С вами на связи безопасник известного уровня.Готов по мере сил пояснить за информатион протектион.
Пароль от 25-ти символов
Ага, при этом один на всех 78 сервисах,среди которых мутные сайты.
В СССР были видеокарты?
Нет, их тогда не изобрели.
Как вкатится в инфосек
А зачем тогда на магазине надпись NVIDIA? Значит изобрели. И это они все стоят чтобы биток поднимать потом!
Ты в глаза ебешься?
там же блядь РСФСР написано ,ебаная ты мартышка.
РСФСР - это рядом с СССР?
Не надо в наше ебаное болото катится.
Если прям невмоготу- ознакомься
https://2ch.hk/wrk/res/1799279.html
Почему я пряник? Я не из Тулы.
Спасибо, выкатываюсь из треда
Всегда пожалуйста
Какова степень защиты среднего пользователя? Может ли сейчас обычный васян без навыков поставить кали и получить доступ к пекарне другого васяна?
>Готов по мере сил пояснить за информатион протектион.
Чем занимаешься?
Что думаешь про реверс-разработку?
Личное мнение по поводу сил и возможностей государственной ИБ системы.
Когда дрочешь че бормочешь?
>Какова степень защиты среднего пользователя?
Что ты под степенью защиты подразумеваешь?
>Может ли сейчас обычный васян без навыков поставить кали
Да
>получить доступ к пекарне другого васяна
В теории-да.На практике, целый список если.Значительно проще развести среднего васян социнженерией,что и делает "служба безопасности сбербанка"
>безопасник известного уровня
Охранник из Пятёрочки?
>Чем занимаешься?
SOC
>Что думаешь про реверс-разработку?
Думаю что реально разбирающихся в ней 1 на 500 безопасников.И им совершенно нечего делать в иб, если они такие боги погромирования.
>Личное мнение по поводу сил и возможностей государственной ИБ системы.
К сожалению или счастью около 0. Грибы ака Group-IB что-то пыжатся,но в основном это чистый проёб бабла.
насколько быстро взломаешь мой вк?
5 секунд. Уже взломал, кста.
О, и к фейку получил доступ. М-да, ну и пристрастия у тебя, чел...
защитой бумажек тоже занимаешься?
Ну, фаерволы там, антивирусы. Они помогают? ясен хуй да, но если речь идёт о направленной атаке, то есть если хакер умудрился сам каким-то хуем написать скрипт/эксплойт под определённую жертву, то что может этот антивирус/фаервол?
Сколько зарабатываешь?
Где сам работаешь?
Долго ли учился?
В 2к21 юзать вк?
Ты слабоумный?
Нет, бумажки не люблю.
>К сожалению или счастью около 0. Грибы ака Group-IB что-то пыжатся,но в основном это чистый проёб бабла.
Немного радует, что не так быстро гайки крутятся, да и поле для экспериментов еще осталось.
>И им совершенно нечего делать в иб, если они такие боги погромирования.
Почему? В какой нибудь лаборатории Касперского разве не нужны такие люди? Или он уже в касту погромистов будет переведен, а не ИБ-шников?
Пиздец ты чмо
https://vk.com/id0?228
у меня нет фейка
26к
Слежу за камерами в пятёре
9 классов школы
да, я слабоумный. За сколько взломаешь мой вк?
Если своевременно обновляются и настроены хорошо,то конечно помогают,особенно если системы все обновляются вовремя.
Ага.
Скажу одно. Я многое повидал в жизни, но ТАКИХ извращенцев, как ты, надо поискать. Ты реально больной, блядь.
>Сколько зарабатываешь?
Около 100к
>Где сам работаешь?
Диванон
>Долго ли учился?
5 лет шарага, пару лет админом,считай 7 лет.
>Немного радует, что не так быстро гайки крутятся, да и поле для экспериментов еще осталось.
К иб это отношения имеет мало.
>Почему? В какой нибудь лаборатории Касперского разве не нужны такие люди? Или он уже в касту погромистов будет переведен, а не ИБ-шников?
Есть. Супер гипер невероятно высокая зп в 200к прилагается.
А можно упиздовать в условный гугель и получить 8к зелени на рыло.Выбор в не всяких сомнений сложный,да.
Ни за сколько, т.к. подобным не занимаюсь.
Говно ты а не безопасник.
Эникейшик обыкновенный. Чмо.
