Информация взята мною из свободных источников для ознакомления с ней нашей аудиторией.
Надеюсь кто проживает в городе Киеве сможет посетить , узнать что-то новое и завести новые знакомства.




Рады сообщить, что 23.05.2015 состоится третья конференция форума reverse4you.org.

Основная тематика конференции:

реверс-инжиниринг;
низкоуровневое программирование;
поиск уязвимостей.

Базовая информация

Дата: 23 мая, 12:30
Программа конференции: https://goo.gl/cEVA2F
Место проведения: Киев, Проспект Победы, 67, заезд с улицы Емельяна Горбачева, Учебный центр «Славутич»
Ссылка на карту: http://goo.gl/9SN0kR
Ссылка на обсуждение: https://goo.gl/AUcs8N
Вход: свободный (требуется предварительная регистрация)
Форма регистрации: https://goo.gl/sKJ7Kk
Контакты:
mobile: +38-098-453-02-85 Сергей aka ximera
e-mail: conf@reverse4you.org

Примечание: Если вы не успели зарегистрироваться, то в день проведения можно позвонить и спросить о предоставлении дополнительных вам мест.

forum.reverse4you.org/showthread.php?t=2022

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
Ничего общего с ЧСВ, всего лишь показывается уровень знаний
Есть тонкая грань между имя и ИМЯ )

F_a_u_s_t пишет:
Видимо речь о каких то ЗАО "Рога и копыта", вряд ли такие вакансии интересны специалистам.
Отнюдь. IT-директор совсем необязательно ладит (или согласен) с PR-отделом. "Кадровая политика" бывает просто мешает. Проводится небольшое собеседование с тестом, на котором не выясняется ни ИМЯ, ни имя, а всего лишь уровень знаний, нужных для выполнения необходимой работы. )

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder пишет: Есть тонкая грань между имя и ИМЯ )

Зависит лишь от точки зрения, как хочется видеть это имя, Марк тоже был нонеймом.

DenCoder пишет: Проводится небольшое собеседование с тестом, на котором не выясняется ни ИМЯ, ни имя, а всего лишь уровень знаний, нужных для выполнения необходимой работы.

Собеседования нужны для нонеймов и тех, кто сам пришел в отдел кадров с претензиями на вакансию.
Но когда у тебя за плечами статьи, доклады, какой то код, то ты в приоритете, имя это не только сотрудник, это еще престиж, фирма в которой работают сотрудники с именем вызывают больше доверия, когда речь идет о безопасности, это все таки не тетрис в консоли писать.
Аналогично с продвижением своего стартапа.
Имя это еще не значит что ты обязательно придешь к успеху, это лишь добавляет проценты к вероятности, а вовсе не святой грааль испив из которого на тебя посыпятся мертвые президенты.
Хотя видимо тщетны попытки объяснить, как устроен современный IT мир.)

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
современный IT мир.
чё, n-ая версия матрицы? o_O

-----
IZ.RU

| Сообщение посчитали полезным: hors

DenCoder пишет: чё, n-ая версия матрицы?

Всего лишь современный мир, в котором реклама играет ключевую роль в продвижении товара, в данном случае в роли товара это знания.
Смотрим здесь имена и фамилии blackhat эти люди занимаются психотренингом или все же они специалисты?
Невозможно объяснить человеко то, что он в принципе отказывается понимать.
Мы говорим совершено о разных вещах.

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
Собеседования нужны для нонеймов и тех, кто сам пришел в отдел кадров с претензиями на вакансию.
Но когда у тебя за плечами статьи, доклады, какой то код, то ты в приоритете, имя это не только сотрудник, это еще престиж, фирма в которой работают сотрудники с именем вызывают больше доверия, когда речь идет о безопасности, это все таки не тетрис в консоли писать.
Аналогично с продвижением своего стартапа.
Имя это еще не значит что ты обязательно придешь к успеху, это лишь добавляет проценты к вероятности, а вовсе не святой грааль испив из которого на тебя посыпятся мертвые президенты.
Хотя видимо тщетны попытки объяснить, как устроен современный IT мир.)

Это всё конечно очень интересно.
Мы все поняли, что ты очень хорошо знаешь как устроен "ИТ мир", как "прийти к успеху" и "продвигать свои стартапы".
Но расскажи лучше историю своего персонального "успеха" и сколько стартапов лично ты "продвинул"?
Уверен, что такому знающему и умному человеку, есть что рассказать.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Лично я знаю одного паренька 20 с копейками лет, он в топе на хабре и посещает различные конференции по информационной безопасности. И он востребован! Но у него ситуация совсем другая, он просто в прикол этим занимается и к нему достаточно часто поступают различные хорошие предложения по работе.

