Защита информации / Белые хакеры и политики безопасности / Всё о кибербезопасности
Вставка
- Опубліковано 6 чер 2024
- В этом выпуске вы познакомитесь со всеми аспектами кибербезопасности и информационной безопасности. В гостях ведущий специалист по безопасности компании ID Finance - Алексей Краснов.
Лёша рассказал всё о своей профессии - Cybersecurity Team Lead. Мы полностью разобрались в том, что такое политики безопасности, как компании принимают решения о найме белых и черных хакеров и защите своих ресурсов, какими программами пользуются специалисты по безопасности и как развиваться в этой сфере. В
общем, полный фарш!
Так что, бегом за чаинским/кофеинским и погнали! 😎
~~~~~~~~~~~~~~
ПАРТНЕР ВЫПУСКА
Oтус - онлайн-образование
Успеть на новогодние скидки от Отус можно тут 👉 bit.ly/2Macnsm
Подробное инфо о курсах по информационной безопасности + тесты: bit.ly/2rXoged
И не забывайте про мой мега-супер-бородатый промокод "BorodaNY2000" действует до 31 января ✨
~~~~~~~~~~~~~~
Лёша в LinkedIn: / alexey-krasnov-6a958173
Стрим про написание кейлогер и разбором приёмов хаккинга: • Пишем кейлогер и разби...
Аудио-версия выпуска: bit.ly/38PDe6G
Материалы из выпуска: t.me/itbeard/286
P.S. Спасибо компании ID Finance за сотрудничество при создании выпуска: idfinance.com / hrminsk@idfinance.com
______________________________
АЙТИБОРОДА В ИНТЕРНЕТЕ:
🔹 Сайт - itbeard.com
🔹 UA-cam - / itbeard
🔹 SoundCloud - / itbeard
🔹 Discord - s.itbeard.com/discord
🔹 Telegram - t.me/itbeard
🔹 Instagram - / itbeard
🔸 Стать спонсором - ua-cam.com/users/itbeardjoin
______________________________
00:00 - Начало
01:10 - Школьные годы
02:28 - Про работу в процессинговом центре
09:03 - Переход в Life (БЕСТ)
12:59 - РЕКЛАМА
15:49 - Собеседование в Wargaming
20:41 - Что делал в танках пять лет
21:28 - Защита против атаки. Defensive vs Offensive
27:11 - Еще немного про обязанности в Wargaming
30:33 - Переход в ID Finance
34:59 - Чем занимается ID Finance
37:59 - Что такое Информационная Безопасность и Кибер Безопасность
43:17 - Что такое "политика"
44:59 - Кто такие регуляторы
45:44 - Чем занимаются кибер-безопастник: процессы и политики
01:06:28 - Как продать услугу взлома компании
01:12:08 - Насколько безопасники программисты
01:18:10 - Программы которые используют безопасники
01:21:15 - Про реверс-инжиниринг
01:23:42 - Кто пишет сигнатуры - хакеры или прогеры
01:25:28 - Что такое malware
01:26:38 - Социальная инженерия
01:30:18 - OSINT
01:33:28 - Кто такие хакеры. White Hat
01:35:38 - Bug Bounty платформы
01:38:18 - Gray Hat
01:43:22 - Black Hat
01:49:05 - Zero-day уязвимость - угроза нулевого дня
01:50:28 - Берут ли черных хакеров на работу
01:51:31 - О развитии киберсекьюрити-специалиста
01:55:53 - Прикладные навыки, необходимые безопаснику
02:01:45 - Что почитать?
02:05:27 - Личная безопасность - как обезопасить себя от слива информации
02:13:24 - Биометрия - про отпечатки пальцев и сканирование лица и сетчатки глаза
02:15:54 - БЛИЦ
02:30:45 - КОНКУРС
#айтиборода #ityoutubersru #cybersecurity
Таймлайны для любимых подписчиков :)
01:10 - Школьные годы
02:28 - Про работу в процессинговом центре
09:03 - Переход в Life (БЕСТ)
12:59 - РЕКЛАМА
15:49 - Собеседование в Wargaming
20:41 - Что делал в танках пять лет
21:28 - Защита против атаки. Defensive vs Offensive
27:11 - Еще немного про обязанности в Wargaming
30:33 - Переход в ID Finance
34:59 - Чем занимается ID Finance
37:59 - Что такое Информационная Безопасность и Кибер Безопасность
43:17 - Что такое "политика"
44:59 - Кто такие регуляторы
45:44 - Чем занимаются кибер-безопастник: процессы и политики
01:06:28 - Как продать услугу взлома компании
01:12:08 - Насколько безопасники программисты
01:18:10 - Программы которые используют безопасники
01:21:15 - Про реверс-инжиниринг
01:23:42 - Кто пишет сигнатуры - хакеры или прогеры
01:25:28 - Что такое malware
01:26:38 - Социальная инженерия
01:30:18 - OSINT
01:33:28 - Кто такие хакеры. White Hat
01:35:38 - Bug Bounty платформы
01:38:18 - Gray Hat
01:43:22 - Black Hat
01:49:05 - Zero-day уязвимость - угроза нулевого дня
01:50:28 - Берут ли черных хакеров на работу
01:51:31 - О развитии киберсекьюрити-специалиста
01:55:53 - Прикладные навыки, необходимые безопаснику
02:01:45 - Что почитать?
