• Открываю секреты по автомобилям - перегону, покупке, продаже. Как купить выгодно в Европе? Как перегнать самому? Как вернуть НДС? Какие номерные знаки использовать при перегоне? 412
• Сестроёб (за слово извините, но ничего более адекватного в русском не нашёл) Уже второй год - более чем близкие отношения с младшей сестрой. Сестрёнка довольна. Родители не знают. Спрашивайте - отвечу. 388
• Бортпроводник "Трансаэро". Расскажу почему не стоит кушать в самолете, почему многие бортпроводники боятся высоты, а летать гораздо безопаснее, чем ездить за рулем ;) 178
• Бывший хакер с 10-летним стажем, пробовал себя во взломе сайтов, сетей, серверов, угон ICQ, взлом аккаунтов vk.com и других соц. сетей, угон почтовых ящиков mail.ru и других, вирусология и многое многое другое. 162
• Привет ! Постоянно в фуршетах у Темы. Меня зовут Андрей Кондрашов. Занимаюсь авторской защитой от угона. Руководитель предприятия. Со мной работает 24 человека. Машина в работе 4-6 дней, уникальное оборудование, авторские разработки. 140
• Коуч по тайм-менеджменту. Знаю про организацию личного времени всё. Помогу чем смогу. 128
• Вот уже третий год подряд консультирую вас по вопросам: — ЖКХ, — управлению многоквартирными домами, — общедолевой собственности, — ТСЖ, — общих собраниях собственников, — Жилищному кодексу РФ, другим законам и нормам в этой сфере. 120
• Врач-психотерапевт, психиатр. Любые вопросы по психотерапии/психологии/психиатрии + по психофармакотерапии. Профессиональные интересы: нехимические зависимости + нарушения пищевого поведения: анорексия/булемия/стрессовое заедание. 117
• Международная логистика! Доставка грузов. (Китай, Европа, Америка - Россия) Импорт -экспорт. Международные перевозки, сборные грузы. Перевозки фурами, контейнерные перевозки. Таможенная очистка, услуги таможенного брокера. 92
• Любые вопросы про употребление наркотиков 90
• Яппи. 26 лет. Зарплата 6500 USD + нефиговый соц.пакет. 85
• Аудиоинженер. Основал собственную компанию. У меня есть мечта. Я хочу чтобы у людей дома была качественная аудиоаппаратура. Качество изображения выросло многократно за последние 30 лет. А качество звука - не очень. 83
• Профессиональный астролог. Разбираюсь в устройстве людей и судеб. 78
• Здравствуйте! Астролог. Пишите дату , время и место своего рождения - и я коротко пишу что приведет вас к развитию и удаче, а что-загонит в тупик. 78
• Христианин-пятидесятник. Отвечаю на вопросы о конфессии, вере, церковной жизни, богословии и т.д. - Что такое спасение, нужно ли оно вообще? - Свойственно ли христианам магическое мышление? 77
• Отвечу на вопросы по рациональному скептицизму, атеизму. Помогу разобраться с верой, чудесами, собственными и чужими экстрасенсорными способностями, гаданиями и прочей гомеопатией и святой водой. 72
• Живу во Франции уже третий год. Спец по продуктам питания. Ищу френдов для совместной поездки по необычным местам Америки. 71
• Географ ответит на вопросы по географии. Также неплохо знаю про сноуборды. Про навигацию знаю много. Работаю в here.com (бывший navteq). Тоже рассказать могу что-нибудь. 64
• Расскажу все про очки от Google Glass. Эти очки совершат такую же революцию как в свое время это сделал айфон. 64
• Защищаю квартиры от воров. Ставлю хорошие замки и усиливаю двери. 56
• Ну-с, давайте еще раз. Мусульманин. Отвечу на вопросы про ислам, шариат, Коран. 56
• Копирайтер, Интернет-маркетолог. Делаю продажи при помощи текстов. Посмотрю ваши тексты на сайте, коммерческие предложения, одностраничники, письма в рассылку. Скажу, почему не продается и как это можно исправить. 55
• Знаю всё про памятники Ленину, собрал коллекцию из 7500 фотографий разных монументов. Отвечу на вопросы. 54
• Я рэкетир. Готов ответить на любые интересующие вас вопросы. 52
• Роман Шапошников. Профессиональный игрок в покер. Создатель российского покерного портала PokerMoscow. Автор книг и преподаватель. С удовольствием отвечу на вопросы и комментарии. Покерные приветствуются! 51
• Здравствуйте. Первый русский дайв-центр в Плайя-дель-Кармен (Мексика). Всё о дайвинге с бычьими акулами, дайвинге в сенотах, дайвинге в Карибском море, а так же о Пирамидах Майя и просто вопросы о Мексике. 50
• Даю советы по дизайну сайтов и нативных приложений 48
• Раскорою все тайны и секреты антикварного бизнеса. - как стать антикваром. - безопасность антикварного бизнеса; - создание добавочной стоимости антикварного предмета; - организация антикваного интернет-магазина; - дилерская деятельность на международных аукционах. 47
• Я занимаюсь критикой стихов. Говорю что плохо и что хорошо. Что убрать и что оставить. Что стоит запомнить надолго, а от чего лучше держаться подальше. Обращайтесь! 46
• Три года гоню самогон. Построил с десяток аппаратов для себя и друзей. Категорически против магазинной водки. Сделать коньяк, абсент вот это все. Спрашивайте. 46
• Знаю многое про ауди, особенно про а4 всех поколений. лично владею уже 2-й а4. отвечу на вопросы. Про масложор, про расход, про стоимость запчастей. Отвечу чесно. Спрашивайте. 45
• Отвечу на вопросы о психологии семейной жизни и экзистенциальных ценностях (жизнь, смерть, осмысленность-бессмысленность существования, одиночество) и вообще о психологии. 43
• Владимир, знаю 3 ин.языка очень хорошо и ещё 7 базово. знаю, как выбрать языковые курсы - сам такие веду. 1. выбирайте курсы, у которых 1й урок - бесплатный. 2. по телефону спросите, что именно будет на 1м уроке и сколько он будет длиться. 41
• Выпускаю батареи отопления. Отвечу на вопросы, связанные с этой темой: - Почему в квартире холодно? - Какие батареи выбрать? - Как сэкономить на отоплении? - Какой котел лучше? 41
• Специалист по светодиодной светотехнике Работал на трех заводах по производству светодиодных светильников и ламп. На данный момент владею собственным бизнесом (Компания АкцентСвет) 40
• Супер сантехник работающий современным инструментом и суперсовременными материалами. Отвечу на вопросы касающиеся сантехники. Отопление. Водопровод. Канализация. Почему воняет в ванной? Зачем нужен коллектор? 40
• HR: Эксперт в области управления бизнес-процессами и персоналом. Как общаться с топами, как проталкивать свои идеи? 40
• СТОМАТОЛОГИЯ. Всё, о чем боялись спросить. 40
• Отвечаю на вопросы об особенностях жизни в Италии. Сам там жил около года, учился в Университете. 39
• Программист с необычной специализацией. Пишу и подключаю платежные модули для вашего магазинчика, любимой CMSочки, для того, чтобы посетители могли оплачивать карточкой. Работаю на всемирно известную компанию. 38
• Архитектор-дизайнер, декоратор. Задавайте вопросы по дизайну интерьера, стилистике и цвету, ремонтному процессу, планировке-перепланировке-расстановке. 37
• Рассказываем про настольные игры. Что купить сыну,дочку,маме, друзьям; поиграть с женой или в компании... Помогаем разобраться в правилах, в спорных ситуациях. Отвечаем на любые вопросы связанные с настолками. 36
• Российский католик. Этнический русский. Расскажу про Церковь. Отвечу на трудные вопросы. Спрашивайте. 36
• Объясняю суть разных явлений, устройство разных вещей, предметов простым и понятным языком, по возможности интересно. Готов рассказывать только о чем-то более-менее конкретном, известном, изученном, о чем я, хотя-бы теоретически, могу знать. 35
• Посоветуйте авто. До 100 т.р., первая машина. 35
• Отвечу на вопросы по изготовлению архитектурных макетов. Сколько времени, из чего, для чего, как нарисовать лицо человеку в масштабе 1:200) 35
• О производстве косметики и БАД знаю всё. 35
• Специалист по попаданию в Великобританию. Сегодня отвечу на вопросы, как дешево попасть в Британию и не попасть на проблемы: Как улететь Изиджетом и что там смотреть знают все. Как найти клевый отель? 35
• Всем привет! Являюсь управляющим партнёром трейдинговой фирмы GT Capital. Мы предоставляем любому желающему доступ к торговле на американских фондовых рынках. 32
• Как иностранцу пребывать в России больше дней, чем 90 из каждых 180-ти. Отвечу просто, но кратко. 32
• Спец по банковским вопросам. Решаю практически любые вопросы, которые так или иначе связаны с банковским бизнесом. Также оптимизирую налогообложение. 32
• В этом году заканчиваю школу. Задавайте интересующие вас вопросы, хотя хуй знает что может быть в этом интересного 32
• Знаток современного российского ТВ-юмора. Не "ха-ха" и не "много пафоса", а именно знаток современного российского ТВ-юмора. Есть вопросы по теме - задавайте. 32
• С начала октября и до самого Нового Года ездил по маршруту из Таллина до Африки и обратно. Одна обычная (и старая) машина, вдвоем с девушкой, без недели 3 месяца, 24000 километров, 21 страна. 28
• Мы делаем качественные мужские рубашки на небольшой семейной фабрике в Италии. Производство расположено в городе Андрия, это недалеко от Бари. 28
• Астрофизик, специалист по галактикам. Живу на Северном Кавказе (Нижний Архыз, КЧР), наблюдаю на 6-метровом телескопе 28
• Вино домашнее на уровне серьезных винзаводов. 28
