Назар Тимошик - про службу у Держспецзв’язку, російських хакерів та в чому проблема Signal

Рет қаралды 32,564

Күн бұрын

📺 Гостем нового випуску став Назар Тимошик, фахівець із кібербезпеки й засновник компанії UnderDefense, який після початку повномасштабної війни долучився до урядової команди CERT-UA. Зараз він служить і має звання старшого лейтенанта Держспецзв’язку.
💡 LinkedIn Назара - / nazar-tymoshyk
💡 FB Назара - / tjylen.veselyj
✍️ Текстова версія - dou.ua/lenta/interviews/tymos...
🔔 Підписуйтесь на DOU і включіть дзвіночок, щоб першими дивитися нові випуски - / @dou_youtube
⏩ Навігація:
00:00 Інтро
01:00 Чим займається Назар
04:15 Хто займається тим, щоб не було зламів
05:43 Поділ обов’язків в Держспецзв'язку
09:01 Про “лінивих людей”
11:16 росіяни залучили багато молоді?
14:56 Різниця між мотиваціями українців та росіян
15:29 З чого починати в кібері підліткам
17:59 Як потрапив в Держспецзв'язку
22:36 В чому унікальний досвід України в кібері
25:15 Signal - проблема?
30:13 Який антивірус треба поставити?
32:30 Як потрапити в Держспецзв'язку
36:00 Чутки про російських хакерів перебільшені?
39:44 Про розподілення праці в індустрії кіберу
42:55 Чи є у нас сили чи засоби, які не доступні росіянам
52:29 Кейс з атакою на ТЕС, яку вдалося запобігти
01:00:57 Про бізнес Назара
01:03:01 Що з досвіду в Держспецзв'язку Назар принесе в свою компанію
01:10:35 Типовий кібербезпековий стек
01:14:01 Які моменти в кар’єрі були ключовими
01:17:45 Ким би Назар хотів би попрацювати
01:18:49 Ким бачить себе через 5 років
01:20:37 Чим би займався Назар, якби не існувало ІТ

Пікірлер: 205

@DOU_youtube 6 ай бұрын

А ви користуєтеся Signal?

@valeri_fpv 6 ай бұрын

Звичайно, вайбер всім видаляю

@CodeBeep 6 ай бұрын

Всі розбійники сидять в клятому тг, з ким мені в Сігналі переписуватися?

@Venorn 6 ай бұрын

500 днів війни? коли писалось це інтервью

@maxi_bogs 6 ай бұрын

І сігналом, і ватсапом, і елементом …

@AndriyNight 6 ай бұрын

Так, але є нюанс, це signal() в Angular 17

@yuriifedak5951 6 ай бұрын

Дуже дякую вам, круто бачити таких спеціалістів як Назар, які працюють задля перемоги зі щирою відданістю. Це справді надихає та мотивує. Слава нашим Воїнам!

@staskaramanskyi 6 ай бұрын

цікавий випуск. Україні потрібно побільше таких людей в держ секторі, в яких горять очі, і які хочуть щось змінити на краще. Дякую.

@irina573 6 ай бұрын

Їм би ще зарплатку як в комерсі. Хто ж піде на поточні 5 гривень...

@james_maxwell 6 ай бұрын

@@irina573там зараз черга

@antongolovko6257 5 ай бұрын

Знали б ви хоча б приблизно скільки тих в кого горіли очі з різних причин позвільнялось з Держспецзв'язку, ще за часів Ющенка-Януковича Не хочу ображати хлопців які лишились, але вони відверто були слабенькі, хто і яким чином тягнув ту службу всі ці роки то прям загадка, з очевидною розгадкою

@irina573 5 ай бұрын

@@antongolovko6257 я колись, вже пімля 2014 особисто знала адвоката (дорого-багато), що був на посаді зама в держзв'язку, але займався забезпеченням, усім. З тих пір у мене питань до них немає 😂🤷‍♀️

