Навигация для любимых подписчиков :) (конкурсные комменты тоже сюда) 0:00 Начало 1:40 Школа и универ 8:20 Что пригодилось из университета 10:15 Интеграция 12:40 Начало работы 15:20 10 лет в госкомпании 18:05 Приход в Positive Technologies 18:58 Чем Лёша занимается в PT 24:05 Что такое Форензика 27:51 Как работают с инцидентами и кто 31:09 Какие бывают инциденты 38:50 Compromise Assessment 43:55 Пентестинг 45:35 Про клиентов и технические расследования 47:40 Про отношения с заказчиком и палки в колесах 51:40 Почему недостаточно просто закрыть дыру 54:07 Насколько безопасно в даркнете 54:40 Про APT-групировки и банды хакеров 55:30 Зачем вести разговоры с хакерами 56:30 Что получает клиент после проверки безопасности компании 58:12 Ловят ли форензисты бандитов 1:01:21 Computer Emergency Response Team 1:03:32 PT Network Attack Discovery 1:07:52 Сливают ли сотрудники данные 1:08:46 Про бумажки 1:09:45 Джентльменский набор форензиста 1:14:52 Зачем форензику программирование 1:16:45 Навыки для форензиста 1:22:40 Источники информации по форензике 1:26:00 РАНДОМ 1:38:55 КОНКУРС 1:40:42 Послесловие: про телефонных мошенников и кибербез для детей
#конкурс На днях произошло. Есть сын (7 лет), живет отдельно от меня. У сына телефон с родительским контролем и соответственно лимитом времени как по продлолжительности пользования (1,5 часа примерно) так и по периоду использования (с 9 до 21). Звонит как то раз в окло 20 "Пап, посмотри мне мама добавила время, а телефон не разблокируется никак". Захожу в родительский контроль и смотрю - действительно есть еще время. Перезваниваю ему - "включи интернет, скорее всего выключен и команда от матери не дошла до трубки". Переодически перезванивает и говорит что "ну, никак не получается" - уровень досады в голосе растет, но без детской истерии. Ровно в 21 звонит и говорит - "Ой, у меня получилось вот только только разблокировать,но время внезапно кончилось потому что 21 уже. Пап, ну добавь еще, пожалуйста-а-а-а!" Тут то до меня и дошло - тот еще социальщик растет ) Не обратил внимание на то, что в приложении родительского контроля показывал где телефон находится в настоящий момент - то есть связь была все это время.
#конкурс История не лично моя, а знакомого предпринимателя. Ему звонил "друг" с просьбой перевести некоторую сумму денег. Фишка в том, что звонили с подменой голоса и речь была очень похожа на его друга. Не помню, была ли ещё подмена номера, но так, чисто по знакомому голосу, да ещё с подменой номера теоретически можно повестись. Правда все получится в момент, когда скажут, что перевести нужно на другую карту. Вот такие дела, малята.
#конкурс В принципе развод стандартный, но на то время был в новинку и в интересных стечениях обстоятельств, до сих пор не могу до конца понять.. В общем, шел +-2004й год, ох, ламповые ощущения, вспоминая.. мне 18, у меня кнопочный сименс, отец дал на неделю летом покататься машину, синюю четверку. Мы с моей тогдашней девушкой поехали в кино, в процессе просмотра я понял, что забыл телефон дома, хотя обычно я его всегда брал с собой. Фильм кончился, мы сели в машину. У моей девушки несколько пропущенных от незнакомого номера.. Она перезванивает, на той стороне провода - мой отец, он нас спрашивает: не сбивали ли мы на варшавке полчаса назад женщину)) Ему полчаса назад позвонил неизвесный, представился майором таким-то, сказал «ваш сын на синей четверке, такой-то номер машины, сбил женщину на варшавском шоссе, чтобы замять дело, нужно подвести 30к рублей в течении полутора часов(времени дали впритык).» Отец попросил майора передать мне трубку, передали, и там похожим на мой голосом было сказано: папа, сделай как они говорят! Батя - добротный инженер, сообразил позвонить мне на телефон - не дозвонился, так как телефон дома, дальше через маму добыл телефон моей девушки, стал звонить ей.. до сих пор не могу осознать, как вышло что я забыл телефон дома именно в этот день и все остальные совпадения, неужели следили за машиной.. подловили момент, когда мы уехали или где то на дороге увидели или поджидали на парковке кинотеатра и звонили бате в это время.. жутко если так, но может просто совпадения)
#конкурс Ситуация связана со мной косвенно по сути, но все же.. Звонили моей бабушке на телефон и развод был из разряда "ваш сын кого-то сбил на машине, нужно столько то денег и тд". Смех был в том, что сын ее (мой отец) сидел рядом на диване и в тот момент времени был без машины месяц где-то. Ну все посмеялись и забыли. Через день с того же номерс, с тем же разводом позвонили как раз моему отцу, что мол уже его сын кого-то сбил. Мне на тот момент было лет 7-8, но я уже катался с батей на машине по даче: он педали жал, а я рулил. Он послал разводил кнш, но мне на всякий случай позвонил уточнить (я в школе был в тот момент). Ситуация следующая: сижу я на перемене, жую бутерброды, параллельно болтая с пацанами, и тут звонит батек с этой темой. Сказать что я а*уел - ничего не сказать. Плюс тема с разводами по телефону нас до того момента не касалась ни разу и вроде не так распространена была еще.
