Таймлайны для любимых подписчиков :) 01:10 - Школьные годы 02:28 - Про работу в процессинговом центре 09:03 - Переход в Life (БЕСТ) 12:59 - РЕКЛАМА 15:49 - Собеседование в Wargaming 20:41 - Что делал в танках пять лет 21:28 - Защита против атаки. Defensive vs Offensive 27:11 - Еще немного про обязанности в Wargaming 30:33 - Переход в ID Finance 34:59 - Чем занимается ID Finance 37:59 - Что такое Информационная Безопасность и Кибер Безопасность 43:17 - Что такое "политика" 44:59 - Кто такие регуляторы 45:44 - Чем занимаются кибер-безопастник: процессы и политики 01:06:28 - Как продать услугу взлома компании 01:12:08 - Насколько безопасники программисты 01:18:10 - Программы которые используют безопасники 01:21:15 - Про реверс-инжиниринг 01:23:42 - Кто пишет сигнатуры - хакеры или прогеры 01:25:28 - Что такое malware 01:26:38 - Социальная инженерия 01:30:18 - OSINT 01:33:28 - Кто такие хакеры. White Hat 01:35:38 - Bug Bounty платформы 01:38:18 - Gray Hat 01:43:22 - Black Hat 01:49:05 - Zero-day уязвимость - угроза нулевого дня 01:50:28 - Берут ли черных хакеров на работу 01:51:31 - О развитии киберсекьюрити-специалиста 01:55:53 - Прикладные навыки, необходимые безопаснику 02:01:45 - Что почитать? 02:05:27 - Личная безопасность - как обезопасить себя от слива информации 02:13:24 - Биометрия - про отпечатки пальцев и сканирование лица и сетчатки глаза 02:15:54 - БЛИЦ 02:30:45 - КОНКУРС
я как-то беседовал с чуваком в тг, он в 19 хакал банки. Я его спрашиваю а че ты в белый хакинг не пойдешь? он такой, да нафига? есть ровные темы( я офигел, человек отсидел и ему просто пох на закон, нет такой темы, что он из-за голода крадет) ну и сказал, что белые шляпы копейки зарабатывают.))
- ваш опыт работы в сфере безопасности? - 10 лет в сфере информационной безопасности! - 10 лет - серьезно... а где? гугл? майкрософт? фейсбука?... - нет, 10 лет охранял Пушкинскую библиотеку
я большой поклонник твоего канала, но этот гость заставил меня как ребенка в 37 годиков радоваться новым горизонтам )) Я переехал в Израиль. У меня три образования: экономическое и два морских. В прошлом занимался бизнесом, потом решил сделать профессию и дослужился до старшего помощника капитана. Сейчас семья попросила оставить море и быть дома. Теперь я учусь на QA, самообразование и курсы на Udemy. Параллельно работаю на заводе по 12 часов в день, учусь прямо во время работы. Для большинства людей это шок, но для меня - новые горизонты и опыт. Все получится и все будет хорошо.
По биометрии: купил замочек со сканером отпечатков пальцев. Пошел в бассейн, нацепил замок на шкафчик. Поплавал хорошенько. От воды поры на пальцах вздулись. Сидел полуголый у шкафчика потом, ждал когда пальцы высохнут. :)
Согласен. Благодарю за интересный выпуск! Ещё не досмотрел, но уже услышал множество полезной информации: как минимум учту совет про необходимость обновления ПО... :) Также, мне понравилось утверждение: "Ты не понимаешь имеющиеся уязвимости пока не знаешь свою инфраструктуру" (примерно так понял). И, конечно же стоит задуматься о программировании в информационной безопасности (Python). Благодарю Вас :)
если бы у меня был такой скил, наверное я не смог бы усидеть так скромно как этот гость, выпендрился бы как только смог, уважаю таких людей, одним словом красавчик
при просмотре видео возникла идея (скорее всего труднодостижимая): Лекс, есть ли возможность позвать на интервью реального черного хаккера? :) при этом само собой закрыть его лицо черным квадратом, наложить фильтр голоса и тд.
@@itbeard А он точно черный? Ведь если он выходит на связь, значт тут уже чет не то.... или его сразу после выпуска примут?)))))) И еще Если на работу взять блэкхета то он уже белый ибо работает строго в рамках закона..........
Очень крутое интервью! Самое интересное в профессии специалиста по кибер (уточним) безопасности, что ты так же должен быть специалистом во всём, чтобы понимать, где что и как можно предотвратить или исправить. Гость просто замечательный, интересно слушать.
Алексей - это такой тип людей, кто хорошо знают свою работу, могут выполнить любую задачу, но вот если грамотно объяснить или научить как преподаватель, не получается, это не каждому дано 👍👍👍
Классное интервью, очень информативное. Смотрела, чтобы понять, чем занимаются специалисты по кибербезопасности. У Алексея талант объяснять сложные вещи простыми словами.
Как ведущий инженер по ИБ разделяю его взгляды. Все четко сказано и по полочкам. На что можно обратить внимание: рассказал какой офисный продукт и ОС используют, рассказал какие процессы в компании построены и понятно чего нет, также понятно как они работают это может сказаться при таргетированной атаке. В любом случае согласился бы работать в одной команде (работа не требуется).
Может вы подскажете есть ли смысл получать эту профессию (в качестве профессиональной переподготовки) через сайты онлайн образования, или в этой сфере котируются только дипломы высшего образования конкретно по этой специальности?
Я вот только пришла работать в Group-IB и видео про безопасность то, что надо) спасибо! Кстати, ребят, мы в постоянном поиске толковых спецов. Условиями, культурой и фруктами обеспечим 😏
У меня двойная защита, телефон на пароле, а приложения на отпечатке. Плюс гугл авторизатор. Под акции и крипту отдельный телефон, с другими уникальными почтами и паролями, только торгую с него. Два лэптопа, по той же схеме. Один работа, другой соцсети, фильмы, игрухи. Камеры заклеены скотчом. Я параноик или айтишник?