@antongolovko6257 5 ай бұрын

@@irina573 на поточний рівень ЗП роботи стало вкрай багато, треба наздогнати майже 15 років з моменту створення служби) при цьому в керівництві досі вспливають вори і совки, якщо слідкуєте за новинами. Професіонал який себе поважає, навіть за великі гроші тричі подумає чи йти на таку роботу, з мого досвіду розвиток в порівнянні з бізнесом майже стає на паузу, паперової роботи і совка вистачає. Але прогрес є, тому що на початку війни вспливало багато новин про зрадників, всі ці зрадники були поважними людьми, портрети їх висіли на дошках... тепер почистили русню Але в наших реаліях, для молодого спеціаліста-початківця то не робота а мрія можливо, враховуючи що в окоп не заберуть і збільшення загальних видатків на військо і спецслужби. Не знаю тільки чи беруть студентів, а не курсантів відповідних зараз. Певно беруть, бо куди дітися, якщо треба люди. Сподіваюсь перевіряють нормально.

@YouBlackOnion 6 ай бұрын

Добре знати що фронт захищають добрі люди і на цьому напрямку! Гарне інтерв’ю, дякую

@jimyrji 6 ай бұрын

Дякую ведучому що задавав питання з позиції більшості , так нас чайників, з самим довгим носиком). Це все дуже корисно і важливо. Дякую. Нагадую цапова телега гидота!

@kristasolonyna 6 ай бұрын

Один з найцікавіших випусків для мене, дякую за вашу роботу ❤❤❤

@tanyapushchalo8685 6 ай бұрын

дуже цікавий і розумний співрозмовник. Одне задоволення слухати. Для мене це топ випуск!

@vdubyna 6 ай бұрын

Хороший випуск вийшов. Ви молодці, дякую за роботу.

@tertrathore5886 4 ай бұрын

Френдс, дуже дякую за це емейзінг інтерв'ю.

@AndrewPashuk 5 ай бұрын

Thank you за interesting відео на таку unique тему.

@ilialunga6778 6 ай бұрын

Крутий та цінний випуск👏 Дякую Вам 🙌

@denissych7806 6 ай бұрын

Дуже мотивуюче інтервʼю. Дяка!

@IllyaOst 6 ай бұрын

Дуже крутий подкаст. Прослухав все, від початку, до кінця!❤

@MrYaroslavMudrij 6 ай бұрын

Класне інтервʼю з цікавим гостем, дякую!

@mykola_rudenko 5 ай бұрын

дякую, надихаєте ❤🎉

@Yuliia0liinyk 6 ай бұрын

Дякую, пане Назаре, було дуже цікаво, хоч я і не все розуміла про що йдеться мова. Але запал відчула сильний.

@strber2928 6 ай бұрын

Офігенно цікавий випуск!

@blackspace5747 6 ай бұрын

Дякую, цікавий випуск 👍🏼

@user-bw3yg7ny8t 6 ай бұрын

Дуже цікавий випуск, зайшло на одному подиху! Дякую.

@arboozkr 5 ай бұрын

Wow, це було so peculiar Дякую

@pavlosaikevych 6 ай бұрын

Гарний випуск, дякую!

@Tamplier22 5 ай бұрын

Дякую за чудовий випуск! Хочу на роботу до Назара)

@arturgeller5252 5 ай бұрын

thanks for the interview, really cool

@andyhotch8654 6 ай бұрын

крутий випуск, дякую!!!

@tsitsyuraolexandr9054 6 ай бұрын

це було чудово 👏 👏 🔥 🔥

@rostykrost3725 6 ай бұрын

Дякую за вашу працю та цікавий контент

@serhiilozhechka4828 6 ай бұрын

Дякую за Вашу роботу. Все професійно та мотивуюче.

@alexanonymous5823 6 ай бұрын

дуже цікаво, дякую за відео!

@antonnesterenko. 6 ай бұрын

Дуже дякую за випуск, можна прошу більше про цю тематику, хочу перейти в безпеку.

