Навигация для любимых подписчиков :) (конкурсные комменты тоже сюда) 0:00 Начало 1:40 Школа и универ 8:20 Что пригодилось из университета 10:15 Интеграция 12:40 Начало работы 15:20 10 лет в госкомпании 18:05 Приход в Positive Technologies 18:58 Чем Лёша занимается в PT 24:05 Что такое Форензика 27:51 Как работают с инцидентами и кто 31:09 Какие бывают инциденты 38:50 Compromise Assessment 43:55 Пентестинг 45:35 Про клиентов и технические расследования 47:40 Про отношения с заказчиком и палки в колесах 51:40 Почему недостаточно просто закрыть дыру 54:07 Насколько безопасно в даркнете 54:40 Про APT-групировки и банды хакеров 55:30 Зачем вести разговоры с хакерами 56:30 Что получает клиент после проверки безопасности компании 58:12 Ловят ли форензисты бандитов 1:01:21 Computer Emergency Response Team 1:03:32 PT Network Attack Discovery 1:07:52 Сливают ли сотрудники данные 1:08:46 Про бумажки 1:09:45 Джентльменский набор форензиста 1:14:52 Зачем форензику программирование 1:16:45 Навыки для форензиста 1:22:40 Источники информации по форензике 1:26:00 РАНДОМ 1:38:55 КОНКУРС 1:40:42 Послесловие: про телефонных мошенников и кибербез для детей

Если получится, сделай интервью с людьми, которые занимаются саунд инженерингом в играх или секвенсорах, или плагины пишут. Итересно послушать, какие они методы применяют, с какими трудностями сталкиваются. Если кому-то тоже интересно, поддержите лукесом)

Классный выпуск, душевный. Хорошие пояснения, что это такое с точки зрения бизнеса - это важно. И вообще гость очень ясно изъясняется, приятно смотреть.

Понравился ответ на вопрос "Как обеспечиваете защиту от того, что сотрудники не сливают данные" "Ну эти данные никому не нужны (хотя буквально только что были нужны, их же украли), ну и ребята все хорошие, такого делать не будут"

пожалуй, самый интересный канал из айтишных. Интересные гости и сильный интервьюер в купе дают мало воды и плотное обсуждение

Привет, Лекс! Позови себе на канал пентестера, это будет круто. Чтобы подробнее рассказал о взломе и тд

воу, 2 Лехи в 1 кадре ) Спасибо за выпуск! как всегда на высоте

В Московском МИРЭА в этом году появилась специализация "компьютерная экспертиза" где уже полноценно на it криминалиста учат. Кого из абитуриентов заинтересовало можете чекнуть)

Посмотрел уже около 10ти интервью,помогают понимать кто чем занимается,а то гугл гуглом,а в гугле не всё есть(хотя некоторые думают,что есть всё). Хотел бы интервью с разработчиком драйверов,дистрибутивов,ОС,то есть разработка на каком-нибудь Си,С++. Сложность разработки,в чём сложность. Востребованность в РФ,по миру в целом. Буду признателен если видео выйдет до того,как я выпущусь)))) Можно ещё интервью с человек, который занимается спецэффектами

Раз уж речь зашла про безопасность, позовите пентестера

Это огонь, Лекс! Замечательное интервью

Мне позвонили со словами: "Это зоопарк?" А я ответил: "Нет" На что получил вопрос: "А почему я разговариваю с обезьяной?" В этот момент я понял, что меня развели.

Здравствуйте! Спасибо большое за подобные интервью, очень полезная информация для широкой Айти публики, немного не понял пример того как форензисты пишут для себя софт, какой язык им нравится ГоЛанг? И почему именно он, я так понял большинство задач автоматизировать какие то процедуры, которые нужно делать часто на каждом компе(серваке)??

Я понел, почему эта профессия не в топе образовательных программ: все дело в маркетинге! ФОРЕНЗИК!!! Ребята, меняйте лексикон! Ни одна мама в РФ не даст денег сынульке на образование, чтобы после 5,5 лет учебы он вышел форензиком! Это будет фиаско, братан! - Ты кем работаешь? - Да форензиком. - Ну пойдем я тебе хеппи мил хоть куплю, бедолага.

Вот тот самый выпуск что я ждал (не зная чего ждал)

Маркони бросил Гудкова и ушел в АйТи)) Классный выпуск, + одна паранойя всем сис админам.

Вот это тема. По превью уже понимаю, что сейчас будет интересно

Неизменный Лекс, с неизменно отличным интервью! Браво! 👏 👏 👏

Всё еще жду интервью с нагрузочным тестировщиком :))

Последняя тема была самая важная, жаль что мало кто над этим задумывается

Очень крутой выпуск! Огромное спасибо за интересного героя! 😎🔥

Крутецкую тему подняли! Спасибо мужики!

ничего не понял :), но очень интересно!... в целом то понятно но подробностей мало :) Спасибо за выпуск...

Очень крутое интервью, классный контент, очень бы хотелось подобное интервью с Егором Богомоловым.