Отличная история, сплошного фарта по жизни. Папка не оказался отборным муднем, не отправил в армию или в какой не будь геолого разведывательный (копать ямы и траншеи), не оказался любителем залить зеньки. Отучился чему не будь и как не будь. Сразу нашел работу и сразу на лидирующую должность, без опыта и практики! Но с умением "ломать" (лавочки во дворе?), парадоксально что после этого слова, никто не смутился и дал полный доступ ко всем серверам ))) И самое главное с безграничным бюджетом, из рода "вот тебе всё что ты попросишь, только учись и разбирайся". Ну прямо пример невероятно облизанного со всех сторон и невообразимо удачливого человека. Будто слушаешь сказку про золушку ))) Признавайся папашка из налоговиков, ментов или ФСБ? Может при президенте, или лепший дачный собутыльник-сослуживец собственника банка?
Не стоит так бросаться на парня. Сейчас в it дефицит кадров, поэтому набирают ребят довольно легко. Руководство как правило не в том возрасте чтобы быстро схватывать и понимать досконально их работу. При возможности заливают деньгами на программное обеспечение, т.к так проще решить проблемы и опять же всё оно стоит дорого
Лекс, а можно попросить показать этот коммент с вопросами Алексею? :) Сорри за наглость, просто выпуск очень понравился и сразу видно, что интервьюер - грамотный специалист в данной тематике: 1. Не думали ли о том, чтобы создать свой ютуб-канал и к примеру устраивать стримы с демонстрацией общих примеров, как взламываются/защищаются сайты/сервера/операционки и тд? Или подобный контент запрещен на ютубе? 2. Бывают ли ситуации, когда черного хаккера ловят, судят, но при этом его скиллы настолько уникальны, что власти предлагают ему "сделку": перейти на светлую сторону силы так сказать? Или это все выдумка из Голливудских фильмов? 3. К примеру, перед вами стоит задача: взломать Майкрософт и украсть как можно больше данных. Как бы вы это сделали? К примеру, проникнуть в дата центр и установить какое-то шпионское устройство к серверам? Или достаточно обычной фишинг атаки, направленную на сотрудников? 4. Предположим ситуацию: на неком малоизвестном сайте выложили ваши личные фотографии. Администрация сайта не реагирует на жалобы и просьбы удалить контент. Чисто в теории, сможете ли вы хакнуть сайт или сервер, чтобы удалить определенный контент или к примеру полностью положить весь сайт?
@@stacybrown1338 спасибо за рекомендацию, сохранил себе. Обязательно почитаю в будущем! Кстати, если есть литература на подобную тематику - буду признателен, если поделитесь :)
zeroday или нулевой пациент это термин из эпидемиологии: так называют человека (или любой другой источник) заражения, который первый получил (или был первым выявленным) такой штамм заболевания, видимо с уязвимостями по аналогии. Нулевой пациент или нулевой день, потому что потом идет отсчет количества дней эпидемии или количества зараженных
12 работал в банке самом продвинутом по защите в Украине Проминвесте. Уязвимые места это инсайдеры. Защитится снаружи не проблема. Абсолютная защита это покупка готовых систем защиты на которые нет документации в открытом доступе и буллетпруф ключи шифрования и подписи, с генерацией ключа в той же карте которой происходит подпись.
Офигенно крутое видео! Ни разу на ютубе не смотрел ролик который идёт более 2-ух часов! Парень реально любит и знает свою работу! Борода, респектище за контент!
Биометрия стала обыденностью. Паспорта, сканеры при входе в офисы, телефоны. Дочка частенько просит: папа улыбнись и подсталяет тебе перед лицом твой телефон чтобы разблокировался. 😊 Из серьёзных вещей: недавно из-за уязвимости сканера отпечатков пальцев в самсунге все банки "нашей" страны заблокировали в аппликациях возможность логиниться с помощью сканнера. И даже когда самсунг официально сказали что всё пофиксили, банки пока не разблокировали эту опцию.
почему Вы не спрашиваете как проходит сама работа? про ТЗ например, как ставятся задачи? на сколько все детально и на сколько программист должен сам быть смышленым и самостоятельным? это очень интересно и важно для понимания
Как-то на границе два раза система не смогла распознать отпечатки пальцев. В итоге работник таможенной службы сказала: "Выходной взяла. Но это же ты - проходи". #конкурс
2:13 Шел 2023 год, в вузах до сих пор нет нормальной программы по обучению специалистов ИБ, все проблемы о которых говорил Алексей, спустя 20 лет, так и не были решены. Учась на 4 курсе универа могу сказать, что наше образование не в жопе, а в червоточине.
Борода молодец! Спасибо за выпуск, спасибо за твою работу! ОЧень полезная информация) Когда Бороде будет лет 60-70, его борода будет плавно переходить в свитер:-)
Как-то на работе была внедрена система учета рабочего времени. Надо было прикладывать палец к прибору и по отпечатку отмечалось время прибытия/убытия. Однажды мы, человек 4-5, увидели как сотрудница облизывает палец перед тем как приложить. Сказать что всем стало плохо - ничего не сказать
Леша, забыл рассказать, что сейчас сигнатуры не только руками пишут, а ещё используется машинное обучения. С теми объемами, в которых появляются вредноносы, 50 человек не хватит :) также большой объём информации получают с многочисленных сенсоров (компьютеры, шлюзы и др) и вручную все это обрабатывать не совсем реально.