Подключайся уже к вебке и снимай как он дрочит
> 5 лет шарага
Вуз в смысле?
>>243807347
> защитой бумажек
Это как?
У него такой писюн, что я реально проблевался, блядь. Он тупо сидит и теребит его, даже порно не смотрит.
окей, за сколько в принципе ломается вк в среднем? недделя, день, месяц? если без социнженерии и фишинга. помню был крутой метод с переадресацией, похерили
Мне страшно.
Они вызывают Сотону?
я встречал два вида безопасников: невменько с немыслимым ЧСВ и отсутствием какого-либо желания искать рабочий компромисс для предприятия, либо немолодые бывшие менты, занимающиеся бумажками и без каких-либо компетенций в ИТ, но которых этой хуйнёй заставляют заниматься (от чего и страдают)
>Вуз в смысле?
Да
>Это как?
Есть безопасники которые занимаются бумажками.Нужное и важное дело,но мерзкое и черезвычайно мутрное.
Наверное зрение продрочил
>защитой бумажек
>это как?
Не поверишь, но информационная безопасность - это защита не только электронных документов от чужих шаловливых ручек, но и бумажных носителей. Там ебать его какие регламенты, если бы они реально использовались бы на любых предприятиях, приколы про "справки о справке" были бы совсем не прикольными
Правда, что пентестером без опыта работы можно устроиться только если дрочил цтфы, есть пруфы попадания в топ-10 хотя бы, есть решенные таски на хтб и пр.?
Я читал все треды в /врк/, но скажи, иб в России мертво полностью и жить не планирует?
Конкретный вопрос. Есть цель: получить доступ к компу жертвы, хватит RCE. Условия: цель за натом, социнж/физдоступ/supply chain атаки исключены, у цели линух дебиан 10, один из современных браузеров. Правильно я понимаю, что единственный путь — watering hole?
Без понятия.В 2к21 иметь аккаунт в вк это добровольно писать на себя компромат.
Не стоит вскрывать эту тему
Отвращение к пользователям - частая черта безопасников. А менты в бумажках-норма.
В пентесте не разбираюсь,подсказать не могу.Видел вакансии,где набирали стажеров пентестеров без опыта, те же позитивы.
хз, мне крывать нечего, у меня в вк стоит в профиле мой адрес с точностью до квартиры, ни один хач из инстиута, который мне угрожал, так и не приехал
Причём тут хач?
Дядя майор может приехать и сказать "ты в 2015 году репостнул этот мем с Аллахом? Поехали.Ладно бы на дворе был 2010 ,когда про это шутки шутили,сейчас то нихуя не смешно.
Ахуеть... а где ответы на другие два вопроса?
>Я читал все треды в /врк/, но скажи, иб в России мертво полностью и жить не планирует?
Да почему мертво? Ну есть некоторое, но это болото ебаное,которое никогда не изменится.
Хорошо-хорошо, теперь давай следующий.
Какой я пропустил?
ладно бы если бы к пользователям - это вполне обосновано и даже нужно. Но вот когда ИБ не хотят взаимодействовать с ИТ департаментом по причине "потомучто мы ахуели, да" - вот с этого неслабо так охуеваешь
>Конкретный вопрос. Есть цель: получить доступ к компу жертвы, хватит RCE. Условия: цель за натом, социнж/физдоступ/supply chain атаки исключены, у цели линух дебиан 10, один из современных браузеров. Правильно я понимаю, что единственный путь — watering hole?
ЧТо тебе смущает? Со стороны безопасника это выглядит как толпа чсвшного смузихлёбного сброда, который рот ебал выполнять требования и на красивые бумажки с тотальным разёбом их инфраструктуры мычат что-то нечленораздельное.
>>243808723
>В пентесте не разбираюсь,подсказать не могу
Как мне заставить себя уже запустить виртуалки и начать инсталлы делать без денег, а потом их еще и обрабатывать? Я как представлю что мне придётся сейчас рутинную поебень выполнять да еще и отсеивать нормальных пендосов от всякой нищей бразильской школоты, у меня уныние.
Не понимаю о чём ты.
смузихлёбы - это ты про погромистов? Так это же юзеры. А я веду речь про админов и сетевиков, которые доступы прокидывают и обеспечивают само функционирование сети и сетевых сервисов на предприятии. Там такие коллизии со стороны ИБшников иной раз возникают, что ебу даёшься. Уже несколько раз было, что от их невъебенно ахуительных действий, о которых они никому не докладываются, ложилась сеть на весьма неслабых пространствах. Ответственности за свои косяки они, конечно, не несли.