02:05:27 - Личная безопасность - как обезопасить себя от слива информации
02:13:24 - Биометрия - про отпечатки пальцев и сканирование лица и сетчатки глаза
02:15:54 - БЛИЦ
02:30:45 - КОНКУРС
Привет,что делать если опыта,то нет и в своем городе работы не найти нормальную?
@@forthesoul1176 набираться опыта хоть как-нибудь: курсы, стажировки, какие-то онлайн проекты (опенсорс и т.д.)
я как-то беседовал с чуваком в тг, он в 19 хакал банки. Я его спрашиваю а че ты в белый хакинг не пойдешь? он такой, да нафига? есть ровные темы( я офигел, человек отсидел и ему просто пох на закон, нет такой темы, что он из-за голода крадет) ну и сказал, что белые шляпы копейки зарабатывают.))
Вы совсем больной что ли ? ну куда нафиг два с половиной часа то ?! Ну хоть делите на части уже.
Скоро будет три😂
- ваш опыт работы в сфере безопасности?
- 10 лет в сфере информационной безопасности!
- 10 лет - серьезно... а где? гугл? майкрософт? фейсбука?...
- нет, 10 лет охранял Пушкинскую библиотеку
По биометрии: купил замочек со сканером отпечатков пальцев. Пошел в бассейн, нацепил замок на шкафчик. Поплавал хорошенько. От воды поры на пальцах вздулись. Сидел полуголый у шкафчика потом, ждал когда пальцы высохнут. :)
))))))))))))))))) смеюсь в голос
ад)))
Привет! Ты выиграл в конкурсе ))) чиркани мне в телегу @iamitbeard, Расскажу что дальше
АйТиБорода принято
Постоянно телефон со мной это проделывает, гад.
Приятный, адекватный, интересный, веселый, продвинутый гость. Круть! Борода, клёвые у тебя знакомства.
Да, Краснов классный! :)
Согласен. Благодарю за интересный выпуск!
Ещё не досмотрел, но уже услышал множество полезной информации: как минимум учту совет про необходимость обновления ПО... :)
Также, мне понравилось утверждение: "Ты не понимаешь имеющиеся уязвимости пока не знаешь свою инфраструктуру" (примерно так понял). И, конечно же стоит задуматься о программировании в информационной безопасности (Python).
Благодарю Вас :)
@@andrew_victory как и остальные выпуски, конечно досмотрели, в чем проблема?)
я большой поклонник твоего канала, но этот гость заставил меня как ребенка в 37 годиков радоваться новым горизонтам )) Я переехал в Израиль. У меня три образования: экономическое и два морских. В прошлом занимался бизнесом, потом решил сделать профессию и дослужился до старшего помощника капитана. Сейчас семья попросила оставить море и быть дома. Теперь я учусь на QA, самообразование и курсы на Udemy. Параллельно работаю на заводе по 12 часов в день, учусь прямо во время работы. Для большинства людей это шок, но для меня - новые горизонты и опыт. Все получится и все будет хорошо.
Ну круть! Надеюсь всё получится)
тебя похвалить или што, к чему это
походу дела тебя мало хвалили, не расстраивайся у тебя все получится !@@tagshaireshay1503
красава, я тоже свитчер после бизнеса в QA, успехов 💪
@@tagshaireshay1503 человек радостью поделился, да, поддержать.
- Как найти настоящего чёрного хаккера?
- ...Он сам тебя найдёт :)
Ну да, белошляпник )
Было б здорово, через 3 года провести ещё один обзор с этим участником. Очень понравилось. Хотелось бы услышать об новом опыте за 3 года.
