Актуальные на этот год направления в мировом ИБ:
mailto:Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
mailto:Интеграторы, mailto:консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
mailto:Offensive mailto:security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
mailto:Defensive mailto:security (blueteam, администрирование ИБ)
mailto:R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
mailto:Bug mailto:Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Архивы предыдущих тредов:
Первый тред: http://arhivach.org/thread/42689/
Второй тред: http://arhivach.org/thread/104980/
Третий тред: http://arhivach.org/thread/171358/
Четвертый тред https://arhivach.org/thread/190594/
Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (М)
Шестой - проёбан
Седьмой тред: https://arhivach.org/thread/287972/
Восьмой тред: https://arhivach.ng/thread/421647/
девятый тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html (М)
Десятый тред: >>1799279
Одиннадцатый тред: >>2329102
Предыдущий: >>2625941 (OP)
Ссылка на ОП-пасту с разметкой: https://pastebin.com/KCLf2Jj8
Инженер мониторинга SOC и Инженер администрирования.
На какой сесть?
если ты про солар, то офк администрирования, сок это анальная дежурка
Именно, я наоборот думал, что мониторинг поинтереснее будет, чем администрирование, почему анальная дежурка то.
Просто представления мало на самом деле о тонкостях работы каждого, поэтому хотелось бы узнать
Ну и думаю, где больше шансов, что я нихуя не успею и меня выкинут с курса, думаю, что администрирование сложнее и времени больше займет, хотя модулей там вроде как меньше.
Сильно заебистое обучение у них?
На pt я плакал когда какал
Блять у них добавился третий стул...
Анализ защищенности - внутренний и внешний пентест. Месяц вместо 2.5
Теперь еще больше не знаю куда подавать
>Инженер мониторинга SOC
this
платят хуйню и там и там, но если есть интерес к профессии то в этой ветке быстро вырастешь
По интересу 50/50, вкусовщина. С моей т.з. мониторинг намного интересней.
>>2965728
>Ну и думаю, где больше шансов
Шансов дохуя если просто будешь делать все лабы и слушать лекции, берут всех, потому что многие сливаются из-за днищенской ЗП.
>Сильно заебистое обучение у них?
Проще PT-шного, но не сильно.
дарова, как сложно найти работу в DFIR? за плечами год на первой линии в соке, года 2-3 интереса именно в этой тематике, топ 1 по снг на одном известном сайте с лабами
Здорова, ебать, ну если ты топ-1 HTB или THM , то вообще изи, и лучше всего тебе прям щас сьебывать за бугор, в Азию, и там искать работу с релокацией. Очень нужное и во требовательное направление щас. Легко перетечь в полный пентест по сути.
пока стремно бултыхаться в сторону бугра, только 20 исполнилось, но как план на будущее звучит хорошо
спасибо за совет!
С ходу всегда страшно , ищи работу удаленно в Азии (Сингапур в идеале) или даже в США может, с релокацией. И дальше тема такая , 6 месяцев в РФ , 6 месяцев за бугром, все. У меня так программисты знакомые делают, кайфуют очень.
интересно, ебут ли вот таких пентестеров, когда они из-за границы возвращаются (или наоборот туда летят)? Ну я имею ввиду, в аэропорту тщательно проверяют, как только чел из сша вернулся. Потом мб следят за его соц.сетями еще. А что, вдруг тебя завербовали спец.службы и ты вернулся, чтобы инфу собирать для них.
Да хз, такое не знаю
Анальная дежурка в in-house (внутренних) SOC'ах, где туманные перспективы роста, нихуя не происходит и зачастую нет адекватных L2-L3, чтобы чё-то мутить интересное но ЗП как правило выше чем в коммерции. В outsource-SOC'ах ты начинаешь как обезьяна, тебя всему учат и водят за ручку, знакомишься с логами разных ОС, СЗИ, клепаешь заявки по сработкам корреляции в SIEM, часто чё-то происходит интересное т.к. заказчиков в популярной коммерции (Бизон, Солар, Джет etc) дохуя, и кого-то постоянно пробуют выебать в очко, особенно после 2022. Также там несколько SIEM, ты не привязываешься к одному, хотя все они, в общем-то, в своей сути работают одинаково.
Помимо этого в коммерции достаточно прозрачные схемы роста, есть свои CERT которые в самой актуальной движухе по угрозам ИБ, есть ведущие L3 по стране, с которыми заебись расти вместе и у которых есть, чему учиться. Для старта студентоте без опыта - это идеальный вариант, потом с резюме и опытом коммерции можешь залететь в любой inhouse на вменяемые бабки спустя уже 1-2 года.
Из минусов - мало что дают поделать руками, практику типа разворачивание своего домена, настройки FireWall и др. надо догонять самому.
Бля ну нормально расписал, базару ноль, вопросов по SOC нет.
А с администрированием тогда что не так?
Меньше ЗП по рынку
Меньше непосредственно ИБ, развития в сфере
Задрачивание на 1-2 вендоров одного решения
Опытного SOC'ера можно запустить за любую СЗИ-шку и он + - допетрит, как ей пользоваться, куда тыкать и как настроить чтобы от нее был толк. Админ бог только в рамках своей железяки (отсюда, кстати, и меньшая стоимость их на рынке). SOC'ер может уйти админить/форензить/пентестить но не реверсить если сравнительно немного поднатаскается, админа, если он захочет поменять сферу, надо учить с нуля.
По сложности вката эти два направления одинаковые, пентест и форензика намного сложнее, реверс инженеринг вообще до связи нахуй.
Ну реверс инженеринг я ебал, изначально думал в сторону SOC'a, спасибо, что объяснил и теперь точно убедился, что надо туда двигать
Какие смешные области, в ИБ не до шуток блять!!1!
Че вообще по OSINT думаете?
Увидел тут вакансию от PT, мне кажется они заебались заявки разгребать.
Просто как направление максимально не структурированное в общем и целом, че делать, как делать, чему учиться блять - гугл доркам?
Может я че то не понимаю в осинте конечно, не знаю...
От codeby увидел тоже стартует скоро курс по боевому osint'у, понятное дело в слитых нет, курс ещё новый, но сука интересно чему там учат
Требования:
Понимание сути проведения OSINT-мероприятий, умение строить длинные цепочки рассуждений и творческий подход к задаче, а не только следование стандартному чеклисту проверок;
Опыт работы с сервисами и инструментами для поиска информации: понимание отличия "site:" от "inurl:", как по фото найти страничку в соц. сети и что делать, если Github не дает искать учетки от contoso.com;
Умение анализировать большие объемы данных (текст, изображения, веб-страницы, базы данных, etc), отсутствие страха работы с неструктурированными данными;
Понимание где достать базу данных, об утечке которой 5 минут назад написали на xakep.ru;
Способность автоматизировать простую рутину, например, используя powershell или python;
Технический английский.
Задачи:
Вы будете работать в команде по проведению тестов на проникновение, оказывать поддержку разведкой по открытым источникам коллегам-пентестерам при проведении проектов по внешнему и внутреннему тестированию на проникновение, непрерывному тестированию на проникновение (Pentest365), redteam-работах, проектах, связанных с социотехнической инженерией.
без задней мысли
начинаешь продавать какие-нибудь охранные сигнализации с зп 30-80к/мес, через год создаешь резюме, максимально пиздишь, что продавал антивирусы и DLP, ставишь желаемую зп 300к, устраиваешься в крупную национальную компанию
Звучит как невъебено надёжный план, как швейцарские часы.
Ну по такой же схеме можно и ИПшечку же оформить и не на кого-то работать?
Есть вообще здесь аноны-вкатуны-предприниматели?
Ага и потом тебя буквально двумя вопросами опиздюляет технарь. Щас чтоб продавать сиемы/длп/сзи от нсд и тд - точка входа ТехВО либо опыт работы технарем. Потому как общаться ты будешь зачастую с технарями и ибшниками (собсно многим принципиально ВО в ИБ или переквал на 500ч) Так что будет однозначно техсобес. Плюс обучение по продукту, плюс пятое десятое.
Есть конечно более лайтовый вариант - продавать говнопродукты, которые нахуй никому не нужны. Там ты тупо звонишь и выслушиваешь какой ты хороший.