• Чай и чайные практики. Китайский чай и чайное мастерство. Все о чае, чайной среде, чайные поездки в Китай. Чайный бизнес и логистика. 28
• Я Геодез! И хуй че я скажу про геодезию. 27
• Инженер по прочности самолетов. Работаю в конструкторском центре Боинг в Москве 27
• Строитель: малоэтажное строительство, инженерные коммуникации, ремонт и внутренняя отделка помещений. Спрашивайте отвечу по вопросам связанным с этой тематикой. 27
• Полиграфист, 20 лет стажа. Отвечаю на любые технические вопросы. Кидайте спецификацию, рассчитаю цену, аргументированно объясню, почему дешевле сделать уже нельзя. 27
• Все о красивом бизнесе изнутри. Салоны красоты, нейл бары, студии маникюра и прочее. Думаете что это плевый бизнес, открыл и работаешь? Думаете что стрижка за 1500 рублей это грабеж и должна стоить 300 рублей? 26
• Уже традиционно: Футурология (научный подход), прогнозирование, новые веяния в науке и культуре. Трансгуманизм. 26
• Человек, столяр и звукорежиссер. Озвучиваю вот такие ролики: и делаю такие мебелишки Могу поговорить за телевидение, что в нем есть хорошего, для чего оно существует. 26
• Любые вопросы по съемке с воздуха с мультикоптера, фото, видео 26
• Поклонник творчества Queen с давних лет. Владею информацией о творчестве и о биографии участников.) Самому интересно, кого эти знания могут тут заинтересовать.) 26
• Таиланд дикарем, Бангкок, Паттая, Ко Чанг, Самуи и т.д. На долго и не очень 26
• Специалист по истории СССР в доступном формате. Читайте мой ЖЖ, задавайте вопросы. 25
• По совету общественности данному в одном из предыдущих фуршетов с целью снижения веса сделал себе операцию. За два месяца скинул уже 27 килограммов. К осени должен весить еще на 60 килограммов меньше. 24
• Моя профессия - учитель музыки. Даю видеоуроки по фортепиано в Интернете по собственной методике. Мои уроки основаны на изучении «устройства» самой музыки. Учу слушателей играть популярные мелодии с аккомпанементом. 24
• Фотограф Примеры работ в журнале. Спрашивайте, поговорим. 24
• Молекулярный биолог, вопросы по биологии любого уровня организации 24
• Владелец малого бизнеса: компании 3 года, единственный учредитель, старт с нуля. Если есть вопросы по любым аспектам ведения бизнеса, спрашивайте. Отвечу или нет, не знаю, но свое мнение выскажу)) 24
• Житель Петербурга. 23
• Инженер-светотехник (нет, не театр, не шоу, не автомобильные фары и не лампочки в парках вкручиваю) Проектирую любое функциональное освещение (от офисов до музеев и фэшн-ритейла) 23
• Почему в южных странах Индия, Африка...всегда такая грязь? 23
• Веду видео-блог, где изобличаю сатанистов. Могу сказать, кто в шоу-бизнесе и кинематографе сатанист, а кто просто педераст. 22
• Без рабочих вопросов :) Настольные ролевые игры, интересное хобби. Жизнь русских в Латвии. Спрашивайте :) 22
• Железячники! Комп включается, вентиляторы крутятся, но ничего не происходит. Что СТАТИСТИЧЕСКИ по вашему опыту чаще всего не исправно? 21
• Здравствуйте! я учусь в медицинском вузе. Отвечаю на вопросы про студентов-медиков) 21
• Я хорошо знаю свое место (женщина должна быть босой, беременной и возле плиты), поэтому являюсь домохозяйкой с 5-летним стажем и веду блог на соответствующую тематику. 21
• Арт-директор про печеньки Студии Склярова. 20
• Гид в Гуанчжоу 20
• Промдизайнер Маша, сейчас работаю над упаковкой электронных сигарет. Расскажу о работе, учебе, визах и странах и о нелегкой доле жены морпеха:) 20
• Могу рассказать о деятельности интернет-провайдеров, взгляд изнутри от руководства операторов. 20
• А я именно спрошу. Имеются друзья в России, я сам нахожусь в Англии, так они просят очень часто прислать что-то из товаров. Часы там, запчасти какие и редкие вещи которые в России продают с бешеной наценкой, или же интернетмагазины не доставляют в Россию. 20
• Занимаюсь промышленной автоматизацией. Разрабатываю, реализую и пусконалаживаю АСУ производственного оборудования. Оборудования по производству металлической мебели - гибка, рубка, сварка. 20
• Регрессивная гипнотерапия. Отвечу на вопросы. 20
• Расскажу о симфоническом оркестре: - Зачем дирижер машет руками - Чем альт отличается от скрипки - Сколько у арфы педалей - Как называются блестящие медные барабаны, похожие на котлы и т.д. 20
• Кто что расскажет о таком явлении как лендинг-пейдж? Хорошая вещь или говно? В каких случаях работает, в каких нет? Специалисты и юзеры - вам слово) 19
• Отвечу на вопросы по игрострою. Про конкретные моменты спрашивать можно всегда, но: Если ответ подпадает под НДА - не обессудьте, так и отвечу. 19
• Спортивное питание. Занимаюсь продажей. Могу рассказать, что и зачем, кому чего, нужно ли не спортсменам и спортсменам не "качкам". 19
• Типичный российский студент-программист. Сейчас на втором курсе. Если есть вопросы — задавайте :) 19
• Дауншифтер. Бросил город, живу вдали от цивилизации в обычной русской деревне и радуюсь жизни)) 19
• Электроснабжение промышленного и бытового секторов. 18
• Угадаю вашу смерть по аватару 18
• Отвечу на вопросы по игре Дота 2 =) 18
• Ловлю рыбу 18
• Спрашивайте по разработке сайтов, более 5 лет в теме. 18
• Два года проработала на крупном федеральном телеканале. 17
• Транспортная Логистика если кому интерестно. 16
• Живу в сельской местности в Грузии, можно спрашивать про всякие местные дела и подробности. Кроме того у меня в ЖЖ можно прочитать заметки и репортажи) 16
• Офтальмология с технической точки зрения (оборудование) 16
• Копирайтер. Пишу хорошие тексты. Порядка 10-15 долларов за 1000 знаков. Могу ответить на вопросы, могу написать на заказ :) 16
• Буду рад пообщаться на тему переговоров и психологии общения с людьми. 16
• Зная ваш год рождения месяц и число могу вам рассказать о вас интересные вещи (не тупой гороскоп) 16
• Вопрос. Все знают, что во рту живет множество микробов. У меня вопрос: если я хорошенько вычищу зубы, а потом долго и тщательно прополощу рот спиртом - стерилизует ли это полость рта? Если да, то когда (и откуда) 15
• Дизайнер интерфейсов. Отвечу на вопросы об интерфейсах и управлении проектами. 15
• Отвечаю на вопросы о ячменном кофе, цикории, зизифусе, солоде, толокне. 15
• Специалист по журналам. Много лет занимаюсь периодическими изданиями, работал в разных редакциях, знаю бизнес изнутри. Сейчас есть своя фирма – специализируемся на дистрибуции печатных СМИ, есть интернет-магазин подписки на журналы. 15
• Отвечу на вопросы по отоплению, а также МРТ. 15
• Студент МГУ, только что приехал со стажировки из Рима. Могу рассказать про итальянское и мгушное высшее образование. 15
• Знаю о велосипедах почти все. Спрашивайте. 15
• Учусь на первом курсе самого лучшего технического ВУЗа России. Учеба идет хорошо, сессию почти сдал. Живу бесцельно, не знаю, чем заняться. Есть огромное количество свободного времени, но не знаю, как его употребить. 15
• Здравствуйте. Занимаюсь импортом в Россию тяжелой строительной техники и оборудования с небольшой наработкой. Готов ответить как на вопросы по строительно-дорожной технике в техническом плане, так и проконсультировать по поводу таможни и ввоза в РФ, ставок, нюансов. 14
• Здравствуйте! Я помогаю успешным и удачливым людям повышать личную эффективность. Нужна помочь?! 14
• Расскажу про магистратуру / аспирантуру за границей. 14
• Отвечу на все вопросы по электрике и вентиляции. Для дома, для коттеджа, офиса, здания. 14
• Зачем нужна наука логика? Ведь все и так постоянно пользуются логикой, иначе не были бы людьми... 14
• Психиатр-нарколог, психотерапевт. Специализируюсь по реабилитации наркологических больных и работе с созависимостью. Много работал с коморбидными психическими патологиями, так что осторожно отвечу на вопросы и из области "большой психиатрии". 14
• Вопрос 14
• Отвечу на вопросы про прыжки на лыжах с трамплина, лыжное двоеборье. Организация соревнований (российского, международного уровня), судейство, прогнозы на олимпиаду и т.п. 13
• Теплые электрические полы. Для дома, дачи и тд. Расскажу как выбрать, как сделать расчет, какие лучше. 13
• Гулял по лагерю протестующих в Бангкоке. 13
• Нудное для дизайнеров сельское хозяйство. Рынки, отрасли, сельхозмашиностроение и пр. 13
• Помогу изменить отношение к чему угодно. Помогу понять и простить, меньше эмоционировать, бояться, злиться. Опишите ситуацию. 13
• Экология, Охрана окружающей среды, =) 13
• Отвечу на любые вопросы, касающиеся знакомств по Интернет (анкеты и объявления). Занимаюсь темой более 12 лет. 13
• Привет. Я — начинающий веб-дизайнер. Расскажу все о начинающем веб-дизайне. 12
• Проектировщик систем безопасности. Пожарной сигнализации в частности 12
• Веду блог про игры на iOS для тех, кто инстинктивно поворачивает голову, когда слышит такие названия как Ufo, Dune, Fallout 2, Legend of Zelda, Another world, Prince of Persia, Daggerfall, Eye of beholder, Space quest, Dizzy и тому подобные. 12
• Развейте миф "я купил каско и мне не нужна никакая защита" - вроде ж должны компенсировать 12
• Торговля акциями на Нью-Йоркской бирже. 12
