Хакеры здорового человека - зачем их запрещают?
В правительственных структурах снова идут жаркие дебаты: разрешить ли работать «белым хакерам» в белую, или оставить их в полулегальной серой зоне? «Белые» хакеры исследуют уязвимости в компьютерных системах, чтобы их можно было исправить - то есть, помогают нам всем улучшить безопасность. Тогда почему им не разрешают работать? И кто вообще придумал за такое преследовать? Разбираемся в новом видео!
Подпишитесь на нас в социальных сетях:
Telegram: t.me/deptone
Instagram: / one_dept
Twitter: / deptfirst
Facebook: / dept.one
TikTok: / one_dept
Пікірлер: 100
- Мам я хочу DeadP47 на канале - У нас уже есть DeadP47 дома DeadP47 дома:
@DeptOne
Ай бұрын
здарова геймеры
@savvasavin4085
Ай бұрын
Емае, а я еще думаю, кого он мне так сильно напоминает..)
@SL4RK
Ай бұрын
Нижний инторнет домой 0_о не спасибо не надо
@Gaymer1338
Ай бұрын
@@DeptOneГЕЙмеры*
Закрывать палки важнее безопасности в этой стране. Пожалуй всё, что необходимо знать о российских силовиках.
@user-oh8yo2bw6k
Ай бұрын
У меня было такое, что одну из баз министерства обороны ломал 😂. Конечно, пакостить не стал. Но, это ещё давно, до войны было. Щас уже внедрили защищённые сети (но они не помогают). Кстати, на одном из серверов мос ру была заглушка в виде угрозы хакерам. Но это уже другая история.
У силовиков там столько скелетов в шкафах, за годы не вычистить. Вот и жмутся на открытый доступ к данным.
Я работаю как раз вот таким вот белым хакером в одной из компаний в России. Хотел бы пояснить немного ситуацию со своей точки зрения. В принципе, я хорошо понимаю почему к любым государственным инициативам в России по умолчанию относятся с недоверием - слишком негативный прошлый опыт, поэтому многие вещи без разбора встречаются в штыки. К тому же из под пера некомпетентных чудаков на букву «м» из госдумы сейчас выходит такой поток репрессивных инициатив против собственных граждан, что практически невозможно поверить в то что что-то может быть сделано для пользы людей. Но тем не менее, вообще-то идея закона как раз в том чтобы дать больше юридической защищённости именно волонтёрам, которые заинтересованы в укреплении безопасности российской инфраструктуры и российских компаний. Сразу скажу что речь касается именно их, тех кто работает «в серую». Тех кто занимается чернухой законы особо не интересуют. Такие как я работают в белую, по договорам, с заранее обозначенным скоупом (что можно трогать, что нельзя, разные допусловия, ограничения, итд), а вот именно волонтёры оказываются в очень серой юридической зоне, и, например, за обнаруженные уязвимости их можно привлечь к уголовной ответственности, несмотря на отсутствие каких-либо злых умыслов или намерений - всё зависит от самодурства руководства компании, а с этим обычно всё не очень хорошо. Надо сказать, что эта проблема актуальна везде. Причём в некоторых странах (как ни странно, чаще - в западных, но и для РФ актуально, хоть и в меньшей степени) она находится в такой терминальной стадии, что любой вольный исследователь просто обойдёт мимо такие конторы и даже не будет пытаться убеждать их в наличии каких-то проблем, а вот для преступников там прям огромное пространство возможностей. Собственно и бизнесы и государства много где хотели бы занять эту удобную позицию про то что «ничего трогать нельзя, иначе засужу», это удобный способ засунуть голову в песок и игнорировать очевидные проблемы, но от этого проигрывают все. Нормальное же законодательство должно работать всем на пользу и защищать исследователя в случае обнаружения проблем, доклада о них и, что самое важное, снимать с него ответственность за освещение этих сведений если: 1) компания проигнорировала информацию об уязвимостях 2) был соблюдён принцип «отвественного раскрытия информации об уязвимостях» (responsible disclosure), т.