Таймлайны для любимых подписчиков :) 01:10 - Школьные годы 02:28 - Про работу в процессинговом центре 09:03 - Переход в Life (БЕСТ) 12:59 - РЕКЛАМА 15:49 - Собеседование в Wargaming 20:41 - Что делал в танках пять лет 21:28 - Защита против атаки. Defensive vs Offensive 27:11 - Еще немного про обязанности в Wargaming 30:33 - Переход в ID Finance 34:59 - Чем занимается ID Finance 37:59 - Что такое Информационная Безопасность и Кибер Безопасность 43:17 - Что такое "политика" 44:59 - Кто такие регуляторы 45:44 - Чем занимаются кибер-безопастник: процессы и политики 01:06:28 - Как продать услугу взлома компании 01:12:08 - Насколько безопасники программисты 01:18:10 - Программы которые используют безопасники 01:21:15 - Про реверс-инжиниринг 01:23:42 - Кто пишет сигнатуры - хакеры или прогеры 01:25:28 - Что такое malware 01:26:38 - Социальная инженерия 01:30:18 - OSINT 01:33:28 - Кто такие хакеры. White Hat 01:35:38 - Bug Bounty платформы 01:38:18 - Gray Hat 01:43:22 - Black Hat 01:49:05 - Zero-day уязвимость - угроза нулевого дня 01:50:28 - Берут ли черных хакеров на работу 01:51:31 - О развитии киберсекьюрити-специалиста 01:55:53 - Прикладные навыки, необходимые безопаснику 02:01:45 - Что почитать? 02:05:27 - Личная безопасность - как обезопасить себя от слива информации 02:13:24 - Биометрия - про отпечатки пальцев и сканирование лица и сетчатки глаза 02:15:54 - БЛИЦ 02:30:45 - КОНКУРС

- ваш опыт работы в сфере безопасности? - 10 лет в сфере информационной безопасности! - 10 лет - серьезно... а где? гугл? майкрософт? фейсбука?... - нет, 10 лет охранял Пушкинскую библиотеку

По биометрии: купил замочек со сканером отпечатков пальцев. Пошел в бассейн, нацепил замок на шкафчик. Поплавал хорошенько. От воды поры на пальцах вздулись. Сидел полуголый у шкафчика потом, ждал когда пальцы высохнут. :)

я большой поклонник твоего канала, но этот гость заставил меня как ребенка в 37 годиков радоваться новым горизонтам )) Я переехал в Израиль. У меня три образования: экономическое и два морских. В прошлом занимался бизнесом, потом решил сделать профессию и дослужился до старшего помощника капитана. Сейчас семья попросила оставить море и быть дома. Теперь я учусь на QA, самообразование и курсы на Udemy. Параллельно работаю на заводе по 12 часов в день, учусь прямо во время работы. Для большинства людей это шок, но для меня - новые горизонты и опыт. Все получится и все будет хорошо.

Приятный, адекватный, интересный, веселый, продвинутый гость. Круть! Борода, клёвые у тебя знакомства.

Было б здорово, через 3 года провести ещё один обзор с этим участником. Очень понравилось. Хотелось бы услышать об новом опыте за 3 года.

- Как найти настоящего чёрного хаккера? - ...Он сам тебя найдёт :)

было бы весело, если б в конце видео в качестве подарка разыгрывалась USB-флешка от Алексея :D

я все ждал что ты у него спросишь: соседский вайфай взламывал?

Всё о кибербезопасности: если что-то пошло не так - вырубай питание...

при просмотре видео возникла идея (скорее всего труднодостижимая): Лекс, есть ли возможность позвать на интервью реального черного хаккера? :) при этом само собой закрыть его лицо черным квадратом, наложить фильтр голоса и тд.

