто не будет хорошо платить.
потому что с этим любой клерк справится.
а для топовой квалификации нужны года реальной работы, которой- нету.
т.к всё закрывают авто-сканеры дыр и багов.
>>3256586
>Можно в консалтинг ИБшный податься, но там бумажная дрочь.
точно долбоёб. Продажником айти-услуг за %- намного реальней денег заработать. Чем ИБшником.
все ИБ компании этим и живут. ИБ- аутсорс.
хорошие продажники примерно в 10-100 раз больше имеют чем топовые иб-кодеры и иб-админы.
больше них, только менеджеры отделы компаний.
>>3256586
ИБ- инфо-безопасность.
то есть, защита информации от утечки и изменения информации.
в РФ ИБ нет вообще, так как нет защищённого канала дистрибуции софта, дистрибуции драйверов, утилит, компиляторов, ОС, и другого софта.
сами ИБ шники используют дырявое говнище, качают софты с Бурж- серверов.
в РФ нет ни одной защищённой системы для компиляции софта.
нет ни одного пром. компилятора.
ни одной ОС.
нет процев, RAM, сpu gpu чистых без иностранных бэкдоров.
РФ не производит защищённых систем для разработки, защищённых АРМ администраторов и техников сетей.
>>3256586
ты похоже, конченный долбоёб.
как ты будешь защищать системы, у тебя даже дистрибутива Линукса- нет.
а запад вкорячит тебе гавно-софт с бэкдорами.
вся Айти в РФ- попильно-распильное гавно дегродское.
ни одной своей системы, только западное говнище-софты
впрочем как и Айти- компании- все прозападные и русофобские.
денег тебе никто не даст в ИБ.
деньги в ИБ есть, на контрактах, на SaaS системах ибшных.
это не значит что тебе будут хорошо платить.
долбоёбов, пентестеров, в РФ избыток.
так как рекламировали эту отрасль много лет.
а рынку ИБ не нужны уже кодеры. У них автоматические системы, которые и сканируют и патчат дыры и защищают на автомате.
за бумажную возню и отчёты никто не будет хорошо платить.
потому что с этим любой клерк справится.
а для топовой квалификации нужны года реальной работы, которой- нету.
т.к всё закрывают авто-сканеры дыр и багов.
>>3256586
точно долбоёб. Продажником айти-услуг за %- намного реальней денег заработать. Чем ИБшником.
все ИБ компании этим и живут. ИБ- аутсорс.
хорошие продажники примерно в 10-100 раз больше имеют чем топовые иб-кодеры и иб-админы.
больше них, только менеджеры отделы компаний.
>смотря что понимать под ИБ
ИБ- инфо-безопасность.
то есть, защита информации от утечки и изменения информации.
в РФ ИБ нет вообще, так как нет защищённого канала дистрибуции софта, дистрибуции драйверов, утилит, компиляторов, ОС, и другого софта.
сами ИБ шники используют дырявое говнище, качают софты с Бурж- серверов.
в РФ нет ни одной защищённой системы для компиляции софта.
нет ни одного пром. компилятора.
ни одной ОС.
нет процев, RAM, сpu gpu чистых без иностранных бэкдоров.
РФ не производит защищённых систем для разработки, защищённых АРМ администраторов и техников сетей.
>>3256586
>Каким нить методологом или аналитиком можно пойти по ИБ-тематике, по бабкам норм дают.
ты похоже, конченный долбоёб.
как ты будешь защищать системы, у тебя даже дистрибутива Линукса- нет.
а запад вкорячит тебе гавно-софт с бэкдорами.
вся Айти в РФ- попильно-распильное гавно дегродское.
ни одной своей системы, только западное говнище-софты
впрочем как и Айти- компании- все прозападные и русофобские.
денег тебе никто не даст в ИБ.
деньги в ИБ есть, на контрактах, на SaaS системах ибшных.
это не значит что тебе будут хорошо платить.
долбоёбов, пентестеров, в РФ избыток.
так как рекламировали эту отрасль много лет.
а рынку ИБ не нужны уже кодеры. У них автоматические системы, которые и сканируют и патчат дыры и защищают на автомате.
за бумажную возню и отчёты никто не будет хорошо платить.
потому что с этим любой клерк справится.
а для топовой квалификации нужны года реальной работы, которой- нету.
т.к всё закрывают авто-сканеры дыр и багов.
>>3256586
>Можно в консалтинг ИБшный податься, но там бумажная дрочь.
точно долбоёб. Продажником айти-услуг за %- намного реальней денег заработать. Чем ИБшником.
все ИБ компании этим и живут. ИБ- аутсорс.
хорошие продажники примерно в 10-100 раз больше имеют чем топовые иб-кодеры и иб-админы.
больше них, только менеджеры отделы компаний.
>>3256586
ты конченный просто конченный долбоёб. Кто тебя долбоёба пустит в продажи, где менеджеры сидят на % на огромных премиях? Продаваны могут и 10 лямов в месяц иметь с премий продаж. Но кодер- никогда.
ИБшник низовой- это чмо зарплатное, впрочем как и любой рабочий класс в РФ.
ИБ в РФ нет вообще. Все ИБшные конторы работают на западном, иностранном барахле.
т.е. у них нет хардвара, нет софта. Нихуя нету. Я более 20лет периодически шуршу, что где появилось.
нихуя нету, уровень компетенций- упал ниже плинтуса.
взрослые люди серьёзно считают что ИБшно- это жмякнуть обновление и прилетит патч с западных серверов и всё станет хорошо. Самые руководители, топовые этих иб компаний так делают сами. Сами провайдеры сетей.
провайдеры сетей в РФ- спокойно пропускают мошенников, банки спокойно пропускают транзакции мошенников.
хотя их антифрод-системы моментально вычисляют мошенничество.
т.е коррупция в РФ, саботаж- в самых верхах власти.
это не ИБ, а ёбаный цирк клоунский.
тогда как у пользователей нет доступа к нормальному софту без багов.
в обиходе в РФ только гавно-софты, на базе винды, линукса.
смартфоны, в которых известно менее 1% компонентов, и куча скрытого функционала.
ИБшники щеголяют с американскими айфонами, шпионско-военной компании Эпл.
работают с маков амерских.
это ИБ? это проёб, просёр, имитация, клоунство.
>Каким нить методологом или аналитиком можно пойти по ИБ-тематике, по бабкам норм дают. Можно пойти дальше и описывать всякие процессы для siem,soar.
ты конченный просто конченный долбоёб. Кто тебя долбоёба пустит в продажи, где менеджеры сидят на % на огромных премиях? Продаваны могут и 10 лямов в месяц иметь с премий продаж. Но кодер- никогда.
ИБшник низовой- это чмо зарплатное, впрочем как и любой рабочий класс в РФ.
ИБ в РФ нет вообще. Все ИБшные конторы работают на западном, иностранном барахле.
т.е. у них нет хардвара, нет софта. Нихуя нету. Я более 20лет периодически шуршу, что где появилось.
нихуя нету, уровень компетенций- упал ниже плинтуса.
взрослые люди серьёзно считают что ИБшно- это жмякнуть обновление и прилетит патч с западных серверов и всё станет хорошо. Самые руководители, топовые этих иб компаний так делают сами. Сами провайдеры сетей.
провайдеры сетей в РФ- спокойно пропускают мошенников, банки спокойно пропускают транзакции мошенников.
хотя их антифрод-системы моментально вычисляют мошенничество.
т.е коррупция в РФ, саботаж- в самых верхах власти.
это не ИБ, а ёбаный цирк клоунский.
тогда как у пользователей нет доступа к нормальному софту без багов.
в обиходе в РФ только гавно-софты, на базе винды, линукса.
смартфоны, в которых известно менее 1% компонентов, и куча скрытого функционала.
ИБшники щеголяют с американскими айфонами, шпионско-военной компании Эпл.
работают с маков амерских.
это ИБ? это проёб, просёр, имитация, клоунство.
>>3256586
ты конченный просто конченный долбоёб. Кто тебя долбоёба пустит в продажи, где менеджеры сидят на % на огромных премиях? Продаваны могут и 10 лямов в месяц иметь с премий продаж. Но кодер- никогда.
ИБшник низовой- это чмо зарплатное, впрочем как и любой рабочий класс в РФ.
ИБ в РФ нет вообще. Все ИБшные конторы работают на западном, иностранном барахле.
т.е. у них нет хардвара, нет софта. Нихуя нету. Я более 20лет периодически шуршу, что где появилось.
нихуя нету, уровень компетенций- упал ниже плинтуса.
взрослые люди серьёзно считают что ИБшно- это жмякнуть обновление и прилетит патч с западных серверов и всё станет хорошо. Самые руководители, топовые этих иб компаний так делают сами. Сами провайдеры сетей.
провайдеры сетей в РФ- спокойно пропускают мошенников, банки спокойно пропускают транзакции мошенников.
хотя их антифрод-системы моментально вычисляют мошенничество.
т.е коррупция в РФ, саботаж- в самых верхах власти.
это не ИБ, а ёбаный цирк клоунский.
тогда как у пользователей нет доступа к нормальному софту без багов.
в обиходе в РФ только гавно-софты, на базе винды, линукса.
смартфоны, в которых известно менее 1% компонентов, и куча скрытого функционала.
ИБшники щеголяют с американскими айфонами, шпионско-военной компании Эпл.
работают с маков амерских.
это ИБ? это проёб, просёр, имитация, клоунство.
>Каким нить методологом или аналитиком можно пойти по ИБ-тематике, по бабкам норм дают. Можно пойти дальше и описывать всякие процессы для siem,soar.
ты конченный просто конченный долбоёб. Кто тебя долбоёба пустит в продажи, где менеджеры сидят на % на огромных премиях? Продаваны могут и 10 лямов в месяц иметь с премий продаж. Но кодер- никогда.
ИБшник низовой- это чмо зарплатное, впрочем как и любой рабочий класс в РФ.
ИБ в РФ нет вообще. Все ИБшные конторы работают на западном, иностранном барахле.
т.е. у них нет хардвара, нет софта. Нихуя нету. Я более 20лет периодически шуршу, что где появилось.
нихуя нету, уровень компетенций- упал ниже плинтуса.
взрослые люди серьёзно считают что ИБшно- это жмякнуть обновление и прилетит патч с западных серверов и всё станет хорошо. Самые руководители, топовые этих иб компаний так делают сами. Сами провайдеры сетей.
провайдеры сетей в РФ- спокойно пропускают мошенников, банки спокойно пропускают транзакции мошенников.
хотя их антифрод-системы моментально вычисляют мошенничество.
т.е коррупция в РФ, саботаж- в самых верхах власти.
это не ИБ, а ёбаный цирк клоунский.
тогда как у пользователей нет доступа к нормальному софту без багов.
в обиходе в РФ только гавно-софты, на базе винды, линукса.
смартфоны, в которых известно менее 1% компонентов, и куча скрытого функционала.
ИБшники щеголяют с американскими айфонами, шпионско-военной компании Эпл.
работают с маков амерских.
это ИБ? это проёб, просёр, имитация, клоунство.
>>3273328
гавно тупорылое, нахуя ты засрал нейрослопом борду?
гавно тупорылое, нахуя ты засрал нейрослопом борду?
>>3273328
просто ёбаный твитер-пидорский дебильный бот
просто ёбаный твитер-пидорский дебильный бот
>>3270401
какого англюсика, хуй соси с англюсиком или без англюсика
нахуя ты высрал школо-даунскую чушь?
>Нужен 100% хотя бы читать доки и форумы, хотя бы с переводчиком. Типа B1-B2. Англюсик простой,
какого англюсика, хуй соси с англюсиком или без англюсика
нахуя ты высрал школо-даунскую чушь?
>>3216179
откуда вы высрались на борду. С вашими гавно-сайтами пидорскими. Чо пишете как школо-дауны тупорылые.
без тебя еблана думаешь, спеки люди не могут загуглить?
RCЕ прочитать и мета-сплоит заскриптовать?
вы пидоры, сьебите нахуй с борды, кретины ёбаные
со своим дебильно- твитерным слопом.
ты может с мака вообще работаешь, пидорас ёбаный?
я бы такому дауну- туалет чистить не доверил
откуда вы высрались на борду. С вашими гавно-сайтами пидорскими. Чо пишете как школо-дауны тупорылые.
без тебя еблана думаешь, спеки люди не могут загуглить?
RCЕ прочитать и мета-сплоит заскриптовать?
вы пидоры, сьебите нахуй с борды, кретины ёбаные
со своим дебильно- твитерным слопом.
ты может с мака вообще работаешь, пидорас ёбаный?
я бы такому дауну- туалет чистить не доверил
англюсик нужен, чтобы читать англо-форумы и англо-доки
вы даун просто ёбаный нахуй дебило гавно.
вы даун просто ёбаный нахуй дебило гавно.
>>3273328
Нет, это местный шиз не работавший в ИБ никогда, мы уже привыкли и не реагируем. Ему в палате периодически выдают телефон и он серит тут своим скуфокалом.
Нет, это местный шиз не работавший в ИБ никогда, мы уже привыкли и не реагируем. Ему в палате периодически выдают телефон и он серит тут своим скуфокалом.
>>3273364
гавно, я шарю в ИБ больше некоторых ИБшников
в частности, писал тут как запатчить rowHammer, до открытия этой уязвимости в паблике
гавно, я шарю в ИБ больше некоторых ИБшников
в частности, писал тут как запатчить rowHammer, до открытия этой уязвимости в паблике
>>3273364
ёбаный пидорас, я писал, почему не работаю В Айти и ИБ в частности.
на пидоров и долбоёбов- не работаю принципиально.
те кто используют западный хардвар, иностранный софт- ёбаные пидорасы по определению, карго-культисты и аборигены.
которые не имеют компетенций и технарей, для создания надёжных систем.
их софт- пидорская гавнина, типа винды или Линупса
их железо- дырявое как жопа пидораса
их ИБ- защита от скриптанов с метасплоитом. Против реальных угроз, у них ИБ нету.
начальники- ёбаные пидорасы тупорылые. Которые сортировку пузырьком от хеш-функции не могут отличить.
>это местный шиз не работавший в ИБ никогда,
ёбаный пидорас, я писал, почему не работаю В Айти и ИБ в частности.
на пидоров и долбоёбов- не работаю принципиально.
те кто используют западный хардвар, иностранный софт- ёбаные пидорасы по определению, карго-культисты и аборигены.
которые не имеют компетенций и технарей, для создания надёжных систем.
их софт- пидорская гавнина, типа винды или Линупса
их железо- дырявое как жопа пидораса
их ИБ- защита от скриптанов с метасплоитом. Против реальных угроз, у них ИБ нету.
начальники- ёбаные пидорасы тупорылые. Которые сортировку пузырьком от хеш-функции не могут отличить.
>>3273472
Так съеби в Северную Корею, там будешь на всём своём работать. Заодно от Интернета вражеского тебя, долбоеба, отключат, перестанешь в тред серить.
Так съеби в Северную Корею, там будешь на всём своём работать. Заодно от Интернета вражеского тебя, долбоеба, отключат, перестанешь в тред серить.
>>3273697
ёбаный пидор, что ты можешь сказать за ИБ?
я описал реальную ситуацию, что ИБ защищает от скриптанов с метасплоитом, и то не всегда.
тогда как от тихого взлома- никто ничего не защищает
от бэкдоров, багов хардвара- никакое ИБ не защищает.
в каждом смартфоне куча технологий которые не имеют документации, вообще никакой.
ёбаный пидор, что ты можешь сказать за ИБ?
я описал реальную ситуацию, что ИБ защищает от скриптанов с метасплоитом, и то не всегда.
тогда как от тихого взлома- никто ничего не защищает
от бэкдоров, багов хардвара- никакое ИБ не защищает.
в каждом смартфоне куча технологий которые не имеют документации, вообще никакой.
>>3273472
Провокациях
У тебя я засчитал +. Как раз таки потому что сериалов больше, им отдано больше мест. Но твоя позиция мне тоже понятна, потому и иду навстречу
Провокациях
У тебя я засчитал +. Как раз таки потому что сериалов больше, им отдано больше мест. Но твоя позиция мне тоже понятна, потому и иду навстречу
>>3274041
чо ты мелешь долбоёб.
ИБ в РФ- нет вообще.
только имитация, патчи- нашлёпки на гавно западное.
если делать нормальные системы, никакое ИБ- не нужно.
потому что ИБ- нужно где софт, то есть динамический код, виртуальный код, и прочая гавнина от корпораций.
уже и в процах- виртуальный машинный код, а не реальные такты процессоров.
это значит- ИБ больше нет. Так как
нет контроля своего железа, вообще. Современное железо контролирует запад удалённо.
а ИБ- имитационное клоунство для аборигенов, которое устарело давным давно и не работает.
чо ты мелешь долбоёб.
ИБ в РФ- нет вообще.
только имитация, патчи- нашлёпки на гавно западное.
если делать нормальные системы, никакое ИБ- не нужно.
потому что ИБ- нужно где софт, то есть динамический код, виртуальный код, и прочая гавнина от корпораций.
уже и в процах- виртуальный машинный код, а не реальные такты процессоров.
это значит- ИБ больше нет. Так как
нет контроля своего железа, вообще. Современное железо контролирует запад удалённо.
а ИБ- имитационное клоунство для аборигенов, которое устарело давным давно и не работает.
>>3274196
Слушай сюда, шизло. Твой поток сознания — это классический пример того, как человек, нахватавшийся верхушек технических новостей и конспирологических теорий, пытается выдать когнитивный диссонанс за истину в последней инстанции. Давай по фактам, без эмоций, но с привязкой к реальности, в которой существуют реальные серверы, реальные атаки и реальные деньги.
