Друзья, для тех у кого нет бюджета проходить профильные курсы, а книги покупать дорого, но все же очень хочется расширять свои знания в теме ИБ, есть выход - использование (пускай и не совсем легетимное:) электронных ресурсов:

1. Pentester Academy (www.pentesteracademy.com) - много профильных курсов (онлайн), книги.
2. Учебные курсы от Udemy (www.udemy.com) и такого ресурса как Pluralsight.com - полный комплект по всем tech skills от пен-теста до форензики и аудита ИБ

А ищем все это добро на трекер-агрегаторах как tparser.org, tsearch.me и конечно же легендарный The Pirate Bay

Немного фактов и получительных уроков из true hack андерграунда

https://telegra.ph/Zakon-i-hakery-istorii-o-prestupleniyah-i-nakazanii-01-12

Фильм "Терминатор" стал настоящей легендой - и в Голливуде (применялись передовые технологии киносьемки того времени) и в сердцах многочисленных зрителей (среди которых был и я) и конечно же в глазах и руках игроков приставок Sega, Sony PS и ПК

А среди прочего ты помнишь, как выглядел экран Терминатора (модель Т-800 исполненная Арнольдом Шварценеггером)?🤔 Это взор на мир через призму красного просвета и бегущими строчками.😎 А ведь если приглядеться, то в этих непонятных символа можно разглядеть низкоуровневый язык программирования Assembler! (на кадрах видны участки ассемблерного кода для компьютера Apple II) И это еще не все открытия!

Несколько материалов на эту тему:

https://ru-sfera.org/thre…/na-chjom-napisan-terminator.3471/

https://stanislaw.ru/rus/collects/curious.asp?picid=537

http://www.yaplakal.com/forum2/topic239502.html

https://www.old-games.ru/game/2056.html

На твой взгляд, использование на работе таких программ как DLP (Data Leak Prevention) позволяющих контролировать активность пользователя, посещенные сайты, отправленную почту, введенные логины/пароли, используемые приложения это:
anonymous poll

Необходимость для работодателя позволяющая обеспечивать эффективность труда сотрудников и защиту от утечек – 85
👍👍👍👍👍👍👍 61%

Извращенный инструмент давления на сотрудника со стороны работодателя – 27
👍👍 19%

Вендоры DLP и все кто их применяет, ублюдки, горите в аду – 20
👍👍 14%

Нарушение конституционных прав гарантирующих тайну связи (ст. 23) и тайну личной жизни (ст.24) – 7
👍 5%

👥 139 people voted so far.

В сети есть очень крутой ресурс тайм-машина "Archive.org", она создает копии сайтов хостинг которых уже давно прекращен. Достаточно просто ввести URL-адрес и выбрать дату дампа. И вот с помощью тайм-машины мы можем вернуться на десяток или даже больше лет и посмотреть хакерские сайты времен с конца 90-х годов до эпохи 2010-х. Я и сам когда то начинал свой путь с этих ресурсов.

Вот краткий список тех легендарных сайтов хакерского андреграунда:

Сайт Web-Hack
https://web.archive.org/web/20100609162118/http://www.web-hack.ru:80/

Сайт HackZona
https://web.archive.org/web/20160609102953/http://hackzona.ru:80/

Сайт Inattack
https://web.archive.org/web/20130423224449/http://www.inattack.ru/

Сайт Hack Zone
https://web.archive.org/web/20160213011421/www.hackzone.ru

Сайт Mazafaka
https://web.archive.org/web/20080309055014/http://mazafaka.ru

Сборник хакерских статей на различные темы взлома, веба и т.д.. Хотя многое на сегодня уже устарело, но быть может кто-то и сейчас найдет там что-нибудь интересное

Европейское агенство по кибер безопасности (European Union Agency for Network and Information Security) выложила в сеть ряд крутецких курсов по техническим скиллам спецов по кибер-безопасности в свободный доступ, не нужна даже регистрация! Из интересного - курсы по форензике, реагированию на инциденты, управления уязвимостями и т.д. К каждому курсу идет хендбук, лабы, виртуальные машины.
#education
Забирайте пока горячо!

https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational

Легендарный журнал ][акер, посвященный безопасности, разработке, DevOps'у, админству и geek-шаманизму выходит на новый международный уровень! Англоязычный сайт www.hackmag.com содержит уже почти сотню самых разных ранее опубликованных на ][акере топовых и актуальных материалов переведенных на английский!

Сегодня у нас в лаборатории обзор open sources инструментов предназначенных для трюков пост-эксплуатации в системах Linux
https://telegra.ph/Post-ehkspluataciya-v-Linux-Obzor-osnovnyh-instrumentov-pen-testera-02-14

Дорогие друзья, по многочисленным просьбам новичков и тех, кто только начинает свой путь в индустрию ИБ несколько шпаргалок в виде ссылок, которые помогут вам ориентироваться в большом количестве программных и программно-аппаратных средств защиты информации (СЗИ):

Основные СЗИ по группам http://nexthop.ru/?page_id=2919

Основные игроки отечественного и мирового рыка ИБ http://nexthop.ru/?page_id=2904

Open Sources СЗИ http://lab.infosec.uz/solve/open-source

Классификация СЗИ по нормативам ФСТЭК и ФСБ (!очень актуально для госов) https://www.anti-malware.ru/analytics/Market_Analysis/infosecurity-systems-classification-fsb-fstek

Лист СЗИ от Anti-malware https://www.anti-malware.ru/security

Реестр сертифицированных СЗИ https://www.anti-malware.ru/certified/information_security_russia

Обзоры СЗИ и ПО используемого для обеспечения ИБ https://www.anti-malware.ru/reviews

Реестр отечественного ПО (импортозамещение) https://reestr.minsvyaz.ru/reestr/

Магические квадраты Гартнера (Топ-рейтинг СЗИ в мире) https://zlonov.ru/gartner/mq/

#useful

Друзья, открываю весеннюю серию профильных курсов по направлению "Информационная безопасность". Минимум занудства, теории и скучных слайдов, больше практики, кейсов, живое общение и ароматное кофе! 😉👍 Пройди свой путь от новичка до профессионала!

