Это копия, сохраненная 28 июня 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.

Добрый день!
Приглашаем в наше уютное болото, тут собираются товарищи которые занимаются информационной безопасностью, а так же экономической.. (понаехали в последнее время)
Архивы предыдущих тредов:
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (
М)
F.A.Q
В: Хочу вкатиться в информационную безопасность/ экономическую, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором.
В: В какие ВУЗы поступать на ИБ?
О: Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию. Для всего остального есть МИФИ/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Так же есть вариант перекатиться из смежных профессий.
В: Хочу быть еба-криптогафом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач (/crypt).
В: А что почитать, где посмотреть?
О: взято из поста анона
КНИГИ
Поляков - Безопасность Oracle глазами аудитора: нападение и защита
Paul Wright - Protecting Oracle Database 12c
O'Connor - Violent Python
Seitz - Gray Hat Python
Гифт Джонс - Python в системном администрировании
Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
ССЫЛКИ
Стандарты:
http://www.pentest-standard.org/index.php/Main_Page
https://www.owasp.org/index.php/Main_Page
https://www.pcisecuritystandards.org/
http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
http://www.27000.org/
CTF и прочие хак-тренажёры:
https://ctftime.org/
https://xakep.ru/2015/04/17/exploit-exercises/
https://habrahabr.ru/company/pentestit/blog/261569/
https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
https://github.com/ctfs - райтапы(разбор заданий)
Конференции:
https://defcon.org/
http://blackhat.com/
http://www.phdays.ru/
http://zeronights.org/
https://csaw.engineering.nyu.edu/
http://conference.hitb.org/
http://nullcon.net/website/
http://hack.lu/
http://www.codegate.org/
Блоги:
http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
http://expdev-kiuhnm.rhcloud.com/
http://passing-the-hash.blogspot.ru/
http://raz0r.name/
https://cyberoperations.wordpress.com/
https://www.corelan.be/
Сайты:
http://www.cvedetails.com/
https://www.offensive-security.com/
https://www.exploit-db.com/
http://www.vulnerability-lab.com/
https://xakep.ru/
http://www.securitylab.ru/
https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
https://forum.antichat.ru/ - в основном ценность имеют старые статьи
https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
Интервью:
http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
Курсы:
https://academy.yandex.ru/events/system_administration/kit_2014/
http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/
Интернет вещей:
https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
https://habrahabr.ru/company/pt/blog/275853/
https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
Анонимность, анти-анонимность и бэкдоры:
https://forum.antichat.ru/threads/5093/
https://habrahabr.ru/post/191448/
https://habrahabr.ru/post/190396/
https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
http://javascript.ru/unsorted/id
https://xakep.ru/2015/01/30/user-web-tracking-howto/
https://xakep.ru/2007/12/05/41412/
https://habrahabr.ru/company/neuronspace/blog/264235/
https://habrahabr.ru/company/pt/blog/191384/
http://www.securitylab.ru/analytics/482547.php
http://www.securitylab.ru/analytics/432914.php
http://www.securitylab.ru/contest/437841.php
http://www.securitylab.ru/contest/438339.php
https://xakep.ru/2011/12/26/58104/
https://xakep.ru/2011/03/29/55194/
https://habrahabr.ru/company/neuronspace/blog/254671/
Google hacking:
https://freehacks.ru/showthread.php?t=2428
https://habrahabr.ru/post/283210/
Прочее:
https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
https://adsecurity.org/
https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
https://xakep.ru/2008/07/29/44663/ - System Management Mode
https://xakep.ru/2010/05/04/51978/ - System Management Mode
https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
https://habrahabr.ru/post/122445/ - SSH
От себя добавлю
Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
> Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (
М)
Ресурсы Хакердома:
https://ulearn.azurewebsites.net/Course/Hackerdom
http://training.hackerdom.ru/
Курс молодого бойца от Андрея Петухова:
https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
Курс CTF на Физтехе
https://github.com/xairy/mipt-ctf
Анализ безопасности веб-проектов: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/
Базовый курс по архитектуре компьютеров: https://stepic.org/course/Введение-в-архитектуру-ЭВМ-Элементы-операционных-систем-253/
http://itsecwiki.org
http://kmb.ufoctf.ru/
http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
Ассемблер в Linux для программистов C:
https://ru.wikibooks.org/wiki/Ассемблер_в_Linux_для_программистов_C
Статьи:
http://pycode.ru/2011/01/ctf/
http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
Подкасты на русском:
Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
Открытая безопасность — http://www.open-sec.ru/
Диалоги поИБэ — http://risspa.podster.fm/
Noise Security Bit — http://noisebit.podster.fm/
Securit13 Podcast — securit13.libsyn.com
CTF тренировки/wargames:
http://ringzer0team.com/
http://root-me.org
http://canyouhack.it/
http://www.hackthis.co.uk
http://captf.com/practice-ctf/
https://ctf365.com/
http://smashthestack.org
http://overthewire.org/wargames/
https://microcorruption.com/login
https://exploit-exercises.com/
http://freehackquest.com/
Matasano Crypto Challenges - cryptopals.com
Огромное количество всего:
http://www.getmantra.com/hackery/
https://www.gitbook.com/book/isislab/hack-night/details
Полезные инструменты для CTF
http://webcache.googleusercontent.com/search?q=cache:gOdFvGbs7R8J:delimitry.blogspot.com/2014/10/useful-tools-for-ctf.html+&cd=1&hl=ru&ct=clnk
Полезные CTF репозитории на github:
CTF Field Guide https://trailofbits.github.io/ctf/
https://github.com/trailofbits/ctf
CTF framework used by Gallopsled in every CTF
http://pwntools.com
https://github.com/Gallopsled/pwntools
Some setup scripts for security research tools.
https://github.com/zardus/ctf-tools
A curated list of CTF frameworks, libraries, resources and softwares
https://apsdehal.in/awesome-ctf/
https://github.com/apsdehal/awesome-ctf
A general collection of information, tools, and tips regarding CTFs and similar security competitions http://ctfs.github.io/resources
https://github.com/ctfs/resources
Challenges for Binary Exploitation Workshop
https://github.com/kablaa/CTF-Workshop
Useful for CTFs, wargames, pentesting. Educational purposes.
https://github.com/bt3gl/My-Gray-Hacker-Resources
A curated list of awesome Windows Exploitation resources, and shiny things. Inspired by awesom
https://github.com/enddo/awesome-windows-exploitation
CTF write-up's
https://github.com/ctfs/write-ups-2014
https://github.com/ctfs/write-ups-2015
https://github.com/ctfs/write-ups-2016
Образовательные порталы:
http://www.pentesteracademy.com/
http://www.infosecinstitute.com/
http://opensecuritytraining.info/
http://securitytrainings.net/
Exploit Development Community
https://expdev-kiuhnm.rhcloud.com/
Ресурсы Хакердома:
https://ulearn.azurewebsites.net/Course/Hackerdom
http://training.hackerdom.ru/
Курс молодого бойца от Андрея Петухова:
https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
Курс CTF на Физтехе
https://github.com/xairy/mipt-ctf
Анализ безопасности веб-проектов: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/
Базовый курс по архитектуре компьютеров: https://stepic.org/course/Введение-в-архитектуру-ЭВМ-Элементы-операционных-систем-253/
http://itsecwiki.org
http://kmb.ufoctf.ru/
http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
Ассемблер в Linux для программистов C:
https://ru.wikibooks.org/wiki/Ассемблер_в_Linux_для_программистов_C
Статьи:
http://pycode.ru/2011/01/ctf/
http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
Подкасты на русском:
Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
Открытая безопасность — http://www.open-sec.ru/
Диалоги поИБэ — http://risspa.podster.fm/
Noise Security Bit — http://noisebit.podster.fm/
Securit13 Podcast — securit13.libsyn.com
CTF тренировки/wargames:
http://ringzer0team.com/
http://root-me.org
http://canyouhack.it/
http://www.hackthis.co.uk
http://captf.com/practice-ctf/
https://ctf365.com/
http://smashthestack.org
http://overthewire.org/wargames/
https://microcorruption.com/login
https://exploit-exercises.com/
http://freehackquest.com/
Matasano Crypto Challenges - cryptopals.com
Огромное количество всего:
http://www.getmantra.com/hackery/
https://www.gitbook.com/book/isislab/hack-night/details
Полезные инструменты для CTF
http://webcache.googleusercontent.com/search?q=cache:gOdFvGbs7R8J:delimitry.blogspot.com/2014/10/useful-tools-for-ctf.html+&cd=1&hl=ru&ct=clnk
Полезные CTF репозитории на github:
CTF Field Guide https://trailofbits.github.io/ctf/
https://github.com/trailofbits/ctf
CTF framework used by Gallopsled in every CTF
http://pwntools.com
https://github.com/Gallopsled/pwntools
Some setup scripts for security research tools.
https://github.com/zardus/ctf-tools
A curated list of CTF frameworks, libraries, resources and softwares
https://apsdehal.in/awesome-ctf/
https://github.com/apsdehal/awesome-ctf
A general collection of information, tools, and tips regarding CTFs and similar security competitions http://ctfs.github.io/resources
https://github.com/ctfs/resources
Challenges for Binary Exploitation Workshop
https://github.com/kablaa/CTF-Workshop
Useful for CTFs, wargames, pentesting. Educational purposes.
https://github.com/bt3gl/My-Gray-Hacker-Resources
A curated list of awesome Windows Exploitation resources, and shiny things. Inspired by awesom
https://github.com/enddo/awesome-windows-exploitation
CTF write-up's
https://github.com/ctfs/write-ups-2014
https://github.com/ctfs/write-ups-2015
https://github.com/ctfs/write-ups-2016
Образовательные порталы:
http://www.pentesteracademy.com/
http://www.infosecinstitute.com/
http://opensecuritytraining.info/
http://securitytrainings.net/
Exploit Development Community
https://expdev-kiuhnm.rhcloud.com/
http://readmanuals.github.io/
https://shodan.me/books/Security/
Борис Бейзер - Тестирование черного ящика
Блинов — Информационная безопасность
Горбатов/Полянская — Основы технологии PKI
Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
Поулсен - KingPIN
В.А. Сердюк - Организация и технологии защиты информации.
Бирюков А.а. - Информационная безопасность: защита и нападение
Джеймс Лэнс - Фишинг
Новак - Как обнаружить вторжение в сеть
Просис - Расследование компьютерных преступлений
Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
Удваиваю. Я время от времени участвую в CTF и мучаю хак-тренажёры, даже делал любительские пентесты инфраструктуры, за которую отвечаю, но при устройстве на работу это воспринимается максимум как небольшой плюс. Во всех вакансиях требуют как минимум 3 года опыта, "молодой специалист" нахуй никому не сдался. Главная проблема в том, что я уже не студент - получил вышку по ИБ в своём городе, в котором этот самый опыт получить негде. Походу надо прекратить выёбываться и продолжать админить линуксы.
Алсо сколько получают пентестеры разных уровней? Ещё ни разу не видел, чтобы хоть кто-то публиковал для таких вакансий зп. По моим наблюдениям иб-шники получают даже меньше, чем админы.

>>816617
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Это кратко. Сегодня помониторю тред. Задавайте ваши ответы.

>>816617
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Это кратко. Сегодня помониторю тред. Задавайте ваши ответы.
ну и нахуй так жить?
Не требуется 3+ лет опыта, но снова облом
>Вам предстоит применять разговорный английский
>ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
Хорошо бы так.
А то делаю некую систему СБшник мне пишет: эти данные вместе хранить нельзя, а эти вообще нельзя, вот так-то делать нельзя, а ИБшник мне пишет: тут добавь кучу проверок, авторизация между сервисами только по сертификату, это не фича, а бага через которую будет гроб гроб кладбище.
при этом нужно создать систему удобную для пользователя
Потому что это рационально
Вот только в касперской ос нечего защищать. Это одноразовый инструмент анализа. Нет смысла его взламывать. Люди хотят побыстрее закончить проверку, а не трижды проверить хэши копирующихся файлов.
> Вот только в касперской ос нечего защищать. Это одноразовый инструмент анализа. Нет смысла его взламывать.
Это ты так думаешь. В этом и главное отличие мысли среднестатистического ИТшника и ИБшника. ИТшник не думает о том, как еще можно применить какой-либо инструмент. Это как с пунто-свитчером. 90% используют его по назначению, а остальные, как легитимный кейлоггер для оперативных нужд.
Так вот, развивая мысль дальше. КасперОС можно взломать так, чтобы она при "анализе" не заметила то, что должна была бы. Про это никогда не думал?
На флэшке всегда лежит одна версия и ничего лишнего. Она ничего не сохраняет. Всегда можно сравнить хэши. А если в код что-то добавили и хэши заменили, то это не разраб виноват т.к. это не он сборкой занимается.