если бы у меня был такой скил, наверное я не смог бы усидеть так скромно как этот гость, выпендрился бы как только смог, уважаю таких людей, одним словом красавчик

Я вот только пришла работать в Group-IB и видео про безопасность то, что надо) спасибо! Кстати, ребят, мы в постоянном поиске толковых спецов. Условиями, культурой и фруктами обеспечим 😏

Как ведущий инженер по ИБ разделяю его взгляды. Все четко сказано и по полочкам. На что можно обратить внимание: рассказал какой офисный продукт и ОС используют, рассказал какие процессы в компании построены и понятно чего нет, также понятно как они работают это может сказаться при таргетированной атаке. В любом случае согласился бы работать в одной команде (работа не требуется).

Очень крутое интервью! Самое интересное в профессии специалиста по кибер (уточним) безопасности, что ты так же должен быть специалистом во всём, чтобы понимать, где что и как можно предотвратить или исправить. Гость просто замечательный, интересно слушать.

Классное интервью, очень информативное. Смотрела, чтобы понять, чем занимаются специалисты по кибербезопасности. У Алексея талант объяснять сложные вещи простыми словами.

Очень актуальная тема в наши дни, было интересно. Гость с модельной внешностью))

Задорный гость, приятно слушать умного человека

Алексей - это такой тип людей, кто хорошо знают свою работу, могут выполнить любую задачу, но вот если грамотно объяснить или научить как преподаватель, не получается, это не каждому дано 👍👍👍

Топовая связка, реально работает! А самое главное - все чётко и просто. Спасибо команде за видео разбор, все понятно даже для таких новичков, как я.

Доверял face-id, пока в один день не дал телефон брату подержать. Скажем так - теперь я понимаю, что старый добрый пароль все же понадежнее будет

Мы вас узнали, мистер Эллиот.

12 работал в банке самом продвинутом по защите в Украине Проминвесте. Уязвимые места это инсайдеры. Защитится снаружи не проблема. Абсолютная защита это покупка готовых систем защиты на которые нет документации в открытом доступе и буллетпруф ключи шифрования и подписи, с генерацией ключа в той же карте которой происходит подпись.

почему Вы не спрашиваете как проходит сама работа? про ТЗ например, как ставятся задачи? на сколько все детально и на сколько программист должен сам быть смышленым и самостоятельным? это очень интересно и важно для понимания

Отличная история, сплошного фарта по жизни. Папка не оказался отборным муднем, не отправил в армию или в какой не будь геолого разведывательный (копать ямы и траншеи), не оказался любителем залить зеньки. Отучился чему не будь и как не будь. Сразу нашел работу и сразу на лидирующую должность, без опыта и практики! Но с умением "ломать" (лавочки во дворе?), парадоксально что после этого слова, никто не смутился и дал полный доступ ко всем серверам ))) И самое главное с безграничным бюджетом, из рода "вот тебе всё что ты попросишь, только учись и разбирайся". Ну прямо пример невероятно облизанного со всех сторон и невообразимо удачливого человека. Будто слушаешь сказку про золушку ))) Признавайся папашка из налоговиков, ментов или ФСБ? Может при президенте, или лепший дачный собутыльник-сослуживец собственника банка?

2:13 Шел 2023 год, в вузах до сих пор нет нормальной программы по обучению специалистов ИБ, все проблемы о которых говорил Алексей, спустя 20 лет, так и не были решены. Учась на 4 курсе универа могу сказать, что наше образование не в жопе, а в червоточине.

zeroday или нулевой пациент это термин из эпидемиологии: так называют человека (или любой другой источник) заражения, который первый получил (или был первым выявленным) такой штамм заболевания, видимо с уязвимостями по аналогии. Нулевой пациент или нулевой день, потому что потом идет отсчет количества дней эпидемии или количества зараженных

хотел сходить на звездные войны в итоге остался смотреть видосик и не пожалел))как раз то, про что давно хотел послушать)

Только начал изучать тему кибер безопасности на днях, и тут это чудо-видео

Я всё время ждал, пизданет он что-то лишнее или нет, чтобы наша работа длилась не 6 месяцев, а один)

Мое воображение волною сносило.. Ва.. его понимания и сказ завораживают. Хороший гость. 💖

Тот случай, когда сябры говорят по-русски лучше, чем в России.