Ну то есть ты бумажный безопасник, ясн.
>смузихлёбы - это ты про погромистов?
В данном контексте про разработчкиов в целом.
>А я веду речь про админов и сетевиков, которые доступы прокидывают и обеспечивают само функционирование сети и сетевых сервисов на предприятии.
Тебе не повезло,обычно эти подразделения хорошо сосуществуют.
Ну тогда пили, чем ты на работе занят, что такое СОК твой. Типа пялишь в монитор, все галочки зеленые, заебись. Хуяк, появился красный крестик, тааак, все, блядь, почалось, РЕАГИРУЕМ ПОСАНЫ. Так?
Ночь,3 часа за окном идёт снег, ты смотришь на втором мониторе аниме. Тут ты обновил страничку и видишь до боли знакомое событие в своей сиемке. Открываешь сырой лог "О,опять эта ебаная залупа трямя хуями ёбаных сетивков пытается залогинится где не попадя. Вздыхаешь,стопаешь анимцо, открываешь шаблончик под названием "рот того сетивика ебал_V2_под сиську и вставляешь в стандартную шапку данные лога.Отправляешь, наливаешь себе стакан кофе,а то к утру чёт рубит, так блять, на чём там остановились эти черти ябливые? Таскете!
Двач блокируешь смузихлебам своим?
Нет,чего бы? Это сетевой безопасности богадельня,не моя.
> Это сетевой безопасности богадельня
А чем ты от них отличаешься?
Чем отличается хлеб от помидора? У меня свои обязанности,у них свои.
Ну +- я так и думал. Чисто информационный сторож, еще поди 1/3 смены, романтика.
На кого-то крупного работаешь? Потому как в регионах, даже в миллионниках, СОКов вроде как и нету.
>Вечер в хату битардчане.
С вами на связи безопасник известного уровня.Готов по мере сил пояснить за информатион протектион.
Совершенно верно и то и то.
Уважаемый тов.майор, этот тред создан исключительно из праздного любопытства!
1. Представим, что кто-то набрал микрозаймов по чужим данным паспортов. Всё переливается в крипту. Последствия, какая статья?
2. Объявления об удалённом решении программных проблем на всяких досках объявлений. Реально решается проблема юзера, но и заливается в автозагрузку майнер, который будет работать, пока юзверь неактивно использует пк. Чё с этим?
Все - на купленном за нал ноуте, подключенному к публичному вайфай через виртуальную машину.
Всё вышеперечисленное - плохо, мне просто любопытно.
>1. Представим, что кто-то набрал микрозаймов по чужим данным паспортов. Всё переливается в крипту. Последствия, какая статья?
К юристам.
2. Объявления об удалённом решении программных проблем на всяких досках объявлений. Реально решается проблема юзера, но и заливается в автозагрузку майнер, который будет работать, пока юзверь неактивно использует пк. Чё с этим?
Тоже к юристам.
Но крайне сомневаюсь что будут какие-то последствия во втором случае.
> Но крайне сомневаюсь что будут какие-то последствия во втором случае.
В Германии такого какира обязали все намайненные битки отдать в пользу государства а он пароль от кошелька "забыл"
вот от того, блять, и горю, что должны сосуществовать хорошо, а вместо этого ебля жопой в жопу получается
Чё имею:
1. Жёсткий диск шифруется VeraCrypt.
2. LastPass, где хранятся пароли от всех более-менее чувствительных сервисов. Пароли длинные, сгенерированы рандомом.
3. Доступ в LastPass через двухфакторную аутентификацию (второй шаг - Google Auth).
4. Браузер ни в коем случае не хранит пароли.
5. Почта в ProtonMail.
6. На телефоне отключен сканер отпечатков, вход по паролю из шести цифр.
7. Двухфакторная аутентификация везде где можно (почта, финансовые сервисы).
8. ПЗУ телефона зашифровано стандартными средствами Андроида.
9. На телефоне настроен второй рабочий стол, который включается как защита от мусоров/разбойников. Там безобидные приложения, Сбербанк-онлайн с нулём на счету, пустой фэйковый телеграм.
О себе: не преступник, но оппозиционер и имею некоторые активы, которые хочется обезопасить от криминалитета и государства.
