Kaspersky Lab в поисках Vulnerability Researcher / Reverse engineer

Тема в разделе "WASM.COMMERCE", создана пользователем Vlad Galimov, 9 фев 2021.

  1. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    > Он тоже из белорусской глубинки?

    Нет из рф, у него тут какие то родственники были. Из за этого собственно и закрылся кл - скрипты пилил один человек, его выгнали, понятно почему, затем всё пошло вразнос. И теперь этого ресурса больше нет, альтернативу они поднять не смогли. Вопрос же про вынос инфы с кл, было такое да, только это доказать невозможно; тогда я узнал что есть какие то зелёные зоны в лк, не помню что значит :)
     
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Ну альтернативу они ("аверы и менты" (с)) подняли, просто тебя на этой альтернативе нет и, видимо, не будет. Другой вопрос наверное в том, что в ресурсе по реверсу особой необходимости сейчас уже нет. Готовые тулзы есть, материалы для обучения есть, щарящим людям в этой сфере особо обсуждать нечего, работа есть (у аверов как минимум). Поддержка форума - это трудозатратное дело, на чистом энтузиазме это делать сейчас мало кто решиться. Васм своего рода исключение из правил, который не знаю, какой доброй волей существует.
     
    RETN и Indy_ нравится это.
  3. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    кл" в данном случае касперлаб, а не крклаб. Так просто что бы смысл не терялся)
     
  4. RETN

    RETN Member

    Публикаций:
    4
    Регистрация:
    4 апр 2020
    Сообщения:
    74
    Кстати да)))) какой такой? ;)
    ADD: обратите внимание , если заново будете региться, на несоответствия деблоправилам и словам админов...
    P.S: Давно идёт срачь , ну как обычно, а сорцев и идей по кодингу нету. Странно...
    {сарказм}
     
  5. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    RETN,

    > сорцев и идей по кодингу нету.

    Каких именно ?

    По мойму уже и решать то нечего больше.
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Так перечисли задачи которые не решены и решение которых возможно.
     
  7. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Давай начнем с обхода аверского облака. В качестве примера можно рассмотреть того же Касперского, раз мы в этой теме уже оффтопим. Чтобы было хоть как то чуток в тему).
     
  8. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Так это не задача не алгоритм, а сигнатура по эвристике.
     
  9. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Нет, ты наверное не понимаешь проблему глобально. Любой новый семпл, хеш которого авер еще не видел, запускается, но отправляется на анализ в некий блекбокс - облако. Там он гоняется какое-то время некоей автоматикой и образно через сутки-двое выходит новый детект для семпла и вся популяция этого семпла уходит в анальчик.
     
  10. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    В мистику веришь, в бога может ?

    У всего есть механизм. Облако это сигнатурная онлайн база, больше ничего. Если авер вирта прокрутит и не будет детекта то его и в базе(облаке не будет). Так что не нужно древних сказок.
     
  11. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    А, ну ты не шаришь в этом, я понял, вопрос снимается.
     
  12. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    На самом деле работы ахринеть как много в этой области, хоть в вайте, хоть в блеке...)

    Если говорить про просветительскую и исследовательскую деятельность, то много нераскрытых проектов/статей про те-же загрузчики, антиэмуляцию, какие-то техники обхода...

    На XSS Octavian поднимал темы загрузчиков:

    https://xss.is/threads/39006/

    https://xss.is/threads/42999/

    Даже в этой теме куча ещё статей можно написать, например морфинг, обход и исследование облака, например тот-же реверс протокола и т.д.
    Чистка...

    Это только одна из направлений, а так направлений куча и в каждой есть-что поделать, вопрос да мотивации и желания...)))

    По теме, да Касперский вроде и топовая компания, ну-блин по зп. практически не отличается от других компаний, отбор жесткий + почитал отзывы работников, итог такой:

    - Роста по ЗП. практически не будет.

    - Роста в карьере тоже, т.к. теамлидов набирают со стороны.

    - Бюрократия, мешающая работать.

    Поэтому лично у меня такого нет, что прям вау хочу именно в ЛК работать.)))
     
  13. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Самое забавное, что первая статья выиграла в конкурсе 4к$, а вторая 5k$, если мне память не изменяет, при том, что мы все прекрасно знаем, что тема загрузчиков стала неактуальна после того, как Индий разродился LWE или LDE или как там? Загадка бытия: зачем люди платят за решения того, что уже имеет идеальное решение?

    Буду иметь ввиду, ха-ха))

    Так а где отзывы разработчиков ты взял? Интересно почитать на досуге будет. Вообще в матушке рассее вряд ли найдется аверская компания, где условия будут лучше, чем в Касперском, так что, раз уж принял такое решение по отношению к ним, то можно о карьере в аверской компании забыть в принципе.
     
