Зарплата вирусных аналитиков

Не-не, это не я, я на хабрах не сижу, только в рсс ленте пару групп с хабра у меня есть. Но было бы забавным совпадением, если бы это был я, да.

Этот исход был на подавляющем большинстве площадок, где мы со спецом пересекались. Тот же хакхаунд, рохитаб и тд. Он и сейчас наверное в бане сидит тут, давненько уже ничего не писал, для него это нетипичная ситуация ничем не спаммить.

--- Сообщение объединено, 1 фев 2021 ---

X-Shar, ты чего отказался у меня брать интервью на хссе?))

 

В смысле ?

С интервью была моя идея, а так там ребята сами составили вопросы, я хотел статью для журнала написать, но сейчас времени что-то совсем нет, даже заходить не всегда получается.

 

Да просто я был удивлен, когда ко мне какой-то другой мембер с этим вопросом пришел, да и вообще был удивлен такому вопросу. Кому на хакерском форуме может быть интересно интервью с вайтхатом. Даже была мысля, что это "аверы и менты" (с) решили меня сдеанонить таким образом. Но потом Маркус подтвердил, что это от него человек.

 

Ну там-же не только блеки, мне было-бы интересно например.)

А так у тебя там репутация вроде, не плохо влился в форум.

 

Ну посмотрим, я постараюсь что-то интересное написать в ответах. Пока еще список вопросов не получил.

 

Проще конечно. Алгоритмы ты берешь и пишешь, а тут тебе противостоит целая индустрия петухов. Алгоритм упирается в твои знания матчасти, можно подключить чужие наработки, либы, спросить. Я уже молчу про стабильность - в теории то оно может и гладко, но одно дело писать на форуме РоС в стиле сами-знаете-кого, и другое - масс продукт. Который должен работать на всей линейке и сервис-паках.

Много инжектов то нашли спецы? Из того, что помню - Клерк нашел инжект , из-за которого вот выше петушились аверы.

возможно как спец крутой, но как человек - не очень, если посмотреть его посты. Он призывает скрывать матчасть. А ведь с такого все начинается. Роскомпозор тоже начинался с педофилов. Сегодня он против публикации инжекта, а завтра запретит мсдн и Рихтера. Вот в шутку писал когда-то https://archive.vn/gxobT , но как говорится, в каждой шутке есть доля правды.

 

https://modexp.wordpress.com/ - да уж знаешь, этот чел побольше Индия нашел таких дырок.

Малварь ты тоже берешь и пишешь. Ты не просто знаешь алгоритмы и пишешь их, тебе нужно знать архитектуру, на которой этот алгоритм будет работать, тебе надо знать структуры данных, тебе нужно уметь оптимизировать код. Ради интереса можешь попробовать зайти на leetcode и порешать что-то там. Подавляющее большинство спецов в малвари никогда такого не делало и вряд ли осилит, это разные специальности.

 

У него много публикаций всяких по ИБ, так-что матчасть он точно не скрывает, не хочу его просто раскрывать, если надо сам отпишет, он и на васме есть если-что...
Единственное, что плохо что я связь с ним потерял давно и неактивен он нигде, что печально...

Хе, только недавно про этот сайт узнал, вот из этого списка кто-что сможет решить:https://leetcode.com/problemset/algorithms/

К своему стыду скажу, что даже простые задачки и-то либо долго по времени решаю, либо вообще не могу решить. Ну-там язык не важен если-что.
Сейчас тренируюсь.)))

Если интересно, как происходит отбор в Яндексе:https://habr.com/ru/company/yandex/blog/449890/

Правда не знаю на сколько это оправданно, мне кажется они извините выебываются, иначе это не назвать...

Собеседование любого разработчика состоит из нескольких этапов:

• предварительная секция с рекрутером;
• техническое скайп-интервью;
• несколько очных секций;
• финальные интервью с нанимающими менеджерами.