ОП, какие слабые места ты видишь в моей ИБ-обороне?
ЧТо поделать.Мир несовершенен.
У нас бы от паяльника в анусе всё вспомнил бы сразу.
> ОП, какие слабые места ты видишь в моей ИБ-обороне?
Ты только что засветил свой IP макаке.
> 6. На телефоне отключен сканер отпечатков, вход по паролю из шести цифр.
Такие пароли же взламываються быстро вроде.
Что в этом страшного? Ну прочитает майор, что дальше? Я не особо видный чувак и прижать меня толком не за что.
Вечер в хату господа, на связи безопасник за темную сторону силы пизжу своими поняшками нудесы вашей мамки
Нет, там после трёх неправильных попыток включается блокировка, которая после каждой следующей неправильной попытки всё дольше и дольше действует.
Если ты все эти сервисы юзаешь не через впн/тор то опаньки, а так звучит норм в целом. Мой тебе совет, держи облако с какой-нибудь хуйнёй типо гей/куколд прона , аккаунта на гей сатах , кошель от битка и гидры с 200 рублей на счёте и т.д. Если менты прижмут и будут пытать, сдашься под их напором и скажешь вот, вся чернуха,только не рвите очко.
> ведро
Скажу как троянопис, хочешь сохранить инфу - не храни ее на мобилках
>О себе: не преступник, но оппозиционер
>>243811459
Храни пароли в мозгу
тихий дом существует? Что находится ещё глубже?
>LastPass, где хранятся пароли от всех более-менее чувствительных сервисов. Пароли длинные, сгенерированы рандомом.
Ты пароли вводишь копипастом?
1. Flipper говно или охуенно?
2. Стоит ли шифровать БД на серверах? Ну кроме хэширования и соления паролей.
3. Нужны ли антивирусы?
4. Если машина заражена криптомайнером, можно ли спиздить всё что майнер успел намайнить?
Чёрный самосбор
Это обходится любым станком за мин 5 лол, этот пин спасет ток от ашотов всяких и цыган
>16174840888390.jpg
> Нет, там после трёх неправильных попыток включается блокировка, которая после каждой следующей неправильной попытки всё дольше и дольше действует.
Это задержка обходимая. ЕМНИП где-то писали, что можно выпаять память телефона и подобрать пароль простым перебором на специальном стенде. А вот в айфонах не получится — там задержка сделана аппаратно, а микросхемы пока взламывать не научились.
Зачем тут ВПН? Допустим, майор увидел, что я на LastPass и ProtonMail хожу, это же не является проблемой само по себе?
>держи облако с какой-нибудь хуйнёй типо гей/куколд прона , аккаунта на гей сатах , кошель от битка и гидры с 200 рублей на счёте и т.д. Если менты прижмут и будут пытать, сдашься под их напором и скажешь вот, вся чернуха,только не рвите очко.
Неплохо, воспользуемся.
>>243811459
А там толком и нет нихуя. Ну архив телеги, разве что.
>>243811463
15 рублей.
>Flipper
Слышал что хуян для школьников посмотревших мистера бендера.
>2. Стоит ли шифровать БД на серверах? Ну кроме хэширования и соления паролей.
Зависит от кучи факторов
>3. Нужны ли антивирусы?
Смотря где,смотря для чего.
4. Если машина заражена криптомайнером, можно ли спиздить всё что майнер успел намайнить?
Нет,нельзя.
1. Любое с ключом aes256 и без блекдоров норм
2. Да, если позволяют ресурсы
3. Нет
4. Зависит от червя, как правило нет
Это сверхзадача. У меня 15-20 паролей, если запоминать, то они будут либо простыми, либо алгоритмично составленными (считай, тоже простыми).
>>243811556
Да, как ещё-то?
>>243811613
>>243811631
Чек.
Алсо, забыл добавить, что пин-код на SIM тоже стоит.
>майор увидел, что я на LastPass и ProtonMail хожу, это же не является проблемой само по себе?
Вродб как нет
> Зависит от кучи факторов
Ну допустим у меня тупой saas для бизнеса, где никакой чернухи никто не постит, террористов и педофилов нет, но мне хочется выебнуться и рассказать как у меня всё защищено.
