Вы видите копию треда, сохраненную 12 июня 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Унижаем трукриптодаунов, пилим свои истории успеха поИБэ, рассказываем прохладные и смищные истории: как начинали карьеру в мухосранской конторке, как проводили аудиты по ISO 27001 и СТО БР ИББС, реализовывали проекты и жрали в ресторанах, а также хуесосим калигоспод.
>Второй тред: https://2ch.hk/wrk/res/294293.html (М)
пилите мемесы)()0))))
Не толсти, няша, пожалуйста. Есть ли какие-нибудь годные книги по этой тематике?
Тебе какая крипта и с какой целью?
Если на уровне юзера- Шнайер очевиден, в довесок к нему тематические сайты-форумы.
Если криптоаналитика- самому не вкачать, надо топовый вуз.
Если випнеты/пдн/ключики- любой вуз, где дается соответствующая корочка, остальное вкачиваешь мануалами и семинарами от производителя.
самому не вариант, вообще никак.
ты максимум вкачаешь общие знания о предмете, но чтобы что-то там анализировать и ломать- нужна слаженная работа многих людей и серьезные вычислительные мощности, такие дела.
панасенко осиль для начала, дальше будет видно.
Хорошо, а какие есть топовые вузы ДС по криптоаналитике? Кроме ИКСИ, ибо туда нереал попасть простым смертным.
Ну не тралируй.
Почему всех так прет в эту самую криптографию? хотя сам таким лет в 16 был, кек
Это всего лишь малый инструмент в ИБ. Слишком узкий к тому же. Если ей заниматься серьезно, то бабла на ней особенно не поднимешь, как и работу толком не найдешь, тут по крайней мере точно, а если найдешь, то будешь либо невыездным, либо под колпачком. Пик в теории, как таковой был вообще в начале 20-го века. Опять же на прикладном уровне все тухло, и интересных проблем, как таковых, осталось 3:
Распределение ключей, да стойкость алгоритмов типа RSA, ну и на сладкое квантовые вычисления, которые могут оставить тебя, ахуенного криптоспеца, у параши.
Так почему именно криптография? Не стеганография, которая в разы интереснее и зачастую практичнее ссаной криптопараши? Не форензика, которая хотя бы полезнее? Или название нравится?
Ты что? Эпл никогда не допустит, чтобы ее смартфоны стали небезопасными! Поэтому эпл и послала ФБР, потому что тупые хуесосы из фбр не могут разблокировать экран у эпла! Ну тупыыыыые!
Эпл - самые защищенные смартфоны.
При том весь сыр-бор, как я понял, тупо в пин-коде. Кто мешает банально дампануть память этой поделки, залить дамп на симулятор гейфона с такими же "железными метками" и тупо перебрать параллельно эти пины? Работы край на пару-тройку дней же.
нигры сейчас такие порадуются и накупят невзламываемых айфонов, ох лол
Ты что: Эпл же дала пососать ФБР! У Эпл лучшие защищенные смартфоны, которые не могут взломать лучшие криптоаналитики из АНБ и ФБР!
блять, это сарказм
Именно.
Ну и интересно что об этом говорится в укрф 159.6 в частности.
Их свежего, появились китайские сигналки с sim-картами, за нимим никто часто не следит, взламываются брутфорсом на раз-два, из интересного только послушать, что происходит в квартире/на объекте, и поиграться с включением-выключением сигналки.
Внутренние АТС'ки часто ломаются брутфорсом, можно звонить потом за чужой счёт на межгород-международку, но это уныло. Проще ломанный VoIP шлюз найти.
Перешёл с модема на Asterisk для массового вардиалинга и для брутфорса отдельных систем. Для некоторых вещей, типа v.90/v.92/v.34/etc., всё ещё пользуюсь модемом, так как не осилил связать Asterisk с wvdial/pppd, а ничего более путного не нашёл.
Си, асм.
Пентесты, как правило, проходят по схеме black box. И в таком кейсе пентестеру нужен яп в объёме автоматизации своих действий. Для многих целей баша достаточно. Для автоматизации веба покатит питон. Неплохо еще qa'шные инструменты подходят, селениум например.
Читать:
Penetration testing with the bash shell
Black hat python
Violent python
Python web penetration testing cookbook
Automate the boring stuff
А читать чужой код - эт кодревью. Требует серьезнейших скилов.
если речь о разработке - то качество кода обычно контролируется внутреними прцедурами.
крупные конторы обычно в том или ином виде внедряют sdlc или вводят роли по ибе разаработки.
ща глянул в хх, даже вакансии проскакивают:
Обязанности:
Анализ уязвимости программного кода для нескольких команд разработки, составление отчетов. Внедрение best practices в сфере информационной безопасности.
Взаимодействие с командами клиента, решение вопросов управленческого и технического характера.
C с асмом полезно покрутить в руках вообще для общего развития и понимания устройства систем.
Тогда еще один глупый вопрос,вот методы анализа защищенности(Code Review, AppSec, Pentest, Audit)можешь вкратце рассказать о них?
не я их тебе советовал. они нужны для тех, кто хочет осознать программирование. или написать что-нибудь реально быстрое.
>>489906
Code Review - проверка кода на предмет отсутствия мест, которые могут негативно повлиять на КДЦ информации обрабатываемой в приложении.
Практикуют как ручной, так и автоматизированный. Статические/динамические анализаторы все дела. А можно банально грепать по репам.
Pentest - тестирование на проникновение в информационную систему. Оценка защищённости, при которой исследователи пытаются смоделировать действия заранее оговорённого злоумышленника(внутренний/внешний, использующий/неиспользующий социнженерию и ТП).
Audit - оценка соответствия. как правило деятельности, определённому стандарту. в зависимости от стандарта оцениваются технические или организационные меры ИБ.
AppSec- ХЗ чо ты имел в виду.
AppSec-это наверно безопасность приложений
Я просто запутался ,взлом сайта, входит в пентест?
да, входит
А не знаешь где по подробнее можно про них почитать? Особенно про ресиверы, получается это полноценный компьютер, наверняка эксплойты есть.
Конечно есть. Там дохуя вариантов архитектур. От линуха на NAS'e до какого-нибудь Интеллекта на венде. Но лично я плотно видеонаблюдением не занимался, компы эти защищал, да. Чаще всего видеоАРМы и видеосервера защищают от непосредственных пользователей.
Дыр там дофига, но нормальные админы обычно железки эти наглухо экранируют.
Я во времена админства отдельную сетку проложил, под скуд и видео, сетка физически изолирована была от всего остального, обслуживалась отдельными свитчами и хода в инет не имела.
Дело говорит. СКУД и видео - самые мерзкие сетки, как по эксплуатации, так и по контингенту с ними работающему еще в начале своего славного пути работал в пуско-наладке этой параши, так там некоторые "операторы" умудрялись курить на рабочем месте, а бычки и пепел прятать в работающие АРМы, пидоры тупорылые
все правильно расписал, анон ты тоже из кругов пентеста?
Часть того, что вас ожидает на PHDays
Не я по оргчасти в основном. Из пиджачных кругов заказчиков пентеста. Ну и сам качаюсь как могу, чтоб пентестерам халявы меньше было.
Жаль пропускаю в этом году... Хотя для меня самый крутой PHD был в 2012. Потом пару лет совсем шляпа была...
Могу за ДС2 сказать. Определённый тренд на кибербезопасность есть. В паблике обычно присутствует 2-3 вакансии по которым нет требований по профильной вышке. Но есть существенные требования по скилам. Либо разрабские, либо тестерские.
Именно на разраба? Я просто хочу перекатиться с девелопнинга в пентест, а тут похоже не так много вакансий. Вот т думаю стоит ли. %%Тоже из дс2.
Так я ибешные работы имел в виду.
Чтоб в иб без диплома профильного вкатиться есть такие варианты:
Уметь ломать - можно стать пентестером;
Уметь кодить - можно вкатиться в иб разработки, секьюрить приложухи.