#конкурс В целом попытка довольно стандартная: звонок от "безопасника банка", мол вот мы операцию предотвратили, нужно пароль поменять и т.д. Но примечательно, что это был второй звонок. Первый был за пару дней до, и вот там человек пытался себя выдать за следока. Говорит, сотрудники накрыли мошенников, и выяснили, что в их распоряжении оказались мои персональные данные, в том числе номер карты телефон и имя с фамилией. Ничего заменить не предлагал, только распрашивал, звонили ли мне раньше, были ли подозрительные операции и т.д. Что следак не настоящий, я понял, когда он повторил за мной название банка, услугами которого я никогда не пользовался. Было забавно. Я тогда ещё подумал, маркетолога они нашли, что ли. Програвают целевую аудиторию)))
Если получится, сделай интервью с людьми, которые занимаются саунд инженерингом в играх или секвенсорах, или плагины пишут. Итересно послушать, какие они методы применяют, с какими трудностями сталкиваются. Если кому-то тоже интересно, поддержите лукесом)
Классный выпуск, душевный. Хорошие пояснения, что это такое с точки зрения бизнеса - это важно. И вообще гость очень ясно изъясняется, приятно смотреть.
Понравился ответ на вопрос "Как обеспечиваете защиту от того, что сотрудники не сливают данные" "Ну эти данные никому не нужны (хотя буквально только что были нужны, их же украли), ну и ребята все хорошие, такого делать не будут"
@@itbeard долго тебя смотрю, по твоим видео зашел в айтишу, так что кредит доверия у тебя еще до просмотра видосов! П.С. смотрю и паралельно работаю...
В Московском МИРЭА в этом году появилась специализация "компьютерная экспертиза" где уже полноценно на it криминалиста учат. Кого из абитуриентов заинтересовало можете чекнуть)
Я понел, почему эта профессия не в топе образовательных программ: все дело в маркетинге! ФОРЕНЗИК!!! Ребята, меняйте лексикон! Ни одна мама в РФ не даст денег сынульке на образование, чтобы после 5,5 лет учебы он вышел форензиком! Это будет фиаско, братан! - Ты кем работаешь? - Да форензиком. - Ну пойдем я тебе хеппи мил хоть куплю, бедолага.
Посмотрел уже около 10ти интервью,помогают понимать кто чем занимается,а то гугл гуглом,а в гугле не всё есть(хотя некоторые думают,что есть всё). Хотел бы интервью с разработчиком драйверов,дистрибутивов,ОС,то есть разработка на каком-нибудь Си,С++. Сложность разработки,в чём сложность. Востребованность в РФ,по миру в целом. Буду признателен если видео выйдет до того,как я выпущусь)))) Можно ещё интервью с человек, который занимается спецэффектами
Кутузов, а не получится-ли так, что затраты на кибербезопасность, если взять в смету все параметры защиты, не превысит рыночную стоимость всей компании)
Здравствуйте! Спасибо большое за подобные интервью, очень полезная информация для широкой Айти публики, немного не понял пример того как форензисты пишут для себя софт, какой язык им нравится ГоЛанг? И почему именно он, я так понял большинство задач автоматизировать какие то процедуры, которые нужно делать часто на каждом компе(серваке)??
Мне позвонили со словами: "Это зоопарк?" А я ответил: "Нет" На что получил вопрос: "А почему я разговариваю с обезьяной?" В этот момент я понял, что меня развели.
@@itbeard Пока смотрел твои видео, стал войтишником. Ещё и со специальностью, про которую у тебя не видел видосов. Теперь хочу посмотреть видео со стороны о моей специальности :) тем более о нагрузке существует много мифов, в целом многие айтишники не знают как и зачем это тестирование проводят)
@@Black..Rabbit На самом деле много компаний и в СПБ, и в Москве, и в Сибири мейнят флаттер. Говорю как человек, который с его релиза работает на нем фултайм. Зарплаты, кстати, ощутимо больше нативы - не знаю, почему.
Не, ну в целом очень даже хорошая реклама их организации, я бы обратился для проведения аудита, если бы у меня была необходимость. Думаю стоить будет недешево, но судя по методологии, достаточно качественно.
У знакомого маленькая фирма по продаже/установки кондиционеров. Враги залезли в комп главбуха, получили контроль и списдели около 1,5 мульта. Дальше - классика. Обратились к ментам с заявлением в качестве потерпевших. Первое ,что сделали менты: затребовали штатное расписание, все трудовые договоры за всё(!) время, все (!) транзакции за 3 (три) года и все догоовры с контрагентами за 3 года!!!! При этом, сам комп главбуха даже не исследовался и не изымался! В него даже никто не пытался зайти посмотреть. В общем, в 21-м веке, ребята, наши менты ловят киберпреступников по методикам, поимки расхитителей госсобственности СССР. И попутно, нагружают потерпевшего такой бумажной мутатой, чтобы он сам устал, и особо не рыпался и не мешал отказать ему в возбуждении уголовного дела.
