Пиши что не взламывал, а проводил тест на проникновение. Не взломщик, а пентестер. Схожий набор тестов также можно отнести к Security Testing в отношении веб-приложения. Выходит, что в духе компании такими тестами не заниматься вовсе. Вопрос, да?
Все сотрудники отделов по борьбе с ИТ-преступлениями так или иначе делали то же, что и ты. Большая часть безопасников в фин. секторе делали то же, что и ты. Многие безопасники на постоянной основе занимаются выводом средств, либо техническим обеспечением вывода средств (разработка вредоносного ПО и проч. услуги). А еще у психиатров к ним много вопросов.
Многие компании (ИТ) устанавливают шпионское ПО на все твои личные устройства, а некоторые забывают потом удалить. И крадут всё что у тебя есть, потом еще и распространять могут и переписываться за тебя со всеми, до кого доберутся. Никто ведь не запрещает привлекать в работе на СБ кого угодно, кого бы просто так не трудоустроили. Более того, инструменты, которые они используют, это не покупка услуг частного бизнеса (полный пакет слежки за 1 андроид устройством, например, стоит 200 долл сша, итальянская компания. официально. договор.), а всякие основанные на утекших исходных кодах инструменты (вроде Cobalt Strike), проблема усугубляется еще и тем, что через такое шпионское ПО потом ломается вся компания. Ну потому что безопасно разрабатывать ПО умеют только в АНБ.
И вот когда их так поломают - тебя позовут на работу, чтобы повесить это "на сотрудника, в прошлом увлекавшегося". Иными словами - списать чужие косяки.
Просто имей это ввиду.
Да, на работу не за деньгами идут или чей-то бизнес развивать.
Просто людям очень хочется развития, признания, наград. Пробок еще, новых знакомств.
А деньги так, побочный эффект деятельности.
ну всё с гос программ начинается
их утвердят
потом бюджет утвердят. раньше было айци.
а теперь есть только бюджет.
у нас однажды до эпидемий сообщили что готова гос программа по удаленному обучению детей, типа дистант лернинг.
когда настало время оказалось что ничего не готово и ничего нет.
котики из оаэ тоже приезжали посмотреть как на их деньги пилят проект для образования. оказалось что ничего нет. вот.
поэтому сейчас просто строят. стол там, стул, пк, планшет - а вы развивайте если вам надо.
Белоруссия страна строителей вообще. Куда ни глянь.
Репетиторством в основном жены сотрудников МВД подрабатывают. (ну вдруг в методе не указали). И молодежь еще, из числа увлеченных, которые работу по призванию находят, а не эти вот все, халтурщики.
Для этого в Safari профили придумали. Раздельные папочки, в своей песочнице. Это для MacOS. И спереть из другого профиля ничего будет нельзя.
Если, конечно, чей-то отечественный руткит не поломал сисурити. Поэтому сначала обновляем Bridge OS из режима DFU, и только потом ставим систему "по интернету из рекавери". Для корпоративных ПК только JAMF и им подобные.
Ваш личный ноут по комплаенсу не пройдет. И, кстати, имено через учетки не в домене (свой ноут), корп секреты и крадут (включая денежки и парольчики). Я видел таких в Плейтике, они типа такие пожилые админы сразу таргет выкинули из домена и капут. То целевая была.
Зато там не бухают на работах как тут. Религия останавливает. Что остановит бел. рабчонку от бухания в офисе? Ничего. Только электрик. Проветривать тоже забывают потом. Прикинь?
Вообще-то это странно. Американская компания должна быть сертифицирована по ISO 27001 и R&D, соответственно, тоже. Таким образом, у них должны были быть поставлены процессы найма и тп.
Например, должна присутствовать библиотека шаблонов документов, образцов заявлений, образцов листов собеседования с вопросами, учебные материалы и проч. Скорее всего старший начальник не смог прийти с листом и вопросами, а замы его не подготовились. Люки, олимпиадки, Яндекса аромат.
Поделюсь опытом по мед страховкам, пользовался крайне редко, но когда надо было, то были палки. Сам солюшенс году в 2016, пишу на страховую, она мне отвечает пришлите документики на почту, а документики в почтовый ящик никак не пролазят, ограничение стоит. Приехали.
В 2018 скайвинд груп. Сначала подарили вскрытый сертификат в фалкон клуб, потом ограничили звонки (фемтосота), все входящие не доходили, а трубки на мед. страховку никто не снимал никогда. СБ скайвинда потом базу в поликлинике запатчили ложными данными о болезнях, когда я после работки в бсмп отъехал.
[Часть комментария скрыта за нарушение правил общения. Вот они, их всего пять: https://devby.io/news/comments-2024]
2023 год, глобант, залетаю к кардиологу, последствия отравления неизвестным веществом в 2019, лидский квасок попил; он мне предлагает отменить вечерние таблы антигипертензивные (давление без таблеток было 190\100) и через три дня покрутить велосипед под нагрузкой (аневризму охота вырезать была похоже).
Ты все еще хочешь такие соц. пакеты?
Такие браки в РБ создаются для того, чтобы потом имущество поделить. Присвоил, отмыл, переписал, развёлся. Это как битум примерно, рельсы стабильные, никто не мешает.
Комментарии
Пиши что не взламывал, а проводил тест на проникновение. Не взломщик, а пентестер. Схожий набор тестов также можно отнести к Security Testing в отношении веб-приложения. Выходит, что в духе компании такими тестами не заниматься вовсе. Вопрос, да?
