Positive Technologies: "Операционка не нужна!"

Рет қаралды 20,242

Күн бұрын

Первый российский межсетевой экран нового поколения для высоконагруженных систем: www.ptsecurity.com/ru-ru/prod...
Вакансии PT: www.ptsecurity.com/ru-ru/abou...
Телеграм PT: t.me/Positive_Technologies
Телеграм Дениса Кораблева: t.me/korablev_pishet
-
Boosty: boosty.to/imaxai
-
ДЗЕН: zen.yandex.ru/imaxai
-
Telegram: t.me/imaxairu
-
ВК: imaxairu
-
RuTube: rutube.ru/channel/26684635/
-
KZfaq: / maximgorshenin
===============================
По вопросу рекламы imaxai@vk.com
===============================
00:00 Евгений Добаев Зам. тех.директора по стратегическому развитию метапродуктов
00:05 Киберполигон The Standoff и кибербитва белых хакеров и защитников
00:59 ПО для защиты от злоумышленников
01:17 Первый тест продукта на ПМЭФ MaxPatrol O2
01:44 Как проходил финал кибер битвы и вознаграждение в 7 000 000 рублей
02:10 Зачем нужен новый продукт MaxPatrol Carbon
02:44 Кто такие "белые" хакеры?
04:26 Как стать белым хакером - исследователем уязвимостей?
06:00 Возраст специалистов в Positive Technologies
06:18 Система вознаграждений за найденные уязвимости - Bug Bounty от Positive Technologies
07:22 Легализация деятельности "белых" хакеров в РФ
09:09 Денис Кораблёв Управляющий директор Positive Technologies
09:14 Hardware-разработка от софтверной компании
11:22 "Операционая система вашей разработки? Операционка больше не нужна?"
14:26 Заказ и почему потребовалась такая разработка?
18:48 Подойдет ли ARM архитекрура для таких файрволов?
20:01 Разработка на Эльбрусе?
21:09 О безопасности
22:24 Для кого такой файрвол может пригодиться
23:25 Цена файрвол от Positive Technologies
24:09 Сложный в разработке продукт
24:38 "Мы не хотим ничего скрывать, хотим показать как есть..."

Пікірлер: 211

@user-ck7rj5nt1y 29 күн бұрын

Positive Technologies попали под санкции США в 2013 году. Ещё до Крыма и пр. Это о многом говорит.

@user-le7cf1qk8l 29 күн бұрын

Вот к чему привели санкции. Удивительно. Спасибо США!

@parkadiy1984 29 күн бұрын

и на что повлияли эти санкции для этих нонеймов ?

@deniskorablev168 29 күн бұрын

15 апреля 2021 года ПТ попал под санкции, я этот день на всю жизнь запомнил :)

@PRO100IIOXYUCT 29 күн бұрын

@@deniskorablev168забудь, не надо портить красивую легенду😂

@mind_traveller 28 күн бұрын

Не было никаких санкций в 2013м году.

@bigfatshark404 25 күн бұрын

Стало все понятно с ними уже на моменте "мы дали хакерам 6 часов и никто не смог взломать нашу защиту". Для несведущих поясняю - хакерские атаки на инфраструктуру крупных компаний могут готовиться годами, это только во всяких дурацких фильмах двумя нажатиями клавиш взламывают Майкрософт. При том часто такие атаки имеют комбинированный подход, то есть помимо поиска уязвимостей, также идет работа с людьми работающими в этой организации (атака на человека) и на самом деле второе как правило более важно чем первое.

@qk7934 22 күн бұрын

Ура! То же самое хотел написать - 6 часов б"ядь)) Постучаться по портам, самые популярные инструменты из owasp Долбануть и разойтись - 6 часов б"ядь)))

@pisun95 15 күн бұрын

Так у этого название есть даже, социальная инжинерия

@pixiedixie 16 күн бұрын

Круто! Интересно рассказывает, не смотря на то что занимался другими делами, основное внимание уделял именно видеоконтенту. Спасибо за интересный ролик.

@Bonart1000 26 күн бұрын

Максим, а не хотите сделать еще один ролик по GS. Как они прекрасно переупаковывают продукцию WinBond и продают как свои чипы памяти? Было бы очень интересно

@RomanR-tk5ps 25 күн бұрын

Поддерживаю Честный ролик про GS и какие чипы на самом деле внутри - очень не помешал бы Тем более и самому Максиму проверить не сложно

@Cryptopotat 29 күн бұрын

Спасибо за видео, обязательно посмотрим!

@dardar877 21 күн бұрын

Спасибо. Очень интересно.

@uranikolaevic239 29 күн бұрын

Отличная компания, посматриваю на БигБаунти😅 А Денис Кораблёв очень интересный собеседник, посвящение в технические нюансы очень ценятся!

@BDVSecurity 21 күн бұрын

Хорошее интервью, с техническими вопросами и основательными ответами!