1:16:41 - На самом деле, безопасники используют паттерн говнокода - "хуяк-хуяк и в продакшн". Всё дело в том, что у них не ценится и не оплачивается скилл программирования. Безопасник-программист - явление весьма редкое, и он считает себя уникальным, и думает, что на его место не придёт безопасник знакомый с программированием, который не то чтобы не заценит его код, а даже не разберётся в нём. И очень часто, решения созданные таким образом, "уходят" за своим создателем, когда тот увольняется из компании. А еще когда Алексей хочет соврать, то поджимает губы.
Думается, что он не просто не ценится, а это просто узкоспециализированный специалист. А большинству компаний в одном лице нужен и безопасник, и программист, и сисадмин.
А работающих с Unity знакомых случайно нет? Десять лет пытался изучать программирование (1-2 попытки в год, максимум в месяц) а в Unity с первых же минут понял, вот оно, мое. Хотелось бы послушать того, кто уже несколько лет работает на этом движке.
стандарт defcon есть, просто видимо "безопасники" паразитируют на крутой штуке ))) Работал раньше в судебных экспертизах компьютерной техники и радиоэлектронных устройств, в том числе и телефонов, и что-то есть схожее в подходах, то же нужны уязвимости и всё такое, интересно, когда случается что подобные знания в разных областях работают.
Сергей Максименко ниче не понял, но осень интересно :) В видосе было сказано к чему военный стандарт к кибербезопасности, и тут рассказчик пояснил, что это конференция с точно таким же названием
Смотрю ролик спустя месяца четыре с момента опубликования. Хорошо вкручивает проблемы его сферы интересов. Заинтересовали очки молодого человека, т.к. есть подобная проблема. Бликов не заметила и диоптрий на вскидку не определить, плюс достаточно обзорные поля и повышенная прозрачность линз, чьё это производство не подскажете ли ?
Приятный подкаст,находка для меня) целых 2,5 часа разговоров про специальность)) правда мне кажется со звуком иногда были какие-то проблемы,не знаю связано ли это с моим ноутбуком или с видео :с Спасибо за ваш труд :>
Работаю 17 лет в ИБ в Сбере и как то надоело - да и отношение к ИБ поменялось. Раньше любил реверсинг (оч крутая тема), что то сломать реальное... Учусь на JavaRush:)
@@mikefpv0 но ведь ИБ это огромное пространство для изучения, всего нового. Особенно в серьезных компаниях. Чем ИБ сильно отличается от Тестирования на безопасность, это ведь похожие области, и можно спокойно с одной на другую перейти? А в тестировании столько всего интересного и нового, что вряд ли найдется человек который это ВСЕ-ВСЕ знает.
@@viktord3507 что значит "Тестирования на безопасность"? На счет пространства, то в этом ролике основную часть сферы ИБ неплохо охватили. Если нравится - почему бы и нет? Особенно в интересной компании. Но Сбер бы я сейчас не отнес к этим компаниям. (перечитал свой пред. ответ - не точно выразился и вы меня не правильно поняли)
Лекс, огромное спасибо за этот выпуск! Давно уже хотелось посмотреть на эту тематику что-то :) Хочу отметить, что ты подготовил очень хорошие вопросы сегодняшнему гостю (особенно во время блица), прям то, что хотелось самому спросить. Спасибо за труд! Пожалуй, единственный момент - это, что хотелось бы услышать более подробно как выглядит процесс хакинга, когда к примеру как в фильмах показывают, что хакер сидит в капюшоне и клацает что-то в консоли... что конкретно происходит в этот момент? :) хотя, подозреваю, что это - довольно не простая тема и в двух словах не объяснишь
ну как я это вижу, хакер подключается на какой то удаленный ресурс через ssh и через консоль манипулирует файлами на этом удаленном сервере (один из сценариев)
@@Fxgleb как вариант. Только как получить этот доступ по ssh? Существуют ли какие-то хитрые манипуляции, чтобы получить ключи и тд... хотелось бы получить ответ на такие конкретные вопросы от знающего человека :)
1. У меня был случай когда я взял телефон девушке посмотрел замазость экрана на солнце так я угадал графический рисунок 2. Дал ноут соседке она поставила свой пароль от WIFI, через год я ей сказал, видели бы вы реакцию ) как ты его взломал? 3. В 2016 я взломал 400 сайтов
@@itbeard сам нашёлся типа,искал возможности выступить с интервью,на потеху зрителям(потому что если он не скажет чего-то путного это реально будет выглядеть очень смешно и конечно же будет попахивать обманом :-) (да ты и сам лучше меня это знаешь ) или ты ему заплатил(что весьма вероятно :-))и он согласился выступить с интервью?..
ну давайте по чесноку, работаю в иб в большом интеграторе . могу сказать по факту - ИБешники, это хорошие, умные админы. (которые понимают, SQL, Windows, политики Linux, Антивирусное ПО, сетевое оборудование) Короче говоря те кто не только следят, насколько их ПК запылился, но и понимает все службы, процессы , реестр, алгоритмы итп. Что за что отвечает. Просто ИБ в России вознесли эти в какой то квантовый квадратный корень Я видел в свое время хороших и умных админов, около 10 лет назад, они выполняли точно такую же работу. Но только сейчас это стандартизировано и передано в руки ИБ, а админы получают по ЗП примерно так же, но только работаю лишь в ворде и пыль пылесосят (опыт у меня есть, понимаю о чем говорю)
Очень много раз сказали про флешки. Почему безопасники не блочат юсб порты в биосе или не ставит софт блокирующих и отслеживающий флешки ? ))))) У меня есть история из 2008. Работал в страховой компании, сотрудница вставила телефон в комп чтобы перенести музыку, через 30 минут ее уволили. Не знаю правда или нет )
@@valentinkhomutenko6308 , принципиальные отличия, пожалуйста. И тот, и тот работает с инфраструктурой. Разница - девопс ещё умеет самостоятельно писать на каком-нибудь языке скрипты для автоматизации.