 

Яндекс канеш очень странный предмет. С одной стороны эта компания поглащает всё, что может, у нее хорошее будущее и довольно интересные задачи. Насколько я знаю, для cpu-bound микросервисов они используют плюсы, для io-bound микросервисов не парятся и используют питон. Но с другой стороны они слишком сильно мастурбируют на алгоритмы, да и куча бреда типа многоэтапных собеседований, кодить на бумажке или доске на собеседованиях и тд сильно отталкивает. Мне года полтора назад приходило предложение к ним пойти на собеседование, но я как узнал об этом бреде решил, что мне это не надо. К тому же я не задрот по алгоритмам, мне бы пришлось поботанить их серьезно, чтобы на собеседовании не вышло фиаско.

--- Сообщение объединено, 1 фев 2021 ---

Ну он же авер/мент, а значит "петушара" (с). Никогда не понимал, откуда берется вот эта ненависть. Такие же люди, делают свою работу, концентрация шарящих людей среди аверов существенно побольше, чем среди малварщиков.

--- Сообщение объединено, 1 фев 2021 ---

Есть еще AlgoExpert, недавно их курс скачал с торрентов, но ни времени, ни желания, ни необходимости его проходить у меня нет. Там еще лектор говорит так, как будто у него член во рту. Хотя там есть одна интересная часть, посвященная тому, как отвечать на всякие странные вопросы типа "почему вы выбрали нашу компанию", "кем вы видите себя через 5 лет в нашей компании" и тд. Спойлер: ответ "отстаньте от меня, я просто хочу деняк" не считается нормальным.

 

А правда, что яндекс скрывает новости про Навального?

 

X-Shar, не читал его публикаций, поэтому ничего не могу сказать; но вот спор с Матросовым неприятно удивил.

Rel, про ментов я ничего не писал, а аверы - паразитические товарищи, за что их уважать? Вот завтра малварь исчезла бы, и что делали бы аверлабы с ярдами прибыли? Вот представим, что майкрософт придумала убер технологию. За что будут жить топ-менеджеры, "дятлы" и прочие воины света из твиттеров? Вот и ответ. Это две грани одной и той же монеты, просто малваре-писатели честные, а эти типа заботятся о людях.

а алгоритмы - зачем мне их решать? Есть другие задачи, актуальные. За алгоритм мне никто не заплатит, ну разве что как крякми какой-то, для интереса. Но я не к тому. Просто когда вот пишешь оптимизацию базы данных или еще что-то - у тебя нет противодействия. Ты берешь и делаешь. Да, сложно, надо подумать, но это все в рамках логики, документированного. А вот зиродей - это задача другого порядка и другой сложности.

Aoizora, может быть, а что им делать; не будут скрывать, придут с обыском.

 

Ну лично я с этим согласен, как понял основная притензия к Матросову, что на тот момент был инжект, который АВ не могли задетектить, Матросов это опубликовал в паблик и этим стали пользоваться в блеке.

По сути это тоже-самое, если найти уязвимость на сайте и пока она не закрыта, ради хайпа выложить это в паблик, у вайтов тоже есть принципы, одна из них, да публиковать/обсуждать атаки/малварь можно, но при условии если это не будет вредить...)

Так-что по моему мнению Матросов тут не прав был.

 

Чтобы делали обычные люди, если бы аверы исчезли? Постоянно любым скрипткидиссам денег отваливали за расшифровку своих файлов, да пользовались бы только наличкой? Не все способны в разы стать экспертами в компьютерной безопасности, да и многим это и не нужно, чтобы выполнять свою работу.

Честные воры, шантажисты и бандиты, ну зашибись теперь. Никто не заботится о людях, все так или иначе зарабатывают денег.

У тебя всегда есть другая компания, которая займет твое место на рынке, если ты не будешь развиваться.

Как бы уже придумали методы автоматизации для поиска уязвимостей. Это такая же узкая направленность в IT как и сотни других.

 

Пусть шантажируют, что в этом плохого? Скрипткиддисы крадут деньги не у простых поьзователей, а у компаний, которые ворочают миллиарды и экономят на работниках. И эти компании точно так же увольняют тех, кто проиграл в "честной конкуренции". А компании проигрывают в честной конкуренции у скрипткиддисов. Все нормально. Идет круговорот бабла в природе.