@sour4ik 6 ай бұрын

Приємний гість, змістовне інтерв'ю Дуже дякую)

@sashakatwon4906 6 ай бұрын

афігєть, дуже цікавий випуск, дякую 🔥🔥🔥

@Taronimus 6 ай бұрын

Дякую за роботу. Хотілося б більше почути про типову роботу подібної команди, а саме про моменти взаємодії між організаціями

@misporgua7848 6 ай бұрын

Ага, одразу саме болюче почути?

@Taronimus 6 ай бұрын

@@misporgua7848 тому ж і цікаво, хоч це й окрема велика тема.

@Mister_Bond 5 ай бұрын

Дякую за цікаве інтерв'ю!

@HarDxSmile 6 ай бұрын

Додивився до кінця. Дякую, було цікаво.

@dmytropopov8820 6 ай бұрын

Дуже цікаво і корисно. Дякую дууже.

@wa5ert 6 ай бұрын

Дякую за цікаву розмову

@EugeneYunak 6 ай бұрын

дякую за цікаве інтервʼю

@mktfmn 6 ай бұрын

топова розмова 👍

@kovalyurii7278 5 ай бұрын

Дуже цікаве інтерв'ю, дякую за кіберзахист України 💙💛

@user-tt5dy4gb7e 5 ай бұрын

😊файно

@katerynahorlenko3253 6 ай бұрын

Кльове інтер'ю. Завжди захоплено слухаю людей, яеі кайфують від того, що роблять

@user-lk6rk8hb3d 6 ай бұрын

крутий випуск

@alex_poltava_ua 6 ай бұрын

Дякую за відео. Вперше додивився до кінця 😂

@andrijlytvyn708 5 ай бұрын

Дякую за цікаве інтерв'ю...

@vyacheslavmelnitskyi7193 5 ай бұрын

Є гарна тема для другої частини - про взлом Київстару

@romanlevytskyi275 5 ай бұрын

Послухав цей випуск з великим задоволенням, захоплююсь ентузіазмом Назара і бажанню працювати на благо країни. Його слова про команду і людей які «не хабарники і бажають лише добра» теж дали надію Але, знову наше любиме але Через пару днів арештовують голову держ спец зв’язку і звинувачують у присвоєнні 62 млн грн, через тиждень два за нього вносять заставу 25 млн грн, і приходить розуміння, що схемщик ще й в плюсі вийшов з води...Дякуємо кривосуддю😢 На мою особисту думку, судова система робить все щоб такі люди як Назар не хотіли розвивати цю країну а виїхали геть

@taras4564 6 ай бұрын

оце був хороший випуск.

@viloker5347 5 ай бұрын

Після такого інтервʼю появилась шалена мотивація щось робити, дякую 🙃

@elagusin1215 6 ай бұрын

Дякую, крутезний гість і карколомні питання. Аж захотілося повчитися хакерству і знести телеграм 😎

@AlexHalkin22 6 ай бұрын

Інтерв'ю цікаве. Дякую. З приводу постійної робои по ночам не згоден, так можна і не дожити до момента викладння кіберу потім ще комусь. Звісно можна викладатись певний час на повну заради мети, але довготривало це призведе до дуже негативних наслідків.

@limtbk 5 ай бұрын

У різних людей різні біоритми. Мені теж подобається працювати ночами. Вже 10 років так працюю. Головне достатньо спати.

@user-cn9zx6yq4n 6 ай бұрын

"Чому в росії є, а в Україні нема?". Тому що Україна офіційно не веде offensive операцій. Навіть більше, вони заборонені законом, і в певний момент якщо ви хакаєте російські мережі до вас можуть постукати в двері. Парадокс, ви за законом можете вбити рос.військового, але не взламати його телефон.

@misporgua7848 6 ай бұрын

Ви навіть на 1% не розумієте наскільки Ви влучно написали.