Не совсем прав ваш визави. Да, платить хацкеру, захватившему систему шифровальщиком, не лучший выход, но, временные издержки на восстановление и убытки от потери информации могут быть несопоставимы с убытками от выкупа. На момент, когда проблема уже существует, проблема решается оптимальным путём. А дальше, начинаем разбор полётов с выявлением первопричин, которые сделали возможной сложившуюся ситуацию и почему не сработала система предупреждение угроз, делаем пересмотр модели безопасности. Частенько, в том, что такое происходит, виноваты ТОП-менеджеры. ;-)
Добрый день. Я живу в Израиле и здесь есть такая услуга как пересчет и возврвт налогов.Этими делами зарабатывают частные фирмы ,помогая заинтересованым людям. Я получил звонок от такой фирмы ,меня заинтересовало.. на второй день я должен был передать свои личные данные этой фирме по телефону. Но, вдруг между формальностями меня спросили о кредите который может быть яимею и если я бы мого переслать с документами об зарплате и данные о кредите. Я засомневался и отменил зделку.Усугубило и то что втечении нескольких нелель мне звонили разные люди представители похожих фирм .
как так не учат на специалистов по защите информации? А специальность 090105 - "Комплексное обеспечение информационной безопасности автоматизированных систем". Согласно Постановлениям Правительства РФ от 30.04.02 № 290, от 12.02.03 № 95 лицензирование деятельности предприятий в области безопасности будет производиться только при наличии специалиста по защите информации. Есть соревнования по защите информации RuCTF
Последний год перед введением ЕГЭ был 2008,в 2009 ввели ЕГЭ,но если человек проваливал его,ставили минимальный балл.С 2010 уже ЕГЭ вступил в полную силу.По крайней мере так было в Петербурге.Не думаю,что ЕГЭ в Ростове на Дону ввели на 6 лет раньше
36:00 - у них не то что пк, сервера покруче чем у многих. Помимо электронной записи, есть те же самые закупки, персональные данные пациентов и врачей и все это на пк делается в спец программах.
#конкурс Звонок в часов 9 утра, нормально еще не проснулся, туплю как после зимней спячки, вообщем предъявляют мне уход от налогов, и сумму к штрафу 4к фунтов, смотрю на номер звонящего обычный британский мобильный номер, говорю мол как то все это подозрительно, на что мне отвечают что у них проблемы со связью, но сейчас перезвонят по обычной телефонии… звонок , пробиваю в гугле, номер Royal court of Justice. Вот тут честно очконул. Вообщем начали меня муружить, то да сё, почему не я не проверял пи60( ежегодная форма где указана годовая зарплата, и уплаченные налоги) , сказали что мое дело отправляется в суд, на вопрос могу ли я с ним ознакомится, ответили, что было отправлено 2 письма(ни одно из них я не получил, и у них это якобы есть в системе), и ознакомится я с ними могу только в суде. Очко сжимается до состояния что может перекусить лом. И вот наступает тот момент когда я начинаю выкупать что, что-то не так. Мне говорят что если я в течении дня могу оплатить 15% от суммы чтобы избежать суда, а остальное будет разбито на месячные платежи. То есть дело еще не решено а платить я уже должен. Ну и последний гвоздь в понимание того что это развод была фраза о том что сегодня вечером ко мне приедет офицер полиции и привезёт документы дела. В Англии офицер полиции приедет как курьер? Ржал так что заплевал весь микрофон в телефоне. Ps на следующий день получил звонок от бот-машины о том что мои банковские карты и номер соц страхования заблокированы, так как в этот момент как раз находился в магазине сразу убедился что все это херня.
Поздравляю с победой в конкурсе! Что дальше? 1) Отредактируй это сообщение, и добавь в него свою почту, с которой будешь мне писать 2) Скинь мне на почту iamitbeard@gmail.com ссылку на свой комментарий и полный почтовый адрес, на который я вышлю подарок iamitbeard@gmail.com Еще раз с победой!))
Вы же сделаете? Всем городом просим Вас, ну если точнее 4 класса в нашей школе а если ещё точнее то 120 человек, ну не так много для ваших оборотов, но всë таки ждут все ваш новый выпуск по с++
Во многих роликах ведущий спрашивает об образовании в IT. Вот конкретный пример высококлассного эксперта, и, если честно, ОЧЕНЬ сильно видна разница в уровне компетенции на фоне многочисленных гостей других выпусков.
