Друзья, хорошие новости для всего w2hack комьюнити. Тема касается моего обращения, которое выкладывал ранее https://t.me/w2hack/1346

Усилия не пропали даром и вашему покорному слуге все-таки удалось договориться о сотрудничестве с одним из крупнейших и старейших технических ВУЗов в Москве. Так, что скоро, с теми, кто там учится обязательно увидимся на площадке университета в рамках мастер-класса.

Ну, а тем, кто с других городов, стран, учебных заведений, у кого нет возможности прийти на встречу, в 2022 году принято решение арендовать студию для проведения эфира на темы, которые были ранее озвучены.

Надеюсь, не будет скучно и каждый найдет что-то полезное для себя! Анонс будет опубликован в паблике, следите за лентой!

#info

Российский рынок киберсека по состоянию на 2021 год,  аналитика представлена порталом TadViser

#analytics

Небольшая сборка книг по анонимности в сети

1. Анонимность и безопасность в Интернете. От «чайника» к пользователю, Денис Колисниченко

2. Искусство легального, анонимного и безопасного доступа к ресурсам Интернета, Райтман М. А.

3. Настольная книга кибердиссидента, без автора

#privacy #book

Актуальщина по теме работы, зарплатам, собесам, тех вопросам, поиску пути в ИТ

Как пройти техническое собеседование на системного аналитика в любой компании
https://bit.ly/3DTkySG

10+ сертификаций Coursera, которые помогут улучшить резюме и повысить зарплату
https://bit.ly/3xjtle8

Мой тернистый путь в IT: за 10 лет я перепробовал несколько направлений и в итоге нашел свое
https://bit.ly/3nQR7Lu

Российские IT-компании рассказали планируют ли они отказаться от удалёнки и как она повлияла на их работу
https://bit.ly/3FQOUWx

Познакомьтесь с людьми, которые разочаровались в работе в ИТ
https://bit.ly/3CTnugy

Системообразующая ИТ-компания России выходит на рынок ИБ, составив конкуренцию Infowatch и «Ростелеком-Солар»
https://bit.ly/3p0tz67

Мы как Nascar — избавляемся от всего, что тормозит»: в США фирмы всё реже просят диплом и нанимают без собеседований
https://bit.ly/3DR6cSE

Картинки с смешными надписями и собеседование в регионах
https://bit.ly/30U3RI6

#job #analytics

ИТ-специалист на $5к: кому платят высокие зарплаты?
https://bit.ly/30XjRt1

[Redux] Мой любимый устаревший вопрос на собеседовании
https://bit.ly/3CSih8I

Профессиональный рост – трамплин или тупик? Почему стоит не только зарабатывать деньги, но и думать о карьере
https://bit.ly/30ZlBSM

«Могу себе позволить стейк в супермаркете»: сколько зарабатывает инженер-разработчик
https://bit.ly/3xkEP0S

Решения no-code для бизнеса_ положат ли они конец кадровому голоду в ИT
https://bit.ly/3FKccgC

Как снизить градус «перегретости» рынка IT-специалистов при помощи NoCode инструментов
https://bit.ly/3oTSTuu

ID Finance открыла набор BA-джунов и DevOps в образовательный проект
https://bit.ly/3cPIKJL

#job #analytics

Теперь тех инфы о свежем, но уже нашумевшем эксплойте под окна!

В знак протеста против сокращения выплат bug bounty исследователь выложил эксплойт
https://bit.ly/3DRCblD
https://bit.ly/32lKA2T

Разработчики зловредов начали использовать эксплойт на уязвимость нулевого дня Windows
https://bit.ly/3xqmoYS

Exploit CVE-2021-41379 GitHub
https://bit.ly/3xn6w9d

Windows 10 Zero-Click Security Exploit Wanted. Reward: $3 Million
https://bit.ly/3oYpyPI

Криминал повысил ставки. За ПО взлома Windows и Linux предлагаются обескураживающие суммы. Расценки
https://bit.ly/3ladDwZ

#windows

Баги и уязвимости бывают не только в софте, тому примеры проблемы Intel и AMD в 2018 году. Но это не все, встречаем еще примочки - снова "камни" и память!

New secret-spilling hole in Intel CPUs sends company patching
https://bit.ly/3cL5WZp

Serious security vulnerabilities in DRAM memory devices
https://bit.ly/3p0uyDl

Самоучитель системного администратора, Кенин А. М., релиз 2021, язык русский

Книга не о безопасности, но будет весьма полезна новичкам и тем, кто осваивает азы ИТ что бы перейти в безопасность. Материал изложен последовательно и систематизировано, одна из лучших книг по этой теме на русском языке

Описание от издателя:
Изложены основные задачи системного администрирования, описаны базовые протоколы, даны рекомендации по выбору оборудования и проведению ежедневных рутинных операций. Подробно раскрыты технологии, используемые при построении информационных систем, описаны средства мониторинга и обслуживания как малых, так и распределенных сетей. Рассмотрены методы централизованного управления, основы создания безопасной среды. Даны рекомендации по поиску неисправностей, обеспечению защиты данных.