Ты заявляешь, что «ИБ в РФ нет вообще». Это утверждение разбивается о простой факт существования многомиллиардной индустрии и жесткого государственного регулирования. В России действуют 152-ФЗ о персональных данных, 187-ФЗ о критической инфраструктуре, приказы ФСТЭК, которые обязывают компании сертифицировать средства защиты. Если бы ИБ не было, кто бы писал код для Kaspersky, который до сих пор считается топ-3 вендором в мире, несмотря на санкции? Кто разрабатывает движки PT Sandbox, которые эмулируют выполнение кода, чтобы ловить нулевые угрозы? Это не «патчи-нашлепки». Создание современного NGFW (межсетевого экрана следующего поколения) — это написание сотен тысяч строк кода на С/С++ и ассемблере, разработка собственных сигнатурных баз и поведенческих анализаторов. Это не гайки к «гавну» прикрутить, это создание сложнейшего программно-аппаратного комплекса, который работает на любом железе, включая то, что ты называешь «контролируемым Западом».
Теперь про твой тезис «если делать нормальные системы, ИБ не нужно». Это утопия, которая разбилась об энтропию еще в 80-х. Не бывает «нормальных» систем без ошибок. Чем сложнее система, тем больше в ней багов. Это математика, а не мнение. Кроме того, ИБ защищает не только от багов в коде, но и от человека. Никакой идеальный софт не остановит сотрудника, который по фишинговой ссылке скачает троян или сольет базу на флешку. Без DLP-систем и антивирусов любая «идеальная» система умрет в первый же день от рук собственных пользователей. А как быть с уязвимостями нулевого дня? Ты предлагаешь не защищаться от того, о чем разработчик еще сам не знает?
Теперь про «ядро» твоей теории — про железо. Да, в процессорах Intel и AMD есть Management Engine и PSP — отдельные микрокомпьютеры, работающие независимо. Да, это проблема. Но утверждение, что Запад может в любой момент удаленно выключить весь парк «железа» в России, — это паранойя, не подкрепленная технической реализацией. Для массового отключения нужно либо вкомпилировать эту команду в прошивку каждого процессора на этапе производства (что требует сговора с Intel и TSMC и нарушило бы логистику по всему миру), либо взломать каждый конкретный компьютер. А теперь главное: именно для нивелирования этой угрозы и существует ИБ. Российские системы защиты информации (Secret Net, Dallas Lock, VK Safe) работают на уровне ядра ОС и даже на уровне гипервизора, контролируя, что делает железо. Они ставят «прослойку» между твоими данными и потенциально небезопасным чипом. То есть ИБ — это единственное, что может защитить от того, о чем ты говоришь.
Твое утверждение про «виртуальный машинный код» и отсутствие реальных тактов говорит о непонимании архитектуры CPU. Да, процессоры используют конвейеры, спекулятивное исполнение и трансляцию микроопераций для ускорения работы. Но такты реальны. Частота в герцах — это количество электрических импульсов в секунду. Процессор не имитирует работу, он работает, просто очень хитро. А тот факт, что современный софт работает в виртуальных средах и контейнерах (как ты выразился, «динамический код»), делает ИБ не бесполезной, а наоборот, критически важной. В облаке и виртуализации границы между сервисами стираются, и без средств кибербезопасности (межсетевых экранов для виртуальных сетей, систем защиты контейнеров) один взломанный контейнер положит весь дата-центр.
И последнее: «ИБ — клоунство для аборигенов». Открой любую статистику за 2023-2024 год: количество успешных атак на российские компании снизилось, а количество отраженных DDoS-атак выросло в разы. Почему Госуслуги до сих пор работают, выдерживая по 2-3 тысячи DDoS-атак в сутки? Почему Сбербанк-Онлайн жив? Потому что системы ИБ работают. Они фильтруют трафик, ловят аномалии, блокируют подозрительные запросы. Если бы защиты не было, вся цифровая инфраструктура страны лежала бы в первые же дни СВО. То, что мы видим стабильную работу, — это не случайность и не отсутствие атак, это результат круглосуточной работы тысяч специалистов и созданных ими систем.
Так что перестань путать сложность мироустройства с его отсутствием. Информационная безопасность — это не волшебная таблетка, а гигиена, инженерия и ежедневная работа в условиях, когда мы вынуждены использовать неидеальное, часто импортное железо. И тот факт, что ты этого не видишь и не понимаешь, не делает эту сферу «клоунством». Это делает тебя просто некомпетентным в данном вопросе.
Слушай сюда, шизло. Твой поток сознания — это классический пример того, как человек, нахватавшийся верхушек технических новостей и конспирологических теорий, пытается выдать когнитивный диссонанс за истину в последней инстанции. Давай по фактам, без эмоций, но с привязкой к реальности, в которой существуют реальные серверы, реальные атаки и реальные деньги.
Ты заявляешь, что «ИБ в РФ нет вообще». Это утверждение разбивается о простой факт существования многомиллиардной индустрии и жесткого государственного регулирования. В России действуют 152-ФЗ о персональных данных, 187-ФЗ о критической инфраструктуре, приказы ФСТЭК, которые обязывают компании сертифицировать средства защиты. Если бы ИБ не было, кто бы писал код для Kaspersky, который до сих пор считается топ-3 вендором в мире, несмотря на санкции? Кто разрабатывает движки PT Sandbox, которые эмулируют выполнение кода, чтобы ловить нулевые угрозы? Это не «патчи-нашлепки». Создание современного NGFW (межсетевого экрана следующего поколения) — это написание сотен тысяч строк кода на С/С++ и ассемблере, разработка собственных сигнатурных баз и поведенческих анализаторов. Это не гайки к «гавну» прикрутить, это создание сложнейшего программно-аппаратного комплекса, который работает на любом железе, включая то, что ты называешь «контролируемым Западом».
Теперь про твой тезис «если делать нормальные системы, ИБ не нужно». Это утопия, которая разбилась об энтропию еще в 80-х. Не бывает «нормальных» систем без ошибок. Чем сложнее система, тем больше в ней багов. Это математика, а не мнение. Кроме того, ИБ защищает не только от багов в коде, но и от человека. Никакой идеальный софт не остановит сотрудника, который по фишинговой ссылке скачает троян или сольет базу на флешку. Без DLP-систем и антивирусов любая «идеальная» система умрет в первый же день от рук собственных пользователей. А как быть с уязвимостями нулевого дня? Ты предлагаешь не защищаться от того, о чем разработчик еще сам не знает?
Теперь про «ядро» твоей теории — про железо. Да, в процессорах Intel и AMD есть Management Engine и PSP — отдельные микрокомпьютеры, работающие независимо. Да, это проблема. Но утверждение, что Запад может в любой момент удаленно выключить весь парк «железа» в России, — это паранойя, не подкрепленная технической реализацией. Для массового отключения нужно либо вкомпилировать эту команду в прошивку каждого процессора на этапе производства (что требует сговора с Intel и TSMC и нарушило бы логистику по всему миру), либо взломать каждый конкретный компьютер. А теперь главное: именно для нивелирования этой угрозы и существует ИБ. Российские системы защиты информации (Secret Net, Dallas Lock, VK Safe) работают на уровне ядра ОС и даже на уровне гипервизора, контролируя, что делает железо. Они ставят «прослойку» между твоими данными и потенциально небезопасным чипом. То есть ИБ — это единственное, что может защитить от того, о чем ты говоришь.
Твое утверждение про «виртуальный машинный код» и отсутствие реальных тактов говорит о непонимании архитектуры CPU. Да, процессоры используют конвейеры, спекулятивное исполнение и трансляцию микроопераций для ускорения работы. Но такты реальны. Частота в герцах — это количество электрических импульсов в секунду. Процессор не имитирует работу, он работает, просто очень хитро. А тот факт, что современный софт работает в виртуальных средах и контейнерах (как ты выразился, «динамический код»), делает ИБ не бесполезной, а наоборот, критически важной. В облаке и виртуализации границы между сервисами стираются, и без средств кибербезопасности (межсетевых экранов для виртуальных сетей, систем защиты контейнеров) один взломанный контейнер положит весь дата-центр.
И последнее: «ИБ — клоунство для аборигенов». Открой любую статистику за 2023-2024 год: количество успешных атак на российские компании снизилось, а количество отраженных DDoS-атак выросло в разы. Почему Госуслуги до сих пор работают, выдерживая по 2-3 тысячи DDoS-атак в сутки? Почему Сбербанк-Онлайн жив? Потому что системы ИБ работают. Они фильтруют трафик, ловят аномалии, блокируют подозрительные запросы. Если бы защиты не было, вся цифровая инфраструктура страны лежала бы в первые же дни СВО. То, что мы видим стабильную работу, — это не случайность и не отсутствие атак, это результат круглосуточной работы тысяч специалистов и созданных ими систем.
Так что перестань путать сложность мироустройства с его отсутствием. Информационная безопасность — это не волшебная таблетка, а гигиена, инженерия и ежедневная работа в условиях, когда мы вынуждены использовать неидеальное, часто импортное железо. И тот факт, что ты этого не видишь и не понимаешь, не делает эту сферу «клоунством». Это делает тебя просто некомпетентным в данном вопросе.
>>3274196
Слушай сюда, шизло. Твой поток сознания — это классический пример того, как человек, нахватавшийся верхушек технических новостей и конспирологических теорий, пытается выдать когнитивный диссонанс за истину в последней инстанции. Давай по фактам, без эмоций, но с привязкой к реальности, в которой существуют реальные серверы, реальные атаки и реальные деньги.
Ты заявляешь, что «ИБ в РФ нет вообще». Это утверждение разбивается о простой факт существования многомиллиардной индустрии и жесткого государственного регулирования. В России действуют 152-ФЗ о персональных данных, 187-ФЗ о критической инфраструктуре, приказы ФСТЭК, которые обязывают компании сертифицировать средства защиты. Если бы ИБ не было, кто бы писал код для Kaspersky, который до сих пор считается топ-3 вендором в мире, несмотря на санкции? Кто разрабатывает движки PT Sandbox, которые эмулируют выполнение кода, чтобы ловить нулевые угрозы? Это не «патчи-нашлепки». Создание современного NGFW (межсетевого экрана следующего поколения) — это написание сотен тысяч строк кода на С/С++ и ассемблере, разработка собственных сигнатурных баз и поведенческих анализаторов. Это не гайки к «гавну» прикрутить, это создание сложнейшего программно-аппаратного комплекса, который работает на любом железе, включая то, что ты называешь «контролируемым Западом».
Теперь про твой тезис «если делать нормальные системы, ИБ не нужно». Это утопия, которая разбилась об энтропию еще в 80-х. Не бывает «нормальных» систем без ошибок. Чем сложнее система, тем больше в ней багов. Это математика, а не мнение. Кроме того, ИБ защищает не только от багов в коде, но и от человека. Никакой идеальный софт не остановит сотрудника, который по фишинговой ссылке скачает троян или сольет базу на флешку. Без DLP-систем и антивирусов любая «идеальная» система умрет в первый же день от рук собственных пользователей. А как быть с уязвимостями нулевого дня? Ты предлагаешь не защищаться от того, о чем разработчик еще сам не знает?
Теперь про «ядро» твоей теории — про железо. Да, в процессорах Intel и AMD есть Management Engine и PSP — отдельные микрокомпьютеры, работающие независимо. Да, это проблема. Но утверждение, что Запад может в любой момент удаленно выключить весь парк «железа» в России, — это паранойя, не подкрепленная технической реализацией. Для массового отключения нужно либо вкомпилировать эту команду в прошивку каждого процессора на этапе производства (что требует сговора с Intel и TSMC и нарушило бы логистику по всему миру), либо взломать каждый конкретный компьютер. А теперь главное: именно для нивелирования этой угрозы и существует ИБ. Российские системы защиты информации (Secret Net, Dallas Lock, VK Safe) работают на уровне ядра ОС и даже на уровне гипервизора, контролируя, что делает железо. Они ставят «прослойку» между твоими данными и потенциально небезопасным чипом. То есть ИБ — это единственное, что может защитить от того, о чем ты говоришь.
Твое утверждение про «виртуальный машинный код» и отсутствие реальных тактов говорит о непонимании архитектуры CPU. Да, процессоры используют конвейеры, спекулятивное исполнение и трансляцию микроопераций для ускорения работы. Но такты реальны. Частота в герцах — это количество электрических импульсов в секунду. Процессор не имитирует работу, он работает, просто очень хитро. А тот факт, что современный софт работает в виртуальных средах и контейнерах (как ты выразился, «динамический код»), делает ИБ не бесполезной, а наоборот, критически важной. В облаке и виртуализации границы между сервисами стираются, и без средств кибербезопасности (межсетевых экранов для виртуальных сетей, систем защиты контейнеров) один взломанный контейнер положит весь дата-центр.
И последнее: «ИБ — клоунство для аборигенов». Открой любую статистику за 2023-2024 год: количество успешных атак на российские компании снизилось, а количество отраженных DDoS-атак выросло в разы. Почему Госуслуги до сих пор работают, выдерживая по 2-3 тысячи DDoS-атак в сутки? Почему Сбербанк-Онлайн жив? Потому что системы ИБ работают. Они фильтруют трафик, ловят аномалии, блокируют подозрительные запросы. Если бы защиты не было, вся цифровая инфраструктура страны лежала бы в первые же дни СВО. То, что мы видим стабильную работу, — это не случайность и не отсутствие атак, это результат круглосуточной работы тысяч специалистов и созданных ими систем.
Так что перестань путать сложность мироустройства с его отсутствием. Информационная безопасность — это не волшебная таблетка, а гигиена, инженерия и ежедневная работа в условиях, когда мы вынуждены использовать неидеальное, часто импортное железо. И тот факт, что ты этого не видишь и не понимаешь, не делает эту сферу «клоунством». Это делает тебя просто некомпетентным в данном вопросе.
Слушай сюда, шизло. Твой поток сознания — это классический пример того, как человек, нахватавшийся верхушек технических новостей и конспирологических теорий, пытается выдать когнитивный диссонанс за истину в последней инстанции. Давай по фактам, без эмоций, но с привязкой к реальности, в которой существуют реальные серверы, реальные атаки и реальные деньги.
Ты заявляешь, что «ИБ в РФ нет вообще». Это утверждение разбивается о простой факт существования многомиллиардной индустрии и жесткого государственного регулирования. В России действуют 152-ФЗ о персональных данных, 187-ФЗ о критической инфраструктуре, приказы ФСТЭК, которые обязывают компании сертифицировать средства защиты. Если бы ИБ не было, кто бы писал код для Kaspersky, который до сих пор считается топ-3 вендором в мире, несмотря на санкции? Кто разрабатывает движки PT Sandbox, которые эмулируют выполнение кода, чтобы ловить нулевые угрозы? Это не «патчи-нашлепки». Создание современного NGFW (межсетевого экрана следующего поколения) — это написание сотен тысяч строк кода на С/С++ и ассемблере, разработка собственных сигнатурных баз и поведенческих анализаторов. Это не гайки к «гавну» прикрутить, это создание сложнейшего программно-аппаратного комплекса, который работает на любом железе, включая то, что ты называешь «контролируемым Западом».
Теперь про твой тезис «если делать нормальные системы, ИБ не нужно». Это утопия, которая разбилась об энтропию еще в 80-х. Не бывает «нормальных» систем без ошибок. Чем сложнее система, тем больше в ней багов. Это математика, а не мнение. Кроме того, ИБ защищает не только от багов в коде, но и от человека. Никакой идеальный софт не остановит сотрудника, который по фишинговой ссылке скачает троян или сольет базу на флешку. Без DLP-систем и антивирусов любая «идеальная» система умрет в первый же день от рук собственных пользователей. А как быть с уязвимостями нулевого дня? Ты предлагаешь не защищаться от того, о чем разработчик еще сам не знает?
Теперь про «ядро» твоей теории — про железо. Да, в процессорах Intel и AMD есть Management Engine и PSP — отдельные микрокомпьютеры, работающие независимо. Да, это проблема. Но утверждение, что Запад может в любой момент удаленно выключить весь парк «железа» в России, — это паранойя, не подкрепленная технической реализацией. Для массового отключения нужно либо вкомпилировать эту команду в прошивку каждого процессора на этапе производства (что требует сговора с Intel и TSMC и нарушило бы логистику по всему миру), либо взломать каждый конкретный компьютер. А теперь главное: именно для нивелирования этой угрозы и существует ИБ. Российские системы защиты информации (Secret Net, Dallas Lock, VK Safe) работают на уровне ядра ОС и даже на уровне гипервизора, контролируя, что делает железо. Они ставят «прослойку» между твоими данными и потенциально небезопасным чипом. То есть ИБ — это единственное, что может защитить от того, о чем ты говоришь.
Твое утверждение про «виртуальный машинный код» и отсутствие реальных тактов говорит о непонимании архитектуры CPU. Да, процессоры используют конвейеры, спекулятивное исполнение и трансляцию микроопераций для ускорения работы. Но такты реальны. Частота в герцах — это количество электрических импульсов в секунду. Процессор не имитирует работу, он работает, просто очень хитро. А тот факт, что современный софт работает в виртуальных средах и контейнерах (как ты выразился, «динамический код»), делает ИБ не бесполезной, а наоборот, критически важной. В облаке и виртуализации границы между сервисами стираются, и без средств кибербезопасности (межсетевых экранов для виртуальных сетей, систем защиты контейнеров) один взломанный контейнер положит весь дата-центр.
И последнее: «ИБ — клоунство для аборигенов». Открой любую статистику за 2023-2024 год: количество успешных атак на российские компании снизилось, а количество отраженных DDoS-атак выросло в разы. Почему Госуслуги до сих пор работают, выдерживая по 2-3 тысячи DDoS-атак в сутки? Почему Сбербанк-Онлайн жив? Потому что системы ИБ работают. Они фильтруют трафик, ловят аномалии, блокируют подозрительные запросы. Если бы защиты не было, вся цифровая инфраструктура страны лежала бы в первые же дни СВО. То, что мы видим стабильную работу, — это не случайность и не отсутствие атак, это результат круглосуточной работы тысяч специалистов и созданных ими систем.