#конкурс История мошенничества: Позвонил представитель службы безопасности "из банка" и сообщил, что в мой ЛК залогинились с необычного IP-адреса. Уточнил совершал ли я вход в личный кабинет через веб, в какой стране я нахожусь, какой у меня IP-адрес и провайдер. На этом этапе понял что эта развод, включил дурака и начал спрашивать как проверить адрес и т.д. После всех манипуляций мошенник предложил сменить пароль в режиме реального времени и для этого ему нужно сообщить моё кодовое слово. После этого я спросил у звонившего ФИО, добавочный и обратился в банк с кейсом о попытке мошенничества.
В ремонте был комп. Пользователь очень захотел срочно там чего то посмотреть. Кинул туда 3389 владелец попросил не выключать, через два дня получил "ваши файлы зашифрованы. Дайте не винишко и проституток. Пишите на емайл. Купите мне Etherium" Юзер сказал ничего не надо я отписался "Попьёш чайку и подро...." Нужна была справка, что базы данных нет по уважительной причине. Пошёл в УВД и заявил. Показал письма. А он и не прятался. Он отвечал. Из УВД дали ответ.) "Уголовное дело закрыто, так как не установлено местонахождение не установленного лица"). Я так понимаю это будет плодиться и размножаться.
Привет (намикни что читаешь комменты) я очень люблю сидеть за компом. Как думаешь мне сойдёт профессия программиста? Смогу научиться программированию? Смогу разбираться во всём этом? Я боюсь при выборе профессии
Очень нудно, где погони, перестрелки, пытки. Вот Сноуден отвинтил винчестер и унес домой. Оказалось информация ни кому даром не нужна. Неужели в Ростове есть организация в которой есть 1000 компов?
Навигация для любимых подписчиков :)
(конкурсные комменты тоже сюда)
0:00 Начало
1:40 Школа и универ
8:20 Что пригодилось из университета
10:15 Интеграция
12:40 Начало работы
15:20 10 лет в госкомпании
18:05 Приход в Positive Technologies
18:58 Чем Лёша занимается в PT
24:05 Что такое Форензика
27:51 Как работают с инцидентами и кто
31:09 Какие бывают инциденты
38:50 Compromise Assessment
43:55 Пентестинг
45:35 Про клиентов и технические расследования
47:40 Про отношения с заказчиком и палки в колесах
51:40 Почему недостаточно просто закрыть дыру
54:07 Насколько безопасно в даркнете
54:40 Про APT-групировки и банды хакеров
55:30 Зачем вести разговоры с хакерами
56:30 Что получает клиент после проверки безопасности компании
58:12 Ловят ли форензисты бандитов
1:01:21 Computer Emergency Response Team
1:03:32 PT Network Attack Discovery
1:07:52 Сливают ли сотрудники данные
1:08:46 Про бумажки
1:09:45 Джентльменский набор форензиста
1:14:52 Зачем форензику программирование
1:16:45 Навыки для форензиста
1:22:40 Источники информации по форензике
1:26:00 РАНДОМ
1:38:55 КОНКУРС
1:40:42 Послесловие: про телефонных мошенников и кибербез для детей
#конкурс
На днях произошло.
Есть сын (7 лет), живет отдельно от меня. У сына телефон с родительским контролем и соответственно лимитом времени как по продлолжительности пользования (1,5 часа примерно) так и по периоду использования (с 9 до 21). Звонит как то раз в окло 20 "Пап, посмотри мне мама добавила время, а телефон не разблокируется никак". Захожу в родительский контроль и смотрю - действительно есть еще время. Перезваниваю ему - "включи интернет, скорее всего выключен и команда от матери не дошла до трубки". Переодически перезванивает и говорит что "ну, никак не получается" - уровень досады в голосе растет, но без детской истерии. Ровно в 21 звонит и говорит - "Ой, у меня получилось вот только только разблокировать,но время внезапно кончилось потому что 21 уже. Пап, ну добавь еще, пожалуйста-а-а-а!"
Тут то до меня и дошло - тот еще социальщик растет )
Не обратил внимание на то, что в приложении родительского контроля показывал где телефон находится в настоящий момент - то есть связь была все это время.
#конкурс История не лично моя, а знакомого предпринимателя. Ему звонил "друг" с просьбой перевести некоторую сумму денег. Фишка в том, что звонили с подменой голоса и речь была очень похожа на его друга. Не помню, была ли ещё подмена номера, но так, чисто по знакомому голосу, да ещё с подменой номера теоретически можно повестись. Правда все получится в момент, когда скажут, что перевести нужно на другую карту. Вот такие дела, малята.
#конкурс
В принципе развод стандартный, но на то время был в новинку и в интересных стечениях обстоятельств, до сих пор не могу до конца понять.. В общем, шел +-2004й год, ох, ламповые ощущения, вспоминая.. мне 18, у меня кнопочный сименс, отец дал на неделю летом покататься машину, синюю четверку. Мы с моей тогдашней девушкой поехали в кино, в процессе просмотра я понял, что забыл телефон дома, хотя обычно я его всегда брал с собой. Фильм кончился, мы сели в машину. У моей девушки несколько пропущенных от незнакомого номера.. Она перезванивает, на той стороне провода - мой отец, он нас спрашивает: не сбивали ли мы на варшавке полчаса назад женщину)) Ему полчаса назад позвонил неизвесный, представился майором таким-то, сказал «ваш сын на синей четверке, такой-то номер машины, сбил женщину на варшавском шоссе, чтобы замять дело, нужно подвести 30к рублей в течении полутора часов(времени дали впритык).»
