Как хакер построила бизнес за счет банков, и корпораций

Да пускай!

там же в начале написано, что по заказу самих компаний, блин
по сути, это называется - аудит системы безопасности

посмотрите внимательно на схему работы ЦОП
тут очень играет "человеческая глупость" в виде соц сетей, открытие левых сайтов на рабочем компе, просмотр почты от "неизвестных"

да работа интересная, но основана на принципе "без лоха..."

если требуется ломануть серьезную контору, по типу МО РФ - это тоже канает, какая бы не была засекреченная контора "Знает двое - знает весь мир"

Это сообщение отредактировал symrak009 - 11.12.2014 - 23:05

Яб на Вашем месте включил мозг и прочитал про white hacking. И это правильно, ибо помогает вычислить ошибки и уязвимости. И да, я вам сейчас страшную весчь скажу, у хакеров даже международный форум в германии каждый год проходит. И что он итам творят УУУУХХХХ!!!!!

По мне дак бред. 10 лямов на 5 человек это всего лишь 2 млн на чел в год, т.е доход в районе 150 тыр в месяц, это без учета расходов на оборудование, софт и т.д. Я не думаю что она так крута, тупо скорее всего соц инженерия, серьезную защиту вряд ли обойдет.

Это ключ PGP для jabber например)

В общем написано красиво) НО) Дела в команде Алисы намного прозаичны, мягкоговоря)

История этой девушки не вызывает сомнений: во-первых, я про неё уже давно слышал, во-вторых - чем плоха работа по найму и почему это необходимо скрывать? Хакер может быть как уайт-хэтом, так и блек-хетом, перед нами, очевидно, представитель первой категории - ей публичность только на пользу. Я и сам активно занимаюсь исследованиями ИБ, уже 19ый год кряду, но реально скрываться бы начал только похитив крупную сумму денег, в противном случае это обычная паранойя.

Это сообщение отредактировал Groov3 - 11.12.2014 - 23:13

А это точно девка?

Симпотная. ЯП сами знаете что.

Mensen
Дядя, ты вообще ничего не слышал про компании, занимающиеся информационной безопасностью? Positive technologies, Digital Security? Это обычный легальный бизнес и за взлом платят сами "жертвы". Прикинь - ты взламываешь компании, тебе платят и все это легально!
Про эту конкретную даму и её компанию не слышал до сего дня, ну за всеми не уследишь - рынок большой.

Добавлено в 23:09
kernelinux

А ещё аренда и налоги - думаю там не ахти зарплаты.

В каком принципе, в какой тени?

Чувствуется глубокое знание предмета. Аудит безопасности, анализ уязвимостей - не, не слышал, мыслитель критический.

symrak009

На этом все строится, на балансе безопасности и комфорта работы. В идеально защищенной и регламентирован ной системе невозможно работать, а ошибки совершают все. Я когда работаю на пентесте - я ищу именно ошибки : структурные, организационные, эксплуатационные. Например разливка ОС из одного образа с предустановленным локальным админом одним на всех - чуть ли не самая распространенная организационная ошибка.

15 лет в IT.
Но о себе подробностей не напишу, так как это не публичная информация.
И да, с предметом знаком, поверьте.
Вижу набежало критиков с пометкой "лишь бы"
А посему - все, в этой теме более не пишу, разрешите откланяться и уйти...

а девушка ниче так...

Mensen

Картриджи в принтерах меняешь?

Букав дохуя. Умных. За это зеленю. Язык ассемблера: журналюги учите матчасть прежде чем такое писять. Ассемблер и в африке ассемблер. Девочка хороша. Хороша и благодаря наличию мозгов и наличию правильного пиара. Большей степенью второе. Далее: ассемблер сейчас к взлому внутренних сетей не имеет практически никакого отношения. Ломается все за счет психологии "клиента": пошлешь письмецо с темой: " а твоя жена...". И пиздец. Я не думаю что для работы ее фирма произвела полный анализ всего кода популярных осей. На это нужны годы и за обновлениями не успеешь. В общем и целом: предлагаю анализ защищенности ваших систем всего за 50% от ее тарифов.
Зы. Писал в чистом цифровом машинном коде(чуток покруче ассемблера с его синонимами) в свои 12 лет.

Если ВЫ ни разу не проводили независимый аудит ИТ структуры сети и организации, то скорее всего у вас маленькая конторка на 15-20 машин.

Еще чуть чуть и будет закос под нее...

А интересно можно войти в интернет с велотренажера?
Рs пойду шапочку из фольги одену..

King1982
Что тебе даст письмецо юзеру за грамотным натом и без прав администратора на патченной системе? Ну почитаешь ты его почту, может даже полазаешь по компу. А доменадмина ты из этого как рожать будешь? Только внутрянка, только арпспуфинг, только хардкор.

Именно так. Серьезные защиты обходятся(любые) за серьезные деньги(тоже любые). Есть закон неписаный: любая защита проебется, если инфа под ней стоит дороже взлома этой защиты.

То пишут что она зарабатывает 10млн, тут же пишут что это годовая выручка компании 10млн. Шозахуйня? Это две большие разницы.

ложь пиздеж и провокация !!! она одна нихуя не сможет , как минимум должна быть группа хакеров !!!! тупо деньги уводят от налогов

Глупо светить лицо ... . Если конкуренты ее клиентов решать украсть нужную инфу , то к кому они пойдут в первую очередь?? кто лучше неё знает как обойти СБ?
И никакие 10млн. в год ей тогда не помогут.

Да не собираюсь я его рожать. И она не родит) даром что алисой зовут). Зато ясно будет куда копать. Новая инфа появится. Про например сексуальные предпочтение гендира). А это уже пиздец всей системе.