• Когда отомрет религия? 12
• 1) Почему в 99% отельных номеров нет нормального верхнего освещения (люстра/лампа/и тд..)? 2) Почему в 90% отелей при регистрации не дают сразу данные Wi-Fi (даже если он бесплатен) 12
• Продаю профнастил и металлочерепицу оптом. Подскажу, что лучше и качественнее) и вообще позитивно о строительстве... 12
• ЛОР 12
• Спец по биолокации, биоэнергетике и здоровью. Отвечу на конкретный вопрос по типу: есть ли у меня негативная программа, гепатит С, камни в почках и т. п. ( можно без фото) 12
• Подскажите книгу, в которой было бы написано нахуя нужно в государстве сохранять маленькие города, исчезающие народности и языки. Что это даёт кроме затрат? 11
• Как воткнуться в торговые сети с товаром непервой необходимости, но качественным? 11
• Мамочки, дам уроки, чем потчевать ваших карапузов. Папашки, научу готовить вкусно поесть. 11
• Расскажу про велосипеды. В основном могу рассказать о том, чем больше всего занимаюсь сам: велотуризм, зимняя езда, циклокросс. Как выбрать, где купить и как открутить педали вам расскажет интернет. 11
• Беларусский таможенник, бел.-укр. граница 11
• Я — нтв-хуентв, задавайте свои вопросы 11
• Привозим лучшие дизайнерские вещи от лучших премиальных марок в мире и продаем по ценам ниже финальных распродаж в Европе. Только у нас можно купить джинсы одного лучших брендов Японии - PRPS за 5800 руб. 10
• 1. Зачем в раковинах делают затычки? 2. Почему при включении ручного тормоза не загорается стоп-сигнал? 10
• Проектирую вот такие штуки, например: Или вот такие: На вопросы о дизайне ответить не смогу. Только о конструкции, только хардкор. 10
• Как настроить Fujifilm FinePix F770EXR, чтобы были наилучшие снимки? На автомате он тоже неплохо снимает, но хотелось бы лучше? 10
• Специалист по лицензированию Microsoft. 10
• Знаю все о продвижении в социальных сетях и благах: бизнес, соцпроекты, персоны. Эффективность, идеи, опытные решения. 10
• Владелец визового агентства, специалист в гражданской (бизнес) авиации Любые вопросы по гражданской авиации в целом и бизнес-авиации в частности. любые вопросы по визам для граждан России в другие страны 10
• Для девочек. Занимаюсь кератиновым выпрямлением волос для мимо проходящих альтернативно одаренных товарищей уточняю: на голове, могу ответить практически на любой вопрос по этой теме (себе тоже делаю выпрямление, так что знаю, как ведут себя волосы после, на личном многолетнем опыте) 10
• Как сделать так, чтобы мне дизайнер бесплатно нарисовал хороший логотип? 10
• Развожу иглистых мышей. Не пьют, не ссут. 10
• Открываю сообщество платных репостов goto_top 10
• Я главный специалист по психологическим играм для взрослых http://heatpsy.narod.ru/publ/psikhologicheskie_igry_dlja_vzroslykh/1-1-0-14 10
• Все о шинах и дисках. Эксплуатация, ремонт, тонкости, безопасность. Помощь в выборе. 10
• Занимаюсь интернет-магазинами, подскажу что-нибудь, расскажу. Работал в Студии, могу тоже что-нибудь рассказать. 10
• Могу дико рассказать что-то полезное из современной фотографии, непосредственно рекламного характера. Под боком есть люди, сведущие в видео-визуализации опять же рекламного толка. 10
• Басгитарист 10
• Могу определить в чем ваше предназначение и в чем у вас талант. Нужно попереписываться, сообщени 10-20. 10
• Специалист по ничего не деланию и лени. Можете ничего не спрашивать, все равно не отвечу, ибо лень. 9
• Специальность, которая никогда не попадет на главную: я делаю сайты ^_^ 9
• Вопрос про гомеопатию (пожалуйста, не отвечайте про шарлатанство, лженауку и шарики сахара по цене черной икры - это я все знаю). Вот, например, препарат серебро D100 - это сто раз десятичное разведение. 9
• Что лучше: Android или iOs? 9
• Обьездил на машине все республики и страны кавказа. 9
• Перевод и озвучка фильмов. 9
• Я профессиональный бухгалтер, аудитор. У меня небольшая аудиторская фирма. Отвечу на вопросы по бухучету, налогообложению, аудиту в организациях на ОСНО и УСН. 9
• Отвечу на вопросы по семейному, медицинскому праву, вопросам недееспособности, опеки. 9
• Меня зовут Поля, я из Севастополя я и еще две девочки уже четвертый месяц путешествуем автостопом по Южной Америке: Бразилия, Уругвай, Аргентина, Патагония, Чили. Сейчас в Перу. 9
• Поставка легковых автомобилей с японских аукционов. 9
• Разбирающиеся в компьютерном железе, помогите. Какую часть компа нужно делать наиболее мощной, чтобы максимально комфортно работать в Adobe Illustrator. Оперативку, видяху или процессор? 9
• Продакт-менеджер со стажем. Интернет и мобильные приложения, знаю кто чем и как в россии занимается, как на самом деле работает студия лебедева, чем продуктовое управление отличается от проектного и почему это важно. 9
• Пишем студенческие работы на заказ. P.S. Совесть не мучает, спим нормально) 8
• Делаю авиатренажеры для катания простых граждан. 8
• Как "не математику" понять алгоритмирование? 8
• Знаю все о моде и красоте, даже крокодилу помогу стать иконой стиля! Отвечу всем, но предупреждаю сразу - я блонди, поэтому мои ответы могут взорвать ваш мозг ))) 8
• Закончил МАИ - любые вопросы про этот институт Так же про сноуборд и машины для внутреннего рынка японии 8
• Независимый финансовый консультант 8
• Работаю в FL studio. Подскажу по вст, аудио-записи и прочее. Что знаю, тем помогу) 8
• 8 страниц и ни одного специалиста по кафешкам и рестикам. А вопрос такой. Как сделать, что бы в недорогое кафе с доступными ценами для молодежи не заходили рабочие с соседней стройки? 8
• Расскажу о производстве детского трикотажа. 8
• Отвечу на вопросы касательно социологии (: 8
• Расскажу все про Испанию (знаю вдоль и поперек более 20 лет) 8
• Как называется такая йобань для копки столбиков, которая похожа на две штыковые лопаты, соединенные накрест в местах крепления черенка? 7
• Разрабатываю игры для соцсетей Facebook и Одноклассники с использованием HTML5 и Ruby on Rails. Своя игровая студия (6 человек) в Челябинске. Продавал движок для создания игр. 7
• Написал саундтрек к первому российскому зомби-муви "Проект "Панацея". Киношный композитор, в общем. 7
• Автоматизирую работу в Microsoft Excel Одно нажатие кнопки, - и Excel выполнил за вас всю работы Заполнение документов, расчёты, обработка прайсов поставщиков, рассылка почты, и многое другое, - теперь Excel будет делать сам. 7
• Могу взять деньги в доверительное управление на Форекс, торгую уже 2 года по собственной ТС под названием " ебал я все фигуры и тех анализы",прибыль 7-10% в месяц железобетонно.) 7
• Расскажите, как мне сэкномить, если у меня гражданство ЕС и ВНЖ в РФ? Как купить тачку в евпрое и не платить налог? И другие варианты сэкономить :) 7
• Поделюсь опытом поиска работы. 7
• Участник второго этапа отбора Mars One. Всего в мире выбрали 1058 человек. Я один из 5 человек от Беларуси. 7
• 6
• Арт-директор, 20 лет, студия http://vivatweb.ru/ 6
• Как быть, если на итальянской платной дороге потеряешь билет, по которому на эту дорогу въехал? Как съехать с дороги без этого билета? 6
• Расскажу о trade и promotional маркетинге крупных food и fmcg производителей и их брендов -coca cola, nestle, kellogg's, danone, mcdonald's, unilever, p&g и т.п. Знаю, откуда берутся игрушки в хэппи мил, в хлопьях келлогг и др. 6
• Расскажу, куда стоит ехать на Сицилии, и куда не стоит. 6
• Как всегда, готов ответить на вопросы о русской поэзии. 6
• Отвечу на вопросы по темам: лингвистика, педагогика, английский, французский, русский языки; история, общество, литература, уголовное право России. 6
• Лаборант-гистолог по специальности, который работал до сегодняшнего дня в аптеке. 6
• Специалисты по ЖЖ, а есть ли возможность иметь более 1000 взаимных френдов не прибегая к платному эккаунту? 6
• Зачем в московском метрополитене дежурные у эскалаторов и почему их нет, скажем, в Берлинском, Венском, Амстердамском метро? 6
• Любые вопросы про интегрированные системы взаимозаменяющих статистических накопителей. 5
• Есть специалисты по финансовому (бухгалтерскому) учету ? надо бы задачку решить) 5
• 5
• Не плачу приставам года четыре.найдут? Могут ли простить долги? 5
• Программирую прилаги под Android 5
• Парсинг / грабинг вебсайтов 5
• Я со своей командой специалистов делаю апгрейд бизнеса, внедряю стандарты, системы качества, формирую команды-в общем снимаю порчу и наговоры с вашего бизнеса. 5
• Тема, как ты от армии откосил? 5
• Ответьте, пожалуйста, про кино! Примерно в 1986 году в кинотеатрах шёл фильм, помогите вспомнить название и режиссёра. Помню только эпизод: чума, вереница людей, скрывающихся под длинным чёрным покрывалом, медленно движется. 5
• Что будет если на молодой черенок надеть кольцо. Как вырастет дерево топологически? Мучаюсь вопросом - не могу просто. 5
• О турах и туризме 5
• Агент в строительной сфере. Занимаюсь поиском поставщиков бетона для нужд Заказчиков, Подрядчиков. С них денег не беру :) Москва, МО 5
• Уважаемые программисты, веб-дизайнеры и прочие разработчики сайтов. Назовите, пожалуйста, объективные минусы CMS Wordpress. В рамках работы в интернет-компании я приложил руку и мозги к созданию нескольких сотен сайтов. 5