Отец попросил майора передать мне трубку, передали, и там похожим на мой голосом было сказано: папа, сделай как они говорят! Батя - добротный инженер, сообразил позвонить мне на телефон - не дозвонился, так как телефон дома, дальше через маму добыл телефон моей девушки, стал звонить ей.. до сих пор не могу осознать, как вышло что я забыл телефон дома именно в этот день и все остальные совпадения, неужели следили за машиной.. подловили момент, когда мы уехали или где то на дороге увидели или поджидали на парковке кинотеатра и звонили бате в это время.. жутко если так, но может просто совпадения)
#конкурс
Ситуация связана со мной косвенно по сути, но все же.. Звонили моей бабушке на телефон и развод был из разряда "ваш сын кого-то сбил на машине, нужно столько то денег и тд". Смех был в том, что сын ее (мой отец) сидел рядом на диване и в тот момент времени был без машины месяц где-то. Ну все посмеялись и забыли. Через день с того же номерс, с тем же разводом позвонили как раз моему отцу, что мол уже его сын кого-то сбил. Мне на тот момент было лет 7-8, но я уже катался с батей на машине по даче: он педали жал, а я рулил. Он послал разводил кнш, но мне на всякий случай позвонил уточнить (я в школе был в тот момент). Ситуация следующая: сижу я на перемене, жую бутерброды, параллельно болтая с пацанами, и тут звонит батек с этой темой. Сказать что я а*уел - ничего не сказать. Плюс тема с разводами по телефону нас до того момента не касалась ни разу и вроде не так распространена была еще.
#конкурс
В целом попытка довольно стандартная: звонок от "безопасника банка", мол вот мы операцию предотвратили, нужно пароль поменять и т.д. Но примечательно, что это был второй звонок. Первый был за пару дней до, и вот там человек пытался себя выдать за следока. Говорит, сотрудники накрыли мошенников, и выяснили, что в их распоряжении оказались мои персональные данные, в том числе номер карты телефон и имя с фамилией. Ничего заменить не предлагал, только распрашивал, звонили ли мне раньше, были ли подозрительные операции и т.д. Что следак не настоящий, я понял, когда он повторил за мной название банка, услугами которого я никогда не пользовался. Было забавно. Я тогда ещё подумал, маркетолога они нашли, что ли. Програвают целевую аудиторию)))
Если получится, сделай интервью с людьми, которые занимаются саунд инженерингом в играх или секвенсорах, или плагины пишут. Итересно послушать, какие они методы применяют, с какими трудностями сталкиваются.
Если кому-то тоже интересно, поддержите лукесом)
Там есть специальный язык для плагинов, ну тоесть тебе нужен новый звук, ьы комбинируешь ноты, но без понимания создания музыки тоже делать нечего
@АйТиБорода поддерживаю
@@rt-yc1op VST пишутся на обычных языках, C++ и прочих. Ноты и нотная грамотность это уже другая область.
@@int0matar нет, там есть специальный язык, если библиотеку написать надо kontakt
@@rt-yc1op Контакт это проигрыватель сеплов с доп функциями из коробки.
Классный выпуск, душевный. Хорошие пояснения, что это такое с точки зрения бизнеса - это важно. И вообще гость очень ясно изъясняется, приятно смотреть.
Да, приятно даже пересматривать. Не знал что в безопасности так много специализаций - уверен, что в малом и среднем бизнесе ты будешь отвечать за всё!
пожалуй, самый интересный канал из айтишных. Интересные гости и сильный интервьюер в купе дают мало воды и плотное обсуждение
Понравился ответ на вопрос "Как обеспечиваете защиту от того, что сотрудники не сливают данные"
"Ну эти данные никому не нужны (хотя буквально только что были нужны, их же украли), ну и ребята все хорошие, такого делать не будут"
воу, 2 Лехи в 1 кадре ) Спасибо за выпуск! как всегда на высоте
уже посмотрел?)
@@itbeard долго тебя смотрю, по твоим видео зашел в айтишу, так что кредит доверия у тебя еще до просмотра видосов!
П.С. смотрю и паралельно работаю...
@@vs0708 спасибо! сильно не отвлекайся там)
2 Лехи в одном кадре уже были)
@@dmitrinikolaev6986 А два лысобородатых Лёхи были?
В Московском МИРЭА в этом году появилась специализация "компьютерная экспертиза" где уже полноценно на it криминалиста учат. Кого из абитуриентов заинтересовало можете чекнуть)
Это огонь, Лекс! Замечательное интервью
спасибо!)