#book #newbie

О софт скиллах, эффективных техниках быстрого усвоения информации, запоминания больших объемов информации и улучшения процесса обучения

Алгоритм: как «вкатиться» в любую новую область, не только в ИТ
https://bit.ly/3nMe5Dj

Три методики для эффективного усвоения новой информации
https://bit.ly/3cJJDnb

Книга Анатолий Левенчук, Образование для образованных - можно стянуть ознакомительный фрагмент, которого уже будет достаточно
https://bit.ly/3r5w0qI

Библиотека Zettelkasten RU Community - катаем на винт полезные книжки по теме
https://bit.ly/3r9S0AS

Ученые порекомендовали самый эффективный способ борьбы с прокрастинацией
https://bit.ly/3FS8Ecp

Почему правильная рутина — это важнейшая составляющая рабочего дня
https://bit.ly/32zi1iL

#softskill

Еще немного полезняшек о том как добиваться своих целей кроме усилий направленных на прокачку проф скиллов

«Я тебя услышал» и другие фразы, которые не запрещены, но ужасно бесят в деловой переписке или совещаниях
https://bit.ly/3FGLrJU

19 советов, как подготовиться к любому собеседованию, чтобы потом не было стыдно
https://bit.ly/3xtRT47

Как чувствовать себя увереннее на собеседовании. 5 советов экспертов
https://bit.ly/3xmjYdC

Если выучил один язык программирования, то выучишь и другие. Но не всегда легко
https://bit.ly/3p2hAF4

Беда “войти в айти” или курсы тестировщика отзывы: Глава 2.1, в которой легкий испанский стыд
https://bit.ly/3DR4MHO

Не только soft skills: Чему научиться сейчас, чтобы не остаться без работы через 10 лет
https://bit.ly/3oYuS5A

Эпоха HR подходит к концу? Как будут нанимать на работу
https://bit.ly/3p2Zume

#job #softskill

Подгон полезной технической информации

За что SSRF поместили в ТОП-10 киберугроз
https://bit.ly/313VpGx

Как не стать жертвой IT корпораций? - Анонимность, безопасность, право выбора
https://bit.ly/3HP7Dn4

8 способов вызвать утечки памяти в .NET
https://bit.ly/3HVgGTq

Как писать bash-скрипты надежно и безопасно: минимальный шаблон
https://bit.ly/310yNXi

Выбор точек мониторинга трафика в локальной сети
https://bit.ly/3cNjd3R

#useful

Ну, и еще немного всякого разного на около ИТ-шную и ИБ-шные темы

Еще раз про движок MTProto и защиту приватности чатов в Telegram
https://bit.ly/3CStI0q

Cryptocurrency faces a quantum computing problem - квантовые машины могут изменить представление надежности не только в криптографии, но и крипто валютах
https://cnet.co/3oX4cC5

GitHub’s commitment to npm ecosystem security - после разлета по всему миру паленого NPM наконец-то можно выдохнуть
https://bit.ly/3CVGhbc

Найден способ распознать подглядывающие камеры в номерах отелей и туалетах обычным смартфоном
https://bit.ly/3l8QE5w

Report URI Penetration Test 2021 - небольшая сводка о часто наблюдаемых проблема безопасности при пен-тесте от компании URI
https://bit.ly/3CQOEoo

Молодежь захотела разбогатеть на криптовалютах - янги хотят рубить бабло "из электричества" и готовы стать богатыми не запариваясь
https://bit.ly/3HUVpZY

#analytics

О фичах безопасности в 11 окнах и изменениях в безопасности в крайнем апдейте вышедшем в конце 2021 от Microsoft для 10-ки

Твикаем Windows 11 и отключаем Virtualization-based Security для геймеров
https://bit.ly/3p1PDgx
https://bit.ly/3r9zRTu
https://bit.ly/2ZlYP6K

Hypervisor-Enforced Code Integrity - что это такое, как включить или отрубить к чертям
https://bit.ly/3xqyKzZ
https://bit.ly/3DTDErQ
https://tek.io/3ltIsNx

Windows 10 Enterprise LTSC 2021- Основные изменения в безопасности системы
https://bit.ly/32ryjKh

#windows #tricks

Друзья, благодаря новыми фичами в Telegram теперь можно устраивать стримы непосредственно на платформе мессенджера. За крайнее время паблик существенно вырос по аудитории, много новых людей поэтому, полагаю, среди всех найдутся те кто хотели бы задать свой вопрос или узнать мнение по тематике канала и около ИБ-шным темам. Так что кому есть что сказать, что спросить или предложить - кидайте ваши месседжи в форму!

Лучшие вопросы будут отобраны, а стрим или подкаст сделаем в декабре!

Линк на форму
https://forms.gle/Vp3tuyCUhJs6emhZA

#info