 

Ну то есть ты думаешь, что компании от этого будут меньше экономить на сотрудниках? Выплатили рансом - урезали зарплаты простым работникам, обанкротились из-за хака - опять же простые работники оказались на улице, хорошо, если эти работники достаточно молодые, чтобы найти другую работу. Людям 45+ очень трудно устроится на нормальное место, вне зависимости от того, какого уровня ты специалист.

 

X-Shar, но эту малварь юзали уже много месяцев, аверы могли реверснуть и задетектить. Вот modexp выкладывает разные инжекты, которые тоже не каждый авер может задетектить; его вообще по такой логике надо четвертовать.

А так платят аверам которые тоже шпионят, собирают инфу и отправляют фиг знает куда.Тормозят систему своими кривыми хуками.
Знаешь .чего я хочу? Чтобы M$ доработали виндеф, планомерно пересаживая всех на десятку. Причем, чтобы у виндефа были технические возможности, недоступные другим аверам (усилить PatchGuard и прочие защиты). Параллельно чтобы Интел внедрил какую-то защиту в процессоры. И тогда - что будут делать эти дармоеды? Хочу дожить до того времени, когда все эти касперы и говНоды пойдут подметать улицы, вместо того. чтобы с важным видом сидеть в твитторах, попивая смузи.

Aoizora, именно так. Большинство топ-локеров атакуют корпов, т.е. буржуев. Вот взять нашумевший взлом Travelex год назад. На чем их подловили - на уязвимости в VPN, которую не закрывали 9 месяцев. Почему? Потому что видимо, как платят, так и работают. Вот вам и офис и мотивация. И авер наверняка стоял )) но помог, как мертвому кадило.

 

Ну сейчас работать вирусным аналитиком вроде как не круто, по крайне-мере по ЗП.

У Каспера много направлений, например KasperskyOS, думаю не плохой проект может получится...)
У Нода незнаю, ну так-то все уже поняли, что эра аверов прошла, все уже что-то другое делают, причем давно.

Антивирусы, как понимаю там уже рулит облака, ИИ и прочее...
Люди там и не нужны.)))

 

Ну аверам они заплатят гораздо меньше, чем каждый месяц платить рансомы рандомным скрипткидиссам. Про то, что и куда отправляется, должно быть написано в лицензионном соглашении, да и потом в отличии от рандомных скрипткидиссов аверы не могут раскрывать служебную информацию своих клиентов, за этим тут же последует судебный иск.

Очевидно многие специалисты перейдут на смежные специальности, и уже на смежных специальностях, поскольку являются специалистами, тоже будут хорошо зарабатывать и с важным видом сидеть в твитторах, попивая смузи. Да и потом, если мелкомягкие до конца затянут гайки для малварщиков (хотя в это верится с трудом), то еще будут макоси и линуксы, не говоря уже о бесконечном числе андроидов, с которых тоже можно много чего поиметь. Но тогда канеш наши воры и шантажисты уже перестанут быть "честными", тк будут обваровывать простых людей, так?

Эмм, ни один спец тут не в состоянии защитить организацию от таргетированной атаки, невозможно закрыть все дыры и из всех бухгалтерш сделать экспертов по компьютерной безопаснотси, и опять же за тем, что пострадала компания, потом пострадают и обычные ее работники, кого то просто уволят, кому то порежут зарплаты и тд.

Облаку тоже требуется какое-то время на реакцию, образно, если сегодня твоя малварушка улетела в облако на анализ, то жди массового детекта дня через три. Это в принципе неплохо, но не решает проблему с рансомварью и стиллерами, которым по сути достаточно одного запуска. Они добавляли там что-то типа отката вредоносных действий для приложений с недоверенным рейтингом, но я хз, как это работает. Это я конкретно про Касперского говорю, если кто не понял.

 

А кому вообще интересен это Навральный со своим фейковым отравлением ?

--- Сообщение объединено, 1 фев 2021 ---

Скрипткиддисы крадут бабло у всех включая обычных юзверей.
Ах какие плохие компании ворочают миллиардами (зависть ! ?)
Экономят на сотрудниках .... а что им делать работать в ноль ?
И осыпать золотом каждого работника ?
У тебя довольно инфантильный подход ....