Двач.hk не отвечает.
Вы видите копию треда, сохраненную 12 июня 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 12 июня 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
13 Кб, 300x283
БЕЗОПАСНИЧКОВ ТРЕД №3
Унижаем трукриптодаунов, пилим свои истории успеха поИБэ, рассказываем прохладные и смищные истории: как начинали карьеру в мухосранской конторке, как проводили аудиты по ISO 27001 и СТО БР ИББС, реализовывали проекты и жрали в ресторанах, а также хуесосим калигоспод.
Унижаем трукриптодаунов, пилим свои истории успеха поИБэ, рассказываем прохладные и смищные истории: как начинали карьеру в мухосранской конторке, как проводили аудиты по ISO 27001 и СТО БР ИББС, реализовывали проекты и жрали в ресторанах, а также хуесосим калигоспод.
>Второй тред: https://2ch.hk/wrk/res/294293.html (
М)
>>486796 (OP)
пилите мемесы)()0))))
пилите мемесы)()0))))
>>486958
Не толсти, няша, пожалуйста. Есть ли какие-нибудь годные книги по этой тематике?
Не толсти, няша, пожалуйста. Есть ли какие-нибудь годные книги по этой тематике?
Ответы>>486971
>>486963
Тебе какая крипта и с какой целью?
Если на уровне юзера- Шнайер очевиден, в довесок к нему тематические сайты-форумы.
Если криптоаналитика- самому не вкачать, надо топовый вуз.
Если випнеты/пдн/ключики- любой вуз, где дается соответствующая корочка, остальное вкачиваешь мануалами и семинарами от производителя.
Тебе какая крипта и с какой целью?
Если на уровне юзера- Шнайер очевиден, в довесок к нему тематические сайты-форумы.
Если криптоаналитика- самому не вкачать, надо топовый вуз.
Если випнеты/пдн/ключики- любой вуз, где дается соответствующая корочка, остальное вкачиваешь мануалами и семинарами от производителя.
Ответы>>486990
>>486990
самому не вариант, вообще никак.
ты максимум вкачаешь общие знания о предмете, но чтобы что-то там анализировать и ломать- нужна слаженная работа многих людей и серьезные вычислительные мощности, такие дела.
панасенко осиль для начала, дальше будет видно.
самому не вариант, вообще никак.
ты максимум вкачаешь общие знания о предмете, но чтобы что-то там анализировать и ломать- нужна слаженная работа многих людей и серьезные вычислительные мощности, такие дела.
панасенко осиль для начала, дальше будет видно.
Ответы>>486997
>>486995
Хорошо, а какие есть топовые вузы ДС по криптоаналитике? Кроме ИКСИ, ибо туда нереал попасть простым смертным.
Хорошо, а какие есть топовые вузы ДС по криптоаналитике? Кроме ИКСИ, ибо туда нереал попасть простым смертным.
>>487009
Ну не тралируй.
Ну не тралируй.
62 Кб, 300x249
>>486904
Почему всех так прет в эту самую криптографию? хотя сам таким лет в 16 был, кек
Это всего лишь малый инструмент в ИБ. Слишком узкий к тому же. Если ей заниматься серьезно, то бабла на ней особенно не поднимешь, как и работу толком не найдешь, тут по крайней мере точно, а если найдешь, то будешь либо невыездным, либо под колпачком. Пик в теории, как таковой был вообще в начале 20-го века. Опять же на прикладном уровне все тухло, и интересных проблем, как таковых, осталось 3:
Распределение ключей, да стойкость алгоритмов типа RSA, ну и на сладкое квантовые вычисления, которые могут оставить тебя, ахуенного криптоспеца, у параши.
Так почему именно криптография? Не стеганография, которая в разы интереснее и зачастую практичнее ссаной криптопараши? Не форензика, которая хотя бы полезнее? Или название нравится?
Почему всех так прет в эту самую криптографию? хотя сам таким лет в 16 был, кек
Это всего лишь малый инструмент в ИБ. Слишком узкий к тому же. Если ей заниматься серьезно, то бабла на ней особенно не поднимешь, как и работу толком не найдешь, тут по крайней мере точно, а если найдешь, то будешь либо невыездным, либо под колпачком. Пик в теории, как таковой был вообще в начале 20-го века. Опять же на прикладном уровне все тухло, и интересных проблем, как таковых, осталось 3:
Распределение ключей, да стойкость алгоритмов типа RSA, ну и на сладкое квантовые вычисления, которые могут оставить тебя, ахуенного криптоспеца, у параши.
Так почему именно криптография? Не стеганография, которая в разы интереснее и зачастую практичнее ссаной криптопараши? Не форензика, которая хотя бы полезнее? Или название нравится?
Ответы>>502221
Кстати, поцоны. Что думаете про Apple vs FBI? По мне, так дешевый пиар для быдлеца и хипстеров. Особенно, если вникнуть в суть проблемы.
>>487165
Ты что? Эпл никогда не допустит, чтобы ее смартфоны стали небезопасными! Поэтому эпл и послала ФБР, потому что тупые хуесосы из фбр не могут разблокировать экран у эпла! Ну тупыыыыые!
Эпл - самые защищенные смартфоны.
Ты что? Эпл никогда не допустит, чтобы ее смартфоны стали небезопасными! Поэтому эпл и послала ФБР, потому что тупые хуесосы из фбр не могут разблокировать экран у эпла! Ну тупыыыыые!
Эпл - самые защищенные смартфоны.
>>487200
При том весь сыр-бор, как я понял, тупо в пин-коде. Кто мешает банально дампануть память этой поделки, залить дамп на симулятор гейфона с такими же "железными метками" и тупо перебрать параллельно эти пины? Работы край на пару-тройку дней же.
При том весь сыр-бор, как я понял, тупо в пин-коде. Кто мешает банально дампануть память этой поделки, залить дамп на симулятор гейфона с такими же "железными метками" и тупо перебрать параллельно эти пины? Работы край на пару-тройку дней же.
>>487165
нигры сейчас такие порадуются и накупят невзламываемых айфонов, ох лол
нигры сейчас такие порадуются и накупят невзламываемых айфонов, ох лол
>>487353
Ты что: Эпл же дала пососать ФБР! У Эпл лучшие защищенные смартфоны, которые не могут взломать лучшие криптоаналитики из АНБ и ФБР!
блять, это сарказм
Ты что: Эпл же дала пососать ФБР! У Эпл лучшие защищенные смартфоны, которые не могут взломать лучшие криптоаналитики из АНБ и ФБР!
блять, это сарказм
>>487219
Именно.
Именно.
6 Кб, 300x168
Поясните за фрикинг. Жив ли он еще, или его время уже прошло, теорию какую нибудь. Митника уже прочитал
Ну и интересно что об этом говорится в укрф 159.6 в частности.
Ну и интересно что об этом говорится в укрф 159.6 в частности.
Ответы>>487901
22 Кб, 500x253
>>487883 вардиалинг с поиском модемов и факсов, c перебором найденного на предмет интересностей. На городских диапазонах попадаются занятные железки: консоли от каких-то неизвестных систем, консоли от роутеров и серваков, сигналки, внутренние АТС'ки. Но в основном обычные факсы и модемы с v.90/v.92/v.34/etc. и часто с PPP/CHAP.
Их свежего, появились китайские сигналки с sim-картами, за нимим никто часто не следит, взламываются брутфорсом на раз-два, из интересного только послушать, что происходит в квартире/на объекте, и поиграться с включением-выключением сигналки.
Внутренние АТС'ки часто ломаются брутфорсом, можно звонить потом за чужой счёт на межгород-международку, но это уныло. Проще ломанный VoIP шлюз найти.
Перешёл с модема на Asterisk для массового вардиалинга и для брутфорса отдельных систем. Для некоторых вещей, типа v.90/v.92/v.34/etc., всё ещё пользуюсь модемом, так как не осилил связать Asterisk с wvdial/pppd, а ничего более путного не нашёл.
Их свежего, появились китайские сигналки с sim-картами, за нимим никто часто не следит, взламываются брутфорсом на раз-два, из интересного только послушать, что происходит в квартире/на объекте, и поиграться с включением-выключением сигналки.
Внутренние АТС'ки часто ломаются брутфорсом, можно звонить потом за чужой счёт на межгород-международку, но это уныло. Проще ломанный VoIP шлюз найти.
Перешёл с модема на Asterisk для массового вардиалинга и для брутфорса отдельных систем. Для некоторых вещей, типа v.90/v.92/v.34/etc., всё ещё пользуюсь модемом, так как не осилил связать Asterisk с wvdial/pppd, а ничего более путного не нашёл.
В прошлом треде пояснили,что нужно знать ЯП для пентеста на среднем уровне,но средний уровень это ...знать синтаксис и уметь читать чужой код?
>>488864
Си, асм.
Си, асм.
>>488864
Пентесты, как правило, проходят по схеме black box. И в таком кейсе пентестеру нужен яп в объёме автоматизации своих действий. Для многих целей баша достаточно. Для автоматизации веба покатит питон. Неплохо еще qa'шные инструменты подходят, селениум например.
Читать:
Penetration testing with the bash shell
Black hat python
Violent python
Python web penetration testing cookbook
Automate the boring stuff
А читать чужой код - эт кодревью. Требует серьезнейших скилов.
Пентесты, как правило, проходят по схеме black box. И в таком кейсе пентестеру нужен яп в объёме автоматизации своих действий. Для многих целей баша достаточно. Для автоматизации веба покатит питон. Неплохо еще qa'шные инструменты подходят, селениум например.
Читать:
Penetration testing with the bash shell
Black hat python
Violent python
Python web penetration testing cookbook
Automate the boring stuff
А читать чужой код - эт кодревью. Требует серьезнейших скилов.
>>489695
если речь о разработке - то качество кода обычно контролируется внутреними прцедурами.
крупные конторы обычно в том или ином виде внедряют sdlc или вводят роли по ибе разаработки.
ща глянул в хх, даже вакансии проскакивают:
Обязанности:
Анализ уязвимости программного кода для нескольких команд разработки, составление отчетов. Внедрение best practices в сфере информационной безопасности.
Взаимодействие с командами клиента, решение вопросов управленческого и технического характера.
если речь о разработке - то качество кода обычно контролируется внутреними прцедурами.
крупные конторы обычно в том или ином виде внедряют sdlc или вводят роли по ибе разаработки.
ща глянул в хх, даже вакансии проскакивают:
Обязанности:
Анализ уязвимости программного кода для нескольких команд разработки, составление отчетов. Внедрение best practices в сфере информационной безопасности.
Взаимодействие с командами клиента, решение вопросов управленческого и технического характера.
Ответы>>489699
>>489706
C с асмом полезно покрутить в руках вообще для общего развития и понимания устройства систем.
C с асмом полезно покрутить в руках вообще для общего развития и понимания устройства систем.
>>489691
Тогда еще один глупый вопрос,вот методы анализа защищенности(Code Review, AppSec, Pentest, Audit)можешь вкратце рассказать о них?
Тогда еще один глупый вопрос,вот методы анализа защищенности(Code Review, AppSec, Pentest, Audit)можешь вкратце рассказать о них?
Ответы>>489950
>>489706
не я их тебе советовал. они нужны для тех, кто хочет осознать программирование. или написать что-нибудь реально быстрое.
>>489906
Code Review - проверка кода на предмет отсутствия мест, которые могут негативно повлиять на КДЦ информации обрабатываемой в приложении.
Практикуют как ручной, так и автоматизированный. Статические/динамические анализаторы все дела. А можно банально грепать по репам.
Pentest - тестирование на проникновение в информационную систему. Оценка защищённости, при которой исследователи пытаются смоделировать действия заранее оговорённого злоумышленника(внутренний/внешний, использующий/неиспользующий социнженерию и ТП).
Audit - оценка соответствия. как правило деятельности, определённому стандарту. в зависимости от стандарта оцениваются технические или организационные меры ИБ.
AppSec- ХЗ чо ты имел в виду.
не я их тебе советовал. они нужны для тех, кто хочет осознать программирование. или написать что-нибудь реально быстрое.
>>489906
Code Review - проверка кода на предмет отсутствия мест, которые могут негативно повлиять на КДЦ информации обрабатываемой в приложении.
Практикуют как ручной, так и автоматизированный. Статические/динамические анализаторы все дела. А можно банально грепать по репам.
Pentest - тестирование на проникновение в информационную систему. Оценка защищённости, при которой исследователи пытаются смоделировать действия заранее оговорённого злоумышленника(внутренний/внешний, использующий/неиспользующий социнженерию и ТП).
Audit - оценка соответствия. как правило деятельности, определённому стандарту. в зависимости от стандарта оцениваются технические или организационные меры ИБ.
AppSec- ХЗ чо ты имел в виду.
Ответы>>489952
>>489950
AppSec-это наверно безопасность приложений
Я просто запутался ,взлом сайта, входит в пентест?
AppSec-это наверно безопасность приложений
Я просто запутался ,взлом сайта, входит в пентест?
Ответы>>489953
>>489952
да, входит
да, входит
176 Кб, 640x640
Анончик, подскажи, в системах видеонаблюдения у ip камер изображение на жёсткий диск записывается на ресивере местном или уходит в сеть и уже где то на облаках записывается?
Ответы>>491261
>>491261
А не знаешь где по подробнее можно про них почитать? Особенно про ресиверы, получается это полноценный компьютер, наверняка эксплойты есть.
А не знаешь где по подробнее можно про них почитать? Особенно про ресиверы, получается это полноценный компьютер, наверняка эксплойты есть.
>>491991
Конечно есть. Там дохуя вариантов архитектур. От линуха на NAS'e до какого-нибудь Интеллекта на венде. Но лично я плотно видеонаблюдением не занимался, компы эти защищал, да. Чаще всего видеоАРМы и видеосервера защищают от непосредственных пользователей.
Конечно есть. Там дохуя вариантов архитектур. От линуха на NAS'e до какого-нибудь Интеллекта на венде. Но лично я плотно видеонаблюдением не занимался, компы эти защищал, да. Чаще всего видеоАРМы и видеосервера защищают от непосредственных пользователей.
>>491991
Дыр там дофига, но нормальные админы обычно железки эти наглухо экранируют.
Я во времена админства отдельную сетку проложил, под скуд и видео, сетка физически изолирована была от всего остального, обслуживалась отдельными свитчами и хода в инет не имела.
Дыр там дофига, но нормальные админы обычно железки эти наглухо экранируют.
Я во времена админства отдельную сетку проложил, под скуд и видео, сетка физически изолирована была от всего остального, обслуживалась отдельными свитчами и хода в инет не имела.
>>492105
Дело говорит. СКУД и видео - самые мерзкие сетки, как по эксплуатации, так и по контингенту с ними работающему еще в начале своего славного пути работал в пуско-наладке этой параши, так там некоторые "операторы" умудрялись курить на рабочем месте, а бычки и пепел прятать в работающие АРМы, пидоры тупорылые
Дело говорит. СКУД и видео - самые мерзкие сетки, как по эксплуатации, так и по контингенту с ними работающему еще в начале своего славного пути работал в пуско-наладке этой параши, так там некоторые "операторы" умудрялись курить на рабочем месте, а бычки и пепел прятать в работающие АРМы, пидоры тупорылые
78 Кб, 519x779
>>489691
все правильно расписал, анон ты тоже из кругов пентеста?
Часть того, что вас ожидает на PHDays
все правильно расписал, анон ты тоже из кругов пентеста?
Часть того, что вас ожидает на PHDays
>>492135
Не я по оргчасти в основном. Из пиджачных кругов заказчиков пентеста. Ну и сам качаюсь как могу, чтоб пентестерам халявы меньше было.
Не я по оргчасти в основном. Из пиджачных кругов заказчиков пентеста. Ну и сам качаюсь как могу, чтоб пентестерам халявы меньше было.
Ответы>>492365
>>492135
Жаль пропускаю в этом году... Хотя для меня самый крутой PHD был в 2012. Потом пару лет совсем шляпа была...
Жаль пропускаю в этом году... Хотя для меня самый крутой PHD был в 2012. Потом пару лет совсем шляпа была...
>>492365
Могу за ДС2 сказать. Определённый тренд на кибербезопасность есть. В паблике обычно присутствует 2-3 вакансии по которым нет требований по профильной вышке. Но есть существенные требования по скилам. Либо разрабские, либо тестерские.
Могу за ДС2 сказать. Определённый тренд на кибербезопасность есть. В паблике обычно присутствует 2-3 вакансии по которым нет требований по профильной вышке. Но есть существенные требования по скилам. Либо разрабские, либо тестерские.
Ответы>>492623
>>492622
Именно на разраба? Я просто хочу перекатиться с девелопнинга в пентест, а тут похоже не так много вакансий. Вот т думаю стоит ли. %%Тоже из дс2.
Именно на разраба? Я просто хочу перекатиться с девелопнинга в пентест, а тут похоже не так много вакансий. Вот т думаю стоит ли. %%Тоже из дс2.
>>492623
Так я ибешные работы имел в виду.
Чтоб в иб без диплома профильного вкатиться есть такие варианты:
Уметь ломать - можно стать пентестером;
Уметь кодить - можно вкатиться в иб разработки, секьюрить приложухи.
Так я ибешные работы имел в виду.