К сожалению, как показывает печальная практика, вменяемые технари есть хорошо если в 5% российского ИБ. Подавляющее большинство принимающих решение о покупке - это кабан кабанычи, которые видят красивые дашборды и блистательный разбор синтетического кейса сгенеренного специально, чтобы быть обнаруженным тем или иным продуктом писают кипятком и бегут покупать бесполезное говно красного / зелёного цвета. А на всяких презах публичных рядом с продажничем обычно дежурит технарь, который и отвечает на сложные вопросы.
додододододооооо
хуйню не неси
продавану важно иметь опыт работы в продаванстве, что подразумевает его умение находить подход к любому клиенту. Тех вышка ему нахуй не усралась. Тех вышка в целом никому не усралась. А продавану тем более. Потому что чтобы поверхностно шарить в теме, достаточно потратить несколько дней на чтение инфы в интернете. Условно день тратишь на изучение продуктов касперского, для чего каждый нужен, чем они хороши, сколько стоят и т д. Второй день тратишь на изучение сием систем. И так со всем, что собираешься продавать. За месяц впаривания всего этого кала и общения с разными работягами разных должностей ты уже будешь акулой продажного бизнеса.
Вышка тут ничего не решает, тут может дать плюс твой опыт продаж ПО.
щас время такое, что покупать себе дорогие игрушки могут себе позволить единицы. так что кабанчик услышав твои сказки песни про очередную йобу в мире иб соберет консилиум, либо просто делегирует это на итшника, скажет вот сычев, на тебе ебланчика продажника, разберись с ним, че он там толкает, надо или нет.
>>2973793
>плотный копиум от днаря продавана
ясн чел
>Тех вышка в целом никому не усралась
маньке звониле явно это виднее, спорить не буду.
но вот более реальная ситуация)
звонишь ты, и тебе говорят -щас я вас соединю с человечком, ему раскажете. а человечек тебе начинает вкручивать в ебало разные тонкие кейсы по твоему продукту, типо а как это, а как то. и в какой то момент ты обмякаешь, услышав предложение состоящие из непонятных тебе слов.
не, если ты продаешь какое нить ПО 1с или консультант, то вполне себе может быть да, шансы у продавашки есть, но перед покупкой какого нибудь продукта от позитивов или какой нить dlp-системы типа Secure tower - будет принято серьезное решение, и принято оно будет на основе не твои высеров по телефону, а разговора с технарями.
собсно я доебался то с чего, кореш мой занимается продажами одного жирного и популярного сиема. знаю то что сказал от него.
ну а если собираешься свистоперделки продавать всяким ИП Сычев и ООО Дятлов и партнеры то да, наверно опыт в ИТ не нужен.
> прицепился к одному словосочетанию из длинного текста и пиздит хуйню
ясно, ты жопочтец, давай до свидания
веб пентест прям пиздец болото для начала? или это от места зависит? просто предложили на халяву пройти 6 месяцев обучения и даже стажу пройти
навыки хотя бы будут прокачиваться на работе или пентест такое же аутирование по 12 часов как в соке?
читал прошлый тред засирали пентест сильно, но некоторые аноны писали что есть работа в иб ещё хуже
я студентик иб, поздние курсы
дебс, в РФ нет никакого пентеста, просто сканеры платные включают и всё. Руками ничего давно уже не найти, то что находитсяя руками- там и сканеры найдут. А 0дейки искать это тебе надо 5 лет в тему вникать, да и то, уже нейросети ищут, и также нейросети исправляют.
Профессии остались считанные года, только за счёт дыр- которые оставляют корпорации, остатки работы, и за счёт дырявого тухлого дерьмо-софта в РФ, копейки ссаные кто то зарабатывает, несколько дилетантов, и всё, профессии нет как таковой.
>вменяемые технари есть хорошо если в 5% российского ИБ
дебс кто вменяемый?
Те кто просто ставит обновления на баринские системы, прошивки и блобы?
А других нет и не было. Без западного барина всё окирпичится может в любой момент, от всех серверов до всех технических систем. В РФ даже прошивки Sim-карт шифрованные западным барином, ни один ИБшник в стране не знает что там работает. И все сложные системы также не прозрачные. Профессии нет как таковой, только имитация вторичная и никому не нужная, вместо работы там бумажки пишут, ну и западные же сканеры используют.
>Дебс, поработай в сфере хотя бы годик,
Это ты дебил. Я почти все публикации о ИБ читаю более 10 лет, и многие блоги и форумы. Отрасли нет как таковой вообще, вопиющая и смехотворная имитация вместо работы.
Из за того- rowHammer работал на всех серверах РФ, более 10 лет не возбранно. На данный момент проверены- запатчены не более 10% процессоров в РФ. И те- западными шифрованными заплатками. Всё дырявое барахло как было- так и осталось. Ты не можешь выстроить ИБ на контуре, в котором только на 1% технологий есть документация хоть какая то. Это только имитация, это ИБ от скриптанов и никакого серьёзного ИБ в РФ- не было и нет, да и то- вокруг барыжных компаний с деньгами, ничего интересного. Тебя там кабаны будут иметь и тупить. Поэтому текучка феерическая- никто не хочет работать там где отвественность, кабаны всегда находят крайних.
Так ты сам начал тут нос задирать, тыкая всех дебс не дебс.
А сам манька форумная, не удивлюсь если ты с серьезным ебалом какой нибудь секьюрлаб читаешь или позитивов. Оттуда и смехотворный уровень.
То что ты говоришь, масштабируется вообще на все IT во всех его направлениях, и не только IT. Однако это не мешает работать.
Что странно кстати, недавно посетил одну тематическую конференцию, сомневаюсь что ты там был, так вот, в загнивающем ИБ появилось +600% новых вендоров, с охуенными контрактами. Интересно почему…
в РФ работать в ИБ просто негде- кроме прозападных говно-компаний с их мерзким менталитетом, и отбитых кабанов, которые держат инженеров за говно.
В итоге даже что крутится на Sim-картах- а это простейший чип, ни один псевдо-ИБшник в РФ не знает. Это смехотворная имитация полностью вторичная на западных технологиях.
Там работы нет как таковой вообще, смешнявая скрипто-обвязка западных технологий и ничего больше. Ни одной серьёзной ИБ-компании в РФ физически нет, с нормальными хардварно-софтовыми защитными системами.
У этих псевдо-ИБ шников дырявое всё вообще, защищённые только системы продаванов- где деньги, и то фиктивно- от недалёких скриптанов на покупных эксплоитах.
>с охуенными контрактами.
ты реально не Дебс, а дебил настоящий. Я эту движуху наблюдаю более 20 лет в ИБ. Ничего там нет, ни денег, нихуя. Будешь дырки затыкать у кабанов за мелкий прайс, кроме того за проёбы тебе яйца открутят сразу, поэтому в ИБ и дефицит работников, не потому что там хорошо, а ровно наоборот- полное говно.
>Короче понятно, теоретик-кукаретик.
поясни, что не правильно я написал? Так как я думаю, думают 99% всех инженеров которые хотя бы теоретически ИБ в РФ касались. Там говно всё- от технологий и железа, до начальников- полных говен по фактам. Там везде кабаны рулят, инженеров дрюкают- и на этом весь прогресс. Как было всё дырявое вплоть до sim карт в 2000 году, так и осталось.
Работать то негде в РФ, кроме денежных барыг, зарплаты маленькие феерически- 500к это потолок.
За ссаные копейки 500к- работать на кабанов, как то ниочём вообще.
Лично мне и 2 ляма маловато, за 10лямов в месяц ещё бы поработал, и то смотря где какое там говно начальники.
>не удивлюсь если ты с серьезным ебалом какой нибудь секьюрлаб читаешь или позитивов. Оттуда и смехотворный уровень.
я раньше читал, штудировал CVE свежие. Но смысла нет их читать- они публикуются когда уже всё сломано. Из проёбов инфо-беза РФ никогда не вылезала. И только у денежных кабанов всё показушно- хорошо, например их системы все под контролем запада- их это устраивает, даже чиновников которые бегают с айфонами. ИБшники с айфонами мля ходят везде- это не просто цирк с клоунами, это уже дурка умалишённых идиотов. В таком цирке идиотов- нормальным инженерам по ИБ просто негде работать в РФ. На западе тоже дурка не смешная, я пишу по фактам- что есть на деле.
>зарплаты маленькие феерически- 500к это потолок.