Так подожди, Анончик, я говорил про ip камеры, то есть у них утечки всегда будут.
Я говорю с точки зрения пентеста, предположим мне нужно отключить на время удаленный доступ к камерам. Я могу заддосить сервер на который вещается доступ, это раз. Второе, желательно замести следы, то есть добраться до жёсткого диска (камеры же сами продолжают записывать), если он локальный на ресивере, то его можно физически извлечь, а вот если уходит на облако?
Сам первокур, поэтому допускаю, что наплел много ерунды.
Давеча в медвузик приезжал представитель института фсб. Они набирают студентов доучиваться у себя, на выходе обещают погоны лейтенанта, зп 40-50к (для моего Мухосранска - астрономическая сумма) с контрактом на 5 лет.
Встречались ли вы с военврачами этой конторы - как они живут, да и вообще, стоит ли переводиться?
Есть один ньюанс: они приглашают потоками, а берут единицы. Так что не напрягайся.
Попробуй спросить в /wm, у нас там тусуется куча гомосолдат из самых разных структур.
https://2ch.hk/wm/res/2068341.html (М)
Мимо гомосолдат
Если мухосрань, рискни, бро.
Меня пригласили, движуха весь день займет. Чего ждать? Каким испытаниям подвергнут? Профиль: сесурити девелопмент.
Не, мне на отклики банально отказывали. Сейчас качаю скиллы, чтобы потом послать их нахуй самому.
Покачай ОСИНТ, не придется спрашивать.
Найди вакансию в яндехе, по профилю секурной разработки. Их немного (одна), в ней найдешь требования.
Я им отвечаю процентов на восемьдесят.
Знаю и умею разное. Стаж почти десять лет. Но все равно, очкую в корпорацию эту идти.
Так и так тебе удачи. Но говорят, зп там не очень. Мол должен гордиться тем, что работаешь в таком охуенном яндексе.
Спасибо. Через месяц-другой засвечу подробности, если будет чего интересного.
Я так понимаю, что вот эта вакансия: https://yandex.ru/jobs/vacancies/maintenance/prodsec_expert/
Расскажи где работал, и как вкатиться сюда.
П.с. интересуюсь этой областью, хотелось бы послушать кулстори и советов для ньюфани.
В армии отслужишь - возьмут.
В МВД возьмут. И на гражданскую госслужбу без армии можно.
Имел опыт общения с данной конторой, к сожалению мне попалась неадекватная HR, которая устанавливает навыки телепатически, пришлось продавить её, чтобы попасть на техническое собеседование по телефону. Опыт общение с данной конторой не приятен, ваканчию расматривал обычного тестировщика.
П.с сейчас не очень экокультура и по ЗП, лучше всего идти на проекты Яндекс.Деньги
Pentester from Positive
Долго тебя там терзали? Реально целый день отбор занимает?
Что из тестов запомнилось?
Есть ли вопросы требующие зубрежки?
ссылка на рт проебана, да
Суть слегка в другом - фбр УЖЕ взломала телефон и вытащила нужные данные. Теперь же они просят подтвердить яблочников что эти данные действительно с того самого телефона а не сочинены товарищем следователем. Подтвердят - удар по имиджу яблока, нет - санкции и кукарекания в парламенте.
Я чет за новостью этой следить перестал. Таки взломали?
Не сложно если разбираешься в предметной области, сам ковыряюсь в ИБ с 2000-х годов, но у меня сложности с программированием, тупо не идет, хотя скилл набит в PHP, Java, C#. Очень много нужно знать (http протоколы, web server, OWASP-10, linux, балансировщики, софт типа burp, sqlmap), мне помог только опыт, хотя постоянно подтягиваю скилл знаний.
>>496348
Ебали мозг 3 собеседованиями, первое с HR. Что уж говорить если даже основ тестирования не знают,
написанных дедушкой Маерсом в 1979 году, http://www.amazon.com/Art-Software-Testing-Glenford-Myers/dp/1118031962/ref=sr_1_1?ie=UTF8&qid=1457599077&sr=8-1&keywords=art+software+testing
Пробегались по стандартным вопросов от вида тестирования, разбором отдельных случаев.
Лучше ничего не зубрить и понимать предметную область!
А где можно руку понабивать?Есть много сайтов с челенджами,найди xss,sql уязвимости и тд,тот же root-me,но ведь это все таки не весь пентест
А если я разработчик (python, веб, сети, линуксы), но не прочь перекатиться в пентестеры, мои знания соответствуют тестировщику с таким же стажем? Непосредственно по тестам только юнит- и нагрузочные писал.
Спасибо.
Я про зубрежку спрашивал в чуть другом ключе. У меня по некоторым вопросам достигнут уровень неосознанной компетентности. И попадались эйчары, которые из меня пытались полное название документы вытянуть, например.
Типа, что если названия не знаю, то и доки не знаю. Вот и хотел узнать, они тупо по букварю спрашивают или понять пытаются.
ну если для тебя уязвимые приложения, root-me.org пройденый этам тогда реальныей сервисы + hackerone.
Смысл данных упражений понять работу узявимостей, заставить мозг думать под другим углом.
>>497529
Все возможно, но практика и опыт решают. Кстати, говоря пентест это временное явление, он сейчас моден и в тренде, после либо тестировщик, либо разработчик, либо какой-нибуть CISO (Chief Information Security Officer), иного пути нет, либо я не знаю...
Нет, если ты на военке не смог удержаться, то в военную структуру точно не возьмут (но малый шанс есть, если ты допустим ты еба-специалист).
Reddit, твиттор зарубежных хеккеров. У нас совсем грустно все последние пару лет.
Ну потому что я про хукер
Не всегда, на моем проекте ребята почти все с профилшьным образованием ИБ, хотя встречаются ребята с МатМеха, КТ (Компьютерных технологий), ВТ( Вычислительной техники), есть даже гуманитарий, лел
>Нужен этим ссаным АРМам СЗИ, тот же условный Аккорд?
Слушай сюда:
Находишь договор с ЦБ на подключение.
Приложением к нему идут правила защиты информации при эксплуатации.
Вкуриваешь.
Реализуешь меры.
Я на вскидку помню следующие: средство антивирусной защиты; СЗИ от НСД (соболь или подобное); физическая защита помещений; использование пекарни только в рамках платёжного технологического процесса.
Заклинаю тебя, анон, заэкранируй этот арм, отрежь от инета, от внутренних сетей отрежь, антивирь поставь, выведи из домена(если вдруг он в нём), сервисы на тачке загаси по максимуму. Проконтролируй чтоб ключ в нём постоянно не торчал
А то ведь все полимеры могут спиздить.
Посоветуйте, с какими организациями для практики по ИБ. ДС-шарага 2 курс из 3.
У нас есть Cisco NetAcademy, Майкрософт и 1С, которые выдают сертификаты бесплатно. Я тупой, в том плане что мне 22 лвл скоро будет, в ИТ уже давно по инерции, раньше очень перло а сейчас охладел немного, но по-прежнему интересно и легко учится.
Хотелось бы в будущем работать сисадмином, программирование мне дается с трудом, не интересно. 1С тоже не хочу вплотную знать. Накидайте кошерных вариантов, как пинать хуи за 60К после получения диплома.
Шутишь, да? Научным сотрудником, или как это называется, за 45к? Не хочу, хочу за серваками следить, капчуя весь день.
Так это по выпуску,-ты хуй с горы и дипломом. А если возьмут, то после будут брать куда угодно, ибо пиздато.
Хорошо, допустим пойду к ним устраиваться. На сайте Эшелона вот написано, что опыт работы в ИБ - от двух лет.
Почему именно к ним идти? Т.е. я в любом случае должен поработать пару лет по ИБ?
А если просто надрочить сертификаты циски? Возьмут на работу? У нас 2 кабинета под CNA выделено.