Чтоб в иб без диплома профильного вкатиться есть такие варианты:
Уметь ломать - можно стать пентестером;
Уметь кодить - можно вкатиться в иб разработки, секьюрить приложухи.
>>492105
Так подожди, Анончик, я говорил про ip камеры, то есть у них утечки всегда будут.
Я говорю с точки зрения пентеста, предположим мне нужно отключить на время удаленный доступ к камерам. Я могу заддосить сервер на который вещается доступ, это раз. Второе, желательно замести следы, то есть добраться до жёсткого диска (камеры же сами продолжают записывать), если он локальный на ресивере, то его можно физически извлечь, а вот если уходит на облако?
Сам первокур, поэтому допускаю, что наплел много ерунды.
Так подожди, Анончик, я говорил про ip камеры, то есть у них утечки всегда будут.
Я говорю с точки зрения пентеста, предположим мне нужно отключить на время удаленный доступ к камерам. Я могу заддосить сервер на который вещается доступ, это раз. Второе, желательно замести следы, то есть добраться до жёсткого диска (камеры же сами продолжают записывать), если он локальный на ресивере, то его можно физически извлечь, а вот если уходит на облако?
Сам первокур, поэтому допускаю, что наплел много ерунды.
149 Кб, 1024x813
Вечер в хату.
Давеча в медвузик приезжал представитель института фсб. Они набирают студентов доучиваться у себя, на выходе обещают погоны лейтенанта, зп 40-50к (для моего Мухосранска - астрономическая сумма) с контрактом на 5 лет.
Встречались ли вы с военврачами этой конторы - как они живут, да и вообще, стоит ли переводиться?
Давеча в медвузик приезжал представитель института фсб. Они набирают студентов доучиваться у себя, на выходе обещают погоны лейтенанта, зп 40-50к (для моего Мухосранска - астрономическая сумма) с контрактом на 5 лет.
Встречались ли вы с военврачами этой конторы - как они живут, да и вообще, стоит ли переводиться?
>>493707
Есть один ньюанс: они приглашают потоками, а берут единицы. Так что не напрягайся.
Есть один ньюанс: они приглашают потоками, а берут единицы. Так что не напрягайся.
28 Кб, 300x100
>>493707
Попробуй спросить в /wm, у нас там тусуется куча гомосолдат из самых разных структур.
https://2ch.hk/wm/res/2068341.html (М)
Мимо гомосолдат
Попробуй спросить в /wm, у нас там тусуется куча гомосолдат из самых разных структур.
https://2ch.hk/wm/res/2068341.html (
М)Мимо гомосолдат
Анон из wm треда.
>>493707
Если мухосрань, рискни, бро.
Если мухосрань, рискни, бро.
Посоны, доводилось кому в Яндексе собеседование проходить?
Меня пригласили, движуха весь день займет. Чего ждать? Каким испытаниям подвергнут? Профиль: сесурити девелопмент.
Меня пригласили, движуха весь день займет. Чего ждать? Каким испытаниям подвергнут? Профиль: сесурити девелопмент.
>>495734
Не, мне на отклики банально отказывали. Сейчас качаю скиллы, чтобы потом послать их нахуй самому.
Не, мне на отклики банально отказывали. Сейчас качаю скиллы, чтобы потом послать их нахуй самому.
>>495747
Покачай ОСИНТ, не придется спрашивать.
Найди вакансию в яндехе, по профилю секурной разработки. Их немного (одна), в ней найдешь требования.
Я им отвечаю процентов на восемьдесят.
Знаю и умею разное. Стаж почти десять лет. Но все равно, очкую в корпорацию эту идти.
Покачай ОСИНТ, не придется спрашивать.
Найди вакансию в яндехе, по профилю секурной разработки. Их немного (одна), в ней найдешь требования.
Я им отвечаю процентов на восемьдесят.
Знаю и умею разное. Стаж почти десять лет. Но все равно, очкую в корпорацию эту идти.
>>495756
Так и так тебе удачи. Но говорят, зп там не очень. Мол должен гордиться тем, что работаешь в таком охуенном яндексе.
Так и так тебе удачи. Но говорят, зп там не очень. Мол должен гордиться тем, что работаешь в таком охуенном яндексе.
Ответы>>495762
>>495760
Спасибо. Через месяц-другой засвечу подробности, если будет чего интересного.
Спасибо. Через месяц-другой засвечу подробности, если будет чего интересного.
>>495756
Я так понимаю, что вот эта вакансия: https://yandex.ru/jobs/vacancies/maintenance/prodsec_expert/
Расскажи где работал, и как вкатиться сюда.
П.с. интересуюсь этой областью, хотелось бы послушать кулстори и советов для ньюфани.
Я так понимаю, что вот эта вакансия: https://yandex.ru/jobs/vacancies/maintenance/prodsec_expert/
Расскажи где работал, и как вкатиться сюда.
П.с. интересуюсь этой областью, хотелось бы послушать кулстори и советов для ньюфани.
Парни, хз у кого спросить - спрошу у вас. Допустим меня ща пидорнут с военной кафедры. Есть шанс, что после такого возьмут в структуры? Заранее спасяб.
>>495872
В армии отслужишь - возьмут.
В армии отслужишь - возьмут.
>>495872
В МВД возьмут. И на гражданскую госслужбу без армии можно.
В МВД возьмут. И на гражданскую госслужбу без армии можно.
18 Кб, 622x289
>>495734
Имел опыт общения с данной конторой, к сожалению мне попалась неадекватная HR, которая устанавливает навыки телепатически, пришлось продавить её, чтобы попасть на техническое собеседование по телефону. Опыт общение с данной конторой не приятен, ваканчию расматривал обычного тестировщика.
П.с сейчас не очень экокультура и по ЗП, лучше всего идти на проекты Яндекс.Деньги
Pentester from Positive
Имел опыт общения с данной конторой, к сожалению мне попалась неадекватная HR, которая устанавливает навыки телепатически, пришлось продавить её, чтобы попасть на техническое собеседование по телефону. Опыт общение с данной конторой не приятен, ваканчию расматривал обычного тестировщика.
П.с сейчас не очень экокультура и по ЗП, лучше всего идти на проекты Яндекс.Деньги
Pentester from Positive
>>495938
Долго тебя там терзали? Реально целый день отбор занимает?
Что из тестов запомнилось?
Есть ли вопросы требующие зубрежки?
Долго тебя там терзали? Реально целый день отбор занимает?
Что из тестов запомнилось?
Есть ли вопросы требующие зубрежки?
Ответы>>497423
>>487219
ссылка на рт проебана, да
Суть слегка в другом - фбр УЖЕ взломала телефон и вытащила нужные данные. Теперь же они просят подтвердить яблочников что эти данные действительно с того самого телефона а не сочинены товарищем следователем. Подтвердят - удар по имиджу яблока, нет - санкции и кукарекания в парламенте.
ссылка на рт проебана, да
Суть слегка в другом - фбр УЖЕ взломала телефон и вытащила нужные данные. Теперь же они просят подтвердить яблочников что эти данные действительно с того самого телефона а не сочинены товарищем следователем. Подтвердят - удар по имиджу яблока, нет - санкции и кукарекания в парламенте.
Ответы>>496616
>>496372
Я чет за новостью этой следить перестал. Таки взломали?
Я чет за новостью этой следить перестал. Таки взломали?
71 Кб, 600x400
>>496227
Не сложно если разбираешься в предметной области, сам ковыряюсь в ИБ с 2000-х годов, но у меня сложности с программированием, тупо не идет, хотя скилл набит в PHP, Java, C#. Очень много нужно знать (http протоколы, web server, OWASP-10, linux, балансировщики, софт типа burp, sqlmap), мне помог только опыт, хотя постоянно подтягиваю скилл знаний.
>>496348
Ебали мозг 3 собеседованиями, первое с HR. Что уж говорить если даже основ тестирования не знают,
написанных дедушкой Маерсом в 1979 году, http://www.amazon.com/Art-Software-Testing-Glenford-Myers/dp/1118031962/ref=sr_1_1?ie=UTF8&qid=1457599077&sr=8-1&keywords=art+software+testing
Пробегались по стандартным вопросов от вида тестирования, разбором отдельных случаев.
Лучше ничего не зубрить и понимать предметную область!
Не сложно если разбираешься в предметной области, сам ковыряюсь в ИБ с 2000-х годов, но у меня сложности с программированием, тупо не идет, хотя скилл набит в PHP, Java, C#. Очень много нужно знать (http протоколы, web server, OWASP-10, linux, балансировщики, софт типа burp, sqlmap), мне помог только опыт, хотя постоянно подтягиваю скилл знаний.
>>496348
Ебали мозг 3 собеседованиями, первое с HR. Что уж говорить если даже основ тестирования не знают,
написанных дедушкой Маерсом в 1979 году, http://www.amazon.com/Art-Software-Testing-Glenford-Myers/dp/1118031962/ref=sr_1_1?ie=UTF8&qid=1457599077&sr=8-1&keywords=art+software+testing
Пробегались по стандартным вопросов от вида тестирования, разбором отдельных случаев.
Лучше ничего не зубрить и понимать предметную область!
>>497423
А где можно руку понабивать?Есть много сайтов с челенджами,найди xss,sql уязвимости и тд,тот же root-me,но ведь это все таки не весь пентест
А где можно руку понабивать?Есть много сайтов с челенджами,найди xss,sql уязвимости и тд,тот же root-me,но ведь это все таки не весь пентест
Ответы>>497832
>>497423
А если я разработчик (python, веб, сети, линуксы), но не прочь перекатиться в пентестеры, мои знания соответствуют тестировщику с таким же стажем? Непосредственно по тестам только юнит- и нагрузочные писал.
А если я разработчик (python, веб, сети, линуксы), но не прочь перекатиться в пентестеры, мои знания соответствуют тестировщику с таким же стажем? Непосредственно по тестам только юнит- и нагрузочные писал.
Ответы>>497832
>>497423
Спасибо.
Я про зубрежку спрашивал в чуть другом ключе. У меня по некоторым вопросам достигнут уровень неосознанной компетентности. И попадались эйчары, которые из меня пытались полное название документы вытянуть, например.
Типа, что если названия не знаю, то и доки не знаю. Вот и хотел узнать, они тупо по букварю спрашивают или понять пытаются.
Спасибо.
Я про зубрежку спрашивал в чуть другом ключе. У меня по некоторым вопросам достигнут уровень неосознанной компетентности. И попадались эйчары, которые из меня пытались полное название документы вытянуть, например.
Типа, что если названия не знаю, то и доки не знаю. Вот и хотел узнать, они тупо по букварю спрашивают или понять пытаются.
>>497428
ну если для тебя уязвимые приложения, root-me.org пройденый этам тогда реальныей сервисы + hackerone.
Смысл данных упражений понять работу узявимостей, заставить мозг думать под другим углом.
>>497529
Все возможно, но практика и опыт решают. Кстати, говоря пентест это временное явление, он сейчас моден и в тренде, после либо тестировщик, либо разработчик, либо какой-нибуть CISO (Chief Information Security Officer), иного пути нет, либо я не знаю...
ну если для тебя уязвимые приложения, root-me.org пройденый этам тогда реальныей сервисы + hackerone.
Смысл данных упражений понять работу узявимостей, заставить мозг думать под другим углом.
>>497529
Все возможно, но практика и опыт решают. Кстати, говоря пентест это временное явление, он сейчас моден и в тренде, после либо тестировщик, либо разработчик, либо какой-нибуть CISO (Chief Information Security Officer), иного пути нет, либо я не знаю...
Ответы>>498651
>>495872
Нет, если ты на военке не смог удержаться, то в военную структуру точно не возьмут (но малый шанс есть, если ты допустим ты еба-специалист).
Нет, если ты на военке не смог удержаться, то в военную структуру точно не возьмут (но малый шанс есть, если ты допустим ты еба-специалист).
А есть ли нынче годные форумы,типо античата?(дада,где собираются мамкины хакеры)
>>498741
Reddit, твиттор зарубежных хеккеров. У нас совсем грустно все последние пару лет.
Reddit, твиттор зарубежных хеккеров. У нас совсем грустно все последние пару лет.
>>498796
Ну потому что я про хукер
Ну потому что я про хукер
5 Кб, 400x400
>>498651
Не всегда, на моем проекте ребята почти все с профилшьным образованием ИБ, хотя встречаются ребята с МатМеха, КТ (Компьютерных технологий), ВТ( Вычислительной техники), есть даже гуманитарий, лел
Не всегда, на моем проекте ребята почти все с профилшьным образованием ИБ, хотя встречаются ребята с МатМеха, КТ (Компьютерных технологий), ВТ( Вычислительной техники), есть даже гуманитарий, лел
Ребзя. Кто-нибудь защитой АРМ КБР занимался? Нужен этим ссаным АРМам СЗИ, тот же условный Аккорд? А то в бюджет заложить хотят, я никаких комментариев ЦБ по этому поводу не видел, а вот с Аккордом лет 5 назад сталкивался. Тот еще геморрой и параша.
Ответы>>499791
>>499558
Слушай сюда:
Находишь договор с ЦБ на подключение.
Приложением к нему идут правила защиты информации при эксплуатации.
Вкуриваешь.
Реализуешь меры.
Я на вскидку помню следующие: средство антивирусной защиты; СЗИ от НСД (соболь или подобное); физическая защита помещений; использование пекарни только в рамках платёжного технологического процесса.
Заклинаю тебя, анон, заэкранируй этот арм, отрежь от инета, от внутренних сетей отрежь, антивирь поставь, выведи из домена(если вдруг он в нём), сервисы на тачке загаси по максимуму. Проконтролируй чтоб ключ в нём постоянно не торчал
А то ведь все полимеры могут спиздить.
>Нужен этим ссаным АРМам СЗИ, тот же условный Аккорд?
Слушай сюда:
Находишь договор с ЦБ на подключение.
Приложением к нему идут правила защиты информации при эксплуатации.
Вкуриваешь.
Реализуешь меры.
Я на вскидку помню следующие: средство антивирусной защиты; СЗИ от НСД (соболь или подобное); физическая защита помещений; использование пекарни только в рамках платёжного технологического процесса.
Заклинаю тебя, анон, заэкранируй этот арм, отрежь от инета, от внутренних сетей отрежь, антивирь поставь, выведи из домена(если вдруг он в нём), сервисы на тачке загаси по максимуму. Проконтролируй чтоб ключ в нём постоянно не торчал
А то ведь все полимеры могут спиздить.
Ответы>>500795
>>486796 (OP)
Посоветуйте, с какими организациями для практики по ИБ. ДС-шарага 2 курс из 3.
У нас есть Cisco NetAcademy, Майкрософт и 1С, которые выдают сертификаты бесплатно. Я тупой, в том плане что мне 22 лвл скоро будет, в ИТ уже давно по инерции, раньше очень перло а сейчас охладел немного, но по-прежнему интересно и легко учится.
Хотелось бы в будущем работать сисадмином, программирование мне дается с трудом, не интересно. 1С тоже не хочу вплотную знать. Накидайте кошерных вариантов, как пинать хуи за 60К после получения диплома.
Посоветуйте, с какими организациями для практики по ИБ. ДС-шарага 2 курс из 3.
У нас есть Cisco NetAcademy, Майкрософт и 1С, которые выдают сертификаты бесплатно. Я тупой, в том плане что мне 22 лвл скоро будет, в ИТ уже давно по инерции, раньше очень перло а сейчас охладел немного, но по-прежнему интересно и легко учится.
Хотелось бы в будущем работать сисадмином, программирование мне дается с трудом, не интересно. 1С тоже не хочу вплотную знать. Накидайте кошерных вариантов, как пинать хуи за 60К после получения диплома.
>>499966
Шутишь, да? Научным сотрудником, или как это называется, за 45к? Не хочу, хочу за серваками следить, капчуя весь день.
Шутишь, да? Научным сотрудником, или как это называется, за 45к? Не хочу, хочу за серваками следить, капчуя весь день.
>>499975
Так это по выпуску,-ты хуй с горы и дипломом. А если возьмут, то после будут брать куда угодно, ибо пиздато.
Так это по выпуску,-ты хуй с горы и дипломом. А если возьмут, то после будут брать куда угодно, ибо пиздато.
Ответы>>500013
>>499991
Хорошо, допустим пойду к ним устраиваться. На сайте Эшелона вот написано, что опыт работы в ИБ - от двух лет.
Почему именно к ним идти? Т.е. я в любом случае должен поработать пару лет по ИБ?
А если просто надрочить сертификаты циски? Возьмут на работу? У нас 2 кабинета под CNA выделено.
Хорошо, допустим пойду к ним устраиваться. На сайте Эшелона вот написано, что опыт работы в ИБ - от двух лет.
Почему именно к ним идти? Т.е. я в любом случае должен поработать пару лет по ИБ?
А если просто надрочить сертификаты циски? Возьмут на работу? У нас 2 кабинета под CNA выделено.
>>499791
На тему СЗИ типа соболь. Нигде ни разу в требованиях и рекомендациях ЦБ не видел их необходимости.
На тему СЗИ типа соболь. Нигде ни разу в требованиях и рекомендациях ЦБ не видел их необходимости.
>>500795
в стандартах ты их не найдёшь
именно договор по которому АРМ КБР подключают
приложение прочти внимательно - там прописано обязательное использование средств защиты от НСД
в стандартах ты их не найдёшь
>Находишь договор с ЦБ на подключение.