• Развита интуиция. Могу почти на 100% дать прогноз по любому делу. 5
• Патентный поверенный (специалист по товарным знакам). Задавайте вопросы, связанные с регистрацией в Роспатенте товарных знаков (торговых марок, логотипов, брендов, слоганов и т.д.) 4
• Отвечу на вопросы по отделке фасадов термопанелями, развею заблуждения о паропроницаемости, "точке росы", "дышащих домах" и прочей хуйне 4
• Работала Инструктором по лечебной Верховой езде в Москве. Иппотерапевт с пятилетним стажем. (Реабилитация с помощью лошадей). Сейчас учусь в Израиле на это же. 4
• Почему в наушниках при поломке пропадает звук почти всегда в правом ухе? 4
• Возможно ли выиграть в лотереях типа гослото 6*45 5*36 ? Как повысить шансы??? 4
• Вопрос об автозвуке. Однажды после попадания колесом в ямку почти полностью пропал звук в правом канале. При этом радио звучит хорошо, а звука нет только при проигрывании дисков. Что это вообще такое? 4
• Кто-нибудь понимает, как все-таки заработать простой домохозяйке на BitCoin'ах? И за что все-таки эти BitCoin'ы зарабатывают? 4
• Я специалист в Соц. сетях. в частности, в facebook. Отвечу просто на все вопросы по фейсбуку, что касается его работы функционирования, заработка продвижения. не отвечу на вопрос "почему меня заблочили" "как взломать акк" и так далее. 4
• Я профессионально ищу профессионалов. Отвечу на любые вопросы по теме. 4
• Консультант в отделе светильников в одном из крупных гипермаркетов Санкт Петербурга. Вопросы в студию 4
• Авиатехник. Делаю ваш самолёт исправным. 4
• Более 5 лет живу в Нью-Йорке. Расскажу, что и как. Постараюсь ответить всем. 4
• Какая тема интересная ) слышала , что у мерседес гарантия 25 лет . Правда или врут ? 4
• Увлекаюсь стендовой стрельбой. 4
• А предварительное следствие:-))) Расскажу что знаю:-))) 4
• Вообщем-то ориентируюсь с обслуживанием внешнеторговых контрактов (импортных) в банках (+ открытие паспортов сделок) со стороны клиента. :) Если что, велкам. А если кто-то разобрался с изменением оформления платёжек с 2014 г. 4
• Почему в советских квартирах туалет всегда дверь-в-дверь с кухней? почему не делают хотя бы кухня-ванная-туалет? почему не делают туалет в другом месте квартиры? 4
• Композитор, пишу для игр и рекламы, спрашивайте что интересно. 4
• Юнгианский психотерапевт ответит на все интересующие вас вопросы) постепенно в течении нескольких лет) 4
• Отвечаю на очень глубокие философские вопросы (источник иудаизм, сам не еврей). 4
• Подскажите какие-нибудь системы, через которые покупают бу запчасти к авто оптом с Японии, Америки или Европы? Спасибо! 3
• Занимаюсь изучением японского сада и его элементов (расстановка камней, виды фонарей, дорожки и тд). 3
• Почему, когда читаешь, лёжа в кровати (под одеялом), то конечности мёрзнут. а когда спишь в тех же условиях, то нет. 3
• Готовлю заказные публикации. За 5 лет подготовил к публикации более 700 уникальных тематических статей, которые обеспечили более 2,5 тысяч выходов в федеральных и региональных печатных СМИ и более 7 тысяч выходов в различных интернет-СМИ. 3
• Получил на работе (сетевой продуктовый ритейл) задание заняться координацией разработки и внедрения корпоративного хранилища данных. То есть подразумевается, что я должен быть неким посредником между нашей фирмой-заказчиком и разработчиками соответствующего ПО. 3
• Ко мне все вопросы по суб-сахарской (то есть, чёрной) Африке. 3
• Почему на время взлета и посадки в салоне самолета выключают свет? Почему в самолете просят выключать электронные приборы? 3
• Бизнес-процессы. Вывод бизнеса в управляемый автопилот. Почему не работают должностные инструкции? Как писать инструкции чтобы их делали? ну и все такое что связано с управлением компанией Я интересен компаниям, которые растут где-то от 20 чел (до 200 чел) 3
• Лингвист. Знаю чешский, два раза жила по месяцу в Чехии на стажировках, в самых обычных студенческих общежитиях. 3
• Курсы по тренировкам ануса для художественной и фигурной дефекации. Через месяц обучения ваш анус будет работать не хуже 3D принтера! 3
• Кратко отвечу на вопросы по законодательству Украины, которые Вы не найдете в поисковике!) Если есть вопросы по-сложнее - добавляйте в друзья и пишите мне в личных сообщениях!) 3
• Делаем шлемы для экстримальных видов спорта с качественным наушниками для шикарного музыкального фона во время катания. 3
• Безработный студент-физтех-пятикурсник-вечный-стажер. Работал в Facebook, Yandex, Google (везде software engineering intern). 3
• Дам совет о построении учета личных финансов, чтобы навсегда забыть о вопросе - "Куда уходят деньги". Контроль за денюжкой, даже имея небольшую зарплату, позволяет нормально существовать. 3
• В дизайне схем я у мамы специалист. 2
• Государственные закупки - помогу составить грамотно заявку, укажу на уловки заказчика по ТЗ, ФЗ94, ФЗ44. 2
• Эксперты, знатоки, профессионалы, врачи, инженеры, сестроёбы - все гости разбредаются группами по интересам. Это фуршет. 2
• Здравствуйте. Преподаю бухгалтерский учет в Харькове (Украина), бухгалтерский стаж — почти 20 лет. Расскажу о тонкостях бухгалтерского учета и налогообложения. 2
• Мой вопрос адресован специалистам по американской культуре: что означает надпись "ххх" на этикетке глиняных будтылок, из которых пьют, качаясь в круслах-качалках на своих деревянных верандах, южане-реднеки? 2
• Бесспорно, в современном обществе нужно зарабатывать деньги. Мои увлечения с этим коррелируют крайне мало - по крайней мере моё отношение к ним. Вывод: нужно найти способ заработка вне этих интересов. 2
• Как выиграть в ставках на спорт? Что работает, что нет. Как узнать куда ставят и как? Спрашивайте. прибыль 3,183 $ в ставках на спорт против публики. 2
• Более семи лет управляю клининговыми компниями (филилами компаний, подразделениями). В прошлом - владелец своего бизнеса по направлению клининг. 2
• В крупной компании. занимаюсь продажами. до теперешнего уровня шёл 4 года, сменил 3 города. ВУЗ - один из столичных, специальность - экономика предприятия 2
• Чуваки, а вот когда на заводе Вискас делают корм - то его же тестируют как-то на котах/кошках? Если да - то что это за коты/кошки? Берут "по объявлениям" у хозяев или друзей? Или держат собственный штат кошек-тестировщиков? 2
• Я Маркетолог. Маркетинг, реклама, продвижение, PR, торговля, розничные сети, магазины, управление персоналом, мерчандайзинг, логистика (не вся). Маркетинг – это не только реклама. Маркетинг начинается задолго до нее. 2
• Продам манекены для бокса из Америки. 2
• Почему люди, играющие на треугольнике (музыкальный инструмент), выбирают себе в качестве инструмента треугольник? почему бы не начать учиться играть на скрипке, фортепиано, саксофоне? почему именно треугольник? 2
• Доктор отвечает на вопросы 2
• Предлагаю эксперимент в сфере нетрадиционной медицины по дистанционному лечению СПИДа (HIV+ на HIV-). Суть эксперимента. Больной находится там, где ему удобно. У него должна быть web-камера и Skype. 2
• Почему при замерзании твердеют соски? 2
• Начинающий социальный психолог. Ставим провокационные эксперименты на людях. 2
• Ищу работу коммерческого директора/директора по продажам Имею большой опыт построения дистрибуции в регионах, разработки коммерческой политики, постановки задач и контроль региональных представителей, участие в тендерах. 2
• Помогу разобраться с ДТП, со страховой компанией, взыскать ущерб. Автоадвокат 2
• Интересует значение фамилии Инстранкина и всё, что связано с ней. В нете ни хрена нет информации, максимум, что нашел - фамилия Иностранцев. 1
• Ищу специалиста, способного раскрыть юридические и бухгалтерские аспекты работы партнерских программ, которые не реально найти в интернете. 1
• Открываю счета в банках Сингапура 1
• Есть четырехлетний опыт по переносу различных приложений в виртуальную и облачную среду - как с точки зрения оптимизации расходов, так и масштабируемости. Приходилось делать это в разных странах, работая на различных заказчиков. 1
• Зачем на почтовых ящиках делают отметки? По какому принципу, и что это значит? У нас на первом этаже такие отметки - черные небольшие кружочки около номеров некоторых квартир. 1
• Почему в России нет никакой популяризации науки как умер Капица и закрылась передача "Очевидное - невероятное"? Например, как в США есть организация "ORIGINS" во главе с Лоуренсом Крауссом, так же участвуют Ричард Докинз, Нил Деграсс Тайсон и др. 1
• Почему в театрах кресла красного цвета? 1
• Кто поможет советами по покупке недвижимости в Испании? 1
• Реально ли в Риме или Римини найти работу молодому парню? Просьба отписаться живущих в этих местах 1
• Покупка/продажа/аренда элитной недвижимости в Москве и Московской области. Плюсы, минусы, подводные камни. Консультации, рекомендации, истории, байки. 1
• Недвижимость в Болгарии - продажа квартир на побережье, сдача в аренду на лето. Обращайтесь, если что)) 1