Поцоны, объясните ему.
Красавчик, всё по делу. Так оно и есть, ИБ в России интересует только вояк, госструктуры и топ-компании, и то не все. Остальное хуй клали на это.
конечно, об этом подумал только анон
ни один сотрудник каспера до этого просто не в состоянии додуматься
>антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Хуйню пишешь.
В СНГ антималварь рынок занят свистящими пердунами. При правильном подходе можно занять свою нищу. Конечно деталей я тут описывать не буду.
Ну так занимай, чо.
В кодинг и администрирование не могу.
Сам-то чем заниматься хочешь? Чем-то связанным с практической безопасностью или вообще надумал выйти из айти?
Конечно, есть желание остаться в ИБ. Рассматриваю позиции маняаналитика с возможным администрированием DLP или ПО управления инцидентами ИБ, типа, InfoWatch или SearchInform. Но данный момент о таком ПО только слышал и брошюрки читал.
Совсем выкатиться из айти пока не хочу. Хотя бы потому, что 5 лет было проебано в шараге.
Но, мож, ещё у кого какие варианты есть?
>ИБ в России интересует только вояк, госструктуры и топ-компании
>госструктуры
Авхахфывхах, обзмеился. Подгосные пидерахи готовы выкидывать тонны бабла лишь бы "формальность", при этом нихуя потом не делать с "отечественным пэо" и инстуркциями ибо "ну выпишут предписание, и чо? гыгыг"
мимо подгосник
>Авхахфывхах, обзмеился. Подгосные пидерахи готовы выкидывать тонны бабла лишь бы "формальность", при этом нихуя потом не делать с "отечественным пэо" и инстуркциями ибо "ну выпишут предписание, и чо? гыгыг"
СВР, ФСБ и ФСО тобой недовольны.
А в пентесте не очень? Город мне скорее всего всё равно менять придётся - чисто линуксовые админы за пределами нескольких крупных городов почти не нужны, да и в этих городах по востребованности уступают виндовым.
Хочу поинтересоваться, стоит ли перекатываться на факультет ИБ в другой вуз, с учетом того, что результаты егэ по информатике на факультете ИБ (о_О) не требуются ?
Какова вероятность того, что сменю одну парашу на другую парашу ?
Учусь в дикой параше на факультете организации транспортных процессов, сдавал матан, русню и общагу (какфсе, ибо лень).
>> Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию.
А подробнее про эту академию можно ?
>>А подробнее про эту академию можно ?
http://www.academy.fsb.ru/
Менять шарагу на шарагу, все расписано тут >>966530 >>965220
>Пиздец, вот невменяемый. ИБшники такие же ебанутые?
Он как раз единственный вменяемый на видео. Просто он серьезно охуел от увиденного. То, что исполняет казино другими словами кроме как пиздец не назвать. Потому что колоду должна была открыть и перетасовать перед раздачей та самая девушка, которая неспособна даже раздать карты, не роняя других. И это неговоря о том, что они сами признают, что у них колоды левые-все запечатанные карты выпускаются в определенном порядке, например по возрастанию, все масти по очереди. Если же каждая колода имеет разный порядок, значит это какие-то неправильные колоды. И где они их взяли и с какой целью большой вопрос.
В любом случае, после огласки такой хуйни СБ этого казино идет на удобрения в полном составе,вместе с исполнителями.
>перекатываться на факультет ИБ в другой вуз,
предыдущий тред полистай там ссылки на нормальные ИБ в нормальных странах,туда и перекатывайся.
Да по разному. Из возраста "борца с системой" я уже давно вырос. Человеческие отношения на работе важнее.
Занимался ей где-то 4 года. Вообще это больше направление отдела маркетинга по-хорошему. СБ должна заниматься конкурентной контразведкой.
> Компании сливают конфиденциальные данные через мультисканеры
https://habrahabr.ru/company/kaspersky/blog/326554/
Откуда у простого исследователя доступ к тому, что другие люди отправляют в вирус тотал? И что за правила он там смог поменять?
первокурсник
>Откуда у простого исследователя доступ к тому, что другие люди отправляют в вирус тотал? И что за правила он там смог поменять?
>первокурсник
и что ты в этом треде делаешь? над клиентами вирустотал уже лет 6-7 прикалываются все,кто не из госов. способов вагон, например, вот так https://www.virustotal.com/en/ip-address/193.222.73.227/information/
вводишь айпи интересующей конторы и смотришь. в данном случае я ввел ип сайта той самой фирмы, что нашла "уязвимость"
если они настолько дебилы, что имея жирный кусок сети 193.222.64.0 - 193.222.95.255 хуярят проверку с сайта неудивительно, что они "нашли" эту проблему. первый же в списке цельноточенный троян с именем swisscomwifi и куча просто внутренних документов
даун,хэш и есть имя, подставляешь его в вирустоталапиай и качаешь.блядь
если даже на такую мелочь не способен, вот нахуй в тред лезть?
Говорят скачивать можно с каких-то приватных сервисов. А другие говорят что вообще качать нельзя.
а смысл?
Возможно кто-то работал-работает или друзья-родственники ?
Т.к. это чем-то похоже на ГГС - то естественно хотелось бы более подробно получить данные. (ибо на ггс ЗП считается за год)
А то какие-то разрозненные данные, от 50 до 250 тыщ.
Или платят копейки, а вы все на багбаунтях сидите?
Крипту и блокчейн дрочи.
какой у тебя опыт и знания - столько и будут платить.
согласить глупо платить одинаково супер специалисту со стажем и новичку после видеокурсов
Пентестеры получают столько, сколько им платят. Точнее ответа тут ты не дождёшься. Скорее всего 50 платят новичкам, а самым крутым - до 250.
>Пентестеры получают столько, сколько им платят. Точнее ответа тут ты не дождёшься. Скорее всего 50 платят новичкам, а самым крутым - до 250.
что за хуйню ты написал,пентам всегда платили от 1 до 2% от стоимости потенциального ущерба. и так уже происходит лет 10. есть например база данных предприятия, она имеет вполне себе реальную стоимость в денежном выражении,как если б конкурент пришел и официально захотел купить ее себе потому что, если он этого не сделает ему пришлось бы вкладывать в исследования, в маркетинг,в обзвон итд. есть изменение стоимости акций компании вследствие раскрытия информации о взломе и утечке данных и тому подобная хуета. вот исходя из этой и подобной информации и рассчитывается стоимость вознаграждения за успешный пент. потому что фирма, потратившаяся на пент тратит только 2% вместо того чтобы потерять 100%.
про ебанутые и совковые конторы с сажанием на бутылку речи не идет.
>>1003873
Кто их пробовал, говорили, что толку от них особо нет. Так, дают общее представление об уязвимостях. Но если твои знания совсем нулевые, для старта может сойти.
Зато эффективно.
Скорее хуйню написал ты.
Вопрос был про тех пентестеров, которые работают за зарплату. Соответственно ответ совершенно верный: ЗП ты будешь получать ровно такую, какую тебе может обеспечить твой опыт и знания.
Не видел и не знаю ни одной конторы, где пентестеру платили бы какой-то процент от потенциального ущерба.
>Не видел и не знаю ни одной конторы, где пентестеру платили бы какой-то процент от потенциального ущерба.
значит ты не видел ни одного нормального пентеста.
впрочем есть разница между сотрудником компании, осуществляющей пентест и самой компанией,заключившей договор на пентест.
сотрудник,конечно крайне редко,но может и на жесткой зарплате сидеть,а компания все равно снимает с клиента упомянутые 1-2% за каждую обнаруженную потенциальную утечку. но такого даже в дс я уже давно не припомню. обычно сотрудник и получает те самые 1-2% итп за вычетом расходов компании. компании,занимающиеся пентом,являются самыми оптимизированными в плане распределения доходов до 80% приходится на рабочих и лишь 20% менеджерам и прочему офисному скаму.
при желании легко гуглятся некоторые московские пенткомпании сопоставь оборот этих компаний и налоговые выплаты сотрудников. сразу все становится на свои места.
очередной мамкин фантазер в треде)))
Во-первых, мне вот интересно, откуда ты такие цифры выссал? хоть одну контору назови. вот я реально работаю в подобной компании, и у нас весь бюджет компании весьма прозрачен, поэтому мне даже сопостовлять ничего не надо. Любой может зайти в бюджетную систему и посмотреть сколько тратиться и на что. Конечно, никто не видит зарплаты коллег (если они не твои подчиненные), но вот можно спокойно посмотреть, что на ЗП для всех сотрудников уходит 60%& Остальное - это аренда помещений, оплата аутсерса по охране и уборке этих помещений, исследования и разработка, оборудование и ПО, и прочая ерунда, вплоть до операционных расходов, типа оплатить гостиницу новому сотруднику, которого переменили из другой конторы другого города или страны. но конечно же, ты нихуя в своей жизни не создал, поэтому даже представить не можешь сколько расходов может возникнуть у простой компании
В-вторых, думаешь ты такой пиздатый пентестер, что тебе не нужен манагер? Сколько к тебе пришло представителей банков, производств, министерств, военных? Ответ: NULL! Без манагера ты такой же нуль, как и манагер без тебя. есть конечно единицы, которые живут на вознаграждениях bug bounty и в ус не дуют. Но мы же сейчас не их обсуждаем, а работников контор. А им даже условия договоров не разглашают.
В-третьих, как уже писал, я работаю в такой компании. И вот мне похуй сколько там получает моя конторы за найденные уязвимости. Ну вот реально - вообще похуй! Более того, я знаю что есть такие заказчики, для которых услуги оказывается бесплатно. Но вне зависимости от этого, я получу свою ЗП ровно такую, какая у меня прописана в трудовом договоре. А еще, к примеру, я полгода участвовал в одной исследовательском проекте, который не взлетел - и что? И ничего! мне выплатили все деньги которые должны были выплатить (зп+премии). ПОтому что как тебе написал анон >>1002415
>Пентестеры получают столько, сколько им платят.
Ты думаешь я хуевый специалист и по твоему работаю в хуевой конторе? понятие "нормальности" весьма абстрактно, и что ты под этим понимаешь, одному черту известно. Лично мне тут ни разу ни одного процента не выплатили, но на годовую премию за 2013 год, я сделал первый взнос по ипотеке в москве в размере 50% от стоимости квартиры, и на данный момент все выплатил.
очередной мамкин фантазер в треде)))
Во-первых, мне вот интересно, откуда ты такие цифры выссал? хоть одну контору назови. вот я реально работаю в подобной компании, и у нас весь бюджет компании весьма прозрачен, поэтому мне даже сопостовлять ничего не надо. Любой может зайти в бюджетную систему и посмотреть сколько тратиться и на что. Конечно, никто не видит зарплаты коллег (если они не твои подчиненные), но вот можно спокойно посмотреть, что на ЗП для всех сотрудников уходит 60%& Остальное - это аренда помещений, оплата аутсерса по охране и уборке этих помещений, исследования и разработка, оборудование и ПО, и прочая ерунда, вплоть до операционных расходов, типа оплатить гостиницу новому сотруднику, которого переменили из другой конторы другого города или страны. но конечно же, ты нихуя в своей жизни не создал, поэтому даже представить не можешь сколько расходов может возникнуть у простой компании
В-вторых, думаешь ты такой пиздатый пентестер, что тебе не нужен манагер? Сколько к тебе пришло представителей банков, производств, министерств, военных? Ответ: NULL! Без манагера ты такой же нуль, как и манагер без тебя. есть конечно единицы, которые живут на вознаграждениях bug bounty и в ус не дуют. Но мы же сейчас не их обсуждаем, а работников контор. А им даже условия договоров не разглашают.
В-третьих, как уже писал, я работаю в такой компании. И вот мне похуй сколько там получает моя конторы за найденные уязвимости. Ну вот реально - вообще похуй! Более того, я знаю что есть такие заказчики, для которых услуги оказывается бесплатно. Но вне зависимости от этого, я получу свою ЗП ровно такую, какая у меня прописана в трудовом договоре. А еще, к примеру, я полгода участвовал в одной исследовательском проекте, который не взлетел - и что? И ничего! мне выплатили все деньги которые должны были выплатить (зп+премии). ПОтому что как тебе написал анон >>1002415
>Пентестеры получают столько, сколько им платят.
Ты думаешь я хуевый специалист и по твоему работаю в хуевой конторе? понятие "нормальности" весьма абстрактно, и что ты под этим понимаешь, одному черту известно. Лично мне тут ни разу ни одного процента не выплатили, но на годовую премию за 2013 год, я сделал первый взнос по ипотеке в москве в размере 50% от стоимости квартиры, и на данный момент все выплатил.
>хоть одну контору назови
вся суть,неспособных >ну хоть что-нибудь подскажите ааааа
в дс я знаю минимум 6 серьезных компаний,работающих по описанным выше нормам,но если ты даже этого неспособен найти,возникает вопрос что ты делаешь в этом треде
>>1016469
>ЗП для всех сотрудников уходит 60%&
и получаем 146% про налоги на фот ты конечно не слышал? про премиальную часть менеджмента, про различие между производственными расходами и премиальной частью ты тоже,судя по всему, не знаешь.
>>1016469
>Остальное - это аренда помещений, оплата аутсерса по охране и уборке этих помещений, исследования и разработка, оборудование и ПО, и прочая ерунда
представляю масштабы ваших контрактов,если 40% уходит на уборщиц и пт
>>1016469
> мне тут ни разу ни одного процента не выплатили, но на годовую премию за 2013 год, я сделал первый взнос по ипотеке в москве в размере 50% от стоимости квартиры, и на данный момент все выплатил.
я прикинул по ценам того периода,выходит либо твоя контора говно, либо тебя кидают,ну а в нормальную контору видимо тебя не берут по каким-то объективным причинам
Начать лучше с разведки, наверное: OSINT, узнать, какие технологии используются, карту сайта, проверить не повесили ли чего интересного на нестандартный порт.
Вещаю с дивана если что, потому как в пентесты вкатиться не вышло, а в баг баунти пока не пытался.
>что ты делаешь в этом треде
всегда проигрываю с таких ответов. в wm тоже так любят отвечать когда ответов не знают.
Кстати я тут мимо проходил и вопрос назрел. Вот во всяких sqlmap свою юзерагент. И прочие публичные штуки тоже легко палятся и блокируются. Мне самому форк делать и чистить их или где-то есть целый склад всяких модификация?
inb4 всё уже занято московскими студентами.
Хотел спросить и про то, на какую зп можно рассчитывать на старте, но это, видимо, какая-то секретная информация.
https://hh.ru/search/vacancy?text=пентест+or+pentest&area=1
>Найдено 12 вакансий
Пора расставаться с иллюзиями и пиздовать в кодеры или просто тестировщики.
>Найдено 12 вакансий
Из них только 4 опубликованы на этой неделе в её начале. Из них только одна это вакансия пентестера.
> джуниор-пентестерам и стажёрам?
это сразу плохой старт. начинать надо только достигув чего-либо,иначе так и останешься на самом дне,воруя интернет у соседей
>>1018802
>https://hh.ru/search/vacancy?text=пентест+or+pentest&area=1
а почему не на заборе среди объявлений?
есть специализированные ресурсы,сети,доски,не говоря о тех,которые упоминать нельзя.
в россии пока не вымрут мудаки,считающие, что иб можно решить по телефону или в сауне, подвижек не будет.
Через 2-3 года тебе расскажу.
иннополис. но первых 2 курса будешь без профиля но потом будет огромное количество стажировок. можно ещё в лабу после первого семестра записаться если с отличием закончишь чтобы практику раньше начать, но лабы ещё только формируются. если в магистратуру поступать, то сложнее т.к. опыт нужен но учится проще т.к. все занятия профильные и сразу стажировки.
либо ты прав и моя контора говно, потому что сам можешь купить не то что квартиру, а целый остров в средиземном море
либо ты просто тупой
В любом случае перестаю с тобой спорить.
> иннополис
Ты это серьезно? Недавно открытый татарский распильный проект, и ты советуешь туда поступать?
Да, чё-то я поглядел повнимательнее - единственное что подходящее под опсиание идёт из всех программ "тестировщик ПО", не кажется, что это СЛЕГКА НЕ ТО?
Разработка безопасных систем на бакалавре и не знаю как называется у магистров, но у них есть программа, которая на 100% по безопасности. Там у касперского стажировки. Пизитив уже договорились и скоро будет. Идут переговоры с мин. обороны. Почти наверняка через 2 года и туда спецов будут готовить. У них профиль в основном на разработку, но и безопасникам есть место.
>>1021227
>татарский
Федеральный.
>распильный
Только город. Он не взлетит. А за универом тщательно следят. И пока путин у власти деньги дают он не потонет. Ещё несколько лет и это лучший универ в мире. Глупо проебать шанс из-за того что на нём кто-то ворует.
> моя контора говно, потому что сам можешь купить не то что квартиру, а целый остров в средиземном море
у тебя фикс на недвижке? тогда есть некоторые сомнения в том что ты её действительно купил. я же сказал,что посчитал твои 50% ипотеки на цены 2013 года и то что за последующие 3 года ты выплатил остальное -будем оптимистами в твою пользу: в 2013 неплохую трешку в пределах ттк на первичке можно было взять за 5 млн руб,стало быть твои 50% никак небольше 2.5 млн руб и тот факт что за последующие три года ты погасил еще 50% +ипотека говорит о многом или ты дурак платил проценты там где можно выплатить сразу или то что у тебя не было достаточно денег чтобы выплатить за следующий год еще 50%. но это я считал по оптимизму,что ты брал квартиру на первичке и в хорошем районе,но ведь по факту все окажется не так и ты взял(если взял конечно) однушку на вторичке бутово-бирюлево за лимон, сидя на дошираке.
вобщем зря ты с бытовой математикой сюда приперся-здесь у четверти, регулярно сидящих, минимум мехмат,а то и 4 за плечами.
по факту у тебя это не зарплата иб,это уровень старшего охранника пятерочки.
благодаря всяким "клевогин-специалистам" бесполезных мудаков со справками о суперкурсах в иб стало дохуя.ты не из них часом будешь?
к сожалению,приходится констатировать,что в рф уровень иб низкий не потому что спецов мало,а потому что работать в эту область идут те, кто мало понимает, что же это такое на самом деле. и обилие стф последних пяти лет именно об этом говорит-все хотят в хакеры и много денег,но кроме демпинга зарплат предложить потенциальному работодателю ничего не в состоянии. длягалочные вакансии,длягалочные иб-шники.
Жуткая залупа, будем откровенны. На старте проект был многообещающий, но получилось как всегда. Я бы не советовал.
мимоиннополисянинстудент
ДА ЧТО Ж ТЫ СУКА ХОЧЕШЬ!
Чет ты гонишь.
Я правда не пентестер, а аналитик, но за 7 лет своей работы не разу не получал премию в несколько миллионов. Максимум две зарплаты.
Куда в охранники пойти чтобы премии были по 2,5кк?
> Куда в охранники пойти чтобы премии были по 2,5кк?
В ФСО и только через 50 лет службы. И не премии, а "благодарности".
Госслужба фуфуфу
> за 7 лет своей работы не разу не получал премию в несколько миллионов. Максимум две зарплаты.
какой же это пиздец быть необучаемыми дебилами из секты "да ну нах все в говне"
свежак двухмесячной давности
http://safe.cnews.ru/news/top/2017-05-04_rossiyane_otkryli_v_twitter_vozmozhnost_publikovat
ой
https://ru.insider.pro/topnews/2017-04-07/soosnovatel-twitter-prodaet-30-akcij-kompanii/
По информации Twitter, на этой неделе Эван Уильямс продал акций компании на сумму 4 млн долларов.
лучше ой,чем
http://www.ng.ru/news/430632.html
потому что потом придут дяди и посадят на бутылку
соотнести выплаты и прибыль конторы в конце года надеюсь сам сможешь
> Потсоны, дико стоит на форензику и осинт, вообще вариант заниматься этим не в госслужбах в России?
у лагерых гомосеков тоже уже стоит на твою попку,если ты собрался заниматься этим
>не в госслужбах в России
Твиттер нанял компанию Digital Securit или лично Егора? Не очень понятно из статьи искал ли он уязвимости в своё рабочее время или личное.
Сдаётся мне, что раз премию ему выплатили лично, то и компания его тут не при чем.
>Сдаётся мне, что раз премию ему выплатили лично, то и компания его тут не при чем.
можно не сомневаться, компания свое получила. очевидно,что он в компании уже,как минимум, в статусе партнера,поскольку озвученного контракта между твитером и дс на тот момент не было. напрямую твитеры заплатить уже и немогли, иначе зачем был нужен экстренный финт с продажей акций и последующим их обратным выкупом по нижней цене. итак с 2013 стоимость твитера на 80% упала. после очередного новостного удара власти сша просто бы обвинили бы твитер во всех грехах из-за реакции торговых роботов и закрыли,ну или премодерацию ввели, что равносильно закрытию.
Извини, но я не верю в теории заговора, которые придумывают на двачах
Я работаю в Каспере за обычную зарплату, а также в своё не рабочее основное время подрабатываю в банке консультантом, где получаю сдельную оплату. Так вот если я обнаружу серьёзную уязвимость в банке, то Каспер с этого нихуя не получит, хотя все газеты сразу раструбят, что сотрудник Касперский Лаб бла-бла-бла.
> если я обнаружу серьёзную уязвимость в банке, то Каспер с этого нихуя не получит
это если в твоем трудовом договоре не указано иное. ты его вообще читал? может тебе там в свободное время разрешено только макраме вязать
в целом это служебное произведение,исключительные права принадлежат работодателю, вопрос только какому из. кроме того
"авторские права не распространяются на идеи, концепции, принципы, методы, процессы, системы, способы, решения технических, организационных или иных задач, открытия, факты, языки программирования."
старенькое толкование,но там мало, что поменялось
http://www.kadrovik.ru/modules.php?op=modload&name=News&file=article&sid=9921
всё это конечно только в том случае,если ты реально совместитель и твоим трудовым договором с каспером это не запрещено,а не каспер тебя направил в этот банк искать уязвимости, иначе пиздец ослику. хотя один парень в универе так фейсбук спёр.
Очень мало. Не приходи к нам.
>>1027028
Все что я делаю в течение рабочего времени - принадлежит Касперу. Все что я делаю с использованием ресурсов компании - тоже его.
А вот что я делаю на личном ноутбуке в нерабочее время - мое личное дело.
А в банк я попал по знакомству никак не связанным с основной работой.
Я так-то особо и не собирался. Но вопрос задал серьезно. Петросянство для /b прибереги.
>А вот что я делаю на личном ноутбуке в нерабочее время - мое личное дело.
если это не связанно с работой,например двачевание,то да,а вот если
проститутка виолетта в свободное время насосала 100 км хуев,то её сутенер будет сильно озадачен т.к. рынок сосания хуев весьма небольшой и все проститутки у сутенера на учете и если виолетта работает на себя,то значит она кидает своего сутенера на бабки и должна быть наказана
не могу сравнивать свою работу с твоим притоном
К тому же надоело слушать школьников с их маняфантазиями как мне работается на работе.
ну раз вам виднее то мне больше нечего вам рассказывать
>Учусь на факультете кибербезопасность лол. Всё чему нас учат, это старые коды и типы шифрования, построение сетей и админка линукса. Так и должно быть или это хуйня?
А ведь могли бы учить детектировать средства фиксации разговоров по звуку работающего двигателя катушечного магнитофона. Так что все еще не так плохо для рф.
Складывается ощущение, что обучают не конкретным навыкам, а дают в целом какой-то базис и формируют мышление, куда в дальнейшем патчами можно залить актуальную инфу.
А патчи разные, в зависимости от задач и допуска.
По сути так и есть. Другой вопрос, что без активного самообразования, на выходе ничего не получишь.
>дают в целом какой-то базис и формируют мышление
Хочется верить,но конечно это не так на самом деле. Мозг отказывается верить,что такую хуету преподают,вот и придумывает про базис,про вечные ценности. Прочитай сто раз здесь обоссанную "Криптография и свобода" -преподают и начальствуют те, кто преподавать не должен или уже не может. Преподавание ИБ должно формироваться потребностями рынка,а не протухшими регламентами свидетелей дисковых шифраторов.
Поэтому все маломальски смыслящие, по кредиткам дальних родственников и вымышленым фио оформляются на онлайн-курсы западных ВУЗов и получают реальные современные и востребованные на рынке знания.
Как я понимаю этот вопрос.
Допустим, есть оборудование обнаружения цифровых диктофонов по сигнатурам пэмин аппаратной части, есть к нему методичка, но публично демонстрировать его и обучать использованию нельзя- оно засекречено и применяется на уровне внешней разведки.
Соответственно, обучаем студентов работе с детектором кинематических диктофонов, кто пойдет на службу - будет пропатчен под новинки.
Остальные государству нахуй не нужны, пусть пишут бумажки по 152-фз.
>Остальные государству нахуй не нужны
Возникает резонный вопрос: если не нужны те, кто не пошел в госы,а в коммерсы,то зачем нужно этим остальным такое образование? кто таких будет патчить? ответ -западные вузы,за деньги коммерсов. Вернулись к началу разговора-зачем надо жрать порционное окаменевшее говно по предъявлению партбилета доказывая что ты нужен ,если на столе есть доступные свежие яблоки?! Вывод это не базис,это совковая система с единственной причиной -"так деды делали". А деды на проверку были тупыми вахтерами.
Якобы недопущенние к современным знаниям в качестве фильтра нужных и остальных вообще никакой критики не выдерживает. Иначе и не было бы дела шалтая,а сколько их еще впереди. Просто госы протухли и всем стыдно это признать. Есть чего бояться,если дипломы на уровне туалетной бумаги,без корочки ничего сделать не может,даже сидя на нужном проводе только скрипткиди уровень. А "самообразованый" может и может сделать это лучше и к тому же неиспользуя админ.ресурс.
Любое государство бы ценило такие кадры. А в рф все наоборот,потому что сначала надо съесть все говно и только потом,может быть,наверное
Перед тем как идти в эти ваши коммерсы нужно образование. Не обязательно ибэшная специальность. Просто высшее техническое.
Лучше. Но в целом так же.
Двачю. С высоты прожитых лет понимаю, что надо было идти тупо на прикладную математику, или фудаменталку вообще.
>Перед тем как идти в эти ваши коммерсы нужно образование. Не обязательно ибэшная специальность. Просто высшее техническое.
15 тыс в метро?
Если тебя не устраивает бесплатное государственное образование- плати деньги и учись где хочешь, тебе никто не запрещает. Бесплатно государство дает только то, в чем само заинтересовано.
Нераспространение наиболее актуальных знаний в сфере ИБ связано с: 1. Секретностью информации, либо 2. Контролем численности подобных специалистов ввиду их потенциальной опасности. Когда их мало изначально- легче держать всех на карандаше. Короткоствол запрещен по схожим причинам.
>
>плати деньги и учись где хочешь, тебе никто не запрещает.
Толсто,очень толсто,учитывая,что в рф даже покупка кейлогера не силовой структурой попадает под статью,не говоря уже о более серьезных вещах. Учиться "где хочешь" в таком контексте можно только за пределами границ рф.
>1. Секретностью информации, либо
То есть правило,что стойкость, основанная на секретности, неявляется надежной прошло мимо? Печаль. Можно сколько угодно тешить себя надеждами,что госы ого-го,но доказухи нет потому что это секретно. По факту же
>Нераспространение наиболее актуальных знаний в сфере ИБ
связано лишь с отсутствием таковых знаний, иначе чем можно объяснить ажиотаж вокруг торента утилит, выложенных брокерами. Нет школы-нет знаний,зато есть погоны и учет
>. Контролем численности подобных специалистов ввиду их потенциальной опасности. Когда их мало изначально- легче держать всех на карандаше.
Вахтеры, реинкарнация как она есть.Зачем нужны хакеры,если они умнее погона. Ну если только бабки носить погонам смотрим дело шалтай-болтая
Ну так учи язык, поезжай за границу, если там лучше, и учись. Там и останешься, если понравится- вин же?
Стойкость на гласности работает по крипте, но, допустим, ттх спец.аппаратуры- секретны, потому что их разглашение повлечет доработку систем защиты противника и аппаратура будет бесполезна. Правительственные бэкдоры, подсаженные через привербованного зарубужного программиста, тоже секретны, их разглашение повлечет их прикрытие.
Массово обучать гражданских известным уязвимостям - глупо, причины думаю понятны.
Я правильно понимаю, что ты собрался быть хакером, но не получается, в связи с чем тебе прищемило?
Это с хуяли у нас госы стали секретными, Мань?
Не всегда даже базис даётся. Могут обучать какой-нибудь нигде уже не используемой хуйне.
>Ну так учи язык, поезжай за границу, если там лучше, и учись. Там и останешься, если понравится- вин же?
Вин и это вин только благодаря усилиям погон,вопрос лишь один- кто останется: сирые, да убогие,но в погонах?
>>1029322
> обучать гражданских известным уязвимостям
Не находишь противоречие "гражданских" и "известным уязвимостям" они потому и известные,что известны всем интересующимся.
>Я правильно понимаю, что ты собрался быть хакером, но не получается, в связи с чем тебе прищемило?
Это ты столько пел чтобы это высрать? Ох как ольгино пахнуло.
>Ну так учи язык, поезжай за границу, если там лучше, и учись. Там и останешься, если понравится- вин же?
А я думая хули все свалили, а я один остался? Оказывается это потому что я язык не знаю. Надо просто выучить и будет счастливая жизнь в европке!