Задорный гость, приятно слушать умного человека
Очень крутое интервью! Самое интересное в профессии специалиста по кибер (уточним) безопасности, что ты так же должен быть специалистом во всём, чтобы понимать, где что и как можно предотвратить или исправить. Гость просто замечательный, интересно слушать.
было бы весело, если б в конце видео в качестве подарка разыгрывалась USB-флешка от Алексея :D
Ахаха)))
Отличное долгожданное видео!
Спасибо, Лекс!!!
Наконец-то)) Спасибо за видео!
Алексей - это такой тип людей, кто хорошо знают свою работу, могут выполнить любую задачу, но вот если грамотно объяснить или научить как преподаватель, не получается, это не каждому дано 👍👍👍
Борода отличные вопросы задавал. Для многих стало понятно благодаря грамотным вопросам. Спасибо!
я все ждал что ты у него спросишь: соседский вайфай взламывал?
Бл*ть я чуть не сдох
Первое что делает начинающий безопасник)))
@@zavsegda ну не скажи, по пин-коду вход закрыт и все :(
@Ivan Gorinich а если поставит что только энные мак адреса подключится, могут 🤷🏻♂️
Советский сука
Очень актуальная тема в наши дни, было интересно. Гость с модельной внешностью))
Офигенно крутое видео! Ни разу на ютубе не смотрел ролик который идёт более 2-ух часов! Парень реально любит и знает свою работу! Борода, респектище за контент!
Всё о кибербезопасности: если что-то пошло не так - вырубай питание...
так и делаю дома
@@paulmayer7200 мы знаем
@@John1744444 а на юге можно так делать?
Достаточно сеть
если бы у меня был такой скил, наверное я не смог бы усидеть так скромно как этот гость, выпендрился бы как только смог, уважаю таких людей, одним словом красавчик
Класс! Человек на вес золота, видно знает про что говорит. Смотивировал и зарядил енергией. Благодарю за ценную информацию!
Очень крутой выпуск, приятный гость)
Очень интересно было слушать)
Мое воображение волною сносило..
Ва.. его понимания и сказ завораживают.
Хороший гость. 💖
Лайк не глядя?))) Спасибо за видос))
Только начал изучать тему кибер безопасности на днях, и тут это чудо-видео
приятно слушать воспитанного образованного человека!
Борода молодец! Спасибо за выпуск, спасибо за твою работу! ОЧень полезная информация)
Когда Бороде будет лет 60-70, его борода будет плавно переходить в свитер:-)
хотел сходить на звездные войны в итоге остался смотреть видосик и не пожалел))как раз то, про что давно хотел послушать)
Только что с ЗВ. За исключением нескольких моментов в конце мне зашли
Топовая связка, реально работает! А самое главное - все чётко и просто. Спасибо команде за видео разбор, все понятно даже для таких новичков, как я.
Думаю, это самое захватывающее интервью на канале
Очень приятный и умный собеседник! Сказывается что он умеет с обычными людьми работать.
при просмотре видео возникла идея (скорее всего труднодостижимая): Лекс, есть ли возможность позвать на интервью реального черного хаккера? :) при этом само собой закрыть его лицо черным квадратом, наложить фильтр голоса и тд.
Уже сделано. В январе выйдет
@@itbeard будет конечно интересно, но врядли он расскажет что то по настоящему огненное)
Посмотрим. Я же не хочу, что бы меня закрыли)
@@itbeard очень интересно будет посмотреть :-)
@@itbeard А он точно черный? Ведь если он выходит на связь, значт тут уже чет не то.... или его сразу после выпуска примут?))))))
И еще
Если на работу взять блэкхета то он уже белый ибо работает строго в рамках закона..........
Я вот только пришла работать в Group-IB и видео про безопасность то, что надо) спасибо!
Кстати, ребят, мы в постоянном поиске толковых спецов. Условиями, культурой и фруктами обеспечим 😏
Возьмите меня
Мне было бы интересно тест какой-нибудь сделать как время будет, есть такое?
Есть открытые вакансии?
@@user-wn8dz4us7f конечно есть) на нашем сайте или на hh целые списки
@@egregiouss1865 привет) а какая позиция интересна?
Как ведущий инженер по ИБ разделяю его взгляды. Все четко сказано и по полочкам. На что можно обратить внимание: рассказал какой офисный продукт и ОС используют, рассказал какие процессы в компании построены и понятно чего нет, также понятно как они работают это может сказаться при таргетированной атаке. В любом случае согласился бы работать в одной команде (работа не требуется).