-----
Research For Food

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
Но когда у тебя за плечами статьи, доклады, какой то код, то ты в приоритете, имя это не только сотрудник, это еще престиж, фирма в которой работают сотрудники с именем вызывают больше доверия, когда речь идет о безопасности, это все таки не тетрис в консоли писать.
Извини, конечно, но тут ты вообще не прав. Крупным компаниям нах не сдался такой престиж. Я сам лично был свидетелем того, как на собеседования приходили десятки людей, а брали единицы. И там явно не пахло таким при отборе.

Вот конкретный пример. Как-то я участвовал в конкурсе на трудоустройство в компанию "Моторола" (в СПб тогда на Елизаровской был у них офис, есть ли он сейчас, я не знаю). Так вот, там были люди с патентами, с громкими именами, а в результате взяли двух человек - девочку, которая программировала микроконтроллеры, и еще меня, а я тогда был студентом первого или второго курса, у которого опыта работы не могло быть в принципе. Оценивалось всё по тестам, собеседованиям и другим объективным параметрам. Правда, я туда сам не пошел в итоге))

Да, я не отрицаю, что кому-то интересны громкие имена. Но здесь, опять же, всё зависит от степени известности. Например, Марк Руссинович - это известное имя. А какой-то Вася Ложкин, который пусть даже и участвует в конференциях - да о нем никто не слышал. Поэтому Марк будет трудоустроен, а Вася, хотя он и хороший парень, будет проходить общий отбор.

Сейчас не то время, чтобы платить человеку только за имя.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным: DenCoder

hors пишет: Это всё конечно очень интересно.


Когда нибудь ты придешь к успеху.

daFix пишет:
Лично я знаю одного паренька 20 с копейками лет, он в топе на хабре и посещает различные конференции по информационной безопасности. И он востребован!

Да полно таких. Хабра так вообще одна сплошная площадка для пиара и набора рекрутов.

Crawler пишет: Извини, конечно, но тут ты вообще не прав. Крупным компаниям нах не сдался такой престиж.

Ты вырвал фразу из контекста, речь была о небольшом стартапе, гигантам все равно, они уже пришли к успеху.
Раз поминалась хабра, есть такой тул PVS-Studio, авторы регулярно пишут статьи, участвуют в конфах по плюсам.
Вот о таких стартапах речь велась.

Crawler пишет: Я сам лично был свидетелем того, как на собеседования приходили десятки людей, а брали единицы.

На любом собеседовании берут единицы, в этом и весь смысл собеседования, чтобы отобрать лучших в том или ином плане, помимо знаний еще есть другие факторы, например способность работать в команде.

Crawler пишет: Так вот, там были люди с патентами, с громкими именами

Нужно учитывать одну простую вещь, не для каждой работы необходимо громкое имя, одно дело рядовой разработчик и совсем другое архитектор или лидер.
Вот смотри, есть вакансия - разработчик под такой то контролер, зачем им чел с патентами?

Crawler пишет: Поэтому Марк будет трудоустроен, а Вася, хотя он и хороший парень, будет проходить общий отбор.

Об этом и речь.
Марк не родился известным, а был таким же Васей, суть в том, что лежать на печи и ожидать, что тебе будут платить 100500 миллионов просто глупо, нужно наращивать скилы и стараться продать их как можно дороже.

| Сообщение посчитали полезным: ARCHANGEL

F_a_u_s_t пишет:
Когда нибудь ты придешь к успеху

Спасибо за добрые слова, но меня моя жизнь вполне устраивает.

F_a_u_s_t пишет:
Хабра так вообще одна сплошная площадка для пиара и набора рекрутов.

Где ты там такое углядел? Тебя же вроде неоднократно просили не писать ничего в упоротом состоянии?

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
лежать на печи и ожидать, что тебе будут платить 100500 миллионов просто глупо
Никто и не говорит, что не глупо. Это "не наши" методы ))

F_a_u_s_t пишет:
нужно наращивать скилы и стараться продать их как можно дороже.
А при чём тут конференции-то? )
Продать скилы - может, конфы и один из способов. Но наращивать - ничем не быстрее исследований своей области. Различные мероприятия тут только голову захламляют

-----
IZ.RU

| Сообщение посчитали полезным:

Хули на этих конференциях делать даже баб нормальных нет..... а все деньги не заработаешь...