Так что перестань путать сложность мироустройства с его отсутствием. Информационная безопасность — это не волшебная таблетка, а гигиена, инженерия и ежедневная работа в условиях, когда мы вынуждены использовать неидеальное, часто импортное железо. И тот факт, что ты этого не видишь и не понимаешь, не делает эту сферу «клоунством». Это делает тебя просто некомпетентным в данном вопросе.
>>3274224
Не жалко токенов нейронки на это шизло?
Не жалко токенов нейронки на это шизло?
Бля, запостил в ит-треде, забыл, что у вас свое логово.
В общем работаю админом, за 15 лет стажа много с чем работал, много чего пощупал. Т.е админских навыков достаточно. Но город маленький и бежать некуда ни за зп, ни за чем-то новым т.к сейчас работаю с самой крупной инфраструктурой своей мухосрани. Прихожу к пониманию, что пора начинать собирать на похороны. Т.е нужно уже начать приземляться и искать место где встречать старость или бпла. Так вот, есть вакуха спеца иб. Что-то там про сием, виндовсы, линуксы, выявление, проведение, контроль. Предприятие оборонное. Зп одинаковая. Что здет, какие перспективы если есть? Надо ли вообще?
В общем работаю админом, за 15 лет стажа много с чем работал, много чего пощупал. Т.е админских навыков достаточно. Но город маленький и бежать некуда ни за зп, ни за чем-то новым т.к сейчас работаю с самой крупной инфраструктурой своей мухосрани. Прихожу к пониманию, что пора начинать собирать на похороны. Т.е нужно уже начать приземляться и искать место где встречать старость или бпла. Так вот, есть вакуха спеца иб. Что-то там про сием, виндовсы, линуксы, выявление, проведение, контроль. Предприятие оборонное. Зп одинаковая. Что здет, какие перспективы если есть? Надо ли вообще?
>>3274224
долбоёб, если софт требует целой Индустрии, это просто ёбаное гавно, которое нужно выкинуть.
потому что так придумал запад, чтобы шпионить и вредить, через ИТ системы.
поэтому- в РФ нет ИБ.
та ёбаная пидорастня на западном говно-софте и хардваре,
не может быть ИБшной. По причине ты не контролишь такты процессора, и не контролишь низкий уровень.
не может быть ИБшным SSD накопитель, флеш накопитель.
процессор со встроенным флешем. Это полное гавнище, а не железо.
т.к ни одна ИБ-теория не работает на том, что не известно.
ИБ можно выстроить только на 100% доверенных элементах.
даже 1% бездоковых чипов- это уже фейл. Потому что запад опережает РФ в электронике на 50лет
а ваше ИБ- топчется на уровне 90х годов. софтовых накладок бесполезных.
>Ты заявляешь, что «ИБ в РФ нет вообще». Это утверждение разбивается о простой факт существования многомиллиардной индустрии и жесткого государственного регулирования.
долбоёб, если софт требует целой Индустрии, это просто ёбаное гавно, которое нужно выкинуть.
потому что так придумал запад, чтобы шпионить и вредить, через ИТ системы.
поэтому- в РФ нет ИБ.
та ёбаная пидорастня на западном говно-софте и хардваре,
не может быть ИБшной. По причине ты не контролишь такты процессора, и не контролишь низкий уровень.
не может быть ИБшным SSD накопитель, флеш накопитель.
процессор со встроенным флешем. Это полное гавнище, а не железо.
т.к ни одна ИБ-теория не работает на том, что не известно.
ИБ можно выстроить только на 100% доверенных элементах.
даже 1% бездоковых чипов- это уже фейл. Потому что запад опережает РФ в электронике на 50лет
а ваше ИБ- топчется на уровне 90х годов. софтовых накладок бесполезных.
>>3274224
долбоёб тупой, ничо они не контролируют.
99% серверов иностранные, 100% всех пользовательских устройств.
где бля гипервизоры? Ты долбоёб вообще конченный.
>>3274224
ты просто конченный тупорылый еблан.
почитай статью, где 1 бракованный транзистор в процессоре, создаёт Бэкдор.
я про реалии пишу, а не про вашу пидорастню от корпораций.
они 30лет пздят гавно, и в РФ всё дырявое гавно
которое требует какой то ИБ.
>работают на уровне ядра ОС и даже на уровне гипервизора, контролируя, что делает железо.
долбоёб тупой, ничо они не контролируют.
99% серверов иностранные, 100% всех пользовательских устройств.
где бля гипервизоры? Ты долбоёб вообще конченный.
>>3274224
>Информационная безопасность — это не волшебная таблетка, а гигиена, инженерия и ежедневная работа в условиях,
ты просто конченный тупорылый еблан.
почитай статью, где 1 бракованный транзистор в процессоре, создаёт Бэкдор.
я про реалии пишу, а не про вашу пидорастню от корпораций.
они 30лет пздят гавно, и в РФ всё дырявое гавно
которое требует какой то ИБ.
>>3274224
зачем жрать гавно? Вы долбоёбы конченные?
если запад знает ваш хардвар, софт- вы пидорские клоуны.
а запад не только знает, а знает о ваших системах- больше вас.
ваше ИБ ёбаное- предательство и саботаж, а не работа.
просто выкиньте все компы, будет ИБшней- в 100 раз чем у вас.
из СССР не утекали данные в таком количестве, без всякого ИБ.
>когда мы вынуждены использовать неидеальное, часто импортное железо.
зачем жрать гавно? Вы долбоёбы конченные?
если запад знает ваш хардвар, софт- вы пидорские клоуны.
а запад не только знает, а знает о ваших системах- больше вас.
ваше ИБ ёбаное- предательство и саботаж, а не работа.
просто выкиньте все компы, будет ИБшней- в 100 раз чем у вас.
из СССР не утекали данные в таком количестве, без всякого ИБ.
>>3274224
гавно тупое, ты не контролируешь низкий уровень. Хоть запиши своё тупорылый софт.
ни БД не контролишь, SSD, RAM, ни процессоры ни чипсеты.
ни дистрибуцию софта, ни сверку софта с образцом.
в РФ нет носителей данных, для софта.
а сервера, железо, контролит запад. И может в любой момент не просто снимать данные, а окирпичить вообще всё.
включая электронику 90% современных авто, превратить просто в хлам.
потому что запад 50лет развивал электронику, а не
какое то клоунско-пидорское ИБ потешное.
ты не можешь со своего Мак- прочитать код работающий в процессоре.
просто шапито пидорасов, всё ваше ИБ.
ваш эпл-хлам, нужно выкинуть как мусор, обработав в шредере и сжечь в печке, чтобы не переиспользовать.
тоже самое- Амуде и Интол, полное гавно фарш, внутри процессора- ёбаные флеши стоят.
все чипсеты смартов- ёбаное гавно без документации.
> это написание сотен тысяч строк кода на С/С++ и ассемблере, разработка собственных сигнатурных баз и поведенческих анализаторов.
гавно тупое, ты не контролируешь низкий уровень. Хоть запиши своё тупорылый софт.
ни БД не контролишь, SSD, RAM, ни процессоры ни чипсеты.
ни дистрибуцию софта, ни сверку софта с образцом.
в РФ нет носителей данных, для софта.
а сервера, железо, контролит запад. И может в любой момент не просто снимать данные, а окирпичить вообще всё.
включая электронику 90% современных авто, превратить просто в хлам.
потому что запад 50лет развивал электронику, а не
какое то клоунско-пидорское ИБ потешное.
ты не можешь со своего Мак- прочитать код работающий в процессоре.
просто шапито пидорасов, всё ваше ИБ.
ваш эпл-хлам, нужно выкинуть как мусор, обработав в шредере и сжечь в печке, чтобы не переиспользовать.
тоже самое- Амуде и Интол, полное гавно фарш, внутри процессора- ёбаные флеши стоят.
все чипсеты смартов- ёбаное гавно без документации.
>>3274224
гавно тупое, ты не контролируешь низкий уровень. Хоть запиши своё тупорылый софт.
ни БД не контролишь, SSD, RAM, ни процессоры ни чипсеты.
ни дистрибуцию софта, ни сверку софта с образцом.
в РФ нет носителей данных, для софта.
а сервера, железо, контролит запад. И может в любой момент не просто снимать данные, а окирпичить вообще всё.
включая электронику 90% современных авто, превратить просто в хлам.
потому что запад 50лет развивал электронику, а не
какое то клоунско-пидорское ИБ потешное.
ты не можешь со своего Мак- прочитать код работающий в процессоре.
просто шапито пидорасов, всё ваше ИБ.
ваш эпл-хлам, нужно выкинуть как мусор, обработав в шредере и сжечь в печке, чтобы не переиспользовать.
тоже самое- Амуде и Интол, полное гавно фарш, внутри процессора- ёбаные флеши стоят.
все чипсеты смартов- ёбаное гавно без документации.
> это написание сотен тысяч строк кода на С/С++ и ассемблере, разработка собственных сигнатурных баз и поведенческих анализаторов.
гавно тупое, ты не контролируешь низкий уровень. Хоть запиши своё тупорылый софт.
ни БД не контролишь, SSD, RAM, ни процессоры ни чипсеты.
ни дистрибуцию софта, ни сверку софта с образцом.
в РФ нет носителей данных, для софта.
а сервера, железо, контролит запад. И может в любой момент не просто снимать данные, а окирпичить вообще всё.
включая электронику 90% современных авто, превратить просто в хлам.
потому что запад 50лет развивал электронику, а не
какое то клоунско-пидорское ИБ потешное.
ты не можешь со своего Мак- прочитать код работающий в процессоре.
просто шапито пидорасов, всё ваше ИБ.
ваш эпл-хлам, нужно выкинуть как мусор, обработав в шредере и сжечь в печке, чтобы не переиспользовать.
тоже самое- Амуде и Интол, полное гавно фарш, внутри процессора- ёбаные флеши стоят.
все чипсеты смартов- ёбаное гавно без документации.
>>3274282
смотри кто работает в компании.
ну там пидоры, козлы какие то, сперва нужно понять.
это просто определить, по машинам. Если импортные автомобили, это вероятно, долбоёбы и не патриоты. На таких нельзя работать, душное гавно и маленькие зарплаты, так как деньги они пилят, воруют, платят только своим а чужие рабочий скот зарплатный.
если часы, пинджаки стильные- тоже пидоры напыщенные, а не люди.
если топовые смартфоны- это пидорасы уже явные.
по соцсетям заметно кто начальники.
>Что здет, какие перспективы если есть? Надо ли вообще?
смотри кто работает в компании.
ну там пидоры, козлы какие то, сперва нужно понять.
это просто определить, по машинам. Если импортные автомобили, это вероятно, долбоёбы и не патриоты. На таких нельзя работать, душное гавно и маленькие зарплаты, так как деньги они пилят, воруют, платят только своим а чужие рабочий скот зарплатный.
если часы, пинджаки стильные- тоже пидоры напыщенные, а не люди.
если топовые смартфоны- это пидорасы уже явные.
по соцсетям заметно кто начальники.
>>3274326
Откуда они берутся? (Техногенезис шизоида)
Такие персонажи — это не биологическая случайность, а продукт специфической среды. Вот основные рассадники:
1. Свалка конспирологических теорий:
Они нахватались верхушек из теорий заговора про «чипирование», «5G-убийц» и «микроволновки, управляющие сознанием». Потом кто-то им сказал, что в процессорах есть «аппаратные закладки» (что технически возможно, но для их эксплуатации нужны спецслужбы, а не хакеры-одиночки). Их мозг сложил 2+2 и получил 22: «Раз процессоры могут шпионить, значит, вся ИБ — наёбка!»
2. Техническая безграмотность, помноженная на гонор:
Это главный ингредиент. Человек слышал слова «транзистор», «такты», «низкий уровень», но не понимает, как работает стек протоколов. Он не знает, что современная ИБ — это 90% работа с людьми и бизнес-процессами и только 10% — «железо». Он путает физический уровень с логическим. Для него если есть риск на 1-м уровне OSI, то защиты на 7-м уровне — бессмысленны. Это как сказать, что раз стекло в окне можно разбить, то дверной замок ставить не нужно.
3. Коктейль «Квасной патриотизм + Обида на весь мир»:
Он злится, что Россия «отстала» в микроэлектронике. Вместо того чтобы признать, что это сложная индустрия с многолетними инвестициями, он объявляет всё западное «пидорастней» и «говном». Это защитная реакция психики: «У нас нет своего нормального процессора не потому, что мы проебали 30 лет, а потому что западное — всё враждебное и закладками нашпигованное. А раз так — пользоваться этим нельзя, а те, кто пытаются это защищать — продались корпорациям».
4. Синдром «Колхозного радиолюбителя»:
Есть такой тип людей, которые считают, что если они спаяли когда-то мигалку на трех транзисторах, то теперь они понимают устройство мироздания лучше, чем целые институты, разрабатывающие микроархитектуры. Они не в курсе, что современный процессор — это сложность, сравнимая с планировкой Москвы, и там не тупо «бракованный транзистор» создает бэкдор, а нужна сложнейшая атака на уровне микрокода.
Откуда они берутся? (Техногенезис шизоида)
Такие персонажи — это не биологическая случайность, а продукт специфической среды. Вот основные рассадники:
1. Свалка конспирологических теорий:
Они нахватались верхушек из теорий заговора про «чипирование», «5G-убийц» и «микроволновки, управляющие сознанием». Потом кто-то им сказал, что в процессорах есть «аппаратные закладки» (что технически возможно, но для их эксплуатации нужны спецслужбы, а не хакеры-одиночки). Их мозг сложил 2+2 и получил 22: «Раз процессоры могут шпионить, значит, вся ИБ — наёбка!»
2. Техническая безграмотность, помноженная на гонор:
Это главный ингредиент. Человек слышал слова «транзистор», «такты», «низкий уровень», но не понимает, как работает стек протоколов. Он не знает, что современная ИБ — это 90% работа с людьми и бизнес-процессами и только 10% — «железо». Он путает физический уровень с логическим. Для него если есть риск на 1-м уровне OSI, то защиты на 7-м уровне — бессмысленны. Это как сказать, что раз стекло в окне можно разбить, то дверной замок ставить не нужно.
3. Коктейль «Квасной патриотизм + Обида на весь мир»:
Он злится, что Россия «отстала» в микроэлектронике. Вместо того чтобы признать, что это сложная индустрия с многолетними инвестициями, он объявляет всё западное «пидорастней» и «говном». Это защитная реакция психики: «У нас нет своего нормального процессора не потому, что мы проебали 30 лет, а потому что западное — всё враждебное и закладками нашпигованное. А раз так — пользоваться этим нельзя, а те, кто пытаются это защищать — продались корпорациям».
4. Синдром «Колхозного радиолюбителя»:
Есть такой тип людей, которые считают, что если они спаяли когда-то мигалку на трех транзисторах, то теперь они понимают устройство мироздания лучше, чем целые институты, разрабатывающие микроархитектуры. Они не в курсе, что современный процессор — это сложность, сравнимая с планировкой Москвы, и там не тупо «бракованный транзистор» создает бэкдор, а нужна сложнейшая атака на уровне микрокода.
>>3274326
Откуда они берутся? (Техногенезис шизоида)
Такие персонажи — это не биологическая случайность, а продукт специфической среды. Вот основные рассадники:
1. Свалка конспирологических теорий:
Они нахватались верхушек из теорий заговора про «чипирование», «5G-убийц» и «микроволновки, управляющие сознанием». Потом кто-то им сказал, что в процессорах есть «аппаратные закладки» (что технически возможно, но для их эксплуатации нужны спецслужбы, а не хакеры-одиночки). Их мозг сложил 2+2 и получил 22: «Раз процессоры могут шпионить, значит, вся ИБ — наёбка!»
2. Техническая безграмотность, помноженная на гонор:
Это главный ингредиент. Человек слышал слова «транзистор», «такты», «низкий уровень», но не понимает, как работает стек протоколов. Он не знает, что современная ИБ — это 90% работа с людьми и бизнес-процессами и только 10% — «железо». Он путает физический уровень с логическим. Для него если есть риск на 1-м уровне OSI, то защиты на 7-м уровне — бессмысленны. Это как сказать, что раз стекло в окне можно разбить, то дверной замок ставить не нужно.
3. Коктейль «Квасной патриотизм + Обида на весь мир»:
Он злится, что Россия «отстала» в микроэлектронике. Вместо того чтобы признать, что это сложная индустрия с многолетними инвестициями, он объявляет всё западное «пидорастней» и «говном». Это защитная реакция психики: «У нас нет своего нормального процессора не потому, что мы проебали 30 лет, а потому что западное — всё враждебное и закладками нашпигованное. А раз так — пользоваться этим нельзя, а те, кто пытаются это защищать — продались корпорациям».
4. Синдром «Колхозного радиолюбителя»:
Есть такой тип людей, которые считают, что если они спаяли когда-то мигалку на трех транзисторах, то теперь они понимают устройство мироздания лучше, чем целые институты, разрабатывающие микроархитектуры. Они не в курсе, что современный процессор — это сложность, сравнимая с планировкой Москвы, и там не тупо «бракованный транзистор» создает бэкдор, а нужна сложнейшая атака на уровне микрокода.
Откуда они берутся? (Техногенезис шизоида)
Такие персонажи — это не биологическая случайность, а продукт специфической среды. Вот основные рассадники:
1. Свалка конспирологических теорий:
Они нахватались верхушек из теорий заговора про «чипирование», «5G-убийц» и «микроволновки, управляющие сознанием». Потом кто-то им сказал, что в процессорах есть «аппаратные закладки» (что технически возможно, но для их эксплуатации нужны спецслужбы, а не хакеры-одиночки). Их мозг сложил 2+2 и получил 22: «Раз процессоры могут шпионить, значит, вся ИБ — наёбка!»
