Назар Тимошик - про службу у Держспецзв’язку, російських хакерів та в чому проблема Signal
📺 Гостем нового випуску став Назар Тимошик, фахівець із кібербезпеки й засновник компанії UnderDefense, який після початку повномасштабної війни долучився до урядової команди CERT-UA. Зараз він служить і має звання старшого лейтенанта Держспецзв’язку.
💡 LinkedIn Назара - / nazar-tymoshyk
💡 FB Назара - / tjylen.veselyj
✍️ Текстова версія - dou.ua/lenta/interviews/tymos...
🔔 Підписуйтесь на DOU і включіть дзвіночок, щоб першими дивитися нові випуски - / @dou_youtube
⏩ Навігація:
00:00 Інтро
01:00 Чим займається Назар
04:15 Хто займається тим, щоб не було зламів
05:43 Поділ обов’язків в Держспецзв'язку
09:01 Про “лінивих людей”
11:16 росіяни залучили багато молоді?
14:56 Різниця між мотиваціями українців та росіян
15:29 З чого починати в кібері підліткам
17:59 Як потрапив в Держспецзв'язку
22:36 В чому унікальний досвід України в кібері
25:15 Signal - проблема?
30:13 Який антивірус треба поставити?
32:30 Як потрапити в Держспецзв'язку
36:00 Чутки про російських хакерів перебільшені?
39:44 Про розподілення праці в індустрії кіберу
42:55 Чи є у нас сили чи засоби, які не доступні росіянам
52:29 Кейс з атакою на ТЕС, яку вдалося запобігти
01:00:57 Про бізнес Назара
01:03:01 Що з досвіду в Держспецзв'язку Назар принесе в свою компанію
01:10:35 Типовий кібербезпековий стек
01:14:01 Які моменти в кар’єрі були ключовими
01:17:45 Ким би Назар хотів би попрацювати
01:18:49 Ким бачить себе через 5 років
01:20:37 Чим би займався Назар, якби не існувало ІТ
Пікірлер: 205
А ви користуєтеся Signal?
@valeri_fpv
6 ай бұрын
Звичайно, вайбер всім видаляю
@CodeBeep
6 ай бұрын
Всі розбійники сидять в клятому тг, з ким мені в Сігналі переписуватися?
@Venorn
6 ай бұрын
500 днів війни? коли писалось це інтервью
@maxi_bogs
6 ай бұрын
І сігналом, і ватсапом, і елементом …
@AndriyNight
6 ай бұрын
Так, але є нюанс, це signal() в Angular 17
Дуже дякую вам, круто бачити таких спеціалістів як Назар, які працюють задля перемоги зі щирою відданістю. Це справді надихає та мотивує. Слава нашим Воїнам!
Дякую ведучому що задавав питання з позиції більшості , так нас чайників, з самим довгим носиком). Це все дуже корисно і важливо. Дякую. Нагадую цапова телега гидота!
Один з найцікавіших випусків для мене, дякую за вашу роботу ❤❤❤
цікавий випуск. Україні потрібно побільше таких людей в держ секторі, в яких горять очі, і які хочуть щось змінити на краще. Дякую.
@irina573
6 ай бұрын
Їм би ще зарплатку як в комерсі. Хто ж піде на поточні 5 гривень...