именно договор по которому АРМ КБР подключают
>Приложением к нему идут правила защиты информации при эксплуатации.
приложение прочти внимательно - там прописано обязательное использование средств защиты от НСД
>>502221
Не смотрел, кстати. Но вроде там про поехавшего спеца по теории игр было, а не крипты.
Не смотрел, кстати. Но вроде там про поехавшего спеца по теории игр было, а не крипты.
>>502240
Посмотри, годное кинцо.
Посмотри, годное кинцо.
>>486796 (OP)
Стоит ли тратить 5.5 лет на учебу поибэ, или ну ее нахуй, и лучше пойду по своему первому диплому?
Стоит ли тратить 5.5 лет на учебу поибэ, или ну ее нахуй, и лучше пойду по своему первому диплому?
Ответы>>504167
>>504174
Ну тогда иди, но не удивляйся, что бабла в итоге будет хуй, чего не скажешь о геморрое.
Ну тогда иди, но не удивляйся, что бабла в итоге будет хуй, чего не скажешь о геморрое.
Ответы>>504205
>>504205
Нет.
Нет.
ИБ в рашке это погоны, грязь, криминал и мало бабла.
Был дураком - отучился на это... потом поварился в профессии и сгинул нахуй.
Был дураком - отучился на это... потом поварился в профессии и сгинул нахуй.
>>504789
Два чаю с малиновым вареньем если вы понимаете о чем я
Сам сейчас дрочу скиллы хакинга и кодинга, зубрю ангельский и планирую заводить трактор.
9 лет в профессии
Два чаю с малиновым вареньем если вы понимаете о чем я
Сам сейчас дрочу скиллы хакинга и кодинга, зубрю ангельский и планирую заводить трактор.
9 лет в профессии
Ответы>>504973
>>504841
> Зачем поступал? На сиськи Джоли в хакерах насмотрелся. Думал, что будет так же. Лично я, походу пошел в ИБ из-за того, что очень мне слово "Криптография" нравилось долбоеб
Ответы>>504973
>>504857
Что думаешь дальше делать?
>>504853
На два стула сразу хочешь сесть?
Что думаешь дальше делать?
>>504853
>дрочу скиллы хакинга и кодинга
На два стула сразу хочешь сесть?
Ответы>>505006
>>504973
Ну что делать. Заново открывать для себя волшебный мир криптографии.
Самый труевый хакинг по сути болтается в районе низкого уровня. А это чистый С, память и условные сокеты. Т.е. сажусь не на 2 стула, а пытаюсь прилечь между ними, хех, т.к. нормальный хакинг без кодинга не пойдет.
> Что думаешь дальше делать?
Ну что делать. Заново открывать для себя волшебный мир криптографии.
> На два стула сразу хочешь сесть?
Самый труевый хакинг по сути болтается в районе низкого уровня. А это чистый С, память и условные сокеты. Т.е. сажусь не на 2 стула, а пытаюсь прилечь между ними, хех, т.к. нормальный хакинг без кодинга не пойдет.
>>505006
двачую, без опыта кодинга похек не удастся.
Пример SCADA. Попробуй хоть один протокол разбери и заставь свой шкрипт на питоняше общаться с контроллером. Хакинг? Хакинг. Кодинг? Кодинг.
двачую, без опыта кодинга похек не удастся.
Пример SCADA. Попробуй хоть один протокол разбери и заставь свой шкрипт на питоняше общаться с контроллером. Хакинг? Хакинг. Кодинг? Кодинг.
Да и вопрос,реверс инженеры нынче котируются?
Ответы>>505200
>>505159
они котируются со времен появления пгу кгб. выгоднее дать 10 зарплат шпиону и реверснику, чем 1000 зарплат нердам в нии хуи.
они котируются со времен появления пгу кгб. выгоднее дать 10 зарплат шпиону и реверснику, чем 1000 зарплат нердам в нии хуи.
Ответы>>505391
Разве за бугром есть легальная работа для хакера?
Ответы>>505397
>>505200
Управление Т?
Управление Т?
Ответы>>505402
>>505402
Да не, периодически проскакивает инфа.
https://dev.by/lenta/main/intervyu-s-krisom-kasperski-aka-mysch-h
Но в открытую уже не сидит, как на том же wasm'е или rsdn.
Был моей иконой лет 12 назад.
Да не, периодически проскакивает инфа.
https://dev.by/lenta/main/intervyu-s-krisom-kasperski-aka-mysch-h
Но в открытую уже не сидит, как на том же wasm'е или rsdn.
Был моей иконой лет 12 назад.
Ответы>>505473
>>505425
А еще он статьи годные писал в мурзилку "хакер". Когда-то давно из - за них я asm учить стал.
А еще он статьи годные писал в мурзилку "хакер". Когда-то давно из - за них я asm учить стал.
Люди у вас главная цель заниматься ИБ, потому что интересно или делать деньги посредством данной работы?
Ответы>>505604
>>505587
Я пошел в ИБ потому что было да и много чего до сих пор есть интересно. Рашкованские реалии, правда в итоге малость огорчили, но один хуй, когда идет внутреннее расследование - меня реально прет. Но денег больших в профессии нет. По крайней мере для специалистов и в РФ. Хочешь иметь в безопасности дохуя бабла, твой путь прост до безобразия - Академия ну или МВД, если ты совсем тупой - 25 лет на контору до пенсии - непыльная работа по связям одним из начальников в какой-либо СБ тысяч за 150-200. Трустори. Войдешь со стороны гражданки максимум сделают главным специалистом.
Я пошел в ИБ потому что было да и много чего до сих пор есть интересно. Рашкованские реалии, правда в итоге малость огорчили, но один хуй, когда идет внутреннее расследование - меня реально прет. Но денег больших в профессии нет. По крайней мере для специалистов и в РФ. Хочешь иметь в безопасности дохуя бабла, твой путь прост до безобразия - Академия ну или МВД, если ты совсем тупой - 25 лет на контору до пенсии - непыльная работа по связям одним из начальников в какой-либо СБ тысяч за 150-200. Трустори. Войдешь со стороны гражданки максимум сделают главным специалистом.
>>505604
А в гейропку или пиндосию перебраться реально?или надо быть гением дохуя?
А в гейропку или пиндосию перебраться реально?или надо быть гением дохуя?
>>505620
Я себе 2 года отвел на подготовку. Но простым погромистом, думаю в Европку проще.
Я себе 2 года отвел на подготовку. Но простым погромистом, думаю в Европку проще.
>>505638
Расскажи как готовиться будешь, тоже планирую, только себе 5 лет отвел.
Расскажи как готовиться будешь, тоже планирую, только себе 5 лет отвел.
>>505604
По-моему опыту безопасник - по айти хуячишь меньше чем айтишники, периодически делаешь всякую хуету и до кого-нибудь доебываешься, следишь за народом через DLP(много интересного), по запросу старших коллег(ментов и разведчиков) роешь компромат на цель.
Вообщем халява и платят 60к.
По-моему опыту безопасник - по айти хуячишь меньше чем айтишники, периодически делаешь всякую хуету и до кого-нибудь доебываешься, следишь за народом через DLP(много интересного), по запросу старших коллег(ментов и разведчиков) роешь компромат на цель.
Вообщем халява и платят 60к.
Ответы>>505782
>>505720
Хуй знает. Халява, не халява, но ебля с документами, законами и подзаконами, антивирусами этими ебучими вот тоже. Ну и халява резко заканчивается при серьезных инцидентах. Помню на заре карьеры попал на разгребание сговора части админов в одном из филиалов. Они с местной ОПГ были связаны. Благо, там были еще и нормальные админы, которые охуенно помогли, как в сборе доказательств на этих пидоров, так еще и вычищали за ними. Но жопа в мыле знатная была... А по результату этой операции премия 5 000 лол
Хуй знает. Халява, не халява, но ебля с документами, законами и подзаконами, антивирусами этими ебучими вот тоже. Ну и халява резко заканчивается при серьезных инцидентах. Помню на заре карьеры попал на разгребание сговора части админов в одном из филиалов. Они с местной ОПГ были связаны. Благо, там были еще и нормальные админы, которые охуенно помогли, как в сборе доказательств на этих пидоров, так еще и вычищали за ними. Но жопа в мыле знатная была... А по результату этой операции премия 5 000 лол
>>500795
2.6.2. Оператор по переводу денежных средств, банковский платежный агент (субагент),
оператор услуг платежной инфраструктуры обеспечивают применение некриптографических
средств защиты информации от несанкционированного доступа, в том числе прошедших в
установленном порядке процедуру оценки соответствия. Допускается применение
некриптографических средств защиты информации от несанкционированного доступа
иностранного производства.
2.6.2. Оператор по переводу денежных средств, банковский платежный агент (субагент),
оператор услуг платежной инфраструктуры обеспечивают применение некриптографических
средств защиты информации от несанкционированного доступа, в том числе прошедших в
установленном порядке процедуру оценки соответствия. Допускается применение
некриптографических средств защиты информации от несанкционированного доступа
иностранного производства.
Ответы>>506020
>>506020
соболь точно нет. он средство защиты от нсд.
соболь точно нет. он средство защиты от нсд.
Поясните за постквантовую и фрактальную(слышал, что сейчас несколько говнянная, на сетях Фейстеля или как там) криптографии?
>>507048
Не знаю, няш. Но хоть побампаю.
Не знаю, няш. Но хоть побампаю.
46 Кб, 656x488
>>506622
http://www.ifmo.ru/ru/viewnews/4278/artur_gleym_kvantovaya_kriptografiya_zaschitit_dannye.htm
http://technopark.ifmo.ru/absolyutnaya-zashhita-chto-takoe-kvantovye-kommunikatsii-i-kak-oni-rabotayut/
http://www.ifmo.ru/ru/viewnews/4278/artur_gleym_kvantovaya_kriptografiya_zaschitit_dannye.htm
http://technopark.ifmo.ru/absolyutnaya-zashhita-chto-takoe-kvantovye-kommunikatsii-i-kak-oni-rabotayut/
Ответы>>507845
>>507836
Так постквантовая это защищенная от алгоритма Шора и квантовых компьютеров. Ладно, я уже нашел об этом. А об фрактальной? Слишком мало информации.
Так постквантовая это защищенная от алгоритма Шора и квантовых компьютеров. Ладно, я уже нашел об этом. А об фрактальной? Слишком мало информации.
Думаю вкатится в ряды реверс инженеров,но не скучно ли это?говорят,что работа выходит однообразная
Ответы>>508894
>>505663
На дневное?
Я хотел на компьютерную безопасность поступить но мне очка не вариант. А вечернего нет.
На дневное?
Я хотел на компьютерную безопасность поступить но мне очка не вариант. А вечернего нет.
>>508729
В МИФИ вечерка по ИБ есть. В целом, говорят, неплохая. Преподы гебня и спецы из всяких там Газпромов.
В МИФИ вечерка по ИБ есть. В целом, говорят, неплохая. Преподы гебня и спецы из всяких там Газпромов.
Ответы>>509412
>>508307
В реверс можно и нужно вкатываться, но только знай что в рашке реверса нет. Вся работа по реверсу на западе.
В реверс можно и нужно вкатываться, но только знай что в рашке реверса нет. Вся работа по реверсу на западе.
Ответы>>510634
>>505647
Ну как. Дрочу глубоко ангельский, Си, Пингвина, Петон. Скоро буду заводить учетку на гитхабе и линкедину, светить ебалом. В общем социоблядствовать и атенншнвхорить, заводить правильные знакомства. Нарабатывать международный бекграунд в общем.
Ну как. Дрочу глубоко ангельский, Си, Пингвина, Петон. Скоро буду заводить учетку на гитхабе и линкедину, светить ебалом. В общем социоблядствовать и атенншнвхорить, заводить правильные знакомства. Нарабатывать международный бекграунд в общем.
Ответы>>509268
>>509328
В западном ИБ никак
В западном ИБ никак
>>508887
Приём 2016 гласит о том что нет, ни плтаного ни бюджета
Приём 2016 гласит о том что нет, ни плтаного ни бюджета
>>509412
Ты звонил, узнавал?
В 2015-м еще было.
https://mephi.ru/content/news/1387/58850/
Судя по тому, что уже 44-я кафедра появилась, Факультет Б явно на подъеме.
Ты звонил, узнавал?
В 2015-м еще было.
https://mephi.ru/content/news/1387/58850/
Судя по тому, что уже 44-я кафедра появилась, Факультет Б явно на подъеме.
Ответы>>509431
>>509412
Завтра как раз будет денть да-да ёбаная тварь блять который заебало включается блять нахуй пошла гуглить
Завтра как раз будет денть да-да ёбаная тварь блять который заебало включается блять нахуй пошла гуглить
>>509412
Завтра будет как раз день открытых дверей на вечерке, можешь все узнать из первых рук:
https://mephi.ru/special/press/notice/398/102927/
>>509450
извиняюсь за эту хуйню, пишу с планшета, и голосовой набор опять включился, блядь
Завтра будет как раз день открытых дверей на вечерке, можешь все узнать из первых рук:
https://mephi.ru/special/press/notice/398/102927/
>>509450
извиняюсь за эту хуйню, пишу с планшета, и голосовой набор опять включился, блядь
Ответы>>509456
>>509452
И да, раньше ИБ в вечерке МИФИ было платным без вариантов.
И да, раньше ИБ в вечерке МИФИ было платным без вариантов.
>>509450
на оф сайте нет инфы, а в 2015 действительно была. Видать в это был последний прием
на оф сайте нет инфы, а в 2015 действительно была. Видать в это был последний прием
Ответы>>509465
>>508748
в мфти вообще заочки нет, там только заочная школа.
в мфти вообще заочки нет, там только заочная школа.
>>509468
И неплохой ИБ замечу. Удачи тебе завтра, расскажи потом, что узнал. Заодно стоимость семестра.
И неплохой ИБ замечу. Удачи тебе завтра, расскажи потом, что узнал. Заодно стоимость семестра.
Ответы>>509479
>>509474
Это да, но прием 2016 гласит, что вечерки по ИБ нет. А еще у них плюс, то что на эти спецухи нужна физика.
Это да, но прием 2016 гласит, что вечерки по ИБ нет. А еще у них плюс, то что на эти спецухи нужна физика.
>>509479
Так там тебя же ПЭМИНы ловить научат, нелинейным локатором возить по углам, да закладки искать и ставить.
Комплексная защита же.
Так там тебя же ПЭМИНы ловить научат, нелинейным локатором возить по углам, да закладки искать и ставить.
Комплексная защита же.
А курсы пентестит нормальные? на ноунейме выложили курс "эксперт" имеет смысл тратить время?
>>509479
Анон, спроси пожалуйста про ИБ и про Криптуху, если такие направления есть. И конечно же про стоимость семестра.
Тоже буду поступать, правда завтра военка, и никак не придти.
Анон, спроси пожалуйста про ИБ и про Криптуху, если такие направления есть. И конечно же про стоимость семестра.
Тоже буду поступать, правда завтра военка, и никак не придти.
Ответы>>509563
>>509523
Лично я ничего нового не узнал из этих курсов, так что не советую.
>>509550
http://nnmclub.to/forum/viewtopic.php?p=8014005
Лично я ничего нового не узнал из этих курсов, так что не советую.
>>509550
http://nnmclub.to/forum/viewtopic.php?p=8014005
Ответы>>509556
>>509553
Ну у меня по этой тематике мало знаний
Они только инструменты кали используют? Или есть что то интересное?
А ты видел их лабу седьмую?
Ну у меня по этой тематике мало знаний
Они только инструменты кали используют? Или есть что то интересное?
А ты видел их лабу седьмую?
Ответы>>509559
>>509549
Отвечу за эту кафедру 5 летней давности. Крипта есть, но без фанатизма. Дают ее для общего понимания, но не сильно глубоко копают.и вообще ИБ одной криптой не ограничивается Но на этом базисе сможешь учиться самостоятельно дальше. Тем затрагивают дохуя, т.е. можешь в ходе учебы уже определиться и выбрать себе интересующее направление, общаться с соответствующими преподами-практиками в нужной сфере, в т.ч. с конторскими на более глубокие и прикладные вопросы. Из кодинга - жаба, Плюсы, uml злоебучий. Неплохой курс проект менеджмента. Ну и на первых курсах, если матан будет преподавать Михайлов В.Д., тебе охуенно повезет. Ему хоть и лет под 90, но я мало встречал таких живых умом людей.
Отвечу за эту кафедру 5 летней давности. Крипта есть, но без фанатизма. Дают ее для общего понимания, но не сильно глубоко копают.и вообще ИБ одной криптой не ограничивается Но на этом базисе сможешь учиться самостоятельно дальше. Тем затрагивают дохуя, т.е. можешь в ходе учебы уже определиться и выбрать себе интересующее направление, общаться с соответствующими преподами-практиками в нужной сфере, в т.ч. с конторскими на более глубокие и прикладные вопросы. Из кодинга - жаба, Плюсы, uml злоебучий. Неплохой курс проект менеджмента. Ну и на первых курсах, если матан будет преподавать Михайлов В.Д., тебе охуенно повезет. Ему хоть и лет под 90, но я мало встречал таких живых умом людей.