2. Техническая безграмотность, помноженная на гонор:
Это главный ингредиент. Человек слышал слова «транзистор», «такты», «низкий уровень», но не понимает, как работает стек протоколов. Он не знает, что современная ИБ — это 90% работа с людьми и бизнес-процессами и только 10% — «железо». Он путает физический уровень с логическим. Для него если есть риск на 1-м уровне OSI, то защиты на 7-м уровне — бессмысленны. Это как сказать, что раз стекло в окне можно разбить, то дверной замок ставить не нужно.
3. Коктейль «Квасной патриотизм + Обида на весь мир»:
Он злится, что Россия «отстала» в микроэлектронике. Вместо того чтобы признать, что это сложная индустрия с многолетними инвестициями, он объявляет всё западное «пидорастней» и «говном». Это защитная реакция психики: «У нас нет своего нормального процессора не потому, что мы проебали 30 лет, а потому что западное — всё враждебное и закладками нашпигованное. А раз так — пользоваться этим нельзя, а те, кто пытаются это защищать — продались корпорациям».
4. Синдром «Колхозного радиолюбителя»:
Есть такой тип людей, которые считают, что если они спаяли когда-то мигалку на трех транзисторах, то теперь они понимают устройство мироздания лучше, чем целые институты, разрабатывающие микроархитектуры. Они не в курсе, что современный процессор — это сложность, сравнимая с планировкой Москвы, и там не тупо «бракованный транзистор» создает бэкдор, а нужна сложнейшая атака на уровне микрокода.
>>3274327
Да откуда ты узнаешь кто они не поработав и не пообщавшись. Я так понял там не внутренняя группа, а под управлением ростеха. хз как хто все работает и тд.
Да откуда ты узнаешь кто они не поработав и не пообщавшись. Я так понял там не внутренняя группа, а под управлением ростеха. хз как хто все работает и тд.
>>3274394
ты долбоёб, я достаточно знаю за свои 50лет, чтобы всю внутрянку Айти знать, и разбиратся в том, что если за 30лет нет результата, его не будет, из за козлов ёбаных- начальников.
все кто на бабло поставлен- казлы и пидорасы. Потому что РФ в жопе, а они себе цацки часики машинки покупают.
они ничо кроме имитации и саботажа не могут и не будут делать.
т.к их поставили- доить бюджет РФ, а не технику делать.
>Да откуда ты узнаешь кто они не поработав и не пообщавшись. Я так понял там не внутренняя группа, а под управлением ростеха. хз как хто все работает и тд.
ты долбоёб, я достаточно знаю за свои 50лет, чтобы всю внутрянку Айти знать, и разбиратся в том, что если за 30лет нет результата, его не будет, из за козлов ёбаных- начальников.
все кто на бабло поставлен- казлы и пидорасы. Потому что РФ в жопе, а они себе цацки часики машинки покупают.
они ничо кроме имитации и саботажа не могут и не будут делать.
т.к их поставили- доить бюджет РФ, а не технику делать.
>>3274363
долбоёб, у тебя допустим мак. Как в маке, получить работающий на процессоре код? Не то гавно, которое ты видишь на своём пидорском vscode.
а реально работающий на хардваре код.
ни одного доступного способа нету, значит ты не контролируешь
свой пидорский мак.
всё просто, а ты тупорылый еблан.
также- ты не имеешь доступа к хардвару SSD, RAM и других чипов.
значит, контроля своих систем у ИБшников нет.
как они могут делать ИБ, если не контролят даже свои системы?
это не возможно ни теоретически ни практически.
>значит, вся ИБ — наёбка!»
долбоёб, у тебя допустим мак. Как в маке, получить работающий на процессоре код? Не то гавно, которое ты видишь на своём пидорском vscode.
а реально работающий на хардваре код.
ни одного доступного способа нету, значит ты не контролируешь
свой пидорский мак.
всё просто, а ты тупорылый еблан.
также- ты не имеешь доступа к хардвару SSD, RAM и других чипов.
значит, контроля своих систем у ИБшников нет.
как они могут делать ИБ, если не контролят даже свои системы?
это не возможно ни теоретически ни практически.
>>3274363
тупорылый даун, я знаю больше многих ёбнаых ИБшников и даже писателей ёбаных пидорских книг и спецификаций.
ИБ работает как в 90х годах. Где процессор- это процессор с машкодами.
времена изменились. Теперь процессор- это сборка чипсетов, со своим флешем прошивками и скрытыми функциями и кучей бэкдоров.
ИБ из 90х, не работает , даже нет базы теоретической на современные чипсет-сборки, как их контролить.
>Вместо того чтобы признать, что это сложная индустрия с многолетними инвестициями
тупорылый даун, я знаю больше многих ёбнаых ИБшников и даже писателей ёбаных пидорских книг и спецификаций.
ИБ работает как в 90х годах. Где процессор- это процессор с машкодами.
времена изменились. Теперь процессор- это сборка чипсетов, со своим флешем прошивками и скрытыми функциями и кучей бэкдоров.
ИБ из 90х, не работает , даже нет базы теоретической на современные чипсет-сборки, как их контролить.
>>3274363
rowHammer это сложно по твоему?
просто линия транзисторов делается бракованной- с записью определённым паттерном чтения.
>>3274363
эпл процессор- кусок гавна пидора, не более того, который не стоит и 1 бакса. Только в гирлянды вставлять и то, слаботочные.
интол, амуде- тоже гавно пидорасов, только более старое.
нормальные процессоры с гипервизором, с защитой от взлома- я не видел нигде в продаже вообще.
как и не видел инструкций к пидорским процессорам, как их нормально подключать.
тупо нету документации и главно- нету спецификаций на них, вообще никаких. По сути, чорный ящик, это нельзя использовать в чём то сложнее смыва унитаза с одной кнопкой.
rowHammer это сложно по твоему?
просто линия транзисторов делается бракованной- с записью определённым паттерном чтения.
>>3274363
>Они не в курсе, что современный процессор — это сложность, сравнимая с
эпл процессор- кусок гавна пидора, не более того, который не стоит и 1 бакса. Только в гирлянды вставлять и то, слаботочные.
интол, амуде- тоже гавно пидорасов, только более старое.
нормальные процессоры с гипервизором, с защитой от взлома- я не видел нигде в продаже вообще.
как и не видел инструкций к пидорским процессорам, как их нормально подключать.
тупо нету документации и главно- нету спецификаций на них, вообще никаких. По сути, чорный ящик, это нельзя использовать в чём то сложнее смыва унитаза с одной кнопкой.
>>3274363
феерический долбоёб. ИБ- защита информации от чтения и изменения информации. всё. Других задач у ИБ нет и не было никогда.
без разницы, что это фин информация или другая информация.
работа с людьми в ИБ не нужна вообще.
т.к люди слабое звено, коррупция, саботаж. И всё утекает к тем же хакерам.
>современная ИБ — это 90% работа с людьми и бизнес-процессами и только 10% — «железо».
феерический долбоёб. ИБ- защита информации от чтения и изменения информации. всё. Других задач у ИБ нет и не было никогда.
без разницы, что это фин информация или другая информация.
работа с людьми в ИБ не нужна вообще.
т.к люди слабое звено, коррупция, саботаж. И всё утекает к тем же хакерам.
>>3274363
нет контроля низкого уровня- и весь софт подменяется на лету, через активацию одного из 100500 скрытых бэкдоров.
которые делали не пидорасы ёбаные имитаторы, а умнейшие, супер-профи математики. Которых скупали Корпорации- годами.
и против этого никакая софт-защита не сработает, ни Siem ни антивирусы ни фаерволы.
тупо весь работающий код заменяется на другой код.
и ИБшники это даже не замечают в большинстве случаев реальных взломов. Не каких то там скриптанов с метасплоитом, которые
винду в виртуалке ломают.
а тотальный взлом всех процессоров эпла амуде интеля.
точнее не взлом, а бекдор доступ, перманентный.
>Для него если есть риск на 1-м уровне OSI, то защиты на 7-м уровне — бессмысленны. Это как сказать, что раз стекло в окне можно разбить, то дверной замок ставить не нужно.
нет контроля низкого уровня- и весь софт подменяется на лету, через активацию одного из 100500 скрытых бэкдоров.
которые делали не пидорасы ёбаные имитаторы, а умнейшие, супер-профи математики. Которых скупали Корпорации- годами.
и против этого никакая софт-защита не сработает, ни Siem ни антивирусы ни фаерволы.
тупо весь работающий код заменяется на другой код.
и ИБшники это даже не замечают в большинстве случаев реальных взломов. Не каких то там скриптанов с метасплоитом, которые
винду в виртуалке ломают.
а тотальный взлом всех процессоров эпла амуде интеля.
точнее не взлом, а бекдор доступ, перманентный.
>>3274394
непосредственно идёшь к начальнику, и смотришь какие часы. Какой пиджак. Какое авто. В какие рестораны ходить жрать. Пидор, т.е ебётся в жопу, или адекват.
много признаков как вычислить козлов ёбаных.
как базарит, визжит как баба или нормально может говорить.
если визжит- значит псих, орёт и тупит, или наркоман.
если тараторит- тоже 90% еблан-ботан-русофоб.
какая жестикуляция, каким цветом глаза. Если синие впадины, недосып- значит ебут, значит начальники козлы ебучие.
если таких несколько человек- у них текучка, и адекваты просто не работают у таких.
>Я так понял там не внутренняя группа, а под управлением ростеха. хз как хто все работает и тд.
непосредственно идёшь к начальнику, и смотришь какие часы. Какой пиджак. Какое авто. В какие рестораны ходить жрать. Пидор, т.е ебётся в жопу, или адекват.
много признаков как вычислить козлов ёбаных.
как базарит, визжит как баба или нормально может говорить.
если визжит- значит псих, орёт и тупит, или наркоман.
если тараторит- тоже 90% еблан-ботан-русофоб.
какая жестикуляция, каким цветом глаза. Если синие впадины, недосып- значит ебут, значит начальники козлы ебучие.
если таких несколько человек- у них текучка, и адекваты просто не работают у таких.
>>3274224
доказательства, что в РФ есть 1 ноутбук с интернетом, не взломанный иностранцами?
хотя бы один факт, что есть на целую страну, всего 1 не взломанный иностранцами ноутбук с интернетом.
можешь найти всего хотя бы один факт в пользу того что есть всего 1 не взломанный ноут.
даже не сервер, просто ноут не взломанный на всю РФ есть?
нету- ИБ ёбаное пидорское говнище по фактам, начальники- козлы.
ИБ- клоунское шапито. Просто исходя из фактов.
>а гигиена, инженерия и ежедневная работа в условиях, когда мы вынуждены использовать неидеальное, часто импортное железо.
доказательства, что в РФ есть 1 ноутбук с интернетом, не взломанный иностранцами?
хотя бы один факт, что есть на целую страну, всего 1 не взломанный иностранцами ноутбук с интернетом.
можешь найти всего хотя бы один факт в пользу того что есть всего 1 не взломанный ноут.
даже не сервер, просто ноут не взломанный на всю РФ есть?
нету- ИБ ёбаное пидорское говнище по фактам, начальники- козлы.
ИБ- клоунское шапито. Просто исходя из фактов.
>>3274634
О, свежая порция копипасты от нашего «специалиста по низкому уровню». Он прямо-таки Кинг Конг микроэлектроники, который видит, как такты бегают по проводам. Разберём этот поток сознания по косточкам, чтобы новички видели, как теоретический максимализм разбивается о суровую реальность инженерии.
1. Про «ты не контролируешь низкий уровень, даже если код пишешь»
Цитата: «ты не контролируешь низкий уровень. Хоть запиши своё тупорылый софт. ни БД не контролишь, SSD, RAM, ни процессоры ни чипсеты.»
Ответ:
Чувак только что открыл для себя понятие «абстракция». Весь прогресс ИТ стоит на том, что мы не контролируем каждый бит вручную. Ты когда едешь на машине, ты контролируешь впрыск топлива в каждый цилиндр? Нет, ты жмёшь на газ и руль, а ЭБУ делает всё остальное.
Если следовать его логике, писать код могут только сотрудники TSMC и Intel, которые литографом управляют. Остальные — идите лесом.
Факт: Чтобы обеспечить безопасность, не нужно контролировать каждый транзистор. Нужно контролировать границы: доступ к памяти (через MMU), криптографию (через изолированные анклавы типа Intel SGX, если уж на то пошло), и сетевые потоки. Утверждение, что без контроля над кристаллом безопасность невозможна — это как сказать, что без личного нефтеперерабатывающего завода нельзя ездить на машине, потому что бензин «не тот».
2. Про «окиричивание всего и вся»
Цитата: «запад может в любой момент не просто снимать данные, а окирпичить вообще всё. включая электронику 90% современных авто, превратить просто в хлам.»
Ответ:
О, классика «Билл Гейтс выключит солнце через спутник»!
Технически, удалённо «окиричить» можно только то, что имеет связь с сетью и уязвимость в прошивке. Но у западных производителей нет задачи глобально вырубить все тачки в РФ, потому что:
1. Юридические риски: Представь иск от владельца BMW, который разбился из-за того, что ему отключили тормоза по команде из Вашингтона? Это крах бизнеса.
2. Экономический смысл: Запад хочет продавать нам софт и обновления, а не создавать прецедент, после которого весь мир откажется от их продукции.
3. Техническая сложность: Управлять миллионами устройств дистанционно и адресно их ломать — задача, которая требует либо наличия бэкдора в каждом устройстве (что технически возможно, но если бы его нашли, это был бы скандал века), либо использования уязвимостей. Но держать 30-летний софт для авто с бэкдором «на всякий случай» — это уже не разведка, а паранойя.
Да, риски есть. Но ИБ как раз и занимается тем, чтобы минимизировать возможность такого сценария: сегментация сетей, отключение ненужных каналов связи, контроль обновлений. А не то, что предлагает он — «выкинуть в шредер».
3. Про «Эпл-хлам и процессоры с флешами»
Цитата: «ваш эпл-хлам, нужно выкинуть как мусор, обработав в шредере и сжечь в печке... внутри процессора- ёбаные флеши стоят. все чипсеты смартов- ёбаное гавно без документации.»
Ответ:
Здесь он прав в одном: документации на чипсеты часто нет (NDA производителей). Но из этого он делает дикий вывод: «раз нет документации — использовать нельзя».
По такой логике нужно выкинуть 99% всей микроэлектроники в мире. Даже в российских «Байкалах» и «Эльбрусах» используются западные лицензии и фабы (фабрики). Вопрос не в том, есть ли у тебя схема каждого транзистора, а в том, как ты это тестируешь.
Про «флеши внутри процессора». Это называется встроенная память (например, кэш 3-го уровня или контроллер памяти). Она действительно есть. И что? Чтобы через неё шпионить, нужно иметь доступ к шине на физическом уровне. Если злоумышленник уже имеет доступ к корпусу твоего сервера, чтобы ковырять плату — у тебя проблемы поважнее ИБ, у тебя проблемы с физической охраной периметра.
4. Главный лейтмотив: «Шапито пидорасов, всё ваше ИБ»
Цитата: «просто шапито пидорасов, всё ваше ИБ.»
Ответ:
Самое смешное, что этот человек, судя по его фразам, — идеальный заказчик для ИБ-услуг.
Он описал классическую картину: предприятие, которое закупило западное оборудование, не обновляет его, не проверяет цепочки поставок, не использует российское ПО для виртуализации, и сидит на импортных софтинках, думая, что раз железо заграничное, то всё пропало.
ИБ как раз и нужна, чтобы ответить на вопросы:
· Как проверить, что SSD не подменили при поставке? (контроль цепочек поставок).
· Как защитить данные на этом "западном гавне"? (шифрование).
· Как отловить атаку, использующую ту самую "закладку в транзисторе"? (поведенческий анализ, который он так презирает).
Итоговый вердикт
Перед нами «Техно-нигилист».
Его позиция проста: «Я не могу это полностью контролировать > значит, это абсолютное зло > значит, все, кто этим пользуется — пидорасы».
В реальном мире инженерии есть понятие «модель угроз» и «приемлемый риск». Мы не можем контролировать физику процессора, но мы можем контролировать сети, доступ и шифрование. Если он не понимает разницы между физическим уровнем и уровнем приложений — он просто технарь-недоучка, нахватавшийся вершков.
Новичкам читать обязательно: Этот чел — отличный пример того, как можно быть «экспертом по заговорам», но не понимать, как работает распределённая система. Не будьте как он. Учите матчасть, стройте защиты и не пытайтесь лезть в каждый транзистор — для этого есть инженеры-схемотехники, и у них своя, не менее сложная, работа.
О, свежая порция копипасты от нашего «специалиста по низкому уровню». Он прямо-таки Кинг Конг микроэлектроники, который видит, как такты бегают по проводам. Разберём этот поток сознания по косточкам, чтобы новички видели, как теоретический максимализм разбивается о суровую реальность инженерии.
1. Про «ты не контролируешь низкий уровень, даже если код пишешь»
Цитата: «ты не контролируешь низкий уровень. Хоть запиши своё тупорылый софт. ни БД не контролишь, SSD, RAM, ни процессоры ни чипсеты.»
Ответ:
Чувак только что открыл для себя понятие «абстракция». Весь прогресс ИТ стоит на том, что мы не контролируем каждый бит вручную. Ты когда едешь на машине, ты контролируешь впрыск топлива в каждый цилиндр? Нет, ты жмёшь на газ и руль, а ЭБУ делает всё остальное.
Если следовать его логике, писать код могут только сотрудники TSMC и Intel, которые литографом управляют. Остальные — идите лесом.
Факт: Чтобы обеспечить безопасность, не нужно контролировать каждый транзистор. Нужно контролировать границы: доступ к памяти (через MMU), криптографию (через изолированные анклавы типа Intel SGX, если уж на то пошло), и сетевые потоки. Утверждение, что без контроля над кристаллом безопасность невозможна — это как сказать, что без личного нефтеперерабатывающего завода нельзя ездить на машине, потому что бензин «не тот».
