Закрывать палки важнее безопасности в этой стране. Пожалуй всё, что необходимо знать о российских силовиках.

- Мам я хочу DeadP47 на канале - У нас уже есть DeadP47 дома DeadP47 дома:

У силовиков там столько скелетов в шкафах, за годы не вычистить. Вот и жмутся на открытый доступ к данным.

Да все просто. Кто сейчас у власти? Семидесятилетние старики, которые интернеты эти ваши в своем детстве не видела, вот и считает, что неча их и разводить. А когда индустрия показала нос, ее начали душить регуляторикой. Когда этого оказалось мало, а телевизор проиграл смартфону, один воспаленный мозг решил, что запретить проще, чем конкурировать. А воспитание специалистов в условиях отказа от отрасли (привет, генетика в ссср) - да вы что, чуждое идеологии дело замышляете.

Я работаю как раз вот таким вот белым хакером в одной из компаний в России. Хотел бы пояснить немного ситуацию со своей точки зрения. В принципе, я хорошо понимаю почему к любым государственным инициативам в России по умолчанию относятся с недоверием - слишком негативный прошлый опыт, поэтому многие вещи без разбора встречаются в штыки. К тому же из под пера некомпетентных чудаков на букву «м» из госдумы сейчас выходит такой поток репрессивных инициатив против собственных граждан, что практически невозможно поверить в то что что-то может быть сделано для пользы людей. Но тем не менее, вообще-то идея закона как раз в том чтобы дать больше юридической защищённости именно волонтёрам, которые заинтересованы в укреплении безопасности российской инфраструктуры и российских компаний. Сразу скажу что речь касается именно их, тех кто работает «в серую». Тех кто занимается чернухой законы особо не интересуют. Такие как я работают в белую, по договорам, с заранее обозначенным скоупом (что можно трогать, что нельзя, разные допусловия, ограничения, итд), а вот именно волонтёры оказываются в очень серой юридической зоне, и, например, за обнаруженные уязвимости их можно привлечь к уголовной ответственности, несмотря на отсутствие каких-либо злых умыслов или намерений - всё зависит от самодурства руководства компании, а с этим обычно всё не очень хорошо. Надо сказать, что эта проблема актуальна везде. Причём в некоторых странах (как ни странно, чаще - в западных, но и для РФ актуально, хоть и в меньшей степени) она находится в такой терминальной стадии, что любой вольный исследователь просто обойдёт мимо такие конторы и даже не будет пытаться убеждать их в наличии каких-то проблем, а вот для преступников там прям огромное пространство возможностей. Собственно и бизнесы и государства много где хотели бы занять эту удобную позицию про то что «ничего трогать нельзя, иначе засужу», это удобный способ засунуть голову в песок и игнорировать очевидные проблемы, но от этого проигрывают все. Нормальное же законодательство должно работать всем на пользу и защищать исследователя в случае обнаружения проблем, доклада о них и, что самое важное, снимать с него ответственность за освещение этих сведений если: 1) компания проигнорировала информацию об уязвимостях 2) был соблюдён принцип «отвественного раскрытия информации об уязвимостях» (responsible disclosure), т.е. исследователь связался с компанией, раскрыл информацию об уязвимостях, и НЕ публиковал её нигде больше до появления официального подтверждения со стороны компании о том что уязвимость исправлена ИЛИ прошло не менее определённого количества времени (обычно 90 или 180 дней). Собственно появление платформ типа hackerone и багбаунти как явления - это и был ответ на вот эти затыки в юридическом поле, которые в большинстве стран так и не решены до сих пор. Очень хорошо что Россия пытается зафиксировать это в букве закона. Это правильно и к этому рано или поздно придут все, я уверен. Пример из жизни - в прошлом году я нашёл большую дыру в безопасности одного производителя умной домашней техники, отправил им отчёт, но они ушли в полный игнор. Раскрывать уязвимость публично я не стал, т.к. по законам этой страны это уголовка, а кому вот от этого лучше стало? Этой техникой пользуется множество людей и любой менее ответственный и совестливый человек просто воспользуется этим в своих целях, а руководство страны потом будет охать и ахать «как же так получилось?». Так что инициатива - правильная, будет ли работать в реальности - покажет время

Понятно что силовики не хотят тереть часть власти

Спасибо, Ярослав. Только подписался и тут такая встреча :)

О, Ярик снова без бороды и теперь на другом канале) Привет с NAP и конфы SVTV+

Отличное видео, отличный ведущий. Как обычно на высоте. Спасибо за вашу работу!