Ответы>>509569
>>509563
Я в свое время проебал возможность учиться на очке. Теперь жалею, хотя эта тема очень интересная. Хотелось бы самому попробовать но универ дает знания структурировано и в придачу задачки для понимания, а самостоятельно так тяжело
Я в свое время проебал возможность учиться на очке. Теперь жалею, хотя эта тема очень интересная. Хотелось бы самому попробовать но универ дает знания структурировано и в придачу задачки для понимания, а самостоятельно так тяжело
Ответы>>509571
>>509569
Бро. Универ тебе на выходе даст связи, корку и поверхностные знания. в порядке убывания ценности
Учи сам. Есть тысячи курсов, море доступной литературы. Онлайн курсы всяких там MIT. Не заморачивайся на вузе.
Бро. Универ тебе на выходе даст связи, корку и поверхностные знания. в порядке убывания ценности
Учи сам. Есть тысячи курсов, море доступной литературы. Онлайн курсы всяких там MIT. Не заморачивайся на вузе.
Ответы>>509572
>>510103
а почему нет?Выписываешь слова,пока учишь переводишь с гуглом
а почему нет?Выписываешь слова,пока учишь переводишь с гуглом
Ну что, анон сходил на день открытых дверей в МИФИ?
Ответы>>510766
>>508894
Но ведь реверс,это разбор вирусов,для антивирусных компаний,которые и в рашке есть,или это лишь малая часть ,которое входит в понятие "реверс"?
Но ведь реверс,это разбор вирусов,для антивирусных компаний,которые и в рашке есть,или это лишь малая часть ,которое входит в понятие "реверс"?
Ответы>>511339
Анон , подскажи важна ли армейка для безопасника. Учусь в колледже на 3 курсе специальность информационная безопасность телекоммуникационных систем. Понял что над распланировать что дальше делать. В Институт за вышкой это 100% , но отсрочку уже не будет и над что то решать с армейкой. В принципе могу скосить по болячкам , но говорят что потом работу сложнее будет найти нормальную. Есть еще вариант попробовать в военно учебный центр ЮФУ , но перспектива еще 5 лет учится и 3 года обязательной службы по контракту как-то огорчают(Пишут что стипухи 300-400% от обычной , общага бесплатно , форма тоже , на выходе звание офицера и сразу 2 вышки). Ну или просто в армейку на годик , и на заочку куда нить + работать. Поясните про подводные камни этих вариантов.
>>511281
Год армейки хуйня по времязатрате, но в РФ будет профит, т.к. будешь знать про всю жизнь погон. А погоны в безопасности решают без вариантов.
Год армейки хуйня по времязатрате, но в РФ будет профит, т.к. будешь знать про всю жизнь погон. А погоны в безопасности решают без вариантов.
Ответы>>511293
>>511290
Т.к. начальник у тебя будет в 90% случаев с бывшими погонами.
Т.к. начальник у тебя будет в 90% случаев с бывшими погонами.
>>511281
смотря для какого безопасника.
если регламентированная законодательством безопасность, госслужба, взаимодействие с погонами- важна. но в таком случае в приоритете военная кафедра и ведомственный вуз, а не срочка.
не важна, если планируешь работать по линии компьютерной безопасности, и крутиться в частном секторе, или планируешь уехать за границу.
вредна, если принципиально не хочешь служить.
общее правило- чем более стандартный у тебя путь, тем больше быдло стандартных ачивок тебе нужно насобирать(дипломы, армии, курсы, etc.)
смотря для какого безопасника.
если регламентированная законодательством безопасность, госслужба, взаимодействие с погонами- важна. но в таком случае в приоритете военная кафедра и ведомственный вуз, а не срочка.
не важна, если планируешь работать по линии компьютерной безопасности, и крутиться в частном секторе, или планируешь уехать за границу.
вредна, если принципиально не хочешь служить.
общее правило- чем более стандартный у тебя путь, тем больше быдло стандартных ачивок тебе нужно насобирать(дипломы, армии, курсы, etc.)
>>510634
Хуйня.
В антивирусных компаниях работают макаки, которые клепают сигнатуры с помощью проприетарной технологии. Реверсить при такой работе ничего не нужно.
Возможно через пару лет такого макакинга тебе и доверят что-то посмотреть с помощью дебагера или иды.
На западе же идет серьезное развитие Threat Intelligence. Вот где действительно нужен реверс, а так же полное понимание того что делает конкретный сэмпл или семейство.
>Но ведь реверс,это разбор вирусов
Хуйня.
В антивирусных компаниях работают макаки, которые клепают сигнатуры с помощью проприетарной технологии. Реверсить при такой работе ничего не нужно.
Возможно через пару лет такого макакинга тебе и доверят что-то посмотреть с помощью дебагера или иды.
На западе же идет серьезное развитие Threat Intelligence. Вот где действительно нужен реверс, а так же полное понимание того что делает конкретный сэмпл или семейство.
>>511339
Так сигнатурки же по вирусам работаю,то есть надо реверсить,чтобы понять че вирус делает,я еще понимаю,если нынче мамкины-хакеры делают шаблонные вирусы,на которые сигнатуры уже известны,и поэтому остается только автоматизировать
Так сигнатурки же по вирусам работаю,то есть надо реверсить,чтобы понять че вирус делает,я еще понимаю,если нынче мамкины-хакеры делают шаблонные вирусы,на которые сигнатуры уже известны,и поэтому остается только автоматизировать
Ответы>>511888
>>498567
Странно, я думал, что ПТ лично будут этот цтф делать.
Странно, я думал, что ПТ лично будут этот цтф делать.
>>499219
Бум, хватит себя форсить. Ты конечно классный, но скромность ещё никому не навредила.
Бум, хватит себя форсить. Ты конечно классный, но скромность ещё никому не навредила.
>>502240
Так криптография с неё начинается, ну.
Так криптография с неё начинается, ну.
>>509523
Понять основы вполне себе. Лютого вливания в профессию не дадут, но дадут базу.
Понять основы вполне себе. Лютого вливания в профессию не дадут, но дадут базу.
Антоны, поясните за ИБ в общих чертах. Я 2ой курс ИБ в шараге под названием МЭИ и жопа начинает гореть от того чему здесь учат ничему. Планирую слать в пизду универ. Какие скиллы качать? С какой литератупы начинать? Какие пути развития перса наиболее профитные? Сколько профита я могу выжать? К прога дается с трудом, насколько важна она? Заранее спасибо.
>>511353
>>511707
Ньюфаги-ньюфажики.
Я работал в антивирусной компании в отличии от вас и знаю что это такое.
Вы судите работу АВ-компаний по блогам и ресерчам.
И думаете что вас таких, "крутых реверсеров", сразу туда и возмут. В отдел где занимаются подобным ресерчем всяких интересных штук. Так вот, хуй! Знайте, что в таких отделах сидят уже проверенные сотрудники, которые работают по пять лет и более.
Основной бизнес АВ компаний это продажа вот этих баз сигнатур. А для того чтобы делать эти сигнатурки нужен кто? Правильно, нужны ручные обезьянки. Кем вас и возмут работать.
Те кто клепают сигнатурки не занимаются реверсом. Им реверс абсолютно не нужен.
Им достаточно знать что вот этот конкретный файл, является вредоносным.
Одного этого факта для тебя достаточно чтобы сделать сигнатуру для файла.
И таких файлов, про которые ты уже знаешь что внутри вирус, тебе будет приходить процентов 90%
Машина будет тебе подсказывать к какому семейству относится данный файл, твое дело лишь сделать сигнатуру.
Если же ты получишь файл, про который ты не знаешь вирус это или нет, тебе не нужно его реверсить.
Тебе достаточно будет взглянуть на выхлоп с сэндбокса, чтобы понять что это вирус, машина опять же сравнит выхлопы и укажет тебе на что это похоже.
И тут ты такой спрашиваешь: "А вдруг однажды я получу такой вирус, который не будет похож ни на что уже известное"
"Неужели это будет мой звездный час для того чтобы показать свои офигительные навыки реверса?"
"Мне же очень необходимо знать что он делать"
А вот хуй, ты быстро сделаешь сигнатуру типа Trojan.Win32.Agent.XXXX, и перейдешь к следующему таску.
А теперь представь как изметится твое сознание после 3-4 лет такой работы.
Ты не сможешь концентрировать свое внимание больше чем 5-10 минут на одном файле.
Реверсинг тебе будет казаться скучной и неинтересной работой. Ты будешь думать "Вот нахуя тратить на один файл по 5 часов анализируя его, когда можно быстро сделать сигнатурку и перейти к следующему"
Я знаю примеры когда людям, которые действительно шарят предлагали перейти с детекта на другие задачи.
Они говорили что теперь детект им больше нравится.
>>511707
Ньюфажина, ты даже правильное название запомнить не можешь.
Поэтому если хотите в реверс и отношение не как к дрессированным обезьянам, то выбирайте западные компании.
>>511707
Ньюфаги-ньюфажики.
Я работал в антивирусной компании в отличии от вас и знаю что это такое.
Вы судите работу АВ-компаний по блогам и ресерчам.
И думаете что вас таких, "крутых реверсеров", сразу туда и возмут. В отдел где занимаются подобным ресерчем всяких интересных штук. Так вот, хуй! Знайте, что в таких отделах сидят уже проверенные сотрудники, которые работают по пять лет и более.
Основной бизнес АВ компаний это продажа вот этих баз сигнатур. А для того чтобы делать эти сигнатурки нужен кто? Правильно, нужны ручные обезьянки. Кем вас и возмут работать.
Те кто клепают сигнатурки не занимаются реверсом. Им реверс абсолютно не нужен.
Им достаточно знать что вот этот конкретный файл, является вредоносным.
Одного этого факта для тебя достаточно чтобы сделать сигнатуру для файла.
И таких файлов, про которые ты уже знаешь что внутри вирус, тебе будет приходить процентов 90%
Машина будет тебе подсказывать к какому семейству относится данный файл, твое дело лишь сделать сигнатуру.
Если же ты получишь файл, про который ты не знаешь вирус это или нет, тебе не нужно его реверсить.
Тебе достаточно будет взглянуть на выхлоп с сэндбокса, чтобы понять что это вирус, машина опять же сравнит выхлопы и укажет тебе на что это похоже.
И тут ты такой спрашиваешь: "А вдруг однажды я получу такой вирус, который не будет похож ни на что уже известное"
"Неужели это будет мой звездный час для того чтобы показать свои офигительные навыки реверса?"
"Мне же очень необходимо знать что он делать"
А вот хуй, ты быстро сделаешь сигнатуру типа Trojan.Win32.Agent.XXXX, и перейдешь к следующему таску.
А теперь представь как изметится твое сознание после 3-4 лет такой работы.
Ты не сможешь концентрировать свое внимание больше чем 5-10 минут на одном файле.
Реверсинг тебе будет казаться скучной и неинтересной работой. Ты будешь думать "Вот нахуя тратить на один файл по 5 часов анализируя его, когда можно быстро сделать сигнатурку и перейти к следующему"
Я знаю примеры когда людям, которые действительно шарят предлагали перейти с детекта на другие задачи.
Они говорили что теперь детект им больше нравится.
>>511707
>Kaspersky BeST
Ньюфажина, ты даже правильное название запомнить не можешь.
Поэтому если хотите в реверс и отношение не как к дрессированным обезьянам, то выбирайте западные компании.
>>511353
>>511707
Ньюфаги-ньюфажики.
Я работал в антивирусной компании в отличии от вас и знаю что это такое.
Вы судите работу АВ-компаний по блогам и ресерчам.
И думаете что вас таких, "крутых реверсеров", сразу туда и возмут. В отдел где занимаются подобным ресерчем всяких интересных штук. Так вот, хуй! Знайте, что в таких отделах сидят уже проверенные сотрудники, которые работают по пять лет и более.
Основной бизнес АВ компаний это продажа вот этих баз сигнатур. А для того чтобы делать эти сигнатурки нужен кто? Правильно, нужны ручные обезьянки. Кем вас и возмут работать.
Те кто клепают сигнатурки не занимаются реверсом. Им реверс абсолютно не нужен.
Им достаточно знать что вот этот конкретный файл, является вредоносным.
Одного этого факта для тебя достаточно чтобы сделать сигнатуру для файла.
И таких файлов, про которые ты уже знаешь что внутри вирус, тебе будет приходить процентов 90%
Машина будет тебе подсказывать к какому семейству относится данный файл, твое дело лишь сделать сигнатуру.
Если же ты получишь файл, про который ты не знаешь вирус это или нет, тебе не нужно его реверсить.
Тебе достаточно будет взглянуть на выхлоп с сэндбокса, чтобы понять что это вирус, машина опять же сравнит выхлопы и укажет тебе на что это похоже.
И тут ты такой спрашиваешь: "А вдруг однажды я получу такой вирус, который не будет похож ни на что уже известное"
"Неужели это будет мой звездный час для того чтобы показать свои офигительные навыки реверса?"
"Мне же очень необходимо знать что он делать"
А вот хуй, ты быстро сделаешь сигнатуру типа Trojan.Win32.Agent.XXXX, и перейдешь к следующему таску.
А теперь представь как изметится твое сознание после 3-4 лет такой работы.
Ты не сможешь концентрировать свое внимание больше чем 5-10 минут на одном файле.
Реверсинг тебе будет казаться скучной и неинтересной работой. Ты будешь думать "Вот нахуя тратить на один файл по 5 часов анализируя его, когда можно быстро сделать сигнатурку и перейти к следующему"
Я знаю примеры когда людям, которые действительно шарят предлагали перейти с детекта на другие задачи.
Они говорили что теперь детект им больше нравится.
>>511707
Ньюфажина, ты даже правильное название запомнить не можешь.
Поэтому если хотите в реверс и отношение не как к дрессированным обезьянам, то выбирайте западные компании.
>>511707
Ньюфаги-ньюфажики.
Я работал в антивирусной компании в отличии от вас и знаю что это такое.
Вы судите работу АВ-компаний по блогам и ресерчам.
И думаете что вас таких, "крутых реверсеров", сразу туда и возмут. В отдел где занимаются подобным ресерчем всяких интересных штук. Так вот, хуй! Знайте, что в таких отделах сидят уже проверенные сотрудники, которые работают по пять лет и более.
Основной бизнес АВ компаний это продажа вот этих баз сигнатур. А для того чтобы делать эти сигнатурки нужен кто? Правильно, нужны ручные обезьянки. Кем вас и возмут работать.
Те кто клепают сигнатурки не занимаются реверсом. Им реверс абсолютно не нужен.
Им достаточно знать что вот этот конкретный файл, является вредоносным.
Одного этого факта для тебя достаточно чтобы сделать сигнатуру для файла.
И таких файлов, про которые ты уже знаешь что внутри вирус, тебе будет приходить процентов 90%
Машина будет тебе подсказывать к какому семейству относится данный файл, твое дело лишь сделать сигнатуру.
Если же ты получишь файл, про который ты не знаешь вирус это или нет, тебе не нужно его реверсить.
Тебе достаточно будет взглянуть на выхлоп с сэндбокса, чтобы понять что это вирус, машина опять же сравнит выхлопы и укажет тебе на что это похоже.
И тут ты такой спрашиваешь: "А вдруг однажды я получу такой вирус, который не будет похож ни на что уже известное"
"Неужели это будет мой звездный час для того чтобы показать свои офигительные навыки реверса?"
"Мне же очень необходимо знать что он делать"
А вот хуй, ты быстро сделаешь сигнатуру типа Trojan.Win32.Agent.XXXX, и перейдешь к следующему таску.
А теперь представь как изметится твое сознание после 3-4 лет такой работы.
Ты не сможешь концентрировать свое внимание больше чем 5-10 минут на одном файле.
Реверсинг тебе будет казаться скучной и неинтересной работой. Ты будешь думать "Вот нахуя тратить на один файл по 5 часов анализируя его, когда можно быстро сделать сигнатурку и перейти к следующему"
Я знаю примеры когда людям, которые действительно шарят предлагали перейти с детекта на другие задачи.
Они говорили что теперь детект им больше нравится.
>>511707
>Kaspersky BeST
Ньюфажина, ты даже правильное название запомнить не можешь.
Поэтому если хотите в реверс и отношение не как к дрессированным обезьянам, то выбирайте западные компании.
>>511888
Два чаю адеквату. Более того скажу, общался как-то с парой сотрудников крупной АВ рашконторы, так там натурально есть отдел, клепающий сами вири.
Два чаю адеквату. Более того скажу, общался как-то с парой сотрудников крупной АВ рашконторы, так там натурально есть отдел, клепающий сами вири.
Ответы>>512050
>>511888
Ну вот,спасибо,теперь все стало понятно,а не знаешь годных ресурсов по вопросам реверса?
Ну вот,спасибо,теперь все стало понятно,а не знаешь годных ресурсов по вопросам реверса?
>>511967
А вот это уже натуральный пиздеж
>как-то с парой сотрудников крупной АВ рашконторы, так там натурально есть отдел, клепающий сами вири
А вот это уже натуральный пиздеж
Ответы>>512057
>>512050
С точки зрения бизнеса не факт.
С точки зрения бизнеса не факт.