Научились уже, через драйвер экрана
Если начнут трясти, инфу куда ты ходил легко вытянут. И тем облачком не отделаешься так легко.Если рили ссышься за своё очко, ты должен иметь левый ак в кажом сервисе что ты юзаешь,с тем что объяняет. Протон мейл?
Ты хотел купить марки с доставкой из Нидерландов.
LastPass ты юзаешь для паролей от мамбы, интимсити и гей знакомств.
Просто посиди как-нибудь и подумай,как ты ответишь тов майору на каждое своё потенциально интересное дело.
Проиграл и ощутил жизу с пика
Spectre страшно или нет? Много данных спиздили с помощью spectre? Meltdown вроде бы пофиксили костылями.
Имеют ли корпорации вроде интела бэкдоры на все машины с интелами? Смогут удалённо выключить, прочитать данные?
НАПИСАЛ СВОЮ СИСТЕМУ ШИФРОВАНИЯ ТЕТИ ЕБЫ, АЛЛАХА И ТД
@
СИДИШЬ ДОВОЛЬНО ПУКОЕЖ
>Имеют ли корпорации вроде интела бэкдоры на все машины с интелами? Смогут удалённо выключить, прочитать данные?
Теоритически
Если речь идёт о большом хостинге- то возможно что-то и реализуют.Если ты хуй с горы- не страшно,по крайней мере на сегодня.
@
ТАЩ МАЙОР ИГРАЕТ С ТОБОЙ В СЛОНИКА
>Да, как ещё-то?
Не боисся, что любой скрипт/приложение может утянуть пароль из буфера обмена?
К украинцам отношусь нормально.К хохлам ака промытым порашным ебанатам отношусь строго отрицательно.
Изоляция участка памяти или загрузка в графкучу
> Да, как ещё-то?
В KeePass есть какие-то другие (кроме Ctrl+C — Ctrl+V) способы передать пароль в приложение, которые дают пососать кейлоггерам.
>Или это рял анальный зонд госдепа интела для отслеживания
Сам-то как думаешь, ебло? Ты не заметил в каком мире живешь?
> Научились уже, через драйвер экрана
Всё равно есть задержка, которую устранить нельзя, потому что пароль в ключ преобразуется в специальной микросхеме, и эта микросхема в каждом айфоне своя.
>эта микросхема в каждом айфоне своя.
Ну да ага
что насчет сохранения данных на физическом носителе? сам носитель просто лежит на земле, в коробке внутри коробки, вакуумно закрытый
но вот температура может скакать до минус 50
или плюс 50 (зима-лето)
Аноны как думаете HDD или SSD выдержат хранение тупо на улице? ответ - да (я случайно оставил системник в сарае, прошла зима, забрал - все работает)
ну что как вам такая теория сохранения данных?
Чем отличается оборудование для пакета Яровой от оборудования СОРМа?
Насколько надо проебаться чтобы тобой заинтересовались?
Ну типа не будут же под каждого битарда копать.
Мимо студент кибербезопасник, учусь в ВШЭ
>Мимо студент кибербезопасник
Вас рили чему-то учат?Я просто слышал, что почти во всех шарагах на КБ учат только бумажки заполнять, но ты то из Хигер скулз оф економикс, вдруг у вас по-другому.
Нет. Они солевые.
Как сейчас изихакать? Когда-то был в теме, но это было давно, хотелось бы наверстать.
Музыка из сталкера. Это выжигатель мозгов сработал?
Как нa опенвпн сервер в самба домене прикрутить двухфакторку лдап?
А в чем разбираешься?
У вас они просто не понимают, что их кормит не какая-то абстрактная бизопасность, а эти самые пользователи/клиенты
Реально ли в сетевой инфобез попасть с другой специальности (биз-инфа) или по-любому придется на курсах переучиваться, чтобы имели право брать тебя на работу?
Что по сетям можешь посоветовать? Мб курсы какие-то?
Перед больницей от GeekBrains курсы скачал, после больницы думаю посмотреть, поучить аль кал полный?
Ага, каждый смузихлёб с руки кормит,ага.
Как втирать дичь с умным ебалом на собесе.Для ЗП это на два порядка важнее технических навыков.
Именно так
Когда уже отьебутся эти ссаные роскомпараши с фсбшниками? Я заебался хуярить журналы скзи блядь
Доп. образование + повышение квалификации или вышка, по другому никак.
я за Путина, дядя майор на моей стороне
Кого ебёт вобще это? Палка есть палка