Rogue country

(Reply to this)

*думает, что бы такое сказать цензурное*

(Reply to this)

удивительные твари, "вообще не палятся, суки"
адское бесстыдство

(Reply to this) (Thread)

Если у русских есть хозяин, который делает с ними что хочет, то и его собака будет делать им на ноги, когда захочет.

(Reply to this) (Parent)

Гадить с заграничных айпи они и так умеют.
Скорее, чтобы на хакерских тусовках подыскивать идиотов для вербовки.

(Reply to this) (Parent) (Thread)

Думаю, они все-таки не исключают возможности глубокого расследования, когда физическое расположение хакера определяется в независимости от использованного айпи.

(Reply to this) (Parent) (Thread)

Сейчас распространенный способ проникновения в защищенные корпоративные сети - через служебный wifi. Но это и правда требует физического присутствия рядом с офисом

(Reply to this) (Parent) (Thread)

Да ладно.... Что то солидное слить невозможно.
Плюс, если инфобезовцы корпоративные кое чем не щелкают, опасность в разы.

Лучше уж через узлы дарк/фри нета. Тупит все дико, зато выловить с такой прокладкой нельзя.

А уж тройной каскад (закладка одним, выкачка другим, обработка третьим) и уничтожение улик после работы, так и вообще как то печально расследуется.

Фишка в другом. Узлы входа и выхода из альтернативных инетов - эт задача так се, далеко не тривиальная.

Ну, этого я вам не говорил. ;)

(Reply to this) (Parent) (Thread)

Я не специалист по безопасности - но видел своими глазами, как нанятые нашей компанией консультанты показательно крякнули нас именно через плохо сделанный корпоративный wifi.
Через wifi получили начальные данные, остальное - удаленно.
Кстати, чтобы выкачать эту конкретную базу в несколько тысяч записей, wifi вполне достаточно

(Reply to this) (Parent) (Thread)

Показательно кракнули это немного другое. Это белые. Но у них обычно ниже подготовка (мотивация ниже).

Ну, задачи тоже разные. Кому то одну фотку и пару писем, а котму то банковскую базу данных клиентов....

(Reply to this) (Parent)

Заплечных дел мастера пока не требуются?
* * *
Много лет назад в Минске меня радовало огромное дацзыбао "Патрабуецца ілгун". Это была всего лишь афиша спектакля. :)

(Reply to this)

(Reply to this)

Совсем у них с программистами плохо...

(Reply to this) (Thread)

Это не прогеры... Сетевики.

(Reply to this) (Parent) (Thread)

Ну там очень неплохие знания архитектуры нужны и кода, сам я больше по крякерству развлекаюсь, но и в сетях уверен не меньше нужно работать с обфускациями и прочим весельем.

(Reply to this) (Parent) (Thread)

Ну драсти, я конечно сетевиков люблю. Не каждый такой капец выдержит...

Но крякерство и сетевуха это как.... Ммммм.... Во, С# и ассемблер, в работе с ВинАпи.

Я по кряку одну из 10 беру, сетевухи - ну почти все. Кроме обфуската пакеов. Там люто, но совет (если чо) многие сетевики любят забиваь сиды на уровне ашкея. Грубо говоря, мак, это часть сида для АЕСа.

Многие на этом зубы ломают. Ну то такэ

ЗЫ. А почему Кербин?

(Reply to this) (Parent) (Thread)

ой, как-то рандомно в голову пришло. Этот акк только для комментов. Помню у Еськова троллил Лазарчука и другую вату типа Куздры, но забанили. Да и Андрей Викторович банил. Было лень создавать новые, вспомнил этот.
Я сам тоже в .NET чики недавно перешел, до этого ПЛИС-ины программил, да на плюсах по науке и грантам работал. Но в .NET денег больше.

кряки недавно стал разбирать, сейчас вот веселюсь с кусками Денувы что выбрасывают для разбора. Но до 64х дебаггера думаю это все дохлый номер.