>Лично мне и 2 ляма маловато, за 10лямов в месяц ещё бы поработал
А чё ты умеешь на 2 и тем более 10 лямов?
>А чё ты умеешь на 2 и тем более 10 лямов?
я уже написал- пока не наблюдаю ни одной компании в РФ, где есть смысл работать в ИБ. Если появятся такие компании в РФ- ну я им резюме сразу вышлю. Меня бесит, что начальники говно прозападное. Если бы нормальные человеки были- я бы давно работал в ИБ. С говном западным не то что работать, а разговаривать даже западло.
>0 практического опыта в ИБ, но хочу 10 лямов, только начальники, сука, не дают
Ладно, здесь жир уже потёк.
>0 практического опыта в ИБ,
что для тебя практический опыт, дебил? Читать cve которые публикуются на зпадных сайтах, ворошить западные прошивки-блобы, чипы анализировать с западных чип-фабов, искать 0 деи, которые заботливо оставили для хацкеров западные компании в своих продуктах?
Что из этих пунктов позволяет построить надёжный защищённый контур инфо-безопасности?
Я ничего на работе не буду делать фактически из обозначенных пунктов, час в неделю работать- за то что контур целый, мне зарплата, не за то что в говне софтов западных копаюсь. Это уровень имитаторов прозападных.
чел, я писал на дваче как сделать защиту от rowHammer- до того как rowHammer обнаружили псевдо-ИБшники показушные, писал несколько раз. Этот метод защиты- прекрасно работает до сих пор.
И точно также всё ниочём. в РФ прозападники держат в говне всё что касается Айти- технологий массовых, поэтому ИБ нет по фактам в РФ вообще, контура нет безопасного информационного.
Если кабаны людей не уважают, инженеров,- мне с такими не по пути. А уж простых людей вообще за грязь считают- это западный стиль руководства.
я не зелёный, могу опять написать как защищать реально системы- но ведь пидорасы потрут. Они хотят говно-софт, чтобы зарабатывать на говняных системах и на ИБ вокруг тухлого софта.
Ну напиши. У меня компания ОО ИнфоЦыганКабанИнвест, занимаетс консультациями юрлиц по развитию наебизнеса. 500 пользаков, 500 машин (физические), 3/4 винда остальное линукс, 2 почтовика, 2 домен контроллера, вебсайтик на 3 нодах за балансировщиком, сидим все в одном БЦ, удаленная работа через VPN. Я решаю позаботится о ИБ и почитав воркач нанимаю неебаться эксперта за 10 мультов в месяц чтобы он сделал безопасно и данные моих клиентов не спиздили хахлы. Твои действия?
не могу в подробностях предоставить такую информацию, так как она коммерческая, ну и инфы мало написал, какой софт, какие бизнес- процессы. 10 лямов пока платишь в месяц- данные будут целые, 100 лямов сразу- построение контура, на железо, из расчёта 200к на каждый физический комп- на построение физически безопасного контура защищённого даже от физического внедрения закладок в аппаратуру.
> 10 лямов пока платишь в месяц- данные будут целые
Так как они будут целые, что ты делать-то будешь? Не продавать их на форумах?
Ебало кабана, который нанял ИБшника за 10 лямов, а тот к нему подходит и просит еще 100 даже представлять не хочу.
Софт - винда на всех серверах, для упрощения 19-22-ая, на машинках десятка, на линуксоввх - астра. Бухгалтерия через 1С, вебчик на ИИС, почта аутлук, ВПН - ну пусть будет ЧекПоинт. БД (и впрямь забыл) на МС СКЛ, офис стандартный, админы админят через ЭниДеск и РДП.
>Ебало кабана, который нанял ИБшника за 10 лямов, а тот к нему подходит и просит еще 100 даже представлять не хочу.
дружище, я же написал, интересной работы и компаний в РФ не вижу. Ценник такой, потому что у меня бы ни один rowHammer не пробил контур, а также целый пучок подобных RCE, который ещё не обнаружен, и вряд ли будет когда либо обнаружен недо-ИБшниками.
Если бы я видел нормальную компанию в РФ, я бы даже бесплатно пришёл и помог сделать нормально. Кроме откровенного говна и прозападных пидорасов, не наблюдаю ничего, уже более 20лет вникания в тему ИБ. С человеками и разговор другой, 100 лямов это немного, это просто минимум для защиты физического контура информационного- датчики, аппаратные шифраторы, и другие компоненты инфо-контура, тем более на 500 компов. Кабаны столько платят просто на говно-софт западный и его поддержку.
Вот наконец то толстяк сподобился и сюда заглянуть
это не жир, у меня нет новых идей- это всё классика.
То что Вы смузи-дегенераты Классиков не знаете- ваши отстойные проблемы, у меня таких проблем нет.
Не всё измеряется деньгами, как Вы лживо хотите видеть среди людей. И тем более отрасль ИБ- важнейшая для РФ в таких плачевных условиях современности.
хоть одну публикацию по защите от пробивки чипов памяти многократным чтением, до 2020года можешь найти?
А это основа всех современных RCE, которые находятся в составе прошивок устройств и гаджетов, чем новее чип- тем больше там RCE через запись областей чтением, т.е не фиксируемые софтом внедрения в код, записи нет физической по шинам данных.
У ИБшников в РФ вы не найдёте ничего вообще, полный контроль запада даже за публикациями.
я писал в 2019 году- как защищаться от таких RCE, метод до сих пор работает.
нет, иди нахуй ты, я пишу конкретно и дельно. 100лямов мелкий прайс- на приложухах тупорылых пилятся миллиарды.
Потому что говно начальники, те кто бюджеты контролирует в РФ.
Поэтому ИБ тухлое вообще везде и у всех в РФ, там ловить нехуй- пока власть не сменится на про-российскую.
На патриотов РФ-я бы бесплатно вообще поработал, построил бы контур- который вообще никак и ничем не пробить даже через бекдоры хардварные.
Не вижу патриотов в Айти, если есть такие- пруфы, что человек адекват, не предатель не прозападный пидорас, не имеет связей за бугром, не контролируется западом.
Просто на лица посмотри начальников Айти-компаний- там просто аморальные люди, адекватов- нет никого.
Вы тут конфы пиарите тухлые и прозападные- от этого блюёт любой ИБ инженер нормальный.
>Ну или дурачки, которые решили нырнуть к нам
чел я писал 5 лет назад на дваче- пишите письма мелким почерком, создавайте картотеки, оффлайн хранилища данных Без каких либо компьютеров вообще, и тем более- без сетей типа интернет. Частотность обмена данными высокая не нужна- нужна достоверность обмена данными, в областях требующих ИБ в реале.
В РФ это борьба с ветром- пока будет ветер дуть с запада, будут проблемы Инфо-Беза нерешаемые принципиально.
нет своих чипов, нет технологий производства выч.систем- нет ИБ, это Классика которую Все знали в 2000году, куда делись адекваты с борды вообще?
>>2964084 (OP)
>пентесты, рисёч,
это большой минус ИБ- проведение пентестов, имитация прозападников вместо реальной ИБ работы с результатом на десятилетия.
Если система доступна для тестирования- не годная система. Все ОС- винда, линукс- на помойку.
>>2964084 (OP)
>Интеграторы, консалтинг
на помойку Всех интеграторов. Один чип без документации- может обнулить весь контур безопасности.
Интеграторы не имеют компетенций в РФ вообще никаких реальных в инфо-Безе.
>>2964084 (OP)
>исследования и разработка, реверс инжиниринг
говно говна. Невозможно отреверсить sim-карту, на чип нет доков, нет доверенной цепочки производства чипов- нет контроля- нет ИБ принципиально, нет ни методов ни возможностей отреверсить западное барахло.
Вы 20 лет реверсите- а sim карты не научились реверсить, как так то? Это самый примитивный чип в составе современных устройств.
>>2964084 (OP)
>(blueteam, администрирование ИБ)
если система требует администрирования, или сложных знаний для пользования- это плохая система, на выкид всё, что от микрософта, все методы плохие, вся инфо-структура содержит изьяны.
>>2975341
>Все ОС- винда, линукс- на помойку.