2. Про «окиричивание всего и вся»
Цитата: «запад может в любой момент не просто снимать данные, а окирпичить вообще всё. включая электронику 90% современных авто, превратить просто в хлам.»
Ответ:
О, классика «Билл Гейтс выключит солнце через спутник»!
Технически, удалённо «окиричить» можно только то, что имеет связь с сетью и уязвимость в прошивке. Но у западных производителей нет задачи глобально вырубить все тачки в РФ, потому что:
1. Юридические риски: Представь иск от владельца BMW, который разбился из-за того, что ему отключили тормоза по команде из Вашингтона? Это крах бизнеса.
2. Экономический смысл: Запад хочет продавать нам софт и обновления, а не создавать прецедент, после которого весь мир откажется от их продукции.
3. Техническая сложность: Управлять миллионами устройств дистанционно и адресно их ломать — задача, которая требует либо наличия бэкдора в каждом устройстве (что технически возможно, но если бы его нашли, это был бы скандал века), либо использования уязвимостей. Но держать 30-летний софт для авто с бэкдором «на всякий случай» — это уже не разведка, а паранойя.
Да, риски есть. Но ИБ как раз и занимается тем, чтобы минимизировать возможность такого сценария: сегментация сетей, отключение ненужных каналов связи, контроль обновлений. А не то, что предлагает он — «выкинуть в шредер».
3. Про «Эпл-хлам и процессоры с флешами»
Цитата: «ваш эпл-хлам, нужно выкинуть как мусор, обработав в шредере и сжечь в печке... внутри процессора- ёбаные флеши стоят. все чипсеты смартов- ёбаное гавно без документации.»
Ответ:
Здесь он прав в одном: документации на чипсеты часто нет (NDA производителей). Но из этого он делает дикий вывод: «раз нет документации — использовать нельзя».
По такой логике нужно выкинуть 99% всей микроэлектроники в мире. Даже в российских «Байкалах» и «Эльбрусах» используются западные лицензии и фабы (фабрики). Вопрос не в том, есть ли у тебя схема каждого транзистора, а в том, как ты это тестируешь.
Про «флеши внутри процессора». Это называется встроенная память (например, кэш 3-го уровня или контроллер памяти). Она действительно есть. И что? Чтобы через неё шпионить, нужно иметь доступ к шине на физическом уровне. Если злоумышленник уже имеет доступ к корпусу твоего сервера, чтобы ковырять плату — у тебя проблемы поважнее ИБ, у тебя проблемы с физической охраной периметра.
4. Главный лейтмотив: «Шапито пидорасов, всё ваше ИБ»
Цитата: «просто шапито пидорасов, всё ваше ИБ.»
Ответ:
Самое смешное, что этот человек, судя по его фразам, — идеальный заказчик для ИБ-услуг.
Он описал классическую картину: предприятие, которое закупило западное оборудование, не обновляет его, не проверяет цепочки поставок, не использует российское ПО для виртуализации, и сидит на импортных софтинках, думая, что раз железо заграничное, то всё пропало.
ИБ как раз и нужна, чтобы ответить на вопросы:
· Как проверить, что SSD не подменили при поставке? (контроль цепочек поставок).
· Как защитить данные на этом "западном гавне"? (шифрование).
· Как отловить атаку, использующую ту самую "закладку в транзисторе"? (поведенческий анализ, который он так презирает).
Итоговый вердикт
Перед нами «Техно-нигилист».
Его позиция проста: «Я не могу это полностью контролировать > значит, это абсолютное зло > значит, все, кто этим пользуется — пидорасы».
В реальном мире инженерии есть понятие «модель угроз» и «приемлемый риск». Мы не можем контролировать физику процессора, но мы можем контролировать сети, доступ и шифрование. Если он не понимает разницы между физическим уровнем и уровнем приложений — он просто технарь-недоучка, нахватавшийся вершков.
Новичкам читать обязательно: Этот чел — отличный пример того, как можно быть «экспертом по заговорам», но не понимать, как работает распределённая система. Не будьте как он. Учите матчасть, стройте защиты и не пытайтесь лезть в каждый транзистор — для этого есть инженеры-схемотехники, и у них своя, не менее сложная, работа.
>>3274634
О, свежая порция копипасты от нашего «специалиста по низкому уровню». Он прямо-таки Кинг Конг микроэлектроники, который видит, как такты бегают по проводам. Разберём этот поток сознания по косточкам, чтобы новички видели, как теоретический максимализм разбивается о суровую реальность инженерии.
1. Про «ты не контролируешь низкий уровень, даже если код пишешь»
Цитата: «ты не контролируешь низкий уровень. Хоть запиши своё тупорылый софт. ни БД не контролишь, SSD, RAM, ни процессоры ни чипсеты.»
Ответ:
Чувак только что открыл для себя понятие «абстракция». Весь прогресс ИТ стоит на том, что мы не контролируем каждый бит вручную. Ты когда едешь на машине, ты контролируешь впрыск топлива в каждый цилиндр? Нет, ты жмёшь на газ и руль, а ЭБУ делает всё остальное.
Если следовать его логике, писать код могут только сотрудники TSMC и Intel, которые литографом управляют. Остальные — идите лесом.
Факт: Чтобы обеспечить безопасность, не нужно контролировать каждый транзистор. Нужно контролировать границы: доступ к памяти (через MMU), криптографию (через изолированные анклавы типа Intel SGX, если уж на то пошло), и сетевые потоки. Утверждение, что без контроля над кристаллом безопасность невозможна — это как сказать, что без личного нефтеперерабатывающего завода нельзя ездить на машине, потому что бензин «не тот».
2. Про «окиричивание всего и вся»
Цитата: «запад может в любой момент не просто снимать данные, а окирпичить вообще всё. включая электронику 90% современных авто, превратить просто в хлам.»
Ответ:
О, классика «Билл Гейтс выключит солнце через спутник»!
Технически, удалённо «окиричить» можно только то, что имеет связь с сетью и уязвимость в прошивке. Но у западных производителей нет задачи глобально вырубить все тачки в РФ, потому что:
1. Юридические риски: Представь иск от владельца BMW, который разбился из-за того, что ему отключили тормоза по команде из Вашингтона? Это крах бизнеса.
2. Экономический смысл: Запад хочет продавать нам софт и обновления, а не создавать прецедент, после которого весь мир откажется от их продукции.
3. Техническая сложность: Управлять миллионами устройств дистанционно и адресно их ломать — задача, которая требует либо наличия бэкдора в каждом устройстве (что технически возможно, но если бы его нашли, это был бы скандал века), либо использования уязвимостей. Но держать 30-летний софт для авто с бэкдором «на всякий случай» — это уже не разведка, а паранойя.
Да, риски есть. Но ИБ как раз и занимается тем, чтобы минимизировать возможность такого сценария: сегментация сетей, отключение ненужных каналов связи, контроль обновлений. А не то, что предлагает он — «выкинуть в шредер».
3. Про «Эпл-хлам и процессоры с флешами»
Цитата: «ваш эпл-хлам, нужно выкинуть как мусор, обработав в шредере и сжечь в печке... внутри процессора- ёбаные флеши стоят. все чипсеты смартов- ёбаное гавно без документации.»
Ответ:
Здесь он прав в одном: документации на чипсеты часто нет (NDA производителей). Но из этого он делает дикий вывод: «раз нет документации — использовать нельзя».
По такой логике нужно выкинуть 99% всей микроэлектроники в мире. Даже в российских «Байкалах» и «Эльбрусах» используются западные лицензии и фабы (фабрики). Вопрос не в том, есть ли у тебя схема каждого транзистора, а в том, как ты это тестируешь.
Про «флеши внутри процессора». Это называется встроенная память (например, кэш 3-го уровня или контроллер памяти). Она действительно есть. И что? Чтобы через неё шпионить, нужно иметь доступ к шине на физическом уровне. Если злоумышленник уже имеет доступ к корпусу твоего сервера, чтобы ковырять плату — у тебя проблемы поважнее ИБ, у тебя проблемы с физической охраной периметра.
4. Главный лейтмотив: «Шапито пидорасов, всё ваше ИБ»
Цитата: «просто шапито пидорасов, всё ваше ИБ.»
Ответ:
Самое смешное, что этот человек, судя по его фразам, — идеальный заказчик для ИБ-услуг.
Он описал классическую картину: предприятие, которое закупило западное оборудование, не обновляет его, не проверяет цепочки поставок, не использует российское ПО для виртуализации, и сидит на импортных софтинках, думая, что раз железо заграничное, то всё пропало.
ИБ как раз и нужна, чтобы ответить на вопросы:
· Как проверить, что SSD не подменили при поставке? (контроль цепочек поставок).
· Как защитить данные на этом "западном гавне"? (шифрование).
· Как отловить атаку, использующую ту самую "закладку в транзисторе"? (поведенческий анализ, который он так презирает).
Итоговый вердикт
Перед нами «Техно-нигилист».
Его позиция проста: «Я не могу это полностью контролировать > значит, это абсолютное зло > значит, все, кто этим пользуется — пидорасы».
В реальном мире инженерии есть понятие «модель угроз» и «приемлемый риск». Мы не можем контролировать физику процессора, но мы можем контролировать сети, доступ и шифрование. Если он не понимает разницы между физическим уровнем и уровнем приложений — он просто технарь-недоучка, нахватавшийся вершков.
Новичкам читать обязательно: Этот чел — отличный пример того, как можно быть «экспертом по заговорам», но не понимать, как работает распределённая система. Не будьте как он. Учите матчасть, стройте защиты и не пытайтесь лезть в каждый транзистор — для этого есть инженеры-схемотехники, и у них своя, не менее сложная, работа.
О, свежая порция копипасты от нашего «специалиста по низкому уровню». Он прямо-таки Кинг Конг микроэлектроники, который видит, как такты бегают по проводам. Разберём этот поток сознания по косточкам, чтобы новички видели, как теоретический максимализм разбивается о суровую реальность инженерии.
1. Про «ты не контролируешь низкий уровень, даже если код пишешь»
Цитата: «ты не контролируешь низкий уровень. Хоть запиши своё тупорылый софт. ни БД не контролишь, SSD, RAM, ни процессоры ни чипсеты.»
Ответ:
Чувак только что открыл для себя понятие «абстракция». Весь прогресс ИТ стоит на том, что мы не контролируем каждый бит вручную. Ты когда едешь на машине, ты контролируешь впрыск топлива в каждый цилиндр? Нет, ты жмёшь на газ и руль, а ЭБУ делает всё остальное.
Если следовать его логике, писать код могут только сотрудники TSMC и Intel, которые литографом управляют. Остальные — идите лесом.
Факт: Чтобы обеспечить безопасность, не нужно контролировать каждый транзистор. Нужно контролировать границы: доступ к памяти (через MMU), криптографию (через изолированные анклавы типа Intel SGX, если уж на то пошло), и сетевые потоки. Утверждение, что без контроля над кристаллом безопасность невозможна — это как сказать, что без личного нефтеперерабатывающего завода нельзя ездить на машине, потому что бензин «не тот».
2. Про «окиричивание всего и вся»
Цитата: «запад может в любой момент не просто снимать данные, а окирпичить вообще всё. включая электронику 90% современных авто, превратить просто в хлам.»
Ответ:
О, классика «Билл Гейтс выключит солнце через спутник»!
Технически, удалённо «окиричить» можно только то, что имеет связь с сетью и уязвимость в прошивке. Но у западных производителей нет задачи глобально вырубить все тачки в РФ, потому что:
1. Юридические риски: Представь иск от владельца BMW, который разбился из-за того, что ему отключили тормоза по команде из Вашингтона? Это крах бизнеса.
2. Экономический смысл: Запад хочет продавать нам софт и обновления, а не создавать прецедент, после которого весь мир откажется от их продукции.
3. Техническая сложность: Управлять миллионами устройств дистанционно и адресно их ломать — задача, которая требует либо наличия бэкдора в каждом устройстве (что технически возможно, но если бы его нашли, это был бы скандал века), либо использования уязвимостей. Но держать 30-летний софт для авто с бэкдором «на всякий случай» — это уже не разведка, а паранойя.
Да, риски есть. Но ИБ как раз и занимается тем, чтобы минимизировать возможность такого сценария: сегментация сетей, отключение ненужных каналов связи, контроль обновлений. А не то, что предлагает он — «выкинуть в шредер».
3. Про «Эпл-хлам и процессоры с флешами»
Цитата: «ваш эпл-хлам, нужно выкинуть как мусор, обработав в шредере и сжечь в печке... внутри процессора- ёбаные флеши стоят. все чипсеты смартов- ёбаное гавно без документации.»
Ответ:
Здесь он прав в одном: документации на чипсеты часто нет (NDA производителей). Но из этого он делает дикий вывод: «раз нет документации — использовать нельзя».
По такой логике нужно выкинуть 99% всей микроэлектроники в мире. Даже в российских «Байкалах» и «Эльбрусах» используются западные лицензии и фабы (фабрики). Вопрос не в том, есть ли у тебя схема каждого транзистора, а в том, как ты это тестируешь.
Про «флеши внутри процессора». Это называется встроенная память (например, кэш 3-го уровня или контроллер памяти). Она действительно есть. И что? Чтобы через неё шпионить, нужно иметь доступ к шине на физическом уровне. Если злоумышленник уже имеет доступ к корпусу твоего сервера, чтобы ковырять плату — у тебя проблемы поважнее ИБ, у тебя проблемы с физической охраной периметра.
4. Главный лейтмотив: «Шапито пидорасов, всё ваше ИБ»
Цитата: «просто шапито пидорасов, всё ваше ИБ.»
Ответ:
Самое смешное, что этот человек, судя по его фразам, — идеальный заказчик для ИБ-услуг.
Он описал классическую картину: предприятие, которое закупило западное оборудование, не обновляет его, не проверяет цепочки поставок, не использует российское ПО для виртуализации, и сидит на импортных софтинках, думая, что раз железо заграничное, то всё пропало.
ИБ как раз и нужна, чтобы ответить на вопросы:
· Как проверить, что SSD не подменили при поставке? (контроль цепочек поставок).
· Как защитить данные на этом "западном гавне"? (шифрование).
· Как отловить атаку, использующую ту самую "закладку в транзисторе"? (поведенческий анализ, который он так презирает).
Итоговый вердикт
Перед нами «Техно-нигилист».
Его позиция проста: «Я не могу это полностью контролировать > значит, это абсолютное зло > значит, все, кто этим пользуется — пидорасы».
В реальном мире инженерии есть понятие «модель угроз» и «приемлемый риск». Мы не можем контролировать физику процессора, но мы можем контролировать сети, доступ и шифрование. Если он не понимает разницы между физическим уровнем и уровнем приложений — он просто технарь-недоучка, нахватавшийся вершков.
Новичкам читать обязательно: Этот чел — отличный пример того, как можно быть «экспертом по заговорам», но не понимать, как работает распределённая система. Не будьте как он. Учите матчасть, стройте защиты и не пытайтесь лезть в каждый транзистор — для этого есть инженеры-схемотехники, и у них своя, не менее сложная, работа.
Ну ка поясните. Ок, есть уровни 0, -1, -2 которые работают гораздо ниже ядра системы, может мониторить память и тд. Тот отправляет в цру локацию президента Ирана, ну а дальше швятые разьебывают его и всю его семью. Но ведь без интернета этого не будет. Но вся отправка данных должна прекрасно мониториться на сетевом уровне, оборудованием. Или там свои протоколы, которые оборудование не видит?
>>3274757
Это. Здесь корректней рассматривать в разрезе модели OSI, большинство оборудования заточено на мониторинг известных протоколов L3/L7. Если вдруг в процессор вшита шпионилка, которая шлет зашифровранную геолокацию, мы просто увидим кучу неизвестных пакетов на L3. Такое фиксится правилом "все что не разрешено - запрещено" (белые списки), и так обычно и делают. Чтобы это обойти потребуется еще и бэкдор в сетевом оборудовании, которое тоже должно контролить ЦРУ. В теории возможно, на практике маловероятно.
>Или там свои протоколы, которые оборудование не видит?
Это. Здесь корректней рассматривать в разрезе модели OSI, большинство оборудования заточено на мониторинг известных протоколов L3/L7. Если вдруг в процессор вшита шпионилка, которая шлет зашифровранную геолокацию, мы просто увидим кучу неизвестных пакетов на L3. Такое фиксится правилом "все что не разрешено - запрещено" (белые списки), и так обычно и делают. Чтобы это обойти потребуется еще и бэкдор в сетевом оборудовании, которое тоже должно контролить ЦРУ. В теории возможно, на практике маловероятно.
>>3274738
в современной западной технике есть сотни скрытых каналов обмена данными.
бэкдоры делали не пидорсы и клоуны, а лучшие математики с миллиардами Корпораций.
а ИБ борется с тупорылыми скриптанами с метасплоитом, которые
просто на говно-софт западный настроены.
нет западного говно-софта- нет 50% проблем.
нет западного хардвара- нет 100% проблем ИБ.
проблемы в ИБ берутся не от хакеров, а от площадей уязвимости,
которые создают Корпорации.
не в хакерах проблема, а в пидорасах, которые покупают и используют дырявое говнище Корпораций.
>В реальном мире инженерии есть
в современной западной технике есть сотни скрытых каналов обмена данными.
бэкдоры делали не пидорсы и клоуны, а лучшие математики с миллиардами Корпораций.
а ИБ борется с тупорылыми скриптанами с метасплоитом, которые
просто на говно-софт западный настроены.
нет западного говно-софта- нет 50% проблем.
нет западного хардвара- нет 100% проблем ИБ.
проблемы в ИБ берутся не от хакеров, а от площадей уязвимости,
которые создают Корпорации.
не в хакерах проблема, а в пидорасах, которые покупают и используют дырявое говнище Корпораций.
>>3274777
ты не увидишь ничего. Siem против Корпораций не работает.
т.к у Корпораций 100% информации о твоём рабочем ноуте.
а у тебя- <1% информации.