Дважды находил уязвимость на дваче. Первый раз юзал для себя примерно полгода. Потом хотел продать абу, а он сказал, что денег нет. После этого решил заюзать массово, но клаудфлар банил. Через неделю её прикрыли. Второй раз вообще не уязвимость, а просто невнимательность кодера. Моментально отрапортовал и получил пасскод.
> Если вы находите уязвимости какие-то на сайтах, то как говорите об этом админам?Просите ли денех? Или юзаете какой-нибудь сайт баг баунти? Или вообще не рассказываете об этом никому?
С админами говорить бесполезно,наоборот в их интересах слить ситуацию. Общайся всегда с руководителями или владельцами,если небольшая контора. Деньги просить не надо- не дадут,деньги надо аргументированно требовать во время личной встречи с начальником, идеально -начальником службы безопасности,не айти. К этому моменту на руках должна быть вся аргументация и рассчет потенциальных потерь,не надо в рф лезть со съехавшей версткой итп, где нет прямого ущерба. Пример, приходит вася на встречу и говорит: я мимокрок,нашел у вас такую проблему(выкладывается бумажка с описанием),у вас оборот вот такой-то (выкладывается бумажка отчетности) следовательно из-за этой проблемы вы потеряете столько-то(выкладывается бумажка с расчетами). Называешь сумму компенсации за свою работу 1-2% от потенциальных потерь. Если устраивает (выкладывается бумажка с договором). И тут они тебе говорят спасибо, иди на хуй,а бумажки оставь,еще раз к нам полезешь- посадим на бутылку. Прощаешься, говоришь спасибо,оставляешь визитку и закрываешь дверь с другой стороны. Через день приезжает пативен,привозит тебе два ящика киви рилстори и конверт.

>Через день приезжает пативен,привозит тебе два ящика киви рилстори и конверт
>два ящика киви
>Я тугодум, что за киви и конверт?
Была раньше такая сеть уличных автоматов по доставке конвертов.
Не всем везло и кому-то сразу после вручения конверта,раздавался щелчок наручников. После чего анон двачевал в трубу параша-фона вопрос шантаживымогательство.
>ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома
Блажен,кто верует.
" было решено выйти на руководство Центра защиты информации и спецсвязи ФСБ. Эта структура в составе ФСБ занимается обеспечением информационной безопасности в стране и регулирует деятельность государственных и коммерческих организаций, которые имеют отношение к защите информации. Она также регламентирует меры по защите информации для госструктур и коммерческих фирм, обрабатывающих секретную и конфиденциальную информацию. Фирма, в которой я в то время работал, поддерживала с Центром официальные контакты, чтобы сертифицировать и лицензировать свои коммерческие проекты, поэтому организовать встречу на уровне специалистов было достаточно просто. Предполагалось, что эксперты Центра сообщат о своем мнении руководству, и если после этого руководство сочтет нужным выслушать нас, то следующим этапом будет встреча на более высоком уровне.
Встреча состоялась, я рассказал и показал все, что удалось выяснить, затем продемонстрировал наличие нелегального программного модуля на примерах плат из Канады и Китая. Кстати, тогда я в первый раз услышал и профессиональный термин «закладка», обозначающий такой модуль. Когда разговор зашел про ВМС, в глазах у коллег из Центра появилось непонимание. Пришлось проводить ликбез. По ходу дела выяснилось, что они даже не подозревали о существовании специального микропроцессора в южном мосте с выходом на сетевой адаптер и о наличии в блоке ВМС криптографического модуля, нарушающего российское законодательство. В заключение мы совершенно неожиданно услышали, что эта модель угроз уже исследована, в их отношении применяется комплекс мер противодействия, и вообще, нам закладки не страшны, поскольку наши системы не имеют выхода в интернет.
Дальнейшие расспросы ни к чему не привели, все упиралось в секретность, типа, мы умные и суперграмотные, а вам ни о чем знать не положено. Однако я сильно сомневался в их технической грамотности, поскольку они просто не поняли большую часть того, что я рассказал и показал. Расстались на том, что они доложат своему начальству, а уж оно примет решение о дальнейших действиях."
https://xakep.ru/2011/12/26/58104/
Автору, кстати, всё и везде запретили,чтобы не смущал своей башковитостью "авторитеты в погонах". Хорошо хоть в дурку не запихали.
>ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома
Блажен,кто верует.
" было решено выйти на руководство Центра защиты информации и спецсвязи ФСБ. Эта структура в составе ФСБ занимается обеспечением информационной безопасности в стране и регулирует деятельность государственных и коммерческих организаций, которые имеют отношение к защите информации. Она также регламентирует меры по защите информации для госструктур и коммерческих фирм, обрабатывающих секретную и конфиденциальную информацию. Фирма, в которой я в то время работал, поддерживала с Центром официальные контакты, чтобы сертифицировать и лицензировать свои коммерческие проекты, поэтому организовать встречу на уровне специалистов было достаточно просто. Предполагалось, что эксперты Центра сообщат о своем мнении руководству, и если после этого руководство сочтет нужным выслушать нас, то следующим этапом будет встреча на более высоком уровне.
Встреча состоялась, я рассказал и показал все, что удалось выяснить, затем продемонстрировал наличие нелегального программного модуля на примерах плат из Канады и Китая. Кстати, тогда я в первый раз услышал и профессиональный термин «закладка», обозначающий такой модуль. Когда разговор зашел про ВМС, в глазах у коллег из Центра появилось непонимание. Пришлось проводить ликбез. По ходу дела выяснилось, что они даже не подозревали о существовании специального микропроцессора в южном мосте с выходом на сетевой адаптер и о наличии в блоке ВМС криптографического модуля, нарушающего российское законодательство. В заключение мы совершенно неожиданно услышали, что эта модель угроз уже исследована, в их отношении применяется комплекс мер противодействия, и вообще, нам закладки не страшны, поскольку наши системы не имеют выхода в интернет.
Дальнейшие расспросы ни к чему не привели, все упиралось в секретность, типа, мы умные и суперграмотные, а вам ни о чем знать не положено. Однако я сильно сомневался в их технической грамотности, поскольку они просто не поняли большую часть того, что я рассказал и показал. Расстались на том, что они доложат своему начальству, а уж оно примет решение о дальнейших действиях."
https://xakep.ru/2011/12/26/58104/
Автору, кстати, всё и везде запретили,чтобы не смущал своей башковитостью "авторитеты в погонах". Хорошо хоть в дурку не запихали.
Ну значит еще хуже, чем в пасте.
>А вы не подумали о том, что эта закладка могла быть сделана по заказу ФСБ?!
Здравый пост.
Представьте себе ФСБ как независимую структуру, стремящуюся к получению власти над государством. Представьте в нем неподконтрольные параллельные подструктуры.
В таких условиях вполне возможно сотрудничество с инразведками, и внезапно появляются американские бэкдоры на китайских платах, которые контролируются неким цибовским генералом, который ведет свою игру. А может создает видимость, а на самом деле лоялен режиму.
Не неси хуйни, пожалуйста. У нас сейчас почти полностью военная власть, которая устраивает и ФСБ и военных. Сейчас в США происходит именно то, о чем ты говоришь. Там полная конфронтация мнения военных и власти.
>>А вы не подумали о том, что эта закладка могла быть сделана по заказу ФСБ?!
>Здравый пост.
Есть только ньюанс: 1-закладка в ширпотребе для внутреннего рынка ,2-в госах нет спецов нужной квалификации,3-слишком много подковерной возни.
Здесь весь вопрос как подсветить
https://m.youtube.com/watch?v=vsvwg2sbPWY
Если бы такой доклад прозвучал на конференции,то тему не смогли бы замять. Пока же можно прикрываться секретностью и прочей пургой ничего хорошего не будет.
Ну попросили посоны китайцев захуйярить им закладку, чтоб всяких линуксоидов-трукриптчиков ебать в анальные жеппы. Те привыкли к муриканским закладкам, есть и похуй, и на китайские тоже хуй положили, а тут вон оно как.

>Есть.
Вы всё врёти?!
Загугли стори от генерала фсб,как их внутренняя атс поломалась,звонят они в техподдержку производителя alcatel ,а те и говорят счас удалено из нашей лягушатии поправим. Много лет трудилась атс.
>Вы всё врёти?!
>
>Загугли стори от генерала фсб,как их внутренняя атс поломалась,звонят они в техподдержку производителя alcatel ,а те и говорят счас удалено из нашей лягушатии поправим. Много лет трудилась атс.
Зачем мне гуглить такие тупые истории? Очевидный толстый фейк
Долбоебы, что еще о них можно сказать. Они не первые и они не последние, кто продает данные. О многим тупо не слышно, потому что в наших лесах очень глухо.
>Долбоебы
Долбоебы,да не те:
"Сергей Михайлов, обвиняемый в государственной измене, вряд ли имел доступ к серьезным секретам ведомства, считает ветеран российских спецслужб генерал-майор ФСБ в запасе Александр Михайлов."
"обвинение в госизмене руководителю отдела Центра информационной безопасности (ЦИБ) ФСБ России Сергею Михайлову"
Напомнило:
"У нас все секретно и запаролено в личном компьютере,компьютер в кабинете под печатью. Никто, кроме меня, не имеет к нему доступа. Я же говорю всё секретно.
-А компьютер кто у вас обслуживает?
- Да ребята наши,я им звоню иногда, они там что-то колдуют и все работает как надо."
Так ты не путай проеб по глупости и осознанную вербовку иностранными спецслужбами.
Хелл на эту тему писал, емнип.
При кенеди такое было
в НЕ госах тоже нет спецов нужной квалификации
к примеру, работал в банке, где любой сотрудник поддержки мог сгенерить себе ключи любой фирмы, назначить этим ключам право первой и второй подписи и выводить небольшие суммы (чтобы не спалиться на контроле) любой фирмы (а фирмы там были в том числе крупные и известные).
вообще, за 5 лет службы в свр, 4 года в гос и седьмой год в коммерческих организациях - я везде видел некомпетентных людей. везде видел кучу дыр, на которые люди разных должностей и квалификации закрывали глаза.
за 15 лет опыта в ИБ мог бы конечно подумать, что в этой стране вообще нет спецов с хорошей квалификацией, но конечно так не думаю. я же не школьник, возводящий все в абсолют
и как ты в свр попал?
>Так ты не путай проеб по глупости и осознанную вербовку иностранными спецслужбами.
по результату, есть разница? их должности прочитай-это же не рядовой сноуден,это руководители гос.информационки с уровнем допуска выше некуда.
сейчас опять массово на печатные машинки и рукописи перейдут,какое счастье для ветеранов куликовской битвы-всё понятно и как раньше,а людей-то сколько понадобится прям хоть факультет медалей гемороя пятой степени можно открывать.
есть единственный плюс это знаковая ситуация для всех,чтобы мозги в нужную сторону думать стали -с такими инициативами и секретностью там,где наоборот прозрачность нужна, госам с коммерсами пора начинать анально огараживаться самостоятельно, не надеясь на выпускников академии геленвагенов,покупать современное оборудование,переходить на нормальные шифры,плодить своих спецов и где это невозможно использовать аутсорсы по максимуму чтобы доступ к оборудованию у гражданского квалифицированного персонала был,а доступа к данным нет. на выставке подергал немецкий комплекс с крипто-модулями на всех устройствах от мыши и диска до сетевого интерфейса -прелестная штука,утеря любой части или даже целиком устройства не приводит к утечке данных. вот только ньюанс- немчура эту штуку 20 лет назад произвела.
зачем строит защиту, если нет модели угроз?
Т.е ветеран ФСБ осведомлен о текущей деятельности в органах? Ну так и его закрыть, и его знакомых. В ФСБ даже распорядок уборки помещений, и график дежурств являются гос. тайной.
По результату это есть человеческий фактор, от которого инженерка никогда защитить не сможет.
Одно дело, когда ломают защиту, другое, когда защиту сдает ответственный человек, или несколько.
Несдаваемых защит - не существует.
Неужели все так плохо в России и реверс+ что нибудь смежное не зайдёт ?
К слову ,пишут ли сейчас пз и зб?
Если ты, лупень малолетний, хочешь бабок, то тебе прямая дорога в продажники, "строители", или что-либо связанное напрямую с мат ценностями. В ИТ и уж тем более ИБ большого бабла нет и не будетну разве что только при продаже и внедрению по и откатах по этому поводу.
>Если ты, лупень малолетний, хочешь бабок, то тебе прямая дорога в продажники, "строители", или что-либо связанное напрямую с мат ценностями. В ИТ и уж тем более ИБ большого бабла нет и не будетну разве что только при продаже и внедрению по и откатах по этому поводу.
В ИТ (как и в ИБ) бабки только в энтерпрайзе.
>Одно дело, когда ломают защиту, другое, когда защиту сдает ответственный человек, или несколько.
Вышеупомянутую "криптография и свобода" читал? Там один к одному рассказ о принудительном внедрении заведомо слабого шифра. да чего далеко ходить- в рф крипта какая сейчас разрешена? Вот в том и причина-власть сама ограничивает защищенность своих предприятий,граждан. Это,конечно,не отменяет "предателей" которых, к слову, слишком дохера,а их высокий ранг наводит на определенные размышления и выходит правы те,кто голосуют трактором. вахтерство -основной источник проблем рф. Что может быть проще чем набрать в госы дебилов, склонных к вахтерству, и науськивать их на любые изменения в положительную сторону.
>>1030769
> независимую структуру, стремящуюся к получению власти над государством
Про роснефть что-нибудь слышал?
откуда у вас вообще информация, про тонны бабла в ИТ?
Да, работая в ИТ у тебя зарплата будет больше, чем у стреднестатистического ананаса. Может даже более, чем в два раза, что позволит тебе унижать работников дна прямо перед их тянками.
Но где ты видишь тут охуенные бабки?
Любой хороший юрист, любой хороший финансист, да вообще любой хороший специалист будет получать не меньше хорошего итэшника.
Я говорю про хороших специалистов, которые пашут на работе, а не просаживают штаны, вскакивая в 18:00 бросая все дела и убегая с ненавистной работы.
>>1032006
Нет! По опыту скажу, что специалисту лучше работать в небольшом стартапе, где содрудника хоть как-то ценят. ентерпрайз - машина, которой похуй на человеческие ресурсы. она тебя выжмет, выкинет и не подавится. А все бабло которое туда вливается пойдет топ-менеджемнту, а не тебе.
> В ИТ (как и в ИБ) бабки только в энтерпрайзе.
Как вот это
> > разве что только при продаже и внедрению по и откатах по этому поводу.
противоречит?
>>1032665
> откуда у вас вообще информация, про тонны бабла в ИТ?
/b с их 300К в наносекунду перечитали.
> Нет! По опыту скажу, что специалисту лучше работать в небольшом стартапе, где содрудника хоть как-то ценят. ентерпрайз - машина, которой похуй на человеческие ресурсы. она тебя выжмет, выкинет и не подавится. А все бабло которое туда вливается пойдет топ-менеджемнту, а не тебе.
Парень хочет бабла в ИТ. Специалистом он быть не собирается.
>противоречит?
Это просто разные вещи. Друг другу они в принципе не противоречат.
>>1032665
>Нет! По опыту скажу, что специалисту лучше работать в небольшом стартапе, где содрудника хоть как-то ценят. ентерпрайз - машина, которой похуй на человеческие ресурсы. она тебя выжмет, выкинет и не подавится. А все бабло которое туда вливается пойдет топ-менеджемнту, а не тебе.
Не согласен. В энтерпрайзе можно получить бесценный опыт работы с которым могут быть открыты все двери. Но да, можно и охуеть прилично.
Опыт то получишь, но не деньги. А анон хочет именно денег.
Для сравнения: когда я был на проекте по разработке системы на 300к пользователей в стартапе я получал в 2,5 раза больше, чем когда я был на проекте по разработке федеральной системы с 30кк пользователей с sla пять девяток.
>Опыт то получишь, но не деньги. А анон хочет именно денег.
Да и деньги там тоже есть. Я когда искал работу, на мою зарплату взяли только в энтерпрайз (работаю в ИТ). Все стартапы и прочие мелкие конторы предлагали среднее по рынку, либо меньше.
>>1032886
>Для сравнения: когда я был на проекте по разработке системы на 300к пользователей в стартапе я получал в 2,5 раза больше, чем когда я был на проекте по разработке федеральной системы с 30кк пользователей с sla пять девяток.
Внедренцы да, на старте всегда получают овердохера денег. Администраторы систем и инженеры с такими же знаниями будут получать меньше, причем везде.
>Чики-двощ, есть ЧОП местного разлива. Чем может безопасник, то есть типичный айтишник, помочь им в их деятельности?
Качалочку открыть.
Хуи пососать разве что. СКУД, да видео на вскидку, но в одиночку хуй потянешь, хотя опять же, все от масштабов зависит
Пульт их охранять и обеспечивать, чего ж еще. Дел там достаточно.
Потом идет сеть и внутренняя слаботочка, потом идет то же самое для клиентов чопа.
Я бы открыл на базе чопа ооо аутсорс сисадминства, с фишкой на безопасность.
>..63. кун
Собственно я к тому что зп <100к это рабство.
+ к тому что я хочу сделать релокейт ту japan.
Но на все это надо поднимать баблишко в рф. Потому и вопрос.
Ну и к тому добавлю, что нас учат вроде бы всему, но это вообще ни о чем. Нигде нет углублений. И я не понимаю, зачем это все надо?!
А баблишко тут явно есть. Ну и о конкуренции вроде не шибко слышно.
у меня лично есть знакомая, которая зарабатывает по 50к в день, конечно же она настоящий трудоголик, пашет как вол и практически все время проводит на работе, а дома только спит. Ее бросил муж (хотя она красива и стройна), ее уже ненавидит ее родная дочь, (еще бы, если ее никогда нет рядом), у нее нет друзей.
еще у меня есть знакомая, которые не имеют ничего, кроме походного котелка и байдарки. Она два три месяца преподает английский, а остальное время в году путешествует по миру или плавает на юге России.
рабство у тебя в голове. ты тратишь свое время на зарабатывание цветных бумажек, а не следуешь своей мечте. и не надо оправдываться, что на это нужно бабло. в жизни достаточно примеров, когда люди делали релокейт не имея ничего.
Но это все философия, а если ближе к теме, то опять же сужу со своему личному опыту. у меня 10 лет опыта в ИТ, а у жены столько же в финансах. получаем мы прилично и примерно одинаково, так как, снова повторюсь, являемся специалистами в своих областях.
>Ну и к тому добавлю, что нас учат вроде бы всему, но это вообще ни о чем. Нигде нет углублений. И я не понимаю, зачем это все надо?!
Кто тебя должен учить углублению? Институт дает базовые знания и учит копать в нужном направлении - всё. Тебя по профессии должны за ручку вести что-ли? Лично мне хватило той базы, которую дали в ВУЗе (правда в ИБ не пошел, т.к порог вхождения либо слишком низкий по зп, либо места заняты людьми в погонах, поэтому в ИТ), я доволен.
> Ну и к тому добавлю, что нас учат вроде бы всему, но это вообще ни о чем. Нигде нет углублений. И я не понимаю, зачем это все надо?!
Инфантильный ты уебан, что тут скажешь. Еще и анимедебил походу...
> А баблишко тут явно есть. Ну и о конкуренции вроде не шибко слышно.
Для тебя, дауна, все уже расписали:
>>966530
Как по перспективам, так и до медиан по зп. Вот и смотри, где тут "есть баблишко", лол. И как тут с конкуренцией а она в РФ на жалкие 70К брутто в ДС уже запредельная
Алсо, в солнечной пиздоглазии ты хуй устроишься. У них своих спецов жопой жуй и достаточно высокий уровень молодежной безработицы. Плюс для них ты всегда будешь воняющим гайдзином, идиотина.