(Reply to this) (Parent) (Thread)

Вате до Коуздры расти и расти... Впрочем, все равно странно. Он оюбычно не банит. Ну или я его уже френд. (рекомендую свежак http://vladicusmagnus.livejournal.com/449960.html?thread=9185704#t9185704)

Андрей Викторович и меня огрел баном. Но ЕМНИС, обошлось бед слезных прошений. Все сам, все сам :)))

ЗЫ. Слушай, закинь если есть 8 битку, а? А то я тащусь, но 10 гигов круто, но мало )))


ЗЗЫ не дохлый. Там талько адрес и указатели слетели. Ну ты чо? Основы асма забыл?

(Reply to this) (Parent)

Это из области легенд, думаю. Специалисты по компьютерной безопасности в штате состоят, но хакеры "с опытом работы" и "Готовностью к заграничным командировкам" - навряд ли.

(Reply to this) (Parent) (Thread)

Не путайте white hat и black hat. Black hat это криминалы, ломающие сети нелегально.

(Reply to this) (Parent) (Thread)

ну вот, а тут им всем помиловка будет =)

(Reply to this) (Parent) (Thread)

Им в РФ и так норм, РФ кладёт на интерпол и штаты в этом плане. Если хакеры не дураки (как Максик, поехавший отдохнуть в Турцию или ещё один придурок год назад поехавший в Италию с семьёй), то жить можно, не нужно только выезжать в страны с выдачей в США.

(Reply to this) (Parent) (Thread)

ну, тогда это можно понимать как объявление о мобилизации =)

(Reply to this) (Parent)

В техническом плане да, разницы нет. В этическом плане разница огромна.

(Reply to this) (Parent)

Такие люди уже давно были и есть. Сейчас правда обычно они вне штата, ибо никому не нужен засидевшийся хакер.

Другое дело, что их нанимают с другими формулировками и вобще не особенно ставят объявления, все кто в этом профессионал так или иначе связаны и без работы не сидят.

(Reply to this) (Parent)

Сам с таким знаком. У него официальное описание работы - хакер, и из командировок он не вылезает.

(Reply to this) (Parent) (Thread)

Обычно инфобез или что то подобное ставят. Странно.

(Reply to this) (Parent)

Андрей, ну что вы так.... Далеко не легенды. Правда, берут их после отсидки, факт, ну или за сотрудничество.

(Reply to this) (Parent)

"Поиск и извлечение материалов, скрытых в сторонних компьютерах или компьютерных сетях" - это прямое указание, что ломают кого-то другого.

(Reply to this) (Parent)

одни такие: давайте нам взятки/откаты, да, это противозаконно, но мы вас прикроем, да и все так делают. а потом бац, и Слободин в международном розыске.

ну и тут тоже все законно будет... но дешевле.

(Reply to this)

а медвежатник им там не нужен или мокродел? Раз уж работа состоит в совершении преступлений (первые строки в разделах "должностные обязанности" и "требования" уголовно-наказуемы, вообще-то).

(Reply to this) (Thread)

С языка сняли.

И, почти уверен, что этих хакеров (которые возымеют глупость откликнуться) легко кинут. Они ж сами явились фактически «с повинной»; все - под статьёй. А кто возбухнёт - того в момент упакуют и - к очередному судье Данилкину - на оформление.

(Reply to this) (Parent) (Thread)

думаю, вся "вертикаль" комплектуется по подобному принципу. И на всех мизулиных, яровых и пр. лежат, где надо, папочки, в которых есть то, что делает их очень послушными.

(Reply to this) (Parent)

Интересно, какая практическая идея кроется за заграничными командировками. Разместить группу хакеров например в Индии чтобы в плотном индийско-американском траффике затерялась их деструктивная активность?

(Reply to this) (Thread)

Левые закупки, размещение хакеров под прикрытием, взлом компов на месте.

(Reply to this) (Parent)

Перечитал... бля...

white hat - хакер по выявлению дырок в защите своих систем (специалист по защите)
black hat - хакер по взлому чужих систем для порчи или заработка (криминал)

Тоесть они специально ищут взломщиков из криминала.

(Reply to this) (Thread)

Мне вот интересно, они собираются вопросы задавать? Ответишь нет, не годишься. Ответишь да, вот тебе наручники.