>, на выкид всё, что от микрософта,
>если система требует администрирования, или сложных знаний для пользования- это плохая система,
>это большой минус ИБ- проведение пентестов
>создавайте картотеки, оффлайн хранилища данных Без каких либо компьютеров вообще, и тем более- без сетей типа интернет. Частотность обмена данными высокая не нужна- нужна достоверность обмена данными
Ебало бизнеса представили?
Почитал половину нихуя не понял посыл, с чего все началось и нахуя
пойду дальше работать
табличку с уязвимостями уже скидывали?
Какие подводные у оформления второго уровня секретки? На работе предлагают(требуют или иди нахуй от сюда) оформить за прибавку к ЗП.
Сохрани тред на компе. Отучись 5 лет на ИБ специальности. Через 5 лет перечитаешь и поржешь вместе с нами.
Ограничения на выезд, главным образом.
ты ИБшник? Как ты проверяешь своё рабочее устройство- купленное в ритейле, на бекдоры? Или отвечаешь, или ты просто петух ёбаный в жопу, а не Ибшник.
чел ты дохуя юморной. Вот гляди. Купил устройство гаджет ноут, просто в магазине. А там руткиты- бекдоры. И всё- ты даже не обновишься, прилетит фейковое обновление. Что делать будешь- выпаивать чипы и ставить другие чипы без бекдоров? В РФ нет инфо-беза, кроме имитации. Чему примером ну прям, любая отрасль. У запада полный контроль над айти-системами РФ, не очень и скрытый. Это все мля знают инженеры кто в теме, и кто в РФ заправляет Айтишкой и ИБ- там западники все, они РФ с потрохами продали-отдали западному барину, ни одной компании нормальной в отрасли нет.
>Ебало бизнеса представили?
при чём тут твой ёбаный в жопу Бизнес? у Бизнеса такое говно, которое 20 лет чинят- всё починить не могут, постоянное говно, СVE, хуйня- малафья с утечками.
Если бы не предатели РФ рулили Айтишкой- там пилились охулиарды на смехотворной бизнос- хуйне, давно уже был бы софт нормальный- работающий без обновлений и без заплаток, вместо западного говно-софта для бизноса.
Софт для РФ должен быть бесплатный, для организаций предприятий, учёных, и даже бизнеса. Особенно ОС и важные программы для учёных. Просто платится фикс-прайс в год, и всё работает. Только централизованная дистрибуция софта должна быть, под контролем государства, без всякой хуйни малфьи с интернетом и западным говно-софтом.
>и поржешь вместе с нами.
я смеялся а 2000 году, когда любой скриптан мог положить хоть кого- вся РФ сидела на пираченной винде без обновлений.
А вот теперь не смешно- вся РФ сидит на бекдорном железе, софт уже без разницы- любой ставь, западный барин контролирует гаджеты на уровне ниже машинного кода, ничего не поможет никакие пляски вокруг софтового Инфо-беза. Потому что Вы твари застряли своим мозгом в 90х годах, ничего уже не работает софтовая защита давным давно.
У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
>>2967450
Даю инсайд, кто приближенный ко ФСТЭКу знает. Да и не только они.
DevSecOps - скоро станет очень востребованной профессией )
>>2967777
Админ с другой стороны может пойти на всякие IDS, IPS , antiDDOS и прочее. Работа с контейнерами опять же.
>>2967804
Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
>>2972623
Что касается продажников. Щас куда важнее уметь работать с 44 и 223 ФЗ , понимать как что и зачем мы продаем , научат в каждой конторе. В катиться легко , но путь до норм денег очень уж большой. ОЧЕНЬ многое решают твои связи в сфере. Если они есть , будешь получать откаты в виде премий , если нет, будешь принимать заявке на сайте или листать гос закупки.
>>2973189
Не переживай, очень скоро кабанчики все охуют от атак и шантажа (даже возможно со стороны ИТ компаний) и будут всей толпой подключать себе ИБ.
>>2974626
Да не , норм же , но только шарить надо хорошо , а не по верхам. Стажера пентестера никуда не возьмут на работу.
>>2974842
Как бы и да , и нет. По факту все делают роботы, но блять , ты попробуй настроить этого робата тот же файзинг делать или динамику, заебешься разбираться. Обвертки делать, это же все ручное по сути.
>>2977025
Никаких, пока не ознакомишься , хуйня все. А после ознакомления 5 лет без выезда.
У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
>>2967450
Даю инсайд, кто приближенный ко ФСТЭКу знает. Да и не только они.
DevSecOps - скоро станет очень востребованной профессией )
>>2967777
Админ с другой стороны может пойти на всякие IDS, IPS , antiDDOS и прочее. Работа с контейнерами опять же.
>>2967804
Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
>>2972623
Что касается продажников. Щас куда важнее уметь работать с 44 и 223 ФЗ , понимать как что и зачем мы продаем , научат в каждой конторе. В катиться легко , но путь до норм денег очень уж большой. ОЧЕНЬ многое решают твои связи в сфере. Если они есть , будешь получать откаты в виде премий , если нет, будешь принимать заявке на сайте или листать гос закупки.
>>2973189
Не переживай, очень скоро кабанчики все охуют от атак и шантажа (даже возможно со стороны ИТ компаний) и будут всей толпой подключать себе ИБ.
>>2974626
Да не , норм же , но только шарить надо хорошо , а не по верхам. Стажера пентестера никуда не возьмут на работу.
>>2974842
Как бы и да , и нет. По факту все делают роботы, но блять , ты попробуй настроить этого робата тот же файзинг делать или динамику, заебешься разбираться. Обвертки делать, это же все ручное по сути.
>>2977025
Никаких, пока не ознакомишься , хуйня все. А после ознакомления 5 лет без выезда.
>и будут всей толпой подключать себе ИБ.
нет, не будут, проверено десятки лет. Бюджеты будут пилить, а если всё проёбано- без разницы им вообще.
На бизнес- приложухе может пилится несколько охулиардов, однако никогда не будет заплачено ИБ- инженерам нормально, как и другим инженерам. Кабаны в РФ все временщики, и все имеют ментальность илитарности, в которой работники, в том числе инженеры- легко заменямый персонал.
>>2977973
>Стажера пентестера никуда не возьмут на работу.
никто в Айти не нужен. В ИБ в том числе. Там такой геморрой, что за 20 лет ИБ в РФ не сформировалось ни одной компании, специалисты просто убегают от хуйни- малафьи начальственной.
Все конфы само-рекламы хакатоны и прочее- это PR показушный отстой, везде на бабле пристроены свои людишки, так у кабанов- везде. А нижний персонал ебут, в инете не найдёшь статьи ни от одного ИБшника в РФ, с опытом более 10 лет.
Принцип кабанов- все проблемы валить на низа, все ништяки и выгоды- иметь себе. На ИБ в принципе им вообще похрен, пока всё как то работает и не сломалось.
>Если с проганьем беда , то лучше про пентест и реверс забыть. Максимум может динамика и статика.
Вот гляди в чём проблема- если у тебя западная система, а они все западные у кабанов. То прилетает в любой момент что угодно в обновлении- в том числе на инфраструктуру серверов, языков, софтов и чего угодно. И никакого контроля у тебя за этим нет. Всё падает- ломается, руткит заметает следы- и всё, тебя ебут, изгоняют из профессии. И ничего в инете не найдёшь про феерические проёбы кабанов начальственных и ни статей о ИБшниках которые 10+ в теме этой. Просто уходят нахрен и всё, в РФ поэтому и нет спецов по ИБ, нет электроники, нет чипов. Те что есть- работали или прокси- работали на западные компании.
Самое скучное и не благдарное это ИБ. Хуже ну только какие то гаджеты кто делает- там тройной геморрой с непонятным результатом.
>У меня два знакомых с SOC в кроке начинали. Один щас интегратор siem, второй пресейл. Говорят что в сфере потолок 200к.
Ну я конечно из ДС смотрю, но даже близко не 200к. SOC L3 - 300-400к, SOC Lead - еще больше. Мб есть где-то места и пожирнее, но это оферы, которые видел своими глазами и которые прилетали мне.
чел я человечно пишу, почему ты так? Где неправильно написал? Ни одного ИБшника нет в сети с годным материалом- как всё проёбано по настоящему. Так что на продовые системы у самих ИБшников летят бинари западные- например обновления Python, и всё патчится- бекдорится до того, как хотя бы один ИБ-контур в РФ пискнет о проникновении. И это лишь верхушка айсберга.
