del
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
del
- Автор темы Rodrigo4
- Дата начала
Спикерам просто платят/приглашают чтоб они текст с презентации зачитали и рассказали что то от себя. А сойджакам нравится на таких ивентах собираться и вешать на шею кучу бейджиков. Ну кого то может начальство туда гонит.
Rodrigo4, тебя просто не приглашают на закрытые конференции хороших ИБшников для ФБР и Интерпола, вот ты и бесишься 
Понятно, что большинство конференций сейчас - уже не о технологиях, а скорее о продажах. Все эти отчеты, что читают молоденькие мальчики и девочки, проходят через отдел маркетологов и те наполняют их тем, что по их мнению позволит продавать клиентам их кривой АВ или прочие услуги. Я смотрел в этом году записи с Дефкона - там что-то все так печально было, что пиздец. Блэкхэт еще держится, но и там все с каждым годом доклады скучнее и скучнее.
Если говорить о текстовом контенте - можно и так дать рекомендации, что следует читать: Prodaft, Trend Micro, Palo Alto Networks, Sophos, ZScaler, Intel471. Остальное - может будет один-два отчета в квартал интересных, которые можно в Твиттере поймать. А видео - я кроме BlackHat ничего и не смотрю, только время терять.
Понятно, что большинство конференций сейчас - уже не о технологиях, а скорее о продажах. Все эти отчеты, что читают молоденькие мальчики и девочки, проходят через отдел маркетологов и те наполняют их тем, что по их мнению позволит продавать клиентам их кривой АВ или прочие услуги. Я смотрел в этом году записи с Дефкона - там что-то все так печально было, что пиздец. Блэкхэт еще держится, но и там все с каждым годом доклады скучнее и скучнее.
Если говорить о текстовом контенте - можно и так дать рекомендации, что следует читать: Prodaft, Trend Micro, Palo Alto Networks, Sophos, ZScaler, Intel471. Остальное - может будет один-два отчета в квартал интересных, которые можно в Твиттере поймать. А видео - я кроме BlackHat ничего и не смотрю, только время терять.
Хочешь сделать хорошо -сделай сам! Так если обидно, напиши им. Пусть пригласят и сам о себе расскажешь
Rodrigo4, тебя просто не приглашают на закрытые конференции хороших ИБшников для ФБР и Интерпола, вот ты и бесишься
Понятно, что большинство конференций сейчас - уже не о технологиях, а скорее о продажах. Все эти отчеты, что читают молоденькие мальчики и девочки, проходят через отдел маркетологов и те наполняют их тем, что по их мнению позволит продавать клиентам их кривой АВ или прочие услуги. Я смотрел в этом году записи с Дефкона - там что-то все так печально было, что пиздец. Блэкхэт еще держится, но и там все с каждым годом доклады скучнее и скучнее.
Если говорить о текстовом контенте - можно и так дать рекомендации, что следует читать: Prodaft, Trend Micro, Palo Alto Networks, Sophos, ZScaler, Intel471. Остальное - может будет один-два отчета в квартал интересных, которые можно в Твиттере поймать. А видео - я кроме BlackHat ничего и не смотрю, только время терять.
бро, что скажешь про Prodaft ? откуда в такой маленькой стране, такая крутая компания
где они сотруднников берут?
Турция вроде бы немаленькая страна и проблем там с хакерами никогда не было
Я помню, когда еще аськи брутили - у наших конкуренция только с турками и была Если посмотришь внимательно на рынок мобильных стилеров-инсталлов - тоже самое. А вот как у них получилось стать такими успешными, что договоры с Интерполом официальные заключают - видимо располагают чем-то, чего нет ни у кого другого Например, могут сами писать 0дей эксплойты и разбираются в оффенсив-тактиках.Жалко, что отчеты почти не выкладывают, было интересно их почитать. Интересно и страшно, лол. Так что как-то меня уже спрашивали - кого бояться, вот я бы боялся этих ребят.
основатель prodaft @mdisec
Он известный и проверенный человек в отрасли.
Как сказала Братва, мы не можем назвать Турцию маленькой.
да я с голандией перепутал
сорри ребята
сорри ребята
Ты не перепутал. У них офис сейчас в Гааге. Я как-то даже вычислил точные координаты кафе, где они тусуются. Так, на всякий случай, в рамках ОСИНТ-челенджа, бля
Ты не перепутал. У них офис сейчас в Гааге. Я как-то даже вычислил точные координаты кафе, где они тусуются. Так, на всякий случай, в рамках ОСИНТ-челенджа, бля
бро, кидай в личку. я тоже из голландии
Группа быстрого реагирования с флешкой на красной нитке выехалa
вот сейчас обидно было
Кам он, СНГ сильней просто нас нет в западном базаре, потому что мы все крутые с кирпичами и гербом на обложках. Мехмет - крут, факт, он обращает внимания на функциональноси языков программирования и делает анализ уязвимостей прямо с самой базы. Щас он вообще крут, ФБР и всё такое, ну а как должен быть чел который видит такие кейсы?
Они пентестят свои системы, где продукты топ, защита топ, а в внутренней системы каждого второго банка СНГ скуля.