@@_kie девопс это development operations, в этом ключевое отличие. Девопс занимается инфраструктурой и автоматизацией именно процессов разработки. Системный администратор же может заниматься, например, исключительно поддержкой внутренних сервисов или настройкой рабочих машин.
Таймлайны для любимых подписчиков :)
01:10 - Школьные годы
02:28 - Про работу в процессинговом центре
09:03 - Переход в Life (БЕСТ)
12:59 - РЕКЛАМА
15:49 - Собеседование в Wargaming
20:41 - Что делал в танках пять лет
21:28 - Защита против атаки. Defensive vs Offensive
27:11 - Еще немного про обязанности в Wargaming
30:33 - Переход в ID Finance
34:59 - Чем занимается ID Finance
37:59 - Что такое Информационная Безопасность и Кибер Безопасность
43:17 - Что такое "политика"
44:59 - Кто такие регуляторы
45:44 - Чем занимаются кибер-безопастник: процессы и политики
01:06:28 - Как продать услугу взлома компании
01:12:08 - Насколько безопасники программисты
01:18:10 - Программы которые используют безопасники
01:21:15 - Про реверс-инжиниринг
01:23:42 - Кто пишет сигнатуры - хакеры или прогеры
01:25:28 - Что такое malware
01:26:38 - Социальная инженерия
01:30:18 - OSINT
01:33:28 - Кто такие хакеры. White Hat
01:35:38 - Bug Bounty платформы
01:38:18 - Gray Hat
01:43:22 - Black Hat
01:49:05 - Zero-day уязвимость - угроза нулевого дня
01:50:28 - Берут ли черных хакеров на работу
01:51:31 - О развитии киберсекьюрити-специалиста
01:55:53 - Прикладные навыки, необходимые безопаснику
02:01:45 - Что почитать?
02:05:27 - Личная безопасность - как обезопасить себя от слива информации
02:13:24 - Биометрия - про отпечатки пальцев и сканирование лица и сетчатки глаза
02:15:54 - БЛИЦ
02:30:45 - КОНКУРС
Привет,что делать если опыта,то нет и в своем городе работы не найти нормальную?
@@forthesoul1176 набираться опыта хоть как-нибудь: курсы, стажировки, какие-то онлайн проекты (опенсорс и т.д.)
я как-то беседовал с чуваком в тг, он в 19 хакал банки. Я его спрашиваю а че ты в белый хакинг не пойдешь? он такой, да нафига? есть ровные темы( я офигел, человек отсидел и ему просто пох на закон, нет такой темы, что он из-за голода крадет) ну и сказал, что белые шляпы копейки зарабатывают.))
Вы совсем больной что ли ? ну куда нафиг два с половиной часа то ?! Ну хоть делите на части уже.
Скоро будет три😂
- ваш опыт работы в сфере безопасности?
- 10 лет в сфере информационной безопасности!
- 10 лет - серьезно... а где? гугл? майкрософт? фейсбука?...
- нет, 10 лет охранял Пушкинскую библиотеку
я большой поклонник твоего канала, но этот гость заставил меня как ребенка в 37 годиков радоваться новым горизонтам )) Я переехал в Израиль. У меня три образования: экономическое и два морских. В прошлом занимался бизнесом, потом решил сделать профессию и дослужился до старшего помощника капитана. Сейчас семья попросила оставить море и быть дома. Теперь я учусь на QA, самообразование и курсы на Udemy. Параллельно работаю на заводе по 12 часов в день, учусь прямо во время работы. Для большинства людей это шок, но для меня - новые горизонты и опыт. Все получится и все будет хорошо.
Ну круть! Надеюсь всё получится)
тебя похвалить или што, к чему это
походу дела тебя мало хвалили, не расстраивайся у тебя все получится !@@tagshaireshay1503
красава, я тоже свитчер после бизнеса в QA, успехов 💪
@@tagshaireshay1503 человек радостью поделился, да, поддержать.
По биометрии: купил замочек со сканером отпечатков пальцев. Пошел в бассейн, нацепил замок на шкафчик. Поплавал хорошенько. От воды поры на пальцах вздулись. Сидел полуголый у шкафчика потом, ждал когда пальцы высохнут. :)
))))))))))))))))) смеюсь в голос
ад)))
Привет! Ты выиграл в конкурсе ))) чиркани мне в телегу @iamitbeard, Расскажу что дальше
АйТиБорода принято
Постоянно телефон со мной это проделывает, гад.
Приятный, адекватный, интересный, веселый, продвинутый гость. Круть! Борода, клёвые у тебя знакомства.
Да, Краснов классный! :)
Согласен. Благодарю за интересный выпуск!
Ещё не досмотрел, но уже услышал множество полезной информации: как минимум учту совет про необходимость обновления ПО... :)
Также, мне понравилось утверждение: "Ты не понимаешь имеющиеся уязвимости пока не знаешь свою инфраструктуру" (примерно так понял). И, конечно же стоит задуматься о программировании в информационной безопасности (Python).
Благодарю Вас :)
@@andrew_victory как и остальные выпуски, конечно досмотрели, в чем проблема?)
Было б здорово, через 3 года провести ещё один обзор с этим участником. Очень понравилось. Хотелось бы услышать об новом опыте за 3 года.
было бы весело, если б в конце видео в качестве подарка разыгрывалась USB-флешка от Алексея :D
Ахаха)))
если бы у меня был такой скил, наверное я не смог бы усидеть так скромно как этот гость, выпендрился бы как только смог, уважаю таких людей, одним словом красавчик
- Как найти настоящего чёрного хаккера?
