swerfot rašė:
Nu, čia tai jau konkrečiai debiliškai pasielgei...
Matosi, kad neturi visiškai jokios kultūros ir supratimo būtino normaliam darbui su IT saugumu. Yra toks dalykas kaip "responsible disclosure" ir apskritai ištisas etiketas kaip elgtis su atrastomis saugumo spragomis: kada, kam ir kaip teisingai jas komunikuoti ir pan.
Apie "operational security" tai iš viso net nepradėsiu — jeigu iš karto gyreisi kolegai, skambinai ir visiems girdint pasakojai, tai akivaizdu, kad šita sąvoka tau taip pat svetima.
Uff... paprasčiau bus vieną kartą parašyti ilgą tekstą nei 10 kartų išgirsti - kam tu tai darai?
Na kas tiesa tas tiesa. Šie žodžiai man net negirdėti. Kaip sakoma vaiką iš kaimo išvarysi - kaimą iš vaiko niekaip. Problema - mane mokė labai pusėtini rusų hakeriai visokiuose trečiarūšiuose ru forumuose, bei ne per aukščiausios moralės žmonės, na ir pats kiek sugebėjau - pramokau. Jokių normalių kursų, jokio normalaus kuratoriaus neturėjau. Mano specialybė - elektronika, taigi ir čia neturėjau iš mokytis. Galiu papasakoti kaip viskas buvo, vis tiek niekas tuo nesusidomės ir juolab jau neįrodys po tiek metų. Bus maža išpažintis
Tiesa neperdauginusiai aš ir gailiuosi... Galite tikėti, galite laikyti plepalais.
Ankščiau buvau IT morozas. 2008 - 2011 dirbau tik su virusais ir visokių nereikšmingų dokumentų klastojimu su fotoshopų. Na dar visokia spec. elektronika. Populiariausios buvo pažymos iš Lietuvos bankų užsienio ambasadoms
Neklauskite kodėl - net nežinau kam jų reikėjo. Turėjau arsenalą logėrių, RATų bei kitos bjaurasties, kurios neėmė 1/4 antivirusinių. Dirbau tik "draugams" iš kriminaliteto. Man buvo uždrausta net pasakoti kam nors, jog darau tokias paslaugas, nekalbant apie darbą "šone". Net žmona nieko nežinojo, tik retkarčiais matydavo kad pinigus atnešdavau ne algos dieną. Man atveždavo kompą prašydavo nuimti slaptažodį, arba pastatyti RAT arba logerį. Po 2011 beveik visus draugus pasodino, kiti išvažiavo. Be to ant nosies buvo disertacijos gynimas, skyrybos. Iki 2015 užrišau su viskuo.
2015-2016 prasidėjo programavimas. Dirbau tik dėl pinigų - užsakymu laužiau duomenų bazes per sql injekcijas su turtingais klientais (siuntų iš JAV tarpininkai ir t.t.), pardavinėjau kontaktus negeriems žmonėms. Žinojau kad jiems reikia būtent adresų ir vardų tų žmonių o ne telefonų... Visokių telefoninių sukčių užsakymu rašiau kraulerius, kurie parsino skelbiu.lt, autogidas ir dar apie 10-15 puslapių. Tai buvo pradžia, kai smegenų nėra o gebėjimai per kraštą trykšta. Vėliau susiprotėjau ir nustojau vykdyti akivaizdžiai nusikalstamą veiklą. Tada prasidėjo etapas balto įsilaužimo, kai laužiau ir po to skambinau savininkams. Tiesa po 3-6 mėnesiu tokiems pat bendraminčiams pasakodavau kas kur ir kaip nulaužiama. Bet tai atsibodo, nes pinigų iš to negaudavau, moralinio pasitenkinimo ilgam neužteko. Be to LT nėra tokios sąvokos kaip baltas įsilaužimas. Yra IT infrastruktūros penetration test užsakomieji darbai. Na o dabar jau pusantrų metų tiesiog dirbu su IT saugumu bei programavimu. Dėja vėl gi neturiu nei mokytojo, nei normalių kursų. Kiek codeby.net pasiskaitau tiek ir teturiu.