#info #education

Список открытых для записи курсов:
http://ntc.ru/kursy/avtorskie

Об учебном центре NTC:
http://ntc.ru/about_us

Друзья, важная, и надеюсь, интересная новость для тех, кто учится, подыскивает себе места стажировки и возможно работы. Компания «ИнформЗащита», один из крупнейших игроков российского рынка в отрасли ИБ, открывает набор молодых ребят для стажировки с последующим трудоустройством в их собственный Центр противодействия кибератакам.

Описание от работодателя:

Мы проведем открытый набор желающих, затем отсеем их с помощью теста. А лучших пригласим на очную стажировку и затем — самых крутых возьмем в штат. С 25.02 до 05.03 мы проводим открытый набор желающих. 6-го марта мы разместим тестовое задание, и на основе ваших ответов выберем 20 лучших, которых пригласим на очные занятия. Ну а 6 лучших стажеров, а может и больше – получат от нас оффер.

Поторопитесь прислать ваши заявки до 5 марта. Их можно подать через telegram-бота @Infosec_career_bot. А вопросы вы можете задать в специальной группе: https://news.1rj.ru/str/infosec_career

Вырезка графика из отчета об исследований зарубежного рынка ИБ по базе LinkedIn и PayScale. Согласно этих данных с 2012 года на фоне роста дефицита кадров в секторе ИБ ежегодно растут и заработные платы. Причем темпами выше чем средняя ЗП по другим отраслям.

В России все иначе. Выводы делайте сами. #job

Кому интересно, доп инфо к предыдущему посту: #job

Исследование о зарплатах в ИБ на европейском и северо-американском рынке (Cyber Security Salary Guide)
https://digitalguardian.com/blog/cyber-security-salary-guide-what-does-todays-cyber-security-workforce-make

Трудовая миграция из РФ по базе Linkedin
https://habr.com/ru/post/369809/

Статистика по ЗП в России на конец 2018 (ИТ и ИБ)
http://irex.ru/analitika/1232-srednyaya-zarplata-it-specialistov-v-rf-sostavlyaet-90-700-rubley-headhunter.html

Инфа по разработчикам (TadViser)
http://www.tadviser.ru/index.php/Статья:Зарплаты_программистов_в_России

Обзор рынка труда DevOps в РФ и США (сравнение)
https://realitsm.ru/2017/09/skolko-platyat-za-devops-snova-o-zarplatax-v-it-s-kartinkami/

Общий порядок цифр ЗП в ИТ-гигантах (США)
http://pro-spo.ru/socialecon/3520-kakaya-zarplata-u-sotrudnikov-u-it-giganotov-google-facebook-oracle-microsoft-i-drugix

Сегодня в нашей лаборатории обзор основных и самых эффективных средств очистки системы от вредоносного ПО и восстановлению ее работоспособности без использования антивирусного ПО и других "автоматических средств"

https://telegra.ph/Protiv-malvari-v-rukopashnuyu-Bitva-za-sistemu-bez-antivirusa-03-06

Набор некоторых тулз к статье "Против малвари в рукопашную. Битва за систему без антивируса"

Дорога в тысячу шагов начинается с первого (с) - говорит китайская поговорка. Вот и мои самые первые авторские статьи на тему ИБ, опубликованные на площадках серьезных и авторитетных интернет ресурсов. В тот момент учился в магистратуре на профиле экономики и с тем администрирования СЗИ переключился на рассмотрение прикладной ИБ с точки зрения экономики и менеджмента. Быть может, кому-то эти материалы окажутся полезны:

#info #education

Оценка стоимости информационных активов
https://www.anti-malware.ru/analytics/Technology_Analysis/informational_assessment

Планирование затрат на информационную безопасность
https://www.anti-malware.ru/analytics/Technology_Analysis/economic_planning

Обоснование необходимости приобретения систем резервного копирования и восстановления данных
https://www.anti-malware.ru/node/14024

В честь праздничной пятницы сегодня небольшой пост с приколами😅 Ресурс FakeUpdate.net позволяет разыграть любого среднестатистического пользователя😅🙈 Сайт имитирует оформление той или иной операционной системы, находящейся в процессе обновления (Windows, Linux, MacOS).

Перевести браузер в полноэкранный режим обычно можно по F11 на Windows или Cmd+Ctrl+F на Mac. При нажатии на клавиши Backspace или Enter появляется экран с критическими ошибками в работе системы.

А вот самые яркие примеры этих приколов:
Установка Windows 98
http://fakeupdate.net/windows98/

А вот тут восьмерочка от MS
http://fakeupdate.net/win8/

Смотри на MacOS (Apple)
http://fakeupdate.net/apple/

А вот так выглядит экран компьютера после заражения вирусом-шифровальщиком WannaCry
http://fakeupdate.net/wnc/

#fun