> Собственно я к тому что зп <100к это рабство.
Забыл спросить. А ты на выходе из своей шаражки собираешься 100+ килорублей получать?
У меня тогда для тебя очень плохие новости.
>Плюс для них ты всегда будешь воняющим гайдзином, идиотина.
Вот с этого орнул кстати. Японцы же самые главные расисты, нахуй он им не нужен))
1) комплексное обеспечение ИБ ИЛИ основы вирусологии
2) технические средства противодействия промышленному шпионажу ИЛИ нормативно-методическое обеспечение ИБ
3) инженерно-технические ср-ва обеспечения ИБ ИЛИ экономика ЗИ
В каждом пункте выбрать одно из двух
Вообще похуй, ничего дельного или сильно различающегося не расскажут, учись сам.
да ладно тебе, не все так плохо с рашко-образованием
>инженерно-технические ср-ва обеспечения ИБ
Вот это хорошая штука. Мне в свое время понравилось ибо препод хороший был.
комплексное обеспечение, нормативно-методическое обеспечение ИБ, экономика ЗИ - нормально прокачаешься будешь годным спецом со спросом. А по факту это все словоблудие и будешь ты обычным хуесосателем ;)
Это все здорово. Я рад за тебя и жену. Без сарказма. Я думаю тоже совместно у нас получится все что хотим.
Учусь я не в шараге. Средний балл диплома пока что 4.5. Так что комментарии выше то что я ебланю и хочу делать бабки оправданы. Если я специалист, то почему я должен работать за 40к? Ебантизм по моему.
Я не хочу оправдываться ибо дело в том то что релокейт без базы это обречение себя на возможный слив. Я знаю о трудностях бытия в другой стране и попробую их решить сам.
У меня действительно есть мечты, Но на все это нужны бумажки.
Можно конечно купить пузырь, играть в футбольчик и наслаждаться жизнью. Увы это не по мне.
Антоны ниже пиздец отбитые овощи. Типичные черви пидоры, с которым продолжать общение не хочется.

> Учусь я не в шараге. Средний балл диплома пока что 4.5.
Вроде уже 18 есть, а мысли типичного школодебила. Хоть с красным дипломом выйдешь, всем будет похуй на твои оценки хотя нет, если будешь с красным дипломом, хуй тебя куда возьмут, трустори.
> Так что комментарии выше то что я ебланю и хочу делать бабки оправданы.
Тебе, дурачку, уже выше несколько человек написало, что именно БАБЛА ни в ойти, ни в ИБ нет, а где есть, то заходить за ним надо с другой стороны. Либо вообще спокойно рубить бабло в другой сфере.
> Если я специалист, то почему я должен работать за 40к? Ебантизм по моему.
А по жизни ни один адекватный управленец не даст сосунку, который еще вчера сидел за партой, а по факту еще и нихуя не умеет, больше. Тебе 25К для начала за счастье будет. А что там "по-твоему" реальную жизнь и рынок труда не ебет. Единственное, где ценится твой юный возраст - гей-шлюхи так что ты над этим серьезно подумай.
Это реальная жизнь, а не твои влажные маня-фантазии. Наслаждайся.
> Я не хочу оправдываться
Однако ты именно этим и занимаешься, школотрон.
> ибо дело в том то что релокейт без базы это обречение себя на возможный слив.
Готовиться сделать первый шаг можно всю жизнь, Мань.
> Я знаю о трудностях бытия в другой стране и попробую их решить сам.
Ты, судя по твоим соплям, вообще об этом нихуя не знаешь. Хоть бы съездил в свою пиздоглазию не туристом, а хотя бы потусить, при том там, где живут простые пиздоглазые трутни. К тому же в разгар лета, и заодно зимой, а потом бы уже кукарекал, куда ты там хочешь, и как там тебя ждут.
> У меня действительно есть мечты, Но на все это нужны бумажки.
Мечты есть у всех, но для этого нужно что-то делать, а не думать, что тебе все подгонят на тарелочке.
> Можно конечно купить пузырь, играть в футбольчик и наслаждаться жизнью. Увы это не по мне.
Правильно, крутить рулеточки - удел настоящей элиты общества. Какой же ив ущербный своей бинарной логикой, пиздец...
> Антоны ниже пиздец отбитые овощи. Типичные черви пидоры, с которым продолжать общение не хочется.
Ну так и съеби отсюда нахуй обратно в свой /b, и сопли свои анимешные заодно с собой прихвати!

> Учусь я не в шараге. Средний балл диплома пока что 4.5.
Вроде уже 18 есть, а мысли типичного школодебила. Хоть с красным дипломом выйдешь, всем будет похуй на твои оценки хотя нет, если будешь с красным дипломом, хуй тебя куда возьмут, трустори.
> Так что комментарии выше то что я ебланю и хочу делать бабки оправданы.
Тебе, дурачку, уже выше несколько человек написало, что именно БАБЛА ни в ойти, ни в ИБ нет, а где есть, то заходить за ним надо с другой стороны. Либо вообще спокойно рубить бабло в другой сфере.
> Если я специалист, то почему я должен работать за 40к? Ебантизм по моему.
А по жизни ни один адекватный управленец не даст сосунку, который еще вчера сидел за партой, а по факту еще и нихуя не умеет, больше. Тебе 25К для начала за счастье будет. А что там "по-твоему" реальную жизнь и рынок труда не ебет. Единственное, где ценится твой юный возраст - гей-шлюхи так что ты над этим серьезно подумай.
Это реальная жизнь, а не твои влажные маня-фантазии. Наслаждайся.
> Я не хочу оправдываться
Однако ты именно этим и занимаешься, школотрон.
> ибо дело в том то что релокейт без базы это обречение себя на возможный слив.
Готовиться сделать первый шаг можно всю жизнь, Мань.
> Я знаю о трудностях бытия в другой стране и попробую их решить сам.
Ты, судя по твоим соплям, вообще об этом нихуя не знаешь. Хоть бы съездил в свою пиздоглазию не туристом, а хотя бы потусить, при том там, где живут простые пиздоглазые трутни. К тому же в разгар лета, и заодно зимой, а потом бы уже кукарекал, куда ты там хочешь, и как там тебя ждут.
> У меня действительно есть мечты, Но на все это нужны бумажки.
Мечты есть у всех, но для этого нужно что-то делать, а не думать, что тебе все подгонят на тарелочке.
> Можно конечно купить пузырь, играть в футбольчик и наслаждаться жизнью. Увы это не по мне.
Правильно, крутить рулеточки - удел настоящей элиты общества. Какой же ив ущербный своей бинарной логикой, пиздец...
> Антоны ниже пиздец отбитые овощи. Типичные черви пидоры, с которым продолжать общение не хочется.
Ну так и съеби отсюда нахуй обратно в свой /b, и сопли свои анимешные заодно с собой прихвати!
Вот тебе анон все верно расписал: >>1034389
Поверь мне, если ты специалист, то ни у одного работодателя язык не подвергнётся предложить тебе 40.
Но если ты просто прочитал много книжек и имеешь очень высокий средний балл - это не делает тебя специалистом. Точно так же как книга "как стать миллионером" не сделает тебя оным.
Вот только паренек забывает про Уловку 22 в виде "минимум 3 года опыта" у любой кадровички.
>Вот только паренек забывает про Уловку 22 в виде "минимум 3 года опыта" у любой кадровички.
Взяли на работу, где требовался стаж от 6 лет при опыте 2 года. Я что-то сделал не так.
Бро, у тебя-то хоть какой-то опыт был тем паче человек в профессии то - чем он занимается последние 2 года, тут же типичный хорошист с комплексом перфекциониста, который походу за деньги никакой работы никогда не работал.
Ну они ж относительно давно недавно присоединили миэм, чтобы стать ниу, вот так и получилось.
Взлолировал. Это даже забавнее "технопарка" мейл.сру в ПТУ им. Дауна. Если этот малолетний воннамэниманизанихуя и правда оттуда, то россиянская система высшего образования пробила очередное дно.
БОльшая часть российских университетов примерно так и делали. Только вышка у миэма ещё и здания в центре города отобрала и перевезла в строгино.
>Это даже забавнее "технопарка" мейл.сру в ПТУ им. Дауна
Поясни, что это за хуйня. Не первый раз слышу. Сам из РБ, так что не в курсе.
лолируй дальше
за всех не отвечу, но годные специалисты есть
да как среди выпускников любого института
или ты думаешь Академия только гениев выпускает?
лично "учился" с одним, которого папа генерал привел сразу на госы, до этого все пять лет учебы я его не видел не разу.
>Взяли на работу, где требовался стаж от 6 лет при опыте 2 года. Я что-то сделал не так.
Знаю контору куда не взяли на работу именитого спеца с опытом мега результативного аудита овердохуя топовых фирм. Ему было сильно похуй на зарплату-уже себя и детей обеспечил,так и сказал на собеседовании,что среднерыночной хватит. Потом когда директор увидел одну только фамилию отклоненного персонажа,он медную вазу для бубликов погнул об голову кадровика и двух начотделов.
По разбору -кадровику показалось резюме слишком жирным для невысоких притязаний по зп,а начотделы на собеседовании сочли, что их заменят этим персонажем. Короче целенаправлено сливали.
Так что всё относительно,можно и без опыта трудоустроиться ,можно и с суперопытом пролететь мимо кассы.

> БОльшая часть российских университетов примерно так и делали.
Давай, расскажи мне еще, что и МИФИ так же сделало, лол.
Бля, поцоны, глянул https://bi.hse.ru/insec/persons чуть со смеху не подавился. Завкаф молодцом, жену хоть пристроил. Пикрил - его зам https://www.hse.ru/org/persons/17759485 вообще не понятно, каким раком в ИБ очутился. В общем типичный паноптикум уровня шараги Устьпиздюйска.
Успехов, Миша!
В таком случае звонок директору все решает.
И что это за безопасник с именем, если не может выйти на директора лично?
Тупо сотрудничество мэйла с бауманкой, постоянно приглашают студентов на стажировки и всё такое, такое же у мгу, а у вышки с яндексом, у физтеха вообще почти со всеми.
Мифи так-то ядерный, и я не сказал все, я сказал большинство. Вшэ, ргсу и многие другие параши.
Это бизнес-информатика, не миэм.
>Тупо сотрудничество мэйла с бауманкой, постоянно приглашают студентов на стажировки и всё такое
Почему тогда о нём отзываются в негативном контексте? Встречал такое в треде QA, кажется, и где-то ещё.
Ох лол, вот это новость! Искать студентоту на имиджборде - что-то новенькое.
>В таком случае звонок директору все решает.
В сфере бывают имена, которым никуда звонить не надо-двери сами должны открываться при одном лишь произнесении фамилии. Это как если бы Путин на пенсии после президентства решил вдруг поработать кризис-менеджером в какой-нибудь шараге лёл.
Серьёзно?
В Гугл не взяли разработчика, инструментом которого в самом гугле пользуется чуть ли не каждый.
Или как всегда аноны судят о том, с чем сами не имели дело?

Как выпускник этого самого МИФИ, полностью согласен.
Че как там?
На магистратуру сложно поступить?
Интересует Управление информационной безопасностью или Управление проектами.
Подзаебался быть спецом, хочу в менеджмент.
Такая же хуйня, как и везде.
Не ебу, закончил специалитет.
Тоже не ебу, это по ходу в вышке, а не в миэме.
Инфляция, хуле.
Пффф. По твоей логике еще после Кобальта эти самые бошки должны были закончится.
Да там их и не было никогда.
Знакомый с гибдд звонил интересовался что делать. Никакого сис админа у них конечно нет.
Много. В ДС коренные более простыми способами бабло получают, либо вообще свалили давно из этой помойки.
Не неси хуйни, коренные могут сосать с проглотом не хуже понаехов, не все везунчики.
Если Москва только внутри садового, то ты всё ещё не прав.
Всё больше людей понимают, что к чему, сейчас уже не нулевые.
>И похуй всем, что компы у юзверей в выходные выключены...
Тебя волнует только то, что АРМ пользователей выключены и мол всё збс? Печаль.
>>1036858
Семён плиз. Это реально админы виноваты т.к. у большинства пострадавших контор кроме эникейщиков в штате никого небыло.
>Семён плиз. Это реально админы виноваты т.к. у большинства пострадавших контор кроме эникейщиков в штате никого небыло.
Мегафон, Билайн, МВД из наших (вроде кто-то еще). Службы здравоохранения в Англии и Шотландии - из самых серьезных. Ну и + херова туча дата-центров. Очевидно, что в большинстве контор безопасники профукали слив пачки 0-day эксплойтов и тупо не закрыли дыры. Да и очевидный проеб в том, что SMB v1 и порты были открыты, ведь столько раз твердили миру... Я уж не говорю про обновления и грамотную сетку.
В таких больших конторах ибэшники в центральных офисах сидят. Во всяких филиалах где постродали компы обычных юзеров на этой должности сидят админы
>В таких больших конторах ибэшники в центральных офисах сидят. Во всяких филиалах где постродали компы обычных юзеров на этой должности сидят админы
Стандартны и политики всегда спускаются из головного офиса. Админы на местах - просто бегунки для замены комплектующих, зачастую даже бесправные.
>Стандартны
Стандарты* бистрофикс.
+ именно ибэшники тестируют и определяют какие политики необходимо применять. В одном из топ-банков по-крайней мере так.
не думал, что порой то, что спускается сверху ввиде требований по устновке обнов и тд нихера не выполняется на местах?
>не думал, что порой то, что спускается сверху ввиде требований по устновке обнов и тд нихера не выполняется на местах?
В смысле не выполняется? Доменом управляют администраторы домена, все политики и настройки задаются с подачи ИБ. Для WSUS обновления тоже тестируются совместно с безопасностью, а затем распространяются на все машины. Ты описываешь контору "кураж-монтаж", там да, может что-то не выполняться.
А его не взяли)
Пробовал я там несколько раз вакансии смотреть - ничего интереснее персональных данных не нашёл. Зато it там развито лучше, чем в моём миллионнике.
У воентелекома вакансии только в ДС видел, у росинтеграции вот что сейчас есть:
http://www.rosint.net/content/88/
http://www.rosint.net/content/94/
Так на них никто в суд не подаст. Ведь тогда преступнику придётся себя деанонимизировать. Плюс доказать факт дудоса сложно. Тем более если дудосить будет крупна компания.
Ребят, мы, оказывается, востребованы и высокооплачиваемы!
Задача компании приносить прибыль своей основной бизнес идеей, а не заниматься ерундой.
Ну касперский ради рекламы с патентными троллями судился, хотя платить было дешевле. Тут так же мог сделать.
>Информационная безопасность автоматизированных систем
Все зависит от института и преподавателей. В целом план обучения хороший.
Поясни, пожалуйста
http://www.rsreu.ru/ru/component/docman/doc_download/7439-10-05-03-d5-nabor2016
Какие перспективы?
Смогу ли найти нормальную работу с таким образованием в мухосранске 600к? Рязань
>Какие перспективы?
>Смогу ли найти нормальную работу с таким образованием в мухосранске 600к? Рязань
Смотря как ты будешь учиться. ВУЗ - только дает направление в развитии, дальше учись сам. Работу можно найти и вообще без образования.
> Какой же дикий проеб со стороны безопасников наблюдается сейчас.
Эх пионеры. Логика начисто отсутствует.
1.Вирус чего-то там значимое в перелах РФ чего-то понаделал
2.В это время касперский плачется в сенатском слушании сша.
3.Еще исходные не высохли,а касперский уже обвиняет лучшую из корей.
4.Вблизи границ рф проходят учения НАТО, к корее тоже пошла группировка
5.Снизились скорости прохождения рф траффика через швецию
6.Часть исходников слёз обнаружена в хабе одного из разработчиков майкрософт,датированно 2016-м
7.Контросвязь рф недееспособна-госы вынуждены платить первые выкупы- расшифровку не получили.
8.Платить перестали.
По информации пг: минобороны сейчас целенаправленно напрягает вузовские кадры.
Делаем предположение-возможной причиной появления слез было зондирование скорости реакции госов рф. Вышло 24-36 часов.
Вполне достаточно, чтобы в следущий раз вбросить слезы_нью и заставить массово поставить "обновления". Собачка Павлова. Максимум через 48 часов на всех госах будет стоять закладка. Учитывая сроки разворачивания узлов связи- максимум неделя до часа Х,предположительно кибер-фазы начала войны.
Спасибо,что вы прослушали фантастический роман.Ваше мнение важно для нас,оставайтесь на линии.
В пизду ИБ. Пойду в бекэнд или ведроидошататели.