Январский фуршет

• • 
  • secru
  • 15.01.2014 23:32
  • →

  Бывший хакер с 10-летним стажем, пробовал себя во взломе сайтов, сетей, серверов, угон ICQ, взлом аккаунтов vk.com и других соц. сетей, угон почтовых ящиков mail.ru и других, вирусология и многое многое другое. Реализовал себя в полной мере в арбитраже трафика, зарабатывал на чёрном SEO. В качестве фрилансера осуществляю дружественный взлом сайтов, имейлов и прочего. Сейчас начальник отдела информационной безопасности (ИБ) небольшого Банка. Осуществляю защиту информационных ресурсов, разработку политик ИБ, контроль работы отдела ИТ и пользователей, взаимодействую с регуляторами (ФСБ, ФСТЭК, Роскомнадзор, Банк России) в части касающейся ИБ. Опыт работы в ИБ 5 лет. Пишу интернет квесты и публикую их в своём блоге. Вот через минут 20 появится новый квест - приглашаю поучаствовать :) С удовольствием отвечу на любые вопросы по вышеперечисленным темам :)

• • 
  • dzotov
  • 15.01.2014 23:40
  • ↑
  • →

  можно ли сейчас взломать страничку вконтакте или в одноклассниках, или насколько это сложно?

• • 
  • secru
  • 16.01.2014 0:23
  • ↑
  • →

  Самому без подготовки и ресурсов почти невозможно, а обратившись к специальным людям вас сложность не должна волновать.

• • 
  • dzotov
  • 16.01.2014 0:26
  • ↑
  • →

  Ну то есть это реально?

• • 
  • secru
  • 16.01.2014 0:37
  • ↑
  • →

  Безусловно! Если вам позвонят и представятся Павлом Дуровым потребовав пароль и вы его сообщите, это тоже будет взлом. Метод называется Социальная Инженерия - очень интересное направление во взломе :)

• • 
  • salt_ru
  • 16.01.2014 1:00
  • ↑
  • →

  А если без социальной инженерии?

• • 
  • secru
  • 16.01.2014 2:58
  • ↑
  • →

  Тоже можно, взломать машину пользователя и поставить кейлоггер

• • 
  • ext_2375664
  • 16.01.2014 1:59
  • ↑
  • →

  интересное? дебил. оно единственное

• • 
  • secru
  • 16.01.2014 2:49
  • ↑
  • →

  Не понял вашего посыла(

• • 
  • 1way_to_english
  • 16.01.2014 0:42
  • ↑
  • →

  на gmail.com пароль из 24 знаков, сделан генератором паролей, надстрочные и особые знаки, верхний регистр. сколько времени может уйти на его дешифровку и взлом ящика?