Знаете как зовут отчима айтишников? - Новая папка 😂😂😂

Есть ещё один вид хакеров к коим отношусь я "Большая шляпа"

Под этого диктора нужен новый саунд на заднем фоне)

Спасибо за Вашу работу

Спасибо Вам большое за вашу работу!

Так я не понел. Где Заирбек и веселая песенка на фоне?

Это комментарий для продвижения канала

Спасибо за очередное интересное и полезное видео! Хотелось бы узнать про экстренное удаление данных в случае появления под дверью силовиков.

Вот куда Джимми ушел из бесстыжих 😂

Не работай и не заигрывай с людоедами и тогда не станешь их кормом.

Интересно! А есть курсы обучения Белых хакеров?

Это тоже комментарий для продвижения канала

А чего это комментарии удаляют здесь?

Просто нужно 30 вложенных папок чтобы не украли документ с логинами

Поздарвляю с серебряной кнопкой от ютуба!

Конвей, здарова.

Ярослав, мы хотим от тебя детей!!1!1 Видео топ, спасибо за контент и Ярослава)

ура новый видос

👍👍👍!!!

Голубые шляпы бывают?

Прочти манифест хакеров. Где там, хоть что-то сказано о вреде, наживе, обогащении? Тот кто ищет материальную выгоду, по определению не хакер.

Так этичные медвежатники уже давно существуют, почему нельзя существовать этичным хакерам?

сво переходит в сеть интернета... кто лучше! защита или атака. 😅

А что с Дмитрием?

Эх... ст.272 УК РФ... меня по ней чуть не привлекли разок - думал нашел дыру, а оказалась чуть статью не поднял.

Хочется стать пентестером

Как так можно, говорить всё видео о пентесте и ни разу не порекомендовать курсы!

В России в безопасности никто не может быть.

У Мии. Бойки. Появляеца. Группа из. Трёх. Человек. Ну там. Есть.

Ребят, хер знает, был этот комментарий или нет, но! Можно легализовать белых хакеров через трудоустройство) и вуаля... Договор, суммы штрафов охрененнные назначить)... Да, переобуются некоторые, но госсгорантии и тд, понятно, в каких структурах)

> "...А потом все испортил президент США Рональд Рейган" Забавно что спустя десяток лет, ВСЕ проблемы США (и косвенные у остальных стран) можно проследить к его решениям.

Всмиси то что я сейчас юзаю Кали и на ней утили типо nmap, (для обучения)меня за это посадить могут?

Второе. Режесёрское. Кресло. Которое. Так. Же. Продали.

бебар

Ну

ЗУБЫ. НЕ. ЧИСТИТ.

Станисла?

Даже если узкие сделают эти законы. То плин, але, в любой момент, "Это не для вас законы" И все. Законы в рф, лооооол.

Если пациент не даёт себя лечить значит и не надо, естественный отбор в действии, не понимаю я таких, нафиг вам это, вы рискуете, хотя могли бы просто вообще уйти от них

Так что. Все. Ноздри. По. Наркате. Чисто. Европа.

белые шляпы - это чушпаны черные шляпы - пацаны

А кто сказал что минцифры государственные. Это ж юрлица, значит компания.

КАРОЧЕ ТЕМА. ТАКАЯ. БАБКА. ПРОДАЁТ. ДЕД. САД. И МИИ. БОЙКЕ. ГОВОРИТ. ПОКА. ОНИ. НАЧИНАЮТ. ПИТЬ. НАУКУ. И ЖИТЬ. НА. МАКЛАРОНЕ.

ни поверю, что о₽ки умеют "колеблется"😅😂😂 особенно в сохранении своих преступлений! о чем вы мелите?

Ведущий похож на китайскую подделку deadp47

Белые шляпы, патриоты счастливой расеи будущего, результаты своей работы нужно давать ГУР (Украина), а не рос компаниям. Они это слабо оценят

вопрос к путину и борцам за кибербезопасность и безопасность в России: опираясь на факт, что сейчас можно за минуту используя глаз бога, узнать мой снилс, мой инн и мои старые прописки, а КАК ТАК ПОЛУЧИЛОСЬ? какой из вас олень эти данные продал, а какой олень допустил это? за что вам зарплату платят?

а вы где живете защитники, думаю врят ли в России иначе бы вам не дали бы работать.

Много заплатили за рекламу интересно этому челу