Forwarded from 🇺🇦x_Notes🇺🇦 🔜
👋 Всім привіт. Сьогодні у мене ще одна вакансія, але більш детальна.
🧢 Отож, компанія Divoro(в якій я на даний момент працюю) шукає Security Engineer який буде більше AppSec'ом але можуть бути таски і із інших доменів.
🏃♂️ Коллектив у нас молодий і талановитий, на борту є і офенсів і дефенсів направлення роботи, ну і також ISMS, ми практикуємо обмін досвідом і взаємодію всіх команд, тому час від часу реалізовуємо спільні проекти.
🥇 Клієнтський поток стабільний, оскільки ми є сервгіс провайдером великого Private Equity фонду. Тому скорочень не заплановано, а є лише зростання і розвиток.
Шо по вакансії?
Responsibilities:
➢ Perform security assessment and review of code and behavior of systems
➢ Perform risk analysis and threat modeling
➢ Assessment, implementation, and development of S-SDLC practices
➢ Work with project stakeholders
➢ Conducting technical research
➢ Advising development teams and other departments on information security issues
➢ Conducting reports, workshops, and presentations for training employees
Necessary knowledge:
➢ Knowledge of OWASP flagship projects
➢ At least 2 years of experience in the cybersecurity field
➢ Experience in popular security tools required for the job, or ability to learn them quickly (Burp Suite, network analyzers, various SAST and DAST, dependency and vulnerability scanners)
➢ Experience in performing security assessments for web and/or mobile apps
➢ Practical experience in noscripting languages: Python or Bash
➢ Understanding the secure software development life cycle
➢ Communication skills: you will communicate about security technical topics with both technical and non-technical audiences (C-level managers, developers, product owners)
What we offer:
➢ Great experience in global cybersecurity company (пруфаю)
➢ Opportunity to grow with the company in any area you choose (теж пруфаю)
➢ Direct contract with American company (це заєбісь якщо хочете потім закорном козиряти, чи мігрувати)
➢ Open-minded, professional team that will be developing & supporting you (пруфаю, можно із керівництвом сперечатись і надавати ідеї)
➢ Paid professional training (поки працюємо над чим, але вже рух є)
➢ Flexible, remote work environment (вообще топчик)
➢ Office at Kyiv with guaranteed electricity & internet :) (офкорс)
P.S. Ще додам що є непогана така страховка, я особисто постійно юзаю, дуже рекомендую. (якщо чесно то в 2022 була топ, на 2023 поки не бачив що там)
Резюмешки шліть в пп: @ximerus
🧢 Отож, компанія Divoro(в якій я на даний момент працюю) шукає Security Engineer який буде більше AppSec'ом але можуть бути таски і із інших доменів.
🏃♂️ Коллектив у нас молодий і талановитий, на борту є і офенсів і дефенсів направлення роботи, ну і також ISMS, ми практикуємо обмін досвідом і взаємодію всіх команд, тому час від часу реалізовуємо спільні проекти.
🥇 Клієнтський поток стабільний, оскільки ми є сервгіс провайдером великого Private Equity фонду. Тому скорочень не заплановано, а є лише зростання і розвиток.
Шо по вакансії?
Responsibilities:
➢ Perform security assessment and review of code and behavior of systems
➢ Perform risk analysis and threat modeling
➢ Assessment, implementation, and development of S-SDLC practices
➢ Work with project stakeholders
➢ Conducting technical research
➢ Advising development teams and other departments on information security issues
➢ Conducting reports, workshops, and presentations for training employees
Necessary knowledge:
➢ Knowledge of OWASP flagship projects
➢ At least 2 years of experience in the cybersecurity field
➢ Experience in popular security tools required for the job, or ability to learn them quickly (Burp Suite, network analyzers, various SAST and DAST, dependency and vulnerability scanners)
➢ Experience in performing security assessments for web and/or mobile apps
➢ Practical experience in noscripting languages: Python or Bash
➢ Understanding the secure software development life cycle
➢ Communication skills: you will communicate about security technical topics with both technical and non-technical audiences (C-level managers, developers, product owners)
What we offer:
➢ Great experience in global cybersecurity company (пруфаю)
➢ Opportunity to grow with the company in any area you choose (теж пруфаю)
➢ Direct contract with American company (це заєбісь якщо хочете потім закорном козиряти, чи мігрувати)
➢ Open-minded, professional team that will be developing & supporting you (пруфаю, можно із керівництвом сперечатись і надавати ідеї)
➢ Paid professional training (поки працюємо над чим, але вже рух є)
➢ Flexible, remote work environment (вообще топчик)
➢ Office at Kyiv with guaranteed electricity & internet :) (офкорс)
P.S. Ще додам що є непогана така страховка, я особисто постійно юзаю, дуже рекомендую. (якщо чесно то в 2022 була топ, на 2023 поки не бачив що там)
Резюмешки шліть в пп: @ximerus
Кстати, в тему вакансий. С разрешения участника переписки публикуем скриншот - судя по всему украинская дочка "того самого" Райффайзена сейчас усиленно ищет сесурити-инженера. На справедливые замечания одного из наших амбасадоров, рекрутер отвечает, что не видит никакого диссонанса, мол украинское ведь юрлицо, и руководство местное - тоже из Украины. И все вроде бы наше, все вроде бы патриотичненько.
Но есть одна хуйня: сам Райфайзен капитально скуколдился перед рашей, и работать даже в его украинской дочке - по нашему скромному мнению - зашквар. Желаем им невъебенно долгих поисков сесурити-инженера и кандидатов на прочие вакансии.
Но есть одна хуйня: сам Райфайзен капитально скуколдился перед рашей, и работать даже в его украинской дочке - по нашему скромному мнению - зашквар. Желаем им невъебенно долгих поисков сесурити-инженера и кандидатов на прочие вакансии.
DC8044 F33d
Кстати, в тему вакансий. С разрешения участника переписки публикуем скриншот - судя по всему украинская дочка "того самого" Райффайзена сейчас усиленно ищет сесурити-инженера. На справедливые замечания одного из наших амбасадоров, рекрутер отвечает, что не…
Учитывая значительный общественный резонанс, вызванный вчерашней публикацией, мы решили что будет несправедливо не выслушать украинское представительство Райффайзен Банк.
Мы обстоятельно поговорили с нашими контактами в самом банке, поговорили с инсайдерами внутри австрийской группы, и есть понимание, что предыдущий наш пост - не объективен. Для объективности ему не хватает информации, которую мы публикуем ниже.
Итак, что нам стало известно, тезисно:
1) Известно, что украинский Райффайзен является крупным системообразующим банком, сейчас по сути стоит на защите финансового фронта Украины (а стабильность финансовой системы чрезвычайно важна). Те истории с рос-представительством Райффайзена, которые последнее время проскакивали в публикациях в прессе - играют на руку нашим врагам. А сделано ловко. Самому главному австрийскому Райфайзену просто юридически зажали яйца в тиски так, что они по сути не могут ни продать свою дочку в раше, ни управлять ей. Это патовая ситуация (о ней дальше), а рашен-Райфайзен делает при этом что хочет. И то, что он делает, репутационно бьет по украинскому представительству этого банка, с дальнейшей перспективой ушатать нашу банковскую систему.
2) Внутри австрийской группы Райффайзен уже давно идут процессы по выходу из мордора - но мордор не спит, было бы глупо предположить, что они позволят иностранным банкам так просто сьебаться. Любой иностранный банк в мордоре можно продать только компании из мордора, таким образом никакой банк не может забрать дивиденды оттуда, а материнские компании де-факто потеряли управление над своими "дочками".
3) Самое важное. Ребята из украинского Райффайзена делают большую работу - это украинцы, которым не похер на страну, и они неоднократно это доказали делом (есть саппорт и со стороны банка и со стороны сотрудников), так же выполняется серьезная работа в контексте киберсекьюрити и защита наших (украинских граждан) данных от многочисленных и интенсивных хакерских атак.
Как саммари - предлагаем учитывать эту информацию, и сделать такие выводы:
- Райффайзен-Австрия дерется с рашей для того, чтобы вырваться оттуда, при этом рашен банк делает что хочет. Негатив естественно прицепом прилетает и по австриякам, и по Райффайзен-Украина - чем шатает нашу финансовую систему
- Райффайзен-Украина многое делает для нашей победы, есть пруфы серьезной помощи и работают там патриоты (в кибербезе в том числе).
Мы обстоятельно поговорили с нашими контактами в самом банке, поговорили с инсайдерами внутри австрийской группы, и есть понимание, что предыдущий наш пост - не объективен. Для объективности ему не хватает информации, которую мы публикуем ниже.
Итак, что нам стало известно, тезисно:
1) Известно, что украинский Райффайзен является крупным системообразующим банком, сейчас по сути стоит на защите финансового фронта Украины (а стабильность финансовой системы чрезвычайно важна). Те истории с рос-представительством Райффайзена, которые последнее время проскакивали в публикациях в прессе - играют на руку нашим врагам. А сделано ловко. Самому главному австрийскому Райфайзену просто юридически зажали яйца в тиски так, что они по сути не могут ни продать свою дочку в раше, ни управлять ей. Это патовая ситуация (о ней дальше), а рашен-Райфайзен делает при этом что хочет. И то, что он делает, репутационно бьет по украинскому представительству этого банка, с дальнейшей перспективой ушатать нашу банковскую систему.
2) Внутри австрийской группы Райффайзен уже давно идут процессы по выходу из мордора - но мордор не спит, было бы глупо предположить, что они позволят иностранным банкам так просто сьебаться. Любой иностранный банк в мордоре можно продать только компании из мордора, таким образом никакой банк не может забрать дивиденды оттуда, а материнские компании де-факто потеряли управление над своими "дочками".
3) Самое важное. Ребята из украинского Райффайзена делают большую работу - это украинцы, которым не похер на страну, и они неоднократно это доказали делом (есть саппорт и со стороны банка и со стороны сотрудников), так же выполняется серьезная работа в контексте киберсекьюрити и защита наших (украинских граждан) данных от многочисленных и интенсивных хакерских атак.
Как саммари - предлагаем учитывать эту информацию, и сделать такие выводы:
- Райффайзен-Австрия дерется с рашей для того, чтобы вырваться оттуда, при этом рашен банк делает что хочет. Негатив естественно прицепом прилетает и по австриякам, и по Райффайзен-Украина - чем шатает нашу финансовую систему
- Райффайзен-Украина многое делает для нашей победы, есть пруфы серьезной помощи и работают там патриоты (в кибербезе в том числе).
Forwarded from [ Cyber.Anarchy.Squad ]
Вечер сладостей. Пару-тройку недель назад, поломали МТС кассу ( kassa.mts.ru ), и их дочернюю компанию - LiteBox ( litebox.ru ).
В жизни руснявых айти компаний, настиг тот период - когда украинские хакерсы ссут на них, и их репутацию. В прямом смысле, происходит унижение руснявого "ОйТи", и уж какая незадача - они этому даже сопротивляться не могут, не то чтобы уметь.
Нам, это только на руку.
[ LiteBox: { https://gofile.io/d/ksUp1V }
[ MTS-Kassa: { https://gofile.io/d/SQLxNI }
В жизни руснявых айти компаний, настиг тот период - когда украинские хакерсы ссут на них, и их репутацию. В прямом смысле, происходит унижение руснявого "ОйТи", и уж какая незадача - они этому даже сопротивляться не могут, не то чтобы уметь.
Нам, это только на руку.
[ LiteBox: { https://gofile.io/d/ksUp1V }
[ MTS-Kassa: { https://gofile.io/d/SQLxNI }
Гарних новин пост!
Передали для 108ої ОБрТрО старлінк від дісішки на запит від хлопців)
Дяка амбассадорам нашого ком'юніті!
Передали для 108ої ОБрТрО старлінк від дісішки на запит від хлопців)
Дяка амбассадорам нашого ком'юніті!
Forwarded from 🇺🇦x_Notes🇺🇦 🔜
🇺🇦 Всім привіт 🇺🇦
Мій друг та активний учасник Українського комьюніті із кібербезпеки Єгор Аушев спільно із UNITED24 та вітчизняним брендом одягу RIOTDIVISION створили колекцію одягу під серією CYBER SHIELD.
До колекції одягу входять футболки та худіки із прикольними принтами присяченими кіберволонтерам.
Так як ціни не найменші що й мене чесно кажучи здивувало. Але потім я дізнався деталі що по-перше: колекція розрахована по більшій частині на закордонних амбасадорів України, а по-друге: всі гроші із продажу колекції підуть на благодійніть, а саме на закупівлю генераторів для українських лікарень через https://u24.gov.ua/
Тим не менше можливо хтось захоче собі придбати прикольний подарунок то велкам.
Речі ви можете придбати у інтернет магазині http://ua.riotdivision.tech/collections/cyber-warfare-legion або фізично у магазині в Києві за адресою Рейтарська 9
P.S. Якщо є можливість розкажіть про цю коллекцію закордонним коллегам. Також попросіть фото якщо вони собі куплять зможемо показати світу підтримку кіберкомьюніті.
Більше деталей: https://www.instagram.com/p/CnzuHlzNPJd/
Мій друг та активний учасник Українського комьюніті із кібербезпеки Єгор Аушев спільно із UNITED24 та вітчизняним брендом одягу RIOTDIVISION створили колекцію одягу під серією CYBER SHIELD.
До колекції одягу входять футболки та худіки із прикольними принтами присяченими кіберволонтерам.
Так як ціни не найменші що й мене чесно кажучи здивувало. Але потім я дізнався деталі що по-перше: колекція розрахована по більшій частині на закордонних амбасадорів України, а по-друге: всі гроші із продажу колекції підуть на благодійніть, а саме на закупівлю генераторів для українських лікарень через https://u24.gov.ua/
Тим не менше можливо хтось захоче собі придбати прикольний подарунок то велкам.
Речі ви можете придбати у інтернет магазині http://ua.riotdivision.tech/collections/cyber-warfare-legion або фізично у магазині в Києві за адресою Рейтарська 9
P.S. Якщо є можливість розкажіть про цю коллекцію закордонним коллегам. Також попросіть фото якщо вони собі куплять зможемо показати світу підтримку кіберкомьюніті.
Більше деталей: https://www.instagram.com/p/CnzuHlzNPJd/
u24.gov.ua
UNITED24 - The initiative of the President of Ukraine
UNITED24 was launched by the President of Ukraine Volodymyr Zelenskyy as the main venue for collecting charitable donations in support of Ukraine. Funds will be transferred to the official accounts of the National Bank of Ukraine and allocated by assigned…
Яндекс протек и на DumpForums хакеры выложили гигантский массив, который представляет как минимум часть приватного репозитория компании. Исходные коды чего внутри:
- Search Engine and Indexing Bot
- Яндекс Карты
- ассистент Alice
- Яндекс такси
- Direct
- почта
- диск
- Маркет
- Путешествия
- Yandex360
- Cloud (возможно, не полный)
- Pay
- Metrika
Всего около 45Gb, самые свежие файлы датированы февралем 2022 года. Детали:
https://dumpforums.to/threads/157/
- Search Engine and Indexing Bot
- Яндекс Карты
- ассистент Alice
- Яндекс такси
- Direct
- почта
- диск
- Маркет
- Путешествия
- Yandex360
- Cloud (возможно, не полный)
- Pay
- Metrika
Всего около 45Gb, самые свежие файлы датированы февралем 2022 года. Детали:
https://dumpforums.to/threads/157/
Forwarded from RUH8
С днем защиты персональных данных! В России можно не праздновать. Никаких "персональных данных" там не осталось. Может где-то еще прячется пара бомжей и старообрядцев, а остальные все у нас. По мере того, как государство начнет слабеть, а блекота голодать, россиян ждет просто фантастическая волна мошенничества, краж, вымогательства, похищений и других интересных вещей. Будет у них "бандитская народная республика". И про автоматизацию тоже поучительно. Хотели же, чтобы все было удобненько и в компьютере? Вот оно и стало. Только не в вашем. (На скриншоте ничего интересного не происходит, просто база данных Почты Росии "компилируется" из "старых" и "неактуальных" данных, включая документы, детей, грузовые перевозки, адреса и телефоны)
Не можем не поделиться эпичным видео разгрома российского наступления на Донбассе. Каеф. Десятки единиц бронетехники, сотни двухсотых.
Forwarded from RUH8
Taras Tarasiuk из "Повернись живым" написал "аналитический отчет" про хакеров и там написано очень много глупостей, и заканчивается тем, что неконтролируемые хактивисты могут представлять угрозу для национальной безопасности. "Неконтролируемые" (свободные) граждане всегда представляют угрозу для гибридных и авторитарных режимов. То майданят, то устраивают движения "Нет капитуляции!", то волонтерят в обход министерства обороны. Ужас-ужас. Но это лирика, тащем-то перейдем к фактическим ошибкам.
Я понимаю, что западные леваки изрядно всем засрали мозги своей небинарной "аджендой", но если бы Тарас внимательно читал хотя бы википедию, то он бы знал, что помимо Anonymous, еще бывают хакерские группировки со своей родной хакерской культурой, вигиланты и патриоческие хакеры. Что анархистов, либертарианцев и левых либералов в Украине кот наплакал. И что местные хакерские сообщества никогда особенно не стремились к левому активизму, а порождали весьма затейливые концепции влоть до киберфашизма (меритократическая диктатура со стойкими нигилистическими аллюзиями).
Самая близкая к "Anonymous" акция, это DDoS-атака на правительственные сайты в отместку за EX, и произошла она на пике популярности анонов в 2012 году. И если уж традиционно лево-авторитарные власти видят в таких акциях угрозу, то самая лучшая защита, полностью игнорировать протест. Более того есть существенная разница между хакингом и активизмом. Наибольший успех Anonymous получил благодаря LulzSec и нескольким хакерам, которые уже были хакерами. Хакеры могут присоединиться к Anonymous, но Anonymous не может сделать из хомячков хакеров.
С тех пор Anonymous, даже на западе практически не существует, остаются еще люди, которые хотят оживить движение, но уже просто нет той среды, которая порождала анонов, и года с 2014 за маской Гая Фокса полнейшая пустота. Чем иногда иногда пользуются спец. службы для анонимных сливов. Кибергориллу и Anonymous Poland внимательный исследователей никак не могу пропустить. Ведь так?
И ITA, и копирующий его российский Killnet не имеют ничего общего с активизмом, какой бы смысл мы не вкладывали в это слово. Это иерархические группы, созданные при прямом или косвенном участии правительств, для того чтобы продвигать национальные интересы. Тарас, если граждане при прямом участии государства вдруг перепутают в чем именно заключается национальный интерес, и чем он отличается от криминала, то у нас охуенные проблемы.
Патриотический хакинг явление тоже отнюдь не новое, нужно было просто смотреть по сторонам, а не читать про психологию активизма ("cause", кстати, переводится как "мета", а не как "причина"). Яркие примеры - арабо-израильский и индо-пакистанский конфликты. Моя претензия к ITA не в том, что она существует, и не в том, что ITA может представлять какую-то вымышленную угрозу, а в том, пусть не обижаются участники, что это симулякр киберармии. Идеальная копия вещи, которой нет и никогда не существовало.
Давно пора перестать пользоваться словом "хактивизм", и начать наконец-то более организованно наносить вред россии, вместо того, чтобы повторять сплетни десятилетней давности и придумывать себе несуществующие "угрозы".
Я понимаю, что западные леваки изрядно всем засрали мозги своей небинарной "аджендой", но если бы Тарас внимательно читал хотя бы википедию, то он бы знал, что помимо Anonymous, еще бывают хакерские группировки со своей родной хакерской культурой, вигиланты и патриоческие хакеры. Что анархистов, либертарианцев и левых либералов в Украине кот наплакал. И что местные хакерские сообщества никогда особенно не стремились к левому активизму, а порождали весьма затейливые концепции влоть до киберфашизма (меритократическая диктатура со стойкими нигилистическими аллюзиями).
Самая близкая к "Anonymous" акция, это DDoS-атака на правительственные сайты в отместку за EX, и произошла она на пике популярности анонов в 2012 году. И если уж традиционно лево-авторитарные власти видят в таких акциях угрозу, то самая лучшая защита, полностью игнорировать протест. Более того есть существенная разница между хакингом и активизмом. Наибольший успех Anonymous получил благодаря LulzSec и нескольким хакерам, которые уже были хакерами. Хакеры могут присоединиться к Anonymous, но Anonymous не может сделать из хомячков хакеров.
С тех пор Anonymous, даже на западе практически не существует, остаются еще люди, которые хотят оживить движение, но уже просто нет той среды, которая порождала анонов, и года с 2014 за маской Гая Фокса полнейшая пустота. Чем иногда иногда пользуются спец. службы для анонимных сливов. Кибергориллу и Anonymous Poland внимательный исследователей никак не могу пропустить. Ведь так?
И ITA, и копирующий его российский Killnet не имеют ничего общего с активизмом, какой бы смысл мы не вкладывали в это слово. Это иерархические группы, созданные при прямом или косвенном участии правительств, для того чтобы продвигать национальные интересы. Тарас, если граждане при прямом участии государства вдруг перепутают в чем именно заключается национальный интерес, и чем он отличается от криминала, то у нас охуенные проблемы.
Патриотический хакинг явление тоже отнюдь не новое, нужно было просто смотреть по сторонам, а не читать про психологию активизма ("cause", кстати, переводится как "мета", а не как "причина"). Яркие примеры - арабо-израильский и индо-пакистанский конфликты. Моя претензия к ITA не в том, что она существует, и не в том, что ITA может представлять какую-то вымышленную угрозу, а в том, пусть не обижаются участники, что это симулякр киберармии. Идеальная копия вещи, которой нет и никогда не существовало.
Давно пора перестать пользоваться словом "хактивизм", и начать наконец-то более организованно наносить вред россии, вместо того, чтобы повторять сплетни десятилетней давности и придумывать себе несуществующие "угрозы".