На тему СЗИ типа соболь. Нигде ни разу в требованиях и рекомендациях ЦБ не видел их необходимости.
в стандартах ты их не найдёшь
>Находишь договор с ЦБ на подключение.
именно договор по которому АРМ КБР подключают
>Приложением к нему идут правила защиты информации при эксплуатации.
приложение прочти внимательно - там прописано обязательное использование средств защиты от НСД
Не смотрел, кстати. Но вроде там про поехавшего спеца по теории игр было, а не крипты.
Посмотри, годное кинцо.
Стоит ли тратить 5.5 лет на учебу поибэ, или ну ее нахуй, и лучше пойду по своему первому диплому?
Ну тогда иди, но не удивляйся, что бабла в итоге будет хуй, чего не скажешь о геморрое.
Нет.
Был дураком - отучился на это... потом поварился в профессии и сгинул нахуй.
Два чаю с малиновым вареньем если вы понимаете о чем я
Сам сейчас дрочу скиллы хакинга и кодинга, зубрю ангельский и планирую заводить трактор.
9 лет в профессии
> Зачем поступал? На сиськи Джоли в хакерах насмотрелся. Думал, что будет так же. Лично я, походу пошел в ИБ из-за того, что очень мне слово "Криптография" нравилось долбоеб
Что думаешь дальше делать?
>>504853
>дрочу скиллы хакинга и кодинга
На два стула сразу хочешь сесть?
> Что думаешь дальше делать?
Ну что делать. Заново открывать для себя волшебный мир криптографии.
> На два стула сразу хочешь сесть?
Самый труевый хакинг по сути болтается в районе низкого уровня. А это чистый С, память и условные сокеты. Т.е. сажусь не на 2 стула, а пытаюсь прилечь между ними, хех, т.к. нормальный хакинг без кодинга не пойдет.
двачую, без опыта кодинга похек не удастся.
Пример SCADA. Попробуй хоть один протокол разбери и заставь свой шкрипт на питоняше общаться с контроллером. Хакинг? Хакинг. Кодинг? Кодинг.
они котируются со времен появления пгу кгб. выгоднее дать 10 зарплат шпиону и реверснику, чем 1000 зарплат нердам в нии хуи.
Управление Т?
Да не, периодически проскакивает инфа.
https://dev.by/lenta/main/intervyu-s-krisom-kasperski-aka-mysch-h
Но в открытую уже не сидит, как на том же wasm'е или rsdn.
Был моей иконой лет 12 назад.
А еще он статьи годные писал в мурзилку "хакер". Когда-то давно из - за них я asm учить стал.
Я пошел в ИБ потому что было да и много чего до сих пор есть интересно. Рашкованские реалии, правда в итоге малость огорчили, но один хуй, когда идет внутреннее расследование - меня реально прет. Но денег больших в профессии нет. По крайней мере для специалистов и в РФ. Хочешь иметь в безопасности дохуя бабла, твой путь прост до безобразия - Академия ну или МВД, если ты совсем тупой - 25 лет на контору до пенсии - непыльная работа по связям одним из начальников в какой-либо СБ тысяч за 150-200. Трустори. Войдешь со стороны гражданки максимум сделают главным специалистом.
А в гейропку или пиндосию перебраться реально?или надо быть гением дохуя?
Я себе 2 года отвел на подготовку. Но простым погромистом, думаю в Европку проще.
Расскажи как готовиться будешь, тоже планирую, только себе 5 лет отвел.
По-моему опыту безопасник - по айти хуячишь меньше чем айтишники, периодически делаешь всякую хуету и до кого-нибудь доебываешься, следишь за народом через DLP(много интересного), по запросу старших коллег(ментов и разведчиков) роешь компромат на цель.
Вообщем халява и платят 60к.
Хуй знает. Халява, не халява, но ебля с документами, законами и подзаконами, антивирусами этими ебучими вот тоже. Ну и халява резко заканчивается при серьезных инцидентах. Помню на заре карьеры попал на разгребание сговора части админов в одном из филиалов. Они с местной ОПГ были связаны. Благо, там были еще и нормальные админы, которые охуенно помогли, как в сборе доказательств на этих пидоров, так еще и вычищали за ними. Но жопа в мыле знатная была... А по результату этой операции премия 5 000 лол
2.6.2. Оператор по переводу денежных средств, банковский платежный агент (субагент),
оператор услуг платежной инфраструктуры обеспечивают применение некриптографических
средств защиты информации от несанкционированного доступа, в том числе прошедших в
установленном порядке процедуру оценки соответствия. Допускается применение
некриптографических средств защиты информации от несанкционированного доступа
иностранного производства.
соболь точно нет. он средство защиты от нсд.
Не знаю, няш. Но хоть побампаю.
http://www.ifmo.ru/ru/viewnews/4278/artur_gleym_kvantovaya_kriptografiya_zaschitit_dannye.htm
http://technopark.ifmo.ru/absolyutnaya-zashhita-chto-takoe-kvantovye-kommunikatsii-i-kak-oni-rabotayut/
Так постквантовая это защищенная от алгоритма Шора и квантовых компьютеров. Ладно, я уже нашел об этом. А об фрактальной? Слишком мало информации.
На дневное?
Я хотел на компьютерную безопасность поступить но мне очка не вариант. А вечернего нет.
В МИФИ вечерка по ИБ есть. В целом, говорят, неплохая. Преподы гебня и спецы из всяких там Газпромов.
В реверс можно и нужно вкатываться, но только знай что в рашке реверса нет. Вся работа по реверсу на западе.
Ну как. Дрочу глубоко ангельский, Си, Пингвина, Петон. Скоро буду заводить учетку на гитхабе и линкедину, светить ебалом. В общем социоблядствовать и атенншнвхорить, заводить правильные знакомства. Нарабатывать международный бекграунд в общем.
В западном ИБ никак
Приём 2016 гласит о том что нет, ни плтаного ни бюджета
Ты звонил, узнавал?
В 2015-м еще было.
https://mephi.ru/content/news/1387/58850/
Судя по тому, что уже 44-я кафедра появилась, Факультет Б явно на подъеме.
Завтра как раз будет денть да-да ёбаная тварь блять который заебало включается блять нахуй пошла гуглить
Завтра будет как раз день открытых дверей на вечерке, можешь все узнать из первых рук:
https://mephi.ru/special/press/notice/398/102927/
>>509450
извиняюсь за эту хуйню, пишу с планшета, и голосовой набор опять включился, блядь
И да, раньше ИБ в вечерке МИФИ было платным без вариантов.
на оф сайте нет инфы, а в 2015 действительно была. Видать в это был последний прием
в мфти вообще заочки нет, там только заочная школа.
И неплохой ИБ замечу. Удачи тебе завтра, расскажи потом, что узнал. Заодно стоимость семестра.
Это да, но прием 2016 гласит, что вечерки по ИБ нет. А еще у них плюс, то что на эти спецухи нужна физика.
Так там тебя же ПЭМИНы ловить научат, нелинейным локатором возить по углам, да закладки искать и ставить.
Комплексная защита же.
Анон, спроси пожалуйста про ИБ и про Криптуху, если такие направления есть. И конечно же про стоимость семестра.
Тоже буду поступать, правда завтра военка, и никак не придти.
Лично я ничего нового не узнал из этих курсов, так что не советую.
>>509550
http://nnmclub.to/forum/viewtopic.php?p=8014005
Ну у меня по этой тематике мало знаний
Они только инструменты кали используют? Или есть что то интересное?
А ты видел их лабу седьмую?
Отвечу за эту кафедру 5 летней давности. Крипта есть, но без фанатизма. Дают ее для общего понимания, но не сильно глубоко копают.и вообще ИБ одной криптой не ограничивается Но на этом базисе сможешь учиться самостоятельно дальше. Тем затрагивают дохуя, т.е. можешь в ходе учебы уже определиться и выбрать себе интересующее направление, общаться с соответствующими преподами-практиками в нужной сфере, в т.ч. с конторскими на более глубокие и прикладные вопросы. Из кодинга - жаба, Плюсы, uml злоебучий. Неплохой курс проект менеджмента. Ну и на первых курсах, если матан будет преподавать Михайлов В.Д., тебе охуенно повезет. Ему хоть и лет под 90, но я мало встречал таких живых умом людей.