> Кто-нибудь может рассказать про зарплаты пентестеров у всяких топов типа ПТ, Дсек, Онсек, Каспер, Хэдлайт итд?
Бампану вопрос, а то в треде так и не было реальных цифр, хотя сотрудники этих контор вроде как сидят тут.
rly?
>нтв-плюс секретным обновлением заблокировал более 500тыс пиратских приставок
>Samsung принудительно отключит все Galaxy Note 7
>Как удалось выяснить пользователям, обновление, автоматически начинающее установку Windows 10, носит номер KB 3035583
Навряд ли, но у СБ серьёзных контор наверняка есть доступ к людям имеющим доступ к этим базам.
доступа нет, но знакомые после работы в органах остались
>состою на учете в дурке
Реестр создан,так что по сути, любой желающий такую информацию может получить. С другой стороны,при нынешнем законодательстве,негосовский ибшник, несостоящий на психучете это явный признак дауна. Все, кого знаю в иб, уже давно справками обзавелись. Снять-то недолго,а вот в критической ситуации оно вполне может пригодиться.
>Проиграл
В России в помощи психиатров нуждается 21 миллион человек
http://medportal.ru/mednovosti/news/2013/12/11/178psiho/
Большая масса -спрятаться легко,можно косячить и ничего за это не будет. Работодателям насрать на диагнозы по одной простой причине-все знают,что в России исторически на учет ставят просто за желание недалеких молодых родителей проконсультироваться о ребенке или сколько случаев когда жены мужьям психушку вызывают чтобы просто отомстить,благо сейчас неагрессивных не забирают.
я работаю в головном офисе компании, в названии которой есть словосочетание "газпром", тут даже на говнодолжность не попасть, если у тебя желтый билет. Может быть в твоей дыре все ибшники и сами со справкой, но тут таких нет.
Ты уже давно снялся с учета, да и вообще ты таким образом просто откосил от армии? хорошая попытка но нет.
Как вообще туда попасть? Опыт в отраслях приближенных с нефтянкой срабатывает или строго нефть-газ?
мимо-кун-без_проблем_со_здоровьем_и_справками
Видимо это секретная информация и ориентироваться в случае успешного прохождения собеса, когда зайдёт разговор о зарплате, нужно только на свою интуицию.
Причём иностранцы, ищущие сотрудников в ДС, указывают зп охотнее. Видел, как предлагали 2-5к баксов, но искали опытных спецов. Ещё откопал вакансию в pt пятилетней давности на 70-100к деревом и немного меньшими требованиями к опыту.
работал в органах, завел знакомства, перекатился
> Коллеги, есть ли информация по технологиям изменения отпечатков пальцев? Это реально?
расследовали такую штуку,отпечатки изменить нельзя,но можно оставить не свои,что как разовое действие вполне реально.
>расследовали такую штуку,отпечатки изменить нельзя,но можно оставить не свои,что как разовое действие вполне реально.
Еще их можно стереть и не оставлять.
чего только не делали: вытравливали кислотой, сжигали, срезали, спиливали напильником.
Так как они формируются на самом глубоком уровне, то поможет только пересадка кожи
А если повредить отпечаток, а оп заново вырос, то он вырастит как был раньше или будет новый?
>Еще их можно стереть и не оставлять.
>>1043681
>
>чего только не делали: вытравливали кислотой, сжигали, срезали, спиливали напильником.
Ожоги и шрамы это тоже отпечатки.
Знания,которые спецслужбы рф считают секретными и доступными только небожителям,продаются в отделах детективной литературы и стоят рублей 200 за томик.Нужно лишь фильтровать марининых и прочих антикиллеров.
В одной из таких книжек американского автора: палец мажется клеем аналог нашего "момента",высыхает, родных отпечатков уже нет,затем на лазерном принтере на пленке вместо бумаги распечатываются нужные отпечатки,на пальцы наносится жидкий фоторезист,вырезаются и накладываются распечатанные отпечатки после чего засвечивается уф-лампой. Расходов рублей 50. Когда исследовали такой рецепт с третьего раза за 5 минут получилось просто идеально. Потом прикола ради нанесли отпечатки пальцев джорджа буша мл. на медперчатки. На них и через 100 лет отпечатки останутся.
В штатах,кстати отпечатки пальцев не являются доказательством.
Оставляем таких чуханов как ты под шконкой.
Что тебе рассказывать то, сам кто такой, чего надо ?
Интересная информация.
Меня более интересует момент легального сбора отпечатков- допустим, есть необходимость легально въехать в страну на одних отпечатках, а потом нелегально на других.
Доказательство- не доказательство, но в орм пальзы заюзают, а дальше дело техники.

> кафедра там вроде бы крутая.
Ключевое слово. 15 лет назад по крайней мере была полным совковым калищем, где лабы писали на паскале, а преподы состояли из спирта, мха и тлена. Может сейчас что и изменилось, конечно, но сомневаюсь.
Ну сейчас тут учат писать на C, C++ и C#, стариков не так уж много. Мне просто интересно, что мне ожидать после выпуска и насколько я ПЕРСПЕКТИВЕН. Может быть я выйду дебилом, который хуже мифиста и даже миэмщика
>Может быть я выйду дебилом, который хуже мифиста и даже миэмщика
Это не зависит от вуза, деб.
сам я учусь на эту залупу, вот хочу от паханов услышать как не оказаться под шконкой, чего меня ждет в будущем и прочееее
Перспективен ты только после академии, даунич, сто раз обсасывали.
То же, что и после любой другой вышки.
Доброе утро.
Поссал тебе в ебало, ПТУшный выблядок. Чтобы ваш ГЗ как и ЛК таки сполз в Яузу вместе с тобой и тебе подобными.
мимомифист
Мнение вчерашнего школьника очень важно для меня.
> что мне ожидать после выпуска
Вершиной карьеры - работа в mail.ru
> насколько я ПЕРСПЕКТИВЕН.
Ты заранее безнадежен. Пока нормальные люди тратят на "вышку"которая нахуй по сути, кроме корочки не нужна 4-5 лет, вам, Даунятам разжевывают все 6 лет. Ты неликвиден, смирись.
> Может быть я выйду дебилом,
Судя по вопросам, ты уже.
Все твои рабочие места заняты на 10 лет вперед пенсионерами из ОБЭП и к ним причастным.
По сути с ходу залететь на позицию без опыта у тебя не получится. Если ты не позвоночный только.
Хорошо пробовать вкатиться в планово-экономический отдел, или специалистом по дебиторке, можно испытать счастье в банках на позициях связанных с ПОД/ФТ.
Если рассматривать коммерческие структуры тут позиции можно разделить как минимум на 3:
- Проверка персонала
- Проверка контрагентов
- Возврат просроченной задолженности.
Иногда все эти роли входят в одного человека.
Почти на все позиции требуется опыт работы, связи в структурах, некоторые компании на собеседованиях спрашивают, есть ли у вас доступ к "различным базам".
То что дается в университете, ну это так вилами по воде, и основная база, в рамках которой ты будешь вырастать. Если есть возможность попасть на практику по направлениям, даже за спасибо, нужно идти, опыт в любом случае получишь.
Если есть вопросы, то можешь задавать их более конкретно, постараюсь тебе ответить.
>Почти на все позиции требуется опыт работы, связи в структурах, некоторые компании на собеседованиях спрашивают, есть ли у вас доступ к "различным базам".
Поэтому умные завели трактор-всё это имеет мало отношения к иб. Это самое обыкновенное "россиянское пробивалово всего и вся". Бля,мне таксист втирал как он пробивает тех, кто его подрезал. Чем это отличается от рф бизнеса?. Развлечения те же,только должности повыше-страна больных дебилов,где вместо работы надо сидеть и тупо бесцельно "пробивать" чтобы побольше знать. Зачем?! Все люди ссут-срут-ебутся. Получение любой информации должно иметь цель,иначе это шизофрения. Что-то мне подсказывает как только максимум информации станет доступным,как в нормальных странах,интерес к пробивалову уйдет абсолютно. Он и сейчас уже падает,ну кому нахер нужны данные из баз,если во вконтактике ипр больше открытой информации чем у всех госов вместе взятых.
Отчасти согласен, но не все так как описано тобою.
>умные завели трактор-всё это имеет мало отношения к иб
Смотря что иметь ввиду под ИБ, если практическую безопасность (например пентест, реверс), то да это имеет место быть, но в тоже время, есть топ компании, в которые люди пытаются попасть.
В целом направление ИБ в РФ разноплановое, и если подходить к нему с разных сторон, то довольно интересно. Если зацикливаться в области малвари, хака и всего этого, то возможно да скучно.
Я приблизительно так же считал, когда в универе учился. Начал работать в разных нишах, понимаю, что деньги, работа и тд, крутятся не только там.
>сидеть и тупо бесцельно "пробивать" чтобы побольше знать
"владеет информацией владеет миром" - фраза хоть и слишком надутая, но не теряет своей актуальности.
1). Пробивая людей при трудоустройстве - компания минимизирует риски в дальнейшем, ведь лучше проводить профилактику, чем лечить заразу. Люди с криминальным прошлым, наркоманы, больные, должники и вот эти вот все в большей части не нужны работодателю. А логика тут довольно простая, накосячил раз - накосячит еще. Пусть даже он 100500 раз вылечился, отсидел, исправился, проще взять чистого кандидата, чем потом работать с тем кто уже где-то просел. Если смотреть на это узко и по единичным примерам, то да - получается не очень. Если брать это в больших масштабах крупного бизнеса, где за день проверяют минимум от 20 кандидатов, то все выглядит совсем по другому. И к сожалению потенциальный сотрудник не всегда указывает всю информацию в резюме или анкете, хотя впрц имеет на это право. Что касается законодательства в области труда и приема на работу, все довольно просто: "Извините мы сделали выбор в пользу другого кандидата", или например "К сожалению вакансия на данный момент закрыта, мы вернемся к вашему резюме при ее открытии". Т.е. ласковый посыл нахер, и все. Никто даже не пойдет жаловаться и говорить ко-ко-ко меня не взяли.
2). На счёт пробивона компаний, ну это самая интересная ниша, и собирать инфу чтоб знать нужно во всех направлениях. Плюс знать с кем планируешь работать. Нахуя продавать кому-то оборудование с отсрочкой, если у него исполнительных производств на несколько лямов, и он не чешется их возвращать. Или закупать оборудование у компании с нулевыми оборотами, и у которых в оквэдах значится хуева туча деятельности, и зарегана она в квартире на окраине города ? Про конкурентную разведку писать не буду.
>если во вконтактике ипр больше открытой информации чем у всех госов вместе взятых.
Тут ты не прав. 1). В соц.сетях и тп люди не все зарегистрированы. 2). Если и есть то могут быть под псевдонимами. 3). Не каждый Васян будет писать туда как он баланду хавал и хмурого по вене пускал. Так что соц.сети и открытие источники - это только верхушка айсберга, но она тоже используется в работе.
>как только максимум информации станет доступным,как в нормальных странах
Во многих государствах и правда все есть в открытых источниках, где-то правда немного шекелей отвалить нужно, не не страшно, суммы не большие. Вон те же товарищи, что ведут расследования про всякие шубохранилища, тоже инфу из открытых источников берут. Но к сожалению, действующее законодательство РФ не позволяет реализовать доступ во все такие базы свободно. Почему? Ну как минимум 152 ФЗ. А кому и почему это нужно, вопрос для бессмысленной дискуссии.
Опять же, если есть вопросы или темы для разговора, пишите :)
Отчасти согласен, но не все так как описано тобою.
>умные завели трактор-всё это имеет мало отношения к иб
Смотря что иметь ввиду под ИБ, если практическую безопасность (например пентест, реверс), то да это имеет место быть, но в тоже время, есть топ компании, в которые люди пытаются попасть.
В целом направление ИБ в РФ разноплановое, и если подходить к нему с разных сторон, то довольно интересно. Если зацикливаться в области малвари, хака и всего этого, то возможно да скучно.
Я приблизительно так же считал, когда в универе учился. Начал работать в разных нишах, понимаю, что деньги, работа и тд, крутятся не только там.
>сидеть и тупо бесцельно "пробивать" чтобы побольше знать
"владеет информацией владеет миром" - фраза хоть и слишком надутая, но не теряет своей актуальности.
1). Пробивая людей при трудоустройстве - компания минимизирует риски в дальнейшем, ведь лучше проводить профилактику, чем лечить заразу. Люди с криминальным прошлым, наркоманы, больные, должники и вот эти вот все в большей части не нужны работодателю. А логика тут довольно простая, накосячил раз - накосячит еще. Пусть даже он 100500 раз вылечился, отсидел, исправился, проще взять чистого кандидата, чем потом работать с тем кто уже где-то просел. Если смотреть на это узко и по единичным примерам, то да - получается не очень. Если брать это в больших масштабах крупного бизнеса, где за день проверяют минимум от 20 кандидатов, то все выглядит совсем по другому. И к сожалению потенциальный сотрудник не всегда указывает всю информацию в резюме или анкете, хотя впрц имеет на это право. Что касается законодательства в области труда и приема на работу, все довольно просто: "Извините мы сделали выбор в пользу другого кандидата", или например "К сожалению вакансия на данный момент закрыта, мы вернемся к вашему резюме при ее открытии". Т.е. ласковый посыл нахер, и все. Никто даже не пойдет жаловаться и говорить ко-ко-ко меня не взяли.
2). На счёт пробивона компаний, ну это самая интересная ниша, и собирать инфу чтоб знать нужно во всех направлениях. Плюс знать с кем планируешь работать. Нахуя продавать кому-то оборудование с отсрочкой, если у него исполнительных производств на несколько лямов, и он не чешется их возвращать. Или закупать оборудование у компании с нулевыми оборотами, и у которых в оквэдах значится хуева туча деятельности, и зарегана она в квартире на окраине города ? Про конкурентную разведку писать не буду.
>если во вконтактике ипр больше открытой информации чем у всех госов вместе взятых.
Тут ты не прав. 1). В соц.сетях и тп люди не все зарегистрированы. 2). Если и есть то могут быть под псевдонимами. 3). Не каждый Васян будет писать туда как он баланду хавал и хмурого по вене пускал. Так что соц.сети и открытие источники - это только верхушка айсберга, но она тоже используется в работе.
>как только максимум информации станет доступным,как в нормальных странах
Во многих государствах и правда все есть в открытых источниках, где-то правда немного шекелей отвалить нужно, не не страшно, суммы не большие. Вон те же товарищи, что ведут расследования про всякие шубохранилища, тоже инфу из открытых источников берут. Но к сожалению, действующее законодательство РФ не позволяет реализовать доступ во все такие базы свободно. Почему? Ну как минимум 152 ФЗ. А кому и почему это нужно, вопрос для бессмысленной дискуссии.
Опять же, если есть вопросы или темы для разговора, пишите :)
Двачую профессионала. Это стиль нашей жизни после 90-х, где каждый мечтает наебать ближнего, и чтобы не наебали его.
>>1043333
У нас достаточно сотрудником, которые укатали за рубеж и продолжают работать на компанию по удаленке. Просто от самого факта, что теперь они живут за бурьянами-океанами, им зарплату не увеличили. Можешь сам прикинуть сколько они получали тут, что при переезде остались довольны.
Так же достаточно хороших и опытных сотрудников, но которые из себя ничего необычного не представляют. Поэтому они и получают обычную зарплату по Москве (на самом деле даже чуть больше).
Нет смысла писать тут, какие у нас большие зарплаты. Если ты гений, то уже где-то получаешь столько же: у нас или у конкурентов.
Если нет, то среднюю зарплату по рынку можешь и сам нагуглить.
Да и в совке так было, чо уж тут. Менталитет такой, тут либо с детства себя отучать, либо таким же будешь.
Ну ладно, значит хорошая зп здесь тоже водится. А то у меня иб-шники получают в среднем заметно меньше админов, я уж о разрабах молчу. В ДС находятся зарплаты 70-120к, но требуется 3+, 5+ лет опыта и экспертные знания сразу во всех областях. Такой вот шива-безопасник. Получает больше среднего админа, но меньше девопса и тем более разработчика. И в первую очередь он должен быть юристом и менеджером, а потом уж технарём, так что многим уйти в админство/программирование будет ещё и гораздо интереснее. А если говорить об исследователях и пентестерах, то единичные зарплаты нагуглить можно, но их маловато для составления более-менее адекватной картины.
>1). Пробивая людей при трудоустройстве - компания минимизирует риски в дальнейшем
Смотря что иметь ввиду под пробивкой людей, 90% того, что я вижу в виде отчета по человеку действетельно можно назвать только "пробивкой"- в ней лишь установочные данные и то что есть в доступных базах,но нет ничего реально живого и полезного.
>2). Нахуя продавать кому-то оборудование с отсрочкой, если у него исполнительных производств на несколько лямов, и он не чешется их возвращать. Или закупать оборудование у компании с нулевыми оборотами, и у которых в оквэдах значится хуева туча деятельности, и зарегана она в квартире на окраине города ?
Это всё уже давно открытая информация-её может посмотреть любой. Пока она не была открыта,с нее действительно кормилось много погон. А сейчас простой менеджер, вынося сделку, просто смотрит три-четыре госсайта времени занимает не больше пяти минут. При выполнении требований минимального соответствия контрагента сделке все проблемы будут отсеяны еще на начальном этапе самим менеджером и иб тут вообще не нужно.
>1). В соц.сетях и тп люди не все зарегистрированы.
Не всем везет родиться сиротами. Если нет профиля,зато он есть у родственников. Страна дебилов не может остановиться и выкладывает каждое семейное событие. И это не говоря об офисных инстаграмщиках и прочих охотниках за покемонами,которые слыхом не слыхивали о том, что нельзя фоткать и выкладывать человека без его ведома и уж тем более его подписывать. Как пример http://ispovedi.com/ispoved-2017/oshibka-cenoyu-v-zhizn
> действующее законодательство РФ не позволяет реализовать доступ во все такие базы свободно. Почему? Ну как минимум 152 ФЗ. А кому и почему это нужно, вопрос для бессмысленной дискуссии.
Ну тогда объясни почему стоит человеку немного поднятся он начинает выпиливать сведения о себе из всех баз,зачастую делает это за деньги. Это искусственная ситуация,когда хотят знать обо всех,но не хотят чтобы знали о них потому что очень боятся, что может прилететь ответочка. Будь все в ровных по закону условиях, как в других странах,зная, что за вмешательство в данные светит тюремный срок все было бы иначе. И данные действительно стали бы открытыми.
>1). Пробивая людей при трудоустройстве - компания минимизирует риски в дальнейшем
Смотря что иметь ввиду под пробивкой людей, 90% того, что я вижу в виде отчета по человеку действетельно можно назвать только "пробивкой"- в ней лишь установочные данные и то что есть в доступных базах,но нет ничего реально живого и полезного.
>2). Нахуя продавать кому-то оборудование с отсрочкой, если у него исполнительных производств на несколько лямов, и он не чешется их возвращать. Или закупать оборудование у компании с нулевыми оборотами, и у которых в оквэдах значится хуева туча деятельности, и зарегана она в квартире на окраине города ?
Это всё уже давно открытая информация-её может посмотреть любой. Пока она не была открыта,с нее действительно кормилось много погон. А сейчас простой менеджер, вынося сделку, просто смотрит три-четыре госсайта времени занимает не больше пяти минут. При выполнении требований минимального соответствия контрагента сделке все проблемы будут отсеяны еще на начальном этапе самим менеджером и иб тут вообще не нужно.
>1). В соц.сетях и тп люди не все зарегистрированы.
Не всем везет родиться сиротами. Если нет профиля,зато он есть у родственников. Страна дебилов не может остановиться и выкладывает каждое семейное событие. И это не говоря об офисных инстаграмщиках и прочих охотниках за покемонами,которые слыхом не слыхивали о том, что нельзя фоткать и выкладывать человека без его ведома и уж тем более его подписывать. Как пример http://ispovedi.com/ispoved-2017/oshibka-cenoyu-v-zhizn
> действующее законодательство РФ не позволяет реализовать доступ во все такие базы свободно. Почему? Ну как минимум 152 ФЗ. А кому и почему это нужно, вопрос для бессмысленной дискуссии.
Ну тогда объясни почему стоит человеку немного поднятся он начинает выпиливать сведения о себе из всех баз,зачастую делает это за деньги. Это искусственная ситуация,когда хотят знать обо всех,но не хотят чтобы знали о них потому что очень боятся, что может прилететь ответочка. Будь все в ровных по закону условиях, как в других странах,зная, что за вмешательство в данные светит тюремный срок все было бы иначе. И данные действительно стали бы открытыми.
Ну вот лично я не люблю, чтобы обо мне знали левые мудаки. Не важно по работе им надо или просто любопытно.
Поэтому выпиливаюсь отовсюду, куда руки дотягиваются.
Ну собственно так всё и есть, если ты не какой-то особенный.
Слушай, а вот реально например из гражданского Вуза попасть ну службу в ОБЭП(ну типа под погоны)?
>Чо-т проиграл с этого запретителя съёмок в общественных местах.
тяжко,наверное,вам одноклеточным-выбор либо в "патриоты" до одури или в фанаты навального,только черное или белое. если нормальным людям и так понятно, что фоткать других без их разрешения нельзя,то одноклеточным обязательно нужен запрещающий закон.
>Смотря что иметь ввиду под пробивкой людей...
Если брать в расчёт доступные базы, это ФССП, налоговая, социальные сети, ну и обычные сервисы по проверке подлинности документов.
Например проверить сидел человек или нет, не всегда возможно, особенно если это было до начала нулевых. Это сейчас можно найти на арбитражах что-то, по старым делам к сожалению нет. Базы ГИБДД тоже имеют хороший плюс, там помимо прочего иногда можно встретить информацию которой нет в свободном доступе. Если есть что-то из медицинского - тоже хорошо, к нам люди пытались устроиться с наркоманским прошлым, и с кукушками в голове.
Да не спорю, много информации есть в открытом доступе, но часто все это автоматизируется внутри компании в единое целое. В одном из банков (довольно крупный по региональным меркам) есть отдельный сервак под такую базу, тут вам все что смогли купить. Плюс в конкретно таких базах, есть "чёрные списки" со всей подноготной на человека.
Что касается ваших отчётов, в каждой компании они разные, и на каждом уровне отчеты разные. Например HRам мы просто делаем справку, что вот человек, у него все ок, или там исполнительные производства, судимость, наркоман и тд. Без конкретизации, для себя делаем более объемный документ. Все сугубо индивидуально.
>Это всё уже давно открытая информация
Информация открытая, но лазить по всем "гос.сайтам" это замануха для практиканта или компаний у которых нет денег на Спарк или Конутр-Фокус (ну и подобные). Менеджер никуда лазать не должен, это не его обязанности, в любой крупной конторе есть ДЭБ который занимается проверкой всех КА. Манагер может узреть только слишком очевидные вещи. Ну и на самом деле, если смотреть на хорошие конторы, у манагеров просто нет времени на это. Даже спорить об этом не хочу. Т.к. вижу сам.
>Если нет профиля,зато он есть у родственников
Да есть, но опять же, соц.сети не является основным инструментом. Да можно много инфы почерпнуть. Но как и говорил, это только верхушка.
>Как пример http://ispovedi.com/ispoved-2017/oshibka-cenoyu-v-zhizn
братишка.жпг
>Ну тогда объясни почему
А кому и почему это нужно, вопрос для бессмысленной дискуссии. [2]
>Смотря что иметь ввиду под пробивкой людей...
Если брать в расчёт доступные базы, это ФССП, налоговая, социальные сети, ну и обычные сервисы по проверке подлинности документов.
Например проверить сидел человек или нет, не всегда возможно, особенно если это было до начала нулевых. Это сейчас можно найти на арбитражах что-то, по старым делам к сожалению нет. Базы ГИБДД тоже имеют хороший плюс, там помимо прочего иногда можно встретить информацию которой нет в свободном доступе. Если есть что-то из медицинского - тоже хорошо, к нам люди пытались устроиться с наркоманским прошлым, и с кукушками в голове.
Да не спорю, много информации есть в открытом доступе, но часто все это автоматизируется внутри компании в единое целое. В одном из банков (довольно крупный по региональным меркам) есть отдельный сервак под такую базу, тут вам все что смогли купить. Плюс в конкретно таких базах, есть "чёрные списки" со всей подноготной на человека.
Что касается ваших отчётов, в каждой компании они разные, и на каждом уровне отчеты разные. Например HRам мы просто делаем справку, что вот человек, у него все ок, или там исполнительные производства, судимость, наркоман и тд. Без конкретизации, для себя делаем более объемный документ. Все сугубо индивидуально.
>Это всё уже давно открытая информация
Информация открытая, но лазить по всем "гос.сайтам" это замануха для практиканта или компаний у которых нет денег на Спарк или Конутр-Фокус (ну и подобные). Менеджер никуда лазать не должен, это не его обязанности, в любой крупной конторе есть ДЭБ который занимается проверкой всех КА. Манагер может узреть только слишком очевидные вещи. Ну и на самом деле, если смотреть на хорошие конторы, у манагеров просто нет времени на это. Даже спорить об этом не хочу. Т.к. вижу сам.
>Если нет профиля,зато он есть у родственников
Да есть, но опять же, соц.сети не является основным инструментом. Да можно много инфы почерпнуть. Но как и говорил, это только верхушка.
>Как пример http://ispovedi.com/ispoved-2017/oshibka-cenoyu-v-zhizn
братишка.жпг
>Ну тогда объясни почему
А кому и почему это нужно, вопрос для бессмысленной дискуссии. [2]
http://www.consultant.ru/document/cons_doc_LAW_110165/
Думал туда изначально пойти, но был послан.
С меня потребовали как минимум 3 пункта: служба в армии, категория годности, наличие юридической вышки. Ничего из перечисленного не имел, в итоге ушел в коммерцию.
>А где же тогда нормальные страны?
сфоткай полицейского в штатах -в лучшем случае тебе фотик в зад запихают. сфоткай и выложи в сеть фото случайного человека в своем офисе,можешь не сомневаться, что будет вчинен иск.таких любителей пофоткать все подряд постоянно ALCU из тюрем пытается вытащить,легко гуглится.
в европе проще -наверное доводилось видеть наклейку "Фотографировать без спроса — это как пощечина"?
воспитанные люди понимают где и что можно,только у дебилов кнопочный рефлекс.
да даже и в рф уже были дела,где любители посоциалить захватывали в кадр грифованные или внутренние документы. найди в сети неофициальные фотки внутренних офисов той же роснефти и узнай что стало с теми, кто их сделал.
мне очень понравилась фраза масаловича "для людей придумали телефоны и интернет,для дураков-смартфоны и социалки"
советую тебе загуглить демотиватор "вся суть общественного мнения"
какой бы вуз и кафедру ты не выбрал, анон всегда обосрет его чуть менее, чем полностью.
анон всегда топит за вуз своей мечты. или по меньшей мере за свой, да и то с оговорочкой, что сейчас он уже не торт, а вот раньше то и трава была зеленее, и море мокрее.
так же не стоит забывать про принцип "забудьте всё, чему вас учили". в ит очень бысть все развивается, в том числе и в иб. буквально пару лет назад никто не говорил о безопасности «интернета вещей», а теперь об этом не говорит только ленивый. поэтому какой бы вуз и кафедру ты не выбрал, к моменту твоего выпуска очень многое устрареет и твои правктические знания будут не актуальны.
но вышка никогда не давала сильных прикладных знаний. это теория, это вправление мозгов, это умение учиться и искать информацию, это вход в научные круги и интересные знакомства, это умение работать в коллективе. в конце концов - это умение доводить начатое до конца.
твоя задача в универе - получить максимальную теоретическую базу из того, что может он дать. а также привить в себе определенные качества для работы в команде и построения взаимоотношений.
естественно, если сам не захочешь, то знания никто не вобьет в голову, поэтому дажне наикрутейший вуз в мире ничем тебе не поможет.
>это теория, это вправление мозгов, это умение учиться и искать информацию, это вход в научные круги и интересные знакомства, это умение работать в коллективе. в конце концов - это умение доводить начатое до конца.
Половине из этого обучают в школе. Не для знаний о тычинах и пестиках же там 11 лет сидят.
Никто не мешает тебе брать на свои проекты школьников. Остальные с тобой не согласятся.
Одно дело фоткать кого-то без спроса, что как минимум некрасиво, а другое - делать селфи что безусловно рак или фоткать виды, и в такие фотки в городе почти неизбежно попадут другие люди.
>Менеджер никуда лазать не должен, это не его обязанности, в любой крупной конторе есть ДЭБ который занимается проверкой
Маня взгляд уровня "звоните" вместо четкой цены в прайс-листе,это проявление совка мозга чиновника,далекий от реального бизнеса и приводящий к потере клиента. Именно менеджер и должен такими вещами заниматься до заключения контракта потому что это ЕГО клиент. Слово пресейл ты похоже тоже не слышал. Далее в любой нормальной конторе для клиентов без истории или с плохой историей используется аккредитив. То что в бизнес процессах ты не разбираешься уже очевидно,но,если незнаешь для чего нужен ДЭБ,а это прямое взаимодействие с иб,то просто почитай их должностные инструкции. Если ДЭБ будет каждую сделку на стадии предложения обрабатывать,то получится "почта россии".
Печально, если ты с такими "познаниями" действительно работаешь в иб крупной компании. Засупай и я за 10 минут докажу твоему начальству,что ты зря получаешь зарплату.
Мы наверное друг друга не до поняли.
Проверкой КА на уровне предложений, тендеров и тп, и правда делает манагер.
Конечного КА проверяет уже ДЭБ.
Я это имел ввиду.
Что касается БП и моего не понимания. Вы не правы. У каждого своя корова, и доят ее по разному. У нас так, у вас возможно иначе.
Ну и я говорил за свою компанию. А не утверждал, что это истина в последней инстанции.
> Кто-нибудь может рассказать про зарплаты пентестеров у всяких топов типа ПТ, Дсек, Онсек, Каспер, Хэдлайт итд?
Security Path: Dev vs Manage vs Hack
https://www.phdays.com/broadcast/
2 часа об этом говорят
>Как я понял 200к это потолок в иб для технарей.
Чем ты слушал? Озвучили же:в рф потолок зарплаты без бонусов 500круб мес для адекватного спеца, не пентестера и 500кбакса в год для небожителя на западе.
>Проиграл с подливой
Анус лечи,они иб-шников обсуждали,а не охранников-пробивальщиков.
Лолировал с проезда по кадровым и помойке хедхантеру. Вкратце: резюме-не резюме,пять звезд героя в нем лишние,сех не нужен,важно чтобы между собеседователем и собеседуемым "искра пробежала". 80 собеседуемых на одну вакансию.
Ну я какбе ИБшник, а не ЭБдаун, как раз, вот поэтому и лолирую. 500К без бонусов, блядь. Даже смотреть не буду. Там фантазеры уровня школодебилов, думающих, что на выходе из вуза будут сразу 150К ловить только потому, что они есть.
> малолетнее быдло перечисляет каких-то манягуру без пробелов
Царева бы еще с Лукацким воткнул для большего авторитета.
воу-воу, сперва добейся

Шнайер Брюс. Пикрил.
Можешь дрочить на него сколько влезет. Но в условиях РФии советую почитать Бизнес-разведку Доронина, чтобы сразу понимать, что тебя ждет и кому ты будешь подчиняться.
Р-Система Ромачева. У него релевантный опыт и больше практики. В целом его подход мне больше нравится, но это уже вкусовщина и элайменты.
>Р-Система Ромачева. У него релевантный опыт и больше практики. В целом его подход мне больше нравится, но это уже вкусовщина и элайменты.
Самореклама?
После того как он засветился в первом ряду на выступлении того кого нельзя произносить вслух ,вера в его опыт упала к нулю. Каждый сам хозяин своей судьбы,выбирая между баблом и уважением коллег. Бабло влияет лишь на хотелки,а потеря уважения коллег на объем и качество доступных знаний.
Нет, не самореклама. Расскажи подробнее, в чем он там засветился и что за бабло?
http://www.cnews.ru/news/top/2017-05-26_putina_poprosili_zashchitit_lichnost_v_internete
Ну а для ИБ ожидается малина,госпроекты и бабло,если не попилят.
Мимо пока изучаю ассемблер по Юрову.
не забыл. никсы не нужны
винда самая популярная ос на десктопе.
винда самая популярная ос в корпоративном секторе
винда стоит на банкоматах, медицинском оборудовании, всяких разных терпиналах
сколько там ваннакрай никсов поразил?
будет время и желание - изучишь потом, а сейчас учи винду
>>1047993
тем же самым.
просто твою работу придется проверять более опытному специалисту
Он банально не поймет всю философию С. Т.к. С - это posix. И да, как там в 2007-м? Тех же маков в корпоративных сетках уже достаточный процент. И в 2017-м под макось тоже есть малварь. Плюс десктопы все больше вытесняются мобильными платформами, где как раз рулит posix, а вот MS там сосет с проглотом.
http://gs.statcounter.com/press/android-challenges-windows-as-worlds-most-popular-operating-system
Пора уже понять, что эпоха доса находится в очевидном закате
С какими же идиотами я по инерции сижу на одной борде. Даже самому противно от ситуации...
У тебя с юмором как? Про wine слышал что-нибудь?
А вопрос нужно ли знать железо?имею ввиду типо Татенбаумана Архитектура компьютера?И какие есть топ книги по винде?Руссинович подойдет?
Да, подойдет и то и другое.
да и насрать на эту философию!ты работу потом искать будешь или бложики писать и филосовствовать?
идем на каспер, ищем вакансию, читаем:
Хорошее знание архитектуры операционных систем семейства Windows, Win32 API, формата PE файлов; - и вообще не слова про никсы во всей вакансии
Доктор Веб
Знание архитектуры Windows, DOS структуры NE- и PE-файлов; - снова ничего про никсы
symantec
Strong Experience with Win32 API in a C++ environment (just .NET and Win32 will not be sufficient) - и опять ничего про никсы, линукс, позикс
> Тех же маков в корпоративных сетках уже достаточный процент. И в 2017-м под макось тоже есть малварь.
http://www.macdigger.ru/iphone-ipod/kasperskij-neuyazvimost-ios-i-macos-eto-mif-vse-delo-v-nizkoj-rasprostranennosti-iphone-i-mac.html
вирусный аналитик нужен всяким антималварным компаниям - все!
антималварные компании зарабатывают на винде, потому что все остальные компании тоже сидят на винде
где-то в штатах может и побольше пользователей макоси, но этот мизерный рыночек ужа занят
сходи в никсовый тред и спроси сколько пользователей купили себе антивирь. как ты будешь деньги зарабатывать если твой продукт с твоим вирусным анализом никто не купит?
> мобильными платформами, где как раз рулит posix
как раз не рулит там posix, мобильное направление далеко от всего этого, так же как и винда
хочешь пофилосовствовать на эту тему?
Возможно меня не услышал, поэтому повторю: я не говорю, что вирусов на никсах нет, я говорю что нужно знать, чтобы найти работу
хочешь стать журналистом в Хакере или хотя бы сисадмином - начинай задрачивать арч. хочешь устроится на работу вирусным аналитиком - учи винду!
>>1048083
прикольный линукс с путями с:/юзеры/алёша/мои документы)))
фотошоп или вайн?
да и насрать на эту философию!ты работу потом искать будешь или бложики писать и филосовствовать?
идем на каспер, ищем вакансию, читаем:
Хорошее знание архитектуры операционных систем семейства Windows, Win32 API, формата PE файлов; - и вообще не слова про никсы во всей вакансии
Доктор Веб
Знание архитектуры Windows, DOS структуры NE- и PE-файлов; - снова ничего про никсы
symantec
Strong Experience with Win32 API in a C++ environment (just .NET and Win32 will not be sufficient) - и опять ничего про никсы, линукс, позикс
> Тех же маков в корпоративных сетках уже достаточный процент. И в 2017-м под макось тоже есть малварь.
http://www.macdigger.ru/iphone-ipod/kasperskij-neuyazvimost-ios-i-macos-eto-mif-vse-delo-v-nizkoj-rasprostranennosti-iphone-i-mac.html
вирусный аналитик нужен всяким антималварным компаниям - все!
антималварные компании зарабатывают на винде, потому что все остальные компании тоже сидят на винде
где-то в штатах может и побольше пользователей макоси, но этот мизерный рыночек ужа занят
сходи в никсовый тред и спроси сколько пользователей купили себе антивирь. как ты будешь деньги зарабатывать если твой продукт с твоим вирусным анализом никто не купит?
> мобильными платформами, где как раз рулит posix
как раз не рулит там posix, мобильное направление далеко от всего этого, так же как и винда
хочешь пофилосовствовать на эту тему?
Возможно меня не услышал, поэтому повторю: я не говорю, что вирусов на никсах нет, я говорю что нужно знать, чтобы найти работу
хочешь стать журналистом в Хакере или хотя бы сисадмином - начинай задрачивать арч. хочешь устроится на работу вирусным аналитиком - учи винду!
>>1048083
прикольный линукс с путями с:/юзеры/алёша/мои документы)))
фотошоп или вайн?
Дядь, ты туговат походу. Сейчас распишу почему:
> Приводишь актуальные вакансии.
Тут явно паренек только собирается вставать на путь антималварьщика. Ты дашь ему гарантию, что через 5 лет у вышеперечисленных контор будут висеть точно такие же вакансии? Или твой уровень стратегического планирования не превышает "чем я буду заливать зенки в пятницу после работы"?
> да и насрать на эту философию! ты работу потом искать будешь или бложики писать и филосовствовать?
Ты вообще не понял, что тебе написали. С это nix, nix - это С.
> C is a general-purpose language which has been closely associated with the UNIX operating system for which it was developed - since the system and most of the programs that run it are written in C.
> антималварные компании зарабатывают на винде, потому что все остальные компании тоже сидят на винде
Про антивирусные решения для серверов, как и мобильных платформ, которые, ВНЕЗАПНО! почти поголовно nix'ы, ты не слышал, да?
> где-то в штатах может и побольше пользователей макоси, но этот мизерный рыночек ужа занят
В штатах весьма велика доля linux в корпоративной среде. Там деньги считать умеют.
> сходи в никсовый тред и спроси сколько пользователей купили себе антивирь. как ты будешь деньги зарабатывать если твой продукт с твоим вирусным анализом никто не купит?
Ты не путай теплое с мягким, Мань. Так же в виндовом треде можешь спросить, кто дома сидит на платном Каспере, а кто на бесплатном авасте.
> > мобильными платформами, где как раз рулит posix
> как раз не рулит там posix
Ты бы хоть поинтересовался, что по сути представляет из себя андроид, а что ios. Узнал бы для себя много нового.
> мобильное направление далеко от всего этого, так же как и винда
Ты мне точно не из 2007-го года вещаешь? Доля использования мобильных платформ в бизнесе растет, как и вообще в целом.
> хочешь пофилосовствовать на эту тему?
При чем тут философствования, когда есть тупые факты - десктопы вымирают, даже в мире аьсолютных даунов игровой сфере винда стремительно теряет позиции.
> Возможно меня не услышал, поэтому повторю: я не говорю, что вирусов на никсах нет, я говорю что нужно знать, чтобы найти работу
Ага, в 2017, а что нужно будет знать, чтобы найти работу в 2022-м?
> хочешь стать журналистом в Хакере или хотя бы сисадмином - начинай задрачивать арч. хочешь устроится на работу вирусным аналитиком - учи винду!
Хочешь кодить банковское ПО - дрочи Кобол!
> прикольный линукс с путями с:/юзеры/алёша/мои документы)))
Скажи честно, ты даже 10 минут не сидел за никсами, или сидел, но не знал, что это никсы.
> фотошоп или вайн?
Ну точно дурак...
Дядь, ты туговат походу. Сейчас распишу почему:
> Приводишь актуальные вакансии.
Тут явно паренек только собирается вставать на путь антималварьщика. Ты дашь ему гарантию, что через 5 лет у вышеперечисленных контор будут висеть точно такие же вакансии? Или твой уровень стратегического планирования не превышает "чем я буду заливать зенки в пятницу после работы"?
> да и насрать на эту философию! ты работу потом искать будешь или бложики писать и филосовствовать?
Ты вообще не понял, что тебе написали. С это nix, nix - это С.
> C is a general-purpose language which has been closely associated with the UNIX operating system for which it was developed - since the system and most of the programs that run it are written in C.
> антималварные компании зарабатывают на винде, потому что все остальные компании тоже сидят на винде
Про антивирусные решения для серверов, как и мобильных платформ, которые, ВНЕЗАПНО! почти поголовно nix'ы, ты не слышал, да?
> где-то в штатах может и побольше пользователей макоси, но этот мизерный рыночек ужа занят
В штатах весьма велика доля linux в корпоративной среде. Там деньги считать умеют.
> сходи в никсовый тред и спроси сколько пользователей купили себе антивирь. как ты будешь деньги зарабатывать если твой продукт с твоим вирусным анализом никто не купит?
Ты не путай теплое с мягким, Мань. Так же в виндовом треде можешь спросить, кто дома сидит на платном Каспере, а кто на бесплатном авасте.
> > мобильными платформами, где как раз рулит posix
> как раз не рулит там posix
Ты бы хоть поинтересовался, что по сути представляет из себя андроид, а что ios. Узнал бы для себя много нового.
> мобильное направление далеко от всего этого, так же как и винда
Ты мне точно не из 2007-го года вещаешь? Доля использования мобильных платформ в бизнесе растет, как и вообще в целом.
> хочешь пофилосовствовать на эту тему?
При чем тут философствования, когда есть тупые факты - десктопы вымирают, даже в мире аьсолютных даунов игровой сфере винда стремительно теряет позиции.
> Возможно меня не услышал, поэтому повторю: я не говорю, что вирусов на никсах нет, я говорю что нужно знать, чтобы найти работу
Ага, в 2017, а что нужно будет знать, чтобы найти работу в 2022-м?
> хочешь стать журналистом в Хакере или хотя бы сисадмином - начинай задрачивать арч. хочешь устроится на работу вирусным аналитиком - учи винду!
Хочешь кодить банковское ПО - дрочи Кобол!
> прикольный линукс с путями с:/юзеры/алёша/мои документы)))
Скажи честно, ты даже 10 минут не сидел за никсами, или сидел, но не знал, что это никсы.
> фотошоп или вайн?
Ну точно дурак...
>фотошоп или вайн
Смотри верхний левый угол скрина.
>>1048183
Этот мелкобуквеный тролль уже несколько недель задвигает тут хспорные утверждения.
Я устал тебе объяснись очевидные вещи, пацан, поэтому перестаю спорить.
Видимо ты прав и я слишком стар для всего этого дерьма. Все таки двенадцатый год пошёл, как я в этой каше варюсь (eset, Каспер, intel).
Поэтому давай-ка дальше сам рассказывай детишкам как быть антималварщиком.
Вот вам, кстати, детишки, типичная иллюстрация деградирующей личности, которая думает, что в 30 с хвостиком лет всего уже добилась, и больше развиваться не надо.
ДИДЫ НА ДОСЕ СИДЕЛИ, И ВЫ ДО СИХ ПОР НА НЁМ СИДЕТЬ БУДЕТЕ! ЙА СКОЗАЛ, ЧТО В КОНТОРАХ ТОЛЬКО ВЕНДЫ! 640 КИЛОБАЙТ ХВАТИТ КАЖДОМУ, ЁПТА! ЛИНУКС ДЛЯ ДЕТЕЙ.
Я вот в Касперском работаю (правда всего лишь год). Знаю что нужно молчать себе в трубочку.
Иначе придут набегут мамкины корзиночки и обосрут все свои икпертным мнением.
>ЙА СКОЗАЛ, ЧТО В КОНТОРАХ ТОЛЬКО ВЕНДЫ!
А разве нет? Юникс же помойка. Если в конторе 15 калек, то да, пойдет, а если десятки тысяч? Как эффективно использовать несколько технологий только для того, чтобы нормально использовать нативный домен на винде? Единообразное решение против смеси хуйни для того же самого.
>В это время касперский плачется в сенатском слушании сша
Это событие никак не связано с остальными.
Зайди в Гугл плей и установи себе WannaCry Detected - защити себя лучшим решением от именитых безопасников.

> идем на каспер
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=3024&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=3003&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=2303&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=2718&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=3146&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=3186&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=3156&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=3523&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=2659&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
> вообще ни слова про никсы
> вообще

> идем на каспер
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=3024&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=3003&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=2303&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=2718&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=3146&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=3186&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=3156&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=3523&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
https://career18.sapsf.com/career?career_ns=job_listing&company=KL&navBarLevel=JOB_SEARCH&rcm_site_locale=ru_RU&career_job_req_id=2659&selected_lang=ru_RU&jobAlertController_jobAlertId=&jobAlertController_jobAlertName=&_s.crb=7cJCRLXr+GGux7TRaTRr0UCvJeI=
> вообще ни слова про никсы
> вообще
Алле бля! Проснить тупица слепошарая. Вопрос был про должность вирусного аналитика. Хуйли ты вакансии "программист линукс" смотришь?
Ебать дебилы! Сука, бесит школота неебаная!
>Этот мелкобуквеный тролль уже несколько недель задвигает тут хспорные утверждения.
мелкими буквами здесь минимум четверо пишут,чини детектор.
>>1048273
>
>>В это время касперский плачется в сенатском слушании сша
>Это событие никак не связано с остальными.
лизнуть поглубже чтобы быть допущенным к американским тендерам-не связано?! ты вообще на борду зашел?
мимопроходил
Так и есть.
Но я первые пять лет вообще не знал ничего про линукс и как-то не особо страдал. Не то чтобы не хотел, просто времени не было посидеть и разобраться.
Сейчас для мелких задач есть msys2, а для всего остального есть виртуалки любой необходимой мощьности и любого количества.
Но если дядя говорит: познай философию и тлендзен никсов - вперёд!
Я больше не спорю и не отговариваю. В любом случае если ты знаешь линукс - без работы не останется.
Раньше прибыль Касперского на 80% состояла из продаж в пользовательском сегменте. За последние годы она уже снизилась и сейчас менее 65%. С чего бы если он зарабатывает все больше и больше?
Просто он широкой ногой заходи в корпоративный сектор, поэтому симантек, макафи, софос и другие сразу побежали плакаться, что эти злобные русские, к тому же по слухам изфсб, отжимают у них рыночек.
Ничего не обычного. Просто бизнес.
Он такого не говорил и это не вакансия вирусного аналитика.
Реверсить без погон и не вирусы? Я так-то хз, но даже интересно стало.
Прокомменть вашу же вакансию >>1048306
По мне слишком дохуя хотят от одного человека.
А в целом выглядит, как классическое "динамично развивающаяся компания ищет..."
>А в целом выглядит, как классическое "динамично развивающаяся компания ищет..."
Да у них и офис выглядит также. Был на собеседовании - не понравилось, ощущение как в стартапе.
>>1048631
>На какие шиши?
Но здесь же крутые безопасники, в крутых конторах...
Я в их офисе лет 5 назад проходил обучение по max patrol'у, мне тоже не понравилось.
что это?
Вот пидоры, а я всё жду и жду. Смешно, что я узнал о переносе срока рассмотрения с анонимного форума, а не от их hr'а.
Так они обещали до 31 результаты уже, а в итоге я ещё и сайт их мониторить должен. Спасибо тебе анон за инфу добра
Сам к ним на сайт полез из-за тишины 31 числа. Сами они даже не предупредили, блеать! Хуле они так тянут, там один человек лениво рассматривает несколько тысяч заявок по вечерам после работы?
Лол мне где-то неделю назад прислали что соре вы не подходите тк ищем более опытных
>Мегафон набирает айти-отделы заново,куча ваккух от начальников до рядов безов.
А смысл к ним идти сейчас? Там разруха полная, в Билайне тоже самое. Наняли эффективных менеджеров с МВА и получили полностью нерабочее ИТ.
Если правда, то шас иннополису заказ кинут. Сбербанк у них 300 вакансий заказал.
10 лет в ИБ и мозгов не набрал?
Тоже почти 10 лет в ИБ. Перекатился в сбер архитектором
Сказал, что специализировался на создании безопасных систем. На собеседовании просто рассказывал про системы, которые аппрувил, типа я участвовал в разработке архитектуры (не очень сложно, так как вся документация через меня шла, поэтому я их досконально знал).
Конечно в трудовой написано "специалист отдела иб" но во первых что за этой должностью стоит и чем реально отдел занимается обычно никому заранее не известно, и не особо интересно; во вторых трудовую никто не увидит пока устраиваться не придёшь.
А когда позвонили боссу и спросили участвовал ли я в таких проектах, но он подтвердил и не соврал.
Шляпа какая-то. "Испугались, что он с безопасности", ебанутые что-ли? В сбертехе всё не так. Знакомого собеседовали на архитектора, также 10 лет в ИТ, обрадовались, что чувак из ИБ, а то местное ИБ их заебало.
Ну они там и правда тепленькие малость.
Заявки уже несколько недель назад перестали принимать.
Это даже круче историй про ебанутых эйчаров.
>испугались что он с безопасности, хер знает что ожидать
ДА ТЫЖ ПОЕХАВШИЙ, НЕ Я, БЛЯТЬ, НЕ ОН, А ТЫ
мимосмехуёчник
>Хуле они так тянут, там один человек
лол
Но как сказал макс они собирают полный профиль на каждого претендента. Так что,если твоя бабушка не пекла правильные пирожки,то без вариантов. Зато будешь в базе на учете
>>1049463
>А смысл к ним идти сейчас? Там разруха полная, в Билайне тоже самое. Наняли эффективных менеджеров с МВА и получили полностью нерабочее ИТ.
На данный момент на рабочке заявлена ЗП от 150,начотдела 450,+увеличение штата,вроде даже экспатов рассматривают,если не зарежут управлятели. Мимоминсайд. МВА-зло,только кто же из СД откажется от красивых графиков поданых под перье и свежего бритишюмора от правильно завязанных галстуков?
>они собирают полный профиль на каждого претендента
Пробивают поди. И если двоюродная жена моего полного тёзки с другого края страны случайно просрочила кредит, то у меня уже не будет никаких шансов?
>они собирают полный профиль на каждого претендента
МЫ ТЕПЕРЬ ПОД КОЛПАКОМ!
>На данный момент на рабочке заявлена ЗП от 150,начотдела 450,+увеличение штата,вроде даже экспатов рассматривают,если не зарежут управлятели. Мимоминсайд. МВА-зло,только кто же из СД откажется от красивых графиков поданых под перье и свежего бритишюмора от правильно завязанных галстуков?
А по архитекторам в ИТ есть инфа?) Но вообще, поздно они там спохватились, им сейчас всё вообще переделывать... Только через года 2 выйдут на нормальный уровень.
Дохуя я бы сказал. Процентов 30 рабочего времени возишься с законами, актами, подзаконной хуетой.
>
>А по архитекторам в ИТ есть инфа?) Но вообще, поздно они там спохватились, им сейчас всё вообще переделывать... Только через года 2 выйдут на нормальный уровень.
Знакомый связался с ними. Долго переключали с одного отдела на другой. В результате долгих переключений выудил немного информации. Ищут практически всех и в разных регионах. В черном списке все бывшие свои технари, уволившиеся менее 5 лет назад. По зарплатам вилы по воде-заявлен индивидуальный подход,но акционеры вроде объявили,что реально должно быть сильно выше среднего. Руководителями планируют поставить иностранцев. Заложены инвестиции в по и технику по первому требованию. ХЗ как это реализуют,если предприятие сертифицировано и по первому требованию предполагает нарушение регламента. Дай бог чтобы не только словами все осталось. Текущая администрация сгубила неплохую вобщем-то первоначально компанию. Что интересно среди оптимизаторов увольнений пока не зафиксировано.
Вторую вышлю юриком чтоль получить... Если уж начало положено с дрочевом на нормативку
Могу ли я с таким образованием попробовать сунуться в ИБ?
Есть плюс в виде трёх лет опыта веб-разработчиком.
Могу на профессиональную переподготовку по ИБ пойти, если она что-то значит.
В Пидорахии любая бумажка что-то значит. В нашей сфере, если есть регуляторы, бумажка с фразой "ИБ" быть обязана.
Архитектурой систем безопасности.
>Архитектор в ИБ чем занимается?
Тем же, что и любой другой архитектор :) Планирует, внедряет.
Напомнило "я знаю много страшных слов".
>>1051332
>А я ещё в лисп могу. Меня возьмут в каспер?
В 17 лет уже можно перестать быть дураком,езжай и учись.
http://www.best-masters.com/ranking-master-business-intelligence-knowledge-and-security-management/information-security-management-faculty-of-business-management-national-research-university-quot-higher-school-of-economics-quot.html
>>1051279
в каспере популярны языки семейства си: с/с++/с# и функциональные f#, скала, хаскел. питон используют вообще все и везде, где можно использовать динамический язык. вообще в 2к17 работая в ит компании стыдно не знать питон
но это не значит, что остальные не нужны. нужно программисты и на js, и джава, и прочие. но все это про разработку
если хочешь в ИБ тебе нужны только си и плюсы. при этом подразумевается, что питон и сиквел ты и так знаешь, и спокойно можешь понять код на любом другом языке

Сейчас тоже посмотрел. Походу так и есть для почти всех технарей. Хочешь больше - иди в менеджеры. Или в баг баунти дополнительно иди. Или становись единичным экземпляром на рынке, глубоко изучай сразу несколько направлений и хуй знает сколько ищи работу, потому что все выращивают своих спецов, а задачи, где нужны уникальные кадры, дробят.
Возьмёшь ты, защеку.
Если ты это читаешь, да-да, ты заебал в край!
> как грамотно дропнуть начальника
Обнаружить сектор за который он несет персональную ответственность и туда нанести удар.
Пример из 2016,дс. Начальник иб был уволен после вирусной атаки в сети предприятия,приведшей к потере данных из-за массово зашифрованных данных. Атаку провел курьер предприятия, со служебного компьютера секретаря, разослав сообщение с вирусом по всему контактному листу. Вирус был скачан курьером по запросу в гугл "мутирущий вирус-шифровальщик" из 20 скачанных один был пропущен антивирусом. 17-летний злодей финансовой выгоды не преследовал. Только месть за то что иб-шник его обозвал дауном. За два дня более тысячи зараженных компьтеров в сети предприятия. Убытки овер 20 млн руб,безвозвратно потеряно более 100 гб важных данных.
Обнаружить виновника смогли лишь благодаря видеозаписи с камер наблюдения и признанию виновника. Если бы он тупо сказал,что просто играл в пасьянс,его вину доказать было бы не реально.
В натуре даун
Блядь, это серьёзно дс 2016? Испанский стыд какой-то, зато теперь некоторые моменты из сериалов кажутся нормальными.
> Испанский стыд
Это еще не латиноамериканский сериал. Зацени вот такую лулзстори.
На хабрахабре некоторое время назад был фееричный персонаж,утверждавший, что один из владельцев хабра является сотрудником британских спецслужб и весь проект существует исключительно ради сбора данных о российских айтишниках,трудящихся в госах-фио,контакты,ип и тд. Большинство,да и я тоже, ржали над шизиком. Недолго,конечно, потому что десяток его инвайтогенеренных акков забанили втечение одного дня,а темы терли через пять минут после создания.
И хуй бы я когда это вспомнил,если бы через несколько лет на форуме по безу в перерыв невольно не подслушал разговор двух безов в штатском как раз об этом шизике. Оказывается куда он только свои письма не слал. Но прикол в том, что все воспринимали его как шизика-ну нахер английской разведке кармадрочерский сервер хохлятских вэбмастеров и российских эникеев. Никто так и не проверил его сведения,пока СБ могу напиздеть непомню точно росатома не выявила своего айтишника, слившего бриташкам какие-то схемы и выяснили, что вербанули его через хабр.
К чему я это-бывают мудаки,которые своей тупой обидой хер знает на что попадают в точку,как в истории выше,создавая ИБ проблему 100 из 100. А бывают такие же мудаки в ИБ,неверящие когда им что-то сообщает некто с лейблом "шизик". При желании думаю каждый может вспомнить пару таких историй.
Вербовка идет везде и постоянно, соцсети и двач профильные сайты не исключение. Там принцип такой, что чем шире кидаешь сети- тем выше конечный результат.
Блядь, бывает же. Что-то в стиле хемингуэя и слежки за ним. Спасибо, не знал о таком случае.
Сам 10 лет назад работал в структурах Росатома, но айтишнтком еще. Вся поступающая техника от клавиатуры до материнских плат проверялась и прогонялась через какой-то "рентген" целым отделом. Самое интересное, что закладки и правда находили.
>Это к тому, что многие дети думают, что шпионы бывают только в кино и книжках Тома Клэнси.
Да и многие ИБшники в жизни закладок не находили и не искали. Даже те же многие начальники. Всё зависит от того где работать.
>Это к тому, что многие дети думают, что шпионы бывают только в кино и книжках Тома Клэнси.
Соображалка медленно,но включается
Поступающие на службу в российскую армию по контракту, в том числе иностранцы, должны отчитываться об активности в интернете за последние три года. Несогласные могут быть привлечены к дисциплинарной ответственности, говорится в законопроекте Минобороны
http://www.rbc.ru/politics/13/06/2017/59400e7f9a794719807a63b1

Лемке - жидкий шизофазный кал. Не рекомендую. Мне даже стыдно, что пробовал его читать.