Все сотрудники отделов по борьбе с ИТ-преступлениями так или иначе делали то же, что и ты. Большая часть безопасников в фин. секторе делали то же, что и ты. Многие безопасники на постоянной основе занимаются выводом средств, либо техническим обеспечением вывода средств (разработка вредоносного ПО и проч. услуги). А еще у психиатров к ним много вопросов.
Многие компании (ИТ) устанавливают шпионское ПО на все твои личные устройства, а некоторые забывают потом удалить. И крадут всё что у тебя есть, потом еще и распространять могут и переписываться за тебя со всеми, до кого доберутся. Никто ведь не запрещает привлекать в работе на СБ кого угодно, кого бы просто так не трудоустроили. Более того, инструменты, которые они используют, это не покупка услуг частного бизнеса (полный пакет слежки за 1 андроид устройством, например, стоит 200 долл сша, итальянская компания. официально. договор.), а всякие основанные на утекших исходных кодах инструменты (вроде Cobalt Strike), проблема усугубляется еще и тем, что через такое шпионское ПО потом ломается вся компания. Ну потому что безопасно разрабатывать ПО умеют только в АНБ.
И вот когда их так поломают - тебя позовут на работу, чтобы повесить это "на сотрудника, в прошлом увлекавшегося". Иными словами - списать чужие косяки.
Просто имей это ввиду.
Комментарий скрыт за нарушение правил комментирования.
Правила тут, их всего 5
ну как ты с рос номером счет в ситибанке откроешь?
У фейсбука старый дизайн, синий, а не белый - этот подделка.
Да, на работу не за деньгами идут или чей-то бизнес развивать.
Просто людям очень хочется развития, признания, наград. Пробок еще, новых знакомств.
А деньги так, побочный эффект деятельности.
закон разрешает удить рыбу бесплатно. вот тебе еда.
воды в горах наберешь. хватит уже не ехать никуда.
время пришло
на белпочте были сокращения им некем работать и денег нет ни на что.
ну всё с гос программ начинается
их утвердят
потом бюджет утвердят. раньше было айци.
а теперь есть только бюджет.
у нас однажды до эпидемий сообщили что готова гос программа по удаленному обучению детей, типа дистант лернинг.
когда настало время оказалось что ничего не готово и ничего нет.
котики из оаэ тоже приезжали посмотреть как на их деньги пилят проект для образования. оказалось что ничего нет. вот.
поэтому сейчас просто строят. стол там, стул, пк, планшет - а вы развивайте если вам надо.
Белоруссия страна строителей вообще. Куда ни глянь.
в титан устройся там 20+ этажей, что не этаж - стартап. А еще коллекторы есть))
чтобы трупы прятать тоже далеко едут, подальше от людей.
Репетиторством в основном жены сотрудников МВД подрабатывают. (ну вдруг в методе не указали). И молодежь еще, из числа увлеченных, которые работу по призванию находят, а не эти вот все, халтурщики.
Для этого в Safari профили придумали. Раздельные папочки, в своей песочнице. Это для MacOS. И спереть из другого профиля ничего будет нельзя.
Если, конечно, чей-то отечественный руткит не поломал сисурити. Поэтому сначала обновляем Bridge OS из режима DFU, и только потом ставим систему "по интернету из рекавери". Для корпоративных ПК только JAMF и им подобные.
Ваш личный ноут по комплаенсу не пройдет. И, кстати, имено через учетки не в домене (свой ноут), корп секреты и крадут (включая денежки и парольчики). Я видел таких в Плейтике, они типа такие пожилые админы сразу таргет выкинули из домена и капут. То целевая была.
Надо было костюм качка на али купить. Маечку поверх и готово!
Зато там не бухают на работах как тут. Религия останавливает. Что остановит бел. рабчонку от бухания в офисе? Ничего. Только электрик. Проветривать тоже забывают потом. Прикинь?
Вообще-то это странно. Американская компания должна быть сертифицирована по ISO 27001 и R&D, соответственно, тоже. Таким образом, у них должны были быть поставлены процессы найма и тп.
Например, должна присутствовать библиотека шаблонов документов, образцов заявлений, образцов листов собеседования с вопросами, учебные материалы и проч. Скорее всего старший начальник не смог прийти с листом и вопросами, а замы его не подготовились. Люки, олимпиадки, Яндекса аромат.
Ну это вы про договора подряда сейчас.
Комментарий скрыт за нарушение правил комментирования.
Правила тут, их всего 5
Поделюсь опытом по мед страховкам, пользовался крайне редко, но когда надо было, то были палки. Сам солюшенс году в 2016, пишу на страховую, она мне отвечает пришлите документики на почту, а документики в почтовый ящик никак не пролазят, ограничение стоит. Приехали.
В 2018 скайвинд груп. Сначала подарили вскрытый сертификат в фалкон клуб, потом ограничили звонки (фемтосота), все входящие не доходили, а трубки на мед. страховку никто не снимал никогда. СБ скайвинда потом базу в поликлинике запатчили ложными данными о болезнях, когда я после работки в бсмп отъехал.
[Часть комментария скрыта за нарушение правил общения. Вот они, их всего пять: https://devby.io/news/comments-2024]
2023 год, глобант, залетаю к кардиологу, последствия отравления неизвестным веществом в 2019, лидский квасок попил; он мне предлагает отменить вечерние таблы антигипертензивные (давление без таблеток было 190\100) и через три дня покрутить велосипед под нагрузкой (аневризму охота вырезать была похоже).
Ты все еще хочешь такие соц. пакеты?
Такие браки в РБ создаются для того, чтобы потом имущество поделить. Присвоил, отмыл, переписал, развёлся. Это как битум примерно, рельсы стабильные, никто не мешает.