Анон, который в мифи ходил, отпишись
Ответы>>512867
>>512005
http://beginners.re/
https://www.reddit.com/r/ReverseEngineering/
http://lurkmore.to/Reverse_Engineering
http://beginners.re/
https://www.reddit.com/r/ReverseEngineering/
http://lurkmore.to/Reverse_Engineering
Ответы>>512782
>>512077
Ну тогда еще вопрос,есть ли годные книги по ассемблеру?Или в принципе можно любую брать?
Ну тогда еще вопрос,есть ли годные книги по ассемблеру?Или в принципе можно любую брать?
Ответы>>513009
>>512063
таки отпишусь. Новая программа: защищенные высокопроизводительные вычислительные системы.
Пиарили это направление шикарно, показалось мне интересным, сделали уклон на то что у них программирование на серьезном уровне, то что это дело все отделилось от КиБа, но при этом качество обучения не упало. учеба начинается с 18.45 до 22.00.
Задавай свои ответы, мог что-то упустить.
таки отпишусь. Новая программа: защищенные высокопроизводительные вычислительные системы.
Пиарили это направление шикарно, показалось мне интересным, сделали уклон на то что у них программирование на серьезном уровне, то что это дело все отделилось от КиБа, но при этом качество обучения не упало. учеба начинается с 18.45 до 22.00.
Задавай свои ответы, мог что-то упустить.
>>512867
Ну я же говорил, что ИБ с вечерки никуда не денется. Семестр сколько стоит нынче?
в 2010-м стоил 25К
Ну я же говорил, что ИБ с вечерки никуда не денется. Семестр сколько стоит нынче?
в 2010-м стоил 25К
Ответы>>512898
>>512898
Ну тем паче, советую вкатиться. Я вон сам к НМУ сейчас присматриваюсь по фану чтобы мозги не костенели
Ну тем паче, советую вкатиться. Я вон сам к НМУ сейчас присматриваюсь по фану чтобы мозги не костенели
>>512782
Зубков С.В., на которого дрочил весь wasm.ru некоторое время.
Даже если уровень для тебя маловат, тупо как справочник годная книженция.
Зубков С.В., на которого дрочил весь wasm.ru некоторое время.
Даже если уровень для тебя маловат, тупо как справочник годная книженция.
Ответы>>513064
>>513064
Я щяс Современные ОС Танненбаумана наворачиваю,а разве Архитектура компьютера нужна?
Я щяс Современные ОС Танненбаумана наворачиваю,а разве Архитектура компьютера нужна?
Ответы>>513213
>>513190
Ну тебе же нужен асм. Просто посмотри содержание книги.
Ну тебе же нужен асм. Просто посмотри содержание книги.
>>511888
Я прост пьяный. Но то, что я не работал в АВ-конторе это правда. Речь была про то, что в рашке реверса нет, однако он есть, как ты сам и написал. Вопрос в том, сможешь ли ты туда попасть, но это другой вопрос.
Я прост пьяный. Но то, что я не работал в АВ-конторе это правда. Речь была про то, что в рашке реверса нет, однако он есть, как ты сам и написал. Вопрос в том, сможешь ли ты туда попасть, но это другой вопрос.
>>512005
forum.reverse4you.org
forum.reverse4you.org
Такой вопрос: если на ноуте работают с коммерческой тайной, то нужно ли запиливать на ноуты гриф коммерческая тайна? Как его проставлять? Наклейкой? На серваки тоже так же запиливать грифы?
Ответы>>513914
>>492699
Вот за это поясните поподробнее.
Получаю вышку щас по ИБ, но в мухосранях, как водится, ничему хорошему не учат, потому я уже второй год у мамы бекенд девелопер.
Как >вкатиться в иб разработки, секьюрить приложухи. ?
>Уметь кодить - можно вкатиться в иб разработки, секьюрить приложухи.
Вот за это поясните поподробнее.
Получаю вышку щас по ИБ, но в мухосранях, как водится, ничему хорошему не учат, потому я уже второй год у мамы бекенд девелопер.
Как >вкатиться в иб разработки, секьюрить приложухи. ?
Ответы>>514707
>>514055
В мухосрани пути нет, да и в ДС не более 5% таких предложений для разработчиков. В декабре собеседовался на такую вакансию, в общем-то с меня требовали знание Python, основ сетей и безопасности. Меня не взяли, конечно, но в целом никаких сверхъествественных требований не предъявляли. Не смог ответить на сферические вопросы в вакууме: может ли объект быть ключом словаря, реализация вектора на C++ и т.д.
В мухосрани пути нет, да и в ДС не более 5% таких предложений для разработчиков. В декабре собеседовался на такую вакансию, в общем-то с меня требовали знание Python, основ сетей и безопасности. Меня не взяли, конечно, но в целом никаких сверхъествественных требований не предъявляли. Не смог ответить на сферические вопросы в вакууме: может ли объект быть ключом словаря, реализация вектора на C++ и т.д.
Ответы>>514712
18 Кб, 480x480
>>513914
Я бы и на анус секретарши поставил гриф коммерческой тайны, а то вдруг она выпёрживает азбукой морзе конфиденциальную информацию. А вообще, если гендир хочет, то чёб и не налепить? Чёт я не помню, что бы в законе это возбранялось.
мимо организатор
Я бы и на анус секретарши поставил гриф коммерческой тайны, а то вдруг она выпёрживает азбукой морзе конфиденциальную информацию. А вообще, если гендир хочет, то чёб и не налепить? Чёт я не помню, что бы в законе это возбранялось.
мимо организатор
Ответы>>515405
66 Кб, 600x470
>>514183
Голая правда об ИБ продуктах.
Голая правда об ИБ продуктах.
>>514230
42я родная кафедра? :3
42я родная кафедра? :3
>>514713
Ну и каким образом "перечень сведений ..." оформлять будешь и ноут в нем учитывать?
Покури "законный режим кт" - если это не про вас, то грифуй и маркируй, что душе угодно. С ануса секретутки начни, идея норм. Ну портфель гендира тоже.
Ну и каким образом "перечень сведений ..." оформлять будешь и ноут в нем учитывать?
Покури "законный режим кт" - если это не про вас, то грифуй и маркируй, что душе угодно. С ануса секретутки начни, идея норм. Ну портфель гендира тоже.
Анон из ПТ, подскажи, вакансия "аналитик" на хх это тоже что и "специалист по разбору" на вашем сайте? Если нет, то может засветишь чего вы от "аналитика" хотите? А то по описанию хрен поймешь, всего понемножку нужно. Джунская должность или нет?
Ответы>>518328
>>486796 (OP)
Привет Анон, нужен твой совет, хочу выбрать себе специальность,
один из главных критериев для меня это возможность развития и
жизнеспособность во фрилансе.
Меня не пугает то, что кто-то на такой же должности в офисе будет
получать на 500$ (например) больше, тем не менее - зарплата важна.
Душа особо не к чему конкретному не лежит, готов развиваться в любом
направлении, которое сулит более-менее хорошие перспективы.
Заоблачных амбиций не имею. Рутину не очень люблю, но способен
на временные волевые усилия ради профита, в том числе, поэтому
и хочу во вфиланс – чтобы иметь возможность самовольно уходить в отпуск.
Я молод, у меня есть время, есть усидчивость, но нет амбиций и особых талантов.
Буду благодарен советам опытных людей из любой области, начиная от копирайтеров,
художников, 3д дизайнеров до тестеров и кодеров, технари и гуманитарии - в почете все.
Привет Анон, нужен твой совет, хочу выбрать себе специальность,
один из главных критериев для меня это возможность развития и
жизнеспособность во фрилансе.
Меня не пугает то, что кто-то на такой же должности в офисе будет
получать на 500$ (например) больше, тем не менее - зарплата важна.
Душа особо не к чему конкретному не лежит, готов развиваться в любом
направлении, которое сулит более-менее хорошие перспективы.
Заоблачных амбиций не имею. Рутину не очень люблю, но способен
на временные волевые усилия ради профита, в том числе, поэтому
и хочу во вфиланс – чтобы иметь возможность самовольно уходить в отпуск.
Я молод, у меня есть время, есть усидчивость, но нет амбиций и особых талантов.
Буду благодарен советам опытных людей из любой области, начиная от копирайтеров,
художников, 3д дизайнеров до тестеров и кодеров, технари и гуманитарии - в почете все.
>>515756
Сколько тебе лет, дружище?
Сколько тебе лет, дружище?
>>515911
Пруф! Или сливайся!
Пруф! Или сливайся!
>>514712
Зависит от того, насколько низкоуровневая разработка ведётся. В целом так: Python + C - ультимейт связка. Реже, но бывает C++, Lua, Java.
Зависит от того, насколько низкоуровневая разработка ведётся. В целом так: Python + C - ультимейт связка. Реже, но бывает C++, Lua, Java.
>>515756
Безопасность - процесс, требующий постоянного обеспечения, т.е. присутствия.
Тебе в противоположное направление надо.
Безопасность - процесс, требующий постоянного обеспечения, т.е. присутствия.
Тебе в противоположное направление надо.
56 Кб, 600x450
Хачу охранять банк и получать 100 к. как это сделать?
21 год мухосрань. сто иббс не читал. без связей.
21 год мухосрань. сто иббс не читал. без связей.
Ответы>>517206
>>516632
Просты приди в банк и скажи, что пацаны совсем рамсы попутали ко всяким чоповцам обращаться, что ты их теперь крышуешь, если они не хотят на пики сесть.
Просты приди в банк и скажи, что пацаны совсем рамсы попутали ко всяким чоповцам обращаться, что ты их теперь крышуешь, если они не хотят на пики сесть.
Ответы>>517256
>>516633
ИБ, как более сложная область нежели убогий тырпрайз, полагаю, предполагает наличие опыта или способностей. Типичного "хочу-быть-программистом-100к-прочитал-2-книги" с улицы вряд ли возьмут.
ИБ, как более сложная область нежели убогий тырпрайз, полагаю, предполагает наличие опыта или способностей. Типичного "хочу-быть-программистом-100к-прочитал-2-книги" с улицы вряд ли возьмут.
>>517206
я че лох физической охраной заниматся. я больше по компам хачу
я че лох физической охраной заниматся. я больше по компам хачу
>>517256
а в попку не хочешь?
а в попку не хочешь?
>>517256
Залетные достали срать в годных тредах
Залетные достали срать в годных тредах
74 Кб, 604x604
>>515601
Не знаю.
В общем уровень знаний если по web appsec - это протоколы, веб-серверы, от корки до корки OWASP-TOP 10, уметь самим написать уязвимое приложение, решение квестов типа bWAPP, умение читать и писать код, дебажить. Языки в основном это php, java, c# (asp.net), python - уровень middle. Так же docker, linux, копание в логах, bash. Возможно умение, навыки и опыт с софтом, например залив шелла, все это проверяется на заданиях, собеседованиях. Все зависит в какую группу тебя тебя берут. Но без знаний, минимального опыта здесь не нужен, лол без шанса!
Не знаю.
В общем уровень знаний если по web appsec - это протоколы, веб-серверы, от корки до корки OWASP-TOP 10, уметь самим написать уязвимое приложение, решение квестов типа bWAPP, умение читать и писать код, дебажить. Языки в основном это php, java, c# (asp.net), python - уровень middle. Так же docker, linux, копание в логах, bash. Возможно умение, навыки и опыт с софтом, например залив шелла, все это проверяется на заданиях, собеседованиях. Все зависит в какую группу тебя тебя берут. Но без знаний, минимального опыта здесь не нужен, лол без шанса!
Ответы>>518395
А если попасть в PT можно как-нибудь капитулировать из Рашки?
Ответы>>518367
>>518347
Попасть бы в рашке в эту сферу...
>А если попасть в PT можно как-нибудь капитулировать из Рашки?
Попасть бы в рашке в эту сферу...
Ответы>>518374
Порекомендуйте пожалуйста сервисы с задачами по пентесту, ресурсов с обучабщими материалами много, как и литература, а вот практика интересна, плюс по задачам можно будет хоть как то структурировать знания и сделать себе программу обучения, а то непонятно за что браться...
Ответы>>518399
>>518367
Ну это да,я просто утешаю свои маняфантазии
Ну это да,я просто утешаю свои маняфантазии
Ответы>>519937
>>518395
Просто знание языка тебе не поможет, так что это минимум граница junior - middle
Просто знание языка тебе не поможет, так что это минимум граница junior - middle
80 Кб, 600x739
Посоветуйте коробочную софтину на сервер маленького офиса, которая:
1. работает как прокси-сервер по связке логин-пароль для юзеров внутри локальной сети.
2. умеет в клиентскую часть open vpn, цепляясь к удаленному ovpn серверу в головном офисе.
3. транзит серфинга юзеров через прокси к удаленному серверу, а там уже гейт в интернеты.
Сейчас реализовано на линуксе путем запуска нескольких нехитрых программ, но напрягает, хочется коробочную версию, желательно с бесплатным или бюджетным решением для сверхмалого бизнеса.
1. работает как прокси-сервер по связке логин-пароль для юзеров внутри локальной сети.
2. умеет в клиентскую часть open vpn, цепляясь к удаленному ovpn серверу в головном офисе.
3. транзит серфинга юзеров через прокси к удаленному серверу, а там уже гейт в интернеты.
Сейчас реализовано на линуксе путем запуска нескольких нехитрых программ, но напрягает, хочется коробочную версию, желательно с бесплатным или бюджетным решением для сверхмалого бизнеса.
>>518727
ИКС посмотри.
ИКС посмотри.
>>518825
Много ведь всяких академий.
А почему именно фсб? Есть более престижные, например, академия свр.
Много ведь всяких академий.
А почему именно фсб? Есть более престижные, например, академия свр.
Ответы>>519092
>>519092
в nsa русскому не попасть, они там не нужны.
я так и не понял преимуществ некой академии фсб.
академия свр однозначно илитнее, ведь свр илитнее фсб. а еще есть академия фсо, фсо более секьюрны, чем фсб, почему не академия фсо? а академия гру?
в nsa русскому не попасть, они там не нужны.
я так и не понял преимуществ некой академии фсб.
академия свр однозначно илитнее, ведь свр илитнее фсб. а еще есть академия фсо, фсо более секьюрны, чем фсб, почему не академия фсо? а академия гру?
Ответы>>519145
>>519136
Зелень, иди на хуй отсюда.
Зелень, иди на хуй отсюда.
>>518399
благодарю!
благодарю!
Глухо как в танке.
Ответы>>520788
>>520788
Вот это не врите.
Вот это не врите.
525 Кб, 1728x2880
>>520788
Ну да, конечно...
Ну да, конечно...
Анон, есть какие-то толковые курсы для желающих вкатиться? Например в Информзащите или Эшелоне? Сам разработчик, немного понимаю в сетях.
>>521018
Кроме корочки знаний толком никаких не получишь.
Кроме корочки знаний толком никаких не получишь.
>>521018
Про курсы терли в конце прошлого треда
Про курсы терли в конце прошлого треда
Такой вопрос, ИБётесь в ИТ-отделе (шо считаю зашкваром) или в отдельном профильном ИБанутом со своим бюджетиком? Расскажите чё как
>>521513
Я ща в контору вкатился, где спустя 15 лет задумались об ИБ. Когда устраивался, был под ИТ. Сейчас, спустя 1,5 месяца уже отдельное подразделение из меня любимого одного но пока не начальника. Скоро буду рулить бюджетом походу, хе-хе.
Я ща в контору вкатился, где спустя 15 лет задумались об ИБ. Когда устраивался, был под ИТ. Сейчас, спустя 1,5 месяца уже отдельное подразделение из меня любимого одного но пока не начальника. Скоро буду рулить бюджетом походу, хе-хе.
Ответы>>522985
>>521513
Всяко бывало...
Дважды работал под ит, один раз реально под, один раз формально. Может быть тяжко и глупо, но везде свои плюсы можно найти.
Сейчас сам по себе ибусь, один иб-воен в поле.
Всяко бывало...
Дважды работал под ит, один раз реально под, один раз формально. Может быть тяжко и глупо, но везде свои плюсы можно найти.
Сейчас сам по себе ибусь, один иб-воен в поле.
Ответы>>521909
>>521909
Целая служба, лол
Целая служба, лол
Анчоусы, запиливать гриф конфиденциальности на персональные данные или хуй с ними?
>>521560
во все бизнес-процессы вник или в уши нассал руководству? Чет странно, для мимокрока почти сразу отдельное подразделение делать...
во все бизнес-процессы вник или в уши нассал руководству? Чет странно, для мимокрока почти сразу отдельное подразделение делать...
>>522477
Мне к 30. На второе высшее нет ни денег ни времени.
Мне к 30. На второе высшее нет ни денег ни времени.
>>523040
А вечерка есть только у МИФИ, к сожалению
А вечерка есть только у МИФИ, к сожалению
>>523412
Ты про какой город? В дц2 точно есть
Ты про какой город? В дц2 точно есть
>>523412
мифи же есть
мифи же есть
>>523395
Как? Хиккан без личной жизни и обязательств?
Я не особо обременён, но всё равно после работы 5/2 говнокодером вечером только лежать могу и охать, не представляю как что-то ещё можно делать.
Как? Хиккан без личной жизни и обязательств?
Я не особо обременён, но всё равно после работы 5/2 говнокодером вечером только лежать могу и охать, не представляю как что-то ещё можно делать.
>>523422
Нет почему. Там где я учился, было довольно халявно. Я раз-другой в неделю ходил к интересным преподам. Остальное сдавал с двух-трех посещений.