  14. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    https://otrude.net/employers/25980
    https://neorabote.net/feedback/list/company/16205

    Также у меня есть знакомый который работает аналитиком у них, не путать с вирусным аналитиком, живет в Мосскве, ЗП. у него 150к. незнаю правда чистыми, или нет.
    Собирается уходить, т.к. неустраивает ЗП., незнаю для мск. это много или нет, скорей-всего нет...

    По работе сказал, всё зависит от отдела, могут поручать интересные задачи, а могут не очень, т.е. может быть рутина, которая не развивает + на каждый чих своя бумажка...

    Да, я подумывал, что-то может о системной разработке у них попробовать, но что-то передумал пока-что...)
    Т.к. эта KOS не факт что и выстрелит, ну а где её можно будет использовать ?

    - Мобильные решения, честно не вижу-уж там каких-то конкурентных преимуществ даже с андроидом и с конкурентами.

    - Реалтайм у них нет, так-что в сфере ответственного применения тоже вряд-ли.

    - Роутеры, ну не знаю, им придется хорошенько лизнуть у производителей, что-бы они стали поставлять железки KOS + хорошенько подумать над архитектурой, всё спроектировать, т.к. микроядро оно гораздо тормознутей монолита как правило, да и в чём тут конкурентное приемущество, в сравнении с Линуксом...)

    Поэтому пока-что это всё слова, большая вероятность что и не получится ничего...)

    Да и по ссылкам выше, там есть и весьма забавные отзывы:

    1)Советник-извращенец Тарасов:
    2)Программист наркоман:
    :rofl::rofl::rofl:
     
  15. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    150к - это что-то типа средней зарплаты среди вообще всех программистов, то есть включены, как сеньёры, так и джуниоры и поделены на их общее количество. Для человека, который развивался, а не сидел на жопе ровно на своей специальности хотя бы лет пять, 150к - это уже маловато будет. Кстати года три назад я слышал много хорошего из первых рук про работу программистом, где бы вы думали, в Додо пицце. Типа платили выше рынка, хороший офис, перспективы роста, нормальный стек технологий (вроде у них .NET'а много, если мне память не изменяет), адекватное начальство и тд. Так же слышал много хорошего про Тинькофский банк, но там, если мне память не изменяет, задротят по Скале, так что для непосвященного в функциональщину и в некоторых моментах стрёмный Скаловский синтаксис возможно будет тяжеловато. Я к тому, что мы почему-то рассматриваем варианты только в определенном узком круге компаний, которые по факту могут быть далеко не лучшими вариантами.
     
    X-Shar нравится это.
  16. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Да, 100% согласен...

    Нужно рассматривать разные варианты, просто у всех разные требования, кто-то скажет "Да-фууу я не пойду работать в какую-то Додо пицца...", даже если там и зп. хорошая, и задачи интересные.)

    А кому-то вообще пофиг, главное что-бы работа была, например есть кто ходит фильмы смотреть на работу, или вязать носки...)

    Кстати, в РФ к сожалению заводы в большинстве своём сейчас в упадке, но есть и неплохие, где как минимум можно поучаствовать в разных проектах, получить опыт и т.д., правда зп. там относительно небольшие, но тоже как вариант рассматривать можно, а на каких-то заводах можно зарабатывать и не меньше чем в том-же ЛК.)))

    Да вариантов может-быть много, главное искать.
     
  17. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    X-Shar, обычно чем известней компания, тем профессиональнее остальных они умеют платить меньше, чем в среднем по рынку. Единицы в них на индивидуальных условиях, а все остальные, хуже чем в какой-нить ноунэйм.

    И если действительно в каспере есть такие люди, что так себя ведут - вся компания гниль и дышит на ладон. Здоровая компания достаточно быстро избавляется от таких. Это всё таки не бездельник или недотепа. Это серьезнейшие признаки разложения.
     
  18. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Сложно представить себе такой завод, если только в какой-нить филиал какой-нить крупной зарубежной фирмы, где по какми то причинам платят долларами или евро.
     
    TermoSINteZ нравится это.
  19. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    354
    Почему ?

    В атомной промышленности и в некоторых областях военки могут не плохо платить, вплоть более 300К., но там минусы работа может-быть вредная, ну и понятно что-то знать нужно, просто так платить не будет никто.)

    Ну и незнаю как сейчас, где-то лет 5-10 назад люди уезжали на север, работали там 5 лет и покупали квартиры в Москве, знаю таких людей, но повторюсь это было достаточно давно, сейчас незнаю как там обстоят дела с зарплатами.)
     
  20. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Rel, мне как-то понравилось высказывание Сергея Шнурова, что в составе группы штучные люди. И состав существует именно таким, а не каким-то другим. Поэтому, он, как директор, не приветствует, что бы люди стремились изменить друг друга. Они что-то в себе поменяют, например, сходив к психологу, и человек может и станет лучше, но группа может сломаться. Не выгодно с точки зрения бабла.