ФСТЭК увеличит штрафы за нарушение требований к защите информации до 25 раз
ФСТЭК предложила законопроект, который требует усилить административную ответственность за нарушение требований о защите информации в государственных информационных системах, а также в иных системах с информацией ограниченного доступа.
Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Речь в документе идет о штрафах от 50 тысяч до 100 тысяч рублей, в особых случаях допускается конфискация несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну.
Александр Хинштейн, руководитель думского комитета по информационной политике, заявил, что Россия сейчас находится в условиях, когда число взломов с целью получения несанкционированного доступа в информационные системы, особенно государственные, постоянно растёт. В качестве основных причин проведения успешных кибератак хакеров часто выступает то, что организации не стремятся выполнить те или иные требования по кибербезопасности. Например, уязвимости обнаруживаются, но не устраняются. Кроме того, часто в госструктурах применяется устаревшее программное обеспечение и тому подобное.
Источник
#event
ФСТЭК предложила законопроект, который требует усилить административную ответственность за нарушение требований о защите информации в государственных информационных системах, а также в иных системах с информацией ограниченного доступа.
Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Речь в документе идет о штрафах от 50 тысяч до 100 тысяч рублей, в особых случаях допускается конфискация несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну.
Александр Хинштейн, руководитель думского комитета по информационной политике, заявил, что Россия сейчас находится в условиях, когда число взломов с целью получения несанкционированного доступа в информационные системы, особенно государственные, постоянно растёт. В качестве основных причин проведения успешных кибератак хакеров часто выступает то, что организации не стремятся выполнить те или иные требования по кибербезопасности. Например, уязвимости обнаруживаются, но не устраняются. Кроме того, часто в госструктурах применяется устаревшее программное обеспечение и тому подобное.
Источник
#event
👍5🤡5🫡3😱1
Зарплаты IT-специалистов в первой половине 2024: +8% по всей России
На этот раз исследователи изучили данные от 41 594 IT-специалистов и готовы дать ответ - сколько на этот раз зарабатывали в городах, специализациях, языках программирования и компаниях.
Зарплаты в исследовании — НЕ из вакансий или резюме специалистов. Это реальные оклады, которые IT-специалисты получают прямо сейчас и анонимно рассказали об этом в калькуляторе зарплат на Хабр Карьере.
НЕКОТОРЫЕ ФАКТЫ:
(+) Медианная зарплата IT-специалистов в первом полугодии 2024 — 151 666 ₽, это на 8% больше, чем во втором полугодии 2023, и на 8% меньше, если смотреть динамику год к году.
(+) Медианная зарплата IT-специалистов в Москве — 200 000 ₽, в Санкт-Петербурге — 165 000 ₽, в регионах — 135 000 ₽.
(+) Московская область входит в список регионов с наибольшим ростом зарплат
(+) Больше всего в первом полугодии 2024 года IT-специалистам платили в Авито — медиана 351 000 ₽. Также в лидерах — Райффайзенбанк (340 000 ₽) и Холдинге Т1 (315 000 ₽).
(+) Самые высокооплачиваемые языки программирования — Objective-С, Elixir, Scala, Golang и Kotlin, а самый низкооплачиваемый — C.
Источник
Дополнительно:
(+) Взлет зарплат в IT: что показывает анализ за 2023-2024 год?
(+) Почему популярные IT онлайн-школы не работают, а джуны остаются без трудоустройства
#analytics
На этот раз исследователи изучили данные от 41 594 IT-специалистов и готовы дать ответ - сколько на этот раз зарабатывали в городах, специализациях, языках программирования и компаниях.
Зарплаты в исследовании — НЕ из вакансий или резюме специалистов. Это реальные оклады, которые IT-специалисты получают прямо сейчас и анонимно рассказали об этом в калькуляторе зарплат на Хабр Карьере.
НЕКОТОРЫЕ ФАКТЫ:
(+) Медианная зарплата IT-специалистов в первом полугодии 2024 — 151 666 ₽, это на 8% больше, чем во втором полугодии 2023, и на 8% меньше, если смотреть динамику год к году.
(+) Медианная зарплата IT-специалистов в Москве — 200 000 ₽, в Санкт-Петербурге — 165 000 ₽, в регионах — 135 000 ₽.
(+) Московская область входит в список регионов с наибольшим ростом зарплат
(+) Больше всего в первом полугодии 2024 года IT-специалистам платили в Авито — медиана 351 000 ₽. Также в лидерах — Райффайзенбанк (340 000 ₽) и Холдинге Т1 (315 000 ₽).
