Хакеры здорового человека - зачем их запрещают?

Закрывать палки важнее безопасности в этой стране. Пожалуй всё, что необходимо знать о российских силовиках.

- Мам я хочу DeadP47 на канале
- У нас уже есть DeadP47 дома
DeadP47 дома:

У силовиков там столько скелетов в шкафах, за годы не вычистить. Вот и жмутся на открытый доступ к данным.

Я работаю как раз вот таким вот белым хакером в одной из компаний в России. Хотел бы пояснить немного ситуацию со своей точки зрения.
В принципе, я хорошо понимаю почему к любым государственным инициативам в России по умолчанию относятся с недоверием - слишком негативный прошлый опыт, поэтому многие вещи без разбора встречаются в штыки. К тому же из под пера некомпетентных чудаков на букву «м» из госдумы сейчас выходит такой поток репрессивных инициатив против собственных граждан, что практически невозможно поверить в то что что-то может быть сделано для пользы людей. Но тем не менее, вообще-то идея закона как раз в том чтобы дать больше юридической защищённости именно волонтёрам, которые заинтересованы в укреплении безопасности российской инфраструктуры и российских компаний.
Сразу скажу что речь касается именно их, тех кто работает «в серую». Тех кто занимается чернухой законы особо не интересуют. Такие как я работают в белую, по договорам, с заранее обозначенным скоупом (что можно трогать, что нельзя, разные допусловия, ограничения, итд), а вот именно волонтёры оказываются в очень серой юридической зоне, и, например, за обнаруженные уязвимости их можно привлечь к уголовной ответственности, несмотря на отсутствие каких-либо злых умыслов или намерений - всё зависит от самодурства руководства компании, а с этим обычно всё не очень хорошо.
Надо сказать, что эта проблема актуальна везде. Причём в некоторых странах (как ни странно, чаще - в западных, но и для РФ актуально, хоть и в меньшей степени) она находится в такой терминальной стадии, что любой вольный исследователь просто обойдёт мимо такие конторы и даже не будет пытаться убеждать их в наличии каких-то проблем, а вот для преступников там прям огромное пространство возможностей. Собственно и бизнесы и государства много где хотели бы занять эту удобную позицию про то что «ничего трогать нельзя, иначе засужу», это удобный способ засунуть голову в песок и игнорировать очевидные проблемы, но от этого проигрывают все.
Нормальное же законодательство должно работать всем на пользу и защищать исследователя в случае обнаружения проблем, доклада о них и, что самое важное, снимать с него ответственность за освещение этих сведений если:
1) компания проигнорировала информацию об уязвимостях
2) был соблюдён принцип «отвественного раскрытия информации об уязвимостях» (responsible disclosure), т.е. исследователь связался с компанией, раскрыл информацию об уязвимостях, и НЕ публиковал её нигде больше до появления официального подтверждения со стороны компании о том что уязвимость исправлена ИЛИ прошло не менее определённого количества времени (обычно 90 или 180 дней).
Собственно появление платформ типа hackerone и багбаунти как явления - это и был ответ на вот эти затыки в юридическом поле, которые в большинстве стран так и не решены до сих пор. Очень хорошо что Россия пытается зафиксировать это в букве закона. Это правильно и к этому рано или поздно придут все, я уверен.
Пример из жизни - в прошлом году я нашёл большую дыру в безопасности одного производителя умной домашней техники, отправил им отчёт, но они ушли в полный игнор. Раскрывать уязвимость публично я не стал, т.к. по законам этой страны это уголовка, а кому вот от этого лучше стало? Этой техникой пользуется множество людей и любой менее ответственный и совестливый человек просто воспользуется этим в своих целях, а руководство страны потом будет охать и ахать «как же так получилось?». Так что инициатива - правильная, будет ли работать в реальности - покажет время

В России в безопасности никто не может быть.

О, Ярик снова без бороды и теперь на другом канале)
Привет с NAP и конфы SVTV+

Да все просто. Кто сейчас у власти? Семидесятилетние старики, которые интернеты эти ваши в своем детстве не видела, вот и считает, что неча их и разводить. А когда индустрия показала нос, ее начали душить регуляторикой. Когда этого оказалось мало, а телевизор проиграл смартфону, один воспаленный мозг решил, что запретить проще, чем конкурировать. А воспитание специалистов в условиях отказа от отрасли (привет, генетика в ссср) - да вы что, чуждое идеологии дело замышляете.

