Jump to content
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Nedi

Members
  • Content Count

    26
  • Joined

  • Last visited

  • Days Won

    2

Nedi last won the day on January 25 2020

Nedi had the most liked content!

Community Reputation

23 Excellent

1 Follower

About Nedi

  • Rank
    Beginner

Recent Profile Visitors

740 profile views
  1. @d3k4z По-лесно се продават услугите и се пишат RFP/RFQ responses като имаш сертификати (от бизнес гледна точка), а и цената ти се вдига на пазара (от лична гледна точка). Ти каде си пръскаш бюджета? Ако реално си търсиш нещо в криминалистиката, имам един ексел дето правих да ми напомня кой, кво и каде. Не е пълен, понеже нямам време да го довърша, но може да ти свърши работа. В някакъв момент ще напаравя и за Секюрити, но няма да е близкият месец. Provider Type Name Acronym Location Duration
  2. @d3k4z забравих реално да ти отговоря на въпроса. Не си вадя сертификатите за САНС, понеже нямам време да седна и да ги направя. Минах 408, 508, 410 и след като подбутвах 560 около година и осъзнах, че ме мързи да го направя, реших да не се занимавам със САНС за сега. Дипломата ми е по-висок статут от тея сертификати така или иначе. Сега си вадя International Society of Forensic Computer Examiners CCE сертификата, ама и него съм го пуснал по пързалката последните ..9 месеца. Някоя събота ще го довърша. Ако гледаш за парчета хартия, изкарай си ACE and CDFE. Буквално са за по час работ
  3. @d3k4z ми познати от Данс и от Вътрешно все ми се оплакваха, че пари нямат нито за квалификация, нито за апаратура. Колко точно е вярно не знам, понеже аз реално не съм работил за тях, но хората определено не изглеждаха въодушевени. За САНС, звъннаха ми да отида, но така и не успях. Един приятел отиде и направи 660, и каза, че е готино. Нищо магическо, но определено си заслужава. Честно казано и Ерик (Бугенхаут - той не преподава 660, ми 560) и директорът на санс ми го препоръчваха доста, ама цяла седмица за един единствен курс рядко имам да отделя. Ако гледаш каде да хвърлиш
  4. @d3k4z ясно. Ако помня правилно, NL екипът се водеше най-добрият в света и бая се хвалеше (most advanced SOC hub + 140 човека pure tech), но ЕМЕА Lead-a беше от UK, а и аз от повече от година не работя там, така че всичко се напасва перфектно. А може и напълно да се бъркам. Attrition rate-a е толкова висок в последно време, че вече не мога да хвана спатиите на кой кво и как се случва.
  5. Рядко са вътрешно обучени форенсикс кадрите в България, а след като са били на вън доста рядко се връщат. Няма особен смисъл да работиш за 2 хиляди лева в БГ като за същото ти плащат 10 пъти повече в централна Европа. За полицията не знам, но Вътрешно министерство си имат хора с желание и опит, но отново парите са проблем и то сериозен. Принципно и почва си има, ама отново, за 2 хиляди лева кое по-напред. Да събирам буквално една година за да си платя първия SANS курс, който е 6,5к долара и евентуално да ми повишат заплатата със сто/двеста лева, или да си плащам кредита по имота...Така по
  6. @d3k4z Принципно работих до скоро за Делойт Дубай, който е joint venture с UK под EMEA и не съм видял нито един от департаментите да имат такава способност, но може и да съм пропуснал. Знам, че може и да са "продавали" услугата и после да сглобяват самият тийм, както правихме в Пакистан, Турция, Русия и тн, но последно с Хонг Конг и Кипър се базикахме, че видеото е само за напомпване на мускулите. Като цяло не съм следял особено много какво правят ERS департамента, тъй че е напълно възможно и да са имали и възможността, и проектите, но да са ги държали под доста солиден контрол и дори без
  7. Доста по-бързо и лесно бих го написал на английски, така че as below: Onsite: NAS/SAN storage with helium 10TB disks in raid 5, end-user device physical disk backup, initial complete, daily incremental, weekly full, monthly full, yearly full. Encryption on. Limited access - local LAN from single dedicated admin machine. Offsite: Migrate Onsite (VPN connection) to LTO tape drive at end of weekly/monthly/yearly full (automated process depending on software). Software: Acronis - Expensive, but very good. Barracuda - cheap and still fairly good.
