Самое интересное из итогов 2021 года

Самые громкие кибервзломы и утечки 2021 года
https://bit.ly/3FlAaOL

93% of Tested Networks Vulnerable to Breach, Pen Testers Find
https://bit.ly/3qlGPnT

Топ-10 ошибок, найденных в C#-проектах за 2021 год
https://bit.ly/3JZv6mN

Что дал IT-сфере 2021 год
https://bit.ly/3nleGLM

Как я проходил отбор на стажировку бекэнд — разработчиком (C++) в Яндекс по программе Deep Dive (в формате буткемпа)
https://bit.ly/3fdLr9h

Как я учил гуманитариев программировать и что из этого вышло
https://bit.ly/3rcGtyR

Как тимлиду и эйчару проводить собеседования
https://bit.ly/3njVv4W

3 способа избавиться от синдрома самозванца - в жизни и на собеседовании
https://bit.ly/3zRFzM4

Как сохранить мотивацию и не сдаваться при обучении программированию
https://bit.ly/3fdSxdJ

Айтишник в школе - опыт работы, начальство, компрьютерная техника, зарплаты и расписание
https://bit.ly/3zSxeaZ

Из программиста в тимлиды — личный опыт
https://vc.ru/life/344122-iz-programmista-v-timlidy-lichnyy-opyt

#job #softskill

Малварьмейкеры находят новые фичи для инфицирования жертв

Malware Uses SSD Over-Provisioning to Bypass Security Measures
https://bit.ly/3fgkVMn

Фича хакеров. Теперь вирусы можно надолго загрузить в скрытый раздел SSD
https://bit.ly/3r9be7R

Detecting Evasive Malware on IoT Devices Using Electromagnetic Emanations
https://bit.ly/34KyOAv

#malware

Простая игра о хакерстве, в которой можно выучить язык программирования JavaScript

Bitburner — это инкрементальная игра, которая дает вам возможность терминальным ковбоем во всемирной сети, хакеруя, воруя и создавая сценарии вы прокладываете свой путь к вершине мира.

Исследуя антиутопический мир будущего, вы встречаете новых людей и находите новые сети для проникновения и компромисса или фракций, с которыми можно объединиться. Вы также можете получать новые киберпанковые дополнения, повышая свое тело и сеть до высших уровней, а также развивать статистику своего персонажа. Есть также аккуратные мини-игры, такие как биржевая торговля, которые можно раскрыть и овладеть.

Источник
https://store.steampowered.com/app/1812820/Bitburner/

#fun

Годнота подъехала

Как писать bash-скрипты надежно и безопасно: минимальный шаблон
https://bit.ly/3qlMEkU

Почему я перешёл с Python на Go: choose your fighter
https://habr.com/ru/company/ozontech/blog/598381/

Примеры ассемблерного кода для ZX Spectrum
https://bit.ly/3HRAs1k

Дипломная работа. Аудит информационной безопасности или как я хакнул свою шарагу

Мен рассказывает как похекал свою контору (чисто в образовательных целях) и намотал на это диплом.

Выдержки:

Цель -- показать процесс аудита методом черного ящика на вполне конкретном примере и законных основаниях.

Ввиду того что, в России дипломная работа является по большей части отпиской, неудовлетворенность в том, что мой диплом так и не был никем прочитан (а кем все таки был, был непонят), выдержки из него публикую тут.

Источник
https://bit.ly/3Gl5rTj

#pentest #web #newbie

1 января 2022 года в России начал действовать закон о «приземлении» иностранных IT-корпораций. Теперь, если суточная аудитория онлайн-ресурсов зарегистрированной за пределами страны организации превышает отметку в 500 тысяч человек, компания обязана открыть в России филиал, представительство или другое уполномоченное юрлицо.

Открытие представительств иностранных компаний даст ли новые рабочие места? Налоги в бюджет? Шаг вперед или усиление контроля над Интернетом и рабами государства?

Источник
https://lenta.ru/news/2022/01/01/landing/

#analytics

100 самых успешных стартапов 2021 года. Рейтинг Inc. Russia

Агентство Inc. Russia подготовил первый рейтинг 100 самых успешных российских стартапов года. В него вошли наиболее многообещающие проекты в различных категориях — от искусственного интеллекта и образования до медтеха и ESG.

А где ищешь работу ты?

Источник
https://incrussia.ru/understand/top-100/

#analytics

Еще несколько лет назад спец по безопасности по уровню оплаты труда стоял в одном ряду с общепринятым тех персоналом - с системными администраторами, уступая, к примеру, даже 1С спецу. А про разработчиков ПО даже нечего было и сказать - они всегда "делали" коллег из ИБ на несколько уровней выше. Сегодня, наконец-то, в редких случаях, можно сказать, что ИБ спецы могут заработать не меньше чем их коллеги по ИТ-цеху - архитекторы, овнеры продукта, разработчики софта, тестировщики, DevOps инженера.

Да и ценник за 15 лет поменялся, если раньше озвученную выше сумму можно было заработать только за полный рабочий год, то сегодня в столице это цифра идет в месяц. Правда, стоит сказать, что и расходы за все это время мультиплицировались в несколько раз и русские деревяшки просели по разным причинам - инфляция, курсовая разница и т.д. Поэтому все условно и нужно быть осторожным в оценках. Однако, динамика видна, движение однозначно есть.

А ты веришь, что в  "детских игрушках" такие спецы с такой оплатой существуют?

Что бы откликнуться на позицию пройдите капча тест

А как ты относишься к кулХацкерам типа скрипт-кидди и YouTube нубам? - своя тусовка или это грязь и ее нужно жечь на костре?

Захватываем сеть через сервер централизованного управления и защищаемся от таких атак

Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.

Источник
https://habr.com/ru/company/bastion/blog/598769/

#pentest #windows

Где в России айтишнику жить хорошо: статистика против личного опыта

Рынок труда ИТ в России развивается неравномерно: почти половина вакансий для айтишников приходится на Москву и Санкт-Петербург. Но вторая половина — всё-таки на регионы. Каждый год появляются новые рейтинги, которые оценивают рынок труда и показывают, где ещё, кроме столиц, можно работать и зарабатывать. Мы посмотрели на эти рейтинги и спросили у самих айтишников из регионов, как обстоят дела в интересных городах.

Источник
https://habr.com/ru/company/netologyru/blog/645095/

#analytics