Спасибо, Ярослав. Только подписался и тут такая встреча :)

Понятно что силовики не хотят тереть часть власти

Отличное видео, отличный ведущий. Как обычно на высоте. Спасибо за вашу работу!

Спасибо за очередное интересное и полезное видео! Хотелось бы узнать про экстренное удаление данных в случае появления под дверью силовиков.

Знаете как зовут отчима айтишников?
- Новая папка
😂😂😂

Интересно!
А есть курсы обучения Белых хакеров?

А чего это комментарии удаляют здесь?

Так я не понел. Где Заирбек и веселая песенка на фоне?

Это комментарий для продвижения канала

Поздарвляю с серебряной кнопкой от ютуба!

Просто нужно 30 вложенных папок чтобы не украли документ с логинами

Не работай и не заигрывай с людоедами и тогда не станешь их кормом.

Конвей, здарова.

Спасибо за Вашу работу

Спасибо Вам большое за вашу работу!

Это тоже комментарий для продвижения канала

Ярослав, мы хотим от тебя детей!!1!1
Видео топ, спасибо за контент и Ярослава)

Есть ещё один вид хакеров к коим отношусь я "Большая шляпа"

Под этого диктора нужен новый саунд на заднем фоне)

Вот куда Джимми ушел из бесстыжих 😂

Как так можно, говорить всё видео о пентесте и ни разу не порекомендовать курсы!

> "...А потом все испортил президент США Рональд Рейган"
Забавно что спустя десяток лет, ВСЕ проблемы США (и косвенные у остальных стран) можно проследить к его решениям.

Так этичные медвежатники уже давно существуют, почему нельзя существовать этичным хакерам?

Прочти манифест хакеров.
Где там, хоть что-то сказано о вреде, наживе, обогащении?
Тот кто ищет материальную выгоду, по определению не хакер.

сво переходит в сеть интернета... кто лучше! защита или атака. 😅

Эх... ст.272 УК РФ... меня по ней чуть не привлекли разок - думал нашел дыру, а оказалась чуть статью не поднял.

Голубые шляпы бывают?

ура новый видос

А что с Дмитрием?

👍👍👍!!!

Хочется стать пентестером

У Мии. Бойки. Появляеца. Группа из. Трёх. Человек. Ну там. Есть.

Ребят, хер знает, был этот комментарий или нет, но! Можно легализовать белых хакеров через трудоустройство) и вуаля... Договор, суммы штрафов охрененнные назначить)... Да, переобуются некоторые, но госсгорантии и тд, понятно, в каких структурах)

Всмиси то что я сейчас юзаю Кали и на ней утили типо nmap, (для обучения)меня за это посадить могут?

Второе. Режесёрское. Кресло. Которое. Так. Же. Продали.

ЗУБЫ. НЕ. ЧИСТИТ.

Ну

бебар

Даже если узкие сделают эти законы. То плин, але, в любой момент, "Это не для вас законы" И все.
Законы в рф, лооооол.

Станисла?

Если пациент не даёт себя лечить значит и не надо, естественный отбор в действии, не понимаю я таких, нафиг вам это, вы рискуете, хотя могли бы просто вообще уйти от них

Так что. Все. Ноздри. По. Наркате. Чисто. Европа.

ни поверю, что о₽ки умеют "колеблется"😅😂😂 особенно в сохранении своих преступлений!
о чем вы мелите?

КАРОЧЕ ТЕМА. ТАКАЯ. БАБКА. ПРОДАЁТ. ДЕД. САД. И МИИ. БОЙКЕ. ГОВОРИТ. ПОКА. ОНИ. НАЧИНАЮТ. ПИТЬ. НАУКУ. И ЖИТЬ. НА. МАКЛАРОНЕ.

А кто сказал что минцифры государственные. Это ж юрлица, значит компания.

белые шляпы - это чушпаны
черные шляпы - пацаны

Ведущий похож на китайскую подделку deadp47

Белые шляпы, патриоты счастливой расеи будущего, результаты своей работы нужно давать ГУР (Украина), а не рос компаниям. Они это слабо оценят

вопрос к путину и борцам за кибербезопасность и безопасность в России: опираясь на факт, что сейчас можно за минуту используя глаз бога, узнать мой снилс, мой инн и мои старые прописки, а КАК ТАК ПОЛУЧИЛОСЬ? какой из вас олень эти данные продал, а какой олень допустил это? за что вам зарплату платят?

а вы где живете защитники, думаю врят ли в России иначе бы вам не дали бы работать.

Много заплатили за рекламу интересно этому челу