@user-cn9zx6yq4n 6 ай бұрын

@@misporgua7848 це якийсь маразм, чому б хакатони не влаштовувати (онлайн) по хакінгу рос.меркж з коментаторами, мерчем, щоб молодняк замість трансляцій доти дивився. Що вони зроблять, в ООН поскаржаться

@user-bl9xx9gj7p 5 ай бұрын

дуже добре)

@uindbit 5 ай бұрын

«Любого шейп, сайз, мой первый джобсуит» 😂

@levvanyan 5 ай бұрын

Дуже хороше інтерв'ю

@rocketsell3819 6 ай бұрын

Дуже цікавий гість та інтерв'ю

@andrewsedler3593 6 ай бұрын

Дуже гарний випуск. Хочу підказати, що було чутно трошки ехо. Думаю варто врахувати відстань між гостем і ведучим)

@user-dd3vy4lm7e 6 ай бұрын

З мене коментар, бо додивився, але по суті відео особливо коментів немає. Але є коментар що коли слухав цей подкаст то прийшла гарна думка по поточній роботі яка може вплинути на кар'єру, тому дякую за спонукаючий до цього аудіо фон, було дуже цікаво провести цей час, бо відбулася синергія

@YURKODROGOBYCH 6 ай бұрын

Я знав що в нас є люди які саме цим і знімаються, шкода що до молоді не достукатися...😢

@vitaliid4668 6 ай бұрын

Я ще не бачив щоб стільки раз перебили і не дослухали жодної відповіді гостя. Це рекорд.

@ktrukhin 5 ай бұрын

Цікава та мотивуюча розповідь.

@Volodymyr-UA 6 ай бұрын

В кінці сказав Юра влучно про новини і інревю)) Я навпаки, новини скіпаю інтервю дивлюсь)

@yaroslav_holub 6 ай бұрын

Так!

@animhotep 6 ай бұрын

цікаво, аж захотілось до них на роботу

@nazarvynnytskyi 5 ай бұрын

Дуже класне відео, супер мотивує та заряджає! (теж би був лікарем якби не небуло компів ^_^)

@TheSlavik159 6 ай бұрын

Шановне Доу, будь ласка купіть стійку для мікрофона іншу, або прив'язуйте руки гостям.

@RKropyvnytskyy 6 ай бұрын

Назар дуже крутий!

@just_maksym 6 ай бұрын

Дуже крутий випуск, цікавий співрозмовник. Багато розказує, але шкода що він може так мало говорити прямо 😅

@genyklemberg 5 ай бұрын

Треба ютюб шортс по базовій кібер безпеці створювати з цього відео

@OllaZakala 6 ай бұрын

❤

@pavel7930 6 ай бұрын

Крутий чел!

@Nicholas69x 5 ай бұрын

Взяв 3 банки й додивився, цікаво, дякую

@Volodymyr-UA 6 ай бұрын

Круто! Та ну його лідити команду, піду в кібер секюріті)) Дякую!

@vhgvyggvgyv 6 ай бұрын

Блін, гість таке чеше, порівнює Держцпецзвʼяку з кіберцентрами США. Там є якісь одиниці, всі інші це госапратне дніщє. Не смішіть, будь-ласка, як там підпис ДжоБайден від привату поживає і витік дії. І скільки часу висять дири, про які повідомляють

@svinatraktore 6 ай бұрын

Початок був таким нудним, що я себе переборов тільки з 4-ї спроби 😅 Але друга половина - супер! Дякую вам обом! Слава Україні!

@oleksiisokolovskyi 6 ай бұрын

У вас дуже крутий матеріал. І підхід. І подача. Є звісно куди рости, але загалом топ. Чому у вас немає нічого з AEC сфери? Проектувальники, будівельники, девелопери, експлуатанти, інвестори в нерухомість, IT, що пишуть рішення для AEC, держава в кінці кінців, кінцеві інвестори в нерухомість - це дуже великий рынок, а у вас нічого з цього приводу

@oleksiisokolovskyi 6 ай бұрын

@DOU_youtube є 3D сканування, фотограметрія, будівельне інформаційне моделювання й менеджмент і купу інших IT рішень, пов'язаних із цим - невже вам це не цікаво?

