Нужно провести конкурс диванных h1. :)

Ну не надо грязи)))

имхо, достаточно посмотреть\почитать че творится на форумах гос.систем\крупных фирм. не видно там желания кого-то пустить на свой "рынок"

меняется многое

да что-то склоняюсь к тому, что будут крупные заказчики покупать услуги аудита у известных компаний в этой области и не слушать остальных

да что-то склоняюсь к тому, что будут крупные заказчики покупать услуги аудита у известных компаний в этой области и не слушать остальных

Нет, тенденция к Баунти идёт насколько я вижу

будет баунти от "своих")

да что-то склоняюсь к тому, что будут крупные заказчики покупать услуги аудита у известных компаний в этой области и не слушать остальных

ради распила - да, нужно качество - баунти

потом отчет красивый и ООО "такое-то" проверено ООО "таким-то"

Синак модель, да

а меняются поколения безопасников в первую очередь

/me ушел пилить диванный h1

приходят кому не все равно)

и это гуд

Сбер в бизоне балалайку схантил

выше приходящих сидят бывшие фсбшники и т.д., которые не дают развиваться. ну или мне так попадается

выше приходящих сидят бывшие фсбшники и т.д., которые не дают развиваться. ну или мне так попадается

карма)

лицензию вон от ФСТЭКа на пентест решили обязать к получению

на мониторинг

Веселуха будет когда отхекают коммерческий SOC

много букв: "по контролю защищенности информации от утечек по техническим каналам по контролю защищенности информации от несанкционированного доступа по мониторингу ИБ по аттестации по проектированию в защищенном исполнении по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации."

все под лицензирование. не понравится компании - звонок товарищу майору

Веселуха будет когда отхекают коммерческий SOC

:)

Кир, может уже, просто молчат

Они могут это не замониторить)

может кто подскажет, что в РФ в плане SOC появилось?

может кто подскажет, что в РФ в плане SOC появилось?

Ни одного SOC так и не появилось ))

зависит что считать соком

то что сбер набирал, мтс, мегафон(вроде). ну и финсерт, госсопки есть, что-то около вроде

зависит что считать соком

Батранкова почитай, он хорошо описал

Байкалы же

GIB только пытается

и джесок

Батранкова почитай, он хорошо описал

где?

а зачем хттпс телеграфу

HTTPS должен быть везде.

где?

Фейсбук

Его презы

вот ломаю голову как для кастомного домена на github pages https включить

Проксировать через CloudFlare.

Проксировать через CloudFlare.

Больше бигдаты королям бигдаты((

Проксировать через CloudFlare.

ага, видел, но не

во. нашел группу. Ростелеком чето типа СОКа открывает

Больше бигдаты королям бигдаты((

Тогда взять VPS, поднять там голый nginx и настроить проксирование.

не нравится

во. нашел группу. Ростелеком чето типа СОКа открывает

да, там норм чел это двигает

по крайней мере, судя по сервису защиты от дидос

и при этом быть над системой?)

и не сесть)

запилить сканнер на базе вулнерса и пр, знаю кто купит)

Adobe уже запилил))

Hubble Stack

И сканится)

Кароч на апи большой трафик уже, много кто сделал

надо форкать)

Воу, воу, воу))))

Полехче

Потом дороже будет взять команду, что бы этот говнокод развивать ?

Переписанная джанга имени меня то еще адище)))

Да никому нах не нужны сырцы вульнерса, их же поддерживать надо

А база и так фриварная

Да и настучали на тебя уже скорее всего)

Кому?)

Не на тебя

скандалы, интриги, расследования)

А может даже и здесь кто-то из разрабов присутствует

А может даже и здесь кто-то из разрабов присутствует

Разрабов чего?

Вулнерса

Я тут

))))

Я тут

У меня диссонанс случился

Я isox есличо

"Чсвшный мудак" вошло в офисные мемы))

Может еще сорцы гитлаба ? ?

нужна ваша помощь, можете посоветовать статьи/публикации о безопасности датацентров? надо доклад сделать про это

нужна ваша помощь, можете посоветовать статьи/публикации о безопасности датацентров? надо доклад сделать про это

Комплаенс или реальная без?

реальная скорее

Хм, тогда специфики особо нет

Есть, физ безопасность

Читайте PCIDSS для датацентров например

https://static.googleusercontent.com/media/gsuite.google.com/ru//files/google-apps-security-and-compliance-whitepaper.pdf