24 Января, 2013

Самоучки против профессионалов

InfoWatch
"Антифрод", "антиспам", "антихак" и прочий антикриминал – популярные темы для научных конференций, печатных изданий и учебных курсов. А почему нету конференций для мошенников, спамеров, злохакеров, кардеров? Почему они не издают журналов и не проводят учебных курсов?

Очевидно, почему. Учебное или научное мероприятие  – это коммерческое дело, и прибыльность его не так уж высока. Если местные власти заподозрят криминальный характер передаваемых знаний, они прикроют лавочку – какая уж тогда рентабельность. И конспирация – тоже слишком дорогая фича.

Потребность в новых знаниях и в обмене информацией у чёрных шляп даже выше, нежели у белых. А возможности для обучения – значительно ниже. Но они как-то выкручиваются. Собирают по крупицам свои опасные знания , добывают нелегальную информацию из легальной "руды", общаются на подпольных веб-форумах, подозревая всех окружающих в стукачестве. Идут в ученики, платя высоким риском для своей шкуры за повышение квалификации. И, разумеется, совершают забеги по граблям.

Даже для деятелей запрещённых политических партий бывают курсы и тренировочные лагеряшколы на территории других стран. А вот злохакеру поехать поучиться некуда. И это при том, что спрос у них – вполне платёжеспособный, в отличие от всяких там блогеров .

Тем не менее, квалификация злохакеров не опускается ниже плинтуса. То и дело они ухитряются обыграть правоохранительные органы и частные СБ.

Делаем вывод. Не так уж значимы все эти курсы, факультеты, учебники, журналы и конференции. Набрать необходимые знания можно и без них. Исключительно автодидактическим методом. Следовательно, сертификаты и дипломы для информзащитников тоже не очень значимы.

или введите имя

CAPTCHA
24 Января, 2013
Они имеют значения для работодателей, так положено, так принято в справочниках отдела кадр. Тестирования и собеседование ни кто не отменял, но этого мало. Самоучки это большая армия, в интернете есть очень много информации, которой достаточно что бы клепать 0day. А вот способность к этому у 1 из 100.
0 |
Scrolling
25 Января, 2013
философия защиты
Атакующий сам выбирает цель, время и место атаки. У него громадное тактическое преимущество. Его главное оружие-- внезапность. Защитники Великих Китайских Стен и линий Мажино находятся в заведомо худшем положении. Типичный защитник годами ползает штукатурит свои редуты, DMZ, изучает лучшие практики, и ждёт-ждёт-ждёт... А когда его броню пробили, то оказывается что это босоногий палестинский мальчишка с гранатометом (китайский дипломник по специальности информзащита). Операторы атомных станций, охранники с пистолетами на проходной годам ждут случая применить то, чему их учили, и когда это случаются, в огромном большинстве случаев, они оказываются неспособны действовать грамотно и решительно.
0 |
25 Января, 2013
Для этого и придуманы учения, пентестинг со стороны, и т.д. Атакующий на шаг впереди, но это не может длиться вечно.
0 |
ОРк
25 Января, 2013
ну да, мы все умрем...
0 |
Гость
28 Января, 2013
Атакующий на шаг впереди, но это не может длиться вечно. Полагаю, это будет длиться вечно. Ибо оборона в основном строится на обобщении ранее совершённых нападений и анализе действий при их отражении. Если удариться в философию, то Ваше утверждение опровергается мировой историей: за всю историю человечества войны таки не прекратились. Из чего делаю вывод, что преимущество атакующего в выборе времени, цели и способа нападения по-прежнему сохраняется. Другое дело, что в реальной жизни случается и так, что атакующий рано или поздно крепко получает ответ, иногда сокрушительный. Но нанести противнику серьёзный ущерб в ходе атаки он успевает практически всегда (ибо иначе нет смысла атаковать). В ИТ/ИБ с ответом атакующему проблемы, но можно стемиться минимизировать ущерб ещё до нападения. ИМХО
0 |