@DART2WADER 29 күн бұрын

17:00 Это бы на Е2К: Э2С3, Э12C и Э16С протестировать бы)))

@user-en4ii4um7c 26 күн бұрын

На "Микроше" или "БК-0010" или "Спектрум"... 😂😂😂

@user-qu9je8im7e 29 күн бұрын

Красавчики!

@gaben-agent 29 күн бұрын

Что мне нравится в Positive Technologies, так это то, что их акции можно купить) Покупал их по 800-900 рубасов еще. Сейчас они 3к стоят. Ссаный Яндекс сейчас заблокирован для покупок. Продолжаю втапливать в PT (iПозитив)

@VoxDiaboli 29 күн бұрын

Всегда прикалывали айтишники. Три косаря за акцию компании, у которой есть арендованный этаж в одном из зданий Москвы и пара десятков сотрудников. Ах, да, ещё код, который просто исчезнет, если навернутся сервера. И взять к примеру Газпром. Сотни капитальных строений, заводы, транспорт, огромные участки земли, сотни тысяч сотрудников. Даже строчек кода, являющихся интеллектуальной собственностью именно Газпрома, примерно в миллион раз больше чем у позитивных мальчиков. И сколько думаете стоит акция этой компании, ворочающей триллионами? Сто тридцать рублей). Вот я и говорю, биржу придумал не человек. Только дьявол мог своим извращенным мозгом изобрести такое кидалово))).

@shiro836_ 29 күн бұрын

@@VoxDiaboli Ну пусть х**лы и взламывают ваш газпром без кибер защиты. Посмотрим сколько часов после взлома он сможет функционировать.

@Linux-oiD 29 күн бұрын

Так у Газпрома самих акций сильно больше выпущено. Сравнивать нужно капитализацию (количество акций умноженное на цену), а не цену одной штуки.😊

@user-tx8xn3xz9q 29 күн бұрын

@@VoxDiaboli Пожалуйста, зайдите на сайт компании и посмотрите про ее штат и количество офисов) Вы, мягко говоря, неправы про размеры компании и ее штат)

@stepangoyda 29 күн бұрын

@@VoxDiaboli коммунист не может в экономику, ахахахаха

@user-pz1my2wz3v 29 күн бұрын

Вот что меня всегда поражало и поражает, это то, откуда столько денег на такое развитие?! На простую зарплату такое не начать!!! Парни молодцы!!! Респект!!!

@video-hit 29 күн бұрын

Они больше 20 лет назад начали

@user-pz1my2wz3v 29 күн бұрын

@@video-hit я знаю!)) но сейчас откуда такие финансы на такое развитие?)) Государство не дает, частники не дают, кредит такой не реально получить!))) Разве что почку продать)))

@L0000Kme 29 күн бұрын

@@user-pz1my2wz3vнормально они получают. Их продукты пользуются спросом

@MrGumblt 29 күн бұрын

@@user-pz1my2wz3v Они в том году ПО отгрузили на 25 млрд. Поверь, проблем с деньгами у них нет.

@parkadiy1984 29 күн бұрын

@@video-hit странно что о них никто не знает за это время

@dmitrygr5593 29 күн бұрын

Кораблева было приятно послушать.

@pisun95 29 күн бұрын

В стране то мало, но есть ipfire, opnsense, pfsense и т.д.

@user-yh2lj7tl5j 29 күн бұрын

Интересно, а СДЭК сотрудничает, или теперь сотрудничает, с Positive Technology? Им ведь ,как известно, не кисло так прилетело.

@user-ki6im7so6p 27 күн бұрын

Нет. Они с БИзон. Продукты позитива очень дорогие.

@vaidotasbreidakas3769 26 күн бұрын

За язык этих людей садить на штрафы как на кол, это больше чем страшно и отвратительно......

@iam21h 26 күн бұрын

а не дешевле дать денег сотруднику (скажем, лям за вставить флешку в какой-нибудь рандомный служебный компьютер) и он сам внесет или вынесет нужную инфу

@burnedpixel1598 15 күн бұрын

Поищите в Даркнете, какие технологии и за какие деньги в РФ сливали... Там все чертежи реактивного истребителя слили то-ли за $2k, то-ли за $3k... При чем слили не какой-то разведке, а рандомам из даркнета, которые на покупку за 2 дня собрали деньги краудфаундингом...

@mmoskalenko2020 29 күн бұрын

Приятные новости на айти рынке)

@Andrei-ng2yz 29 күн бұрын

По поводу PT NGFW... Таких железок (софт-роутер в формате mini pc) навалом на али. Думаю у PT платформа не своя, а просто обратились к ODM производителю. Вся суть тут в софте. Судя по пояснениям тут не слишком много с нуля сделали, но хорошо, что есть теперь в сегменте решение с контролируемой нами кодовой базой. Большие конторы могут себе позволить дорогие мощные аппаратные решения, а небольшие компании наверно в основном пользовались оперсорсными софтовыми решениями, подобными предлагаемому. Но 500к за такое решение - это конечно много для малого бизнеса... Большинство предпочтет коробку с алишки и поставить опенсорсный софт

@L0000Kme 29 күн бұрын

Самое главное что есть поддержка и ее не отрубят неожиданно.