(Reply to this) (Parent) (Thread)

Как обычно. Взлом американского банка в плюс, взлом российского в минус, взлом российского с хорошим компроматом на банкиров - в долю.

(Reply to this) (Parent)

Если не фейк.

Получится ничего, как всегда. Но после кипучей деятельности целых два квартала.

Ростелеком гнилая просовковая контора (как Сбербанка), уровней иерархии 6-7, отдела-подотделы-подотдельчик.
Все зарегулированы и всем похер на шаг дальше вмененных обязанностей и премиальных.
Зарплаты низкие, управление компетнциями как во всем совке - с трудом понимают типовые IT роли.
На 1 (одного) IT архитектора или более-менее толкового специалиста штук 70-80 типа "менеджеров по продажам".

Кого они найдут на зарплату "по результатам собеседования" (что уже забавно - описать профайл сетевого специалиста + специалиста по сетевой безопасности, и не знать его цену), уже представляю, нечто строго лояльное но практически некомпетентное.

1 и 3 пункты - подписка на УК РФ.

(Reply to this)

Денег, похоже, в обрез. Юристов не нанимают, программист должен знать российское и международное право.

Ну или сам будешь виноват, если попался.

Интересно, что знание иностранных языков при этом не требуется. Продолжайте использовать Яндекс и российские сервисы.

(Reply to this) (Thread)

Sorry my bad english.... И бл...ть аватар какого то комиссара НКВД. Через одного.

(Reply to this) (Parent) (Thread)

Хороший работник знает техническую часть и прошел школьную программу обществознания, а в остальном должен быть дико наивен и необразован. Иначе может слить. Вот такой пардокс.

(Reply to this) (Parent) (Thread)

Внезапно, а как он может не слить с ником типа USSR+ххххх такой аватарой, и таким английским?

ЗЫ как профи тоже мрак. Обычно с ними работают очень шарные профи за 1/200 (ну если воруют карточку, то им достается МАКСИМУМ 200-ая часть от суммы на ней, в идеале). Остальные не работают от слова вообще. Риск дело благородное - но тут....

Когда с Альфа-Банка и Киберплата слили 5+ гигов инфы и спалились на том, что письмо не туда послали. Что еще забавнее что АБ и КП сделали вид чо у них все ок и никто не ломал. Только после того как все раскололись - признали, да, было. Но так. Скороговоркой и быстро потёрли. Ну понятно почему.

(Reply to this) (Parent) (Thread)

Слишком образованный работник может слить всю контору, осознанно и приемлемо в суде. А так только себя и свое местоположение.

(Reply to this) (Parent)

Китайгородский пр-д, д. 7, стр. 2

(Reply to this) (Thread)

да-а-а-а, реально, "хуячечная" получается.
Создание организованной преступной группы получается, под вывеской. За одно устройство на такую работу - "двушечка".

(Reply to this) (Parent) (Thread)

Недавно зама Мудинского арестовали. Теперь вот в шайку вербуют... И правда - отель «Бертрам» какой-то получается.

(Reply to this) (Parent)

Касперский троху другое. Это выше уровнем.

(Reply to this) (Parent)

"Готовность к заграничным командировкам"

- это для любителей потоптать американскую зону чтоли? Забавно.

(Reply to this)

.Does not differ much from numerous job openings for an "ethical hacker" positions, penetration testing, infosec professionals. Both private industry and the US Fed Gov-t.

(Reply to this)

(Reply to this) (Thread)

Ну и? Очень толковое предложение на смешные деньги.

(Reply to this) (Parent)

Но почему-то там нет никаких противозаконных действий (только намек на exploit the networks of our adversaries, но это не чужую мед информацию украсть), ни пожелания опыта незаконных вломов. В тюрьме не набирают. Да еще проверяют через полиграф.

(Reply to this) (Parent) (Thread)

>>>>They (NSA) even show up on the hacker circuit, assuring potential candidates they shouldn’t automatically assume they’re disqualified from a government job because of “indiscretions in the past.”

Read more: http://www.politico.com/agenda/story/2015/12/federal-government-cyber-security-technology-worker-recruiting-000330#ixzz4KSjF2zGg

(Reply to this) (Parent)