• • 
  • maratema
  • 16.01.2014 2:52
  • ↑
  • →

  Можно использовать другие способы, начиная с банального его перехвата.

• • 
  • secru
  • 16.01.2014 2:59
  • ↑
  • →

  Вам верно ответили. Если брутфорс не даёт результатов, прибегают к фишингу, протрояниванию машины и прочим методам, включая социальную инженерию

• • 
  • 1way_to_english
  • 16.01.2014 3:02
  • ↑
  • →

  спасибо! и если я не спец и бесплатная версия Аваста, то, я так понимаю, подкинут что-то, что выдаст им пароль. пожалуйста, такой вопрос: гугл показывает, с какого ай-пи был последний заход в почту. можно имитировать высвечивание моего ай-пи? - чтобы я ничего не заподозрил.

• • 
  • secru
  • 16.01.2014 3:19
  • ↑
  • →

  Только взломав ваш компьютер и настроив скрипт подмены содержимого сайта - это крайне сложно и вряд-ли целесообразно

• • 
  • 1way_to_english
  • 16.01.2014 3:23
  • ↑
  • →

  спасибо вам! это я хотел знать. я прочел ветку вопросов выше, интересно.

• • 
  • secru
  • 16.01.2014 3:25
  • ↑
  • →

  Не за что) Если будут вопросы - пишите :)

• • 
  • shlakoblock
  • 17.01.2014 8:28
  • ↑
  • →

  где искать специалистов на подобную работу?

• • 
  • ext_1220391
  • 16.01.2014 23:24
  • ↑
  • →

  Еше можно, имея инсайдера у вашего провайдера, либо у промежуточных магистралов

• • 
  • 1way_to_english
  • 21.01.2014 1:20
  • ↑
  • →

  спасибо! а то я сразу и не сообразил о таком простом решении.

• • 
  • sirozha
  • 15.01.2014 23:41
  • ↑
  • →

  Насколько реально взломать почту на gmail.com? Например, если стоит двойная авторизация через СМС? Спасибо

• • 
  • secru
  • 16.01.2014 0:22
  • ↑
  • →

  Реально, только ресурсов уйдёт много - временных и материальных

• • 
  • salt_ru
  • 16.01.2014 1:03
  • ↑
  • →

  Без соц.инженерии, контакта с жертвой, чисто техническими средствами - возможно? Какие именно ресурсы для этого нужны, можно чуть поподробнее?

• • 
  • secru
  • 16.01.2014 3:02
  • ↑
  • →

  Смотря что мы знаем о жертве. Очень сложно в случае с двойной авторизации через смс, нужно ещё телефон ломать.

• • 
  • secru
  • 16.01.2014 3:02
  • ↑
  • →

  Не могу подробно поскольку не сталкивался с такой задачей. Завтра на свежую голову подумаю

• • 
  • rigastockholm
  • 16.01.2014 1:15
  • ↑
  • →

  Сколько материальных уйдет?

• • 
  • pr_woland
  • 16.01.2014 1:41
  • ↑
  • →

  Позвольте не согласиться. Если с другой стороны экрана не сидит моральный урод, который нажимает на все ссылки во всех письмах, имеет один пароль на всех сайтах из шести букв клавиатуры подряд и т.п., то взлом гуголопочты с двойной авторизацией исключен. Те случаи, когда мы приводим гостя в определенное место с бесплатным вай-фаем, который выдает взломщик, и прочую фантастику я тоже не рассматриваю.

• • 
  • secru
  • 16.01.2014 2:50
  • ↑
  • →

  А почему это фантастика? Представьте ещё троян от хакнутого знакомого. Варинтов масса и не все такие фантастические

• • 
  • pr_woland
  • 16.01.2014 3:23
  • ↑
  • →

  Троян от хакнутого знакомого тоже не могу представить, т.к. привычкой открывать что попало не страдаю. Все методы взлома предполагают на каком-то этапе отключение мозга у взламываемого.

• • 
  • secru
  • 16.01.2014 3:24
  • ↑
  • →

  Как правило так и происходит. Например мой мозг сейчас сильно перегружен тяжёлым днём, фуршето и квестом - поэтому не удивлюсь, что в определённый момент и я могу попасться (и попадался) :)

• • 
  • pr_woland
  • 16.01.2014 3:26
  • ↑
  • →

  Разумеется, самое слабое звено любой системы безопасности - человек.... Но если вам попадается вполне вменяемый человек, которому не чужд здравый смысл, то взломать его почту ну совершенно не возможно.

• • 
  • secru
  • 16.01.2014 3:41
  • ↑
  • →

  Спорно, однажды друг коллега хакер прислал мне ссылку на mail.ru, ссылка была обычного вида, без секретов особых и я перешёл. Пароль он не увёл но задал пароль на папку входящие с произвольным текстом (лично он написал, что для получения пароля к письмам нужно отправить смс на номер). Так работает XSS :)

• • 
  • ext_1740850
  • 15.01.2014 23:53
  • ↑
  • →

  Какая самая безопасная почта? А соцсеть?

• • 
  • secru
  • 16.01.2014 0:21
  • ↑
  • →

  Я считаю gmail безопасным. А соцсети все одинаковы, зависит от пользователя)

• • 
  • ext_1740850
  • 16.01.2014 0:27
  • ↑
  • →

  Я за gmail тоже :) А по соцсетям я имел в виду с т.з. "увести пароль". Вот в ФБ можно чего только не наставить, пароль то уведут, но ты его сразу же восстановишь и заблокируешь другие доступы.

• • 
  • secru
  • 16.01.2014 0:36
  • ↑
  • →

  С ФБ не особенно знаком( Посему не могу сравнить компетентно

• • 
  • alleyzoo
  • 16.01.2014 3:11
  • ↑
  • →

  не смущает, что корпорация зла получает доступ ко всей вашей переписке?

• • 
  • secru
  • 16.01.2014 3:15
  • ↑
  • →

  не смущает) Я не параноик и переписываюсь крайне мало)

• • 
  • ext_2030853
  • 15.01.2014 23:53
  • ↑
  • →

  Что вообще не поддаётся взлому?

• • 
  • secru
  • 16.01.2014 0:18
  • ↑
  • →

  Всё поддаётся) Зависит от применяемых сил)

• • 
  • k_o_i_l
  • 16.01.2014 16:10
  • ↑
  • →

  Что бы это ни было, использованию по основному назначению оно точно так же не поддастся.

• • 
  • _hound_
  • 16.01.2014 0:21
  • ↑
  • →

  в банковские системы вообще лезут хакеры ?

• • 
  • secru
  • 16.01.2014 0:21
  • ↑
  • →

  редко. Обычно основной акцент делается на клиентов. будь то юридические или физические лица

• • 
  • volahub
  • 16.01.2014 0:28
  • ↑
  • →

  понятно, пойду ка я отсюда

• • 
  • secru
  • 16.01.2014 0:35
  • ↑
  • →

  куда?

• • 
  • volahub
  • 16.01.2014 0:41
  • ↑
  • →

  в оффлайн )

• • 
  • secru
  • 16.01.2014 0:42
  • ↑
  • →

  Правильно! Нечего тут делать))

• • 
  • x31mm
  • 16.01.2014 0:30
  • ↑
  • →

  Какими антивирусами считаете можно пользоваться дома?

• • 
  • secru
  • 16.01.2014 0:35
  • ↑
  • →

  Касперский, Доктор Веб, Аваст (за его бесплатность). Я года два сидел без антивируса и ничего не словил, так что в первую очередь нужно иметь голову и не качать подозрительное. Даже антивирусы не поймают новый (неделя - две, в зависимости от скорости его распространения) вирус спецаильным образом шифрованный (полиморфный).

• • 
  • vookaa
  • 16.01.2014 0:31
  • ↑
  • →

  а почему в банке стали работать? больше платят? или захотелось стабильности?

• • 
  • secru
  • 16.01.2014 0:33
  • ↑
  • →

  Стабильность, карьера неплохо идёт, гарантии и спокойствие) А в банке да, платят не плохо и банков только по Москве около 1000 :)

• • 
  • surenk
  • 16.01.2014 0:36
  • ↑
  • →

  Как совершать анонимные, абсолютное неотслеживаемые телефонные звонки через интернет?

• • 
  • secru
  • 16.01.2014 0:41
  • ↑
  • →

  Связь типа интернет - интернет или интернет - телефон?

• • 
  • surenk
  • 16.01.2014 0:53
  • ↑
  • →

  интернет - телефон, городской

• • 
  • secru
  • 16.01.2014 3:04
  • ↑
  • →

  Приобретаем Dedicated Server в Австралии, устанавливаем на него VPN, покупаем такой же на Ямайке и туда тыкаем VPN, делаем связку из Double VPN, ставим скайп и параноидальный канал налажен)

• • 
  • surenk
  • 16.01.2014 3:08
  • ↑
  • →

  а попроще есть способ? Без приобретений серверов, просто чтобы полицией не отслеживался звонок?

• • 
  • secru
  • 16.01.2014 3:16
  • ↑
  • →

  Я бы звонил просто через Скайп и не заморачивался. Полиция не отследит звонок по Скайпу, там шифрование (конечно если у вас жучков на компе нет)

• • 
  • x31mm
  • 16.01.2014 3:47
  • ↑
  • →

  Скайп по запросу предоставит трафик. Как вариант - использовать discretio

• • 
  • secru
  • 16.01.2014 13:22
  • ↑
  • →

  Не предоставит. Были преценденты.

• • 
  • korvita
  • 16.01.2014 0:36
  • ↑
  • →

  О! Можете дружественно взломать сайт одного урода? ))

• • 
  • secru
  • 16.01.2014 0:38
  • ↑
  • →

  Это не дружественно)) Дружественно, это если он меня об этом попросит)) Но вы бы могли мне сказать, что это ваш сайт и я бы поверил))

• • 
  • x31mm
  • 16.01.2014 0:42
  • ↑
  • →

  Тоже работаю в банке:) хочу сказать что все эти иб-службы по сути дела от расторопности и невнимательности спасают. Вполне себе рядовые сотрудники могут иметь конфиденциальную и личную информацию клиентов, просто для "поработать дома". Как считаете есть такая проблема?

• • 
  • secru
  • 16.01.2014 0:44
  • ↑
  • →

  Интересный вопрос! Позвольте, я отвечу на него завтра утром на свежую голову :)

• • 
  • dr_antidote
  • 16.01.2014 0:59
  • ↑
  • →

  >регуляторами (ФСБ, ФСТЭК, Роскомнадзор, Банк России) какие основные законы/указы/постановления применительно к ИБ в РФ? есть ли регулярные внешние проверки/аудиты банка регуляторами по выполнению требований к ИБ (если таковые существуют??

• • 
  • secru
  • 16.01.2014 3:09
  • ↑
  • →

  Спасибо, что спросили не про взломы)) 63 ФЗ об электронной подписи, 152 о Персональных данных, 149 ФЗ, 282 ПП по лицензированию шифровальных средств, 782 ПП, СТР-К от ФСТЭК, 161 ФЗ о НПС применительно к Банкам - и это всё даже не 10% от всего спектра. Очень много направлений в ИБ. Существуют плановые проверки ЦБ раз в два года (вроде бы), но они обычно ИБ обходят стороной. Так же ЦБ требует предоставлять им отчёт об аудите по 382 - П раз в три года. Роскомнадзор проверяет выборочно и у них есть план проверок на год, ФСБ проверяет рандомно через год после получения лицензии.

• • 
  • dr_antidote
  • 16.01.2014 21:41
  • ↑
  • →

  ну так колега ж. мне интересно то, что на самом деле важно :). Я работаю в Великобритании и здесь можно сказать ничего такого нет, а от российских реалий я далековато, но слышал что ИБ довольно зарегулирована государством.

• • 
  • secru
  • 16.01.2014 21:58
  • ↑
  • →

  Приятно встретить коллегу :) На сколько я наслышан, за рубежом доверяют встроенным средствам авторизации пользователей, у нас же, по закону, для большинства информационных систем запрещается использование несертифицированных средств защиты информации (коим и будет являться продукт, если он имеет свою авторизацию). То есть, берём классический несертифицированный ФСБ Oracle в качестве СУБД для своего продукта и пользуемся его авторизацией, с точки зрения закона, у нас нет системы авторизации и система никак не защищена от несанкционированного доступа. Что бы сертифицировать продукт, необходимо подать его исходные коды в лабораторию на сертификацию по требуемому уровню защищённости от недекларированных возможностей в зависимости от класса информационной системы. У нас законы иной раз противоречат сами себе, тот же 152 ФЗ о ПДн содержит противоречия. У нас многие фундаментальные положения содержат ошибки фатального характера. Так например для получения лицензии ФСБ на разработку шифровальных средств необходимо или высшее образование в ИБ + стаж работы в 5 лет или переобучение на 1000 часов, что позволяет хоть как-то обучиться, а вот для передачи (казалось бы что тут такого) шифровальных средств, уже нужно исключительно высшее образование в ИБ. И таких примеров десятки. Можете рассказать. как у вас с этим? :) Жутко интересен зарубежный опыт)

• • 
  • dr_antidote
  • 16.01.2014 22:13
  • ↑
  • →

  На практике для коммерческих организаций (включая банки) никаких внешних предписаний в общем-то нет. Есть конечно законы связаные с ИБ, например Computer Misuse Act и Data protection Act, Regulation of Investigatory Powers Act, есть некие слова в Financial Service Authority Hаndbook, но они не вдаются в технические подробности и по болшому счету все сводится k "системы защиты сдолжны быть адекватными" а дальше уж как с совестью, аудиторами и (в худшем случае с судом) договоришься - адекватные они или нет :)) Намного большее значение имеют предписания в области конторля доступа - SOX Sextion 404 и все что оттуда вытекает, о хранении и архивации данных и т.д. для правительственных конечно существуют некие стандарты которые выпущены внутренними безопасниками.

• • 
  • secru
  • 17.01.2014 13:31
  • ↑
  • →

  Я думаю такой вариант не подходит для России ввиду особого менталитета (коррумпированности) регулирующих органов и судов.

• • 
  • dr_antidote
  • 16.01.2014 22:17
  • ↑
  • →

  а ну и конечно PCI DSS

• • 
  • loneyacht
  • 16.01.2014 1:04
  • ↑
  • →

  Самый известный хакер в России - ХакерХелл. Заслуженно?

• • 
  • secru
  • 16.01.2014 3:12
  • ↑
  • →

  Самый известный? Может быть, но я о нём не слышал) Если честно, я вообще не слежу за селебрити в мире хака. Сейчас почитал его достижения и каждое первое это взлом ЖЖ %username% - позерство на мой взгляд)

• • 
  • romantik_bred
  • 16.01.2014 1:04
  • ↑
  • →

  взломать акк фейсбука. готов заплатить до 3-х тысяч долларов. мне нужен будет акк ровно на 1 минуту. Было бы интересно заняться?

• • 
  • za_stalina2014
  • 16.01.2014 2:46
  • ↑
  • →

  3 тыщи баксов, ахахах) Видать, сильно вам насолили)

• • 
  • secru
  • 16.01.2014 3:13
  • ↑
  • →

  Смотря что известно о пользователе) Я отошёл от дел таких, если бы это был ваш аккаунт и вы бы заказали аудит его безопасности, я бы может и подумал))

• • 
  • vseresheno
  • 16.01.2014 3:14
  • ↑
  • →

  Подозреваете жену в измене?))

• • 
  • alleyzoo
  • 16.01.2014 3:13
  • ↑
  • →

  где учились? есть профильное ВО или таковое не даст даже зачатков необходимых знаний?

• • 
  • secru
  • 16.01.2014 3:14
  • ↑
  • →

  Вообще ВО даёт крайне мало. Хаку учился сам, по журнала Хакер)) А защите учился на работе начиная с низов и до сих пор учусь уже в должности начальника. А ВО профильное - специалист по защите информации.

• • 
  • ext_990873
  • 16.01.2014 3:17
  • ↑
  • →

  Извините, а что такое "дружественный взлом" сайтов?

• • 
  • ext_1455441
  • 17.01.2014 18:05
  • ↑
  • →

  вы заказываете взлом своего сайта. Проверяете его безопасность

• • 
  • ext_1663923
  • 16.01.2014 3:20
  • ↑
  • →

  Я так понимаю за ваши промыслы не ловили вас? Кстати, можно ли взглянуть на ваш фрилансерский прайслист?)

• • 
  • secru
  • 16.01.2014 3:21
  • ↑
  • →

  Не ловили) Прайс-листа нет, всё решается индивидуально))

• • 
  • ext_1663923
  • 16.01.2014 3:35
  • ↑
  • →

  Интересно у вас есть аккаунты в соц. сетях? Подозреваю что и личные данные вы свои редко где оставляете)

• • 
  • secru
  • 16.01.2014 3:38
  • ↑
  • →

  Ошибаетесь) Я публичный человек и не скрываюсь) Фотография в профиле моя - например) В рамках прохождения квестов, можно найти мою страницу в ВК, где я простой человек)

• • 
  • ext_1663923
  • 16.01.2014 3:49
  • ↑
  • →

  Не стремно, что соц. инженерия обернется против и сыграет с вами злую шутку?)