Уровень знаний большинства студентов позволял мне получать автоматом многое.
Нет почему. Там где я учился, было довольно халявно. Я раз-другой в неделю ходил к интересным преподам. Остальное сдавал с двух-трех посещений.
Уровень знаний большинства студентов позволял мне получать автоматом многое.
Ответы>>523431
>>523429
Эм, остальные студенты были вообще дном? Что изучал до этого?
>Уровень знаний большинства студентов позволял мне получать автоматом многое
Эм, остальные студенты были вообще дном? Что изучал до этого?
Ответы>>523440
>>523431
Ну да, днищестуденты и днищепреподы местами.
Ну и я туда за коркой пошёл, ибашил профессионально до этого несколько лет, а еще до этого одминил сети много лет.
Ну да, днищестуденты и днищепреподы местами.
Ну и я туда за коркой пошёл, ибашил профессионально до этого несколько лет, а еще до этого одминил сети много лет.
Ответы>>523446
>>523446
Была вышка, вычислительные машины комплексы и сети, политех
Была вышка, вычислительные машины комплексы и сети, политех
>>523422
внезапно, двачую. сам прихожу в себя только ближе к 9 вечера, а там час чем-нибудь позаниматься и все.
это особенности личности или работы? может, стоит взять первый за 2 года отпуск?
>вечером только лежать могу и охать
внезапно, двачую. сам прихожу в себя только ближе к 9 вечера, а там час чем-нибудь позаниматься и все.
это особенности личности или работы? может, стоит взять первый за 2 года отпуск?
Ответы>>523489
>>523465
Не знаю, бро. Может это глисты, токсоплазмоз, хеликобактер, хроническая усталость?
В ужасе смотрю на коллег с семьями, которые ещё работают сверхурочно. Я в 6 бегом с работы, в выходные даже сверхсрочные дела меня не могут заставить делать. И всё равно вечно уставший, мечтаю выспаться и полежать, при этом не бухаю, в игоры ночами не играю. Не понимаю в чём дело.
Не знаю, бро. Может это глисты, токсоплазмоз, хеликобактер, хроническая усталость?
В ужасе смотрю на коллег с семьями, которые ещё работают сверхурочно. Я в 6 бегом с работы, в выходные даже сверхсрочные дела меня не могут заставить делать. И всё равно вечно уставший, мечтаю выспаться и полежать, при этом не бухаю, в игоры ночами не играю. Не понимаю в чём дело.
Ответы>>523591
>>523774
Гуляй больше, бро. На свежем воздухе и где не так многолюдно. Мне обычно помогает
Гуляй больше, бро. На свежем воздухе и где не так многолюдно. Мне обычно помогает
И тишина....
Ответы>>524754
183 Кб, 1280x853
Ответы>>524659
>>524658
ой блять, не туда.
ой блять, не туда.
>>524513
Дык предложи тему интересную
Дык предложи тему интересную
Пора к Phdays готовиться, а вы тут двачу капчуете.
>>526276
лел, кидать говноссылку в таком треде в надежде, что по ней перейдут - максимум долбоёб
лел, кидать говноссылку в таком треде в надежде, что по ней перейдут - максимум долбоёб
Кто нибудь проходил Лабы по пентесту? Расскажите, как оно, интересно ли?
Ответы>>526837
>>526837
Жду. А так же интересен опыт прохождения всяких заданий подобных на root-me и т.д.
Жду. А так же интересен опыт прохождения всяких заданий подобных на root-me и т.д.
Ответы>>527325
>>526902
нет пока сил написать много.
Участвовал во всяких цтфах. Учился на платных лабах (среднего качества). Решал всякие задачки из инетов.
Но потом пришёл к выводу - что лучшая лаба - та что сделал сам. Пока соберешь окружение. чтобы смоделировать отаку и взлом, изрядно прибавляется чуйки и скила.
Веб-ресурсы можно ломать ирл, в инфраструктуру через инет влезать стрёмнее.
root me хороший. удачи!
нет пока сил написать много.
Участвовал во всяких цтфах. Учился на платных лабах (среднего качества). Решал всякие задачки из инетов.
Но потом пришёл к выводу - что лучшая лаба - та что сделал сам. Пока соберешь окружение. чтобы смоделировать отаку и взлом, изрядно прибавляется чуйки и скила.
Веб-ресурсы можно ломать ирл, в инфраструктуру через инет влезать стрёмнее.
root me хороший. удачи!
Ответы>>527380
>>527407
Потому что это интересно. Да и у каждого свои причины, я точно знаю что если был бы пентестером, по-любому использовал бы знания свои незаконным путем
Потому что это интересно. Да и у каждого свои причины, я точно знаю что если был бы пентестером, по-любому использовал бы знания свои незаконным путем
>>527380
Начал еще в середине девяностых со взлома игорей.
Потом были ббски и первые вирусы.
Потом в диалапные времена читал про хакиров и ходил в инет через днс нахаляву.
В начале нулевых подзабил на ит. А потом стал работать итшником и интерес вернулся, продолжил качатсо.
>>527407
Кто-то хочит хакиром быть.
Кому-то кажется, что баг баунти - легкий заработок.
Я лично по нему угораю с целью поднятия уровня защищенности моего объекта защиты
Начал еще в середине девяностых со взлома игорей.
Потом были ббски и первые вирусы.
Потом в диалапные времена читал про хакиров и ходил в инет через днс нахаляву.
В начале нулевых подзабил на ит. А потом стал работать итшником и интерес вернулся, продолжил качатсо.
>>527407
Кто-то хочит хакиром быть.
Кому-то кажется, что баг баунти - легкий заработок.
Я лично по нему угораю с целью поднятия уровня защищенности моего объекта защиты
>>527497
благодаря тому, что она электронная можно восстановить его в бумажном виде
благодаря тому, что она электронная можно восстановить его в бумажном виде
Такая тема, учусь в местном институте на программиста информатика и вычислительная техника, но больше интересна ИБ, поэтому хочу вкатиться именно в эту область.
Можно ли попасть на гос. службу, если в армию не годен. Какие перспективы меня ожидают?
Можно ли попасть на гос. службу, если в армию не годен. Какие перспективы меня ожидают?
Ответы>>528939
>>528900
да, на гражданскую службу могёшь. ркн, фстэк, убизи цб, службы иб и информатизации госорганов разных.
ждёт тебя довольствие малое и служба со всякими интересными личностями.
вся мякотка - после долгой выслуги.
лучше идти в надзорные органы ибо:
можно посамоутверждаться гнобя проверяемых;
доебёт служба - легко в коммерции работу найдёшь.
мониторь сайты ведомств - конкурсы на замещение 1-2 раза в год.
нам дипломы директор ФСТЭК вручал, так его речь в таком ключе была: приглашаю вас на службу; довольствие нищее; дело важное; от чуства власти будет переть нехило.
да, на гражданскую службу могёшь. ркн, фстэк, убизи цб, службы иб и информатизации госорганов разных.
ждёт тебя довольствие малое и служба со всякими интересными личностями.
вся мякотка - после долгой выслуги.
лучше идти в надзорные органы ибо:
можно посамоутверждаться гнобя проверяемых;
доебёт служба - легко в коммерции работу найдёшь.
мониторь сайты ведомств - конкурсы на замещение 1-2 раза в год.
нам дипломы директор ФСТЭК вручал, так его речь в таком ключе была: приглашаю вас на службу; довольствие нищее; дело важное; от чуства власти будет переть нехило.
Ответы>>529154
>>529154
в ИТМище ДЦ2.
директор территориального управления фстэк главой комисси дипломной был - там речь и толкал.
в ИТМище ДЦ2.
директор территориального управления фстэк главой комисси дипломной был - там речь и толкал.
Ответы>>530321
109 Кб, 1280x720
Посоветуйте пожалуйста годный вуз по ИБ, где былбы упор в различную математику.
И стоит ли в 21 год уходить из университета, что бы пойти на ИБшную очку?
И стоит ли в 21 год уходить из университета, что бы пойти на ИБшную очку?
>>530009
стоит, мне 21 и я бы пошел
а возможности уже нет...если есть возможность то почему нет?
а на какой специальности учишься?
стоит, мне 21 и я бы пошел
а возможности уже нет...если есть возможность то почему нет?
а на какой специальности учишься?
Ответы>>530025
>>530025
Кто-то должен же зарабатывать, кушать хочется всем, а наточке работать тяжко, особенно если это хороший вуз
Кто-то должен же зарабатывать, кушать хочется всем, а наточке работать тяжко, особенно если это хороший вуз
Ответы>>530038
>>530009
42 кафедра МИФИ, Академия ФСБ там тебя математикой изнасилуют. Так же, в плане самой математики я бы тебе посоветовал параллельно ходить в НМУ, ну или обмазываться их лекциями онлайн.
42 кафедра МИФИ, Академия ФСБ там тебя математикой изнасилуют. Так же, в плане самой математики я бы тебе посоветовал параллельно ходить в НМУ, ну или обмазываться их лекциями онлайн.
Ответы>>530215
>>530106
Это что бы стать пиджачным безопасником, как мне кажется, или я что-то не понимаю?
Это что бы стать пиджачным безопасником, как мне кажется, или я что-то не понимаю?
Ответы>>530162
>>530151
Ну смотри. Выучишься ты, допустим, на криптографа. Кем ты себя видишь дальше в плане работы? Ты сначала ответь, а потом я тебе расскажу реалии.
Ну смотри. Выучишься ты, допустим, на криптографа. Кем ты себя видишь дальше в плане работы? Ты сначала ответь, а потом я тебе расскажу реалии.
Ответы>>530215
46 Кб, 1280x720
>>530162
Нищим челом, работающим за копейки целые сутки. :3
>>530104
О, самое то. Но туда вроде до 22 лет можно поступать, а мне в след. году уже будет 22.
>Кем ты себя видишь дальше в плане работы?
Нищим челом, работающим за копейки целые сутки. :3
>>530104
>там тебя математикой изнасилуют
О, самое то. Но туда вроде до 22 лет можно поступать, а мне в след. году уже будет 22.
Ответы>>530239
>>505604
То есть нужно заканчивать именно военный вуз по Иб?
>Войдешь со стороны гражданки максимум сделают главным специалистом.
То есть нужно заканчивать именно военный вуз по Иб?
Ответы>>530239
>>530215
Я про то, чем ты именно, как думаешь, будешь заниматься.
>>530230
Реалии таковы, что 95% рулей в безопасностях от физической до информационной - погоны, бывшие господа офицеры. Менты, гебня, военные. Преемственность руководящих кадров соответствующая. Так же напомню, что военная пенсия у большинства начинается с 45 лет. Выводы делай сам о перспективах карьерного роста в рашкованском ИБ.
Я про то, чем ты именно, как думаешь, будешь заниматься.
>>530230
Реалии таковы, что 95% рулей в безопасностях от физической до информационной - погоны, бывшие господа офицеры. Менты, гебня, военные. Преемственность руководящих кадров соответствующая. Так же напомню, что военная пенсия у большинства начинается с 45 лет. Выводы делай сам о перспективах карьерного роста в рашкованском ИБ.
Ответы>>530241
>>530239
Безопасностью же :з
После военной кафедры можно будет пойти в ИБ, или же нужно заканчивать именно профильный военный вуз?
>Я про то, чем ты именно, как думаешь, будешь заниматься.
Безопасностью же :з
>Менты, гебня, военные.
После военной кафедры можно будет пойти в ИБ, или же нужно заканчивать именно профильный военный вуз?
Ответы>>530259
>>530241
Ты клоунаду тут не устраивай. Тебе прямой вопрос задали.
Хочешь карьеру и в перспективе быть начальником, путь такой - погоны со звездами; соответствующая ИБ-ИТ желательно, но не обязательнодолжность; в сорок с хвостиком на пенсию и по знакомству или связям приземляешься в начальники.
Если просто специалистом, на котором потом будет ездить верхом вся эта шобла "господ офицеров", а получать за это будешь жалкие копейки - любой гражданский вуз на ИБ или ИТ.
> >Я про то, чем ты именно, как думаешь, будешь заниматься.
> Безопасностью же :з
Ты клоунаду тут не устраивай. Тебе прямой вопрос задали.
> >Менты, гебня, военные.
> После военной кафедры можно будет пойти в ИБ, или же нужно заканчивать именно профильный военный вуз?
Хочешь карьеру и в перспективе быть начальником, путь такой - погоны со звездами; соответствующая ИБ-ИТ желательно, но не обязательнодолжность; в сорок с хвостиком на пенсию и по знакомству или связям приземляешься в начальники.
Если просто специалистом, на котором потом будет ездить верхом вся эта шобла "господ офицеров", а получать за это будешь жалкие копейки - любой гражданский вуз на ИБ или ИТ.
Ответы>>530279
666 Кб, 1920x1080
>>530259
Ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов. This.
Вот это хуево. Значит все же нужно будет поступать в военный ИБ-вуз.
>Прямой вопрос.
Ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов. This.
>соответствующая ИБ-ИТ должность
Вот это хуево. Значит все же нужно будет поступать в военный ИБ-вуз.
Ответы>>530295
27 Кб, 320x320
>>530279
This у тебя пикрил.
На деле, если закончишь гражданский вуз по крипте, скорее всего будешь банально рулить PKI в каком-нибудь корпоративном домене за еду (это если еще повезет, кстати), а так волшебный мир ебли с СКЗИ на уровне "вставил железку, поставил дрова и программку" за тарелку гречки будет ждать тебя с распростертыми объятьями. Удачи так и так.
> Ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов. This.
This у тебя пикрил.
На деле, если закончишь гражданский вуз по крипте, скорее всего будешь банально рулить PKI в каком-нибудь корпоративном домене за еду (это если еще повезет, кстати), а так волшебный мир ебли с СКЗИ на уровне "вставил железку, поставил дрова и программку" за тарелку гречки будет ждать тебя с распростертыми объятьями. Удачи так и так.
Ответы>>530302
118 Кб, 1920x1080
>>530295
Так это гражданский вуз. А если военный?
Спасибо, няша :з
>На деле, если закончишь гражданский вуз по крипте, скорее всего будешь банально рулить PKI
Так это гражданский вуз. А если военный?
>удачи так и так
Спасибо, няша :з
Существуют ли какие-нибудь госты по оборудованию режимных помещений? Например: тип входной двери, размер и толщина стенок металлических шкафов, сейфов и т.д.. Чёт херня какая-то гуглится.
>>530310
Хуй знает, так глубоко не копал. Я защищенными помещения делал только по признакам, а не по гостам.
Хуй знает, так глубоко не копал. Я защищенными помещения делал только по признакам, а не по гостам.
>>530322
Так подажди, ебана в ДС2, это топ по выпуску ИБ, ЛЭТИ, Политех и другие не на слуху, я говорю именно за ИБ, а нет Матмехи.
Так подажди, ебана в ДС2, это топ по выпуску ИБ, ЛЭТИ, Политех и другие не на слуху, я говорю именно за ИБ, а нет Матмехи.
Ответы>>530330
>>530325
В ДС2 - да. А так по всей России - это две академии (и даже не мифи/мфти/итмо).
В ДС2 - да. А так по всей России - это две академии (и даже не мифи/мфти/итмо).
>>530330
Даже три академии - и все они военные.
Даже три академии - и все они военные.
804 Кб, Webm
Девиз этого треда.
>>530330
Добавил бы ЮФУ (Тагарнрог), ТУСУР (Томск), УФУ (Екатеринбург) - о других универах с уклоном ИБ ничего не слышал, но данные универ постоянно принимают участие в ctf, выпусники работают в разных конторах от f5, kaspersky lab и других
Добавил бы ЮФУ (Тагарнрог), ТУСУР (Томск), УФУ (Екатеринбург) - о других универах с уклоном ИБ ничего не слышал, но данные универ постоянно принимают участие в ctf, выпусники работают в разных конторах от f5, kaspersky lab и других
Ответы>>530420
>>530420
Из военных:
1)ИКСИ АФСБ РФ
2)АФСО
3)ВУНЦ ВВС РФ
Из гражданских:
1)МИФИ
2)МИРЭА
3)МФТИ
4)ИТМО
5)ЛЭТИ
6)ПОЛИТЕХ
7)МАИ (да-да, есть там одна кафедра)
8)ЮФУ
9)ТГУ
Надо будет к перекату составить рейтинг ИБшных вузов.
Из военных:
1)ИКСИ АФСБ РФ
2)АФСО
3)ВУНЦ ВВС РФ
Из гражданских:
1)МИФИ
2)МИРЭА
3)МФТИ
4)ИТМО
5)ЛЭТИ
6)ПОЛИТЕХ
7)МАИ (да-да, есть там одна кафедра)
8)ЮФУ
9)ТГУ
Надо будет к перекату составить рейтинг ИБшных вузов.
>>530426
Я думал проще в мирэа, я туда без проблем поступал, у него ещё плюс в том что на платку пройти всегда можно, лишь бы порог по баллам пересек
Я думал проще в мирэа, я туда без проблем поступал, у него ещё плюс в том что на платку пройти всегда можно, лишь бы порог по баллам пересек
>>530310
в стрк отсылки были вроде. а вообще, строй хоть из говна и палок, на аттестации всё ясно станет
в стрк отсылки были вроде. а вообще, строй хоть из говна и палок, на аттестации всё ясно станет
Ответы>>531188
>>530321
Не знаю, лел или не лел, но некоторые предметы преподают Реально крутые мужики.
