Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Hnz2 | 85.71.231.*3.10.2014 20:24
Je asi pravda že AEC je velkou rybou v malém českém rybníku, ale v celosvětovém pohledu je pidifirmičkou tam někde z východu. Alespoň podle obchodního rejstříku a referencí. V referencích jsou pouze české a slovenské firmu. Žádná významná nadnárodní korporace. Sice vím, jak obtížné je získat povolení od velkých firem uvádět je v referencích. Přesto však nevěřím, že AEC hraje nějakou významnější mezinárodní roli. Na tom však nemusí být nic špatného. I na CZ a SK trhu se dá zřejmě v této oblasti dobře profitovat.

Pokud je však člověk opravdu schopný, tak nepůjde pracovat pro malou českou firmu. V dnešní době není problém pracovat jako externista i pro největší firmy v oboru. Přes tří roky dělám externě pro jednu Izraelskou firmu, která je světovou špičkou v oboru. Jenom IT bezpečností se tam věnuje více než 100 lidí. A to hlavní náplní podnikání firmy IT bezpečnost není. Je to jenom taková "přidružená výroba".
RubberDuck | E-mail | Website3.10.2014 17:11
Nějak mi unikají souvislosti: Anonymní nicky vykřikují, že AEC je sračka (tak totiž chápu já význam termínu 'nula na trhu'), kritizují platební politiku těchto firem (nechápu, z čeho tak soudí, když ty sračky neznají) a nelíbí se jim, že vykrádájí mozky hackerů (nevím, proč se mi to slovo pořád ekluje :) ). Nedá mi, abych nepřihodil také svou trošku do mlýna. Díky těmhle sračkám se lidé můžou věnovat oblasti svého zájmu. Mohou dělat testy pro velké hráče na trhu, ke kterým by se jinak ani nedokázali přiblížit, protože historie firmy a reference je to, co tyhle firmy zajímá. Mě naopak zajímá, kolik z vás v tomhle oboru skutečně dělá a kolik z tohohle počtu dělá sám na sebe pro velké hráče. Odpovím si sám: Možná jeden, ale spíš žádný.

Pánové, ruku na srdce: I ty největší mozky napříč Olympem bezpečnosti dělají pro nějakou firmu (i když jsou majitelé/spolumajitelé atd.) I taková osobnost s tak obrovským fame jako TinKode pracuje pro společnost.

Já tenhle článek pochopil tak, že AEC chce oslovit případné zájemce. Český člověk toho opět využil pro hateování a machrování. Jak smutné, jak příznačné pro náš národ.

A teď do mě!!! :)