И эти полные профаны- по фактам, пиарят ИБ- которого нет и не было. Бизнес не про ИБ, они на аутсорс всегда отдавали своё ИБ. В результате в РФ даже сим- карты содержат не устранимые хардварные западные бекдоры, и всё что сложнее сим- карт.
вот гляди, я профан, а ты дохуя умный. Приведи пример хотя бы 1 компании в РФ, которая имеет нормальные системы без доступа запада.
Если доступ у запада есть ко всем системам- ИБ нет вообще как отрасли, есть только вторичная имитация.
А это значит ИБшником быть плохо вообще. Те кто 20 лет подстраивался под запад, не будут решать проблемы сами. ИБ- мега проблемная хрень, учитывая что всё начальство там бывшие служаки, заебут ни за что.
>Мб есть где-то места и пожирнее
чел, в отрасли в 2010 году было уже избыток спецов. Куда они все делись то? Это ж спецы с опытом. Ни новых компаний, ни новых рабочих мест в РФ не появилось в Айти. Только сокращения- из за ухода прокси- аутсорса и снижения внешних рынков айти компаний. И не надо про Бизнос- нет нового Бизноса, нет инвестиций. Те что есть- на аутсорсе 1.5 компаний ИБшных.
Каков обьём рынка труда в ИБ? Это нищая сфера работы по фактам, если умножить количество работников на среднюю зп.
Причём ответственность- не иллюзорная. Т.е за проёбы не только деньгой наказывают. Поэтому не пишут ИБшники с опытом более 10 лет. Только чушь джуновская и вкатунская, далёкая от реальности.
Когда у них начнет sip телефония отьебывать и веб приложения с сайтами от ддос атак, вот тогда и побегут.
Когда ФСТЭК вьебет новые правила, госты и приказы, тогда и побегут.
А как пилили бабки так и будут дальше в самой сфере.
Мне кажется ИБ - это одна из самых лучших сфер , где проще всего пилить деньги.
ТО что нет никакого ИБ - на правда в корне, посмотри на те же банки , они в ИБ вваливают бабла для безопасности просто немерено.
>>2978013
Это ты про сисадминов ? Если есть ИБ норм - то во время обновлений нужно согласование со смежными подразделениями , проводят тестово обнову , если все норм , переносят на боевую систему, если она наебнулся , делают бэкап. В чем проблема ?
И это огромное заблуждение, что все западное. Ты зайди в любую больницу - везде астра , в других гос учереждениях - альты , Роса, Ред ОС и т.д.
>>2978031
Вот там выше писали в треде, про путь из SOCa, я говорю про знакомых , которые с SIEM работают уже 5 лет. Парни чисто среднячки, не топовые спецы, но и не долбаебы. Компания их тоже не самое дно. с их вот слов 200к их потолок по работе с их нагрузкой. 300к и более это уже про другой уровень где ты не только саму siem можешь интегрировать , но и подключить ВСЕ сетевые устройства , контейнеры наладить , все СЗИ установить и все чтобы четко работало , и чтобы ты сам это мог все спроектировать и админить. Это просто сложно. Но таких людей можно назвать SOC LEAD с ЗП 300-400к. Хотя по сути в банках может быть и 700к спокойно на таких позициях.
Я в целом думаю , что у ИБ большие перспективы. Мне кажется в скором времени настанет время "затмения" интернета, где либо будет жесткий файрвол, либо все сайты будут лежать от распределенного ддоса огромнейшего ботнета искусственного.
Еще вариант с квантовым компьютером нельзя забывать, когда все шифрование пойдет сразу нахуй , и прослушивая любой канал , можно будет узнать все.
> где проще всего пилить деньги.
там хорошо пилить, просто, т.к цена разработки- обслуживания ставится любая как угодно кабану.
Но инженерить плохо, я в 2010 году видел тысячи вкатунов, они все спецы хорошего уровня. Нет для них работы вообще никакой по фактам, спецы не нужны в РФ. И тысячи хороших спецов- это только те, кто уже не нужен в ИБ и вообще работы для них нет никакой, ну кроме дна где даже не деньги решают- заебут за проёбы морально, а проёбы будут всегда, из за кабанов.
>>2978059
>И это огромное заблуждение, что все западное.
Всё западное, вообще всё. Драйвера блобы прошивки под Астру- западное, экосферы языковые, скриптовые.
>>2978059
>у ИБ большие перспективы.
вообще никаких по фактам. В 2010 году денег в ИБ было столько- что 10к $ считалось нормой. Теперь 5к уже надо поискать, и зп меньше и рабочих мест меньше.
Куда делись те элитарии, которых уже был избыток в жирные года Айти и РФ- не известно, они не пишут почему то.
Т.е перспективно, если бы кабаны развивали свои системы. Но они не развивают вообще ничего. Только заплатки на западный шлак.
В РФ нет ни одного централизованного дистрибьютора прошивок, ОС и другого сложного софта.
Если ИБшник качает себе из интернета прошивку- это не ИБшник, имитация.
то что продают в РФ из гаджетов- по закону нужно запретить продавать из за уровня не защищённости. Потому всё и дырявое, нет централизованного контроля инфо-структуры.
>чел я человечно пишу
Хуя как шиз заголосил, сначала ворвался в тред называя всех дебсами, которые ничего не понимают, высрал своей шизы уже на 3 тома, а сейчас решил писать "человечно". Хртьфу на тебя, додик. Не забудь телефон выкинуть после прочтения данного сообщения, а то вдруг запад через бэкдор в процессоре тебе на ротан даст.
чел хотя бы 1 компанию в РФ, которая ИБ занимается реальной, а не тупорылой имитацией на западном харде и софте?
Их ебали 20 лет через rowHammer подобные CVE, и ебут до сих пор. Инженеры в ужасе убегают из ИБ. Там цирк с клованами только не смешной, а ты пидор ёбаный, и пишешь как пидор западный, ни слову не верю.
>спецы не нужны в РФ
Нужны, но только те кто умеет сделать так , чтобы все работало )
> ну кроме дна где даже не деньги решают
Не очень понял. За 200к щас можно сидеть на жопе ровно, и особо нихуя не делать.
> Всё западное, вообще всё.
Ну все opensource - все просканили давно на закладки по коду. Там проблем нет.
>что 10к $ считалось нормой. Теперь 5к уже надо поискать, и зп меньше и рабочих мест меньше.
Все понятно бро, мы с тобой в разных плоскостях живем. У меня зп 350к с двух работ (200+150). На одной я появляюсь в офисе раз в неделю , на другой я работая 2 через 2 удаленно по сути дежурным. И меня все устраивает более чем.
500к+ - это уже начальники в ИБ и руководители , арзитекторы, я в рот ебал ту ответственность , там 7/0 работа.
>>2978136
Авиликс
>Не очень понял. За 200к щас можно сидеть на жопе ровно, и особо нихуя не делать.
нет работы простой за 200к, это ложь. За 200к будет геморрой, это же ИБ. Я тебе по фактам написал- десятки тысяч уже были спецов в 2010 годах, куда они все делись? Зарплат нет даже 200к, тем более для вкатунов. Это всё галиматья лживая, на hh.ru и подобных сайтах. 200к делают ну опытнейшие люди в профессии, и там за всё отвественность.
Вкатунов- будут дрочить и дрочить, пока они до 200к дорастут. А они не дорастут- нет работы в РФ, нет новых компаний, нет инвестиций. Те 1.5 компании которые ещё остались и не поглощены монополистами- всё ИБ на аутсорсе держат. Также в ИБ нет новых компаний вообще, только снижается количество рабочих мест, так как процессы везде отлажены.
>Ну все opensource - все просканили давно на закладки по коду. Там проблем нет.