е. исследователь связался с компанией, раскрыл информацию об уязвимостях, и НЕ публиковал её нигде больше до появления официального подтверждения со стороны компании о том что уязвимость исправлена ИЛИ прошло не менее определённого количества времени (обычно 90 или 180 дней). Собственно появление платформ типа hackerone и багбаунти как явления - это и был ответ на вот эти затыки в юридическом поле, которые в большинстве стран так и не решены до сих пор. Очень хорошо что Россия пытается зафиксировать это в букве закона. Это правильно и к этому рано или поздно придут все, я уверен. Пример из жизни - в прошлом году я нашёл большую дыру в безопасности одного производителя умной домашней техники, отправил им отчёт, но они ушли в полный игнор. Раскрывать уязвимость публично я не стал, т.к. по законам этой страны это уголовка, а кому вот от этого лучше стало? Этой техникой пользуется множество людей и любой менее ответственный и совестливый человек просто воспользуется этим в своих целях, а руководство страны потом будет охать и ахать «как же так получилось?». Так что инициатива - правильная, будет ли работать в реальности - покажет время
Да все просто. Кто сейчас у власти? Семидесятилетние старики, которые интернеты эти ваши в своем детстве не видела, вот и считает, что неча их и разводить. А когда индустрия показала нос, ее начали душить регуляторикой. Когда этого оказалось мало, а телевизор проиграл смартфону, один воспаленный мозг решил, что запретить проще, чем конкурировать. А воспитание специалистов в условиях отказа от отрасли (привет, генетика в ссср) - да вы что, чуждое идеологии дело замышляете.
@user-vm9cy8fo1g
Ай бұрын
Согласен! Они даже врать на эту тему могут.
@TpoJioJio47
Ай бұрын
да ты прям ихнюю голову вскрыл... Взломал точнее :)
@antoninyushkin
Ай бұрын
Да всё проще: это глупость и лень. Правда это им не мешает отстаивать свои интересы. Классовые.
О, Ярик снова без бороды и теперь на другом канале) Привет с NAP и конфы SVTV+
Понятно что силовики не хотят тереть часть власти
Спасибо, Ярослав. Только подписался и тут такая встреча :)
Отличное видео, отличный ведущий. Как обычно на высоте. Спасибо за вашу работу!
Знаете как зовут отчима айтишников? - Новая папка 😂😂😂
@pineapplepizzaissogood
Ай бұрын
че ты несешь
@_drevn1y_
Ай бұрын
@@pineapplepizzaissogood анекдот
@pineapplepizzaissogood
Ай бұрын
@@_drevn1y_ где смеяться
@_drevn1y_
Ай бұрын
@@pineapplepizzaissogood если шутку ты не понял, то твоём случае не нужно смеяться
@pineapplepizzaissogood
Ай бұрын
@@_drevn1y_ ну так шутка хуйня
Есть ещё один вид хакеров к коим отношусь я "Большая шляпа"
@Siberian_prospector
Ай бұрын
Шляпа Мити покойного😁
Под этого диктора нужен новый саунд на заднем фоне)
Не работай и не заигрывай с людоедами и тогда не станешь их кормом.
Спасибо за очередное интересное и полезное видео! Хотелось бы узнать про экстренное удаление данных в случае появления под дверью силовиков.
Спасибо Вам большое за вашу работу!
Вот куда Джимми ушел из бесстыжих 😂
Это комментарий для продвижения канала
Спасибо за Вашу работу
Так я не понел. Где Заирбек и веселая песенка на фоне?
Просто нужно 30 вложенных папок чтобы не украли документ с логинами
Голубые шляпы бывают?
@andreyrubanov1629
Ай бұрын
Есть фиолетовая, Цель: Провести тестирование на проникновение с точки зрения как атакующего, так и защищающегося. Методы: Комбинация методов белой и черной шляп.
@andreyrubanov1629
Ай бұрын
Но есть blue team, это как раз защитники ))
@o026aa09
Ай бұрын
😆
@TpoJioJio47
Ай бұрын
@@andreyrubanov1629 значит и красные есть. Red team operators как их англоязычные называют. Выполняют сугубо атакующие услуги.
@youtuba-mamyt-rahal
Ай бұрын
Не, тут должна была быть шутка про back-door 😁😁😁
Ярослав, мы хотим от тебя детей!!1!1 Видео топ, спасибо за контент и Ярослава)
Это тоже комментарий для продвижения канала
Так этичные медвежатники уже давно существуют, почему нельзя существовать этичным хакерам?
Поздарвляю с серебряной кнопкой от ютуба!
Прочти манифест хакеров. Где там, хоть что-то сказано о вреде, наживе, обогащении? Тот кто ищет материальную выгоду, по определению не хакер.
В России в безопасности никто не может быть.
Интересно! А есть курсы обучения Белых хакеров?
Конвей, здарова.
> "...А потом все испортил президент США Рональд Рейган" Забавно что спустя десяток лет, ВСЕ проблемы США (и косвенные у остальных стран) можно проследить к его решениям.
сво переходит в сеть интернета... кто лучше! защита или атака. 😅
ура новый видос
Эх... ст.272 УК РФ... меня по ней чуть не привлекли разок - думал нашел дыру, а оказалась чуть статью не поднял.
А чего это комментарии удаляют здесь?
Как так можно, говорить всё видео о пентесте и ни разу не порекомендовать курсы!
Ребят, хер знает, был этот комментарий или нет, но! Можно легализовать белых хакеров через трудоустройство) и вуаля... Договор, суммы штрафов охрененнные назначить)... Да, переобуются некоторые, но госсгорантии и тд, понятно, в каких структурах)
👍👍👍!!!
Хочется стать пентестером
А что с Дмитрием?
Всмиси то что я сейчас юзаю Кали и на ней утили типо nmap, (для обучения)меня за это посадить могут?
@BaggerPRO
Ай бұрын
Был бы человек, а статья найдётся :)
@someonethatuveneverseen3158
Ай бұрын
если нигде не наследишь - не думаю. объективно, пока ты что то не сделал, ты никому не интересен. просто не распространяйся о том, что с утилитами для пентеста возишься. сам с кали возился, интересно было пощупать, но без активной разведки, скана портов и прочего, просто пробовал реверсить
У Мии. Бойки. Появляеца. Группа из. Трёх. Человек. Ну там. Есть.
Второе. Режесёрское. Кресло. Которое. Так. Же. Продали.
Ну
Даже если узкие сделают эти законы. То плин, але, в любой момент, "Это не для вас законы" И все. Законы в рф, лооооол.
ЗУБЫ. НЕ. ЧИСТИТ.
бебар
Станисла?
@DeptOne
Ай бұрын
четыр четыр
@AsdfgAsdfg12363
Ай бұрын
@@DeptOne 4тр 4тр
Если пациент не даёт себя лечить значит и не надо, естественный отбор в действии, не понимаю я таких, нафиг вам это, вы рискуете, хотя могли бы просто вообще уйти от них
А кто сказал что минцифры государственные. Это ж юрлица, значит компания.
@feeler.2k
Ай бұрын
Ну да, типа как Вагнер тоже частная военная компания. Пора бы прекращать летать в облаках.
@alexnew1586
Ай бұрын
Юрлицо, как военкомат.😉😀😃😄😁😆
белые шляпы - это чушпаны черные шляпы - пацаны
Так что. Все. Ноздри. По. Наркате. Чисто. Европа.
ни поверю, что о₽ки умеют "колеблется"😅😂😂 особенно в сохранении своих преступлений! о чем вы мелите?
КАРОЧЕ ТЕМА. ТАКАЯ. БАБКА. ПРОДАЁТ. ДЕД. САД. И МИИ. БОЙКЕ. ГОВОРИТ. ПОКА. ОНИ. НАЧИНАЮТ. ПИТЬ. НАУКУ. И ЖИТЬ. НА. МАКЛАРОНЕ.
Белые шляпы, патриоты счастливой расеи будущего, результаты своей работы нужно давать ГУР (Украина), а не рос компаниям. Они это слабо оценят
Ведущий похож на китайскую подделку deadp47
вопрос к путину и борцам за кибербезопасность и безопасность в России: опираясь на факт, что сейчас можно за минуту используя глаз бога, узнать мой снилс, мой инн и мои старые прописки, а КАК ТАК ПОЛУЧИЛОСЬ? какой из вас олень эти данные продал, а какой олень допустил это? за что вам зарплату платят?
а вы где живете защитники, думаю врят ли в России иначе бы вам не дали бы работать.
Много заплатили за рекламу интересно этому челу