@rostyslavr 6 ай бұрын

Про Signal цікаво. Чи можна до опису відео додати пряме посилання на матеріал про те, як убезпечити Signal? Щоб було зручно поширювати.

@bezvov 6 ай бұрын

cip.gov.ua

@lackrosy 6 ай бұрын

Дотримуватись кібер "гігієни", не скачувати, що попало і звідки попало, якщо ви все ж так використовуєте Сигнал. І використовувати краще тільки на смартфоні, а не на десктопі. Або при цьому на десктопі юзати і антивірус, і не скачувати шлак.

@james_maxwell 6 ай бұрын

Коротше розказую. Вам потрібно в сігналі включити пін код і «блокування реєстрації». Більше там особливо налаштувань немає. Це убезпечить від угону аккаунта через перехоплення смс, коли хакер спробує прикинутись вами і відновити ваш акк у себе на телефоні. Ще додатково можна відключити в налаштуваннях телефона бекап сігнала в icloud або що там на андроїді - це щоб після угону вашого айклауда не нишпорили в збережених даних месенджера. Але це вже таке, менш імовірне.

@wint3rmut3 5 ай бұрын

Твердження про _віруси_ на Linux не зрозумів. Які є приклади саме вірусів? Не троянів, червів, спайвера та іншого фішингово лайна, яке треба спеціально встановлювати, а саме вірусів?

@kyrylo.terentiev 5 ай бұрын

А як щодо кейсу кришування кіберами кол-центрів?

@volkoff_roman 6 ай бұрын

1:17:00 - Стартапи! Що тут у нас з можливістю створення інструментів для кібербезпеки?

@AgressiveHouse 5 ай бұрын

А чому взагалі Signal a не наприклад Session Messenger? І де взагалі національний месенджер для внутр. користування ЗСУ?..

@suxaryk 6 ай бұрын

Чи є в держспецзв'язку defense команди ? Якщо так напишіть в пп

@user-ey1wf9iw3i 6 ай бұрын

Як перевестись в кібербез із НГУ?

@mariasana9 6 ай бұрын

Я знаю щонайменше один дитячий (він реально до того відео про скретч робив) канал, який з початку повномасштабного почав показувати як робити дідос-атаки, а зараз доволі багато відео робить про інші аспекти гакінгу.

@myGospodin69 6 ай бұрын

Через г пишеться слово гівно.закінг через х

@alfredpennyworth544 6 ай бұрын

Дуже часте виставляння іншомовних слів, 90% з яких навіть не технічні терміни і легко перекладаються на українську, показує, що людина хоче приховати свою некомпетентність і пустити пил в очі.

@aleksey6716 6 ай бұрын

51:52 маю активізм, чекаю на відчинені кордони, як в Ізраілі

@mr.h2321 5 ай бұрын

Цікаво було б послухати цього пана після атаки рос хакерів на Київстар. Яким чином вони це пропустили. Чи слід очікувати цього с Лайфсел та Водафон? Цікаво як їм взагалі таке вдалось? По скрінам, які як начебто опубліковані групою Солнцепьок видно, що браузер на українській мові. Це або українець в групі хакерів, або як пан з відео розказував з компа якогось співробітника зробили Тімвʼювер».

@public_sensei 4 ай бұрын

Дивився інтервʼю і згадав про фебрікс і прайс 😂

@StaryckExtrimUA 5 ай бұрын

Як, як? Under defense to dsszzi?))) Майор ДССЗЗІ спочатку заслав ТЦКашника, а потім прийшов і сказав "хочеш до нас?")))

@user-lk6rk8hb3d 6 ай бұрын

Тільки не зрозуміло що з Signal не так і яка альтернатива.