я тебе сразу скажу ничего не просканили. Вот ты ИБшник, у тебя сервер торчит в интернет. С чего ты сканить будешь, каким образом? Например продовое развёрнутое Python- приложение? У тебя в обновлении драйвера прилетит прилетит любой блоб производителя, и поставится в чип оборудования, молча у тебя ни один Siem не пискнет, ни одна циферка на мониторинге не поменяется. Т.к взломано вообще всё в РФ, в том числе у самих ИБшников. Вы не понимаете уровень проблемы, пишете профанскую чушь. Какой нахрен openСорc, это чушь. 99% проблем это прошивки, чипы, бекдоры. И 99% технологий не известны никому в РФ, возьмём для примера простейший чип в каждом смартфоне- sim карту. Ни один ИБшник в РФ не знает какой там код работает, и что делает. А это простейший чип. Всё что сложнее- также взломано и контролируется западом. Вы мля sim ки не научились защищать за 20 лет, какое ИБ ты мне тут лепишь вообще, профан? В sim криптованный западом код работает, и кучи бекдоров на которые всем плевать. Сервер- ни одного сервера в РФ без контроля запада- нет физически. Так как нет спецов, нет начальников, и всё просрано также как 20 лет назад.
>Архивы предыдущих тредов
Довёл до ума
БЕЗОПАСНИЧКОВ ТРЕД №1 16/07/14 https://arhivach.xyz/thread/42689/ https://m2ch.hk/wrk/res/161857.html
БЕЗОПАСНИЧКОВ ТРЕД №2 01/07/15 https://arhivach.xyz/thread/104980/ https://m2ch.hk/wrk/res/294293.html
БЕЗОПАСНИЧКОВ ТРЕД №3 03/03/16 https://arhivach.xyz/thread/171358/ https://m2ch.hk/wrk/res/486796.html
БЕЗОПАСНИЧКОВ ТРЕД №4 10/05/16 https://arhivach.xyz/thread/190594/ https://m2ch.hk/wrk/res/561712.html
БЕЗОПАСНИЧКОВ ТРЕД №5 22/09/16 https://arhivach.xyz/thread/232764/ https://m2ch.hk/wrk/res/723039.html
БЕЗОПАСНИЧКОВ ТРЕД №6 27/03/17 https://arhivach.xyz/thread/266879/ https://m2ch.hk/wrk/res/965178.html
БЕЗОПАСНИЧКОВ ТРЕД №7 28/06/17 https://arhivach.xyz/thread/287972/ https://m2ch.hk/wrk/res/1065136.html
БЕЗОПАСНИЧКОВ ТРЕД №8 01/03/18 https://arhivach.xyz/thread/421647/ https://m2ch.hk/wrk/res/1188563.html
БЕЗОПАСНИЧКОВ ТРЕД №9 19/12/19 https://arhivach.xyz/thread/656796/ https://m2ch.hk/wrk/res/1799279.html
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №10 07/04/21 https://m2ch.hk/wrk/res/2293459.html
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №11 12/05/21 https://arhivach.xyz/thread/688711/ https://m2ch.hk/wrk/res/2329102.html
Информационных безопасничков тред №12 ИМПОРТОЗАМЕЩЕННЫЙ 25/10/22 https://arhivach.xyz/thread/873401/ https://m2ch.hk/wrk/res/2625941.html
Информационных безопасничков тред №13 /ib/ 26/09/24 https://arhivach.xyz/thread/1083287/ https://m2ch.hk/wrk/res/2964084.html
ну хоть остальные факты не смущают, ок, бать
Выглядит как бред. Нет, конечно можно предположить, что автор этой простыни словил буткит, который скринит его экран и отправляет какому-то другому шизу + даёт удалённый доступ к компу, что объясняло бы бесполезность переустановки ОС и знание того, какие видео и треды он смотрит невзирая на HTTPS и VPN, но прослушивание телефона это уже за гранью. Да и написать подобного рода буткит едва ли под силу шизу с манией слежки за каким-то омежкой с двачей, всё-таки это уровень.
Если аффтар согласится выгрузить хотя бы netstat -anob + собрать логи брандмауэра хотя бы часика за 2 при системе в простое + логи загружаемых драйверов - тогда было бы интересней.
>>2987748
Ещё хорошая гипотеза в треде - взломали гугл акк, там и история просмотров, и синхронизация расширений, и объясняет как он контролит всё с телефона, но не объясняет удаленный доступ. Если это доступ через расширение браузера Chrome Remote Desktop) - там вроде подтверждение надо кликать когда к тебе коннектится. И чёт не верится, что за 8 лет слежки он ни разу не поменял пароль на гуглоакке.
Короче, в теории всё возможно, но слишком много "если" и пробелов.
Вопрос к любым реверсерам (ti, vr, похуй вообще), которые работают в РУ компании и планируют/планировали релокейтиться забугор. Почему говорят что работа в российской ибшке это приговор? Разве всех сотрудников Positive Technologies или BI.ZONE сразу при устроистве вербует пыня? Спрашиваю потому что сам хочу релокейт в соевую европку оформить
За спиной год работы сис админом и три года в ИБ (Сейчас админ ИБ, раньше был аудитором, чуть-чуть был пентестером, всего 1 успел провести). Желание съебнуть настолько сильное, что думаю перекатиться в разрабы, хоть и просяду по-началу по зарплате (сейчас 190к), так как разрабом за бугром найти работу легче. С моими вводными данными можно что-то подучить и найти работу? Или проще уже и правда в разрабы переквалифицироваться?
960x526, 0:11
Вроде бы и сам долбоеб, проебланил столько времени и теперь сижу видеолейтед, а вроде и начальство отдела так организовало работу и разделение обязанностей, что не приходилось с практической иб связываться.
Ну для европейского иб знаний и опыта у тебя скорее всего нет. Гуглить ты тоже не умеешь, тк инфа буквально на поверхности лежит и гуглится за секунды. Так что тут я думаю все очевидно.
Что касается разработки в принципе тоже. Хватает своих кадров + таких челиков которые вкатываются за бугор, только с ВО, стажировками, флюент инглишем, и тд и тд
Так что лучше развивайся в том что есть
Бля, вот в твоем примере все самое худшее собранно.
>Бюджетном органе
>зп 40к
>начальство разбежалось
>шаблоны ордешек
>не можем разработать модель угроз
и т.д.
По факту тебе надо реально самому развиваться, и сьебывать в Москву 100%. Там можно в интегратор устроиться и научиться СЗИ пользоваться , и модели угроз делать. Может даже с докером получиться повзаимодействовать.
Обучений даже платных почти нет по ИБ адекватных щас. Если есть , напишите кто-нибудь.
Щас в Москве много вакансий , где можно даже с обучением вписаться (где тебя на месте будут учить всему)
А вообще почему-то в твоем посте себя увидел в какой-то степени.
Я начанал с интегратора как раз , там многому научился, потом уже в другие конторы пошел , щас сижу пержу 350к в месяц.
Тоже задавался таким вопросом, я для себя решил, что проще действительно в разработку укатиться, но знай, что в ней как бы ещё проебланить несколько лет надо будет перед возможностью переката. Как будто бы банально из-за особенностей профессии(в последнее время сильно завязанной на конкретной инфраструктуре рф) всё очень осложняется. Этот в основном прав кароч >>2989842
Да разработка - хуй вкатишься.
У меня у кореша младший брат - 20 лет. Щас учится на 3 курсе, уже стажировался в яндехе, с предложением остаться работать джуном, но отказался тк нашел работу поинтересней в плане зп. К окончанию универа думаю будет уже крепким джуном если не мидлом. И пет интересный, не какой нить очереднярский тетрис, а вполне юзабельная прила.
С такими кароче конкурировать такое себе.
Уж если куда надумал буриться то вон писать туллинги и корреляции под какие нибудь сиемы
ты кретин блядь. Если словил флеш буткит. Или он был установлен в систему, у тебя обновления и патчи просто не поставятся. То есть покажет что всё в порядке- а руткит по прежнему будет работать. Можно теоретически выпаять флеш и запаять новый. Но не факт что сервисники- ремонтники имеют флеши без бекдоров. Вся РФ взломана это факты. Компетенции недоИБшников РФ- сраные ровХаммеры патчить когда они уже по 10 лет в системах сидят.
По Интел МЕ и подобным бекдорам вообще мрак, никто этим не занимается в РФ, всем похуй, просто бумажки пишутся что всё в порядке. Имитация ИБ, уровня отсталых стран.
Опять свет в палату провели.
ты кто такой вообще? Покажи по фактам хотя бы одну структуру в РФ, информация в которой защищена?
Если я пишу что Всё взломано в РФ- это значит что реально всё- все системы связи контролируются западом, все сервера, все медиа и все личные гаджеты коммуникации у граждан. То есть обновления софта поступающие с западных серверов- они не помогают устранить бекдоры. Как не помогали устранить входы с ровХаммера- а это один из типов сложных аппаратных rce входов буткитов.