Меня тоже интересует этот вопрос:
Я думаю продафт и позитив +- на одном и том же уровне. Вы переоцениваете продафт и недооцениваете позитив.
Давайте так, был бы аналог европола, ФБР и тп нормально в Азии, то вряд ли смогли бы предустоять нам. Но вместо этого, Иран отдельно работает, Китай отдельно работает, Русскоязычные отдельно работают.
Мне кажется, что ты сравниваешь бизнесы, которые изначально не совсем в одной плоскости находятся. Позитив собрал много умных людей, вопросов нет, как и нет вопросов по их сотрудничеству с ФСБ, но корректно ли Позитивов приравнивать к компании, которая была задумана именно для того, чтобы делать те вещи, что не делают другие для отлова нас с вами? У Позитива такого вопроса на повестке не стояло и не стоит
Было бы более справедливо сравнивать Продафт с Груп АйБи (именно той моделью, как ее создавал Сачок), как и дальнейшей роли Груп АйБи в виде экспертов-криминалистов, которых регулярно привлекает тот же БСТМ (уже как Ф.А.К.К.Т). Или тем же Касперским в ранних 2000х.Если конечно ты говорил об эксплойтах, то Продафт нигде и не заявлял, что пишет эксплойты
Это я тебе говорю, потому что очень внимательный. У Сачка в свое время же тоже была фишка - подмена ДНС для сбора информации с ботнетов и шопов. Так и тут фишка - 0дей (вероятно) ко многим джабер-серверам (возможно этим всем арсенал не исчерпывается).Это все конечно моя быдло-логика со стороны, в душе не ебу как ваш инфосек работает ))))
Наш это чей именно?)
Про остальное тебе видней, я просто сравнивал по рандомным специалистам работы которых открыто в интернете имеются. Мне стиль работы позитив больше по душе, из-за их анализа ЦВЕшек и 0дней, я в восторге от их работы. Одно и то же про Продафт сказать не могу, но как ты и насписал, явно ясно у них тоже есть свой арсенал.
Я не на твой счет, не обижайся. Просто этот пост прочитают и Продафт, и Позитивы.
Я как-то написал одну смешную хyйню про ресерчера одного, прикинь он мне потом в ДМ в Твиттере пишет и "спрашивает". Я ему такой - "да тебе перевели неправильно". Хотя перевели все правильно, в рот я всех ебал, лол, будут меня петухи разные за мое мнение спрашивать.
По правде говоря, складывается впечатление, что подобные конференции проводятся исключительно для нетворкинга и обмена контактами, а также для самопиара спикеров на жареных фактах для галочки. Организаторы преследуют лишь одну цель — заработать деньги и попиариться часто.
Эти мероприятия представляют собой не что иное, как междусобойчик и освоение денег, а еще тусовочку по интересам, ака совместная пьянка.
Они проводятся для узкого круга людей и не заслуживают серьёзного отношения. Организаторы подобных конференций стремятся лишь к тому, чтобы создать видимость своей значимости и компетентности через соц сети.
Эти мероприятия представляют собой не что иное, как междусобойчик и освоение денег, а еще тусовочку по интересам, ака совместная пьянка.
Они проводятся для узкого круга людей и не заслуживают серьёзного отношения. Организаторы подобных конференций стремятся лишь к тому, чтобы создать видимость своей значимости и компетентности через соц сети.
Честолюбие и жажда славы (IMHO, конечно) - это один из основных мотиваторов к "свершениям"
Не деньги,а именно признание
И подобные "сейшены" служат платформой для призания в коллективе подобных тебе любителей комбучи
Ведь это же круто, когда тебя похлопают по твоей кифозной спине такие же как и ты соевые мальчики, с ранними залысинами на голове,и ты сегодня будешь хорошо спать, зная, что ты не один в борьбе с этими "злыми хакИрами"
+ как один из методов продаж своих продуктов очень неплохо себя показывает, судя по статистике которую я читал
PS. Мы, кстати, не сильно отличаемся. Только платформы у нас виртуальные (как XSS)
Не деньги,а именно признание
И подобные "сейшены" служат платформой для призания в коллективе подобных тебе любителей комбучи
Ведь это же круто, когда тебя похлопают по твоей кифозной спине такие же как и ты соевые мальчики, с ранними залысинами на голове,и ты сегодня будешь хорошо спать, зная, что ты не один в борьбе с этими "злыми хакИрами"
+ как один из методов продаж своих продуктов очень неплохо себя показывает, судя по статистике которую я читал
PS. Мы, кстати, не сильно отличаемся. Только платформы у нас виртуальные (как XSS)
Последнее редактирование:
Если возвращаться к теме топика, то можно смело добавить, что большинство крутых и значимых расследований российских компаний (Kaspersky, GIB, PT, BIZONE) остаются за закрытыми дверями. Только малая часть исследований или расследований попадает в публичное пространство. На мой взгляд, такие отчёты в основном готовятся для внутреннего руководства. Обычно, если происходят серьёзные задержания, то все на «российском рынке» понимают, кто за этим стоит.
На счет Prodaft: вы же знаете что в их команде есть русские ресерчеры?
На счет Prodaft: вы же знаете что в их команде есть русские ресерчеры?