tag:blogger.com,1999:blog-4065770693499115314.post7646254540553186358..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: ZeroNights vs PHDАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-4065770693499115314.post-12586343451703889972011-11-27T13:18:12.523+04:002011-11-27T13:18:12.523+04:00>А с другой стороны найти нормального хакера се...>А с другой стороны найти нормального хакера сегодня крайне сложно.<br /><br />А еще с другой стороны - и не нужно ;) Уж точно не асоциальный типчик с красноватыми глазами определяет развитие отрасли :)<br /><br />>А что будет через 10 лет, когда сегодняшние молодые хакеры вырастут<br />10 лет назад вырастали такие поколения - как видите, ничего не стало. Кстати, тогда было больше шансов, что мы пойдем по западному пути. Про Общие критерии, 27001 трубили на каждом углу, ЦБ тогда выпустил свой СТО - в общем много было перспектив. А что в результате? Начинания давно свернуты, ничего не поменялось - сейчас только тенденция к все большему участию государства в вопросах ИБ и никакого прогресса в этом направлении.<br />Сейчас даже на сайте ФСТЭК не найти проектов профилей защиты и подобных документов, которые писались в начале нулевых.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-18903031721244694092011-11-27T12:13:25.349+04:002011-11-27T12:13:25.349+04:00Дуум, с одной стороны вы правы - это понятно, что ...Дуум, с одной стороны вы правы - это понятно, что в наших реалиях, тем более, в краткосрочных перспективах работы по этому профилю у нас для такого количества моложежи нет.<br />А с другой стороны найти нормального хакера сегодня крайне сложно.<br />Говоря же о революции я имел в виду исключительно стратегическую перспективу. Уже сейчас наш "рынок" ИБ серьезно меняется - приходят новые молодые технически грамотные кадры, постепенно выдавливая старые (правда рынком он от этого пока не становится). А что будет через 10 лет, когда сегодняшние молодые хакеры вырастут - очередная смена поколений на еще более техническое приведет к тому, что наш "рынок" ИБ наконец существенно изменится и может станет рынком, похожим на западный.ilyahttps://www.blogger.com/profile/03725968169477739298noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-68086868081357828432011-11-27T11:10:56.137+04:002011-11-27T11:10:56.137+04:002 ilya
Я бы не был таким оптимистом.
Я еще с унив...2 ilya<br />Я бы не был таким оптимистом. <br />Я еще с универа помню такие сборы - а революции до сих пор нет.<br />Самое прискорбное, что реально в ИБ из этих ребят пойдет не более 10%-20%. Остальные уйдут в смежные ИТ специальности.<br />А оставшимся придется адаптироваться - потенциальному работодателю не нужен безопасник, который в совершенстве знает способы эксплуатации переполнения буфера с обходом механизмов DEP и ASLR, но не может организовать банальный режим защиты КТ на предприятии.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-69465472042733450042011-11-26T17:44:33.650+04:002011-11-26T17:44:33.650+04:00Некоторые мысли после прошедшей ZeroNights 2011
1....Некоторые мысли после прошедшей ZeroNights 2011<br />1. Более 500 человек в Питере на классической хакерской конференции формата BlackHat - это круто<br /><br />2. Точно не помню, но минимум 6 иностранных посетителей (сша, япония, италия), и это не считая иностранных докладчиков - они приехали в Питер просто послушать доклады на конференции - кто бы мог подумать.<br /><br />3. И самое главное замечание - скоро нас всех ждет революция. Две с половиной сотни молодых людей на ZN с горящими глазами, которые живо интересуются и разбираются в технических аспектах ИБ. Это очень круто! Здесь на ZN лажа и общие слова на хакерских докладах и демонстрациях не пройдут - народ разбирается -просто засмеют на раз два.<br /><br />Что мы в итоге имеем - ситуация кардинально меняется. Идет новое поколение, для которого взлом систем представляет живой интерес. И их целая армия - тема популярна в среде молодежи, что самое важное. Леша Лукацкий это правильно заметил в своем блоге. Сейчас один и самый главный вопрос - куда именно этот их интерес к хакерству будет направлен. Сидя же на всяких порядком уже набивших оскомину инфобезах/инфосеках этого никогда не увидишь - им там просто нечего делать. А ZN сейчас это показал предельно четко. <br /><br />4. Следствие п. 3. Первый раз в жизни я видел, чтобы вечером в конце конференции в 19.00 главный зал на 350 чел был переполнен и люди стояли в проходе при входе - яблоку не где было упасть. Это значит что к позднему вечеру осталось ~75% посетителей, чтобы посмотреть live demo - живую демонстрацию раскрытия новых 0-days. <br /><br />А вообще не знаю кому как, но имхо это было ну очень круто. Я был на многих западных европо-американских хакерских конфах, но такого там и близко не было. Один живой показ зиродеев чего стоит.ilyahttps://www.blogger.com/profile/03725968169477739298noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-31926000562366830172011-11-26T00:31:39.754+04:002011-11-26T00:31:39.754+04:00Небольшое видео с конференции:
http://www.youtube...Небольшое видео с конференции:<br /><br />http://www.youtube.com/watch?v=WNtALw2fTYYDmitryhttps://www.blogger.com/profile/05695865664426804874noreply@blogger.com