@L0000Kme 29 күн бұрын

Кто предпочтет поставить опенсорс? Вы найдите специалиста который сможет не просто поставить, а настроить это надежно и поддерживать. Посчитайте его зарплату и увидите что за полтора месяца эта железка окупится.

@Andrei-ng2yz 29 күн бұрын

@@L0000Kme OPNsense способен настроить любой нормальный сисадмин. У многих небольших контор администрирование вообще на аутсорсе. Т.е. даже ставки такой в ФОТ нету... Кроме того, это решение нужно точно так же настраивать и обновлять, как и опенсорсное. Это не магия из коробки, работающая сама по себе.

@L0000Kme 29 күн бұрын

@@Andrei-ng2yz бизнес бывает разный и ситуации бывают разными. В интерпрайзе мало кто захочет касаться опенсорса если есть платный аналог. Потому что платный часто выходит дешевле.

@Andrei-ng2yz 29 күн бұрын

@@L0000Kme Так я и не про крупняк писал. А про тех самых, у которых серверная в офисе и админ на договоре. А у крупняка инерция довольно сильно выражена. Они без пинков под заднюю точку вероятно предпочтут оставаться на том стеке оборудования, которое у них есть и с которым хорошо знакомы сотрудники. В этом то и есть сложность входа на рынок нового игрока.

@serjemen 26 күн бұрын

Интересно как эта штука способна справиться от взломов ВКС трафика 😂

@Fludboy 29 күн бұрын

Жаль подобные технологии почти никогда не выходят из корпоративного сектора, а так бы хотелось какую нить умную сетевую карту для обычного пользователя, своего рода железный файрвол-адблок, мониторинг трафика.

@kalobyte 26 күн бұрын

все это делается на достаточно дешеыом железе при помощи opnsense + pihole

@Fludboy 26 күн бұрын

@@kalobyte Знаю, какой нить 775, но это не энергоэффективно + громоздкое решение.

@kalobyte 26 күн бұрын

@@Fludboy какой 775? 🤣 10-12 поколение интелов типа н100-300 у меня 13е, он правда 400 евров пустой стоит, но не так дорого для контор

@burnedpixel1598 15 күн бұрын

@@Fludboy Есть одноплатники на ARM с очень низким энергопотреблением, как у роутера, и несколькими гигабитными портами. Стоит - три копейки за ведро, до 100 баксов.

@Fludboy 15 күн бұрын

@@burnedpixel1598 Рядом с Китаем да, у нас любая доска где больше двух гигабитных портов, цена сразу за 100

@Santalyre 29 күн бұрын

Реклама.норм.

@parkadiy1984 29 күн бұрын

для богатых лохов

@ishigamik2096 29 күн бұрын

на глазах родился

@zhivoysobesednik 22 күн бұрын

Фонтинет до сих рабоает, но об этом нельзя говорить вслух.

@Coool 28 күн бұрын

Шесть часов что бы что то взломать это очень мало.

@kessyx5311 29 күн бұрын

Максим, расскажи что с литографом от ИФМ РАН? Почему-то Шпак про него вообще не упоминал когда говорил про 130 нм в 2026 году. Проект жив?

@simonjack3209 29 күн бұрын

я уж надеялся что тут не будут называть кучу алгоритмов искуственным интелектом.... эх

@Waischess 29 күн бұрын

ИИ - это и есть куча алгоритмов. Или по твоему это что-то другое? Даже х=1 это уже программирование))

@hoseignasio1538 29 күн бұрын

@@Waischess а выбор какой из алгоритмов использовать, тоже по сути алгоритм, но не повторяющиеся каждый раз одинаково, я считаю что нельзя называть просто кучу алгоритмов ИИ, ИИ это взаимодействие всех вложенных алгоритмов

@hoseignasio1538 29 күн бұрын

Так же самостоятельное создание алгоритмов исходя из опыта использования алгоритмов. Так то человек тоже по алгоритмам живёт, просто генерирует их самостоятельно, потом оценивает результат и сохраняет

@name2144 29 күн бұрын

Весь мир называет это ИИ, но ты можешь называть это навозной ямой😂😂😂😂😂😂😂😂😂

@burnedpixel1598 15 күн бұрын

@@Waischess Конвенционально принято называть ИИ что-то на тензорах, а не простыню на if'ах и switch-case'ах.

@slavakur9829 28 күн бұрын

Интересно на каком оборудование использовали для ИИ наверно нвидиа

@pisun95 29 күн бұрын

А я тут статью прочитал, у них нету динамической маршрутизации же и с NAT'ом как дела обстоят?