Хочу завести отдельный телефон для криптокошельков...и зашифровать его на скан лапки моего кота)))

не совсем биометрия. Но, как-то я показал паспорт брата в магазине чтобы купить спиртное, и продавец нас не отличил)) мы азиаты в России)))

Лекс, а можно попросить показать этот коммент с вопросами Алексею? :) Сорри за наглость, просто выпуск очень понравился и сразу видно, что интервьюер - грамотный специалист в данной тематике: 1. Не думали ли о том, чтобы создать свой ютуб-канал и к примеру устраивать стримы с демонстрацией общих примеров, как взламываются/защищаются сайты/сервера/операционки и тд? Или подобный контент запрещен на ютубе? 2. Бывают ли ситуации, когда черного хаккера ловят, судят, но при этом его скиллы настолько уникальны, что власти предлагают ему "сделку": перейти на светлую сторону силы так сказать? Или это все выдумка из Голливудских фильмов? 3. К примеру, перед вами стоит задача: взломать Майкрософт и украсть как можно больше данных. Как бы вы это сделали? К примеру, проникнуть в дата центр и установить какое-то шпионское устройство к серверам? Или достаточно обычной фишинг атаки, направленную на сотрудников? 4. Предположим ситуацию: на неком малоизвестном сайте выложили ваши личные фотографии. Администрация сайта не реагирует на жалобы и просьбы удалить контент. Чисто в теории, сможете ли вы хакнуть сайт или сервер, чтобы удалить определенный контент или к примеру полностью положить весь сайт?

Борода отличные вопросы задавал. Для многих стало понятно благодаря грамотным вопросам. Спасибо!

Класс! Человек на вес золота, видно знает про что говорит. Смотивировал и зарядил енергией. Благодарю за ценную информацию!

Офигенно крутое видео! Ни разу на ютубе не смотрел ролик который идёт более 2-ух часов! Парень реально любит и знает свою работу! Борода, респектище за контент!

Биометрия стала обыденностью. Паспорта, сканеры при входе в офисы, телефоны. Дочка частенько просит: папа улыбнись и подсталяет тебе перед лицом твой телефон чтобы разблокировался. 😊 Из серьёзных вещей: недавно из-за уязвимости сканера отпечатков пальцев в самсунге все банки "нашей" страны заблокировали в аппликациях возможность логиниться с помощью сканнера. И даже когда самсунг официально сказали что всё пофиксили, банки пока не разблокировали эту опцию.

1:16:41 - На самом деле, безопасники используют паттерн говнокода - "хуяк-хуяк и в продакшн". Всё дело в том, что у них не ценится и не оплачивается скилл программирования. Безопасник-программист - явление весьма редкое, и он считает себя уникальным, и думает, что на его место не придёт безопасник знакомый с программированием, который не то чтобы не заценит его код, а даже не разберётся в нём. И очень часто, решения созданные таким образом, "уходят" за своим создателем, когда тот увольняется из компании. А еще когда Алексей хочет соврать, то поджимает губы.

Как-то на границе два раза система не смогла распознать отпечатки пальцев. В итоге работник таможенной службы сказала: "Выходной взяла. Но это же ты - проходи". #конкурс

Очень приятный и умный собеседник! Сказывается что он умеет с обычными людьми работать.

стандарт defcon есть, просто видимо "безопасники" паразитируют на крутой штуке ))) Работал раньше в судебных экспертизах компьютерной техники и радиоэлектронных устройств, в том числе и телефонов, и что-то есть схожее в подходах, то же нужны уязвимости и всё такое, интересно, когда случается что подобные знания в разных областях работают.

Отличное долгожданное видео! Спасибо, Лекс!!!

Как-то на работе была внедрена система учета рабочего времени. Надо было прикладывать палец к прибору и по отпечатку отмечалось время прибытия/убытия. Однажды мы, человек 4-5, увидели как сотрудница облизывает палец перед тем как приложить. Сказать что всем стало плохо - ничего не сказать

Наконец-то)) Спасибо за видео!