@james_maxwell
6 ай бұрын
@@irina573там зараз черга
@antongolovko6257
5 ай бұрын
Знали б ви хоча б приблизно скільки тих в кого горіли очі з різних причин позвільнялось з Держспецзв'язку, ще за часів Ющенка-Януковича Не хочу ображати хлопців які лишились, але вони відверто були слабенькі, хто і яким чином тягнув ту службу всі ці роки то прям загадка, з очевидною розгадкою
@irina573
5 ай бұрын
@@antongolovko6257 я колись, вже пімля 2014 особисто знала адвоката (дорого-багато), що був на посаді зама в держзв'язку, але займався забезпеченням, усім. З тих пір у мене питань до них немає 😂🤷♀️
@antongolovko6257
5 ай бұрын
@@irina573 на поточний рівень ЗП роботи стало вкрай багато, треба наздогнати майже 15 років з моменту створення служби) при цьому в керівництві досі вспливають вори і совки, якщо слідкуєте за новинами. Професіонал який себе поважає, навіть за великі гроші тричі подумає чи йти на таку роботу, з мого досвіду розвиток в порівнянні з бізнесом майже стає на паузу, паперової роботи і совка вистачає. Але прогрес є, тому що на початку війни вспливало багато новин про зрадників, всі ці зрадники були поважними людьми, портрети їх висіли на дошках... тепер почистили русню Але в наших реаліях, для молодого спеціаліста-початківця то не робота а мрія можливо, враховуючи що в окоп не заберуть і збільшення загальних видатків на військо і спецслужби. Не знаю тільки чи беруть студентів, а не курсантів відповідних зараз. Певно беруть, бо куди дітися, якщо треба люди. Сподіваюсь перевіряють нормально.
Хороший випуск вийшов. Ви молодці, дякую за роботу.
Офігенно цікавий випуск!
Крутий та цінний випуск👏 Дякую Вам 🙌
Добре знати що фронт захищають добрі люди і на цьому напрямку! Гарне інтерв’ю, дякую
Дякую, цікавий випуск 👍🏼
крутий випуск, дякую!!!
Дуже крутий подкаст. Прослухав все, від початку, до кінця!❤
Гарний випуск, дякую!
дякую, надихаєте ❤🎉
thanks for the interview, really cool
Thank you за interesting відео на таку unique тему.
Дуже мотивуюче інтервʼю. Дяка!
Дякую за вашу працю та цікавий контент
Дуже цікавий випуск, зайшло на одному подиху! Дякую.
Дякую за Вашу роботу. Все професійно та мотивуюче.
дуже цікаво, дякую за відео!
це було чудово 👏 👏 🔥 🔥
Дякую за цікаве інтерв'ю!
афігєть, дуже цікавий випуск, дякую 🔥🔥🔥
Приємний гість, змістовне інтерв'ю Дуже дякую)
Wow, це було so peculiar Дякую
Дякую за чудовий випуск! Хочу на роботу до Назара)
Дуже дякую за випуск, можна прошу більше про цю тематику, хочу перейти в безпеку.
Дякую за цікаву розмову
дякую за цікаве інтервʼю
Класне інтервʼю з цікавим гостем, дякую!
Дуже цікаво і корисно. Дякую дууже.
топова розмова 👍
дуже цікавий і розумний співрозмовник. Одне задоволення слухати. Для мене це топ випуск!
Дякую за цікаве інтерв'ю...
Додивився до кінця. Дякую, було цікаво.
Дякую за відео. Вперше додивився до кінця 😂
крутий випуск
оце був хороший випуск.
Френдс, дуже дякую за це емейзінг інтерв'ю.
Дякую, крутезний гість і карколомні питання. Аж захотілося повчитися хакерству і знести телеграм 😎
Дякую, пане Назаре, було дуже цікаво, хоч я і не все розуміла про що йдеться мова. Але запал відчула сильний.
дуже добре)
Дуже цікавий гість та інтерв'ю
Дуже хороше інтерв'ю
Дуже цікаве інтерв'ю, дякую за кіберзахист України 💙💛
Кльове інтер'ю. Завжди захоплено слухаю людей, яеі кайфують від того, що роблять
Дякую за роботу. Хотілося б більше почути про типову роботу подібної команди, а саме про моменти взаємодії між організаціями
@misporgua7848
6 ай бұрын
Ага, одразу саме болюче почути?
@Taronimus
6 ай бұрын
@@misporgua7848 тому ж і цікаво, хоч це й окрема велика тема.
Після такого інтервʼю появилась шалена мотивація щось робити, дякую 🙃
😊файно
Дуже гарний випуск. Хочу підказати, що було чутно трошки ехо. Думаю варто врахувати відстань між гостем і ведучим)
цікаво, аж захотілось до них на роботу
Інтерв'ю цікаве. Дякую. З приводу постійної робои по ночам не згоден, так можна і не дожити до момента викладння кіберу потім ще комусь. Звісно можна викладатись певний час на повну заради мети, але довготривало це призведе до дуже негативних наслідків.
@limtbk
5 ай бұрын
У різних людей різні біоритми. Мені теж подобається працювати ночами. Вже 10 років так працюю. Головне достатньо спати.
Назар дуже крутий!
Дуже класне відео, супер мотивує та заряджає! (теж би був лікарем якби не небуло компів ^_^)
"Чому в росії є, а в Україні нема?". Тому що Україна офіційно не веде offensive операцій. Навіть більше, вони заборонені законом, і в певний момент якщо ви хакаєте російські мережі до вас можуть постукати в двері. Парадокс, ви за законом можете вбити рос.військового, але не взламати його телефон.
@misporgua7848
6 ай бұрын
Ви навіть на 1% не розумієте наскільки Ви влучно написали.
@user-cn9zx6yq4n
6 ай бұрын
@@misporgua7848 це якийсь маразм, чому б хакатони не влаштовувати (онлайн) по хакінгу рос.меркж з коментаторами, мерчем, щоб молодняк замість трансляцій доти дивився. Що вони зроблять, в ООН поскаржаться
«Любого шейп, сайз, мой первый джобсуит» 😂
Крутий чел!
Так!
Послухав цей випуск з великим задоволенням, захоплююсь ентузіазмом Назара і бажанню працювати на благо країни. Його слова про команду і людей які «не хабарники і бажають лише добра» теж дали надію Але, знову наше любиме але Через пару днів арештовують голову держ спец зв’язку і звинувачують у присвоєнні 62 млн грн, через тиждень два за нього вносять заставу 25 млн грн, і приходить розуміння, що схемщик ще й в плюсі вийшов з води...Дякуємо кривосуддю😢 На мою особисту думку, судова система робить все щоб такі люди як Назар не хотіли розвивати цю країну а виїхали геть
З мене коментар, бо додивився, але по суті відео особливо коментів немає. Але є коментар що коли слухав цей подкаст то прийшла гарна думка по поточній роботі яка може вплинути на кар'єру, тому дякую за спонукаючий до цього аудіо фон, було дуже цікаво провести цей час, бо відбулася синергія
Є гарна тема для другої частини - про взлом Київстару
Цікава та мотивуюча розповідь.
Дуже крутий випуск, цікавий співрозмовник. Багато розказує, але шкода що він може так мало говорити прямо 😅
Круто! Та ну його лідити команду, піду в кібер секюріті)) Дякую!
❤
Я знав що в нас є люди які саме цим і знімаються, шкода що до молоді не достукатися...😢
Взяв 3 банки й додивився, цікаво, дякую
В кінці сказав Юра влучно про новини і інревю)) Я навпаки, новини скіпаю інтервю дивлюсь)
Я ще не бачив щоб стільки раз перебили і не дослухали жодної відповіді гостя. Це рекорд.
Початок був таким нудним, що я себе переборов тільки з 4-ї спроби 😅 Але друга половина - супер! Дякую вам обом! Слава Україні!
Шановне Доу, будь ласка купіть стійку для мікрофона іншу, або прив'язуйте руки гостям.
Про Signal цікаво. Чи можна до опису відео додати пряме посилання на матеріал про те, як убезпечити Signal? Щоб було зручно поширювати.
@bezvov
6 ай бұрын
cip.gov.ua
@lackrosy
6 ай бұрын
Дотримуватись кібер "гігієни", не скачувати, що попало і звідки попало, якщо ви все ж так використовуєте Сигнал. І використовувати краще тільки на смартфоні, а не на десктопі. Або при цьому на десктопі юзати і антивірус, і не скачувати шлак.
@james_maxwell
6 ай бұрын
Коротше розказую. Вам потрібно в сігналі включити пін код і «блокування реєстрації». Більше там особливо налаштувань немає. Це убезпечить від угону аккаунта через перехоплення смс, коли хакер спробує прикинутись вами і відновити ваш акк у себе на телефоні. Ще додатково можна відключити в налаштуваннях телефона бекап сігнала в icloud або що там на андроїді - це щоб після угону вашого айклауда не нишпорили в збережених даних месенджера. Але це вже таке, менш імовірне.
А як щодо кейсу кришування кіберами кол-центрів?
Треба ютюб шортс по базовій кібер безпеці створювати з цього відео
Блін, гість таке чеше, порівнює Держцпецзвʼяку з кіберцентрами США. Там є якісь одиниці, всі інші це госапратне дніщє. Не смішіть, будь-ласка, як там підпис ДжоБайден від привату поживає і витік дії. І скільки часу висять дири, про які повідомляють
Твердження про _віруси_ на Linux не зрозумів. Які є приклади саме вірусів? Не троянів, червів, спайвера та іншого фішингово лайна, яке треба спеціально встановлювати, а саме вірусів?
1:17:00 - Стартапи! Що тут у нас з можливістю створення інструментів для кібербезпеки?
Як перевестись в кібербез із НГУ?
Дуже часте виставляння іншомовних слів, 90% з яких навіть не технічні терміни і легко перекладаються на українську, показує, що людина хоче приховати свою некомпетентність і пустити пил в очі.
51:52 маю активізм, чекаю на відчинені кордони, як в Ізраілі
Чи є в держспецзв'язку defense команди ? Якщо так напишіть в пп
У вас дуже крутий матеріал. І підхід. І подача. Є звісно куди рости, але загалом топ. Чому у вас немає нічого з AEC сфери? Проектувальники, будівельники, девелопери, експлуатанти, інвестори в нерухомість, IT, що пишуть рішення для AEC, держава в кінці кінців, кінцеві інвестори в нерухомість - це дуже великий рынок, а у вас нічого з цього приводу
@oleksiisokolovskyi
6 ай бұрын
@DOU_youtube є 3D сканування, фотограметрія, будівельне інформаційне моделювання й менеджмент і купу інших IT рішень, пов'язаних із цим - невже вам це не цікаво?
Я знаю щонайменше один дитячий (він реально до того відео про скретч робив) канал, який з початку повномасштабного почав показувати як робити дідос-атаки, а зараз доволі багато відео робить про інші аспекти гакінгу.
@myGospodin69
6 ай бұрын
Через г пишеться слово гівно.закінг через х
Додивився до кінця) Дуже круто. Дякую. Залишилось відкрите питання: як боротись з конкуренцією, що наших класних спеціалістів по кібер напряму переманюють Європа/Америка. Питання патріотизму не приймається. Ваші варіанти друзі?
А чому взагалі Signal a не наприклад Session Messenger? І де взагалі національний месенджер для внутр. користування ЗСУ?..
Бінго)
Тільки не зрозуміло що з Signal не так і яка альтернатива.
@RKropyvnytskyy
4 ай бұрын
Проблема не в самому Сигналі, він загалом умовно безпечний, але небезпечне середовище де він використовується - вінда, особливо скачана з торентів, відсутність антивіра і т.д. Таку систему доволі легко ламанути, наприклад через соціальну інженерію і тоді вони отримують доступ до дуже чутливих даних, які передають через Сигнал. Альтернатива мінімум - більш захищеніший енвайронмент. Альтернатива максимум - системи, які захищені від рівня заліза, операційки і вище.
@user-lk6rk8hb3d
4 ай бұрын
@@RKropyvnytskyy зрозумів вашу позицію. Але тоді немає безпечних альтернатив, бо будь-який інший месенджер умовно буде ставитись на хакнуту відну і від цього витікають усі ті речі, що ви вказали. В мене, все ж таки, про сам меснджер було питання.
@RKropyvnytskyy
4 ай бұрын
@@user-lk6rk8hb3d я приблизно описав альтернативи і вони будуть такими ж для інших умовно безпечних безкоштовних месенджерів. Головне тут - визначати що можна таким чином передавати а що ні, щоб зберегти баланс між гнучкістю яку дає старлінк+сигнал і захищеністю.
Дивився інтервʼю і згадав про фебрікс і прайс 😂
Цікаво було б послухати цього пана після атаки рос хакерів на Київстар. Яким чином вони це пропустили. Чи слід очікувати цього с Лайфсел та Водафон? Цікаво як їм взагалі таке вдалось? По скрінам, які як начебто опубліковані групою Солнцепьок видно, що браузер на українській мові. Це або українець в групі хакерів, або як пан з відео розказував з компа якогось співробітника зробили Тімвʼювер».
До тих пір, поки ти на власному досвіді не побудуєш інфраструктуру самостійно, ти не зиожеш її зламати. Ті злами інфраструктури, які базуються на використанні 'стандартних' помилок конфігурації, або ліні адмінів є рівнем кідіскріптерів. Але кідіскріптинг, це важливий етап відбору і підготовки офенсерів. На ньому можна зрозуміти чи має людина достатньо інтересу докопатись як воно працює. Саме ця цікавість є ключовою. Нажаль після початку війни у 2014му державні органи зробили дуже багато щоб з ними не було бажання співпрацювати, а мінцирку і досі цим займається. Тож очикувати великого приросту ствртапів не треба. Дякую гостю за підкреслення важливості питання персональних даних, на яке 99% користувачів та держ.органів просто кладе болт. Про витоки реєстрів у тому числі через Дію, та про саму Дію, як найбезглуздішу реалізацію не сказав, шкода. І шкода що дуже швидко і поверхнево про Телеграм згадав, це просто жах яка вдала ФСБшна операція яку всі замовчують.
Цікавий випуск. Дякую панове. Відправила синові
"в них більше ресурсів, більше людей"; тим часом студенти не можуть знайти роботу, бо їх не беруть "без досвіду" 🤷♂
@Andriy99969
6 ай бұрын
що студент вміє робити?
@james_maxwell
6 ай бұрын
Та беруть. Просто це сфера не така велика порівняно з широким ІТ. Напевно кіберсесуріті в Україні менше, ніж веслярів в одній київській топ-галері.
Цікаво чи Назар бачив фільм «Завжди кажи так»
Інтервʼю просто займають більше години часу, а новини по 15-20 хвилин. Не завжди є такий шмат часу, от люди і відкладають. У мене це відео пролежало 2 тижні доки я до нього дістався. Можливо, є сенс з інтервʼю вирізати найбільш інтрегуючі шматки по 5-10 хвилин і викладати окремо, з посиланням на повне інтервʼю.
у мене є така проблема, я на зустрічах з клієнтами, часто перебиваю, і намагаюся працювати над цим. але коли я слухаю доу, то розумію, що не настільки у мене і серйозна ця проблема.
@oleh2296
6 ай бұрын
Тут питання чи слухати монолог однієї людини чи живу розмову (інтерв"ю)
Як, як? Under defense to dsszzi?))) Майор ДССЗЗІ спочатку заслав ТЦКашника, а потім прийшов і сказав "хочеш до нас?")))
17:45 це дуже погана парадигма, війни обороною не виграють. Так само і в галузі кібербезпеки - їх треба діставати всюди де тільки можемо. Викачувати всі дані до яких дотягнемось. Завдавати державному і приватному сектору рашки максимальну шкоду яку тільки можемо. Фігню про "ми тільки захищаємось, але не атакуємо" залиште тим, хто програє, шоб вони потім виправдовувались. Офенсів кібери країні потрібні
@james_maxwell
6 ай бұрын
Не кіпішуйте. Погугліть про злив переписок російських топ-чиновників, чи звідки беруться у наших служб на три літери відео з камер спостереження на російських обʼєктах, куди має чи вже завітала бавовна. І зробіть висновки щодо офенсу. Але не варто й перебільшувати значення кіберу. Ним, як і суто спецопераціями розвідки, війни не виграються.
Отако подивлюсь яка халепа з тим оркостаном і в шоці, а якщо ще індуси із китайцями захочуть нас поламати то взагалі гайки... Іду встановлю антивірус на свій андроїд, але цікаво який. А тут ще ц подумав що може ламають наших ще й через якісь танчики типу WОТ бліц на телефонах, чи WOТ і Warhunder на компах... Страшно
хай діти на уроках праці дрони збирають, не на тюрмі ж це робити? краще зібрати донати, так?