То есть ни один софт не фиксирует вход через бекдор в систему. Это можно зафиксировать только из своей системы без западных имплантированных бекдорами элементов.
Хотя бы одну систему 1ТFLOPS без западных элементов покажи с пруфами в РФ- это минимум чтобы обнаруживать скоростные бекдоры.
Да это ж параноик безработный, не отвечай ему. Пусть как обычно безответно побрызжет слюной и получит от мамки тапком по еблу. Получил бы от бати, но это прям эталонная безотцовщина. В каждом сообщении.
Ну а я знаю людей которые с пиздючества олимпиадным программированием занимались и теперь на просто недостигаемом уровне находятся, как школу закончили сразу 100к зп волчарой залетели. Вопрос - как с такими конкурировать? Ответ - никак и не нужно, достаточно подучить алгоритмы и структуры данных и можно на сладенькое место попасть всё равно, тебе не нужен яндекс в этом говне, тебе нужен опыт работы. Яндекс это именно что для перспективных студентов которые почему-то не подумали о том, что слишком дохуя требуют в этой конторе для зп меньше рынка. В любом случае программирование пригодится и в иб, понятное дело фреймворки архитектура распределённые системы алгоритмы(50 на 50) скорее всего нахуй не нужны будут, но вдруг в пентест захочешь перекатиться. Как раз тулинги корелляции спам-фильтры для сиема писать это пиздец бесперспективно, подходит только если совсем нихуя не хочешь хочется просто однотипные задачи выполнять и пердеть в диван. Может я где-то не прав, но жопой чую разработка больше отдачи даст в плане возможности переката, чем пытаться биться головой о заморское иб.
Ну не как среднему кодерку, но в пределах нормальных айти зарплат, да. Просто это ещё и работу нужно найти как-то, а таких раз-два и обчёлся в стране, что уж говорить про какое-то забугорье.
Зато не толкаешься со сраными вкатунами, не стартуешь с зарплаты миска гречки.
Насчет зп - пацан знакомый именно что и делает, что занимается тулингом под сием, и пишет под нее правила. Зп 280.
Ну ладно, у тебя хорошие аргументы. Но уехать-то из страны как с таким послужным списком?? Заходишь на любой странанеймdev.com сайт с фильтром apply from abroad и видишь: backend developer, frontend developer, data scientist. Для общего security engineer в 99% residents only. Только один раз на хх случайно увидел объявление в гермашку для супер опытных реверсеров, от 6 лет там что ли было.
ты даун бля? Хуйли пишешь как нейросеть?
Пиши по существу- какие именно методы ИБ в РФ обеспечивают отсутствие сложных RCE типа RowHammer- пробивка ячеек памяти чипа на запись - частотным чтением. Все чипы современные подвержены этому, все бекдоры работают через аппаратные RCE-поэтому ни одно ИБ решение не детектирует взлом- ведь записи нет в жураналах и логах, только чтение.
А вход через бекдор- ничего вообще не логгирует, бекдоры мимо ОС работают современные- и SSD буткиты и RAM руткиты.
а типо кодерком уехать можно? это для всяких рокстаров, а не вкатунов.
> все бекдоры работают через аппаратные RCE
Спасибо Абу что подключил ботов для доски и поднял актив, но можно данного бота не ставить на ИБ-ач? Он заебал своей шизой.
ты ебланище бля, всегда ёбнаые нейросети агрятся на несоответсвия терминологии, всегда. И никогда не анализируют что написано. Ещё напиши пидор что мелкобуква.
Все ходовые западные бекдоры работают через аппаратные хардварные RCE без физического дерганья системных АPi файловых на запись. Это всем известно более 10 лет, кто реальным ИБ занимается.
Ну или ты ебланище, какие то https://cve.mitre.org/ вот такие сайты штудируешь? иди нахуй просто.
В пт или бизонах тебе просто нельзя уезжать. А также еще во многих ру конторах крупных.
Но не во всех. Но пт и бизон да, тебя не вербуют но уезжать и работать из-за бугра нельзя.
Словил лютую дизмораль по поводу последнего. По ощущениям, все до меня уже взломали, все нашли, еще типы постоянно хвастаются мол ебать вот они + бабки + кайф.
Уже тошнит как то нахуй вымораживает с этого всего. Буквально НЕ Хочу нахуй этим заниматься, но нужны деньги, плюс ну ЯЖНЕЛОХ.
Пиздец, по моему самая нахуй злая неблагодарная сфера, рот ее ебал.
Да куда угодно на самом деле. Можно полноценно в блю тим, инцидент респонс, просто экспертный центр какой то.
бля как хорошо нейросеть пишет- почти как человек.
Нет баг-хантерства, давно уже закончилось. Сами корпы ищут ии- сканерами любые дыры. Ну только на мелко-средне- бизнесе какие то взломы происходят, корпорации уже никто взломать не может, а также их дочерние компании. Там гипервизоры хардварные стоят уже лет 10 во всех чипах западных, всё отсканировано до тебя.
хакерство как таковое и баг-хантерство уже в прошлом, только какие то мелкие имитационные задачи- даже у корпов, так как реальных дыр нет, и взломов- не происходит.
>по моему самая нахуй злая неблагодарная сфера, рот ее ебал.
ну да, закроешь багу- тебя же и будут иметь. Потому что не твоя бага- а корпорации вставили, или что ещё хуже гос-хакеры других государств. Хард-софт специально так делается. Хотели бы безопасности- запускали бы 100% кода на виртуальной машине вообще без привязок к софту бинарному. Но вот кто так делает то? Нет в РФ реального ИБ- начиналось в 2000 году потом стопор- начали хуйню творит под запад легли жопой кверху.
Вот тоже задумался, но есть же вот постоянно что то да находят, CVE чуть ли ни каждый день отстреливают, также есть тот же Pwn2Own и альтернативы ему.
Хотя, если посмотреть, CVE в процентах 80% как ты и говоришь написано "исследователи из corp_name". И вполне возможно это whitebox
И вполне возможно, условным гугл/майкрософт/яндекс дешевле заплатить команде ресерчеров в виде бонуса, чем платить своим RnD
Нужно редтим разивать стандартный, социалку да абуз мисконфигураций, хули еще делать. Хотя сейчас EDR, Сзи и т.д. Итого и остается что золотая эра хакинга прошла кажется.
До года 10-15 сиемов то не было почти, не то что EDR.
всё это хуйня, которая происходит от корпораций и придумана корпорациями. Для обнуления работавших более 20 лет pdf скриптов и доков достаточно 10 строчек кода написать. Но это не делается более 20 лет- точки входа в системы-умышленно оставляют. Все кто анализирует системы- на учёте. Багов- нет, только дыры от корпораций и других контор.
>условным гугл/майкрософт/яндекс
кто использует западное железо и софт- тот сам себе долбоёб. Для какой то документации расчётов, 90% применения эвм в РФ хватило бы систем в 1000 раз проще чем продукты от западных пидорасов с бекдорами и другим говном.
В частности баг-хантинг в западном говно-софте является имитацией деятельности- для стрижки компаний на обновления гешефты иб-софт и прочие дополнительные отчисления.
я уже писал 100500 раз- берите винду 95, запускайте на виртуальной машине одноразовой- хоть на Soc однокристальном. И 90% с иб отпадут. Ещё 10%- это полностью отключение интернета в организациях, которые ломают. Т.е рабочее место оффлайн, а от банков только терминал с буквами-цифрами, все баги и бекдоры ловит только банк, у них то ресурсы есть против любых хуйней- те же виртуальные машины ибшные.
>Да я на иностранных то не ханчу, я на
ну ты и долбоёб. Всё содержащее западные бекдоры- не православное, так как используется для глобальной слежки за людьми, и для власти богатых- над бедными, а в перспективе- для установления власти зла над людьми. То есть вот ты лично этим багхантингом- хуйню делаешь для хуевых людей. Тут даже не про деньги речь, на такое то говно не будет никогда работать человек русский- ни за какие деньги.
Пока в РФ делают хуйню- а псевдо-ИБ на западном говно-софте это полная хуета, для мелких-средних бизнесов ниочём, а богатых никто не трогает- боятся сами хакеры, не будет ИБ. Богатых то не хацкают- богатые сами хакеров нанимают.