Смотрю ролик спустя месяца четыре с момента опубликования. Хорошо вкручивает проблемы его сферы интересов. Заинтересовали очки молодого человека, т.к. есть подобная проблема. Бликов не заметила и диоптрий на вскидку не определить, плюс достаточно обзорные поля и повышенная прозрачность линз, чьё это производство не подскажете ли ?

вот умные люди !.Не точто диванные эксперты каторые вечно спорят кокая винда лудше!

Я все думал, кого он мне напоминает... Манера речи такая интересная... это ж Ян Топлес!)

История про цепочки подключений и Филиппины напомнила старенькую игру Uplink

Очень прикольное интервью,очень симпатичный молодой человек,помимо того,что неглупый.

Очень хорошее интервью, до этого была мешанина в голове про сферу кибербезопасности, сейчас стало более понятно.

Леша, забыл рассказать, что сейчас сигнатуры не только руками пишут, а ещё используется машинное обучения. С теми объемами, в которых появляются вредноносы, 50 человек не хватит :) также большой объём информации получают с многочисленных сенсоров (компьютеры, шлюзы и др) и вручную все это обрабатывать не совсем реально.

А работающих с Unity знакомых случайно нет? Десять лет пытался изучать программирование (1-2 попытки в год, максимум в месяц) а в Unity с первых же минут понял, вот оно, мое. Хотелось бы послушать того, кто уже несколько лет работает на этом движке.

Здарова братья по компу🤗. Благодарность за контенты с меня Лайк и Подписка

Борода молодец! Спасибо за выпуск, спасибо за твою работу! ОЧень полезная информация) Когда Бороде будет лет 60-70, его борода будет плавно переходить в свитер:-)

приятно слушать воспитанного образованного человека!

Работаю 17 лет в ИБ в Сбере и как то надоело - да и отношение к ИБ поменялось. Раньше любил реверсинг (оч крутая тема), что то сломать реальное... Учусь на JavaRush:)

А мне понравилось интервью. И парень знающий, с опытом. Долговато, но есть тайм- метки.

иду в колледж на безопасника. Что посоветуете для начала? Что изучать, чтобы потом было легче? какие курсы по кибербезопасности ?

Про хакеров и защитников: когда я стал инженером (точное машиностроение), фраза "ломать - не строить" стала гораздо глубже.

Очень много раз сказали про флешки. Почему безопасники не блочат юсб порты в биосе или не ставит софт блокирующих и отслеживающий флешки ? ))))) У меня есть история из 2008. Работал в страховой компании, сотрудница вставила телефон в комп чтобы перенести музыку, через 30 минут ее уволили. Не знаю правда или нет )

Ну парень, ну и голова, ну и сила знаний, супер!

Очень крутой выпуск, приятный гость) Очень интересно было слушать)

Блин, на самом деле вот реально всё рассказал про мир ИБ в СНГ)

Приятный подкаст,находка для меня) целых 2,5 часа разговоров про специальность)) правда мне кажется со звуком иногда были какие-то проблемы,не знаю связано ли это с моим ноутбуком или с видео :с Спасибо за ваш труд :>

Интересное видео! Будет интервью с Владиленом Мининым? Видосов по фронту вроде было не так много. Думаю, зашло бы огонь.=))

Лайк не глядя?))) Спасибо за видос))

Очень интересная беседа, можно что-то со звуком сделать в будущем, очень плохо слышно собеседника, может с микрофоном беда?

Ну, блин, очень живо рассказывает хлопец, и вопросы умные, - умные вопросы и умные ответы. Очень широко успели обхватить тему.

Было интересно глянуть интервью с людьми, которые вплотную занимаются OSINT и Соц инженерией. Как в эту сферу попасть, можно ли заниматься легально и т.д.

Классный гость! Приятно слушать! Замечательно провел время

Мне очень понравился выпуск. Может давай найдем теперь кто пишет малвари?

не раскрыт вопрос женат ли Алексей))) а если серьезно, прекрасное интервью и очень интересный гость)

После 9 куда лучше в it идти, если программировать не очень

Хорошее интервью, приятный собеседник, компетентный специалист. Спасибо.