Вообще, в системе образования отечественного чему то научиться можно только вопреки, а не благодаря.
И по большей части, я самое ценное что вынес - это личные контакты с этими деятелями. Ни одного занятия с ними не въебал, ни одного. Хоть мне и автомат сразу ставили почти все из них, но я ходил, к мудрости прикоснуться.
PT man, a не Вадим тебя звать?
Не знаю, лел или не лел, но некоторые предметы преподают Реально крутые мужики.
Вообще, в системе образования отечественного чему то научиться можно только вопреки, а не благодаря.
И по большей части, я самое ценное что вынес - это личные контакты с этими деятелями. Ни одного занятия с ними не въебал, ни одного. Хоть мне и автомат сразу ставили почти все из них, но я ходил, к мудрости прикоснуться.
PT man, a не Вадим тебя звать?
Ответы>>531087
>>530650
Мои бывшие одноклассники (практически все дебилы) поступили на ИУ8 - но ничего конкретного сказать не могут - слишком дебилистые дебилы.
Мои бывшие одноклассники (практически все дебилы) поступили на ИУ8 - но ничего конкретного сказать не могут - слишком дебилистые дебилы.
>>531087
Ваааадик, будем организовывать твой диванон? :ззз
Ваааадик, будем организовывать твой диванон? :ззз
>>486796 (OP)
бЕЗОПАСНИЧКИ, милянькие, ну выпустите меня в грецию, кипр или черногорию на пару недель с тянкой, а то сил нет терпеть ее ной и сам хочу на моря как раньше
мимо_2форма
бЕЗОПАСНИЧКИ, милянькие, ну выпустите меня в грецию, кипр или черногорию на пару недель с тянкой, а то сил нет терпеть ее ной и сам хочу на моря как раньше
мимо_2форма
>>531145
ФСБшник в треде, всем по своим местам
ФСБшник в треде, всем по своим местам
>>504783
Анальных.
Анальных.
>>531179
Ну бывает :з
Ну бывает :з
>>530455
Спасибо, гляну.
Спасибо, гляну.
>>531087
Да я для проформы спросил, если чо
Я знаю, что Влад подвачивает, но не думаю, что он неймфажить будет.
Привет ему с ЮЗы.
Да я для проформы спросил, если чо
Я знаю, что Влад подвачивает, но не думаю, что он неймфажить будет.
Привет ему с ЮЗы.
>>531575
Для компуктера же.
Для компуктера же.
Безопасники, как к вам вкатиться, если я админ-сетевик? Что там у вас надо знать для того, чтоб претендовать на должность джуниор секьюрити специалист?
>>531759
А оно тебе надо, бро? Хороший одмин и зп получает больше и ответственности у него меньше. Да и предложений на рынке труда у одминов на порядок больше.
А оно тебе надо, бро? Хороший одмин и зп получает больше и ответственности у него меньше. Да и предложений на рынке труда у одминов на порядок больше.
Ответы>>531841
Братики, есть тут ювелиры, которые организационку и нормативку создали и раскидали так, чтобы самому отвечать по минимуму? Как долго окучивали руководство? Как долго зомбировали персонал? Разрешено всё что не запрещено? В общем, есть ли тут успешные в этих направлениях бумагобляди
>>531759
вышка техническая как минимум.
вакансии паси, регулярно проскукивают сесуритирелейтед.
сбертех например сейчас сетевика в службу иб ищет.
ну к этому
>>531795
прислушайся
>>531801
есть такой опыт, большой крови стоил.
на себя взял только организцию ЗИ, десятком ролей коллег осчастливил.
спрашивай свои ответы.
вышка техническая как минимум.
вакансии паси, регулярно проскукивают сесуритирелейтед.
сбертех например сейчас сетевика в службу иб ищет.
ну к этому
>>531795
прислушайся
>>531801
есть такой опыт, большой крови стоил.
на себя взял только организцию ЗИ, десятком ролей коллег осчастливил.
спрашивай свои ответы.
Ответы>>531939
>>531841
Как замотивировал на принятие анальных ограничений? Требованиями перед носом махал? Матом орал? Мамок ебал? Сколько по времени бугуртили, а потом успокоились?
>спрашивай свои ответы
Как замотивировал на принятие анальных ограничений? Требованиями перед носом махал? Матом орал? Мамок ебал? Сколько по времени бугуртили, а потом успокоились?
Ответы>>532025
>>531939
О, это была многоходовочка года на полтора.
Если что, выше я про обработку ПД писал.
требованиями махать и матом орать не приходилось, мы пд в интересах третьих лиц гоняли, поэтому требовали с нас клиенты. А я просто в отказ шёл, и говорил что моё дело организация и контроль, и сам делать ничего не буду.
Были торги, были полуугрозы, пару раз порывался заявление подать об уходе, короче много драмы.
В итоге нашёл подрядчиков подешевше на часть работ, а ведением журналов других нагрузил.
Такие дела.
О, это была многоходовочка года на полтора.
Если что, выше я про обработку ПД писал.
требованиями махать и матом орать не приходилось, мы пд в интересах третьих лиц гоняли, поэтому требовали с нас клиенты. А я просто в отказ шёл, и говорил что моё дело организация и контроль, и сам делать ничего не буду.
Были торги, были полуугрозы, пару раз порывался заявление подать об уходе, короче много драмы.
В итоге нашёл подрядчиков подешевше на часть работ, а ведением журналов других нагрузил.
Такие дела.
В 21 год стоит идти обучаться в вуз на ИБ? То есть по выпуску мне будет уже 26.
Кто-нибудь вкатывался в ИБ, не имея профильного образования?
Ответы>>532147
3253 Кб, Webm
>>532126
Начинать работать лейтехой в 27? Ну хз. Вот это отталкивает.
Начинать работать лейтехой в 27? Ну хз. Вот это отталкивает.
>>532075
в иб случайно вкатился из ит и без профильного образования
>>532029
в тридцать с хуем иб вышку оформил, учитсо никогда не поздно
в иб случайно вкатился из ит и без профильного образования
>>532029
в тридцать с хуем иб вышку оформил, учитсо никогда не поздно
Ответы>>532149
1015 Кб, Webm
>>532147
А работать? В 27 лет лейтенантом же ниоч. В 30 уже как минимум майора имеют.
>учитсо никогда не поздно
А работать? В 27 лет лейтенантом же ниоч. В 30 уже как минимум майора имеют.
>>532163
Что бы ты выбрал: быть лейтехой в 27, но с лучшей вышкой в РФ, или же быть в 21 лейтенантом, но в ВВС?
Что бы ты выбрал: быть лейтехой в 27, но с лучшей вышкой в РФ, или же быть в 21 лейтенантом, но в ВВС?
Ответы>>532187
>>532149
за погонную службу не ведаю, а если это аллегория, то надо проще быть. я трижды радикально специальность менял изрядно теряя в зп, но делом-то интересным заниматься важнее, чем решать дух не дух, лейтёха не лейтёха.
Лови:
Короче, не место красит человека
за погонную службу не ведаю, а если это аллегория, то надо проще быть. я трижды радикально специальность менял изрядно теряя в зп, но делом-то интересным заниматься важнее, чем решать дух не дух, лейтёха не лейтёха.
Лови:
>Говорят, люди обычно довольны собой, но недовольны своим положением. А у меня наоборот. Мне нравится мое дело и должность вполне устраивает. И риск по душе: тут кто кого упредил, тот и жив…
>Ценят меня, и наград не меньше, чем у офицера на передовой, чего же мне не хватает, чего?!
>Сам понимаю: «чердак» слабо меблирован – извилины мелковаты…
Короче, не место красит человека
>>532198
Девять лет. Фикс.
Девять лет. Фикс.
>>531801
Сейчас как раз переписываю политику противодействия вредоноса. По ней в 80% случаев будет виноват пользователь :3
Сейчас как раз переписываю политику противодействия вредоноса. По ней в 80% случаев будет виноват пользователь :3
>>532029
Я в 22 года, после армии пошел и ничего.
Я в 22 года, после армии пошел и ничего.
>>532198
Ну и что? Всегда так будет, кто-то выше тебя. Неужели это повод отказать от того, что тебе нравится?
>Дело не в этом, а в другом: пока ты учишься, другие уже начальниками становятся.
Ну и что? Всегда так будет, кто-то выше тебя. Неужели это повод отказать от того, что тебе нравится?
Ответы>>532524
>>532524
Иди на вечерку, со стажем будет все ок. Сессии хуйня, будешь учиться будет все ок, или ты ради корочки?
Иди на вечерку, со стажем будет все ок. Сессии хуйня, будешь учиться будет все ок, или ты ради корочки?
>>532528
Так то и без профильной на иб приглашают, но чувствую, что не потяну. Посему иду в еше один вуз
Так то и без профильной на иб приглашают, но чувствую, что не потяну. Посему иду в еше один вуз
Ответы>>532581
сколько средняя зп у безопасников? и какой считается хорошая зп
мимокрокодил. просто интересно
мимокрокодил. просто интересно
Ответы>>532610
>>532604
У меня сейчас 80 К. В ДС. Профиль широкий, от сетевой безопасности до бумажной ебалы. Глядя на распиздяев, занимающихся банкоматами с их минималкой в 120 + премии, малость завидно...
У меня сейчас 80 К. В ДС. Профиль широкий, от сетевой безопасности до бумажной ебалы. Глядя на распиздяев, занимающихся банкоматами с их минималкой в 120 + премии, малость завидно...
кем можно подрабатывать по специальности "ИБ Телекоммуникационных систем" после окончания колледжа?
Джентльмены,нужно ли иметь некий талант,чтобы работать в ИБ или хватит простого задротства,и полное понимание придет со временем?
>>532524
фильм совсем не торт.
фильм совсем не торт.
>>532615
Интересный вопрос, как с технической так и с бумажной стороны
Интересный вопрос, как с технической так и с бумажной стороны
78 Кб, 490x317
>>532610
Энакин, не разбивай мне сердце...
>У меня сейчас 80 К. В ДС. Профиль широкий, от сетевой безопасности до бумажной ебалы. Глядя на распиздяев, занимающихся банкоматами с их минималкой в 120 + премии, малость завидно...
Энакин, не разбивай мне сердце...
>>532187
посоны, а что делать, если в край заебался с работой, которая уже совсем не нравится, но денежно?
просто брать и уходить, бросая все наработки и должность?
>лучше так чем сидеть и получать бабосы занимаясь тем что не нравиться
посоны, а что делать, если в край заебался с работой, которая уже совсем не нравится, но денежно?
просто брать и уходить, бросая все наработки и должность?
Ответы>>533476
>>533224
Перекатиться, просядешь по баблу, зато морально будет легче в разы
Перекатиться, просядешь по баблу, зато морально будет легче в разы
Что лучше про бумажки почитать?
Ответы>>533787
>>533774
Смотря какое направление. А так на сайте центробанка бумажки на любой вкус. Бери и пользуйся.
Смотря какое направление. А так на сайте центробанка бумажки на любой вкус. Бери и пользуйся.
Ответы>>533894
>>533787
спасибо
спасибо
>>533901
Уже, читай тред.
Уже, читай тред.
Чо как ибешнечги? СистемД уже все вкурили?
Вопрос к бумажкобогам:
Есть два стула две шарашкины компании, которые работают вместе в одном здании, но формально у них разные гендиры. Можно ли заключить договор о конфиденциальности в компании Б с сотрудником из компании А и наоборот? Или проще запилить формальное соглашение о конфиденциальности между двумя этими компаниями?
Есть два стула две шарашкины компании, которые работают вместе в одном здании, но формально у них разные гендиры. Можно ли заключить договор о конфиденциальности в компании Б с сотрудником из компании А и наоборот? Или проще запилить формальное соглашение о конфиденциальности между двумя этими компаниями?
Через месяц уже будет PHDays, а программу еще не вывесили.
А то что вывесили как-то не очень привлекает.
Но все равно придется просить начальство отправить туда.
А то что вывесили как-то не очень привлекает.
Но все равно придется просить начальство отправить туда.
Ответы>>537209
>>537392
А где то будет транслироваться? И где то можно узреть то что было в прошлые годы?
А где то будет транслироваться? И где то можно узреть то что было в прошлые годы?
>>537392
У тебя целая неделя если не больше была чтобы билет выиграть. К тому же ты его можешь просто купить.
У тебя целая неделя если не больше была чтобы билет выиграть. К тому же ты его можешь просто купить.
Ответы>>538324
>>538275
Если предполагать что нужно покупать, то 10к это не малые денежки
Если предполагать что нужно покупать, то 10к это не малые денежки
malotavr? тутачки?
37 Кб, 359x238
Вкатился в тред. Работал сисадмином, аутсорсил, делал говносайтики. Потом контора моя пошла по пизде и позвали в ИБ, из-за профильной вышки и сетевого и админского опыта. ЗП побольше, проектов больше, нагрузки больше, за 4 месяца узнал столько, сколько админом за полгода-год. Пока интересно, но интересно ковыряться с железками и настраивать их. Бумажки писать - говно унылое, к тому же надо знать просто дохуя всего - фстэковские приказы, госты и прочую ебалу. Пока занимаюсь железками - настройка, установка, випнет/криптопро/секретнет/далласлок....
Такие дела, коллеги.
Такие дела, коллеги.
Ответы>>542559
>>542259
Криптожелезки тоже быстро надоедают, бро...
Криптожелезки тоже быстро надоедают, бро...
Антоны, че из софта посоветуете юзать для анализа малвари и пентеста веб-сайтиков? ( Ну может у кого-то есть приколюхи свои какие-то, помимо банальной оли и бурпа)
Ананасы,вот допустим я просканировал сервер,нашел уязвимость,проэксплуатировал,залил шел,и оказался внутри сервера,а что дальше?куда лезть?где чистить логи?и прочее,так вот в связи с данным вопросом не могли бы вы скинуть какую-нибудь годную книгу или статью?
Есть ли копии сертификатов PHDays?
Думаю подделать его (исключительно гипотетически) и всунуть преподу по английскому, который требует посетить "любую конфочку с иностранцами".
P.S. ВУЗ не ИБшный. (Хотя раньше учисля до 5ого курса в военном ИБшном вузике).
Думаю подделать его (исключительно гипотетически) и всунуть преподу по английскому, который требует посетить "любую конфочку с иностранцами".
P.S. ВУЗ не ИБшный. (Хотя раньше учисля до 5ого курса в военном ИБшном вузике).
>>544483
Даже не сертификат, а что-то, что может доказать мое пребывание там.
Даже не сертификат, а что-то, что может доказать мое пребывание там.
12 Кб, 280x140
>>544483
К примеру такой вот бейдж. Ну или подобие его.
К примеру такой вот бейдж. Ну или подобие его.
Не тони.
Устроился с января месяца на местную фабрику инфобезопасником.
Меня никто не трогает и я никого не трогаю, задач никто не ставит но я подозреваю что я все ж должен делать хоть что нибудь.
Собственно вопрос - а чем вообще должен заниматься специалист по ИБ?
Подскажите сайтов форумов каких?
Меня никто не трогает и я никого не трогаю, задач никто не ставит но я подозреваю что я все ж должен делать хоть что нибудь.
Собственно вопрос - а чем вообще должен заниматься специалист по ИБ?
Подскажите сайтов форумов каких?
>>512867
Сколько лет учатся? Экзамены: Физика, математика, русский? Какая кафедра отвечает?
Сколько лет учатся? Экзамены: Физика, математика, русский? Какая кафедра отвечает?
Ответы>>546601
Так я понял, если в армии я не был и закончу гражданский вуз(мифи) по иб, то в органах- карьера не светит? У меня еще и батя эмигрант лол. В детстве мечтал работать в фсб, читал Цифровую крепость Дена Брауна. Поясните плиз.
>>546613
В МИФИ на все физика, может это и к лучшему, для меня по крайней мере
В МИФИ на все физика, может это и к лучшему, для меня по крайней мере
>>546613
Как ты будешь без знаний физики ПЭМИНы ловить, да нелинейным локатором пользоваться?
Как ты будешь без знаний физики ПЭМИНы ловить, да нелинейным локатором пользоваться?
Ответы>>546756
А никакой заочной магистратуры не появилось в ДС, куда на шару попасть можно ради корочки?
>>546610
Ну чтоб стать специалистом например.
Я просто непойму с какой стороны подходить. Управлять антивирусами? Писать регламенты и политики? Проверять заявки на доступ?
Ну чтоб стать специалистом например.
Я просто непойму с какой стороны подходить. Управлять антивирусами? Писать регламенты и политики? Проверять заявки на доступ?
Ответы>>546677
>>546677
Как минимум осознание того что ты специалист в какой то области, которая тебе нравиться, уже доставляет удовольствие
Как минимум осознание того что ты специалист в какой то области, которая тебе нравиться, уже доставляет удовольствие
>>546691
в таком случае я не знаю как подойти.
у меня например была тоже цель стать спецом, но для того чтобы попасть на хорошую работу.
я наполнял свое резюме несколько лет и всё.
у тебя не ИБ образование?
если нет, то тебе надо понять 2 вещи, что у вас можно спиздить/ как вас наебнуть и кому это надо.