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Видео есть где-нибудь?

| Сообщение посчитали полезным:

Нет, видео не снимали.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

DenCoder пишет: А при чём тут конференции-то? )

Аналогично можно спросить, а причем форумы?
Откуда мне узнать, что есть некто DenCoder и он дербанит прошивки, да собственно зачем мне ему давать заказ, если я например знаю daFix который тоже дербанит прошивки.
Конфы такой же точно форум, только у заказчиков денег больше, если конечно не учитывать блэк.

DenCoder пишет: Продать скилы - может, конфы и один из способов

Разве я утверждал что это панацея?
Да, это всего лишь один из способов, о чем выше говорилось.

DenCoder пишет: Но наращивать - ничем не быстрее исследований своей области.

Наращивать можно и в своей области, какая разница в какой области, если это всего лишь увеличение знаний.
Области вообще штука расплывчатая и зачастую несколько областей переплетаются.

DenCoder пишет: Различные мероприятия тут только голову захламляют

Обычно так джуниоры пишут - знания асма, ооп, скиптов и далее по вкусу, мешают каким то сакральным знаниям, ну бред же чес. слово.

| Сообщение посчитали полезным:

F_a_u_s_t
Ну убедил в чём-то.

Не согласен только с F_a_u_s_t пишет:
знания асма, ооп, скиптов и далее по вкусу, мешают каким то сакральным знаниям, ну бред же чес. слово.

вот, например, у меня есть около 7 незаконченных проектов. Такая ситуация благодаря тому, что я фрилансер, и проекты всегда разные, почти всегда не совпадают с накопленными скилами. Редко попадаются проекты там, где я уже накопил скилы... А хочется, один за одним завершить до конца. Дёрнусь куда-нибудь ещё в сторону - вероятность повысится, что забуду навечно...

Ну и, кстати, да - мало кто знает, что мне по силам. Скажу - почти всё!!! Не особенно люблю только джаву , и к драйверам неособенный интерес, хотя были удачные потуги, сомнения были, попросил --> здесь <-- совета, но не осуществил заказ... ситуация помешала... Из последних полученных скилов - отлом VMProtect x64, и написания первого в своей долгой практике кейгена. Никто не знает об этом, но в скором времени без лишних упоминаний о заказчике, о софте и без излишних подробностей поведаю в дневнике. Выложу несколько советов )

Добавлено: время последней правки
ещё пару дней, выберу новый проект, освообожусь и заведу дневник

-----
IZ.RU

| Сообщение посчитали полезным:

Carpe DiEm, а чо у тебя фотки не всех докладов, ты опаздал?

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

DenCoder пишет:
вот, например, у меня есть около 7 незаконченных проектов. Такая ситуация благодаря тому, что я фрилансер, и проекты всегда разные, почти всегда не совпадают с накопленными скилами. Редко попадаются проекты там, где я уже накопил скилы... А хочется, один за одним завершить до конца. Дёрнусь куда-нибудь ещё в сторону - вероятность повысится, что забуду навечно...

Это никак не относится непосредственно к знаниям, а всего лишь распределение времени и оценка сил.
Можно набрать 100500 проектов и надорваться или провалить всевозможные дедлайны, знания лишь помогают делать больший объем при меньших затратах времени.

DenCoder пишет: к драйверам неособенный интерес

Аналогично, простой дров могу запилить, но интереса особого нет и как бы умение писать простые драйвера не делает из меня ядерщика.

DenCoder пишет: Из последних полученных скилов - отлом VMProtect x64, и написания первого в своей долгой практике кейгена

Ты писал собственный трейсер, но я бы лично взял Pin, на github есть говнокод с примерами атак на черные ящик с помощью Pin, ну и стендфордские лекции весьма хороши.

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
распределение времени
А его-то (времени) и нет!

F_a_u_s_t пишет:
знания лишь помогают делать больший объем при меньших затратах времени.
Соглашусь лишь наполовину. Бывает, лишние знания заводят кого-то --> не туда <--, --> непонятно куда<--, --> в иные миры <-- и заставляют --> подвергать сомнениям наш <--

F_a_u_s_t пишет:
Ты писал собственный трейсер, но я бы лично взял Pin, на github есть говнокод с примерами атак на черные ящик с помощью Pin, ну и стендфордские лекции весьма хороши.
Во-первых, не вижу, чтобы pin трейсил байт-код.
Во-вторых, даже если что-то и есть по вмтрейсу, дизасму, то своё всё же роднее. Не люблю искать программки, которые сам могу написать. Писал и более сложный декодинг инструкций, чем в вмпроте...