Может вы подскажете есть ли смысл получать эту профессию (в качестве профессиональной переподготовки) через сайты онлайн образования, или в этой сфере котируются только дипломы высшего образования конкретно по этой специальности?
Тоже интересно, выучился на фронтенд, но понял, что интересна кибербезопасность. Теперь хочу переучиться, а дальше в институт.
@@kinurivz Вы выучились на ИБ или планы изменились ?
Хорошее интервью, приятный собеседник, компетентный специалист. Спасибо.
Приятный подкаст,находка для меня) целых 2,5 часа разговоров про специальность)) правда мне кажется со звуком иногда были какие-то проблемы,не знаю связано ли это с моим ноутбуком или с видео :с Спасибо за ваш труд :>
Классное интервью, очень информативное. Смотрела, чтобы понять, чем занимаются специалисты по кибербезопасности. У Алексея талант объяснять сложные вещи простыми словами.
Thanks, guys! So interesting!
Очень интересный гость! Спасибо! Много интересной инфы, понятно и структурировано подал.
Классное интервью! Было очень приятно смотреть!
Очень крутое и полезное интервью. Спасибо огромное за контент
Приду с работы, посмотрю)
Очень круто получилось! Респект)
Интересный выпуск сегодня был, даж лукасну по такому случаю
Еее😎
Спасибо за интервью!
Очень прикольное интервью,очень симпатичный молодой человек,помимо того,что неглупый.
Это был самый интересный гость из тех, с кем я смотрел интервью. Столько нового и интересного узнал, даже захотелось в кибербезопастность залезть
Классный парень. Действительно безопасник, такой дотошный и правильный
wow. katta raxmat Leks aka
Элиот номер 2, ставлю лайк! 😎
Отличное видео, спасибо!
вот умные люди !.Не точто диванные эксперты каторые вечно спорят кокая винда лудше!
Классный гость! Приятно слушать! Замечательно провел время
Круть)
2:13 Шел 2023 год, в вузах до сих пор нет нормальной программы по обучению специалистов ИБ, все проблемы о которых говорил Алексей, спустя 20 лет, так и не были решены. Учась на 4 курсе универа могу сказать, что наше образование не в жопе, а в червоточине.
Где учитесь, если не секрет?
Очень интересных людей приглашаете на интервью. Спасибо, за проделанную работу.
Топ контент, спасибо!
Спасибо за интересный выпуск
Мы вас узнали, мистер Эллиот.
Oksjkee Бонжур, Элиот
@@alexx7989 Бонсуар в оригинале
@@dmytrodyakun6512 сильвупле
Бонусар Элиот
@Ivan Gorinichгерой из сериала Mr Robot
Доверял face-id, пока в один день не дал телефон брату подержать.
Скажем так - теперь я понимаю, что старый добрый пароль все же понадежнее будет
У меня двойная защита, телефон на пароле, а приложения на отпечатке. Плюс гугл авторизатор. Под акции и крипту отдельный телефон, с другими уникальными почтами и паролями, только торгую с него. Два лэптопа, по той же схеме. Один работа, другой соцсети, фильмы, игрухи. Камеры заклеены скотчом. Я параноик или айтишник?
Здарова братья по компу🤗. Благодарность за контенты с меня Лайк и Подписка
Очень интересно. Спасибо.
Спасибо! Интересно!
Ну парень, ну и голова, ну и сила знаний, супер!
Спасибо, было интересно
История про цепочки подключений и Филиппины напомнила старенькую игру Uplink
А мне понравилось интервью. И парень знающий, с опытом. Долговато, но есть тайм- метки.
Вот это я удачно обновил.
Тот случай, когда сябры говорят по-русски лучше, чем в России.
а родной никто из них не знает
Классный выпуск)
Приятный гость, интересное интервью🌹
Сходу лайк!
Еее)
Очень приятный человек и как я понял - хороший кибербезопасник)
Хочу завести отдельный телефон для криптокошельков...и зашифровать его на скан лапки моего кота)))
@Илья Иванов тогда твоего кота
Я как раз буду учиться на белого хакера в колледже. Спасибо за видео.