Привет, Лекс! Позови себе на канал пентестера, это будет круто. Чтобы подробнее рассказал о взломе и тд
Я понел, почему эта профессия не в топе образовательных программ: все дело в маркетинге! ФОРЕНЗИК!!! Ребята, меняйте лексикон! Ни одна мама в РФ не даст денег сынульке на образование, чтобы после 5,5 лет учебы он вышел форензиком! Это будет фиаско, братан!
- Ты кем работаешь?
- Да форензиком.
- Ну пойдем я тебе хеппи мил хоть куплю, бедолага.
Ха-ха-ха😅
Посмотрел уже около 10ти интервью,помогают понимать кто чем занимается,а то гугл гуглом,а в гугле не всё есть(хотя некоторые думают,что есть всё). Хотел бы интервью с разработчиком драйверов,дистрибутивов,ОС,то есть разработка на каком-нибудь Си,С++. Сложность разработки,в чём сложность. Востребованность в РФ,по миру в целом. Буду признателен если видео выйдет до того,как я выпущусь))))
Можно ещё интервью с человек, который занимается спецэффектами
Раз уж речь зашла про безопасность, позовите пентестера
Кутузов, а не получится-ли так, что затраты на кибербезопасность, если взять в смету все параметры защиты, не превысит рыночную стоимость всей компании)
Очень было бы позновательно!
Крутецкую тему подняли! Спасибо мужики!
Очень крутой выпуск! Огромное спасибо за интересного героя! 😎🔥
Вот это тема. По превью уже понимаю, что сейчас будет интересно
Ага)
Вот тот самый выпуск что я ждал (не зная чего ждал)
Неизменный Лекс, с неизменно отличным интервью! Браво! 👏 👏 👏
Здравствуйте! Спасибо большое за подобные интервью, очень полезная информация для широкой Айти публики, немного не понял пример того как форензисты пишут для себя софт, какой язык им нравится ГоЛанг? И почему именно он, я так понял большинство задач автоматизировать какие то процедуры, которые нужно делать часто на каждом компе(серваке)??
ничего не понял :), но очень интересно!...
в целом то понятно но подробностей мало :)
Спасибо за выпуск...
Мне позвонили со словами:
"Это зоопарк?"
А я ответил:
"Нет"
На что получил вопрос:
"А почему я разговариваю с обезьяной?"
В этот момент я понял, что меня развели.
Последняя тема была самая важная, жаль что мало кто над этим задумывается
Маркони бросил Гудкова и ушел в АйТи)) Классный выпуск, + одна паранойя всем сис админам.
Крутое интервью, спасибо!
Всё еще жду интервью с нагрузочным тестировщиком :))
долгожитель)
@@itbeard Пока смотрел твои видео, стал войтишником. Ещё и со специальностью, про которую у тебя не видел видосов. Теперь хочу посмотреть видео со стороны о моей специальности :) тем более о нагрузке существует много мифов, в целом многие айтишники не знают как и зачем это тестирование проводят)
Интересное интервью, спасибо!
Спасибо за полезный ролик :)
на здоровье!
Интересный выпуск. В Питере есть универ, там есть направление компьютерная безопасность.
Такое направление сейчас есть в каждом универе
Класное видео! Будем ждать новые серии по кибербезопасности!
Очень крутое интервью, классный контент, очень бы хотелось подобное интервью с Егором Богомоловым.
Круто! А будет интервью с dart(flutter) разработчиком?
нет
шутка)
@@itbeard фух)
@@Black..Rabbit На самом деле много компаний и в СПБ, и в Москве, и в Сибири мейнят флаттер. Говорю как человек, который с его релиза работает на нем фултайм. Зарплаты, кстати, ощутимо больше нативы - не знаю, почему.
Круто полушать земляка, Ростов круть.
Было бы круто найти ещё и Bug Bounty!
Говорят в России есть крутые спецы.
Опа Ростов ! Привет из Рнд 👋
Вау, отличное интервью
круть)
было очень интересно, спасибо)
Чего не привело ссылки на предыдущие видео про иб?
Не, ну в целом очень даже хорошая реклама их организации, я бы обратился для проведения аудита, если бы у меня была необходимость. Думаю стоить будет недешево, но судя по методологии, достаточно качественно.
так они и так в топе) ну из более-менее равных конкурентов могу только group-ib выделить.
Интересная серия, спасибо!
Ой круто наконец толковый спец)))
Вот это я зашел в ютуб)
У знакомого маленькая фирма по продаже/установки кондиционеров. Враги залезли в комп главбуха, получили контроль и списдели около 1,5 мульта. Дальше - классика. Обратились к ментам с заявлением в качестве потерпевших. Первое ,что сделали менты: затребовали штатное расписание, все трудовые договоры за всё(!) время, все (!) транзакции за 3 (три) года и все догоовры с контрагентами за 3 года!!!! При этом, сам комп главбуха даже не исследовался и не изымался! В него даже никто не пытался зайти посмотреть. В общем, в 21-м веке, ребята, наши менты ловят киберпреступников по методикам, поимки расхитителей госсобственности СССР. И попутно, нагружают потерпевшего такой бумажной мутатой, чтобы он сам устал, и особо не рыпался и не мешал отказать ему в возбуждении уголовного дела.