  8. @ghost13 профилите на тази академия изглеждат крайно демотивиращо. От това, което виждам на страницата и съответно хората, които биха водили този курс, аз лично не бих си платил. " е експерт (Системен администратор) в областта на сайбър секюрити и етично хакерство. През последните години специализира в областта на системната защита на сървъри и мрежи. Успешно е възстановявал изтрити бекъпи в специализирано разработена бяла стая" "е Network Engineer с над 6 годишен опит в областта на компютърните системи и мрежи. Той е тесен специалист в областта на компютъчните вируси, кибер защита
  9. @d3k4z те си вървят ръка за ръка, но в последно време хората ги разграничават заради нуждата от различен скилсет. Определено би било трудно да си Incident Response, без да знаеш основите на Digital Forensics и Cyber Sec, и трудно би бил Forensics ако не разбираш артефактите от Cyber Sec. Можеш да си Cyber Sec и без Compliance, но трудно би имплементирал правилните корекции ако не разбираш Compliance страната, така че и аз залагам на "почти" като ключова дума.
  10. @d3k4z аз имах предвид, че Deloitte не го правят както във видеото. Знам, че други хора, компании, департаменти и тн. имат желанието, персонала, квалификацията, времето и бюджета за да изпълнят такива услуги, но като цяло Big4 (Делойт в частност) не го правят почти никога. Да не казвам в целият свят, но India, Middle East, Russia, UK, Hong Kong и части от USA, понеже съм работил с тях и доста от хората в тези департаменти са ми приятели. @Avatara мисля, че описваш бизнес еквивалента на терористични звена. Принципът а същият. @d3k4z относно Snowden, той беше консултант з
  11. Точно в последните няколко години е толкова лесно да станеш "хакер", че е направо обидно. А относно възможностите, стига да можеш да си напишеш CV-то правилно и да изкараш един CEH и вече имаш работа, така че не мисля, че е толкова трудно. Не мисля, че има смисъл да влагаш толкова внимание на това какво представлява "хакер" от гледна точка на политическа партия или писател, понеже няма да има голям смисъл. По същата логика може да питаш и копач какво представлява квантовата физика, и отговора ще бъде точно толкова точен, колкото отговора на технически некомпетентен мияч/политик/пис
  12. @Avatara erm...кво? Почти съм сигурен. че изреченията ти имат смисъл само в твоята глава....освен ако не благоволиш да се обосновеш малко по-детайлно.
  13. @bulle7pr00f не мисля, че има логика сайта да не се отваря извън България. Доста от професионалистите вече не живеят в България и е излишно да се лимитира само до вътрешни лица. Целта на форума е да е достъпен до възможно повече хора, които искат да се образоват и да обменят идеи, така че лимитация в каквато и да е форма на достъп не би имала логика.
  14. @chapoblan И аз не смятам, че е нужно да се крием. Доста по-лесно е когато се познаваме, така че малко и от моя страна. Еx Deloitte към Financial Advisory в департамента на Analytical and Forensic Technology за Europe, Middle East and Africa (EMEA) в Дубай. Сега работя основно със Съда в Дубай и частни компании към всякакви проекти от финансови измами, Intellectual Property Theft, кибер сигурност и тн. Реално сега в България ли работите всички? Как е пазарната икономика и сектора ? Интересно ми е да видя перспективата на хората директно в тази сфера (все още) в стр
  15. Можеш да емулираш клавиатура и да дъмпваш директно на флашката, след което да филтрираш за пароли. Принципно даже не ти трябва външен софтруер а само programmable чип. Raspberry Pi и новите еквиваленти стават перфектно за нещо такова. Ако реално някой се интересува, имам някъде проект който писах преди 5-6 години за емулация на клавиатура и intercept-ване на клавиши, след което се релай-ват обратно към операционната система и напълно bypass-ва антивирусни и тн.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.