@RKropyvnytskyy 4 ай бұрын

Проблема не в самому Сигналі, він загалом умовно безпечний, але небезпечне середовище де він використовується - вінда, особливо скачана з торентів, відсутність антивіра і т.д. Таку систему доволі легко ламанути, наприклад через соціальну інженерію і тоді вони отримують доступ до дуже чутливих даних, які передають через Сигнал. Альтернатива мінімум - більш захищеніший енвайронмент. Альтернатива максимум - системи, які захищені від рівня заліза, операційки і вище.

@user-lk6rk8hb3d 4 ай бұрын

@@RKropyvnytskyy зрозумів вашу позицію. Але тоді немає безпечних альтернатив, бо будь-який інший месенджер умовно буде ставитись на хакнуту відну і від цього витікають усі ті речі, що ви вказали. В мене, все ж таки, про сам меснджер було питання.

@RKropyvnytskyy 4 ай бұрын

@@user-lk6rk8hb3d я приблизно описав альтернативи і вони будуть такими ж для інших умовно безпечних безкоштовних месенджерів. Головне тут - визначати що можна таким чином передавати а що ні, щоб зберегти баланс між гнучкістю яку дає старлінк+сигнал і захищеністю.

@Dezurat 6 ай бұрын

"в них більше ресурсів, більше людей"; тим часом студенти не можуть знайти роботу, бо їх не беруть "без досвіду" 🤷‍♂

@Andriy99969 6 ай бұрын

що студент вміє робити?

@james_maxwell 6 ай бұрын

Та беруть. Просто це сфера не така велика порівняно з широким ІТ. Напевно кіберсесуріті в Україні менше, ніж веслярів в одній київській топ-галері.

@kviten_ 6 ай бұрын

Цікавий випуск. Дякую панове. Відправила синові

@user-kh9yv5xn3u 6 ай бұрын

Додивився до кінця) Дуже круто. Дякую. Залишилось відкрите питання: як боротись з конкуренцією, що наших класних спеціалістів по кібер напряму переманюють Європа/Америка. Питання патріотизму не приймається. Ваші варіанти друзі?

@napoleonborntoparty5437 6 ай бұрын

Бінго)

@user-wo1pl2uu1d 6 ай бұрын

хай діти на уроках праці дрони збирають, не на тюрмі ж це робити? краще зібрати донати, так?

@TedFanat 6 ай бұрын

17:45 це дуже погана парадигма, війни обороною не виграють. Так само і в галузі кібербезпеки - їх треба діставати всюди де тільки можемо. Викачувати всі дані до яких дотягнемось. Завдавати державному і приватному сектору рашки максимальну шкоду яку тільки можемо. Фігню про "ми тільки захищаємось, але не атакуємо" залиште тим, хто програє, шоб вони потім виправдовувались. Офенсів кібери країні потрібні

@james_maxwell 6 ай бұрын

Не кіпішуйте. Погугліть про злив переписок російських топ-чиновників, чи звідки беруться у наших служб на три літери відео з камер спостереження на російських обʼєктах, куди має чи вже завітала бавовна. І зробіть висновки щодо офенсу. Але не варто й перебільшувати значення кіберу. Ним, як і суто спецопераціями розвідки, війни не виграються.

@mykolakoval1889 6 ай бұрын

Цікаво чи Назар бачив фільм «Завжди кажи так»

@limtbk 5 ай бұрын

Інтервʼю просто займають більше години часу, а новини по 15-20 хвилин. Не завжди є такий шмат часу, от люди і відкладають. У мене це відео пролежало 2 тижні доки я до нього дістався. Можливо, є сенс з інтервʼю вирізати найбільш інтрегуючі шматки по 5-10 хвилин і викладати окремо, з посиланням на повне інтервʼю.

@whitelightwhite 5 ай бұрын

Отако подивлюсь яка халепа з тим оркостаном і в шоці, а якщо ще індуси із китайцями захочуть нас поламати то взагалі гайки... Іду встановлю антивірус на свій андроїд, але цікаво який. А тут ще ц подумав що може ламають наших ще й через якісь танчики типу WОТ бліц на телефонах, чи WOТ і Warhunder на компах... Страшно