- ...Он сам тебя найдёт :)
Ну да, белошляпник )
при просмотре видео возникла идея (скорее всего труднодостижимая): Лекс, есть ли возможность позвать на интервью реального черного хаккера? :) при этом само собой закрыть его лицо черным квадратом, наложить фильтр голоса и тд.
Уже сделано. В январе выйдет
@@itbeard будет конечно интересно, но врядли он расскажет что то по настоящему огненное)
Посмотрим. Я же не хочу, что бы меня закрыли)
@@itbeard очень интересно будет посмотреть :-)
@@itbeard А он точно черный? Ведь если он выходит на связь, значт тут уже чет не то.... или его сразу после выпуска примут?))))))
И еще
Если на работу взять блэкхета то он уже белый ибо работает строго в рамках закона..........
Очень крутое интервью! Самое интересное в профессии специалиста по кибер (уточним) безопасности, что ты так же должен быть специалистом во всём, чтобы понимать, где что и как можно предотвратить или исправить. Гость просто замечательный, интересно слушать.
я все ждал что ты у него спросишь: соседский вайфай взламывал?
Бл*ть я чуть не сдох
Первое что делает начинающий безопасник)))
@@zavsegda ну не скажи, по пин-коду вход закрыт и все :(
@Ivan Gorinich а если поставит что только энные мак адреса подключится, могут 🤷🏻♂️
Советский сука
Алексей - это такой тип людей, кто хорошо знают свою работу, могут выполнить любую задачу, но вот если грамотно объяснить или научить как преподаватель, не получается, это не каждому дано 👍👍👍
Задорный гость, приятно слушать умного человека
Очень актуальная тема в наши дни, было интересно. Гость с модельной внешностью))
Всё о кибербезопасности: если что-то пошло не так - вырубай питание...
так и делаю дома
@@paulmayer7200 мы знаем
@@John1744444 а на юге можно так делать?
Достаточно сеть
Классное интервью, очень информативное. Смотрела, чтобы понять, чем занимаются специалисты по кибербезопасности. У Алексея талант объяснять сложные вещи простыми словами.
Как ведущий инженер по ИБ разделяю его взгляды. Все четко сказано и по полочкам. На что можно обратить внимание: рассказал какой офисный продукт и ОС используют, рассказал какие процессы в компании построены и понятно чего нет, также понятно как они работают это может сказаться при таргетированной атаке. В любом случае согласился бы работать в одной команде (работа не требуется).
Может вы подскажете есть ли смысл получать эту профессию (в качестве профессиональной переподготовки) через сайты онлайн образования, или в этой сфере котируются только дипломы высшего образования конкретно по этой специальности?
Тоже интересно, выучился на фронтенд, но понял, что интересна кибербезопасность. Теперь хочу переучиться, а дальше в институт.
@@deadmemoriesss Вы выучились на ИБ или планы изменились ?
Я вот только пришла работать в Group-IB и видео про безопасность то, что надо) спасибо!
Кстати, ребят, мы в постоянном поиске толковых спецов. Условиями, культурой и фруктами обеспечим 😏
Возьмите меня
Мне было бы интересно тест какой-нибудь сделать как время будет, есть такое?
Есть открытые вакансии?
@@ЧеловечеЧ конечно есть) на нашем сайте или на hh целые списки
@@egregiouss1865 привет) а какая позиция интересна?
Топовая связка, реально работает! А самое главное - все чётко и просто. Спасибо команде за видео разбор, все понятно даже для таких новичков, как я.
Мое воображение волною сносило..
Ва.. его понимания и сказ завораживают.
Хороший гость. 💖
Только начал изучать тему кибер безопасности на днях, и тут это чудо-видео
Доверял face-id, пока в один день не дал телефон брату подержать.
Скажем так - теперь я понимаю, что старый добрый пароль все же понадежнее будет
У меня двойная защита, телефон на пароле, а приложения на отпечатке. Плюс гугл авторизатор. Под акции и крипту отдельный телефон, с другими уникальными почтами и паролями, только торгую с него. Два лэптопа, по той же схеме. Один работа, другой соцсети, фильмы, игрухи. Камеры заклеены скотчом. Я параноик или айтишник?
Мы вас узнали, мистер Эллиот.
Oksjkee Бонжур, Элиот
@@alexx7989 Бонсуар в оригинале
@@dmytrodyakun6512 сильвупле
Бонусар Элиот
@Ivan Gorinichгерой из сериала Mr Robot
Борода отличные вопросы задавал. Для многих стало понятно благодаря грамотным вопросам. Спасибо!
хотел сходить на звездные войны в итоге остался смотреть видосик и не пожалел))как раз то, про что давно хотел послушать)
Только что с ЗВ. За исключением нескольких моментов в конце мне зашли
Отличная история, сплошного фарта по жизни. Папка не оказался отборным муднем, не отправил в армию или в какой не будь геолого разведывательный (копать ямы и траншеи), не оказался любителем залить зеньки. Отучился чему не будь и как не будь. Сразу нашел работу и сразу на лидирующую должность, без опыта и практики! Но с умением "ломать" (лавочки во дворе?), парадоксально что после этого слова, никто не смутился и дал полный доступ ко всем серверам ))) И самое главное с безграничным бюджетом, из рода "вот тебе всё что ты попросишь, только учись и разбирайся". Ну прямо пример невероятно облизанного со всех сторон и невообразимо удачливого человека. Будто слушаешь сказку про золушку ))) Признавайся папашка из налоговиков, ментов или ФСБ? Может при президенте, или лепший дачный собутыльник-сослуживец собственника банка?
Не стоит так бросаться на парня. Сейчас в it дефицит кадров, поэтому набирают ребят довольно легко. Руководство как правило не в том возрасте чтобы быстро схватывать и понимать досконально их работу. При возможности заливают деньгами на программное обеспечение, т.к так проще решить проблемы и опять же всё оно стоит дорого
Очень приятный и умный собеседник! Сказывается что он умеет с обычными людьми работать.