@deniskorablev168 29 күн бұрын

Динамическая маршрутизация есть - BGP, OSPF. NAT сейчас только source, в течении месяца добавим destination

@user-wl4my6ue7e 28 күн бұрын

11:20 - вот эта штукенция интересная тема... и где, почём, хоккей с мячом?

@michealmltefive5510 29 күн бұрын

0) фильтруют TCP/IP, наверное только против подобных атак про какие сигнатуры можно говорить!? типа штормы какие-нить, отказ в обслуживании может ещё какие типа Internet over DNS, SMTP В документации указано 1) Поддержка каталога LDAP Microsoft Active Directory Непонятно каким образом Пользователь AD передает свой индитификатор для определения его в сети, чтобы правила назначить. Думаю возможно только с помощью дополнительной обвязки ПО на клиентских устройствах. Иначе Вася или Петя сидит в настоящий момент на машине НЕПОНЯТНО 2) Действий пользователя в приложении Интересно как это они демонстрируют "Запретить Yandex Disk Upload": перехватывают трафик, определяет юзерАгента, назначение и метод POST? - юзерАгент можно подменить - назначение только по доменному имени можно определить, что не мешает подменить DNS 3) если есть уязвимое приложение внутри сети (портмапинг), то без сигнатур конечно никто не определит само собой изнутри думаю тоже можно сбежать наружу Internet over DNS, SMTP 4) Чтобы полный спектр обеспечить, то надо жить только этими правилами, постоянно мониторить и добавлять или вообще только по белым спискам работать. PS То что, скорость увеличили и BSD стэк взяли, многие так делали - MacOS к примеру PPS вообще интересно, на www.youtube.com/@ptproductupdate423 есть интересные Видео для понимания работы сети вообще

@aiminvest 29 күн бұрын

Хакеры-куякеры, куки, спамы

@janedoe6182 29 күн бұрын

"Операционка не нужна!" - Слышали да? Горшенину не нужна больше операционка. Будет теперь на всех своих устройствах в отладчике в машинных кодах "хелло ворлд" набирать.

@videoslogmos 29 күн бұрын

Humanless технологии. Прекрасно! Как шаг за шагом научиться обходиться без человека, то есть друг без друга? - Даёшь роботизацию и автоматизацию! ИИ! Конечно. Дык а нафиг вообще эти люди нужны на работе? Люди капризны, требовательны, у них дурной характер, постоянно норовят чего-нить украсть, напакостить, сделать брак. Человек - слабое звено в рабочих процессах. Нафиг он нужён? То ли дело роботы и алгоритмы - тихо, спокойно, ритмично, всегда предсказуемо - лепота. Даёшь бесчеловечные технологии! Остаётся непонятным одно - зачем тогда проталкивают программу роста населения? 🤔 Наверно, для распила бюджетов 🤷🏼‍♂️ Но надо успевать потратить эти распиленные, пока человеки друг другу ещё хоть немного нужны. Это ненадолго.

@user-ki6im7so6p 27 күн бұрын

Люди должны заниматься наукой

@videoslogmos 27 күн бұрын

@@user-ki6im7so6p кому они это задолжали?

@pisun95 29 күн бұрын

И да, какие принципиальные отличия от opnsense БЕСПЛАТНОГО?

@hotmule 29 күн бұрын

К кому крупной корпорации приходить и давать по шапке, если данные утекут? В ишьюс гита писать?

@pisun95 29 күн бұрын

@@hotmule я больше чем уверен что крупные компании перейдут на хуавей

@kalobyte 26 күн бұрын

@@hotmule что-то мне подсказывает, что в договоре авторы не отвечают за утечки типа софт покупаете как есть 🤣

@pisun95 25 күн бұрын

@@kalobyte Да и в любом случае весь крупный бизнес уйдёт на хуавей же

@kalobyte 25 күн бұрын

@@pisun95 а что там хуавей дает? я знаю только базовые станции тп линк вот для китая клепает оборудование уровня датацентров и провайдеров, а в европы не продает, только для мелкого бизныса

@sw4yt 29 күн бұрын

...главная вещь в отечественном корпоративном продукте - это сертификаты. о чем максим и не спросил. а представитель - даже не заикнулся. так что кто вынужден думать о безопасности официально - купят "Рубикон" или "Континент".

@deniskorablev168 29 күн бұрын

Мы тоже получаем сертификат, 4-5 месяцев закопали в то что не очень нужно продукту, но требуется для сертификации.. ожидаем бумагу в октябре 24го года…

@sw4yt 28 күн бұрын

@@deniskorablev168фстэк, МО?

@George-dt9bf 29 күн бұрын

Молодцы конечно и успехов вам! Однако продукт не для широкого пользователя и поэтому как-то скучновато смотреть.

@LelikGolik 29 күн бұрын

Я бы на месте хакеров внедрил код так, чтобы никто этого не понял. А потом, через пару-тройку месяцев, пожинал плоды. Парню надо научиться не держать руки в карманах. Денис Кораблёв поприятнее, хотя тоже ходит руки в карманы.

@user-ki6im7so6p 27 күн бұрын

Так и делается. Таргетированные атаки могут длиться месяцами.

@DeNiSKO7 29 күн бұрын

по мне какая то пустышка не понятная, кроме как про их акции я ничего не слышал, про оборудование и сервисы, вообще ни чего не видел и не слышал! кто такие ваще не ясно ) какие то мутные типы )

@TheMikki1982 28 күн бұрын

Что ты такое Дениско?

@user-en4ii4um7c 26 күн бұрын

Ясно, что это мутные типы со связями, смысл этого всего - пилить бабло. ☝

@f33net 29 күн бұрын

Трандец первый однорукомах дичь тулит! Прям матёрый такой втюхивальщик. 😂 СДЭК не эти жулики "защищали"? 🙂 Если по делу, то хакеры, которые реально находят новые дыры в принципе, никогда не будут инициировать сессию снаружи, они посадят трояна внутри и все файрволлы в пролёте, всё будет на уровне полезного трафика. И, разумеется, никакой приличный хакер не попадётся на сигнатуре, ибо всё будет шифровано динамически. Разве что от какого-нить мальчишки, который научился на wapbbs запукскать сканер по эксплойт-листу, это поможет и не больше штатного экрана. И забавно, что спецы, которые проверяют CRC BIOSa (типа враги дураки и при модификации не подгонят к прежнему значению) , сами BOIS свой написали (!), про DMA знают и могут с сетевухи фреймы читать (уровень нормального программиста МК, не лепящего на HAL разный хлам), модные наборы команд х86 знают, но писать софт, работающий на голом проце, не могут. И свято верят, что какой-нить gсс не встроит в их код бэкдор. За то нагнать понтов, картинок и визуалок налепить большие мастера. 🙂

@Dan.Strelok 29 күн бұрын

Производства? Полная локализация ?!

@SLP_728 29 күн бұрын

дадада и процы наши хахахаххах

@Dan.Strelok 29 күн бұрын

@@SLP_728 я максу задал вопрос где производство , а не то что он тут показывает переклейщиков наклеек

@rosaviakosmos 29 күн бұрын

Что такое кибер? Я помню учили защищать информацию….

@Jonnycage1111 29 күн бұрын

Кошмар! Посмотрел и послушал частично и мой мозг просто Проорал мне Закрой-останови это видео! Я не программист и не хакер и почти всё понимал о чём говорят но устал от количества жаргонных и технических словечек🥴🤯🤢Очень тяжко слушать таких людей.

@parkadiy1984 29 күн бұрын

а где "Касперский " ?

@user-vp5po4hb2d 27 күн бұрын

Так это конкуренты, на минималках;)

@sib3546 29 күн бұрын

Если я с помощью "дыры" могу выводить миллиарды то зачем мне продавать её за 7 миллионов? че это за детский лепет?

@L0000Kme 29 күн бұрын

Что бы не сесть в тюрьму, прикинь.

@sib3546 29 күн бұрын

@@L0000Kme прикинь, с миллиардом тебе тюрьма не грозит

@L0000Kme 29 күн бұрын

@@sib3546 вот только ты не подумал, о том что этот самый миллиард, ты крадёшь ни у кого-то, а у серьезного человека. И он тебе не поможет

@mandalorian2082 29 күн бұрын

Может просто не все такие уроды, как ты?

@kalobyte 26 күн бұрын

@@sib3546 грозит тимур иванов уже в сизо месяц отдыхает, блиновская тоже

@paveldumavin5068 29 күн бұрын

белые хакеры и чёрные программисты 🤣

@mitsubishidion8514 29 күн бұрын

афропрограммисты?

@izada666 29 күн бұрын

да бред, 99% атак это атаки на человека, а не на железо. за 6 часов тебе никто ничего не взломает. так что это полный бред объявлять такой конкурс.

@michealmltefive5510 29 күн бұрын

@samgot100 24 күн бұрын

А разработчики были в составе хакеров?

@MegadueBatkovich 29 күн бұрын

Почему ролики на рутубе выходят с такой задержкой?

@rouch8517 27 күн бұрын

Куда не глянь - Атом,Зеон......А кроме Интела что то другое могут не считая АРМ или АМД ?? А нуда забыл....глупый вопрос 😏

@user-ki6im7so6p 27 күн бұрын

Россиских процов нет на рынке

@user-wl4my6ue7e 28 күн бұрын

3:33 бросается в глаза, что всё на английском языке (речь не о терминах - они могут\вынуждены оставаться на английском)... а это конкретная брешь в голове разработчиков - подвержены социальному взлому. Если кто пропустил темы с 2014, то в 2024 над темой "присутствия английского там где можно и нужно без него" смеются только, мягко говоря, дурачки. Если есть крутейшая система безопасности, которую не обойти, но есть человек который её обслуживает или разрабатывает которого можно купить, который в глубине мыслит что англосакское и западное лучше\правильнее\круче\престижнее\яхочукнимисними (одним словом его мозг как минимум на половину там, а подобные терпимости и излияние в тексе - это работа подсознания, маяк говорящий о реальном положении дел - что можно взламывать человека, а не систему), а так же падок на бабло, то: печатай бабло, покупай чувака и нет никакой суперзащиты, и нет её не только с пометкой в будущее, а и в прошлое - он передаст все секреты и те кто уже вложится сейчас завтра в одночасье потеряют всё. Иными словами, по казалось бы (особенно раньше) смехотворной причине, доверия к ним ноль, и развития на его увеличения нет. Не вижу я никакого патриотизма в глазах - это просто чуваки которым перепал кусочек сыра тут и сейчас, в следствии обстоятельств. А кончится завтра спонсирование в таких объёмах, будет сложнее - появятся конкуренты, будут закидывать баблом из-за бугра - где гарантии, что не треснет защита по этому месту? Было бы на много больше доверия, если бы в основе лежали военные разработки и разработчики, чтоб это было государственное, а не частнопродажное. Или как минимум была альтернатива в таком ключе.

@user-en4ii4um7c 26 күн бұрын

Наивно...

@parkadiy1984 29 күн бұрын

20 лет кибер защиты ? и с большими компаниями ? видимо не яндекс, не сдек, не госсуслуги , не росскомнадзор, не спорт мастер, не банки , а какие большие компании защитили можно узнать ??????? 20 лет пиздабольства

@user-en4ii4um7c 26 күн бұрын

Это политика. ☝ А "Политика - это концентрированная экономика." (С). К. Маркс. ☝

@Losinkyilos 26 күн бұрын

А что за привычка такая, говорить сквозь зубы?

@user-bn7to3es7s 23 күн бұрын

Привита чиновниками

@GutDremora 29 күн бұрын

NGFW от PT по фичам и поддерживаемым протоколам сильно отстает от других российских вендоров. Их производительность на мало умеющем железе - круто, но мало полезно

@michealmltefive5510 29 күн бұрын

например? UserGate?

@GutDremora 28 күн бұрын

@@michealmltefive5510 например . Который умеет динамическую маршрутизацию, в отличие от рт.

@Emmiko 29 күн бұрын

Пока продаван из Positive Technologies несет маркетинговый булщит.1) Хакеры которые смогут взломать не будут за 6 млн. светиться 2) Почему время 6 часов на взлом, чем обусловлено, лягушка вариться на медленном огне

@mtfmlv8352 29 күн бұрын

Я тебя понял, ты не шаришь че это за типы)

@Emmiko 29 күн бұрын

@@mtfmlv8352 ну да конечно ты же человек из интернета специалист

@PRO100IIOXYUCT 29 күн бұрын

Кому нужен хакер? Я винду ставить умею и соседи меня хакером называют 😂

@user-en4ii4um7c 26 күн бұрын

Фуллшит несётся, бабки - мутятся! ☝ Вот и всё, овер...

@DoctorIsenberg 25 күн бұрын

Чавоть?

@Mr.Moy-Gospodin 29 күн бұрын

6 часов дали.... никто не пришел. смещно.

@eisenspane8421 29 күн бұрын

2:04 Ты чем слушаешь?

@Mr.Moy-Gospodin 29 күн бұрын

@@eisenspane8421 а ты чем слушаешь? ни один так и не смог.... а был ли мальчик?

@tontontonic 29 күн бұрын

звучит как тупая реклама айти курсов)

@PHILIPPOV_EVGENY 29 күн бұрын

РФ 🤖⛔️Компания Positive Technologies ♌️ Лев=♒️ Водолей Успех Новый Продукт Очень Передовой Аппаратно Программный Файрвол=Сетевой Экран ...Посмотрите На Скорость!!! Но Пока ОШИБКА С ОЧЕНЬ "Кусачим" Ценником *НУЖНА МАССОВОСТЬ А ДЛЯ ЭТОГО ВАЖНАИДОСТУПНАЯ ЦЕНА ПОТОМ КОГДА БИЗНЕС ПОДНИМЕТСЯ МОЖНО ПОСТЕПЕННО ПОДНИМАТЬ ЦЕНУ!

@serjemen 26 күн бұрын

Чё курим 🎉

@PHILIPPOV_EVGENY 26 күн бұрын

@@serjemen Закуришь И ТЫ Когда Нужно ₽500'000 Заплатить Только За Маленькую Коробочку Под Названием Файрвол

@serjemen 26 күн бұрын

Ничесе маленькая коробочка, я даже знаю у кого они её скопировали, но и те ребята втащили в неё два блока питания да и пропускная способность выше, но стоят ещё дороже. Вот скептицизм к остальным разрабочтикам железяк мне очень не понравился. Малиновые пиджаки нэкста точно где-то посрались 🫠

@serjemen 26 күн бұрын

@@PHILIPPOV_EVGENY в голову приходит только что это агрессивный ребрендинг той команды что 20 лет доминирует в отрасли но не все пользуются их услугами.

@PHILIPPOV_EVGENY 26 күн бұрын

@@serjemen У Positive Technologies Есть Шанс Занять Рынок Конкуренты Ушли Но Видимо Ждут Когда Китайцы Начнут Ценами ПРИМАНИВАТЬ ВСЕХ РОССИЯН!...А Это Произойдёт Скоро> Как Только 1Вариант Сядут За Стол Переговоров Мистер Z И Мистер P Или 2Вариант С Поднятыми Руками И С Белым Флагом Будут Все ВСУшники

@Andrei-ng2yz 29 күн бұрын

По факту любой участник red team рискует получить дело, если его сначала наняли (даже если в договоре все это прописано), а потом в процессе у заказчика "крыша протекла" и он обратился с заявлением по факту взлома. Выглядит крайне глупо в современном мире, но таковы сейчас законы в РФ...

@juliap.5375 29 күн бұрын

Нет, вопрос решается заключением договора где прописывается на какие ресурсы можно лезть, на какие нельзя, какие приемы можно использовать, а какие нет. За бугром (западные страны) оно ровно так же устроено. Шаг в сторону и всё аналогично (вот пару месяцев назад знакомый немец рассказывал, компания наняла парня проверить какую-то 3rd party софтину, а он случайно в выполняемых файлах нашел вшитый пароль к базе, решил проверить и оказалось что это прям вся корпоративная база, он про это доложил, а на него в итоге завели дело). Ну и да, в РФ сейчас готовят просто отличный закон №509708-8 (он у меня прямо в закладке лежит, ага).

@eisenspane8421 29 күн бұрын

Можешь привести пример того, как заказчик сначала нанял "белых", а потом обратился с заявлением на них? "глупо в современном мире" и "таковы законы в РФ" - у тебя логика синтаксиса хромает на обе ноги.

@Andrei-ng2yz 29 күн бұрын

@@eisenspane8421 Если ты не понял, то речь о том, что с точки зрения текущего законодательства злоумышленник и человек, имеющий договор на пентест с организацией - одинаковы. Нормальный заказчик, конечно, не будет писать заяву на своего пентестера, но рано или поздно найдется такой "особенный". "Логика синтаксиса" - это видимо какое-то твое собственное изобретение, не понятное посторонним людям. Смысл того предложения в том, что законодательство в некоторых сферах нас отстает от реального положения дел и не учитывает некоторые нюансы.

@eisenspane8421 29 күн бұрын

@@Andrei-ng2yz Ты юрист? Полагаю, что нет. Просто у тебя есть важное мнение. Я понял. Но на чём основано это важное мнение? Да ни на чём, так как твой единственный довод это то, что _"рано или поздно найдется"._ То есть подобных реальных случаев ты не знаешь. То, что "законодательство отстаёт", так я для тебя открою секрет - оно ВСЕГДА И У ВСЕХ отстаёт. А насчёт логики синтаксиса ты не напрягайся.

@Andrei-ng2yz 29 күн бұрын

@@eisenspane8421 Видимо ты юрист? Закон такую вероятность позволяет. Чего не должно быть в законодательстве, приведенном в соответствие с реальностью. А мое мнение ничуть не менее важное чем твое. Это же база срачей в комментах...

@SolusMAN 29 күн бұрын

А не проще ли просто на роутер накатить линукс и бед не знать с этими хацкерами?

@Tosha.V 29 күн бұрын

зачем, лучше потратить овер дох.. денег и быть в иллюзии)

@eisenspane8421 29 күн бұрын

А по твоему какие оси стоят на роутерах?

@SolusMAN 29 күн бұрын

@@eisenspane8421 ну так позитивы не предоставляют исходники своей оси, хоть и говорят что она на линуксе, поэтому что там стоит неизвестно )

@ITemnyi 29 күн бұрын

Помойка. Чела по разработке спрашивают про Эльбрус и риск 5, он нихрена толком ответить не может, потому что они болт на и на это забили. Зачем заниматься прогнозированием, планированием на будущие, разработкой под новые технологии, если можно паразитировать и рубить бабки на том что есть сейчас.

@Waischess 29 күн бұрын

Он же софтарь, он может этого и не знать. Я пишу на разных языках, но это не значит, что я могу починить мышку. Могу только батерейку/аккумулятор в ней поменять)) Я например, про RISC-V от тебя узнал, ибо погуглил. И что? Я уже не программист?

@SolusMAN 29 күн бұрын

@@Waischess зачем чинить мышку когда она есть в магазине за углом по доступной цене в отличии от эльбрусов )

@juliap.5375 29 күн бұрын

@@SolusMANсмотря какая мышка, если она стоит 300 рублей, то ладно. А если за десятку штук? Вот у мены валяются мышки от мака, шли в комплекте, если продать, получится 20 штук, можно что-то даже купить. Если бы я пользовалась мышками и они сломались, мне бы было реально жалко. Так то можно договориться, что и Эльбрус по доступной цене продается.

@SolusMAN 29 күн бұрын

@@juliap.5375 эльбрус стоит от 200к рублей, и договорится я думаю тут не получится ) Вряд ли кто-то предложит цену офисного пк в 15к )

@serjemen 26 күн бұрын

@@SolusMAN ну некоторые киберкотлеты в свои девайсы читы заливали, макросили жутко. Смысл ремонта не только ценовая политика себестоимости

@Dan.Strelok 29 күн бұрын

Одни разработчики... Где производители в России !? Зачем показывать тех кто паразитирует на западных технологиях Интел итд ?! Где Байкал, Эльбрус ?! Нах показывать паразитов ?!

@bysaturnplay 29 күн бұрын

Какие Байкал и Эльбрус? Есть только старые остатки. Пока не договорятся с китайцами или не создадут свое производство смысл писать всем софт под процессоры, которых практически нет в реальности?

@Vova_Bridj 29 күн бұрын

Нафиг иди

@Waischess 29 күн бұрын

Есть куча роликов об этом. Разработчики тоже нужны, иначе Аврору не написали бы. Ты же на Винде сидишь, а завтра апдейт придет и она "встанет" из-за санкций. Будешь орать где разработчики?

@Dan.Strelok 29 күн бұрын

@@Waischess на линуксоид переду.. не проблема. при том что винду не кто не заблокирует, это не выгодно самим майкам, даже если вся Россия будет сидеть на не активированной винде или даже на репаке.. лично я до вин10 пользовался пиратскими вин7 и проблем не было вообще, переустанавливаешь раз в 2 года и живёшь дальше, да и вин10 я пользовал не активированную, как и сейчас вин11, и нечего, проблем нет.. в прок скачал кучу образов с офф сайта майков, накачал куча линуксоидов и астру в том числе... даже если реально нам всё вырубят, я сильно не буду переживать, на хдд в 4-5 тб софта у меня под разные системы террабайты! я бы даже хотел бы - чтобы нам всё отрубили, наши бы начали шевелится!

@TheMikki1982 28 күн бұрын

Дурачок-с? Паразитируешь тут только ты, генеря отходы и фекалии.

@vladkomar973 26 күн бұрын

Речь вроде бы русская но вот смысл и логика в предложениях не прослежывается... Какое-то бла бла бла... Трескотня. Как кузнечики на лугу.

@MrMoon1ight 29 күн бұрын

белые хакеры черные голубыёенее 🤦‍♂️ опять идиотское деление

@Waischess 29 күн бұрын

Голубой хакер??? Это ты???

@juliap.5375 29 күн бұрын

@@Waischess Зависит от контекста, это виндузятники, пентестеры по найму либо мстители (так то вообще не категория, но посему-то так именуют). Впрочем, в реальности они все зовутся "синие".

@serjemen 26 күн бұрын

@@juliap.5375 ещё добавить что это осинтщики и про големов атакующих инфраструктуры они не слышали, держать эту мысль как миф о глобальном потеплении 😂

@user-vw1fg9hr8m 29 күн бұрын

В реальности у хакеров только 6 часов

@MrMoon1ight 29 күн бұрын

в реальности этому челу приставили пистолет к башке и слили бы явки и пароли точка 🤷‍♂️

@juliap.5375 29 күн бұрын

⁠Тоже хотела написать. Нередко взлом - это операция которая длится несколько месяцев (в реальном мире, а не CTF, одно только сканирование занимает сутки и недели). Если вас не поломали за 6 часов, это не значит что вас не поломают за 7 часов и тем более за 3 месяца, бесят такие рекламы. Для примера, вот как-то попался XSS, сам по себе относительно простой, через генерацию pdf, только вот они получались путем еженедельного отчёта, а не когда захочется, в итоге только на проверку и построение запросов ушло несколько попыток, а после ещё много недель непосредственно на то, что нужно. На круг вышло несколько месяцев. Хотя чистого времени - по 10-20 минут раз в неделю. @@MrMoon1ightФу, как грубо. Всегда же можно устроить что-то более простое, например подбросить флешку в компанию (посылаешь цветы сотруднице, коробку конфет в виде сердечка и флешку, обязательно не выдержит и воткнет)

@solarscorcher1566 29 күн бұрын

@@MrMoon1ight И ты же в курсе, насколько сложно провести подобную спецоперацию в другом государстве? Здесь защита идёт от удалённого вмешательства извне. Не веди себя как идиот, все знают, что если есть доступ к телу, то никакие специалисты по взлому не нужны.

@izada666 29 күн бұрын

@@solarscorcher1566 открою великую тайну, все удалённые взломы это именно давление на человека. в очень редких случаях это взлом железа. цель хакера в 99% случаях это заставить пользователя запустить ту или иную программу. спец службы именно давят человека, а не систему, чтобы получить доступ.

@eisenspane8421 29 күн бұрын

@@solarscorcher1566 Он в кино такое видел, вот и пишет :)