----------
Sec-Cave.cz - [link]
Emkei | E-mail | Website | PGP3.10.2014 16:15
Fakt, že neznáte jedničku (pro někoho možná dvojku) na trhu, je čistě vaše základní neznalost, nemluvě o tom, že nedokážete ani kliknout na stránky AEC a podívat se do sekce reference, snazší je tady ze sebe dělat s prominutím vola. Pokud ti připadá, že tě někdo okrádá, tak prováděj penetrační testy jako One Man Show, ale podobnou garážovku nikdy žádná finanční instituce, státní správa nebo jiná velká firma ke svým serverům nepustí.
Co si dát předsevzetí, že sem budou psát jen potenciální zájemci, lidé z praxe nebo alespoň majitelé trojciferného IQ?
N1kd0 | 78.128.189.*3.10.2014 13:56
wrofr: Doporučuji si nejdřív zjistit nějaké informace, než vyřkneš výrok jako, že to budou asi nuly na trhu. (To platí pro všechny) To že jsi o nich nikdy neslyšel, neznamená, že ani zákazníci. Navíc pochybuji, že by se zákazníci veřejně chlubili, kdo jim dělal penetrační testy. Jak psal Emkei, ve většině firmách někdo vydělává na někoho dalšího, výjimkou jsou snad jen samoživitelé, ale i ti vydělávají na stát, dávky atd. Další věc je také to, že se musí brát ohled na to, že za těmi penetračními testy nestojí jen ten eticky hacker. Může jich být vícero, dále pak někdo, musí zprostředkovávat komunikaci se zákazníkem, zpracovat nabídky, může v tom být i několik fyzických sezení se zákazníkem, efektivně vést ten team a tito další lidé a náklady s tím spojené, taky musí být z něčeho zaplacení stejně jako v každé jiné firmě.
wrofr | 188.175.92.*3.10.2014 11:30
Emkei: Nic ve zlem, ale vim jak to chodi. Bance firma nauctuje treba 150.000 za nejake sluzby. Kolik dostane nas eticky hacker? 20.000? Ta firma by bez mozku, ktere okrada, nemohla existovat nehlede na fakt, ze jsem o nich nikdy neslysel, takze to budou asi nuly na trhu, ktere se ani neumi prodat. Schvalne se v par velkych institucich poptam, jestli tuto bezvyznamnou firmu znaji.
Hnz2 | 85.71.231.*2.10.2014 20:14
Dělám sice v trochu jiné oblasti ("embedded security" a "functional safety" v military oblasti), ale celkem mě překvapilo, že jsem nikdy o firmě AEC zatím neslyšel. Je však pravdou, že v ČR nemáme žádné zákazníky.
morfeuski | 89.176.113.*2.10.2014 18:35
asdgadfgadfg:Ehm, to je nedorozumění, nemám s uvedenou společností a soutěží nic společného, ani je nepropaguji. Jen jsem psal, že se s takovými chybami setkáváme, ale souhlasím s Vámi v tom, že reálná stránka mi neřekne, že mám na ní hledat konkrétní zranitelnost. Ale chápu, že z pohledu té firmy je to první síto a na ten účel mi to přijde dobré.Lepší než se probírat stovkami životopisů a zvát si lidi, abych pak zjistil, že nedokáží ani analyzovat jednoduchý JS, nebo přečíst a změnit obsah hlaviček :-(
Emkei | E-mail | Website | PGP2.10.2014 13:17
Původně jsem zde nechtěl reagovat, ale některé vaše názory si to bohužel zaslouží. Proberte se! Nelze vyrobit simulaci zranitelností tak, aby odpovídaly realitě, strávili byste nad tím neskutečně mnoho času a stejně by se našel někdo, komu by tam jeho „zaručeně správné“ řešení nefungovalo. Vždy tam funguje to nejběžnější řešení, které uvádějí referenční příklady např. v OWASP nebo jiných metodikách, a to včetně základních nuancí. Pokud by se zranitelnosti nesimulovaly, pak se hned v první desítce registrovaných najde někdo, kdo ten server zničí (natož tady v Česku). Zkuste si takovou hru naprogramovat a pak kritizujte, bude to mít alespoň nějakou váhu.
Co se přímo zaměstnání týče, tak mi uveďte příklad firmy, ve které jako zaměstnanec nevyděláváte na někoho jiného. A podobně ubohé hlášky, jako „oficiální cesta hackera je o neefektivním útočení bez použití hlavy“ jsou opravdu úsměvné. Vy jste někdo pro AEC nebo jí podobnou společnost pracovali, že si dovolíte něco takového tvrdit? Očividně těžko...
asdgadfgadfg | 213.151.249.*1.10.2014 22:02
morfeuski: netvrdim, ze pri utokoch nejde o SQLi bypass alebo nieco ine.
Akurat vidim problem v detekcii, kde neuznavate dokazatelne funkcne riesenia, ktore pokryvaju rovnake zranitelnosti trochu inak, ako ocakavate. Realna stranka nikdy nepovie, dovedene ad-absurdum "je tu sice RFI, ale hladaj XSS, ktore musi obsahovat specificky substring, ale ten radsej nepovieme".

Nastastie, ak sa nebavime o script kiddies, tak je skumanie bezpecnosti aj o vlastnej invencii. Vdaka tomu som si zabezpecoval server proti slowloris par rokov pred oficialnym zverejnenim. Brain-damaged script-kiddies sa uz v tom case snazili ping/udp/http floodom odstavit niektore stranky. O takomto neefektivnom utoceni bez pouzitia hlavy je ta oficialna cesta "hackera", ktorej by som sa radsej vyhol a ktoru tu, bohuzial, propagujete.
Luko | 212.24.138.*1.10.2014 9:35
@pes
To je slozitejsi, zalezi, jestli pujdes na plnej uvazek a v jakem meste treba a ver ze ty rozdily v "Cost of living" se ruzni mesto od mesta i tady v CR. Zkus vyhledavat klicova slova jako IT Security Consultant nebo neco takoveho, to je oficialni nazev pro takove pozice, ale davej si pozor, rozdil mezi CR a treba USA, kde tyhle pozice jsou dost vyzadovany je hodne brutalni. Pokud pujdes do Brna na plnej uvazek, ale nidky si nebyl predtim oficialne zamestnan, tak stejne dle meho nazoru si muzes rict o castku mezi 25 000 - 30 000 Kc nastupniho platu, kdyz zkusenosti mas, klidne i vic, vzhledem k tomu, ze si zvladnul oba dva testy na plnej pocet a je to pozice v Brne. Stavi te to do hodne dobre pozice. Jinak vzdy si na pohovoru rekni o jednu urcitou castku a rekni si o nejakou tu vetsi. Oni te nevyhodi, jenom ti proste reknou, ze ti to nedaj pri nejhorsim a budou se snazit dohodnout na kompromisu. To ze o tebe maji zajem poznas hlavne podle toho, ze pohovor trva vic nez 45 minut a rikaji ti i interni fungovani firmy na prvnim pohovoru. :)

Stránky: 1 2 3
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | OTI0Nj