почему Вы не спрашиваете как проходит сама работа? про ТЗ например, как ставятся задачи? на сколько все детально и на сколько программист должен сам быть смышленым и самостоятельным? это очень интересно и важно для понимания
Интересное интервью
Отличная история, сплошного фарта по жизни. Папка не оказался отборным муднем, не отправил в армию или в какой не будь геолого разведывательный (копать ямы и траншеи), не оказался любителем залить зеньки. Отучился чему не будь и как не будь. Сразу нашел работу и сразу на лидирующую должность, без опыта и практики! Но с умением "ломать" (лавочки во дворе?), парадоксально что после этого слова, никто не смутился и дал полный доступ ко всем серверам ))) И самое главное с безграничным бюджетом, из рода "вот тебе всё что ты попросишь, только учись и разбирайся". Ну прямо пример невероятно облизанного со всех сторон и невообразимо удачливого человека. Будто слушаешь сказку про золушку ))) Признавайся папашка из налоговиков, ментов или ФСБ? Может при президенте, или лепший дачный собутыльник-сослуживец собственника банка?
Не стоит так бросаться на парня. Сейчас в it дефицит кадров, поэтому набирают ребят довольно легко. Руководство как правило не в том возрасте чтобы быстро схватывать и понимать досконально их работу. При возможности заливают деньгами на программное обеспечение, т.к так проще решить проблемы и опять же всё оно стоит дорого
Чувак нормальный парень и по моему лучший специалист
Очень интересно! Крутой чел :)
12 работал в банке самом продвинутом по защите в Украине Проминвесте. Уязвимые места это инсайдеры. Защитится снаружи не проблема. Абсолютная защита это покупка готовых систем защиты на которые нет документации в открытом доступе и буллетпруф ключи шифрования и подписи, с генерацией ключа в той же карте которой происходит подпись.
Я всё время ждал, пизданет он что-то лишнее или нет, чтобы наша работа длилась не 6 месяцев, а один)
Ха-ха)
что то я не понял) объясни пожалуйста)
Андрій Гайдучик типо 6 месяцев хакеры ищут дыру и ебашутся, а тут он что-то скажет такое и хоп, уже не 6 мес а 1
Интересный гость.👍 Классно рассказывает.
Блин, а как читать логи где смотреть и какие фильтры выставлять было бы интересно.
Один из интереснейших гостей
Потрясающий гость)
Одно из важнейших интервью, которые я посмотрел. Спасибо. Увидел в какую сторону двигаться.
И как успехи? Ну, или же не успехи
@@crackall1946 отлично! Развиваюсь в нужном ключе!
@@SionV Правда? Это здорово! А можно с тобой где-нибудь связаться(ВК например) и позадавать вопросы?
@@SionV ну, пожалуйста🙂
Смотрю ролик спустя месяца четыре с момента опубликования. Хорошо вкручивает проблемы его сферы интересов. Заинтересовали очки молодого человека, т.к. есть подобная проблема. Бликов не заметила и диоптрий на вскидку не определить, плюс достаточно обзорные поля и повышенная прозрачность линз, чьё это производство не подскажете ли ?
Жду рубрику полезную для новичков в ИТ
Скажем так
Блин, на самом деле вот реально всё рассказал про мир ИБ в СНГ)
zeroday или нулевой пациент это термин из эпидемиологии: так называют человека (или любой другой источник) заражения, который первый получил (или был первым выявленным) такой штамм заболевания, видимо с уязвимостями по аналогии. Нулевой пациент или нулевой день, потому что потом идет отсчет количества дней эпидемии или количества зараженных
Sergey Dudoladov как в воду глядели)
не совсем биометрия. Но, как-то я показал паспорт брата в магазине чтобы купить спиртное, и продавец нас не отличил)) мы азиаты в России)))
Про хакеров и защитников: когда я стал инженером (точное машиностроение), фраза "ломать - не строить" стала гораздо глубже.
На каком или каких языках программирования они работают?
Используется ли там C/C++?
*Очень крутой парень и крутое интервью !))*
значит стоит подписаться ;)
Я все думал, кого он мне напоминает... Манера речи такая интересная... это ж Ян Топлес!)
Было интересно глянуть интервью с людьми, которые вплотную занимаются OSINT и Соц инженерией. Как в эту сферу попасть, можно ли заниматься легально и т.д.
Хотелось бы ещё видел по Кибер безопасность и по хакинг
Сисадмин, сетевик, dba планируете интервьировать?
Не. В этом году будет
не раскрыт вопрос женат ли Алексей))) а если серьезно, прекрасное интервью и очень интересный гость)
Напишите ему 😉
Интересное видео! Будет интервью с Владиленом Мининым? Видосов по фронту вроде было не так много. Думаю, зашло бы огонь.=))