т.к у тебя взломан мак и управляется пендосами.
т.к ты не управляешь низким уровнем систем.
а на экране в твоём Siem- любой ии-троян может нарисовать что угодно. ИБ основанное на изображениях, тексте на экране- не легитимна. Должен быть всегда 2 канал контроля кода и данных, кроме избражения на экране гаджета.
для этого- процессоры должны обладать аппаратным гипервизором архитектурно, и 100% достоверным функционалом.
в РФ иллюзия контроля айти систем.
контролируют- Корпорации, и те, кто за ними стоит.
потому что вход через бэкдоры- не детектируется софтом, вообще никак.
бэкдоры работают на отдельных областях чипах и областях памяти. Их никак софтом-не увидишь.
> мы просто увидим кучу неизвестных пакетов на L3
ты не увидишь ничего. Siem против Корпораций не работает.
т.к у Корпораций 100% информации о твоём рабочем ноуте.
а у тебя- <1% информации.
т.к у тебя взломан мак и управляется пендосами.
т.к ты не управляешь низким уровнем систем.
а на экране в твоём Siem- любой ии-троян может нарисовать что угодно. ИБ основанное на изображениях, тексте на экране- не легитимна. Должен быть всегда 2 канал контроля кода и данных, кроме избражения на экране гаджета.
для этого- процессоры должны обладать аппаратным гипервизором архитектурно, и 100% достоверным функционалом.
в РФ иллюзия контроля айти систем.
контролируют- Корпорации, и те, кто за ними стоит.
потому что вход через бэкдоры- не детектируется софтом, вообще никак.
бэкдоры работают на отдельных областях чипах и областях памяти. Их никак софтом-не увидишь.
>>3274777
Без бэкдоров- ни одна западная железка сетевая не выходит в мейнстрим.
бэкдор это не баг и не RCE, а скрытая от анализа и обнаружения возможность.
т.е через бэкдор, можно полностью сменить прошивку, украсть все данные, а потом вернуть обратно прошивку как было.
следов нигде не остаётся, потому что все сервера в РФ, содержат тоже бэкдоры.
и все SSD чипы, флеш чипы, GPU.
вы не понимаете глубины проблемы.
чем дороже Гаджет- тем более крутые бэкдоры, т.е средства шпионажа за инфой на гаджете
например, эпл- имеет десятки скрытых каналов обмена инфой, которые работают даже в выключенном устройстве.
>еще и бэкдор в сетевом оборудовании,
Без бэкдоров- ни одна западная железка сетевая не выходит в мейнстрим.
бэкдор это не баг и не RCE, а скрытая от анализа и обнаружения возможность.
т.е через бэкдор, можно полностью сменить прошивку, украсть все данные, а потом вернуть обратно прошивку как было.
следов нигде не остаётся, потому что все сервера в РФ, содержат тоже бэкдоры.
и все SSD чипы, флеш чипы, GPU.
вы не понимаете глубины проблемы.
чем дороже Гаджет- тем более крутые бэкдоры, т.е средства шпионажа за инфой на гаджете
например, эпл- имеет десятки скрытых каналов обмена инфой, которые работают даже в выключенном устройстве.
>>3274816
Ты идиот, принципиально не понимающий что такое ИБ и чем оно занимается. Прекрати серить в тематический тред, для тебя есть зогач.
Ты идиот, принципиально не понимающий что такое ИБ и чем оно занимается. Прекрати серить в тематический тред, для тебя есть зогач.
самые ёбаные в РФ системы шпионажа- в современных западных автомобилях.
там связь прямо с пендосовскими спутниками, из каждого авто, и сотни бэкдоров которые никто никогда не копал, впрочем, у РФ таких компетенций не имеется, в силу научно-технической слабости.
все западные авто новее 10 лет, запад может окирпичить без возможности починки.
там связь прямо с пендосовскими спутниками, из каждого авто, и сотни бэкдоров которые никто никогда не копал, впрочем, у РФ таких компетенций не имеется, в силу научно-технической слабости.
все западные авто новее 10 лет, запад может окирпичить без возможности починки.
>>3274833
Тебя по фактам обоссала нейронка, угомонись. Ты ебаный узколобый скуф с скисшими от пива и пельменей мозгами. По твоей шизофрении очевидно, что твой потолок ремонтировать телефоны и устанавливать офис, ты нихуя не понимаешь ни в ИБ, ни в программировании, ни в инженерии. Заведи детей, дачу, сходи в баню, хз. Прекрати рассуждать на тему того, что не понимаешь, это больно читать.
Тебя по фактам обоссала нейронка, угомонись. Ты ебаный узколобый скуф с скисшими от пива и пельменей мозгами. По твоей шизофрении очевидно, что твой потолок ремонтировать телефоны и устанавливать офис, ты нихуя не понимаешь ни в ИБ, ни в программировании, ни в инженерии. Заведи детей, дачу, сходи в баню, хз. Прекрати рассуждать на тему того, что не понимаешь, это больно читать.
>>3274829
в начале 2000х годов, запад снимал инфу за тыщи километров всего с 1 светодиода. Ты об этом что то знаешь, дебил ёбаный?
через 1 светодиод на корпусе пк, которые тогда завозили с запада.
чо то я про реальное ИБ и защиту данных- ничего в РФ не видел нигде даже намёков, что ИБ есть в РФ.
а всякое корпоративное гавно патчить- это не ИБ, а клоунада пидорасов.
и сам софт, примитивное гавно, и ИБ- примитивное гавно, так как оно не защищает нихуя от запада с его хайтеком.
впрочем, большая часть отрасли в РФ- анти-российские, вредители, работающие на врагов РФ по фактам.
>принципиально не понимающий что такое ИБ и чем оно занимается.
в начале 2000х годов, запад снимал инфу за тыщи километров всего с 1 светодиода. Ты об этом что то знаешь, дебил ёбаный?
через 1 светодиод на корпусе пк, которые тогда завозили с запада.
чо то я про реальное ИБ и защиту данных- ничего в РФ не видел нигде даже намёков, что ИБ есть в РФ.
а всякое корпоративное гавно патчить- это не ИБ, а клоунада пидорасов.
и сам софт, примитивное гавно, и ИБ- примитивное гавно, так как оно не защищает нихуя от запада с его хайтеком.
впрочем, большая часть отрасли в РФ- анти-российские, вредители, работающие на врагов РФ по фактам.
>>3274837
дебил ёбаный, что ты высрал? Тема треда какая?
дебил ёбаный, что ты высрал? Тема треда какая?
>>3274837
пидор ёбаный, я написал всё по теме ИБ. А ты высрал гавно пидора из жопы, нейрослоп ёбаный словесный понос.
>ты нихуя не понимаешь ни в ИБ, ни в программировании, ни в инженерии
пидор ёбаный, я написал всё по теме ИБ. А ты высрал гавно пидора из жопы, нейрослоп ёбаный словесный понос.
647 Кб, 1145x1301Сап аноны. Буду поступать в вуз. Выбрал айти. Вуз единственный, мухгу (ну средний такой норм). Красным обвел что точно не подходит. Желтым-50/50, если правильно понял-то не подходит.
Вопрос, что из этого самое близкое к ИБ? По корочке? А по знаниям?
Чтоб можно было стать ИБшником, или же легко вкатиться
Вопрос, что из этого самое близкое к ИБ? По корочке? А по знаниям?
Чтоб можно было стать ИБшником, или же легко вкатиться
>>3265747
у меня инхаус и у самого инцы тоже редко происходят, в топах всё извне, очевидно, ну и наверное косяки сотрудников по типу "ой хотел документы домой взять доделать" (а то что это утечка они не подумали). Но ими я нечастно занимаюсь, а если и делаю, то чувствую себя как шерлок и распутываю этот клубок, это кайф лично для меня, но такое редко. Здесь смотри интересно ли тебе такое, можешь попробовать поискать аля CTFы, где есть например дампы памяти ОЗУ и тебе надо найти айпи злоумышленника, ченить такое, чтобы потренить для себя и на будущее для съеба. На моей практике большинство даже опытных ИТшников не знают события входа или как их искать/собирать не штатными средствами. Это в работе и не нравится, потому что чувствуется, как ты описал, внутреннее гниение, что нет развития. Поэтому постоянно чето читаю или выхожу/слушаю на какие-то меропрития/вебинары.
А куда лыжи навострить я уже писал в прошлом посте.
Так что полностью согласен с уже ответившим >>3270401 тебе аноном, вилки по зп он назвал реалистичные. Надо обогнать деградацию и продать себя кому-то на рынке.
>>3269487
1. хотя бы на уровне чтения и понимания написанного, со словарём, переводчиком, неважно как, но ОЧЕНЬ много контента на этом (если не китайском или других в случае поков) языке. У нас конечно тоже есть хорошие учебники, но они скорее поверхностные, дающие базу. Для погружения в "технику" обязателен английский.
2. Да, можно, как я выше предлагал анону, попробуй пройти какие-нибудь CTFы для начинающих с друзьями, если у тебя есть, чтобы в команде это делать, либо соло зарегайся на площадке по типу TryHackMe (там кстати на английском, что только доказывает п.1) или альтернативе, где можно найти практические кейсы. Попробуй поставить виртуалку и в ней уже экспериментировать. Любая лабораторная начинается со стенда. Поломай какой-нибудь juicy shop или построй таймлайн инцидента с построением действий злоумышленника по митре. Большинство не знает её шаги по-моему, уже отличишься в хорошем смысле если будешь знать на каком шаге что делает злоумышленник.
у меня инхаус и у самого инцы тоже редко происходят, в топах всё извне, очевидно, ну и наверное косяки сотрудников по типу "ой хотел документы домой взять доделать" (а то что это утечка они не подумали). Но ими я нечастно занимаюсь, а если и делаю, то чувствую себя как шерлок и распутываю этот клубок, это кайф лично для меня, но такое редко. Здесь смотри интересно ли тебе такое, можешь попробовать поискать аля CTFы, где есть например дампы памяти ОЗУ и тебе надо найти айпи злоумышленника, ченить такое, чтобы потренить для себя и на будущее для съеба. На моей практике большинство даже опытных ИТшников не знают события входа или как их искать/собирать не штатными средствами. Это в работе и не нравится, потому что чувствуется, как ты описал, внутреннее гниение, что нет развития. Поэтому постоянно чето читаю или выхожу/слушаю на какие-то меропрития/вебинары.
А куда лыжи навострить я уже писал в прошлом посте.
Так что полностью согласен с уже ответившим >>3270401 тебе аноном, вилки по зп он назвал реалистичные. Надо обогнать деградацию и продать себя кому-то на рынке.
>>3269487
1. хотя бы на уровне чтения и понимания написанного, со словарём, переводчиком, неважно как, но ОЧЕНЬ много контента на этом (если не китайском или других в случае поков) языке. У нас конечно тоже есть хорошие учебники, но они скорее поверхностные, дающие базу. Для погружения в "технику" обязателен английский.
2. Да, можно, как я выше предлагал анону, попробуй пройти какие-нибудь CTFы для начинающих с друзьями, если у тебя есть, чтобы в команде это делать, либо соло зарегайся на площадке по типу TryHackMe (там кстати на английском, что только доказывает п.1) или альтернативе, где можно найти практические кейсы. Попробуй поставить виртуалку и в ней уже экспериментировать. Любая лабораторная начинается со стенда. Поломай какой-нибудь juicy shop или построй таймлайн инцидента с построением действий злоумышленника по митре. Большинство не знает её шаги по-моему, уже отличишься в хорошем смысле если будешь знать на каком шаге что делает злоумышленник.
>>3265747
у меня инхаус и у самого инцы тоже редко происходят, в топах всё извне, очевидно, ну и наверное косяки сотрудников по типу "ой хотел документы домой взять доделать" (а то что это утечка они не подумали). Но ими я нечастно занимаюсь, а если и делаю, то чувствую себя как шерлок и распутываю этот клубок, это кайф лично для меня, но такое редко. Здесь смотри интересно ли тебе такое, можешь попробовать поискать аля CTFы, где есть например дампы памяти ОЗУ и тебе надо найти айпи злоумышленника, ченить такое, чтобы потренить для себя и на будущее для съеба. На моей практике большинство даже опытных ИТшников не знают события входа или как их искать/собирать не штатными средствами. Это в работе и не нравится, потому что чувствуется, как ты описал, внутреннее гниение, что нет развития. Поэтому постоянно чето читаю или выхожу/слушаю на какие-то меропрития/вебинары.
А куда лыжи навострить я уже писал в прошлом посте.
Так что полностью согласен с уже ответившим >>3270401 тебе аноном, вилки по зп он назвал реалистичные. Надо обогнать деградацию и продать себя кому-то на рынке.
>>3269487
1. хотя бы на уровне чтения и понимания написанного, со словарём, переводчиком, неважно как, но ОЧЕНЬ много контента на этом (если не китайском или других в случае поков) языке. У нас конечно тоже есть хорошие учебники, но они скорее поверхностные, дающие базу. Для погружения в "технику" обязателен английский.
2. Да, можно, как я выше предлагал анону, попробуй пройти какие-нибудь CTFы для начинающих с друзьями, если у тебя есть, чтобы в команде это делать, либо соло зарегайся на площадке по типу TryHackMe (там кстати на английском, что только доказывает п.1) или альтернативе, где можно найти практические кейсы. Попробуй поставить виртуалку и в ней уже экспериментировать. Любая лабораторная начинается со стенда. Поломай какой-нибудь juicy shop или построй таймлайн инцидента с построением действий злоумышленника по митре. Большинство не знает её шаги по-моему, уже отличишься в хорошем смысле если будешь знать на каком шаге что делает злоумышленник.
у меня инхаус и у самого инцы тоже редко происходят, в топах всё извне, очевидно, ну и наверное косяки сотрудников по типу "ой хотел документы домой взять доделать" (а то что это утечка они не подумали). Но ими я нечастно занимаюсь, а если и делаю, то чувствую себя как шерлок и распутываю этот клубок, это кайф лично для меня, но такое редко. Здесь смотри интересно ли тебе такое, можешь попробовать поискать аля CTFы, где есть например дампы памяти ОЗУ и тебе надо найти айпи злоумышленника, ченить такое, чтобы потренить для себя и на будущее для съеба. На моей практике большинство даже опытных ИТшников не знают события входа или как их искать/собирать не штатными средствами. Это в работе и не нравится, потому что чувствуется, как ты описал, внутреннее гниение, что нет развития. Поэтому постоянно чето читаю или выхожу/слушаю на какие-то меропрития/вебинары.
А куда лыжи навострить я уже писал в прошлом посте.
Так что полностью согласен с уже ответившим >>3270401 тебе аноном, вилки по зп он назвал реалистичные. Надо обогнать деградацию и продать себя кому-то на рынке.
>>3269487
1. хотя бы на уровне чтения и понимания написанного, со словарём, переводчиком, неважно как, но ОЧЕНЬ много контента на этом (если не китайском или других в случае поков) языке. У нас конечно тоже есть хорошие учебники, но они скорее поверхностные, дающие базу. Для погружения в "технику" обязателен английский.
2. Да, можно, как я выше предлагал анону, попробуй пройти какие-нибудь CTFы для начинающих с друзьями, если у тебя есть, чтобы в команде это делать, либо соло зарегайся на площадке по типу TryHackMe (там кстати на английском, что только доказывает п.1) или альтернативе, где можно найти практические кейсы. Попробуй поставить виртуалку и в ней уже экспериментировать. Любая лабораторная начинается со стенда. Поломай какой-нибудь juicy shop или построй таймлайн инцидента с построением действий злоумышленника по митре. Большинство не знает её шаги по-моему, уже отличишься в хорошем смысле если будешь знать на каком шаге что делает злоумышленник.
>>3273328
иногда встречаются похожие на полном серьёзе утверждающие, что человек - это приёмо-передающая антенна, способная получать сигналы "извне"
(типа нами управляют иллюминаты)
иногда встречаются похожие на полном серьёзе утверждающие, что человек - это приёмо-передающая антенна, способная получать сигналы "извне"
(типа нами управляют иллюминаты)
>>3280193
сап.
думаю, для поверхностного анализа можно смотреть по коду специальности. Его можно расшифровать и понять чему учат больше - матеше или информатике. но лучше конечно программы посмотреть, должны быть на сайте выложены.
у иб это 10.03.01 например, т.к. 10 это ИБ
на скрине у тебя (по первым двум знакам до точки смотрю)
01 - Математика и механика
02 - Компьютерные и информационные науки
03 - Физика и астрономия
09 - Информатика и вычислительная техника
как будто бы ближе всего 02 и 09. Но далее своё ненужное мнение расскажу.
1. Материалы и устройства радиоэлектроники. Вот например про беспилотники. Сейчас мне кажется достаточно трендовая тема из-за дронов. Это РЭБ всякий и так далее. Там скорее всего будет именно информационная безопасность, то есть там всякие утечки, ПЭМИН и прочее, если конечно у вуза есть аппаратура, прост она дорогая достаточно.
2. ИИ и анализ данных. Еще сейчас хайпит именно ИИ, поэтому открывают срочно направления здесь. Возможно, будет много желающих, либо легко возьмут туда. чтобы отчитаться что набрали. Но там скорее всего будет много матеши, т.к. если углубляться в эту тему, как и в крипте, там её много.
3. Информационные системы, программирование и анализ данных. Из тех что ты не разметил крестом, я думаю именно это направление самое близкое к ИБ, т.к. здесь ИС, но их построение, то есть больше админская спецуха как будто, но как раз из админов многие перекатываются в ИБ. Ты узнаешь как строить, значит будет понимание, как не сломать, а это как раз защита. Плюс программирование, мб на питоне какие-нибудь скриптики писать точно лишним не будет. А анализ данных я тут вижу отличный от ИИ - там это скорее всего картинки какие-нибудь, а тут скорее биг дата, в таком смысле анализ данных. И если это так, то в работе того же сока это умение пригодится, т.к. нужно искать иголку в стоге сена.