Было бы круто найти ещё и Bug Bounty! Говорят в России есть крутые спецы.

Интересный выпуск. В Питере есть универ, там есть направление компьютерная безопасность.

Не совсем прав ваш визави. Да, платить хацкеру, захватившему систему шифровальщиком, не лучший выход, но, временные издержки на восстановление и убытки от потери информации могут быть несопоставимы с убытками от выкупа. На момент, когда проблема уже существует, проблема решается оптимальным путём. А дальше, начинаем разбор полётов с выявлением первопричин, которые сделали возможной сложившуюся ситуацию и почему не сработала система предупреждение угроз, делаем пересмотр модели безопасности. Частенько, в том, что такое происходит, виноваты ТОП-менеджеры. ;-)

Класное видео! Будем ждать новые серии по кибербезопасности!

Не, ну в целом очень даже хорошая реклама их организации, я бы обратился для проведения аудита, если бы у меня была необходимость. Думаю стоить будет недешево, но судя по методологии, достаточно качественно.

Круто! А будет интервью с dart(flutter) разработчиком?

Круто полушать земляка, Ростов круть.

Крутое интервью, спасибо!

Спасибо за полезный ролик :)

Интересное интервью, спасибо!

Вот интересно , как позитив рассматривают и расследуют инциденты на смартфонах android и ios )

Вот это я зашел в ютуб)

Добрый день. Я живу в Израиле и здесь есть такая услуга как пересчет и возврвт налогов.Этими делами зарабатывают частные фирмы ,помогая заинтересованым людям. Я получил звонок от такой фирмы ,меня заинтересовало.. на второй день я должен был передать свои личные данные этой фирме по телефону. Но, вдруг между формальностями меня спросили о кредите который может быть яимею и если я бы мого переслать с документами об зарплате и данные о кредите. Я засомневался и отменил зделку.Усугубило и то что втечении нескольких нелель мне звонили разные люди представители похожих фирм .

после последнего вопроса стало интересно, а кто же со стороны государства этим же занимается? свои компьютерные криминалисты?

как так не учат на специалистов по защите информации? А специальность 090105 - "Комплексное обеспечение информационной безопасности автоматизированных систем". Согласно Постановлениям Правительства РФ от 30.04.02 № 290, от 12.02.03 № 95 лицензирование деятельности предприятий в области безопасности будет производиться только при наличии специалиста по защите информации. Есть соревнования по защите информации RuCTF

Вау, отличное интервью

Поправлю, в МГТУ им.Баумана учат форензике, есть кафедра "Цифровая криминалистика"

Внутренняя угроза, когда сотрудник пьет кофе на рабочем месте и ставит стакан на системник

Давай у Кибердеда бери интервью! #Кибердед

А будет интервью с Гошей Дударем?

#конкурс Звонок в часов 9 утра, нормально еще не проснулся, туплю как после зимней спячки, вообщем предъявляют мне уход от налогов, и сумму к штрафу 4к фунтов, смотрю на номер звонящего обычный британский мобильный номер, говорю мол как то все это подозрительно, на что мне отвечают что у них проблемы со связью, но сейчас перезвонят по обычной телефонии… звонок , пробиваю в гугле, номер Royal court of Justice. Вот тут честно очконул. Вообщем начали меня муружить, то да сё, почему не я не проверял пи60( ежегодная форма где указана годовая зарплата, и уплаченные налоги) , сказали что мое дело отправляется в суд, на вопрос могу ли я с ним ознакомится, ответили, что было отправлено 2 письма(ни одно из них я не получил, и у них это якобы есть в системе), и ознакомится я с ними могу только в суде. Очко сжимается до состояния что может перекусить лом. И вот наступает тот момент когда я начинаю выкупать что, что-то не так. Мне говорят что если я в течении дня могу оплатить 15% от суммы чтобы избежать суда, а остальное будет разбито на месячные платежи. То есть дело еще не решено а платить я уже должен. Ну и последний гвоздь в понимание того что это развод была фраза о том что сегодня вечером ко мне приедет офицер полиции и привезёт документы дела. В Англии офицер полиции приедет как курьер? Ржал так что заплевал весь микрофон в телефоне. Ps на следующий день получил звонок от бот-машины о том что мои банковские карты и номер соц страхования заблокированы, так как в этот момент как раз находился в магазине сразу убедился что все это херня.

Опа Ростов ! Привет из Рнд 👋

Последний год перед введением ЕГЭ был 2008,в 2009 ввели ЕГЭ,но если человек проваливал его,ставили минимальный балл.С 2010 уже ЕГЭ вступил в полную силу.По крайней мере так было в Петербурге.Не думаю,что ЕГЭ в Ростове на Дону ввели на 6 лет раньше

К слову о поликдинике) Стоят сервера windows и linux, биометрия, криптошлюзы, випнет координаторы и т. д.))))) Компы и тонкие клиенты там есть)))))

Ой круто наконец толковый спец)))

Не хочешь сделать интервью с кибердедом?