(+) Самые высокооплачиваемые языки программирования — Objective-С, Elixir, Scala, Golang и Kotlin, а самый низкооплачиваемый — C.
Источник
Дополнительно:
(+) Взлет зарплат в IT: что показывает анализ за 2023-2024 год?
(+) Почему популярные IT онлайн-школы не работают, а джуны остаются без трудоустройства
#analytics
🤡10👍5😁2
Что насчет твоего заработка в ИТ\ИБ в 2024 году? Насколько удовлетворен той суммой, которую удается заработать?
Anonymous Poll
17%
Доволен, нормально поднимаю
15%
Не работаю пока, но хочу нормально зарабатывать
11%
В Москве всегда норм, все остальные регионы - дно
14%
Ни хера не хватает, борьба за выживание
35%
Более менее хватает, не фонтан, но скромно жить можно
8%
Свой вариант (пиши в чат)
😁6👍4🤔3
Язык Ассемблера, уроки FASM, Linux, x86-64
Если будешь с ассемблером на ты, он сослужит тебе хорошую службу в отладке. Освоив Ассемблер, ты будешь понимать, что происходит под капотом языков высокого уровня, как компьютер делает то, что он делает.
Курс построен с самых простых объяснений и по мере продолжения материал усложняется и строится на пройденных знаниях и разъяснениях в той мере, на сколько это было возможно записать в непрерывном режиме.
Рассчитан на начинающих, будет полезен и тем, кто хочет понять все основы Ассемблер.
FASM Guide
VK Video
#education #coding
Если будешь с ассемблером на ты, он сослужит тебе хорошую службу в отладке. Освоив Ассемблер, ты будешь понимать, что происходит под капотом языков высокого уровня, как компьютер делает то, что он делает.
Курс построен с самых простых объяснений и по мере продолжения материал усложняется и строится на пройденных знаниях и разъяснениях в той мере, на сколько это было возможно записать в непрерывном режиме.
Рассчитан на начинающих, будет полезен и тем, кто хочет понять все основы Ассемблер.
FASM Guide
VK Video
#education #coding
🔥12👍3
Какая нейросетка на твой взгляд самая продвинутая на сегодня и перспективная в дальнейшем?
Anonymous Poll
8%
Google Gemeni
59%
OpenAI ChatGTP
4%
Microsoft Colipot
9%
Yandex GPT
18%
Ничего из перечисленного
3%
Свой вариант (пиши в чат)
🤡10🤣6🤔5👍3😁2
eNDP – Network Defense Professional, INE Version, 2021
The eLearnSecurity Network Defense Professional (eNDP) certification is issued to security engineers that provide proof of their hands-on skills through a comprehensive practical exam.
The Network Defense Professional (eNDP) is (one of) eLearnSecurity’s (ELS) foundational defensive or “blue” certifications. It is by far not as popular as other eLearnSecurity certifications (e.g., eJPT or eCPPT) and by now quite old; the course as well as the exam have not been updated since 2021 (2014)
Password:GREENARMOR
#education #cisco #defensive
The eLearnSecurity Network Defense Professional (eNDP) certification is issued to security engineers that provide proof of their hands-on skills through a comprehensive practical exam.
The Network Defense Professional (eNDP) is (one of) eLearnSecurity’s (ELS) foundational defensive or “blue” certifications. It is by far not as popular as other eLearnSecurity certifications (e.g., eJPT or eCPPT) and by now quite old; the course as well as the exam have not been updated since 2021 (2014)
Password:
#education #cisco #defensive
👍4
eNDP - Network Defense Professional.rar
751.9 MB
eNDP – Network Defense Professional, INE Version, 2021
👍4
Hard Disk Analysis Methodology by jigsaw@jigsaw, 2024
GitBook
Google Disk materials
Password to DESKTOP-FHNAS8D.[zip]: lets_start_digging_for_fsec_artefacts
#forensic
GitBook
Google Disk materials
Password to DESKTOP-FHNAS8D.[zip]: lets_start_digging_for_fsec_artefacts
#forensic
👍3🤔2🔥1
PostgreSQL 16 изнутри, Егор Рогов, 2024
Актуально в разрезе российского импортозамещения зарубежных реляционных БД
Эта книга для тех, кого не устраивает работа с базой данных как с черным ящиком. Если вы любознательны, не довольствуетесь авторитетными советами и хотите во всем разобраться сами — нам по пути.