Я всё время ждал, пизданет он что-то лишнее или нет, чтобы наша работа длилась не 6 месяцев, а один)
Ха-ха)
что то я не понял) объясни пожалуйста)
Андрій Гайдучик типо 6 месяцев хакеры ищут дыру и ебашутся, а тут он что-то скажет такое и хоп, уже не 6 мес а 1
Лекс, а можно попросить показать этот коммент с вопросами Алексею? :) Сорри за наглость, просто выпуск очень понравился и сразу видно, что интервьюер - грамотный специалист в данной тематике:
1. Не думали ли о том, чтобы создать свой ютуб-канал и к примеру устраивать стримы с демонстрацией общих примеров, как взламываются/защищаются сайты/сервера/операционки и тд? Или подобный контент запрещен на ютубе?
2. Бывают ли ситуации, когда черного хаккера ловят, судят, но при этом его скиллы настолько уникальны, что власти предлагают ему "сделку": перейти на светлую сторону силы так сказать? Или это все выдумка из Голливудских фильмов?
3. К примеру, перед вами стоит задача: взломать Майкрософт и украсть как можно больше данных. Как бы вы это сделали? К примеру, проникнуть в дата центр и установить какое-то шпионское устройство к серверам? Или достаточно обычной фишинг атаки, направленную на сотрудников?
4. Предположим ситуацию: на неком малоизвестном сайте выложили ваши личные фотографии. Администрация сайта не реагирует на жалобы и просьбы удалить контент. Чисто в теории, сможете ли вы хакнуть сайт или сервер, чтобы удалить определенный контент или к примеру полностью положить весь сайт?
По поводу 2. недавно вышла интересная книжка, называется "Вторжение. Краткая история русских хакеров", автор Даниил Туровский
@@stacybrown1338 спасибо за рекомендацию, сохранил себе. Обязательно почитаю в будущем! Кстати, если есть литература на подобную тематику - буду признателен, если поделитесь :)
Ох, мы с ним не общаемся в жизни и. Напиши им на почту (она под видео указана), мб ответят
Хочу завести отдельный телефон для криптокошельков...и зашифровать его на скан лапки моего кота)))
@Илья Иванов тогда твоего кота
zeroday или нулевой пациент это термин из эпидемиологии: так называют человека (или любой другой источник) заражения, который первый получил (или был первым выявленным) такой штамм заболевания, видимо с уязвимостями по аналогии. Нулевой пациент или нулевой день, потому что потом идет отсчет количества дней эпидемии или количества зараженных
Sergey Dudoladov как в воду глядели)
не совсем биометрия. Но, как-то я показал паспорт брата в магазине чтобы купить спиртное, и продавец нас не отличил)) мы азиаты в России)))
Тот случай, когда сябры говорят по-русски лучше, чем в России.
а родной никто из них не знает
12 работал в банке самом продвинутом по защите в Украине Проминвесте. Уязвимые места это инсайдеры. Защитится снаружи не проблема. Абсолютная защита это покупка готовых систем защиты на которые нет документации в открытом доступе и буллетпруф ключи шифрования и подписи, с генерацией ключа в той же карте которой происходит подпись.
Офигенно крутое видео! Ни разу на ютубе не смотрел ролик который идёт более 2-ух часов! Парень реально любит и знает свою работу! Борода, респектище за контент!
приятно слушать воспитанного образованного человека!
Класс! Человек на вес золота, видно знает про что говорит. Смотивировал и зарядил енергией. Благодарю за ценную информацию!
История про цепочки подключений и Филиппины напомнила старенькую игру Uplink
Биометрия стала обыденностью. Паспорта, сканеры при входе в офисы, телефоны. Дочка частенько просит: папа улыбнись и подсталяет тебе перед лицом твой телефон чтобы разблокировался. 😊
Из серьёзных вещей: недавно из-за уязвимости сканера отпечатков пальцев в самсунге все банки "нашей" страны заблокировали в аппликациях возможность логиниться с помощью сканнера. И даже когда самсунг официально сказали что всё пофиксили, банки пока не разблокировали эту опцию.
почему Вы не спрашиваете как проходит сама работа? про ТЗ например, как ставятся задачи? на сколько все детально и на сколько программист должен сам быть смышленым и самостоятельным? это очень интересно и важно для понимания
вот умные люди !.Не точто диванные эксперты каторые вечно спорят кокая винда лудше!
Как-то на границе два раза система не смогла распознать отпечатки пальцев. В итоге работник таможенной службы сказала: "Выходной взяла. Но это же ты - проходи". #конкурс
Очень интересная беседа, можно что-то со звуком сделать в будущем, очень плохо слышно собеседника, может с микрофоном беда?
2:13 Шел 2023 год, в вузах до сих пор нет нормальной программы по обучению специалистов ИБ, все проблемы о которых говорил Алексей, спустя 20 лет, так и не были решены. Учась на 4 курсе универа могу сказать, что наше образование не в жопе, а в червоточине.
Где учитесь, если не секрет?
Ну парень, ну и голова, ну и сила знаний, супер!
Интересное видео! Будет интервью с Владиленом Мининым? Видосов по фронту вроде было не так много. Думаю, зашло бы огонь.=))
Очень прикольное интервью,очень симпатичный молодой человек,помимо того,что неглупый.
Я все думал, кого он мне напоминает... Манера речи такая интересная... это ж Ян Топлес!)
Это был самый интересный гость из тех, с кем я смотрел интервью. Столько нового и интересного узнал, даже захотелось в кибербезопастность залезть
Отличное долгожданное видео!
Спасибо, Лекс!!!