Жаль не спросил какую на работе использует операционную систему , очень ждал данного вопроса

Лекс, огромное спасибо за этот выпуск! Давно уже хотелось посмотреть на эту тематику что-то :) Хочу отметить, что ты подготовил очень хорошие вопросы сегодняшнему гостю (особенно во время блица), прям то, что хотелось самому спросить. Спасибо за труд! Пожалуй, единственный момент - это, что хотелось бы услышать более подробно как выглядит процесс хакинга, когда к примеру как в фильмах показывают, что хакер сидит в капюшоне и клацает что-то в консоли... что конкретно происходит в этот момент? :) хотя, подозреваю, что это - довольно не простая тема и в двух словах не объяснишь

Классный парень. Действительно безопасник, такой дотошный и правильный

Думаю, это самое захватывающее интервью на канале

Ответьте не подглядывая Что длиннее - это интервью или фильм аватар ?

ХАХАХА, я думал это Миша Лидин!

Чувак нормальный парень и по моему лучший специалист

Это был самый интересный гость из тех, с кем я смотрел интервью. Столько нового и интересного узнал, даже захотелось в кибербезопастность залезть

Да это же Адвокат Егоров, только замаскировался в айтишника!

у меня вопрос насчёт антивирусных, раньше я верил, что линуксу не нужны антивирусники, так как линукс не так популярен а следовательно и вирусы под линукс реже пишут. Но сейчас и линукс стал популярнее, знаю что сервара почти все на линуксе. То есть линукс наверное всё же находится в зоне риска. Какие меры безопасности порекомендуете? Надо ли ставить какой либо автивирус?

Спасибо за интервью!

Такое ощущение содается, что Лекс плохо слушал. Какую идеальную имхо защиту ты не выстроил бы, компания - это большая большая структура, т.е. полно отбитых гуманитариев, которые необучаемые + ротация сотрудников, + страховые выплаты. Это бесконечная работы...

Помню ты писал, что в планах интервью с кем-то из Варгейминга, как там с этим? Стоит ждать в ближайшие месяцы?

1. У меня был случай когда я взял телефон девушке посмотрел замазость экрана на солнце так я угадал графический рисунок 2. Дал ноут соседке она поставила свой пароль от WIFI, через год я ей сказал, видели бы вы реакцию ) как ты его взломал? 3. В 2016 я взломал 400 сайтов

Thanks, guys! So interesting!

Я теперь во всех видео жду "атишечка надо"🤣

Интересный выпуск сегодня был, даж лукасну по такому случаю

ну давайте по чесноку, работаю в иб в большом интеграторе . могу сказать по факту - ИБешники, это хорошие, умные админы. (которые понимают, SQL, Windows, политики Linux, Антивирусное ПО, сетевое оборудование) Короче говоря те кто не только следят, насколько их ПК запылился, но и понимает все службы, процессы , реестр, алгоритмы итп. Что за что отвечает. Просто ИБ в России вознесли эти в какой то квантовый квадратный корень Я видел в свое время хороших и умных админов, около 10 лет назад, они выполняли точно такую же работу. Но только сейчас это стандартизировано и передано в руки ИБ, а админы получают по ЗП примерно так же, но только работаю лишь в ворде и пыль пылесосят (опыт у меня есть, понимаю о чем говорю)

Видно, что топовый специалист! Кстати, будет ли интервью с системным администратором?

По лицу видно, что даже Gentoo не собирал

Реально ли осуществить взаимодействие программ кейлоггер и энидеск ?

На каком или каких языках программирования они работают? Используется ли там C/C++?

Я работал ведущим безопасником. И да, пришлось писать целую софтину. И не одну. Клиент, сервер, панель управления, субд. Все дела. Конечно там приходится применять шаблоны проектирования. Я же не 1сник какой-то )

Немного не в тему. В Китае одной известной певице выписали многочисленные штрафы за переход проезжей части в не положенных местах. А оказалось, что система реагировала на афиши, размещённые на бортах общественного транспорта...