Я столько за жизнь не выпью.
> курсы какие-то слишком короткие
К нему надо приходить уже научившись делать всё. Масалович учит правильно продавать свои умения. Это единственное, что надо у него усвоить. Всё остальное вода. Так что курс достаточный.
У него прошлогодний семинар на пхд назывался "выживший". Совпало так, что президент одной неизвестной страны ляпнул, что какая-то компания,поднявшая шумиху вокруг коррупции, принадлежит заокеанским заклятым друзьям. Потом выяснилось,что это не так,миду неизвестной страны срочно пришлось извиняться. Тому,кто облажался с подготовкой информации явно пришлось несладко.
Касательно книг- про срм больше читай,структура,организация. За ними будущее и информация вся там.
It... what?
>Из всего списка читабельно только Доронин и Шнайер.
Два чаю этому анону. Взят очень специфический и узкий сегмент. Лучше начать с обзорных чтобы увидеть тему целиком,ну а потом воспользоваться списком использованной литературы.
Авторы, коих следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС у них по несколько книг порознь,но в общей книге я не нашел вкладышей с таблицами-сравниловками. На почту Чванова не ответила, думаю таблицу делали для узкого круга почитателей таланта автора. Более того в какой-то момент я заподозрил что это одна и таже женщина уж очень похожий стиль написания, но проверять не стал лол хотя одна мария другая марина.
Неплохо бы также почитать документацию к программам семейства форвер-мосс,помогает понять алгоритмы действий на базе уже случившегося,для иб просто бесценно.
>А иб тут при чём? Или ты про какой?
О. Это ты много пропустил, новое меганаправление с января в дс зажигает. Комп представляет собой тонкий клиент. Железо подписано и криптануто от мышки до сетевой и видюхи. В ряде случаев крипта даже на матрице. Пэмин на грани зоошизы. Сетевая сама поднимает впн до сервера срм, запускается аналог ASUS Express Gate и сразу логинится в срмку. Все остальное только внутри неё: почты,звонки,редакторы и вконтактики. Главный прикол- запускаемые файлы тупо неживут, для них просто нет среды. По сути остается иб-шить только внутри срм. Чтобы не деванонится не называю конкретное решение. Но оказалось намного дешевле и надежней всего ранее существовавшего. Нет программной части,за исключением подписанных прошивок-нет проблем. Хоть обсуйся аппаратных кейлогеров,митмы,сниферы ипр. Единственный хоть сколько-то рассматриваемый варик на данный момент это инъекции или тупо съемка изображения экрана на мобилу,но это наивняк, учитывая углы обзора. Теперь иб может сконцентрироваться на конкретном участке.
Вы только что прослушали фантастическую пьесу Гербера Уэлса "Дивный СРМ".
Это где такая красота?
Бля, стенку белым залил :3
>Объяснишь что он рекомендовал учить?
Если для тебя это птичий язык,зачем ты в этот тред ходишь?
В треде же кто-то пишет, как осиливает ипотеку меньше, чем за 5 лет или как люди переходят на удалёнку за бугор и при этом остаются довольными своими зарплатами, хотя более правдивым кажется пост другого анона, утверждавшего, что денег в иб нет. А может это я зажрался и в других сферах всё ничуть не лучше.
Все потому что ИБ - это обеспечка, а в обеспечке денег нет.
Так я про новую сферу спрашиваю. Ни разу раньше про конкурентную разведку не слышал. Это от обычных багхантингов с эксплоитами далеко. А именно про них я теперь читаю в книгах. Поэтому переведи из совета в одном предложение в небольшой список книг для прочтения.
КР это вообще удел маркетинга в первую очередь. ИБ тут очень опосредовано, и для Ъ ИБшника это путь в никуда.
Можете кратко рассказать про зарплаты из того круглого стола с PHD? Не в первый раз тут упоминают то видео, я пытался смотреть, но уж как-то очень долго и уныленько..
Работал код в чистой КР. Оклад 50К в ДС был в 2015-м. Хз, как это было "вкусно". хоть и интересно, да
Надо посчитать, сколько добытой информации принесли твои разработки и сколько денег это позволило заработать предприятию. Или тебя наебали, или ты не очень работал.
Как готовиться к такой работе? Книги, курсы, лекции.
И вообще что за хуева система мотивации, какой еще оклад в комм.разведке? Оклад должен быть минимум, и достойные бонусы по факту успешного выполнения задач.
В контрразведке, напротив, стабильный оклад+премии, которые срезаются за проебы.
>>1058803
Зарплату со временем повышают, если ты не топчешься на месте(обычно разговаривают об этом раз в год, но я видел случаи, когда в два раза чаще) даже если твоя должность осталась той же. Не начальники планку в 200к преодолевают редко. Желающим получать больше советуют или "развивайте в себе управленческие навыки, учитесь управлять проектами, получайте бизнес-образование, интегрируйтесь в бизнес-среду, в рамках которой вы работаете, и только так вы построите карьеру", или работать за баксы. Можно стать уникальным крутым спецом, но такие нужны далеко не всем. И в конце добавили: "кто же работать будет, если все станут начальниками?"
> И в конце добавили: "кто же работать будет, если все станут начальниками?"
Имхо, странный вопрос. Отрасль важная, нужная везде, должна развиваться, должны приходить кучи новых людей, естественно ими кто-то должен управлять, естественно опытные сотрудники предпочтительней в плане начальников.
Хотя, если пытаться быть закрытой областью с несменяемым составом что-то мне это напоминает, то всё ясно.
>Хотя, если пытаться быть закрытой областью с несменяемым составом что-то мне это напоминает, то всё ясно.
Докаркаешься, введут вахтеры "по просьбе трудящихся" всероссийскую регистрацию ибшников с поражением в правах, ограничением выезда и прочих прелестей. Долго ли по телику прокрутить пару передач по первому- им шизу включить лишь еще один стакан выпить,а народу остается только в очередной раз подумать о тракторе пока горючка есть.
>>1058849
>Желающим получать больше советуют или "развивайте в себе управленческие навыки
Много на рынке корпоративных железок сохо уровня? Возьми роутер или свитч,сделай для него свою прошивку, умеющую с нормальными настройками из коробки кальмара,снорт,нат,впн,радиус итд по списку беза,но настраиваемую из браузера 10-летним дауном чтобы он только имя и пароль придумал. Даже без сертификатов малый бизнес начнет брать. Но никто же не хочет напрягаться,тут думать надо,организовывать.
Рынок российский же голый, благодаря дебилам в погонах. Взять, например, кафе ебанные дристальни, даже вифи открытый не могут по закону нормально сделать. Какие-то китайские комплексы с переклеенными этикетками по 2-3тыщи евро у местных по рекомендациям погон за откаты покупают. Хочешь денег- купи клон говномикротика,воткни в него жсм модем,настрой безопасно и получай в его радиус смски от посетителей,где логин номер мобильного,пароль текст сообщения,банер повесь,кликнул клиент,смс ушла-вифи подключен. Ничего же сложного и закон соблюден и реги есть,если сислог включить не забыл. Продай владельцам кафе-ресторанов свою хуету за вменяемые деньги.Вот тебе и деньги-одну единственную сотню по 10 тысяч продал при расходах на 5,полмиллиона получил.
Было бы желание,ведь нет ничего сверхествественного, просто нагнись и подними деньги,ибшник. Но нет блядь они скулить будут и постоянно оглядываться, что вахтеры скажут. Они свое уже сказали когда нормальное шифрование запретили.
> Докаркаешься, введут вахтеры "по просьбе трудящихся" всероссийскую регистрацию ибшников с поражением в правах, ограничением выезда и прочих прелестей. Долго ли по телику прокрутить пару передач по первому- им шизу включить лишь еще один стакан выпить,а народу остается только в очередной раз подумать о тракторе пока горючка есть.
Скажи честно, ты надеешься на светлое будущее для России или прям реально веришь в него? Грустно всё это.
>Скажи честно, ты надеешься на светлое будущее для России или прям реально веришь в него? Грустно всё это.
В /po с такими вопросами. Светлое будущее возможно только,если всех дорогих россиян куда-нибудь на марс отправить,а на их место заселить нормальных людей. Гыгыкащие долбоебы и секта боярышника сами собой что ли из ниоткуда взялись?! СССР очеловечивал массы быдла. Оно же его и свергло,когда захотело жить как в загранице,но продолжать вести себя как быдло. РФ дала им такую возможность- чему доказательством рейтинги комедиклаба и нашараши,вконтактиков итп. В силовых думаешь иначе? Пока исполнитель не задумывается о нормах морали,он тупо идет и гасит того,на кого сказали фас,а если и фамилия у него не очень,то вообще туши свет. Даже в более тяжелые времена руководству силовых было насрать на страну,вспомни фальшивые авизо-страна вешалась,а генералы фапси бабло с банков тянули,затягивая решение вопроса. Банки сами в частном порядке наняли фапсишника "изобретшего калькулятор" и за неделю самостоятельно решили проблему. Если ты думаешь,что таких генералов сейчас нет,то зря -они все так же на ключевых позициях в стране. Все что нужно рядовому сотруднику,да и просто человеку, это научиться различать личные интересы руководителя и интересы предприятия,страны. Но теперь это называется инакомыслие и сильно наказывается. Вот и думай почему это происходит. Как тут можно надеятся на светлое будущее,если именно руководители и толкают страну на майдан. Для них мутная водичка весьма неплохой способ стать еще богаче,отхватить должность пожирнее,а уж свою личную безопасность они как-нибудь обеспечат. Плохо в этой ситуации только думающим и реально что-то умеющим делать людям,вот для них трактор это единственный вариант,к сожалению.
Будто что-то плохое. Чем хуже криминогенная обстановка в стране и чем слабее полиция- тем вкуснее кормятся безопасники.
>Будто что-то плохое. Чем хуже криминогенная обстановка в стране и чем слабее полиция- тем вкуснее кормятся безопасники.
У тебя всё с ног на голову-безопасники хорошо кормятся там,где безопасно. Потому что народ видит безопасность и не хочет её терять. При слабой же полиции хорошо кормится только криминал и следаки с тюремщиками. Все остальные детей в лондон отправляют чтобы элементарно выжить.

Когда обносят квартиры- человек платит за пультовую охрану.
Когда угоняют машины- человек платит за сигнализацию.
Когда конкурентов убивают на улице- человек платит за личку.
Когда отжимают бизнесы- человек платит за крышу.
Когда сотрудники воруют- человек платит за СБ.
Когда крадут коммтайну- человек платит за ИБ.
Если бы госструктуры защищали в достаточной степени - никто бы частникам не платил практически, ибо нахуй они нужны. А платят потому, что от госсектора ждать что-то бесполезно. Нам это выгодно, так что восславим же Власть.
> Нам это выгодно, так что восславим же Власть.
На украине иб сдохли как класс,кто смог в рф или европу перекатился. Хотя еще лет пять назад весь сколько-то продвинутый иб в снг был с украины. Не находишь, что это не совпадает с тем что ты написал?
Когда в стране происходит пиздец,то противостоять ему может только такой же или еще больший пиздец. Знаешь как последние три года у хохлов предприятия,недвижка владельцев меняли? На реестры посмотри. Что ты здесь со своим иб сделаешь?! И это все стороны понимают,а если все понимают твою бесполезность в условиях пиздеца,то зачем тебе платить?!
А у нас такого нет, стабильность и Гарант.
В то же время, полиция тебя никак от ИБ-угроз не защитит.
Другое дело, что умеющие хакеры ломают преимущественно буржуев, там выхлоп ощутимо больше, ввиду того на рынке РФ большой потребности в ИБ нет. Но все в процессе, не переживайте. Как только начнут ломать всех направо-налево, примерно как тачки угоняют- так ИБ внезапно всем понадобится.
>У тебя всё с ног на голову-безопасники хорошо кормятся там,где безопасно. Потому что народ видит безопасность и не хочет её терять.
хаха 100000раз. Когда люди долго живут в неких условиях они начинают их воспринимать как данность. Ценность их уменьшается. Начинаются кудахи почему мы должны платить за это, это ведь норма. Никого же не грабят, почему мы должны платить за защиту???? Как это ограбят если не будем платить?? А пруфы где, нет пруфов!!! Видите какой я у мамы скептик )))
Ты кажется думаешь, что я считаю, будто тут всё заебись, а моё мнение - будет хуже. Просто ты так написал "докаркаешься", как будто у кого-то есть сомнения, что так не будет.
Ты реально считаешь, что иб в этой стране получает больше, чем на загнивающем западе, лол?
Ебануться, лол.
Примерно однохуйственно.
Средняя зп в штатах примерно 3300/мес, средняя ибшника примерно 7000/мес.
В ДС/ДС2 средняя 40к, у ибшника в районе 90.
В джва раза выше и там, и там.
Почему в сравнении со средней на местности- потому что деньги есть средство и неотделимы от социума.
Впрочем, у ибшника в РФ несколько больше возможностей.
В ДС средняя 60к, в ДС2 50к. ЗП ибшника ты привёл конечно же по ДС, в то время как в ДС2 она будет поменьше.
Так давайте с пацанами ИБ-шниками соберемся да хакерить/дудосить начнем Рашкинские компании, не сильно, по пугать просто, а они глядишь и наймут наснет
Так везде, доброе утро.
Хотелось бы узнать, как обстоят дела в ИБ. Так же ли высока конкуренция, например?
Так же, плюсом сверху карьеры давит бывшая гебня с сапогами, которые в 9 из 10 случаев занимают рули.
если ты будешь тупо сидеть на месте, то к 35 годам конечно тебя заменять молодым, активным, дешевым
если станешь архитектором, тимлидом, руководителем - никто тебя не заменит
хочешь спокойно сидеть на попе - иди в охранники-вахтеры
Шифровальщик-то тот же самый сегодня читал разбор FinCERT'a
Будущее туманно, но дураков в конторах меньше не станет точно, и я не скажу, что это хорошо. Но вообще по отрасли прогноз скорее негативный. В стране явно затяжной кризис и при том не только экономический, а вообще системный.
Что на западе, честно не знаю, но хотелось бы верить, что лучше.
Вангую даже, что хуже. Энтропия увеличивается лавинообразно, зоопарк технологий, как и тупость среднего пользователя растет, обратной тенденции даже близко не видно. Атака впереди уже не на шаг, а на шагов так 1000.
А нас еще ждет обязательный крах всяких там AES'ов и пиздец первому поколению криптовалют... Весело в общем будет точно.
> Уже второй шифровальщик за последнее время. Есть прогноз на будущее индустрии в ближайшие 4 года?
В РФ определенно станет меньше погон в сфере,в руководителях- точно. Профнепригодность сторонников системы "я начальник в погонах, а ты дурак, не умеющий ходить строем" стала очевидна уже всем. У щеконадувателей слишком много иммитации вместо реальной работы. Но в этой ситуации есть очень большой плюс-можно снять сливки от серьезных вложений корпораций в автоматические комплексы ИБ и корпоративные версии ОС. Можно хоть до смерти запытать о механизме авторов пети(порошенко привет),но то что имеющееся ПО не сдетектировало вспышку это факт. Так что любой думающий иб-шник,да и просто технарь уровня топ, не может не сванговать,что мейнстримом может стать полный отказ от ПО майкрософта и развитие собственных кастрированных мини-дистрибутивов корпоративных ОС или даже полностью написанных с нуля с минимальными возможностями. ИБешер, выйди на рынок с версией мимишного линукс-кастрата, умеющего в безопасный интернет,почту,офис и работу с шарами,где это нужно и можно быть уверенным,что корпорации ломанутся покупать твое поделие. Потому что на фоне шизанутых громоздких альтлинуксов и прочих шагающих в едином строю,постоянных свисто-перделок пользователей с командной строкой, победителем будет миниатюрная,задроченная под корпоративные задачи,операционная система с максимально возможным уровнем защищенности.
В целом любой чиновник, подписыващий сейчас приобретение продукта от майкрософта, должен быть объявлен изменником(погоны ловите шизика).
Ну и хочется верить,что теперь наконец таки могут появиться лифты,позволяющие из технарей начать растить начальников топ-уровня,в силу недееспособности, имеющихся сейчас, клановых ставленников.
Опять таки на это вполне могут пойти корпоративные инвестиции в целевые учебные заведения.
Дай линк на разбор.
>В целом любой чиновник, подписыващий сейчас приобретение продукта от майкрософта, должен быть объявлен изменником(погоны ловите шизика).
Шизик, не неси хуйню.
Это копия, сохраненная 28 июня 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.