Чужой код 80% - 99% не способен эволюционировать! (у меня на тачке - точно)
В open source проектах есть маленький, но значительный изъян - всем нужно мыслить одинаково. Разреверсить, понять алго, идею можно. Но чтоб внести свою лепту, нужно так подстроиться и так себе вынести мозг.... ИМХО ))

P.S. Кстати, о реверсе - новый проект требует некоторой подстройки логики, потому половина тут написанного очень может быть ахинеей. Сорри, если что ))

-----
IZ.RU

| Сообщение посчитали полезным: hors

DenCoder пишет: А его-то (времени) и нет!

Времени вообще нет и что с того?
Все зависит от рациональности использования абстрактных единиц именуемых временем.

DenCoder пишет: Бывает, лишние знания заводят кого-то

Скорее недостаток знаний, на каждый перл одного заблудшего товарища я могу привести теорию или гипотезу из физики.

DenCoder пишет: Во-первых, не вижу, чтобы pin трейсил байт-код.

Как бы понятно что это не ИИ и байт код тебе самому нужно описывать, либо реализовывать атаку на черный ящик, но за каким МПХ писать трейсер честно говоря в душе не #бу.

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
но за каким МПХ писать трейсер честно говоря в душе не #бу.
для расширения функционала по своему усмотрению

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder пишет: для расширения функционала по своему усмотрению

Все прекрасно расширяется в tools и я что то сомневаюсь, что твой трейсер умеет рекопиляцию.

| Сообщение посчитали полезным:

F_a_u_s_t
Ну что ты хочешь сказать мне? Чтоб я не писал, а тратил время на поиски уже готовых тулз?

Мне проще написать своё. Чего не поддерживает, будут надобности и попутный ветер - реализую. Порой месяца не хватает, чтоб найти стабильную версию того, что надо(это в общем), вникнуться в ключи запуска, настроить и т.д. Но за пин спасибо, как-нибудь, если будет время, посмотрю. Но пока мне и так свой продукт, названный вмтрейсером (именно трейсер, именно нацелен на вм, но пока VMProtect, и может так и останется), экономит время.

F_a_u_s_t пишет:
на github есть говнокод с примерами атак на черные ящик с помощью Pin
Тем более! Говнокод, если оно так, не нужен!
Кроме того, небольшое исследование, из чего, например, сделан ида-плагин GDB, показало, что родные плагины для иды, в большинстве своём не из open source. Ты мне предлагаешь потратить время на изучение IDA SDK, освоить компиляцию с gitlab, qt, и переделать плагин для иды? Я бы этого хотел, но нет времени! Для меня это роскошь! Есть направление своё, и по твоему вряд ли пойду.

F_a_u_s_t пишет:
Как бы понятно что это не ИИ и байт код тебе самому нужно описывать, либо реализовывать атаку на черный ящик, но за каким МПХ писать трейсер честно говоря в душе не #бу
За этим и писать, что для меня проще это, чем байт код самому описывать, реализовывать атаку на каком-то пине
Также:
Я пишу:
для расширения функционала по своему усмотрению
В планах добавить некий анализ, поупражняться в создании аналитических инструментов.

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder пишет: Ну что ты хочешь сказать мне? Чтоб я не писал, а тратил время на поиски уже готовых тулз?

Так это не готовая тулза, а всего лишь компонент для создания тулз.

DenCoder пишет: Мне проще написать своё.

Проще не значит лучше и вообще ничего не значит кроме того, что нужно работу работать, и по возможности меньше велосипедить.
Иначе можно прийти к написанию своей оси после пайки железа.

DenCoder пишет: Тем более! Говнокод, если оно так, не нужен!

Только в качестве example по api, собственно автор именно так и позиционирует свое творение.
Хотя и без данного примера можно обойтись, стандартных примеров более чем достаточно, в том числе и трейсера.


DenCoder пишет: В планах добавить некий анализ,

Анализы бывают разные и для некоторых случаев тоже есть обкатанные библиотеки.

Ps. Ладно, не вижу смысла спорить и тем более переубеждать. Каждый тратить свое время, как ему хочется и как ему больше нравится. Не знаю, возможно не ретроградство, а просто тебя прет от самого процесса написания, хз.

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
Каждый тратить свое время
Поверь для меня так затрат времени было меньше, чем твоим путём )

Я трачу время в другом, борюсь с этим, но это уже другая история...

-----
IZ.RU

| Сообщение посчитали полезным: