- Мам я хочу DeadP47 на канале - У нас уже есть DeadP47 дома DeadP47 дома:

@DeptOne

Ай бұрын

здарова геймеры

@savvasavin4085

Ай бұрын

Емае, а я еще думаю, кого он мне так сильно напоминает..)

@SL4RK

Ай бұрын

Нижний инторнет домой 0_о не спасибо не надо

@Gaymer1338

Ай бұрын

​@@DeptOneГЕЙмеры*

Закрывать палки важнее безопасности в этой стране. Пожалуй всё, что необходимо знать о российских силовиках.

@user-oh8yo2bw6k

Ай бұрын

У меня было такое, что одну из баз министерства обороны ломал 😂. Конечно, пакостить не стал. Но, это ещё давно, до войны было. Щас уже внедрили защищённые сети (но они не помогают). Кстати, на одном из серверов мос ру была заглушка в виде угрозы хакерам. Но это уже другая история.

У силовиков там столько скелетов в шкафах, за годы не вычистить. Вот и жмутся на открытый доступ к данным.

Я работаю как раз вот таким вот белым хакером в одной из компаний в России. Хотел бы пояснить немного ситуацию со своей точки зрения. В принципе, я хорошо понимаю почему к любым государственным инициативам в России по умолчанию относятся с недоверием - слишком негативный прошлый опыт, поэтому многие вещи без разбора встречаются в штыки. К тому же из под пера некомпетентных чудаков на букву «м» из госдумы сейчас выходит такой поток репрессивных инициатив против собственных граждан, что практически невозможно поверить в то что что-то может быть сделано для пользы людей. Но тем не менее, вообще-то идея закона как раз в том чтобы дать больше юридической защищённости именно волонтёрам, которые заинтересованы в укреплении безопасности российской инфраструктуры и российских компаний. Сразу скажу что речь касается именно их, тех кто работает «в серую». Тех кто занимается чернухой законы особо не интересуют. Такие как я работают в белую, по договорам, с заранее обозначенным скоупом (что можно трогать, что нельзя, разные допусловия, ограничения, итд), а вот именно волонтёры оказываются в очень серой юридической зоне, и, например, за обнаруженные уязвимости их можно привлечь к уголовной ответственности, несмотря на отсутствие каких-либо злых умыслов или намерений - всё зависит от самодурства руководства компании, а с этим обычно всё не очень хорошо. Надо сказать, что эта проблема актуальна везде. Причём в некоторых странах (как ни странно, чаще - в западных, но и для РФ актуально, хоть и в меньшей степени) она находится в такой терминальной стадии, что любой вольный исследователь просто обойдёт мимо такие конторы и даже не будет пытаться убеждать их в наличии каких-то проблем, а вот для преступников там прям огромное пространство возможностей. Собственно и бизнесы и государства много где хотели бы занять эту удобную позицию про то что «ничего трогать нельзя, иначе засужу», это удобный способ засунуть голову в песок и игнорировать очевидные проблемы, но от этого проигрывают все. Нормальное же законодательство должно работать всем на пользу и защищать исследователя в случае обнаружения проблем, доклада о них и, что самое важное, снимать с него ответственность за освещение этих сведений если: 1) компания проигнорировала информацию об уязвимостях 2) был соблюдён принцип «отвественного раскрытия информации об уязвимостях» (responsible disclosure), т.е. исследователь связался с компанией, раскрыл информацию об уязвимостях, и НЕ публиковал её нигде больше до появления официального подтверждения со стороны компании о том что уязвимость исправлена ИЛИ прошло не менее определённого количества времени (обычно 90 или 180 дней). Собственно появление платформ типа hackerone и багбаунти как явления - это и был ответ на вот эти затыки в юридическом поле, которые в большинстве стран так и не решены до сих пор. Очень хорошо что Россия пытается зафиксировать это в букве закона. Это правильно и к этому рано или поздно придут все, я уверен. Пример из жизни - в прошлом году я нашёл большую дыру в безопасности одного производителя умной домашней техники, отправил им отчёт, но они ушли в полный игнор. Раскрывать уязвимость публично я не стал, т.к. по законам этой страны это уголовка, а кому вот от этого лучше стало? Этой техникой пользуется множество людей и любой менее ответственный и совестливый человек просто воспользуется этим в своих целях, а руководство страны потом будет охать и ахать «как же так получилось?». Так что инициатива - правильная, будет ли работать в реальности - покажет время