Ну если там прям иностранцы какие то ломают говно-софт западный. см. пункт 1- сами себе долбоёбы. Давно уже можно и нужно всю хуйню Ибшную свалить на банки и агрегаторы- а у мелочи только криптованый клиент с клавиатурой и экраном без интернета, без портов без софтов западных.
я вот не пойму ты или гений или шиз нахуй.
С одной стороны звучишь как полностью припизднутый.
С другой абсоюбтно прав.
Шиз без опыта обеспечения ИБ даже конторы на 10 чел и 5 компов, такой в своих фантазиях и полностью от информатизации готов отказаться, все перевести в бумагу и хранить ее в сейфах с толщиной стенки 5 метров и доступом по сетчатке глаза, зато без «западных бекдоров», лол. Очевидно ни один бизнес так работать не будет и ни одной реальной системы так не построить, но шиз уже который раз усирается своими маняфантазиями которые невозможно приложить к реальности.
Но реальность в его словах есть.
Багбаунти это не про уязвимости.
Это про "нам нужен бюджет на следующий год, пожауйста найдите хоть что-то".
Далее багхантер творчески обяьсняет, почему и как его аутентифицированный idor со знанием офк какой то части данных пользователя пиздец как опасен бизнесу, потом это уже описывает лид программы своему начальству, он говорит хорошо, дает бабок, все довольны.
В итоге все в любом случае упирается в математику. Если убытки от защиты превышают сокращение убытков от ее отсутствия - то нах она нужна?
я не шиз, а ты еблан тупорылый. В РФ работать в ИБ негде, где можно и нужно работать- у них денег нет, спиздили на говно распилы и западный говнософт. Это говно 20лет пытаются залатать, безуспешно, и продолжают. Сам подход копирования западных технологий ущербный дурацкий проигрышный. Базу нужно и можно копировать,- но готовые бинари прошивки брать в которых сотни не устранимых бекдоров западных и чипы это клоунский дебилизм.
У кого есть деньги и занимаются имитацией ИБ в РФ- полные пидорасы и сволочи, по сути враги своей же страны. Это просто по фактам, 20лет проедания бюджетов , хоть и небольших, но на полную клоунскую чушь- ну типа на митре брать CVE сканировать говно-софты пидорские западные и выпускать "защитные" решения которые защищают только от скриптанов, которых давно уже нет в РФ, умные в это не лезут, ломать некого. От запада и гос-хакеров от которых основной ущерб в РФ- нет защиты и не было. Они как и 20 лет назад- легко в любые системы заходят и выходят.
это всё полная пидорастия и хуета. Основной ущерб в РФ от взломов несут зажиточные физики, мелкие средние компании у которых просто нет лишних денег на ИБ, на пентесты, на ресёрчи и багбаунти.
Те кто может и должен своих же клиентов защищать- просто хуй положили. Во всех западных странах 100% возврат денег, если хакеры своровали. Сами думайте- кто пидорас а кто не пидорас.
Они вместо этого клоунское шапито проводят багбаунти и подобное, у самих всё давно просканировано автоматикой, дыр нет. Те которые есть точки входа- например через скрипты в доках и подмены данных, это всё умышленно и специально оставляют западные компании в обязательном порядке- во всём западном говняк, от софта до чипов.
Ошибонька по Фрейду.
И все таки ты шиз.
может и не весь, но то что электроника, хард и софт от запада- полное говно ущербное, с бекдорами и багами- это факты еблан тупорылый, которые все ИБшники знают.
Блять ты буквально был прав.
>🔥DEF CON 32 - Самая темная сторона Bug Bounty - Jason Haddix
Джейсон Хаддикс, опытный специалист в области баг-баунти, представил доклад о проблемах и недостатках в индустрии охоты за уязвимостями. Он рассказал о своем опыте работы на всех сторонах экосистемы: как охотник за багами, как сотрудник платформы баг-баунти и как владелец программы.
Хаддикс выделил несколько ключевых проблем в индустрии. Во-первых, платформы баг-баунти используют данные об атаках и исследованиях хакеров для обучения ИИ и создания инструментов обнаружения уязвимостей, не предоставляя компенсацию исследователям. Во-вторых, компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
Докладчик также затронул проблемы, связанные с бюджетами программ и оценкой уязвимостей. Часто компании недооценивают необходимый бюджет для публичных программ, что приводит к занижению оценок уязвимостей или группировке багов для экономии средств. Хаддикс раскритиковал практику использования диапазонов выплат, отметив, что менее 15% клиентов когда-либо платят выше минимума указанного диапазона.
Особое внимание было уделено проблеме "звездности" в сообществе. Известные исследователи имеют преимущества в виде прямого доступа к руководству платформ и приоритетной поддержки, что создает неравные условия для новичков. Хаддикс также упомянул случаи кражи исследований внутренними триажерами платформ и подчеркнул необходимость высоких этических стандартов в индустрии.
В заключение Хаддикс предложил несколько советов для охотников за багами, включая тщательное описание воздействия уязвимости и стратегическое представление отчетов. Он подчеркнул, что платформы должны лучше ценить своих исследователей, так как они являются ключевым продуктом в экосистеме баг-баунти. Докладчик призвал к улучшению коммуникации между всеми участниками процесса и более прозрачной документации всех этапов работы с уязвимостями.
https://www.youtube.com/watch?v=6SNy0u6pYOc
Блять ты буквально был прав.
>🔥DEF CON 32 - Самая темная сторона Bug Bounty - Jason Haddix
Джейсон Хаддикс, опытный специалист в области баг-баунти, представил доклад о проблемах и недостатках в индустрии охоты за уязвимостями. Он рассказал о своем опыте работы на всех сторонах экосистемы: как охотник за багами, как сотрудник платформы баг-баунти и как владелец программы.
Хаддикс выделил несколько ключевых проблем в индустрии. Во-первых, платформы баг-баунти используют данные об атаках и исследованиях хакеров для обучения ИИ и создания инструментов обнаружения уязвимостей, не предоставляя компенсацию исследователям. Во-вторых, компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
Докладчик также затронул проблемы, связанные с бюджетами программ и оценкой уязвимостей. Часто компании недооценивают необходимый бюджет для публичных программ, что приводит к занижению оценок уязвимостей или группировке багов для экономии средств. Хаддикс раскритиковал практику использования диапазонов выплат, отметив, что менее 15% клиентов когда-либо платят выше минимума указанного диапазона.
Особое внимание было уделено проблеме "звездности" в сообществе. Известные исследователи имеют преимущества в виде прямого доступа к руководству платформ и приоритетной поддержки, что создает неравные условия для новичков. Хаддикс также упомянул случаи кражи исследований внутренними триажерами платформ и подчеркнул необходимость высоких этических стандартов в индустрии.
В заключение Хаддикс предложил несколько советов для охотников за багами, включая тщательное описание воздействия уязвимости и стратегическое представление отчетов. Он подчеркнул, что платформы должны лучше ценить своих исследователей, так как они являются ключевым продуктом в экосистеме баг-баунти. Докладчик призвал к улучшению коммуникации между всеми участниками процесса и более прозрачной документации всех этапов работы с уязвимостями.
https://www.youtube.com/watch?v=6SNy0u6pYOc
>всё отсканировано до тебя
очко себе отсканируй. пока си существует, индусы насрут в любое ядро, пример на пикриле
ты очко ёбаное, сишка сканируется самым банальным образом тем более типовая бинарщина. Все эти хуйни на автомате находятся мощными фаззерами у корпораций за минуты.
>компании, предоставляющие облачные WAF, мониторят трафик лучших охотников за багами, чтобы улучшить свои продукты, опять же без компенсации.
ну дык я и прав, багбаунти и подобное- грешное дело. Ни один русский человек таким заниматся не будет, тухлым бездельным бесполезным вредным тухляком. Хацкерства нет, закончилось примерно в 2008 году. После- только имитация хакерства, имитация ИБ, это делают корпорации- для имитации защищённых систем. Бекдоры даже давно устаревшие с 2000 года- не публикуются как и скрытые функции чипов западных.
Кто на какерване ? Вывод через палку/ваер отпадает, через крипту id верификацию требуют - из ру пройдет или ну их нах?