Security Teams в РФ

Здравствуйте уважаемые!
Вопрос мой ни в один топик не подходит, решил спросить здесь.
Много видел я Security-команд на зарубежных сайтах, которые занимаются поиском дыр в Программном Обеспечении и разработкой Эксплойтов (например corelan - их сайт corelan.be, RTM Security Team - www.zonartm.org). Есть ли подобные команды в России? Google что-то ничего не нашёл, кроме DHG - которые ушли в приват.
Damage Hacking Group пишет о себе:

\\Со временем, понимаешь, что в том виде, котором сейчас существует сцена, мы ни чем не отличаемся от большинства, так называемых “ script kids ”. Сам этот факт заставил нас задуматься и принять решение закрыться или выйти на другой уровень. Не много посовещавшись друг с другом, мы приняли решение развиваться дальше и уйти в так называемый приват.\\

Огромная просьба,если вы знаете Security-команды в РФ, подскажите пожалуйста адреса их сайтов!

 

http://dsecrg.ru/
http://www.securitylab.ru/lab/
http://esagelab.ru/

 

http://fsb.ru/

 

Напиши в приват человеку с ником volodya. Возможно вас посветят в секьюрность и приватность
Сколько лет уже на васме... Но все настолько приватно, что до сих пор никто не знает, чем он занимается.

 

securityvulns.ru

 

ХМ... Чтож... можно посоветовать те же сайты типа forum.antichat.ru, securitylabs.ru, xakep.ru, hackzona.ru, webxakep.ru где в основном тусуется школота...

Более продвинутые точно ушли в тень... Например Hell Knights Crew[http://www.hellknights.void.ru] (Cr4sh, el-, xh4ck, 1nf3ct0r, etc...) Остался лишь один DM(http://xndcrew.org) из их тимы. Который узже тоже не пописывает свой некрофильный e-zine[Hack Connect].
Вообщем вот ссылка на их андеграунд : http://coru.in , если повезет то можно и так с ними связаться

 

бэхоцэ бы ещё посоветовали :\

 

BHC по приватам поспрашивайте, они просветят вас по поводу сцены.

upd. уже посоветовали, не заметил.

 

dfrsa
Вы шутите?

Почитал я их, был в сильном недоумении.
БХЦ русский язык толком не знают,да и с головой не дружат в принципе!
Постоянно твердят про сплойты и шеллкоды, а сами даже понятия походу не имеют,что это такое. Они думают до сих пор, что это добро на Паскале пишется,со школы наверное воспоминания не дают покоя.

Пример из их писанины:

//
опытный хакер сам найдет ошибки и исправит их
это приватная версия сплоита

programm 0day_egold_back_sploit
var
babki:longint;
begin
connect("e-gold.com",80);
goto("money.hmtl");
authorize(steal(random,"login"),steal(random,"password"));
transfer(babki,fucked_login,hacker_login);
writeln("Loh has been hacked!");
disconnect;
end.
//

За публикации, их просто скоро отправят на принудительное лечение в психиатрическую клинику.Врачи в белых халатах с удовольствием послушают их правду и истину. Непонятно зачем они вообще публиковались.

 

Nafanya
так у них девиз "вступайте и компилируейтесь вместе", а Вы один компилируетесь, какие претензии? ))

 

wsd
> компилируейтесь вместе
в месте!!
не допускайте таких грубых ошибок =))

 

а я помню времена, когда Руссинович только только начинал ваять свои поделки и даже переписывался с ним пару раз на эту тему. А потом, через много лет, он ушел в приват бггг

 

deLight
это была затравка и Вы попалились))) Nafanya по оставшимся вопросам к deLight

 

Nafanya
тут сейчас прочитал топик с начала и сложилось другое впечатление(
вам тим нужен, что бы выезжать за счёт других или у Вас нет сбыта уязвимостей и сплоитов?

 

Тима нужна чтоб зарплату платили, жить на что-то надо!
Сегодня ездил к одной команде, с ними общался. Ребята серьёзные,своё дело знают. Офис - чистый, светлый, кондиционер стоит.
Требования следующие были:
1)Написать на сишняке функцию, которая реверснёт строку. Strlen из стандартной библиотеки использовать нельзя, то есть самому её написать надо. Никаких библиотечных функций.(выполнил)
2)Есть класс (на бумаге вам его напишут), надо написать конструктор копий и осуществить перегрузку оператора присваивания.(не вспомнил)
3)Внести небольшие изменения в прогу и прокомментировать эти изменения на английском языке, чтобы собеседник вас понял.(с трудом,но выполнил)
4)Вопросы по теории: Обработка исключений C++, методы синхронизации потоков, TCP/IP, сокеты.(почти всё рассказал)
Стартовый оклад - десятка, а дальше как себя проявишь. После окончания универа надо опыт набирать.
Сам сейчас буду подтягивать знания по СИ++, т.к. уже забыл конструктор копий, перегрузгу(на 3-ем курсе это было), исключения мы вообще не изучали.
Предложил на асме коротенькую прогу написать - асм их вообще не интересует только Си++ и библиотеки к нему (Qt,Boost).
Зачётку мою посмотрели, что я действительно 5-й курс закончил.
Литературу дали по Си++ почитать пока,к концу недели должны мне ответить.
Теперь хоть знаю,как собеседования проходят, что спрашивают.

 

Nafanya

Вы слыхали такой термин "IT сутенёры" ?

 

Nafanya

А город какой?

 

wsd, какие нехорошие мысли у Вас в голове.
Нет на сутенёров они точно не похожи!. Тем более десять тысяч рублей в месяц - это очень маленький оклад, рассчитанный на студентов закончивших вуз и ещё не имеющих фактического опыта в реальных проектах. Этих денег в большом городе хватит только на то,чтобы однокомнатную хату проплачивать и всё. Но мне щас главное не деньги, а опыт - то есть чтоб запись в трудовой книжке сделали - программист Си++.
На все вакансии с окладом (20-30) требуется опыт работы как минимум год.
Вы где сами работаете, если не секрет?
Кстати забыл сказать, безопасностью они не занимаются, просто разработка ПО на заказ.

 

Nafanya
на вопрсос Акилы ответьте.
я не системщиком зарабатываю.
у Володи самые низкие зарплаты, но и то он даже тестерам больше платит)

 

Nafanya про bhc конечно вы отожгли))
пахнет профаелом %)