Да все просто. Кто сейчас у власти? Семидесятилетние старики, которые интернеты эти ваши в своем детстве не видела, вот и считает, что неча их и разводить. А когда индустрия показала нос, ее начали душить регуляторикой. Когда этого оказалось мало, а телевизор проиграл смартфону, один воспаленный мозг решил, что запретить проще, чем конкурировать. А воспитание специалистов в условиях отказа от отрасли (привет, генетика в ссср) - да вы что, чуждое идеологии дело замышляете.

@user-vm9cy8fo1g

Ай бұрын

Согласен! Они даже врать на эту тему могут.

@TpoJioJio47

Ай бұрын

да ты прям ихнюю голову вскрыл... Взломал точнее :)

@antoninyushkin

Ай бұрын

Да всё проще: это глупость и лень. Правда это им не мешает отстаивать свои интересы. Классовые.

О, Ярик снова без бороды и теперь на другом канале) Привет с NAP и конфы SVTV+

Понятно что силовики не хотят тереть часть власти

Спасибо, Ярослав. Только подписался и тут такая встреча :)

Отличное видео, отличный ведущий. Как обычно на высоте. Спасибо за вашу работу!

Знаете как зовут отчима айтишников? - Новая папка 😂😂😂

@pineapplepizzaissogood

Ай бұрын

че ты несешь

@_drevn1y_

Ай бұрын

@@pineapplepizzaissogood анекдот

@pineapplepizzaissogood

Ай бұрын

@@_drevn1y_ где смеяться

@_drevn1y_

Ай бұрын

@@pineapplepizzaissogood если шутку ты не понял, то твоём случае не нужно смеяться

@pineapplepizzaissogood

Ай бұрын

@@_drevn1y_ ну так шутка хуйня

Есть ещё один вид хакеров к коим отношусь я "Большая шляпа"

@Siberian_prospector

Ай бұрын

Шляпа Мити покойного😁

Под этого диктора нужен новый саунд на заднем фоне)

Не работай и не заигрывай с людоедами и тогда не станешь их кормом.

Спасибо за очередное интересное и полезное видео! Хотелось бы узнать про экстренное удаление данных в случае появления под дверью силовиков.

Спасибо Вам большое за вашу работу!

Вот куда Джимми ушел из бесстыжих 😂

Это комментарий для продвижения канала

Спасибо за Вашу работу

Так я не понел. Где Заирбек и веселая песенка на фоне?

Просто нужно 30 вложенных папок чтобы не украли документ с логинами

Голубые шляпы бывают?

@andreyrubanov1629

Ай бұрын

Есть фиолетовая, Цель: Провести тестирование на проникновение с точки зрения как атакующего, так и защищающегося. Методы: Комбинация методов белой и черной шляп.

@andreyrubanov1629

Ай бұрын

Но есть blue team, это как раз защитники ))

@o026aa09

Ай бұрын

😆

@TpoJioJio47

Ай бұрын

@@andreyrubanov1629 значит и красные есть. Red team operators как их англоязычные называют. Выполняют сугубо атакующие услуги.

@youtuba-mamyt-rahal

Ай бұрын

Не, тут должна была быть шутка про back-door 😁😁😁

Ярослав, мы хотим от тебя детей!!1!1 Видео топ, спасибо за контент и Ярослава)

Это тоже комментарий для продвижения канала

Так этичные медвежатники уже давно существуют, почему нельзя существовать этичным хакерам?

Поздарвляю с серебряной кнопкой от ютуба!

Прочти манифест хакеров. Где там, хоть что-то сказано о вреде, наживе, обогащении? Тот кто ищет материальную выгоду, по определению не хакер.

В России в безопасности никто не может быть.

Интересно! А есть курсы обучения Белых хакеров?

Конвей, здарова.

> "...А потом все испортил президент США Рональд Рейган" Забавно что спустя десяток лет, ВСЕ проблемы США (и косвенные у остальных стран) можно проследить к его решениям.

сво переходит в сеть интернета... кто лучше! защита или атака. 😅

ура новый видос

Эх... ст.272 УК РФ... меня по ней чуть не привлекли разок - думал нашел дыру, а оказалась чуть статью не поднял.

А чего это комментарии удаляют здесь?

Как так можно, говорить всё видео о пентесте и ни разу не порекомендовать курсы!

Ребят, хер знает, был этот комментарий или нет, но! Можно легализовать белых хакеров через трудоустройство) и вуаля... Договор, суммы штрафов охрененнные назначить)... Да, переобуются некоторые, но госсгорантии и тд, понятно, в каких структурах)

👍👍👍!!!

Хочется стать пентестером

А что с Дмитрием?

Всмиси то что я сейчас юзаю Кали и на ней утили типо nmap, (для обучения)меня за это посадить могут?

@BaggerPRO

Ай бұрын

Был бы человек, а статья найдётся :)

@someonethatuveneverseen3158

Ай бұрын

если нигде не наследишь - не думаю. объективно, пока ты что то не сделал, ты никому не интересен. просто не распространяйся о том, что с утилитами для пентеста возишься. сам с кали возился, интересно было пощупать, но без активной разведки, скана портов и прочего, просто пробовал реверсить

У Мии. Бойки. Появляеца. Группа из. Трёх. Человек. Ну там. Есть.

Второе. Режесёрское. Кресло. Которое. Так. Же. Продали.

Ну

Даже если узкие сделают эти законы. То плин, але, в любой момент, "Это не для вас законы" И все. Законы в рф, лооооол.

ЗУБЫ. НЕ. ЧИСТИТ.

бебар

Станисла?

@DeptOne

Ай бұрын

четыр четыр

@AsdfgAsdfg12363

Ай бұрын

​@@DeptOne 4тр 4тр

Если пациент не даёт себя лечить значит и не надо, естественный отбор в действии, не понимаю я таких, нафиг вам это, вы рискуете, хотя могли бы просто вообще уйти от них

А кто сказал что минцифры государственные. Это ж юрлица, значит компания.

@feeler.2k

Ай бұрын

Ну да, типа как Вагнер тоже частная военная компания. Пора бы прекращать летать в облаках.

@alexnew1586

Ай бұрын

Юрлицо, как военкомат.😉😀😃😄😁😆

белые шляпы - это чушпаны черные шляпы - пацаны

Так что. Все. Ноздри. По. Наркате. Чисто. Европа.

ни поверю, что о₽ки умеют "колеблется"😅😂😂 особенно в сохранении своих преступлений! о чем вы мелите?

КАРОЧЕ ТЕМА. ТАКАЯ. БАБКА. ПРОДАЁТ. ДЕД. САД. И МИИ. БОЙКЕ. ГОВОРИТ. ПОКА. ОНИ. НАЧИНАЮТ. ПИТЬ. НАУКУ. И ЖИТЬ. НА. МАКЛАРОНЕ.

Белые шляпы, патриоты счастливой расеи будущего, результаты своей работы нужно давать ГУР (Украина), а не рос компаниям. Они это слабо оценят

Ведущий похож на китайскую подделку deadp47

вопрос к путину и борцам за кибербезопасность и безопасность в России: опираясь на факт, что сейчас можно за минуту используя глаз бога, узнать мой снилс, мой инн и мои старые прописки, а КАК ТАК ПОЛУЧИЛОСЬ? какой из вас олень эти данные продал, а какой олень допустил это? за что вам зарплату платят?

а вы где живете защитники, думаю врят ли в России иначе бы вам не дали бы работать.

Много заплатили за рекламу интересно этому челу