было очень интересно, спасибо)

лайк авансом!)

нифига годнота)))

Уилл Сассо ! Это же он!

Интересная серия, спасибо!

две айти бороды 8) Одна борода хорошо - а две лучше!

аж на безопасника захотелось выучиться)

36:00 - у них не то что пк, сервера покруче чем у многих. Помимо электронной записи, есть те же самые закупки, персональные данные пациентов и врачей и все это на пк делается в спец программах.

В ремонте был комп. Пользователь очень захотел срочно там чего то посмотреть. Кинул туда 3389 владелец попросил не выключать, через два дня получил "ваши файлы зашифрованы. Дайте не винишко и проституток. Пишите на емайл. Купите мне Etherium" Юзер сказал ничего не надо я отписался "Попьёш чайку и подро...." Нужна была справка, что базы данных нет по уважительной причине. Пошёл в УВД и заявил. Показал письма. А он и не прятался. Он отвечал. Из УВД дали ответ.) "Уголовное дело закрыто, так как не установлено местонахождение не установленного лица"). Я так понимаю это будет плодиться и размножаться.

Супер интересный выпуск

Клёвый мужик! Интересно рассказывает.

#конкурс История мошенничества: Позвонил представитель службы безопасности "из банка" и сообщил, что в мой ЛК залогинились с необычного IP-адреса. Уточнил совершал ли я вход в личный кабинет через веб, в какой стране я нахожусь, какой у меня IP-адрес и провайдер. На этом этапе понял что эта развод, включил дурака и начал спрашивать как проверить адрес и т.д. После всех манипуляций мошенник предложил сменить пароль в режиме реального времени и для этого ему нужно сообщить моё кодовое слово. После этого я спросил у звонившего ФИО, добавочный и обратился в банк с кейсом о попытке мошенничества.

Какие странные часы! Они показывают число, а часов не показывают🤔

У знакомого маленькая фирма по продаже/установки кондиционеров. Враги залезли в комп главбуха, получили контроль и списдели около 1,5 мульта. Дальше - классика. Обратились к ментам с заявлением в качестве потерпевших. Первое ,что сделали менты: затребовали штатное расписание, все трудовые договоры за всё(!) время, все (!) транзакции за 3 (три) года и все догоовры с контрагентами за 3 года!!!! При этом, сам комп главбуха даже не исследовался и не изымался! В него даже никто не пытался зайти посмотреть. В общем, в 21-м веке, ребята, наши менты ловят киберпреступников по методикам, поимки расхитителей госсобственности СССР. И попутно, нагружают потерпевшего такой бумажной мутатой, чтобы он сам устал, и особо не рыпался и не мешал отказать ему в возбуждении уголовного дела.

Где реклама шампуня?

знаем мы организацию на три буквы, с высококлассными форензистами, где этой форензике обучают)))

Привет (намикни что читаешь комменты) я очень люблю сидеть за компом. Как думаешь мне сойдёт профессия программиста? Смогу научиться программированию? Смогу разбираться во всём этом? Я боюсь при выборе профессии

Чего не привело ссылки на предыдущие видео про иб?

Когда будет выпуск с soer ?

Надеюсь бороды -- это Не синдром ямщика :D

80тыс начинающий Python разработчик? Это где такая зп?

Круть!)

Айти Борода Есть ли у вас материал по кибербезопасности т.е Какие книги посоветовал этот человек не помню как его но помню что он Новиков

А как стать специалистом в форензеке?

Есть ли возможность позвать Сергея из Group IB , который был на канале Люди PRO

топ интервью

Не знаю почему,но из-за превьюшки он мне напоминает боссов из игр🙂

Классный выпуск.

Классная тема

Послушать интересно, но выглядит как довольно скучная и стрессовая работа.

По зп гость что то странное выдал, и студент и два года и 150)

Супер!!

Спасибо!

Дорогой канал АйтиБорода прошу сделать ещë видео со специалистом по С++

Видел, говорит, со стороны=) С Торрента качнул что ли?=)))))

mood: *мой английский просто муська* 45:28

Очень нудно, где погони, перестрелки, пытки. Вот Сноуден отвинтил винчестер и унес домой. Оказалось информация ни кому даром не нужна. Неужели в Ростове есть организация в которой есть 1000 компов?

Лекс, найди реверс инженера или вирусного аналитика!

Куллхацкеры напряглись...

Во многих роликах ведущий спрашивает об образовании в IT. Вот конкретный пример высококлассного эксперта, и, если честно, ОЧЕНЬ сильно видна разница в уровне компетенции на фоне многочисленных гостей других выпусков.

Он на биг шоу из реслинга похож

Близнецы или монтаж?

У меня одного что-то шипит ? )

Про Flutter го

Ахха ютуб рекламит лохотронщиков подвидом газпрома ироничнинько.

Внезапно

Я уже это видел, перезалив?

Можно узнать музло из интро?

Кто у кого бороду хакнул?

Аттикус?