Но у этой спецы относительно других меньше бюджетных мест, тоже стоит учитывать.
сап.
думаю, для поверхностного анализа можно смотреть по коду специальности. Его можно расшифровать и понять чему учат больше - матеше или информатике. но лучше конечно программы посмотреть, должны быть на сайте выложены.
у иб это 10.03.01 например, т.к. 10 это ИБ
на скрине у тебя (по первым двум знакам до точки смотрю)
01 - Математика и механика
02 - Компьютерные и информационные науки
03 - Физика и астрономия
09 - Информатика и вычислительная техника
как будто бы ближе всего 02 и 09. Но далее своё ненужное мнение расскажу.
1. Материалы и устройства радиоэлектроники. Вот например про беспилотники. Сейчас мне кажется достаточно трендовая тема из-за дронов. Это РЭБ всякий и так далее. Там скорее всего будет именно информационная безопасность, то есть там всякие утечки, ПЭМИН и прочее, если конечно у вуза есть аппаратура, прост она дорогая достаточно.
2. ИИ и анализ данных. Еще сейчас хайпит именно ИИ, поэтому открывают срочно направления здесь. Возможно, будет много желающих, либо легко возьмут туда. чтобы отчитаться что набрали. Но там скорее всего будет много матеши, т.к. если углубляться в эту тему, как и в крипте, там её много.
3. Информационные системы, программирование и анализ данных. Из тех что ты не разметил крестом, я думаю именно это направление самое близкое к ИБ, т.к. здесь ИС, но их построение, то есть больше админская спецуха как будто, но как раз из админов многие перекатываются в ИБ. Ты узнаешь как строить, значит будет понимание, как не сломать, а это как раз защита. Плюс программирование, мб на питоне какие-нибудь скриптики писать точно лишним не будет. А анализ данных я тут вижу отличный от ИИ - там это скорее всего картинки какие-нибудь, а тут скорее биг дата, в таком смысле анализ данных. И если это так, то в работе того же сока это умение пригодится, т.к. нужно искать иголку в стоге сена.
Но у этой спецы относительно других меньше бюджетных мест, тоже стоит учитывать.
>>2964084 (OP)
Сам по образованию безопасник. Работаю эникеем. Думал перевестить в отдел ИБ, но после проверки одного уволили, второму дали административку. Теперь вот думою
Сам по образованию безопасник. Работаю эникеем. Думал перевестить в отдел ИБ, но после проверки одного уволили, второму дали административку. Теперь вот думою
Насколько реально без образования но корочкой стать киповцем? Можно ли зп 100к чистыми хотя бы в больших городах получать, или мне до посинения на заводе сварщиком дрочить с переработками?
Котаны, а вообще есть понт идти в иб на оборонку? Типа там какая-то сетификация/переобучение от ростеха. Есть какие-то плюшки в будущем? Или так, профанация без будущего?
>>3288215
Что есть киповец? Или ты опечатался и хотел написать киишником?
>>3289773
Госуха и оборонка это довольно унылые направления в ИБ, буквально дрочь бумажек ради бумажек. Без работы не останешься, сидеть до пенсии норм, но работа не особо интересная. Смотри сколько тебе лет, если скуф то го, если молодой - забей.
Что есть киповец? Или ты опечатался и хотел написать киишником?
>>3289773
Госуха и оборонка это довольно унылые направления в ИБ, буквально дрочь бумажек ради бумажек. Без работы не останешься, сидеть до пенсии норм, но работа не особо интересная. Смотри сколько тебе лет, если скуф то го, если молодой - забей.
>>3290128
Скуф, но активный. Хорош в администрировании. Но блять, с одной стороны уже настопиздело гоняться с этими технологиями, зоопарками. Еще есть варик в ит отдел другой оборонки, но там все так пиздецово. Ни доменов, ни норм сетки. Сейчас столько вариантов автоматизировать эл.документооборот и прочее, а они там сидят и ебут бумажки. Вся это наколенная хуета, точно не лучше бумажек. И бюджет хуй выбьешь судя по словам потерпевших, хотя мог бы им захуячить норм инфру. Со всей этой блять импортозамещенной хуйней. У иб начальника поинтересовался, что за работа и там да, то что ты написал. Где блять сием и прочее? Где чтение логов, расследование как в Следе ебать? Что за профанация ебаный свет. Интересно, а можно связаться с ростехом изнутри и сказать "ну поцоны, давайте играть рок-н-ролл"? Т.е откуда вообще ноги растут в таких конторах? Или все боятся ебли инициатора?
Скуф, но активный. Хорош в администрировании. Но блять, с одной стороны уже настопиздело гоняться с этими технологиями, зоопарками. Еще есть варик в ит отдел другой оборонки, но там все так пиздецово. Ни доменов, ни норм сетки. Сейчас столько вариантов автоматизировать эл.документооборот и прочее, а они там сидят и ебут бумажки. Вся это наколенная хуета, точно не лучше бумажек. И бюджет хуй выбьешь судя по словам потерпевших, хотя мог бы им захуячить норм инфру. Со всей этой блять импортозамещенной хуйней. У иб начальника поинтересовался, что за работа и там да, то что ты написал. Где блять сием и прочее? Где чтение логов, расследование как в Следе ебать? Что за профанация ебаный свет. Интересно, а можно связаться с ростехом изнутри и сказать "ну поцоны, давайте играть рок-н-ролл"? Т.е откуда вообще ноги растут в таких конторах? Или все боятся ебли инициатора?
>>3294524
дырявое гавно требует ИБ решений, ИБ специалистов.
вся сфера ИБ, сфера долбо-ебизма.
причём, сверху, от управления деньгами, донизу- до использования иностранного хардвара и софта.
с уровня спутников, через которые всё видно, и которые спокойно наблюдают за РФ, до уровня смартфонов, через которые шпионят.
бывает, что долбоёбы- это большинство, 99.9% людей, как ни странно, в плане ИБ.
дырявое гавно требует ИБ решений, ИБ специалистов.
вся сфера ИБ, сфера долбо-ебизма.
причём, сверху, от управления деньгами, донизу- до использования иностранного хардвара и софта.
с уровня спутников, через которые всё видно, и которые спокойно наблюдают за РФ, до уровня смартфонов, через которые шпионят.
бывает, что долбоёбы- это большинство, 99.9% людей, как ни странно, в плане ИБ.
>>2964084 (OP)
Господа ебэ, а насколько шапка из конца десятых-начала двадцатых до сих пор актуальна? Говорят же наоборот в последние годы ваши чаяния были наконец услышаны, к вам начал прислушиваться бизнес, бюджеты выделены, пануете и катаетесь как сыр в масле, пока на рынке айтирез.
> НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
Господа ебэ, а насколько шапка из конца десятых-начала двадцатых до сих пор актуальна? Говорят же наоборот в последние годы ваши чаяния были наконец услышаны, к вам начал прислушиваться бизнес, бюджеты выделены, пануете и катаетесь как сыр в масле, пока на рынке айтирез.
>>3290301
скуф ёбаный, ты зачем пишешь чат ботам?
>Скуф, но активный. Хорош в администрировании. Но блять, с одной стороны уже настопиздело гоняться с этими технологиями, зоопарками.
скуф ёбаный, ты зачем пишешь чат ботам?
>>3300686
Лично знаю архитектора из сферы который лутает 480. Сидит за столом, проектирует, созванивается с вендормаи, всякое такое. На вид лет ~35, сколько точно никогда не интересовался. Дс-1.
А еще у него есть начальник отдела лет сорока, который занимается грубо говоря тем же самым, плюс-минус щепотка менеджмента. Сколько там - боюсь бля представить. Вот и думай.
Лично знаю архитектора из сферы который лутает 480. Сидит за столом, проектирует, созванивается с вендормаи, всякое такое. На вид лет ~35, сколько точно никогда не интересовался. Дс-1.
А еще у него есть начальник отдела лет сорока, который занимается грубо говоря тем же самым, плюс-минус щепотка менеджмента. Сколько там - боюсь бля представить. Вот и думай.
>>3301005
Значит, нужна новая шапка тредика при перекате.
Значит, нужна новая шапка тредика при перекате.
>>3301005
вы из какого года пишете, из 2010?, это зарплата таксиста в ДС.
или водителя фуры. 5тыщ долларов всего.
совсем ебанутые чтоль.
учится годами чтобы иметь зарплату водителя?
>Лично знаю архитектора из сферы который лутает 480. Сидит за столом, проектирует, созванивается с вендормаи, всякое такое.
вы из какого года пишете, из 2010?, это зарплата таксиста в ДС.
или водителя фуры. 5тыщ долларов всего.
совсем ебанутые чтоль.
учится годами чтобы иметь зарплату водителя?
>>3299434
ну глобально думаю ты прав. мне кажется, что в целом на долбоёбах всё и держится. причем как со стороны ИБ, так и с любой другой. Большинство атак ведь фишингом вызваны и слабыми паролями. Ну и руководства, как ты говоришь про иностранный софт, тоже своё видение, некоторые как бараны хотят крутую игрушку без понимания зачем она им нужна. Поэтому пузырь ИИ сейчас так растёт. Да, с его помощью быстрее можно сайти писать, например. И это верхушку и волнует - результат. А то что оно дырявое похуй всем, кроме ИБшников, потому что на них если что повесят вину. Будь люди умнее, жили бы в лучшем мире.
Ну а я думаю нам же лучше. Пока 95% населения - идиоты, у нас деньги в этой области будут.
ну глобально думаю ты прав. мне кажется, что в целом на долбоёбах всё и держится. причем как со стороны ИБ, так и с любой другой. Большинство атак ведь фишингом вызваны и слабыми паролями. Ну и руководства, как ты говоришь про иностранный софт, тоже своё видение, некоторые как бараны хотят крутую игрушку без понимания зачем она им нужна. Поэтому пузырь ИИ сейчас так растёт. Да, с его помощью быстрее можно сайти писать, например. И это верхушку и волнует - результат. А то что оно дырявое похуй всем, кроме ИБшников, потому что на них если что повесят вину. Будь люди умнее, жили бы в лучшем мире.
Ну а я думаю нам же лучше. Пока 95% населения - идиоты, у нас деньги в этой области будут.
>>3300686
про алкоголизм реалистично. все важные вопросики в кулуарах обкашливаются с вискариком.
про алкоголизм реалистично. все важные вопросики в кулуарах обкашливаются с вискариком.
>>3302292
причина атак- гавно софт, который нельзя использовать.
если атакующий знает твой софт, это просёр и проёб, и в таких компаниях работают долбоёбы и про-западные пидоры.
софт который работает, не должен никто знать вообще. Софт нужно генерировать, например каждый день с каждым включением компа, или на лету каждый час, пере компилировать модули, меняя точки входа, бинари, ядра системы.
и даже при имплантации кода, например через Бэкдоры, ничего сделать атакующий не сможет.
и даже при прямой записи в память, никаких данных украсть или изменить не получится.
так как нет известного кода, точек входа, адресов модулей, известной логики.
все дыры, из за говно систем, а не пользователей.
я уже писал тут, за смешные деньги всего 1 миллиард рублей, могу сделать систему которую не взломать, так как код- не известен никому, даже пользователю системы.
даже сам пользователь, не сможет взломать систему.
ну так сделан Эпл, Интел, Амд. Пользователь имеет доступ только к верхушке айсберга мейнстримовой. А основной софт, никто не знает.
>Большинство атак ведь фишингом вызваны
причина атак- гавно софт, который нельзя использовать.
если атакующий знает твой софт, это просёр и проёб, и в таких компаниях работают долбоёбы и про-западные пидоры.
софт который работает, не должен никто знать вообще. Софт нужно генерировать, например каждый день с каждым включением компа, или на лету каждый час, пере компилировать модули, меняя точки входа, бинари, ядра системы.
и даже при имплантации кода, например через Бэкдоры, ничего сделать атакующий не сможет.
и даже при прямой записи в память, никаких данных украсть или изменить не получится.
так как нет известного кода, точек входа, адресов модулей, известной логики.
все дыры, из за говно систем, а не пользователей.
я уже писал тут, за смешные деньги всего 1 миллиард рублей, могу сделать систему которую не взломать, так как код- не известен никому, даже пользователю системы.
даже сам пользователь, не сможет взломать систему.
ну так сделан Эпл, Интел, Амд. Пользователь имеет доступ только к верхушке айсберга мейнстримовой. А основной софт, никто не знает.
>>3300941
Что блять? Ты о чем пчел?
Что блять? Ты о чем пчел?
>>3302439
звучит как какое-то квантовое будущее. когда код при запуске генерируется.
закрытость системы как у эпл и т.д. - да, хорошо. но и меньше людей эти дыры может найти. прелесть опенсорса также в энтузиастах, которые его код под микроскопом разберут. и когда уже всем известно о какой-то дыре, её так же исправят, и это будет открыто. а то что у эпла ниухя неизвестно, не означает, что они 100% защищены. во-первых, пока кто-то не сольет изнутри компании. во-вторых, нет такой выборки людей, кто проверил бы их разработку так же, как в опенсорсе. да, у них там ебейшие спецы, лучшие в мире, но даже самый гениальный учёный не изобретёт всех вещей в мире, одна голова хорошо, две - лучше, я думаю
звучит как какое-то квантовое будущее. когда код при запуске генерируется.
закрытость системы как у эпл и т.д. - да, хорошо. но и меньше людей эти дыры может найти. прелесть опенсорса также в энтузиастах, которые его код под микроскопом разберут. и когда уже всем известно о какой-то дыре, её так же исправят, и это будет открыто. а то что у эпла ниухя неизвестно, не означает, что они 100% защищены. во-первых, пока кто-то не сольет изнутри компании. во-вторых, нет такой выборки людей, кто проверил бы их разработку так же, как в опенсорсе. да, у них там ебейшие спецы, лучшие в мире, но даже самый гениальный учёный не изобретёт всех вещей в мире, одна голова хорошо, две - лучше, я думаю
>>3302814
нет это банальная вещь. ИБ защищает гавно, которое говном сделано, как метод дерьмификации.
пока есть долбоёбы-начальники, нужно ИБ и всякое пидорское гавнище софтовое западное.
вся ИБ тема, расчитана на слежку шпионаж и влияние, как и все ИТ технологии.
ну в принципе, на 99.9% можно защитить системы простым
скриптом на тыщу строк. Так, что взломать без прямого доступа к памяти, будет невозможно.
антивирусы, SIEM, всякие файрволлы, waf, это гавно. Так как оно защищает то, что говно, не то и не так защищает.
не говно, это скрытый софт, нет ни исходников ни бинарников ничего. Просто выполняется функция, например серверная. А как и чем нигде нет данных.
с какого хуя ОС имеет доступ к софту пользователя?
это огромная пидорская чушь, на которой всё ИБ основано.
нет доступа ОС-> нет доступа стороннего кода к данным.
>звучит как какое-то квантовое будущее. когда код при запуске генерируется.
нет это банальная вещь. ИБ защищает гавно, которое говном сделано, как метод дерьмификации.
пока есть долбоёбы-начальники, нужно ИБ и всякое пидорское гавнище софтовое западное.
вся ИБ тема, расчитана на слежку шпионаж и влияние, как и все ИТ технологии.
ну в принципе, на 99.9% можно защитить системы простым
скриптом на тыщу строк. Так, что взломать без прямого доступа к памяти, будет невозможно.
антивирусы, SIEM, всякие файрволлы, waf, это гавно. Так как оно защищает то, что говно, не то и не так защищает.
не говно, это скрытый софт, нет ни исходников ни бинарников ничего. Просто выполняется функция, например серверная. А как и чем нигде нет данных.
с какого хуя ОС имеет доступ к софту пользователя?
это огромная пидорская чушь, на которой всё ИБ основано.
нет доступа ОС-> нет доступа стороннего кода к данным.
>>3302814
тупишь. Нет данных о системах Эпл, вообще никаких.
только то, что они публикуют о своих системах.
у тя какие данные о процессоре, сервере.
только то, что в документации.
а что работает на процессоре, пользователи не знают вообще.
>не означает, что они 100% защищены
тупишь. Нет данных о системах Эпл, вообще никаких.
только то, что они публикуют о своих системах.
у тя какие данные о процессоре, сервере.
только то, что в документации.
а что работает на процессоре, пользователи не знают вообще.
>>2964084 (OP)
Котики, подскажите, ТЗИ это совсем жопа, нищета, болото, гроб гроб кладбище ИБ? Или можно спокойно ненапряжно сидеть пердеть, водить анализатором спектра по губам и ловить ебалом ПЭМИН за среднюю или может чуть выше по городу ДС ЗП?
Котики, подскажите, ТЗИ это совсем жопа, нищета, болото, гроб гроб кладбище ИБ? Или можно спокойно ненапряжно сидеть пердеть, водить анализатором спектра по губам и ловить ебалом ПЭМИН за среднюю или может чуть выше по городу ДС ЗП?
Я зумер технарь 20 лвл, вся эта тема мне искренне интересна. Хочу поступить на информационную безопасность, и мб в будущем в западный бигтех вкатиться
В целом сфера в плане работы - норм? Судя по тому что я читал перегрева от вкатунов нет, и это неплохой вариант
В целом сфера в плане работы - норм? Судя по тому что я читал перегрева от вкатунов нет, и это неплохой вариант
>>3308936
Пока норм, но вьебывать придётся. Это тебе не в клауди залить ТЗ и слить вайбкод на гит, тут мозги нужны. Приготовься въебывать.
Пока норм, но вьебывать придётся. Это тебе не в клауди залить ТЗ и слить вайбкод на гит, тут мозги нужны. Приготовься въебывать.
>>3315207
ты долбоёб? в РФ нет никакого ИБ, кроме бумажного.
настроить фаерволлы и SIEM от скриптанов это неделя в год. Оно само работает всё.