Чувак нормальный парень и по моему лучший специалист
Классный парень. Действительно безопасник, такой дотошный и правильный
Наконец-то)) Спасибо за видео!
Очень крутой выпуск, приятный гость)
Очень интересно было слушать)
Борода молодец! Спасибо за выпуск, спасибо за твою работу! ОЧень полезная информация)
Когда Бороде будет лет 60-70, его борода будет плавно переходить в свитер:-)
Про хакеров и защитников: когда я стал инженером (точное машиностроение), фраза "ломать - не строить" стала гораздо глубже.
Блин, на самом деле вот реально всё рассказал про мир ИБ в СНГ)
Здарова братья по компу🤗. Благодарность за контенты с меня Лайк и Подписка
А мне понравилось интервью. И парень знающий, с опытом. Долговато, но есть тайм- метки.
Как-то на работе была внедрена система учета рабочего времени. Надо было прикладывать палец к прибору и по отпечатку отмечалось время прибытия/убытия. Однажды мы, человек 4-5, увидели как сотрудница облизывает палец перед тем как приложить. Сказать что всем стало плохо - ничего не сказать
Леша, забыл рассказать, что сейчас сигнатуры не только руками пишут, а ещё используется машинное обучения.
С теми объемами, в которых появляются вредноносы, 50 человек не хватит :) также большой объём информации получают с многочисленных сенсоров (компьютеры, шлюзы и др) и вручную все это обрабатывать не совсем реально.
1:16:41 - На самом деле, безопасники используют паттерн говнокода - "хуяк-хуяк и в продакшн". Всё дело в том, что у них не ценится и не оплачивается скилл программирования. Безопасник-программист - явление весьма редкое, и он считает себя уникальным, и думает, что на его место не придёт безопасник знакомый с программированием, который не то чтобы не заценит его код, а даже не разберётся в нём. И очень часто, решения созданные таким образом, "уходят" за своим создателем, когда тот увольняется из компании.
А еще когда Алексей хочет соврать, то поджимает губы.
Хм. Интересная инфа, спасибо
Когда он думает, что сказать, возможно, что скрыть - облизывает губы.
Думается, что он не просто не ценится, а это просто узкоспециализированный специалист. А большинству компаний в одном лице нужен и безопасник, и программист, и сисадмин.
Лайк не глядя?))) Спасибо за видос))
А работающих с Unity знакомых случайно нет? Десять лет пытался изучать программирование (1-2 попытки в год, максимум в месяц) а в Unity с первых же минут понял, вот оно, мое. Хотелось бы послушать того, кто уже несколько лет работает на этом движке.
Есть, запишу себе в списочек
Думаю, это самое захватывающее интервью на канале
Очень интересных людей приглашаете на интервью. Спасибо, за проделанную работу.
стандарт defcon есть, просто видимо "безопасники" паразитируют на крутой штуке )))
Работал раньше в судебных экспертизах компьютерной техники и радиоэлектронных устройств, в том числе и телефонов, и что-то есть схожее в подходах, то же нужны уязвимости и всё такое, интересно, когда случается что подобные знания в разных областях работают.
Лекс не уточнил каким "дефконом" он интересуется.
Есть оценка глобального пиздеца в случае реальной атомной войны
Сергей Максименко ниче не понял, но осень интересно :)
В видосе было сказано к чему военный стандарт к кибербезопасности, и тут рассказчик пояснил, что это конференция с точно таким же названием
Ну не все же гостю знать. Но в целом спасибо)
Ответьте не подглядывая
Что длиннее - это интервью или фильм аватар ?
Аватар в режиссерской версии😎 угадал?)
Аватар: идет где-то 2:50+
Thanks, guys! So interesting!
Смотрю ролик спустя месяца четыре с момента опубликования. Хорошо вкручивает проблемы его сферы интересов. Заинтересовали очки молодого человека, т.к. есть подобная проблема. Бликов не заметила и диоптрий на вскидку не определить, плюс достаточно обзорные поля и повышенная прозрачность линз, чьё это производство не подскажете ли ?
Я теперь во всех видео жду "атишечка надо"🤣
Приятный подкаст,находка для меня) целых 2,5 часа разговоров про специальность)) правда мне кажется со звуком иногда были какие-то проблемы,не знаю связано ли это с моим ноутбуком или с видео :с Спасибо за ваш труд :>
Вот это я удачно обновил.
Хорошее интервью, приятный собеседник, компетентный специалист. Спасибо.
Работаю 17 лет в ИБ в Сбере и как то надоело - да и отношение к ИБ поменялось. Раньше любил реверсинг (оч крутая тема), что то сломать реальное... Учусь на JavaRush:)
Идите в серьезную компанию.
Что в том сбере ловить то.
@@viktord3507 не, в разработку если переходить, то есть интересные проекты. А с ИБ в Сбере - да, печаль.....
@@mikefpv0 но ведь ИБ это огромное пространство для изучения, всего нового.
Особенно в серьезных компаниях.
Чем ИБ сильно отличается от Тестирования на безопасность, это ведь похожие области, и можно спокойно с одной на другую перейти?
А в тестировании столько всего интересного и нового, что вряд ли найдется человек который это ВСЕ-ВСЕ знает.
@@viktord3507 что значит "Тестирования на безопасность"? На счет пространства, то в этом ролике основную часть сферы ИБ неплохо охватили. Если нравится - почему бы и нет? Особенно в интересной компании. Но Сбер бы я сейчас не отнес к этим компаниям. (перечитал свой пред. ответ - не точно выразился и вы меня не правильно поняли)
@@mikefpv0 pentestet. Тестирование на проникновение
Лекс, огромное спасибо за этот выпуск! Давно уже хотелось посмотреть на эту тематику что-то :) Хочу отметить, что ты подготовил очень хорошие вопросы сегодняшнему гостю (особенно во время блица), прям то, что хотелось самому спросить. Спасибо за труд!