Вот интересно , как позитив рассматривают и расследуют инциденты на смартфонах android и ios )
Не совсем прав ваш визави. Да, платить хацкеру, захватившему систему шифровальщиком, не лучший выход, но, временные издержки на восстановление и убытки от потери информации могут быть несопоставимы с убытками от выкупа. На момент, когда проблема уже существует, проблема решается оптимальным путём. А дальше, начинаем разбор полётов с выявлением первопричин, которые сделали возможной сложившуюся ситуацию и почему не сработала система предупреждение угроз, делаем пересмотр модели безопасности. Частенько, в том, что такое происходит, виноваты ТОП-менеджеры. ;-)
Добрый день. Я живу в Израиле и здесь есть такая услуга как пересчет и возврвт налогов.Этими делами зарабатывают частные фирмы ,помогая заинтересованым людям.
Я получил звонок от такой фирмы ,меня заинтересовало.. на второй день я должен был передать свои личные данные этой фирме по телефону. Но, вдруг между формальностями меня спросили о кредите который может быть яимею и если я бы мого переслать с документами об зарплате и данные о кредите.
Я засомневался и отменил зделку.Усугубило и то что втечении нескольких нелель мне звонили разные люди представители похожих фирм .
это был нормальный вопрос. для расчета возврата налогов все эти данные нужны
@@larchanka ясно спасибо.
Внутренняя угроза, когда сотрудник пьет кофе на рабочем месте и ставит стакан на системник
Поправлю, в МГТУ им.Баумана учат форензике, есть кафедра "Цифровая криминалистика"
Туда общагу вместо информатики или физики зачем-то требуют. И ещë историю вместо проф.математики можно сдать, странные дела
Супер интересный выпуск
Не хочешь сделать интервью с кибердедом?
У него и так 78 летний программист есть в выпуске)
после последнего вопроса стало интересно, а кто же со стороны государства этим же занимается? свои компьютерные криминалисты?
нифига годнота)))
Когда будет выпуск с soer ?
Клёвый мужик! Интересно рассказывает.
А будет интервью с Гошей Дударем?
лайк авансом!)
Давай у Кибердеда бери интервью! #Кибердед
две айти бороды 8) Одна борода хорошо - а две лучше!
Уилл Сассо ! Это же он!
аж на безопасника захотелось выучиться)
Тоже так подумал😅
@@itbeard смотрю, принято писать "позови того/этого") Раз такой танец пошел, может интервью с хауди хо?)
чтоб в 99% случаев почту и ботнеты с локерами подчищать
как так не учат на специалистов по защите информации? А специальность 090105 - "Комплексное обеспечение информационной безопасности автоматизированных систем". Согласно Постановлениям Правительства РФ от 30.04.02 № 290, от 12.02.03 № 95 лицензирование деятельности предприятий в области безопасности будет производиться только при наличии специалиста по защите информации. Есть соревнования по защите информации RuCTF
Можно узнать музло из интро?
К слову о поликдинике) Стоят сервера windows и linux, биометрия, криптошлюзы, випнет координаторы и т. д.))))) Компы и тонкие клиенты там есть)))))
Классная тема
топ интервью
Последний год перед введением ЕГЭ был 2008,в 2009 ввели ЕГЭ,но если человек проваливал его,ставили минимальный балл.С 2010 уже ЕГЭ вступил в полную силу.По крайней мере так было в Петербурге.Не думаю,что ЕГЭ в Ростове на Дону ввели на 6 лет раньше
Я сдавала в 2005, Краснодарский край. Думала, это у нас пилотная версия; оказывается, в Ростове было раньше.
Круть!)
Какие странные часы! Они показывают число, а часов не показывают🤔
Надеюсь бороды -- это Не синдром ямщика :D
36:00 - у них не то что пк, сервера покруче чем у многих. Помимо электронной записи, есть те же самые закупки, персональные данные пациентов и врачей и все это на пк делается в спец программах.
уже на планшетах по вайфаю)
Классный выпуск.
А как стать специалистом в форензеке?
Не знаю почему,но из-за превьюшки он мне напоминает боссов из игр🙂
Спасибо!
Где реклама шампуня?
хахах, лол)
Очень интересно, ни на каких других каналах такого не увидишь
Есть ли возможность позвать Сергея из Group IB , который был на канале Люди PRO
Возможность есть, надобности нет
@@itbeard Понял, спасибо за ответ
Супер!!