#book
Актуально в разрезе российского импортозамещения зарубежных реляционных БД
Эта книга для тех, кого не устраивает работа с базой данных как с черным ящиком. Если вы любознательны, не довольствуетесь авторитетными советами и хотите во всем разобраться сами — нам по пути.
#book
👍5❤1
eCRE – Reverse Engineering Professional, INE Version, 2021
The eLearnSecurity Certified Reverse Engineer (eCRE) is awarded to reverse engineers after passing a rigorous, practical examination.
ECRE is a now retired certification created by INE Security. It certifies that the individual is capable of performing reverse engineering on Windows-based applications. Candidates have to pass a challenging theoretical exam and successfully complete a practical test where they prove their ability to analyze complex algorithms and code, and to bypass different code obfuscation methods
Password:GREENARMOR
#education #reverse
The eLearnSecurity Certified Reverse Engineer (eCRE) is awarded to reverse engineers after passing a rigorous, practical examination.
ECRE is a now retired certification created by INE Security. It certifies that the individual is capable of performing reverse engineering on Windows-based applications. Candidates have to pass a challenging theoretical exam and successfully complete a practical test where they prove their ability to analyze complex algorithms and code, and to bypass different code obfuscation methods
Password:
#education #reverse
👍5🤔1
eCRE - Reverse Engineering Professional.rar
1.3 GB
eCRE – Reverse Engineering Professional, INE Version, 2021
👍5
Привет, комьюнити! Паблик w2hack это не только безопасность, книги, софт и обучение. Это путь, мой путь как автора и немного путь каждого из вас кто топит за кибербез. В прошлом я делал серию #podcast где делился личным взглядом, опытом на жизнь и активностями выходящими за ИБ.
Есть инициатива сделать еще один такой подкаст с финальным словом, новыми инсайтами и опытом накопленными в крайние несколько лет. Ты можешь предложить свою тему или вопрос на стрим. Пиши их в коменты под этот пост!
До встречи на подкасте!
#info
Есть инициатива сделать еще один такой подкаст с финальным словом, новыми инсайтами и опытом накопленными в крайние несколько лет. Ты можешь предложить свою тему или вопрос на стрим. Пиши их в коменты под этот пост!
До встречи на подкасте!
#info
🔥19👍6❤3
Real-World Cryptography by David Wong, 2021
An all-practical guide to the cryptography behind common tools and protocols that will help you make excellent security choices for your systems and applications.
The book teaches practical techniques for day-to-day work as a developer, sysadmin, or security practitioner. There's no complex math or jargon: Modern cryptography methods are explored through clever graphics and real-world use cases.
You'll learn building blocks like hash functions and signatures; cryptographic protocols like HTTPS and secure messaging; and cutting-edge advances like post-quantum cryptography and cryptocurrencies. This book is a joy to read and it might just save your bacon the next time you're targeted by an adversary after your data.
#book #crypto
An all-practical guide to the cryptography behind common tools and protocols that will help you make excellent security choices for your systems and applications.
The book teaches practical techniques for day-to-day work as a developer, sysadmin, or security practitioner. There's no complex math or jargon: Modern cryptography methods are explored through clever graphics and real-world use cases.
You'll learn building blocks like hash functions and signatures; cryptographic protocols like HTTPS and secure messaging; and cutting-edge advances like post-quantum cryptography and cryptocurrencies. This book is a joy to read and it might just save your bacon the next time you're targeted by an adversary after your data.
#book #crypto
👍8
David_Wong_Real_World_Cryptography_Manning_Publications_2021.pdf
37.4 MB
Real-World Cryptography by David Wong, 2021
🔥7👍2
"Сетка" - Российский аналог LinkedIn
В качестве главной особенности новой деловой соцсети продвигается функция «Сетки» – группы пользователей, объединенных по опыту работы в компаниях, профессиях и индустриях. Она стала возможна благодаря ИИ-анализа карьерного пути миллионов пользователей HeadHunter, сферы профессиональных интересов и сети контактов.
Сетка для работы
Дополнительно:
Обзор от VC + Анонс
Выводы за первое полугодие 2024
#job
В качестве главной особенности новой деловой соцсети продвигается функция «Сетки» – группы пользователей, объединенных по опыту работы в компаниях, профессиях и индустриях. Она стала возможна благодаря ИИ-анализа карьерного пути миллионов пользователей HeadHunter, сферы профессиональных интересов и сети контактов.
Сетка для работы
Дополнительно:
Обзор от VC + Анонс
Выводы за первое полугодие 2024
#job
🤡23👍5🤔4🤣3