Пожалуй, единственный момент - это, что хотелось бы услышать более подробно как выглядит процесс хакинга, когда к примеру как в фильмах показывают, что хакер сидит в капюшоне и клацает что-то в консоли... что конкретно происходит в этот момент? :) хотя, подозреваю, что это - довольно не простая тема и в двух словах не объяснишь
ну как я это вижу, хакер подключается на какой то удаленный ресурс через ssh и через консоль манипулирует файлами на этом удаленном сервере (один из сценариев)
@@Fxgleb как вариант. Только как получить этот доступ по ssh? Существуют ли какие-то хитрые манипуляции, чтобы получить ключи и тд... хотелось бы получить ответ на такие конкретные вопросы от знающего человека :)
Я думаю просто херачит ls в баше или htop
@@CleanToneMusic для этого нужно уже быть подконнекченным к серверу (то есть, уже нужно знать ssh ключи)
@@eugeniuszjarocki109 Я ж не про реальность, а про то что в кино происходит в терминале. Типа пошутил.
Классный гость! Приятно слушать! Замечательно провел время
Круть)
1. У меня был случай когда я взял телефон девушке посмотрел замазость экрана на солнце так я угадал графический рисунок
2. Дал ноут соседке она поставила свой пароль от WIFI, через год я ей сказал, видели бы вы реакцию ) как ты его взломал?
3. В 2016 я взломал 400 сайтов
Приду с работы, посмотрю)
Очень хорошее интервью, до этого была мешанина в голове про сферу кибербезопасности, сейчас стало более понятно.
Спасибо за интервью!
Ну, блин, очень живо рассказывает хлопец, и вопросы умные, - умные вопросы и умные ответы. Очень широко успели обхватить тему.
ХАХАХА, я думал это Миша Лидин!
А я не могу от чувства избавиться что это не Игорь Ласточкин. С Лиги Смеха)))
Я думал это Рами Малек
Он временами Илюха Соболев
@@new_youtube_feature_use_it Хахаха, есть такое
вот сидел и думал кого он мне напоминает))))
иду в колледж на безопасника.
Что посоветуете для начала? Что изучать, чтобы потом было легче? какие курсы по кибербезопасности ?
Для начала стать программистом
Linux, бд, программирование, сайтостроение
Да это же Адвокат Егоров, только замаскировался в айтишника!
Блин, точно! А я то думаю, где то я его видел)))
Мне очень понравился выпуск. Может давай найдем теперь кто пишет малвари?
Скоро хакер😉
@@itbeardслышишь извини за глупый вопрос,а где ты его достанешь,всмысле реальные хакеры ведь на дорогах не валяются,только пж без приколов.ОК
Без приколов. Сам нашелся
@@itbeard сам нашёлся типа,искал возможности выступить с интервью,на потеху зрителям(потому что если он не скажет чего-то путного это реально будет выглядеть очень смешно и конечно же будет попахивать обманом :-) (да ты и сам лучше меня это знаешь ) или ты ему заплатил(что весьма вероятно :-))и он согласился выступить с интервью?..
@@itbeard а с чего ты взял что это рили хакер
Интересный выпуск сегодня был, даж лукасну по такому случаю
Еее😎
капец он вдохновленный, чел на своем месте
не раскрыт вопрос женат ли Алексей))) а если серьезно, прекрасное интервью и очень интересный гость)
Напишите ему 😉
По лицу видно, что даже Gentoo не собирал
Рами Малек на белой стороне
ну давайте по чесноку,
работаю в иб в большом интеграторе .
могу сказать по факту - ИБешники, это хорошие, умные админы. (которые понимают, SQL, Windows, политики Linux, Антивирусное ПО, сетевое оборудование)
Короче говоря те кто не только следят, насколько их ПК запылился, но и понимает все службы, процессы , реестр, алгоритмы итп.
Что за что отвечает.
Просто ИБ в России вознесли эти в какой то квантовый квадратный корень
Я видел в свое время хороших и умных админов, около 10 лет назад,
они выполняли точно такую же работу. Но только сейчас это стандартизировано и передано в руки ИБ, а админы получают по ЗП примерно так же, но только работаю лишь в ворде и пыль пылесосят (опыт у меня есть, понимаю о чем говорю)
Очень приятный человек и как я понял - хороший кибербезопасник)
После 9 куда лучше в it идти, если программировать не очень
Помню ты писал, что в планах интервью с кем-то из Варгейминга, как там с этим? Стоит ждать в ближайшие месяцы?
Или это ты про него и говорил? Я почему-то ждал кого-то из геймдева
Сипп
Приятный чувак. Размеренная речь без лишней болтовни, и при этом достаточно интересно.
Очень много раз сказали про флешки.
Почему безопасники не блочат юсб порты в биосе или не ставит софт блокирующих и отслеживающий флешки ? )))))
У меня есть история из 2008. Работал в страховой компании, сотрудница вставила телефон в комп чтобы перенести музыку, через 30 минут ее уволили. Не знаю правда или нет )
Видно, что топовый специалист! Кстати, будет ли интервью с системным администратором?
Да
@@itbeard в смысле да? У тебя же был уже девопс.
@@_kie девопс это не администратор
@@valentinkhomutenko6308 , принципиальные отличия, пожалуйста. И тот, и тот работает с инфраструктурой. Разница - девопс ещё умеет самостоятельно писать на каком-нибудь языке скрипты для автоматизации.
@@_kie девопс это development operations, в этом ключевое отличие. Девопс занимается инфраструктурой и автоматизацией именно процессов разработки. Системный администратор же может заниматься, например, исключительно поддержкой внутренних сервисов или настройкой рабочих машин.
Какой же красавец, да еще и умница!)
Ага😎