знаем мы организацию на три буквы, с высококлассными форензистами, где этой форензике обучают)))
Айти Борода Есть ли у вас материал по кибербезопасности т.е
Какие книги посоветовал этот человек не помню как его но помню что он Новиков
Все ссылки есть в телеграме. Ссылка на конкретный пост под видосом
@@itbeard хорошо спасибо
#конкурс
Звонок в часов 9 утра, нормально еще не проснулся, туплю как после зимней спячки, вообщем предъявляют мне уход от налогов, и сумму к штрафу 4к фунтов, смотрю на номер звонящего обычный британский мобильный номер, говорю мол как то все это подозрительно, на что мне отвечают что у них проблемы со связью, но сейчас перезвонят по обычной телефонии… звонок , пробиваю в гугле, номер Royal court of Justice. Вот тут честно очконул. Вообщем начали меня муружить, то да сё, почему не я не проверял пи60( ежегодная форма где указана годовая зарплата, и уплаченные налоги) , сказали что мое дело отправляется в суд, на вопрос могу ли я с ним ознакомится, ответили, что было отправлено 2 письма(ни одно из них я не получил, и у них это якобы есть в системе), и ознакомится я с ними могу только в суде. Очко сжимается до состояния что может перекусить лом.
И вот наступает тот момент когда я начинаю выкупать что, что-то не так. Мне говорят что если я в течении дня могу оплатить 15% от суммы чтобы избежать суда, а остальное будет разбито на месячные платежи. То есть дело еще не решено а платить я уже должен. Ну и последний гвоздь в понимание того что это развод была фраза о том что сегодня вечером ко мне приедет офицер полиции и привезёт документы дела. В Англии офицер полиции приедет как курьер? Ржал так что заплевал весь микрофон в телефоне.
Ps на следующий день получил звонок от бот-машины о том что мои банковские карты и номер соц страхования заблокированы, так как в этот момент как раз находился в магазине сразу убедился что все это херня.
Поздравляю с победой в конкурсе!
Что дальше?
1) Отредактируй это сообщение, и добавь в него свою почту, с которой будешь мне писать
2) Скинь мне на почту iamitbeard@gmail.com ссылку на свой комментарий и полный почтовый адрес, на который я вышлю подарок iamitbeard@gmail.com
Еще раз с победой!))
Кто знает где можно найти инструмент, в котором можно 1024 exe посмотреть?
Дорогой канал АйтиБорода прошу сделать ещë видео со специалистом по С++
Вы же сделаете? Всем городом просим Вас, ну если точнее 4 класса в нашей школе а если ещё точнее то 120 человек, ну не так много для ваших оборотов, но всë таки ждут все ваш новый выпуск по с++
mood: *мой английский просто муська* 45:28
буська*)
@@itbeard бууууськааа
По зп гость что то странное выдал, и студент и два года и 150)
Во многих роликах ведущий спрашивает об образовании в IT. Вот конкретный пример высококлассного эксперта, и, если честно, ОЧЕНЬ сильно видна разница в уровне компетенции на фоне многочисленных гостей других выпусков.
Послушать интересно, но выглядит как довольно скучная и стрессовая работа.
#конкурс История мошенничества: Позвонил представитель службы безопасности "из банка" и сообщил, что в мой ЛК залогинились с необычного IP-адреса. Уточнил совершал ли я вход в личный кабинет через веб, в какой стране я нахожусь, какой у меня IP-адрес и провайдер. На этом этапе понял что эта развод, включил дурака и начал спрашивать как проверить адрес и т.д. После всех манипуляций мошенник предложил сменить пароль в режиме реального времени и для этого ему нужно сообщить моё кодовое слово. После этого я спросил у звонившего ФИО, добавочный и обратился в банк с кейсом о попытке мошенничества.
@АйТиБорода где мой портфель?))))
В ремонте был комп. Пользователь очень захотел срочно там чего то посмотреть. Кинул туда 3389 владелец попросил не выключать, через два дня получил "ваши файлы зашифрованы. Дайте не винишко и проституток. Пишите на емайл. Купите мне Etherium" Юзер сказал ничего не надо я отписался "Попьёш чайку и подро...." Нужна была справка, что базы данных нет по уважительной причине. Пошёл в УВД и заявил. Показал письма. А он и не прятался. Он отвечал. Из УВД дали ответ.) "Уголовное дело закрыто, так как не установлено местонахождение не установленного лица"). Я так понимаю это будет плодиться и размножаться.
Внезапно
80тыс начинающий Python разработчик? Это где такая зп?
В Москве у джунов
@@whoknows921 не у всех) от года опыта скорее)
Лекс, найди реверс инженера или вирусного аналитика!
Видел, говорит, со стороны=) С Торрента качнул что ли?=)))))
Куллхацкеры напряглись...
хаха)
Привет (намикни что читаешь комменты) я очень люблю сидеть за компом. Как думаешь мне сойдёт профессия программиста? Смогу научиться программированию? Смогу разбираться во всём этом? Я боюсь при выборе профессии
Он на биг шоу из реслинга похож
Я уже это видел, перезалив?
нет
Очень нудно, где погони, перестрелки, пытки. Вот Сноуден отвинтил винчестер и унес домой. Оказалось информация ни кому даром не нужна. Неужели в Ростове есть организация в которой есть 1000 компов?
Про Flutter го
Аттикус?
У меня одного что-то шипит ? )
С какой минуты?)
Ахха ютуб рекламит лохотронщиков подвидом газпрома ироничнинько.