после этого подумай как это можно сделать. тут ты много поймёшь.
вообще если ты хочешь смотреть на все ИБ в целом прочти переведённую книгу Шон Харис подготовки к циссп.
в таком случае я не знаю как подойти.
у меня например была тоже цель стать спецом, но для того чтобы попасть на хорошую работу.
я наполнял свое резюме несколько лет и всё.
у тебя не ИБ образование?
если нет, то тебе надо понять 2 вещи, что у вас можно спиздить/ как вас наебнуть и кому это надо.
после этого подумай как это можно сделать. тут ты много поймёшь.
вообще если ты хочешь смотреть на все ИБ в целом прочти переведённую книгу Шон Харис подготовки к циссп.
Ответы>>546760
>>546647
Кстати, хороший вопрос.
Чтобы анализировать гармоники на дисплее нл и расчеты зоны возможной утечки на йоба-комплексе- для этого нужно глубокое знание физики и математики? Не проще изучить краткий справочник на 100 страниц, а оставшееся время вбросить на приобретение широкого спектра полезных навыков.
> без знаний физики ПЭМИНы ловить, да нелинейным локатором пользоваться
Кстати, хороший вопрос.
Чтобы анализировать гармоники на дисплее нл и расчеты зоны возможной утечки на йоба-комплексе- для этого нужно глубокое знание физики и математики? Не проще изучить краткий справочник на 100 страниц, а оставшееся время вбросить на приобретение широкого спектра полезных навыков.
Ответы>>546917
Анон, дай совет. Так уж получилось, что я хотел учиться на ИБ, но пошел таки на программиста. Так вот, могу ли я после окончания учебы работать по специальности иб, или меня захуесосят?
Ответы>>547322
107 Кб, 700x525
>>546917
чсх, в обязательном порядке- да. и десяток-джва интересных книжек для формирования беглости чтения, расширения словарного запаса и психокоррекции.
когда дело касается выживания- все сразу становится на свои места, что первично, что вторично, что лишнее. потому, максимум эффективности и практики.
чсх, в обязательном порядке- да. и десяток-джва интересных книжек для формирования беглости чтения, расширения словарного запаса и психокоррекции.
когда дело касается выживания- все сразу становится на свои места, что первично, что вторично, что лишнее. потому, максимум эффективности и практики.
Гуру, что можно почитать толкового по аналитике и OSINT?
Есть базовая вышка по Информационным системам
С уважением.
Есть базовая вышка по Информационным системам
С уважением.
Ответы>>547855
>>547322
Ну просто я так понял, что это как черное и белое, и даже тру программист не будет шарить в иб
Ну просто я так понял, что это как черное и белое, и даже тру программист не будет шарить в иб
>>547355
зокон федеральный
зокон федеральный
Аноны, можете посоветовать книги для ньюфага по иб?
Ответы>>548285
>>547855
>>547855
Для себя. Получить знания поиска, сортировки и классификации информации в незнакомой предметной области.
Да и в новостном потоке тоже не помешало бы. Как правильно потреблять технические новости, экономические.
Интересно как и чем это все правильно обрабатывать.
Сегодня например шины себе выбирал. А так хотелось бы по полочкам разложить тесты в разных источниках, ранжировать их не на глаз, а по науке.
Например кто скорее всего за деньги опубликовал, у кого результат более-менее достоверный.
Потом выбрать нужную модель и производителя. И искать ее у продавцов, попутно проанализировав конкуренцию у них, возможных поставщиков и т.п.
Или собираю сейчас информацию по алгоритмам торговых автоматов для биржи.
Вот как правильно обрабатывать входящий поток из статей, ранжировать, реферировать, проверять на непротиворечивость и т.д.?
Ну или те же новости экономики. Как правильно собрать информацию о курсе, отранжировать комментарии экспертов по достоверности, узнать где источник, где перепечатки,
кому выгодно в какую сторону инфоповод "тянуть".
Как вообще такие процессы автоматизировать.
Вот это хотя бы хотелось делать "по науке", а не "я в школе так рефераты составлял".
Ну и как в разрезе таких задач применяются те же SPSS, RapidMiner, R и Python с библиотеками нейронных сетей типа keras.
Вообще очень нравится OSINT, BigData и то во что превращается компьютерный анализ данных с соверменными инструментами .
Чувствую что во всем этом есть огромный потенциал и дико все это интересно, но не знаю куда копать, чтобы не растекаться по дереву.
Ну и какой-то практический результат хочется хотя бы для себя.
Да извинят мне это полотенце
>>547855
Для себя. Получить знания поиска, сортировки и классификации информации в незнакомой предметной области.
Да и в новостном потоке тоже не помешало бы. Как правильно потреблять технические новости, экономические.
Интересно как и чем это все правильно обрабатывать.
Сегодня например шины себе выбирал. А так хотелось бы по полочкам разложить тесты в разных источниках, ранжировать их не на глаз, а по науке.
Например кто скорее всего за деньги опубликовал, у кого результат более-менее достоверный.
Потом выбрать нужную модель и производителя. И искать ее у продавцов, попутно проанализировав конкуренцию у них, возможных поставщиков и т.п.
Или собираю сейчас информацию по алгоритмам торговых автоматов для биржи.
Вот как правильно обрабатывать входящий поток из статей, ранжировать, реферировать, проверять на непротиворечивость и т.д.?
Ну или те же новости экономики. Как правильно собрать информацию о курсе, отранжировать комментарии экспертов по достоверности, узнать где источник, где перепечатки,
кому выгодно в какую сторону инфоповод "тянуть".
Как вообще такие процессы автоматизировать.
Вот это хотя бы хотелось делать "по науке", а не "я в школе так рефераты составлял".
Ну и как в разрезе таких задач применяются те же SPSS, RapidMiner, R и Python с библиотеками нейронных сетей типа keras.
Вообще очень нравится OSINT, BigData и то во что превращается компьютерный анализ данных с соверменными инструментами .
Чувствую что во всем этом есть огромный потенциал и дико все это интересно, но не знаю куда копать, чтобы не растекаться по дереву.
Ну и какой-то практический результат хочется хотя бы для себя.
Да извинят мне это полотенце
>>547855
>>547855
Для себя. Получить знания поиска, сортировки и классификации информации в незнакомой предметной области.
Да и в новостном потоке тоже не помешало бы. Как правильно потреблять технические новости, экономические.
Интересно как и чем это все правильно обрабатывать.
Сегодня например шины себе выбирал. А так хотелось бы по полочкам разложить тесты в разных источниках, ранжировать их не на глаз, а по науке.
Например кто скорее всего за деньги опубликовал, у кого результат более-менее достоверный.
Потом выбрать нужную модель и производителя. И искать ее у продавцов, попутно проанализировав конкуренцию у них, возможных поставщиков и т.п.
Или собираю сейчас информацию по алгоритмам торговых автоматов для биржи.
Вот как правильно обрабатывать входящий поток из статей, ранжировать, реферировать, проверять на непротиворечивость и т.д.?
Ну или те же новости экономики. Как правильно собрать информацию о курсе, отранжировать комментарии экспертов по достоверности, узнать где источник, где перепечатки,
кому выгодно в какую сторону инфоповод "тянуть".
Как вообще такие процессы автоматизировать.
Вот это хотя бы хотелось делать "по науке", а не "я в школе так рефераты составлял".
Ну и как в разрезе таких задач применяются те же SPSS, RapidMiner, R и Python с библиотеками нейронных сетей типа keras.
Вообще очень нравится OSINT, BigData и то во что превращается компьютерный анализ данных с соверменными инструментами .
Чувствую что во всем этом есть огромный потенциал и дико все это интересно, но не знаю куда копать, чтобы не растекаться по дереву.
Ну и какой-то практический результат хочется хотя бы для себя.
Да извинят мне это полотенце
>>547855
Для себя. Получить знания поиска, сортировки и классификации информации в незнакомой предметной области.
Да и в новостном потоке тоже не помешало бы. Как правильно потреблять технические новости, экономические.
Интересно как и чем это все правильно обрабатывать.
Сегодня например шины себе выбирал. А так хотелось бы по полочкам разложить тесты в разных источниках, ранжировать их не на глаз, а по науке.
Например кто скорее всего за деньги опубликовал, у кого результат более-менее достоверный.
Потом выбрать нужную модель и производителя. И искать ее у продавцов, попутно проанализировав конкуренцию у них, возможных поставщиков и т.п.
Или собираю сейчас информацию по алгоритмам торговых автоматов для биржи.
Вот как правильно обрабатывать входящий поток из статей, ранжировать, реферировать, проверять на непротиворечивость и т.д.?
Ну или те же новости экономики. Как правильно собрать информацию о курсе, отранжировать комментарии экспертов по достоверности, узнать где источник, где перепечатки,
кому выгодно в какую сторону инфоповод "тянуть".
Как вообще такие процессы автоматизировать.
Вот это хотя бы хотелось делать "по науке", а не "я в школе так рефераты составлял".
Ну и как в разрезе таких задач применяются те же SPSS, RapidMiner, R и Python с библиотеками нейронных сетей типа keras.
Вообще очень нравится OSINT, BigData и то во что превращается компьютерный анализ данных с соверменными инструментами .
Чувствую что во всем этом есть огромный потенциал и дико все это интересно, но не знаю куда копать, чтобы не растекаться по дереву.
Ну и какой-то практический результат хочется хотя бы для себя.
Да извинят мне это полотенце
Хочу поступить в ВУЗ ФСО РФ на иб, но могу только кодить на уровне джуна на си и питоне. Ну, собсна, было бы хорошо приложить к документам при поступлении какой-то проект как личное достижение, чтобы повысить шансы.
Поэтому прошу помощи у платинового треда: что почитать? как вкатиться? стоит ли?
Конкретной области нет, но хотел бы попробовать наиболее перспективную и более-менее лояльную к новичкам
Поэтому прошу помощи у платинового треда: что почитать? как вкатиться? стоит ли?
Конкретной области нет, но хотел бы попробовать наиболее перспективную и более-менее лояльную к новичкам
>>548951
Шинкуй отсюда
Шинкуй отсюда
Блин, че раздел такой неактивный((
Ответы>>550655
>>548037
хм. тебе надо что-то типа maltego
но вот сама задача очень широкая. такое "по фану" не делают. очень сложно.
хм. тебе надо что-то типа maltego
но вот сама задача очень широкая. такое "по фану" не делают. очень сложно.
804 Кб, Webm
>>550425
Ты меня звал?
Ты меня звал?
>>550572
Я бы не рекомендовал мальтегу.
Я сам себе парсеры пишу, и в нереляционные БД кладу. Аналитика - шкриптами.
Не хочешь кодить - тыкай что нибудь типа knime
Я бы не рекомендовал мальтегу.
Я сам себе парсеры пишу, и в нереляционные БД кладу. Аналитика - шкриптами.
Не хочешь кодить - тыкай что нибудь типа knime
Ответы>>551700
>>550694
Хуйня потому что популярна и проста в использовании или потому что ты хуй?
Хуйня потому что популярна и проста в использовании или потому что ты хуй?
Безопасный бамп
>>554982
И патч для ПО чтоб он не работал
И патч для ПО чтоб он не работал
Все к phdays готовятся?
Кто-нибудь объяснит почему практически все безопасники ватники?
Вот вроде нормальная статья от PT:
https://habrahabr.ru/company/pt/blog/283052/
Но вы почитайте эти каменты, особенно реплаи от PT. Ватничеством за километр несет
Вот вроде нормальная статья от PT:
https://habrahabr.ru/company/pt/blog/283052/
Но вы почитайте эти каменты, особенно реплаи от PT. Ватничеством за километр несет
>>557989
Нейтральные комментарии от пт, как по мне.
В комментарии понабежало всяких неадекватов, и стали про политоту спрашивать. Открыл профиль одного - ожидал, что карма в минусе и недавно зарегистрирован, ан нет.
Нейтральные комментарии от пт, как по мне.
В комментарии понабежало всяких неадекватов, и стали про политоту спрашивать. Открыл профиль одного - ожидал, что карма в минусе и недавно зарегистрирован, ан нет.
Ответы>>558647
>>557989
Кстати да, есть такое. А ты почитай в ОКСО требования к специальности, ватничество входит в этот список
Кстати да, есть такое. А ты почитай в ОКСО требования к специальности, ватничество входит в этот список
>>557989
что такое ватник? квасной ура-патриот?
Они есть, по большей части бывшие сотрудники органов, у которых шаблоны сформировались много лет назад.
Ну, есть еще симпатизирующие, а есть и откровенно настроенные против, только они вместо пиздоболии качают скилы и пакуют чемоданы. Или уже уехали.
Почему в целом безопасники лояльны к режиму? Потому что у них стабильный доход выше среднего.
А большая часть населения, настроенная против правительства и активно кукарекающая- это быдло с интеллектом и доходами ниже среднего, которое не может эмигрировать, ибо нахуй там никому не сдалось. Даже сраные арабы сваливают в европку при желании, говно, блять.
что такое ватник? квасной ура-патриот?
Они есть, по большей части бывшие сотрудники органов, у которых шаблоны сформировались много лет назад.
Ну, есть еще симпатизирующие, а есть и откровенно настроенные против, только они вместо пиздоболии качают скилы и пакуют чемоданы. Или уже уехали.
Почему в целом безопасники лояльны к режиму? Потому что у них стабильный доход выше среднего.
А большая часть населения, настроенная против правительства и активно кукарекающая- это быдло с интеллектом и доходами ниже среднего, которое не может эмигрировать, ибо нахуй там никому не сдалось. Даже сраные арабы сваливают в европку при желании, говно, блять.
Ответы>>558410
>>558200
Лол. Что ты несешь, фантазер?
> Почему в целом безопасники лояльны к режиму? Потому что у них стабильный доход выше среднего.
Лол. Что ты несешь, фантазер?
>>558003
Я привел PT как пример. Таких примеров много, взять к примеру директора DSeс:
https://twitter.com/imedv/status/721611021392158720
https://twitter.com/imedv/status/721649404051120129
И такое в большинстве случаев.
Я привел PT как пример. Таких примеров много, взять к примеру директора DSeс:
https://twitter.com/imedv/status/721611021392158720
https://twitter.com/imedv/status/721649404051120129
И такое в большинстве случаев.
Ответы>>560870
>>558647
Я так понимаю, этот человек с твоей точки зрения - "ватник"? Ты украинец или просто малолетний?
Я так понимаю, этот человек с твоей точки зрения - "ватник"? Ты украинец или просто малолетний?
Может нахуй больше не пересоздавать тред?
Все равно инфы никакой + одни трали.
Все равно инфы никакой + одни трали.
Ответы>>561072
>>560975
Иногда проскакивает что то, второй тред был хорошим, а этот так себе. Но где ещё спрашивать какие-то вещи?
Иногда проскакивает что то, второй тред был хорошим, а этот так себе. Но где ещё спрашивать какие-то вещи?
Список литературы из второго а может и первого треда ни у кого не сохранился по аналитике?
Вот этот анон
>>551700
Вот этот анон
>>551700
Ответы>>561208
>>561198
На архиваче сохранены оба треда, глянь там.
На архиваче сохранены оба треда, глянь там.
Перекатываю?
Как раз доделаю нормальную шапку.
Как раз доделаю нормальную шапку.
Ответы>>561687
>>561678
Перекатывай давай, как же без этого
Перекатывай давай, как же без этого
Анон, привет!
Учусь на ибшника. Сейчас по программе идет написание курсачей на аля темы "разработки методик по выявлению инцидентов", "вирусное заражение три шага от избавления вируса", "Обеспечение защиты от инсайдера за 100 шагов". Вопрос:
Как в реальной жизни обстоит дело с использованием этих "методик" на хозсубъектах? Они есть ? Их используют? Их кто-то пишет? обновляет? Эти методики конкретные или абстрактные?
Учусь на ибшника. Сейчас по программе идет написание курсачей на аля темы "разработки методик по выявлению инцидентов", "вирусное заражение три шага от избавления вируса", "Обеспечение защиты от инсайдера за 100 шагов". Вопрос:
Как в реальной жизни обстоит дело с использованием этих "методик" на хозсубъектах? Они есть ? Их используют? Их кто-то пишет? обновляет? Эти методики конкретные или абстрактные?
Ответы>>568727
>>567853
в реальность есть 2 вида компаний.
1 вид - нету никаких методик все делается по интуиции.
2 вид - есть все или почти всем методики и все или почти все делается по ним.
как бы куда попадёшь
чем дальше от 1 вида и ближе к 2 виду тем они конкретнее.
так что пиши методики. и ебашь сразу по нистам, чтобы все охуели как ты можешь
в реальность есть 2 вида компаний.
1 вид - нету никаких методик все делается по интуиции.
2 вид - есть все или почти всем методики и все или почти все делается по ним.
как бы куда попадёшь
чем дальше от 1 вида и ближе к 2 виду тем они конкретнее.
так что пиши методики. и ебашь сразу по нистам, чтобы все охуели как ты можешь
Ответы>>570012
>>568727
А можешь подсказать номера стандартов, которыми нужно руководствоваться при написании разработки методики по выявлению инцидентов?
А можешь подсказать номера стандартов, которыми нужно руководствоваться при написании разработки методики по выявлению инцидентов?
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 12 июня 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 12 июня 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.