Information Security
Comments 18
0
Вопрос в другом. Где эти знания могут пригодиться и стоит ли на это тратить время.
0
Из собственного опыта — совсем немного могут обучить на старших курсах специальностей, связанных с компьютерной безопасностью(специальность Компьютерная безопасность, КОИБАС и т.п.).
В качестве обмена опытом — частенько можно столкнуться на CTF-соревнованиях, особенно в варианте Task-based CTF(Jeopardy), в категориях forensic\misc, можно как попробовать поучаствовать самому, так и в составе какой-то команды, а если это не интересно — то можно банально почитать разборы подобных заданий.
Проблема в том, что часть из этих знаний, скажем так, потенциально опасная, и легально их можно применить в очень узких рамках: либо в исследовании своей собственной деятельности, либо очень ограничено в каком-нибудь отделе ИБ крупной компании, либо во всевозможных Отлелах К МВД и подобных госорганизациях.
Если действительно есть интерес развиваться в эту сторону — я бы посоветовал пару месяцев поизучать наиболее популярные прогаммы на себе и своём компьютере, а дальше пытаться устроиться в отдел ИБ достаточно крупной компании(предварительно узнав, что там действительно будет возможность таким регулярно заниматься), или в какой-то из исследовательских центров при том же МВД.
0

Ну да, у нас же ведь любой ИБ-специалист может с лёгкостью устроиться в управление-ка-эмвэдэ России и исследовательские центры при том же эмвэдэ. Вы правда считаете, что овчинка стоит выделки с этим органом исполнительной власти?

0
Устроиться можно легко в профильные НИИ, например, в НИИ, входящие в «Концерн „Автоматика“. Только прежде чем Вас туда пустят, нужно подождать примерно 3 месяца ФСБ-шной проверки… Из-за этого лично в мое подразделение „не дождались“ 4 человека.
+1
У нас в Германии есть в некоторых университетах целое направление. Оно называеться IT-Forensic/Computer Forensic/Cybercrime. Там реально обучают всему этому.
Вот например: Bachelor of Science и как продолжение специализации Master of Science
0
А может кто-нибудь рассказать, как подобные утилиты можно использовать, чтобы мониторить несанкционированную активность на своем компе?
0
Мне кажется, можно было бы и форензик-дисты в общий список этого добра включить
0
Я иногда использую Free-версию Encryption Analyzer: www.passware.com/encryption-analyzer. Сейчас продукты Passware становятся все более и более популярными у форензиков за бугром. Как вывод, при работе на фрилансе с форензиками надо учитывать то чем они пользуются
0
+ Shellbag Analyzer. Позволяет просмотреть историю посещённых папок (в том числе сетевых), зачастую за последние несколько лет, включая те, которые уже удалены.
0
Не про системный уровень, но тоже про вмешательство.
Error level analysis и clone stamp analysis для оценки исправления картинки фотошопом 29a.ch/photo-forensics
Only those users with full accounts are able to leave comments., please.