Я в свое время проебал возможность учиться на очке. Теперь жалею, хотя эта тема очень интересная. Хотелось бы самому попробовать но универ дает знания структурировано и в придачу задачки для понимания, а самостоятельно так тяжело
Бро. Универ тебе на выходе даст связи, корку и поверхностные знания. в порядке убывания ценности
Учи сам. Есть тысячи курсов, море доступной литературы. Онлайн курсы всяких там MIT. Не заморачивайся на вузе.
а почему нет?Выписываешь слова,пока учишь переводишь с гуглом
Но ведь реверс,это разбор вирусов,для антивирусных компаний,которые и в рашке есть,или это лишь малая часть ,которое входит в понятие "реверс"?
Год армейки хуйня по времязатрате, но в РФ будет профит, т.к. будешь знать про всю жизнь погон. А погоны в безопасности решают без вариантов.
Т.к. начальник у тебя будет в 90% случаев с бывшими погонами.
смотря для какого безопасника.
если регламентированная законодательством безопасность, госслужба, взаимодействие с погонами- важна. но в таком случае в приоритете военная кафедра и ведомственный вуз, а не срочка.
не важна, если планируешь работать по линии компьютерной безопасности, и крутиться в частном секторе, или планируешь уехать за границу.
вредна, если принципиально не хочешь служить.
общее правило- чем более стандартный у тебя путь, тем больше быдло стандартных ачивок тебе нужно насобирать(дипломы, армии, курсы, etc.)
>Но ведь реверс,это разбор вирусов
Хуйня.
В антивирусных компаниях работают макаки, которые клепают сигнатуры с помощью проприетарной технологии. Реверсить при такой работе ничего не нужно.
Возможно через пару лет такого макакинга тебе и доверят что-то посмотреть с помощью дебагера или иды.
На западе же идет серьезное развитие Threat Intelligence. Вот где действительно нужен реверс, а так же полное понимание того что делает конкретный сэмпл или семейство.
Так сигнатурки же по вирусам работаю,то есть надо реверсить,чтобы понять че вирус делает,я еще понимаю,если нынче мамкины-хакеры делают шаблонные вирусы,на которые сигнатуры уже известны,и поэтому остается только автоматизировать
Странно, я думал, что ПТ лично будут этот цтф делать.
Бум, хватит себя форсить. Ты конечно классный, но скромность ещё никому не навредила.
Так криптография с неё начинается, ну.
Понять основы вполне себе. Лютого вливания в профессию не дадут, но дадут базу.
>>511707
Ньюфаги-ньюфажики.
Я работал в антивирусной компании в отличии от вас и знаю что это такое.
Вы судите работу АВ-компаний по блогам и ресерчам.
И думаете что вас таких, "крутых реверсеров", сразу туда и возмут. В отдел где занимаются подобным ресерчем всяких интересных штук. Так вот, хуй! Знайте, что в таких отделах сидят уже проверенные сотрудники, которые работают по пять лет и более.
Основной бизнес АВ компаний это продажа вот этих баз сигнатур. А для того чтобы делать эти сигнатурки нужен кто? Правильно, нужны ручные обезьянки. Кем вас и возмут работать.
Те кто клепают сигнатурки не занимаются реверсом. Им реверс абсолютно не нужен.
Им достаточно знать что вот этот конкретный файл, является вредоносным.
Одного этого факта для тебя достаточно чтобы сделать сигнатуру для файла.
И таких файлов, про которые ты уже знаешь что внутри вирус, тебе будет приходить процентов 90%
Машина будет тебе подсказывать к какому семейству относится данный файл, твое дело лишь сделать сигнатуру.
Если же ты получишь файл, про который ты не знаешь вирус это или нет, тебе не нужно его реверсить.
Тебе достаточно будет взглянуть на выхлоп с сэндбокса, чтобы понять что это вирус, машина опять же сравнит выхлопы и укажет тебе на что это похоже.
И тут ты такой спрашиваешь: "А вдруг однажды я получу такой вирус, который не будет похож ни на что уже известное"
"Неужели это будет мой звездный час для того чтобы показать свои офигительные навыки реверса?"
"Мне же очень необходимо знать что он делать"
А вот хуй, ты быстро сделаешь сигнатуру типа Trojan.Win32.Agent.XXXX, и перейдешь к следующему таску.
А теперь представь как изметится твое сознание после 3-4 лет такой работы.
Ты не сможешь концентрировать свое внимание больше чем 5-10 минут на одном файле.
Реверсинг тебе будет казаться скучной и неинтересной работой. Ты будешь думать "Вот нахуя тратить на один файл по 5 часов анализируя его, когда можно быстро сделать сигнатурку и перейти к следующему"
Я знаю примеры когда людям, которые действительно шарят предлагали перейти с детекта на другие задачи.
Они говорили что теперь детект им больше нравится.
>>511707
>Kaspersky BeST
Ньюфажина, ты даже правильное название запомнить не можешь.
Поэтому если хотите в реверс и отношение не как к дрессированным обезьянам, то выбирайте западные компании.
>>511707
Ньюфаги-ньюфажики.
Я работал в антивирусной компании в отличии от вас и знаю что это такое.
Вы судите работу АВ-компаний по блогам и ресерчам.
И думаете что вас таких, "крутых реверсеров", сразу туда и возмут. В отдел где занимаются подобным ресерчем всяких интересных штук. Так вот, хуй! Знайте, что в таких отделах сидят уже проверенные сотрудники, которые работают по пять лет и более.
Основной бизнес АВ компаний это продажа вот этих баз сигнатур. А для того чтобы делать эти сигнатурки нужен кто? Правильно, нужны ручные обезьянки. Кем вас и возмут работать.
Те кто клепают сигнатурки не занимаются реверсом. Им реверс абсолютно не нужен.
Им достаточно знать что вот этот конкретный файл, является вредоносным.
Одного этого факта для тебя достаточно чтобы сделать сигнатуру для файла.
И таких файлов, про которые ты уже знаешь что внутри вирус, тебе будет приходить процентов 90%
Машина будет тебе подсказывать к какому семейству относится данный файл, твое дело лишь сделать сигнатуру.
Если же ты получишь файл, про который ты не знаешь вирус это или нет, тебе не нужно его реверсить.
Тебе достаточно будет взглянуть на выхлоп с сэндбокса, чтобы понять что это вирус, машина опять же сравнит выхлопы и укажет тебе на что это похоже.
И тут ты такой спрашиваешь: "А вдруг однажды я получу такой вирус, который не будет похож ни на что уже известное"
"Неужели это будет мой звездный час для того чтобы показать свои офигительные навыки реверса?"
"Мне же очень необходимо знать что он делать"
А вот хуй, ты быстро сделаешь сигнатуру типа Trojan.Win32.Agent.XXXX, и перейдешь к следующему таску.
А теперь представь как изметится твое сознание после 3-4 лет такой работы.
Ты не сможешь концентрировать свое внимание больше чем 5-10 минут на одном файле.
Реверсинг тебе будет казаться скучной и неинтересной работой. Ты будешь думать "Вот нахуя тратить на один файл по 5 часов анализируя его, когда можно быстро сделать сигнатурку и перейти к следующему"
Я знаю примеры когда людям, которые действительно шарят предлагали перейти с детекта на другие задачи.
Они говорили что теперь детект им больше нравится.
>>511707
>Kaspersky BeST
Ньюфажина, ты даже правильное название запомнить не можешь.
Поэтому если хотите в реверс и отношение не как к дрессированным обезьянам, то выбирайте западные компании.
Два чаю адеквату. Более того скажу, общался как-то с парой сотрудников крупной АВ рашконторы, так там натурально есть отдел, клепающий сами вири.
Ну вот,спасибо,теперь все стало понятно,а не знаешь годных ресурсов по вопросам реверса?
>как-то с парой сотрудников крупной АВ рашконторы, так там натурально есть отдел, клепающий сами вири
А вот это уже натуральный пиздеж
С точки зрения бизнеса не факт.
http://beginners.re/
https://www.reddit.com/r/ReverseEngineering/
http://lurkmore.to/Reverse_Engineering
Ну тогда еще вопрос,есть ли годные книги по ассемблеру?Или в принципе можно любую брать?
таки отпишусь. Новая программа: защищенные высокопроизводительные вычислительные системы.
Пиарили это направление шикарно, показалось мне интересным, сделали уклон на то что у них программирование на серьезном уровне, то что это дело все отделилось от КиБа, но при этом качество обучения не упало. учеба начинается с 18.45 до 22.00.
Задавай свои ответы, мог что-то упустить.
Ну я же говорил, что ИБ с вечерки никуда не денется. Семестр сколько стоит нынче?
в 2010-м стоил 25К
Ну тем паче, советую вкатиться. Я вон сам к НМУ сейчас присматриваюсь по фану чтобы мозги не костенели
Зубков С.В., на которого дрочил весь wasm.ru некоторое время.
Даже если уровень для тебя маловат, тупо как справочник годная книженция.
Я щяс Современные ОС Танненбаумана наворачиваю,а разве Архитектура компьютера нужна?
Ну тебе же нужен асм. Просто посмотри содержание книги.
Я прост пьяный. Но то, что я не работал в АВ-конторе это правда. Речь была про то, что в рашке реверса нет, однако он есть, как ты сам и написал. Вопрос в том, сможешь ли ты туда попасть, но это другой вопрос.
forum.reverse4you.org
>Уметь кодить - можно вкатиться в иб разработки, секьюрить приложухи.
Вот за это поясните поподробнее.
Получаю вышку щас по ИБ, но в мухосранях, как водится, ничему хорошему не учат, потому я уже второй год у мамы бекенд девелопер.
Как >вкатиться в иб разработки, секьюрить приложухи. ?
В мухосрани пути нет, да и в ДС не более 5% таких предложений для разработчиков. В декабре собеседовался на такую вакансию, в общем-то с меня требовали знание Python, основ сетей и безопасности. Меня не взяли, конечно, но в целом никаких сверхъествественных требований не предъявляли. Не смог ответить на сферические вопросы в вакууме: может ли объект быть ключом словаря, реализация вектора на C++ и т.д.
Я бы и на анус секретарши поставил гриф коммерческой тайны, а то вдруг она выпёрживает азбукой морзе конфиденциальную информацию. А вообще, если гендир хочет, то чёб и не налепить? Чёт я не помню, что бы в законе это возбранялось.
мимо организатор
Голая правда об ИБ продуктах.
42я родная кафедра? :3
Ну и каким образом "перечень сведений ..." оформлять будешь и ноут в нем учитывать?
Покури "законный режим кт" - если это не про вас, то грифуй и маркируй, что душе угодно. С ануса секретутки начни, идея норм. Ну портфель гендира тоже.
Привет Анон, нужен твой совет, хочу выбрать себе специальность,
один из главных критериев для меня это возможность развития и
жизнеспособность во фрилансе.
Меня не пугает то, что кто-то на такой же должности в офисе будет
получать на 500$ (например) больше, тем не менее - зарплата важна.
Душа особо не к чему конкретному не лежит, готов развиваться в любом
направлении, которое сулит более-менее хорошие перспективы.
Заоблачных амбиций не имею. Рутину не очень люблю, но способен
на временные волевые усилия ради профита, в том числе, поэтому
и хочу во вфиланс – чтобы иметь возможность самовольно уходить в отпуск.
Я молод, у меня есть время, есть усидчивость, но нет амбиций и особых талантов.
Буду благодарен советам опытных людей из любой области, начиная от копирайтеров,
художников, 3д дизайнеров до тестеров и кодеров, технари и гуманитарии - в почете все.
Сколько тебе лет, дружище?
Пруф! Или сливайся!
Зависит от того, насколько низкоуровневая разработка ведётся. В целом так: Python + C - ультимейт связка. Реже, но бывает C++, Lua, Java.
Безопасность - процесс, требующий постоянного обеспечения, т.е. присутствия.
Тебе в противоположное направление надо.
21 год мухосрань. сто иббс не читал. без связей.
Просты приди в банк и скажи, что пацаны совсем рамсы попутали ко всяким чоповцам обращаться, что ты их теперь крышуешь, если они не хотят на пики сесть.
ИБ, как более сложная область нежели убогий тырпрайз, полагаю, предполагает наличие опыта или способностей. Типичного "хочу-быть-программистом-100к-прочитал-2-книги" с улицы вряд ли возьмут.
я че лох физической охраной заниматся. я больше по компам хачу
а в попку не хочешь?
Залетные достали срать в годных тредах
Не знаю.
В общем уровень знаний если по web appsec - это протоколы, веб-серверы, от корки до корки OWASP-TOP 10, уметь самим написать уязвимое приложение, решение квестов типа bWAPP, умение читать и писать код, дебажить. Языки в основном это php, java, c# (asp.net), python - уровень middle. Так же docker, linux, копание в логах, bash. Возможно умение, навыки и опыт с софтом, например залив шелла, все это проверяется на заданиях, собеседованиях. Все зависит в какую группу тебя тебя берут. Но без знаний, минимального опыта здесь не нужен, лол без шанса!
>А если попасть в PT можно как-нибудь капитулировать из Рашки?
Попасть бы в рашке в эту сферу...
Ну это да,я просто утешаю свои маняфантазии
Просто знание языка тебе не поможет, так что это минимум граница junior - middle
1. работает как прокси-сервер по связке логин-пароль для юзеров внутри локальной сети.
2. умеет в клиентскую часть open vpn, цепляясь к удаленному ovpn серверу в головном офисе.
3. транзит серфинга юзеров через прокси к удаленному серверу, а там уже гейт в интернеты.
Сейчас реализовано на линуксе путем запуска нескольких нехитрых программ, но напрягает, хочется коробочную версию, желательно с бесплатным или бюджетным решением для сверхмалого бизнеса.
ИКС посмотри.
Много ведь всяких академий.
А почему именно фсб? Есть более престижные, например, академия свр.
в nsa русскому не попасть, они там не нужны.
я так и не понял преимуществ некой академии фсб.
академия свр однозначно илитнее, ведь свр илитнее фсб. а еще есть академия фсо, фсо более секьюрны, чем фсб, почему не академия фсо? а академия гру?
Зелень, иди на хуй отсюда.
благодарю!
Вот это не врите.
Ну да, конечно...
Кроме корочки знаний толком никаких не получишь.
Про курсы терли в конце прошлого треда
Я ща в контору вкатился, где спустя 15 лет задумались об ИБ. Когда устраивался, был под ИТ. Сейчас, спустя 1,5 месяца уже отдельное подразделение из меня любимого одного но пока не начальника. Скоро буду рулить бюджетом походу, хе-хе.
Всяко бывало...
Дважды работал под ит, один раз реально под, один раз формально. Может быть тяжко и глупо, но везде свои плюсы можно найти.
Сейчас сам по себе ибусь, один иб-воен в поле.
Целая служба, лол
во все бизнес-процессы вник или в уши нассал руководству? Чет странно, для мимокрока почти сразу отдельное подразделение делать...
Мне к 30. На второе высшее нет ни денег ни времени.
А вечерка есть только у МИФИ, к сожалению
Ты про какой город? В дц2 точно есть
мифи же есть
Как? Хиккан без личной жизни и обязательств?
Я не особо обременён, но всё равно после работы 5/2 говнокодером вечером только лежать могу и охать, не представляю как что-то ещё можно делать.
Нет почему. Там где я учился, было довольно халявно. Я раз-другой в неделю ходил к интересным преподам. Остальное сдавал с двух-трех посещений.
Уровень знаний большинства студентов позволял мне получать автоматом многое.
>Уровень знаний большинства студентов позволял мне получать автоматом многое
Эм, остальные студенты были вообще дном? Что изучал до этого?
Ну да, днищестуденты и днищепреподы местами.
Ну и я туда за коркой пошёл, ибашил профессионально до этого несколько лет, а еще до этого одминил сети много лет.
Была вышка, вычислительные машины комплексы и сети, политех
>вечером только лежать могу и охать
внезапно, двачую. сам прихожу в себя только ближе к 9 вечера, а там час чем-нибудь позаниматься и все.
это особенности личности или работы? может, стоит взять первый за 2 года отпуск?
Не знаю, бро. Может это глисты, токсоплазмоз, хеликобактер, хроническая усталость?
В ужасе смотрю на коллег с семьями, которые ещё работают сверхурочно. Я в 6 бегом с работы, в выходные даже сверхсрочные дела меня не могут заставить делать. И всё равно вечно уставший, мечтаю выспаться и полежать, при этом не бухаю, в игоры ночами не играю. Не понимаю в чём дело.
Гуляй больше, бро. На свежем воздухе и где не так многолюдно. Мне обычно помогает
ой блять, не туда.
Дык предложи тему интересную
лел, кидать говноссылку в таком треде в надежде, что по ней перейдут - максимум долбоёб
Жду. А так же интересен опыт прохождения всяких заданий подобных на root-me и т.д.
нет пока сил написать много.
Участвовал во всяких цтфах. Учился на платных лабах (среднего качества). Решал всякие задачки из инетов.
Но потом пришёл к выводу - что лучшая лаба - та что сделал сам. Пока соберешь окружение. чтобы смоделировать отаку и взлом, изрядно прибавляется чуйки и скила.
Веб-ресурсы можно ломать ирл, в инфраструктуру через инет влезать стрёмнее.
root me хороший. удачи!
Потому что это интересно. Да и у каждого свои причины, я точно знаю что если был бы пентестером, по-любому использовал бы знания свои незаконным путем
Начал еще в середине девяностых со взлома игорей.
Потом были ббски и первые вирусы.
Потом в диалапные времена читал про хакиров и ходил в инет через днс нахаляву.
В начале нулевых подзабил на ит. А потом стал работать итшником и интерес вернулся, продолжил качатсо.
>>527407
Кто-то хочит хакиром быть.
Кому-то кажется, что баг баунти - легкий заработок.
Я лично по нему угораю с целью поднятия уровня защищенности моего объекта защиты
благодаря тому, что она электронная можно восстановить его в бумажном виде
Можно ли попасть на гос. службу, если в армию не годен. Какие перспективы меня ожидают?
да, на гражданскую службу могёшь. ркн, фстэк, убизи цб, службы иб и информатизации госорганов разных.
ждёт тебя довольствие малое и служба со всякими интересными личностями.
вся мякотка - после долгой выслуги.
лучше идти в надзорные органы ибо:
можно посамоутверждаться гнобя проверяемых;
доебёт служба - легко в коммерции работу найдёшь.
мониторь сайты ведомств - конкурсы на замещение 1-2 раза в год.
нам дипломы директор ФСТЭК вручал, так его речь в таком ключе была: приглашаю вас на службу; довольствие нищее; дело важное; от чуства власти будет переть нехило.
в ИТМище ДЦ2.
директор территориального управления фстэк главой комисси дипломной был - там речь и толкал.
И стоит ли в 21 год уходить из университета, что бы пойти на ИБшную очку?
стоит, мне 21 и я бы пошел
а возможности уже нет...если есть возможность то почему нет?
а на какой специальности учишься?
Кто-то должен же зарабатывать, кушать хочется всем, а наточке работать тяжко, особенно если это хороший вуз
42 кафедра МИФИ, Академия ФСБ там тебя математикой изнасилуют. Так же, в плане самой математики я бы тебе посоветовал параллельно ходить в НМУ, ну или обмазываться их лекциями онлайн.
Это что бы стать пиджачным безопасником, как мне кажется, или я что-то не понимаю?
Ну смотри. Выучишься ты, допустим, на криптографа. Кем ты себя видишь дальше в плане работы? Ты сначала ответь, а потом я тебе расскажу реалии.
>Кем ты себя видишь дальше в плане работы?
Нищим челом, работающим за копейки целые сутки. :3
>>530104
>там тебя математикой изнасилуют
О, самое то. Но туда вроде до 22 лет можно поступать, а мне в след. году уже будет 22.
>Войдешь со стороны гражданки максимум сделают главным специалистом.
То есть нужно заканчивать именно военный вуз по Иб?
Я про то, чем ты именно, как думаешь, будешь заниматься.
>>530230
Реалии таковы, что 95% рулей в безопасностях от физической до информационной - погоны, бывшие господа офицеры. Менты, гебня, военные. Преемственность руководящих кадров соответствующая. Так же напомню, что военная пенсия у большинства начинается с 45 лет. Выводы делай сам о перспективах карьерного роста в рашкованском ИБ.
>Я про то, чем ты именно, как думаешь, будешь заниматься.
Безопасностью же :з
>Менты, гебня, военные.
После военной кафедры можно будет пойти в ИБ, или же нужно заканчивать именно профильный военный вуз?
> >Я про то, чем ты именно, как думаешь, будешь заниматься.
> Безопасностью же :з
Ты клоунаду тут не устраивай. Тебе прямой вопрос задали.
> >Менты, гебня, военные.
> После военной кафедры можно будет пойти в ИБ, или же нужно заканчивать именно профильный военный вуз?
Хочешь карьеру и в перспективе быть начальником, путь такой - погоны со звездами; соответствующая ИБ-ИТ желательно, но не обязательнодолжность; в сорок с хвостиком на пенсию и по знакомству или связям приземляешься в начальники.
Если просто специалистом, на котором потом будет ездить верхом вся эта шобла "господ офицеров", а получать за это будешь жалкие копейки - любой гражданский вуз на ИБ или ИТ.
>Прямой вопрос.
Ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов. This.
>соответствующая ИБ-ИТ должность
Вот это хуево. Значит все же нужно будет поступать в военный ИБ-вуз.
> Ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов. This.
This у тебя пикрил.
На деле, если закончишь гражданский вуз по крипте, скорее всего будешь банально рулить PKI в каком-нибудь корпоративном домене за еду (это если еще повезет, кстати), а так волшебный мир ебли с СКЗИ на уровне "вставил железку, поставил дрова и программку" за тарелку гречки будет ждать тебя с распростертыми объятьями. Удачи так и так.
>На деле, если закончишь гражданский вуз по крипте, скорее всего будешь банально рулить PKI
Так это гражданский вуз. А если военный?
>удачи так и так
Спасибо, няша :з
Хуй знает, так глубоко не копал. Я защищенными помещения делал только по признакам, а не по гостам.
Так подажди, ебана в ДС2, это топ по выпуску ИБ, ЛЭТИ, Политех и другие не на слуху, я говорю именно за ИБ, а нет Матмехи.
В ДС2 - да. А так по всей России - это две академии (и даже не мифи/мфти/итмо).
Даже три академии - и все они военные.
Добавил бы ЮФУ (Тагарнрог), ТУСУР (Томск), УФУ (Екатеринбург) - о других универах с уклоном ИБ ничего не слышал, но данные универ постоянно принимают участие в ctf, выпусники работают в разных конторах от f5, kaspersky lab и других
Из военных:
1)ИКСИ АФСБ РФ
2)АФСО
3)ВУНЦ ВВС РФ
Из гражданских:
1)МИФИ
2)МИРЭА
3)МФТИ
4)ИТМО
5)ЛЭТИ
6)ПОЛИТЕХ
7)МАИ (да-да, есть там одна кафедра)
8)ЮФУ
9)ТГУ
Надо будет к перекату составить рейтинг ИБшных вузов.
Я думал проще в мирэа, я туда без проблем поступал, у него ещё плюс в том что на платку пройти всегда можно, лишь бы порог по баллам пересек
в стрк отсылки были вроде. а вообще, строй хоть из говна и палок, на аттестации всё ясно станет
Не знаю, лел или не лел, но некоторые предметы преподают Реально крутые мужики.
Вообще, в системе образования отечественного чему то научиться можно только вопреки, а не благодаря.
И по большей части, я самое ценное что вынес - это личные контакты с этими деятелями. Ни одного занятия с ними не въебал, ни одного. Хоть мне и автомат сразу ставили почти все из них, но я ходил, к мудрости прикоснуться.
PT man, a не Вадим тебя звать?
Мои бывшие одноклассники (практически все дебилы) поступили на ИУ8 - но ничего конкретного сказать не могут - слишком дебилистые дебилы.
Ваааадик, будем организовывать твой диванон? :ззз
бЕЗОПАСНИЧКИ, милянькие, ну выпустите меня в грецию, кипр или черногорию на пару недель с тянкой, а то сил нет терпеть ее ной и сам хочу на моря как раньше
мимо_2форма
ФСБшник в треде, всем по своим местам
Анальных.
Ну бывает :з
Спасибо, гляну.
Да я для проформы спросил, если чо
Я знаю, что Влад подвачивает, но не думаю, что он неймфажить будет.
Привет ему с ЮЗы.
Для компуктера же.
А оно тебе надо, бро? Хороший одмин и зп получает больше и ответственности у него меньше. Да и предложений на рынке труда у одминов на порядок больше.
вышка техническая как минимум.
вакансии паси, регулярно проскукивают сесуритирелейтед.
сбертех например сейчас сетевика в службу иб ищет.
ну к этому
>>531795
прислушайся
>>531801
есть такой опыт, большой крови стоил.
на себя взял только организцию ЗИ, десятком ролей коллег осчастливил.
спрашивай свои ответы.
>спрашивай свои ответы
Как замотивировал на принятие анальных ограничений? Требованиями перед носом махал? Матом орал? Мамок ебал? Сколько по времени бугуртили, а потом успокоились?
О, это была многоходовочка года на полтора.
Если что, выше я про обработку ПД писал.
требованиями махать и матом орать не приходилось, мы пд в интересах третьих лиц гоняли, поэтому требовали с нас клиенты. А я просто в отказ шёл, и говорил что моё дело организация и контроль, и сам делать ничего не буду.
Были торги, были полуугрозы, пару раз порывался заявление подать об уходе, короче много драмы.
В итоге нашёл подрядчиков подешевше на часть работ, а ведением журналов других нагрузил.
Такие дела.
Начинать работать лейтехой в 27? Ну хз. Вот это отталкивает.
в иб случайно вкатился из ит и без профильного образования
>>532029
в тридцать с хуем иб вышку оформил, учитсо никогда не поздно
>учитсо никогда не поздно
А работать? В 27 лет лейтенантом же ниоч. В 30 уже как минимум майора имеют.
Что бы ты выбрал: быть лейтехой в 27, но с лучшей вышкой в РФ, или же быть в 21 лейтенантом, но в ВВС?
за погонную службу не ведаю, а если это аллегория, то надо проще быть. я трижды радикально специальность менял изрядно теряя в зп, но делом-то интересным заниматься важнее, чем решать дух не дух, лейтёха не лейтёха.
Лови:
>Говорят, люди обычно довольны собой, но недовольны своим положением. А у меня наоборот. Мне нравится мое дело и должность вполне устраивает. И риск по душе: тут кто кого упредил, тот и жив…
>Ценят меня, и наград не меньше, чем у офицера на передовой, чего же мне не хватает, чего?!
>Сам понимаю: «чердак» слабо меблирован – извилины мелковаты…
Короче, не место красит человека
Девять лет. Фикс.
Сейчас как раз переписываю политику противодействия вредоноса. По ней в 80% случаев будет виноват пользователь :3
Я в 22 года, после армии пошел и ничего.
>Дело не в этом, а в другом: пока ты учишься, другие уже начальниками становятся.
Ну и что? Всегда так будет, кто-то выше тебя. Неужели это повод отказать от того, что тебе нравится?
Иди на вечерку, со стажем будет все ок. Сессии хуйня, будешь учиться будет все ок, или ты ради корочки?
Так то и без профильной на иб приглашают, но чувствую, что не потяну. Посему иду в еше один вуз
мимокрокодил. просто интересно
У меня сейчас 80 К. В ДС. Профиль широкий, от сетевой безопасности до бумажной ебалы. Глядя на распиздяев, занимающихся банкоматами с их минималкой в 120 + премии, малость завидно...
фильм совсем не торт.
Интересный вопрос, как с технической так и с бумажной стороны
>У меня сейчас 80 К. В ДС. Профиль широкий, от сетевой безопасности до бумажной ебалы. Глядя на распиздяев, занимающихся банкоматами с их минималкой в 120 + премии, малость завидно...
Энакин, не разбивай мне сердце...
>лучше так чем сидеть и получать бабосы занимаясь тем что не нравиться
посоны, а что делать, если в край заебался с работой, которая уже совсем не нравится, но денежно?
просто брать и уходить, бросая все наработки и должность?
Перекатиться, просядешь по баблу, зато морально будет легче в разы
Смотря какое направление. А так на сайте центробанка бумажки на любой вкус. Бери и пользуйся.
спасибо
Уже, читай тред.
Есть два стула две шарашкины компании, которые работают вместе в одном здании, но формально у них разные гендиры. Можно ли заключить договор о конфиденциальности в компании Б с сотрудником из компании А и наоборот? Или проще запилить формальное соглашение о конфиденциальности между двумя этими компаниями?
А то что вывесили как-то не очень привлекает.
Но все равно придется просить начальство отправить туда.
А где то будет транслироваться? И где то можно узреть то что было в прошлые годы?
У тебя целая неделя если не больше была чтобы билет выиграть. К тому же ты его можешь просто купить.
Если предполагать что нужно покупать, то 10к это не малые денежки
Такие дела, коллеги.
Криптожелезки тоже быстро надоедают, бро...
Думаю подделать его (исключительно гипотетически) и всунуть преподу по английскому, который требует посетить "любую конфочку с иностранцами".
P.S. ВУЗ не ИБшный. (Хотя раньше учисля до 5ого курса в военном ИБшном вузике).
Даже не сертификат, а что-то, что может доказать мое пребывание там.
К примеру такой вот бейдж. Ну или подобие его.
Меня никто не трогает и я никого не трогаю, задач никто не ставит но я подозреваю что я все ж должен делать хоть что нибудь.
Собственно вопрос - а чем вообще должен заниматься специалист по ИБ?
Подскажите сайтов форумов каких?
Сколько лет учатся? Экзамены: Физика, математика, русский? Какая кафедра отвечает?
В МИФИ на все физика, может это и к лучшему, для меня по крайней мере
Как ты будешь без знаний физики ПЭМИНы ловить, да нелинейным локатором пользоваться?
Ну чтоб стать специалистом например.
Я просто непойму с какой стороны подходить. Управлять антивирусами? Писать регламенты и политики? Проверять заявки на доступ?
Как минимум осознание того что ты специалист в какой то области, которая тебе нравиться, уже доставляет удовольствие
в таком случае я не знаю как подойти.
у меня например была тоже цель стать спецом, но для того чтобы попасть на хорошую работу.
я наполнял свое резюме несколько лет и всё.
у тебя не ИБ образование?
если нет, то тебе надо понять 2 вещи, что у вас можно спиздить/ как вас наебнуть и кому это надо.
после этого подумай как это можно сделать. тут ты много поймёшь.
вообще если ты хочешь смотреть на все ИБ в целом прочти переведённую книгу Шон Харис подготовки к циссп.
> без знаний физики ПЭМИНы ловить, да нелинейным локатором пользоваться
Кстати, хороший вопрос.
Чтобы анализировать гармоники на дисплее нл и расчеты зоны возможной утечки на йоба-комплексе- для этого нужно глубокое знание физики и математики? Не проще изучить краткий справочник на 100 страниц, а оставшееся время вбросить на приобретение широкого спектра полезных навыков.
чсх, в обязательном порядке- да. и десяток-джва интересных книжек для формирования беглости чтения, расширения словарного запаса и психокоррекции.
когда дело касается выживания- все сразу становится на свои места, что первично, что вторично, что лишнее. потому, максимум эффективности и практики.
Есть базовая вышка по Информационным системам
С уважением.
Ну просто я так понял, что это как черное и белое, и даже тру программист не будет шарить в иб
зокон федеральный
>>547855
Для себя. Получить знания поиска, сортировки и классификации информации в незнакомой предметной области.
Да и в новостном потоке тоже не помешало бы. Как правильно потреблять технические новости, экономические.
Интересно как и чем это все правильно обрабатывать.
Сегодня например шины себе выбирал. А так хотелось бы по полочкам разложить тесты в разных источниках, ранжировать их не на глаз, а по науке.
Например кто скорее всего за деньги опубликовал, у кого результат более-менее достоверный.
Потом выбрать нужную модель и производителя. И искать ее у продавцов, попутно проанализировав конкуренцию у них, возможных поставщиков и т.п.
Или собираю сейчас информацию по алгоритмам торговых автоматов для биржи.
Вот как правильно обрабатывать входящий поток из статей, ранжировать, реферировать, проверять на непротиворечивость и т.д.?
Ну или те же новости экономики. Как правильно собрать информацию о курсе, отранжировать комментарии экспертов по достоверности, узнать где источник, где перепечатки,
кому выгодно в какую сторону инфоповод "тянуть".
Как вообще такие процессы автоматизировать.
Вот это хотя бы хотелось делать "по науке", а не "я в школе так рефераты составлял".
Ну и как в разрезе таких задач применяются те же SPSS, RapidMiner, R и Python с библиотеками нейронных сетей типа keras.
Вообще очень нравится OSINT, BigData и то во что превращается компьютерный анализ данных с соверменными инструментами .
Чувствую что во всем этом есть огромный потенциал и дико все это интересно, но не знаю куда копать, чтобы не растекаться по дереву.
Ну и какой-то практический результат хочется хотя бы для себя.
Да извинят мне это полотенце
>>547855
Для себя. Получить знания поиска, сортировки и классификации информации в незнакомой предметной области.
Да и в новостном потоке тоже не помешало бы. Как правильно потреблять технические новости, экономические.
Интересно как и чем это все правильно обрабатывать.
Сегодня например шины себе выбирал. А так хотелось бы по полочкам разложить тесты в разных источниках, ранжировать их не на глаз, а по науке.
Например кто скорее всего за деньги опубликовал, у кого результат более-менее достоверный.
Потом выбрать нужную модель и производителя. И искать ее у продавцов, попутно проанализировав конкуренцию у них, возможных поставщиков и т.п.
Или собираю сейчас информацию по алгоритмам торговых автоматов для биржи.
Вот как правильно обрабатывать входящий поток из статей, ранжировать, реферировать, проверять на непротиворечивость и т.д.?
Ну или те же новости экономики. Как правильно собрать информацию о курсе, отранжировать комментарии экспертов по достоверности, узнать где источник, где перепечатки,
кому выгодно в какую сторону инфоповод "тянуть".
Как вообще такие процессы автоматизировать.
Вот это хотя бы хотелось делать "по науке", а не "я в школе так рефераты составлял".
Ну и как в разрезе таких задач применяются те же SPSS, RapidMiner, R и Python с библиотеками нейронных сетей типа keras.
Вообще очень нравится OSINT, BigData и то во что превращается компьютерный анализ данных с соверменными инструментами .
Чувствую что во всем этом есть огромный потенциал и дико все это интересно, но не знаю куда копать, чтобы не растекаться по дереву.
Ну и какой-то практический результат хочется хотя бы для себя.
Да извинят мне это полотенце
Поэтому прошу помощи у платинового треда: что почитать? как вкатиться? стоит ли?
Конкретной области нет, но хотел бы попробовать наиболее перспективную и более-менее лояльную к новичкам
Шинкуй отсюда
хм. тебе надо что-то типа maltego
но вот сама задача очень широкая. такое "по фану" не делают. очень сложно.
Ты меня звал?
Я бы не рекомендовал мальтегу.
Я сам себе парсеры пишу, и в нереляционные БД кладу. Аналитика - шкриптами.
Не хочешь кодить - тыкай что нибудь типа knime
Хуйня потому что популярна и проста в использовании или потому что ты хуй?
И патч для ПО чтоб он не работал
Вот вроде нормальная статья от PT:
https://habrahabr.ru/company/pt/blog/283052/
Но вы почитайте эти каменты, особенно реплаи от PT. Ватничеством за километр несет
Нейтральные комментарии от пт, как по мне.
В комментарии понабежало всяких неадекватов, и стали про политоту спрашивать. Открыл профиль одного - ожидал, что карма в минусе и недавно зарегистрирован, ан нет.
Кстати да, есть такое. А ты почитай в ОКСО требования к специальности, ватничество входит в этот список
что такое ватник? квасной ура-патриот?
Они есть, по большей части бывшие сотрудники органов, у которых шаблоны сформировались много лет назад.
Ну, есть еще симпатизирующие, а есть и откровенно настроенные против, только они вместо пиздоболии качают скилы и пакуют чемоданы. Или уже уехали.
Почему в целом безопасники лояльны к режиму? Потому что у них стабильный доход выше среднего.
А большая часть населения, настроенная против правительства и активно кукарекающая- это быдло с интеллектом и доходами ниже среднего, которое не может эмигрировать, ибо нахуй там никому не сдалось. Даже сраные арабы сваливают в европку при желании, говно, блять.
> Почему в целом безопасники лояльны к режиму? Потому что у них стабильный доход выше среднего.
Лол. Что ты несешь, фантазер?
Я привел PT как пример. Таких примеров много, взять к примеру директора DSeс:
https://twitter.com/imedv/status/721611021392158720
https://twitter.com/imedv/status/721649404051120129
И такое в большинстве случаев.
Я так понимаю, этот человек с твоей точки зрения - "ватник"? Ты украинец или просто малолетний?
Все равно инфы никакой + одни трали.
Иногда проскакивает что то, второй тред был хорошим, а этот так себе. Но где ещё спрашивать какие-то вещи?
Вот этот анон
>>551700
На архиваче сохранены оба треда, глянь там.
Как раз доделаю нормальную шапку.
Перекатывай давай, как же без этого
Учусь на ибшника. Сейчас по программе идет написание курсачей на аля темы "разработки методик по выявлению инцидентов", "вирусное заражение три шага от избавления вируса", "Обеспечение защиты от инсайдера за 100 шагов". Вопрос:
Как в реальной жизни обстоит дело с использованием этих "методик" на хозсубъектах? Они есть ? Их используют? Их кто-то пишет? обновляет? Эти методики конкретные или абстрактные?
в реальность есть 2 вида компаний.
1 вид - нету никаких методик все делается по интуиции.
2 вид - есть все или почти всем методики и все или почти все делается по ним.
как бы куда попадёшь
чем дальше от 1 вида и ближе к 2 виду тем они конкретнее.
так что пиши методики. и ебашь сразу по нистам, чтобы все охуели как ты можешь
А можешь подсказать номера стандартов, которыми нужно руководствоваться при написании разработки методики по выявлению инцидентов?
Вы видите копию треда, сохраненную 12 июня 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.