если ты работаешь в ИБ, устаёшь, ты конченный долбоёб и пидорас, начальники ослы много ручной работы,
системы корявое гавно на западных технологиях
пример, в одной компании было 1000 админов, все делали одно и тоже. С чем справился бы 1 админ, при грамотной автоматизации
ты долбоёб? в РФ нет никакого ИБ, кроме бумажного.
настроить фаерволлы и SIEM от скриптанов это неделя в год. Оно само работает всё.
если ты работаешь в ИБ, устаёшь, ты конченный долбоёб и пидорас, начальники ослы много ручной работы,
системы корявое гавно на западных технологиях
пример, в одной компании было 1000 админов, все делали одно и тоже. С чем справился бы 1 админ, при грамотной автоматизации
>>3308936
это не двач. Где постинг бля?
>>3308936
такое только ёбаный бот мог запостить
нет денег в ИБ. Деньги у продаванов ИБ решений.
настроить SIEM может любой айтишник. Не нужны глубокие компетенции. Компетенции только у поставщиков решений, а там нет вакансий вообще.
откуда бля зарплаты возьмутся на такое?
какой это бот, западный, или про-западных бото сеток.
скоты ёбаные, ваша капча ёбаное гавно. Упрощайте капчу,
боты уже лучше людей проходят капчи.
это не двач. Где постинг бля?
>>3308936
>я читал перегрева от вкатунов нет, и это неплохой вариант
такое только ёбаный бот мог запостить
нет денег в ИБ. Деньги у продаванов ИБ решений.
настроить SIEM может любой айтишник. Не нужны глубокие компетенции. Компетенции только у поставщиков решений, а там нет вакансий вообще.
откуда бля зарплаты возьмутся на такое?
какой это бот, западный, или про-западных бото сеток.
скоты ёбаные, ваша капча ёбаное гавно. Упрощайте капчу,
боты уже лучше людей проходят капчи.
122 Кб, 462x645Рот ебал два два работать в соке за гроши. Нахуя бля жертвовать сном и здоровьем ради копья нищего. Если не копье то ты блять вообще как скотина в стойле с ненормированным графиком. Ради какой цели терпеть. Ни здрасте ни досвидания на созвоне. Челам общаться настолько впадлу, что пол созвона hr за вас общается. Душные пиздец. Какого хуя с меня требуют знание атак на делегирование АД и всех служб логирования linux на l1. Так еще этот хуй ебло кривит когда невпопад ему отвечаю. Откуда мне знать что stuxnet это суплай чейн атака от массада, охуеть я в 2010 под стол пешком ходил. Лид l3 вообще на вид додстер со взглядом сема альтмана, не дай бог в такого вырасти. Вы не охуели там?
Куда мне идти кроме хуя если я не ибшник по образованию и все такие ооо ебать лох тебе только переподготовка. Какого хуя пидорасы вайбкодеры спят спокойно и получают 250+.
Куда мне идти кроме хуя если я не ибшник по образованию и все такие ооо ебать лох тебе только переподготовка. Какого хуя пидорасы вайбкодеры спят спокойно и получают 250+.
>>3302879
Какие же тут сидят шизы. Отвечать на твой высер можно долго и развернуто, но ты явно того не стоишь.
Уясните шизы в РФ функция ИБшника сесть вместо ИТшника. Всё, точка. Учите как не сесть. Никакие дыры\утечки вы не закроете, для этого нужно шарить и вы бы работали админами.
Какие же тут сидят шизы. Отвечать на твой высер можно долго и развернуто, но ты явно того не стоишь.
Уясните шизы в РФ функция ИБшника сесть вместо ИТшника. Всё, точка. Учите как не сесть. Никакие дыры\утечки вы не закроете, для этого нужно шарить и вы бы работали админами.
>>3324314
ты просто ёбаный долбоёб, то есть бот.
нахуя ты высрал опять, это форум а не твитер
>функция ИБшника сесть вместо ИТшника. Всё, точка.
ты просто ёбаный долбоёб, то есть бот.
нахуя ты высрал опять, это форум а не твитер
>>3321899
Поменяй работу, лол, хули ноешь-то? Чё за компания?
Это ту матч, да. На L1 база это Golden/Silver Ticket, DCSync + kerberoasting какой-нибудь.
Это как Петя/НотПетя/ЭтерналБлю/Ванна край, хрестоматийные атаки, которые каждый чел в сфере должен знать хотя бы на уровне терминов. Конечно странно, что такую хуйню на собесе спрашивают.
Потому что читай шапку треда
Не нравится - учись вайбкодить. Ты ещё спроси зачем люди в госку идут работать врачами за 40 тыров.
Поменяй работу, лол, хули ноешь-то? Чё за компания?
>Какого хуя с меня требуют знание атак на делегирование АД и всех служб логирования linux на l1.
Это ту матч, да. На L1 база это Golden/Silver Ticket, DCSync + kerberoasting какой-нибудь.
>Откуда мне знать что stuxnet это суплай чейн атака от массада,
Это как Петя/НотПетя/ЭтерналБлю/Ванна край, хрестоматийные атаки, которые каждый чел в сфере должен знать хотя бы на уровне терминов. Конечно странно, что такую хуйню на собесе спрашивают.
>Какого хуя пидорасы вайбкодеры спят спокойно и получают 250+.
Потому что читай шапку треда
>НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
Не нравится - учись вайбкодить. Ты ещё спроси зачем люди в госку идут работать врачами за 40 тыров.
>>3324491
На что менять? все хуйня ебаная в высоким порогом входа, вот пока 1 в 1 не будешь соответствовать требованиям хуй тебя возьмут куда, кабану гораздо проще студентов-иб-цтферов брать чем рандомов. В тред отписал эмоции от собеса в пикрил, сам в другом нищем соке сижу.
Там диалог был "назови известные суплай чейн атаки - соларвиндс - ок, а есть еще одна старая но оч известная", вот меня с этой хуйни выбесило, да погоди, щас отгадаю блять
Я кншн не опытный, но имхо это в региональных пидоранских интеграторах, где они в госухи редосы ставят и сикретнеты. По крайней мере двоих знаю кто работает 5/2 удаленка\гибрид за 180+ и чувствует себя хорошо, мск.
>Поменяй работу, лол, хули ноешь-то? Чё за компания?
На что менять? все хуйня ебаная в высоким порогом входа, вот пока 1 в 1 не будешь соответствовать требованиям хуй тебя возьмут куда, кабану гораздо проще студентов-иб-цтферов брать чем рандомов. В тред отписал эмоции от собеса в пикрил, сам в другом нищем соке сижу.
>Это как Петя/НотПетя/ЭтерналБлю/Ванна край, хрестоматийные атаки, которые каждый чел в сфере должен знать хотя бы на уровне терминов.
Там диалог был "назови известные суплай чейн атаки - соларвиндс - ок, а есть еще одна старая но оч известная", вот меня с этой хуйни выбесило, да погоди, щас отгадаю блять
>Потому что читай шапку треда
Я кншн не опытный, но имхо это в региональных пидоранских интеграторах, где они в госухи редосы ставят и сикретнеты. По крайней мере двоих знаю кто работает 5/2 удаленка\гибрид за 180+ и чувствует себя хорошо, мск.
>>3325543
>>3325517
>>3324769
какое отношение бюрократия имеет к ИБ?
это не ИБшники, а имитация ИБ
нельзя, на не известных компонентах, выстроить ИБ контур.
установить SIEM, метасплоит, и тестировать, может вообще даже дебил. Какое отношение это к ИБ имеет?
у тебя единственный инструмент работы, комп, ноут, смартфон,
на 99% не известная тебе система. Ты уже не ИБшник, а просто долбоёб зарплатный.
и все твои системы контролирует, владелец техники на низком уровне. Не ты, не твой начальник бюрократ. Даже хакеры не контролируют своё железо. Так как у них нет своего железа, а только то, что ввезли в страну Бюрократы и Торговцы.
из более развитых технологически стран.
бумажный документо-оборот, без ЭВМ, на данный момент ИБ шней, чем всё ваше тухлое ИБ.
так как из РФ утекает всё, из конечных устройств, из серверов, из БД.
данные не защищены. Информационной безопасности не обеспечено. Профессии не существует, потому что нет технической базы под эту профессию.
должность ИБ, это не профессия ИБ.
>>3325517
>>3324769
какое отношение бюрократия имеет к ИБ?
это не ИБшники, а имитация ИБ
нельзя, на не известных компонентах, выстроить ИБ контур.
установить SIEM, метасплоит, и тестировать, может вообще даже дебил. Какое отношение это к ИБ имеет?
у тебя единственный инструмент работы, комп, ноут, смартфон,
на 99% не известная тебе система. Ты уже не ИБшник, а просто долбоёб зарплатный.
и все твои системы контролирует, владелец техники на низком уровне. Не ты, не твой начальник бюрократ. Даже хакеры не контролируют своё железо. Так как у них нет своего железа, а только то, что ввезли в страну Бюрократы и Торговцы.
из более развитых технологически стран.
бумажный документо-оборот, без ЭВМ, на данный момент ИБ шней, чем всё ваше тухлое ИБ.
так как из РФ утекает всё, из конечных устройств, из серверов, из БД.
данные не защищены. Информационной безопасности не обеспечено. Профессии не существует, потому что нет технической базы под эту профессию.
должность ИБ, это не профессия ИБ.
>>3325543
>>3325517
>>3324769
какое отношение бюрократия имеет к ИБ?
это не ИБшники, а имитация ИБ
нельзя, на не известных компонентах, выстроить ИБ контур.
установить SIEM, метасплоит, и тестировать, может вообще даже дебил. Какое отношение это к ИБ имеет?
у тебя единственный инструмент работы, комп, ноут, смартфон,
на 99% не известная тебе система. Ты уже не ИБшник, а просто долбоёб зарплатный.
и все твои системы контролирует, владелец техники на низком уровне. Не ты, не твой начальник бюрократ. Даже хакеры не контролируют своё железо. Так как у них нет своего железа, а только то, что ввезли в страну Бюрократы и Торговцы.
из более развитых технологически стран.
бумажный документо-оборот, без ЭВМ, на данный момент ИБ шней, чем всё ваше тухлое ИБ.
так как из РФ утекает всё, из конечных устройств, из серверов, из БД.
данные не защищены. Информационной безопасности не обеспечено. Профессии не существует, потому что нет технической базы под эту профессию.
должность ИБ, это не профессия ИБ.
>>3325517
>>3324769
какое отношение бюрократия имеет к ИБ?
это не ИБшники, а имитация ИБ
нельзя, на не известных компонентах, выстроить ИБ контур.
установить SIEM, метасплоит, и тестировать, может вообще даже дебил. Какое отношение это к ИБ имеет?
у тебя единственный инструмент работы, комп, ноут, смартфон,
на 99% не известная тебе система. Ты уже не ИБшник, а просто долбоёб зарплатный.
и все твои системы контролирует, владелец техники на низком уровне. Не ты, не твой начальник бюрократ. Даже хакеры не контролируют своё железо. Так как у них нет своего железа, а только то, что ввезли в страну Бюрократы и Торговцы.
из более развитых технологически стран.
бумажный документо-оборот, без ЭВМ, на данный момент ИБ шней, чем всё ваше тухлое ИБ.
так как из РФ утекает всё, из конечных устройств, из серверов, из БД.
данные не защищены. Информационной безопасности не обеспечено. Профессии не существует, потому что нет технической базы под эту профессию.
должность ИБ, это не профессия ИБ.
>>3324491
у тебя на системе закрытый код используется?
>>3324491
на зкарытом гавне, может быть 100500 багов.
система без аппаратной виртуализации=гавно, нв выброс.
электронный хлам
нет контроля низкого уровня, нет контроля своей системы.
ты не можешь патчем, закрыть дыры. Потому что не знаешь что патчится, а что не патчится.
потому что нет контроля информации, а только видимость контроля информации.
>DCSync + kerberoasting
у тебя на системе закрытый код используется?
>>3324491
>которые каждый чел в сфере должен знать хотя бы на уровне терминов
на зкарытом гавне, может быть 100500 багов.
система без аппаратной виртуализации=гавно, нв выброс.
электронный хлам
нет контроля низкого уровня, нет контроля своей системы.
ты не можешь патчем, закрыть дыры. Потому что не знаешь что патчится, а что не патчится.
потому что нет контроля информации, а только видимость контроля информации.
1,2 Мб, 2441x2021какой-то тред у вас тухлый, уже 2 года висит. Ибшники все вымерли что ли?
давайте хоть табличку обсудим
давайте хоть табличку обсудим
>>3325800
давай
давай
>>2964084 (OP)
Чем отличается ИБ от кибербеза? ИБшники пишут бумажки, а кибербезы ломают жопы и отражают взломы жоп?
Чем отличается ИБ от кибербеза? ИБшники пишут бумажки, а кибербезы ломают жопы и отражают взломы жоп?
>>3327462
В РФ очень часто используются как синонимы, но глобально кибербез - один из разделов ИБ. Кибербез это только про компьютерную безопасность - защита рабочих станций, патчинг уязвимостей, red/blueteam и вот это всё, а информационная безопасность это в том числе про то чтобы нерадивый сотрудник не спиздил критичные документы себе домой, про защищенную связь с шифрованием каналов, защиту от прослушки и утечек, безопасную разработку, про контроль и шифрование физических носителей и так далее.
В РФ очень часто используются как синонимы, но глобально кибербез - один из разделов ИБ. Кибербез это только про компьютерную безопасность - защита рабочих станций, патчинг уязвимостей, red/blueteam и вот это всё, а информационная безопасность это в том числе про то чтобы нерадивый сотрудник не спиздил критичные документы себе домой, про защищенную связь с шифрованием каналов, защиту от прослушки и утечек, безопасную разработку, про контроль и шифрование физических носителей и так далее.
>>3327462
У нас, в крупной компании (6к+ челибосов), ИБшники - это челы, разрабатывающие политику безопасности компании. Как на бумаге, например что можно, что нельзя, как согласовывать доступы и т.д., так и на деле - мониторят безопасность (у них для этого настроены всякие siem, dlp, касперские, доступы пользакам и прочее дерьмо), предотвращают утечки инфы и атаки. Тащемта они не в соло все это делают, а в связке с сисадминами и сетевиками.
Короче то что тут пишут про бумажкоперекладывание, это только к гос конторам относится имхо. В коммерческой компании ты будешь развиваться хоть как-то, точнее ты уже должен быть развитым, чтобы туда попасть.
Кибербезопасник это тупа задрот, который сидит на своем проперженом стуле и занимается дрочкой в консолях иб-софта, настраивает этот софт, без разработки политик и практик для сотрудников компании
(ну мне так видится)
У нас, в крупной компании (6к+ челибосов), ИБшники - это челы, разрабатывающие политику безопасности компании. Как на бумаге, например что можно, что нельзя, как согласовывать доступы и т.д., так и на деле - мониторят безопасность (у них для этого настроены всякие siem, dlp, касперские, доступы пользакам и прочее дерьмо), предотвращают утечки инфы и атаки. Тащемта они не в соло все это делают, а в связке с сисадминами и сетевиками.
Короче то что тут пишут про бумажкоперекладывание, это только к гос конторам относится имхо. В коммерческой компании ты будешь развиваться хоть как-то, точнее ты уже должен быть развитым, чтобы туда попасть.
Кибербезопасник это тупа задрот, который сидит на своем проперженом стуле и занимается дрочкой в консолях иб-софта, настраивает этот софт, без разработки политик и практик для сотрудников компании
(ну мне так видится)
>>3327733
Так у вас обычные админы по сути, это особо даже не ибшники. Хуль там длп и сием - пара раз настроил дальше просто пользуйся.
Так у вас обычные админы по сути, это особо даже не ибшники. Хуль там длп и сием - пара раз настроил дальше просто пользуйся.
халява, разбираем
365 Кб, 1074x720Аноны, решил перекатиться из сетевичка в ИБ.
Есть подписка на thm, какие лабы ковырять? Взлом ad? SOC L1 и junior doublepentester треки пройдены.
Есть подписка на thm, какие лабы ковырять? Взлом ad? SOC L1 и junior doublepentester треки пройдены.
>>2964084 (OP)
Привет еб-шники.
Работаю у одного обсоса.
За последний год трижды писал объяснительные, точнее давал пояснения под запись.
Типа приходят с вопросами: а хули ты там делал?
Разумеется я никаких не санкционированных действий не делал. Рассказываю что делал и зачем и почему. И от меня отъёбываются.
Но вот эти постоянные доёбы уже допеки.
Это у вас приколы такие?
Привет еб-шники.
Работаю у одного обсоса.
За последний год трижды писал объяснительные, точнее давал пояснения под запись.
Типа приходят с вопросами: а хули ты там делал?
Разумеется я никаких не санкционированных действий не делал. Рассказываю что делал и зачем и почему. И от меня отъёбываются.
Но вот эти постоянные доёбы уже допеки.
Это у вас приколы такие?
>>3329111
он хочет тебя в попку
он хочет тебя в попку
>>2964084 (OP)
Зацените пасту из самых первых тредов:
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Зацените пасту из самых первых тредов:
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
>>2964084 (OP)
Зацените пасту из самых первых тредов:
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Зацените пасту из самых первых тредов:
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
>>3329033
Да, взлом AD норм. Только определись куда хочешь перекатится - SOC, редтим, форензика или чё-то ещё.
>>3329111
Это у нас ответственность и подход лучше спросить чем проебать инцидент и искать работу.
>>3329358
Полная хуйня, которая была актуально мб в конце нулевых. Ну либо чел дальше бумажек не ушёл и не пробовал.
Да, взлом AD норм. Только определись куда хочешь перекатится - SOC, редтим, форензика или чё-то ещё.
>>3329111
>Это у вас приколы такие?
Это у нас ответственность и подход лучше спросить чем проебать инцидент и искать работу.
>>3329358
Полная хуйня, которая была актуально мб в конце нулевых. Ну либо чел дальше бумажек не ушёл и не пробовал.