• • 
  • secru
  • 16.01.2014 13:23
  • ↑
  • →

  Каким образом? Сложно представить ситуацию :)

• • 
  • ejleyaa
  • 16.01.2014 3:33
  • ↑
  • →

  какими знаниями необходимо обладать (литература, програмульки), чтобы так же ориентироваться в вопросах безопасности (кроме журнала "хакер" :) )?

• • 
  • secru
  • 16.01.2014 3:37
  • ↑
  • →

  Серьёзный прорыв я сделал потратив пару сотен баксов приобретя доступ в закрытый форум СЕОшников, там подковал себя знаниями не только в области СЕО но и различных направлениях хака и там же обзавёлся нужными связями - один ломает почты, другой угоняет аськи, третий спамит телефоны, четвёртый ломает сайты, пятый устраевает DDOS, шестой пишет скрипты и программы и так далее. Направлений уйма и существует множество открытых форумов хакеров, где тоже уйма полезной информации для начинающего хакера, так же помогает поисковик. Вы удивитесь, но задав гуглу вопрос "Как стать хакером" он выдаст много интересных статей и советов :) Для интереса советую начать с HackMe сайтов и HackMe программ + разные квесты с уровнями по взлому, который расписаны по прохождению)

• • 
  • ejleyaa
  • 16.01.2014 3:43
  • ↑
  • →

  Благодарствую за ответ :)

• • 
  • secru
  • 16.01.2014 3:45
  • ↑
  • →

  Обращайтесь в любое вемя :)

• • 
  • filmlive
  • 16.01.2014 7:36
  • ↑
  • →

  Что за форум? :)

• • 
  • secru
  • 16.01.2014 13:17
  • ↑
  • →

  Закрытый? BSS :)

• • 
  • riodevista
  • 16.01.2014 18:46
  • ↑
  • →

  Разве этот форум не общеизвестный развод ребят с ачата?

• • 
  • secru
  • 16.01.2014 18:48
  • ↑
  • →

  Мммм... Ну на моём примере можно судить, что БСС не развод ребят с ачата. Это проект небезызвестного Новика, который когда-то (не захожу туда года два) был уникальным в своём роде по наполнению и атмосфере. Там учили делать деньги из воздуха. Откуда вообще инфа о разводе?

• • 
  • riodevista
  • 16.01.2014 19:27
  • ↑
  • →

  Когда проект только появился в 2010, сидел на античате. Помню, тогда еще доступ стоил порядка 200 долларов. Почему-то у меня сложилось о них мнение именно как о разводе, ибо негативные отзывы все же присутствовали, что как бы намекает. Конкуренции у этих ребят нет, так что выгоду от отрицательных отзывов вряд ли кто-то имеет.

• • 
  • secru
  • 16.01.2014 19:30
  • ↑
  • →

  Я бы сказал Новик вёл не правильную политику по обучению, информации было на несколько больших книг и при этом она не была структурирована, что усложняло путь новичкам и нагоняло сёру в отзывах + требований манибека. Когда я пришёл, через неделю всё прочитал запоем и написал своё руководство. После чего разместил его отдельной темой и когда её увидел Новик, он её со страху выпилил с форума умаслив меня ВИПом на БСС. Он испугался, что если статья уйдёт в паблик - то его форум уже будет не нужен)

• • 
  • riodevista
  • 16.01.2014 19:43
  • ↑
  • →

  А что сейчас с форумом? Почитал ачат, пишут, что превратился в площадку для продажи других платных курсов. Кот, владелец бсс нынешний, этому только потакает, ибо сам подобным занимается. Как вообще с черным СЕО сейчас? Дорвеи живы?

• • 
  • secru
  • 16.01.2014 19:53
  • ↑
  • →

  С форумом не знаю, пару лет не был там, но когда был в последний раз так и было. Много новых людей, новые порядки. Чёрное СЕО будет живо пока живы поисковики, что бы не говорили другие. Дорвеи в том числе, только доры сейчас всё больше похожи на СДЛ. Не смотря на это, многие дорвейщики ушли в арбитраж трафика и делают основной упор именно на нём.

• • 
  • riodevista
  • 16.01.2014 20:08
  • ↑
  • →

  Спасибо за ответы. Интересно. Подскажите, как можно углубиться в эту тему? Где копать?

• • 
  • secru
  • 16.01.2014 20:33
  • ↑
  • →

  Это мануфактура по сути своей. Кто-то пишет специальное ПО для чека ключей, кто-то чекает ключи по заказу, кто-то текстовку готовит и продаёт, кто-то шеллы продаёт хорошие, ещё один прогоняет в поисковике доры и многое другое. Без команды на самом деле с нуля создать даже один дор это очень сложно выйдет. Лично я минимизировал свой труд за счёт потери денег на покупку ресурсов, за то оптом заливал доры. Нужно найти хотя бы бесплатный форум типа БСС, где люди будут предлагать свои услуги в той или иной области. Кстати года полтора назад БСС слили в паблик и где-то можно скачать его БД (или посмотреть уже развёрнутую), там есть масса информации для начинающего.

• • 
  • riodevista
  • 16.01.2014 20:50
  • ↑
  • →

  Благодарю вас. Вы хорошо заметили про мануфактуру. Неизвестно, как именно влиться в неё, ведь команду найти довольно непросто, еще сложнее самому обрести всеми навыками. И это, конечно, проблема для новичка. Хотя по мере обучения она сама собой решится, наверное.

• • 
  • secru
  • 16.01.2014 20:52
  • ↑
  • →

  Найдёте комьюнити и вольётесь. Не нужно искать свою команду, нужно желание, целеустремлённость, коммуникабельность, пытливый ум и немного денег на первоначальные ошибки из которых будет опыт :)

• • 
  • secru
  • 16.01.2014 21:23
  • ↑
  • →

  Я вам в ЛС ответить не могу :) Сообщение для riodevista не может быть отправлено, поскольку получатель ограничил отправку ему сообщений. У меня слишком много друзей там осталось, с которыми часто в реале видимся. Не хотелось бы подвергать себя риску) Я же писал - БСС слили, можно поискать его зеркала где инфы много.

• • 
  • riodevista
  • 17.01.2014 23:52
  • ↑
  • →

  ЛС у меня, оказывается, действительно было закрыто. Погуглил я на тему дорвеев: информация, конечно, труднодоступна, ибо многое устарело. Довольно поверхностно путь, по которому надо действовать я, наверное, представляю: сделать кеи, контент, шаблон и в результате из этого сам дор, а дальше раскрутка (например, спам хрумером или покупка ссылок) и получение профита. Но все равно не ясно с чего начать. Не могли бы вы рассказать, как именно вы начали? Мне было бы интересно узнать именно про ваши первые шаги с некоторой конкретикой, однако я понимаю, что при таком описании получилась бы пошаговая статья для начинающих, так что полного описания не прошу. Заранее благодарю вас :)

• • 
  • ext_940451
  • 16.01.2014 3:56
  • ↑
  • →

  На сколько сложный пароль имеет смысл придумывать. Т.е. после 8 символов и цифр его уже ни кто подбирать не будет, верно?

• • 
  • ichthuss
  • 16.01.2014 4:58
  • ↑
  • →

  Попробую ответить. В большинстве практически значимых случаев 8 случайных символов действительно достаточно (хотя бывают варианты). Но подбор пароля - как правило, только один из возможных способов взлома. Безопасность - вопрос комплексный, и злоумышленник пойдёт по самому простому из доступных способов, т.е. обрушится на слабое звено. Никакой пароль не спасёт, если он будет написан на листике, лежащем в комнате, где ходят ненужные люди. Ну и так далее, вариантов множество.

• • 
  • secru
  • 16.01.2014 13:22
  • ↑
  • →

  Я бы лучше не ответил :)

• • 
  • ext_940451
  • 16.01.2014 14:53
  • ↑
  • →

  Спасибо. Т.е. 24 значный пароль с разным регистром и знаками это лишнее? Для пароля более 8 знаков найдется способ взломать проще.

• • 
  • secru
  • 16.01.2014 15:30
  • ↑
  • →

  Методом перебора (брутфорс) пароль из 8 символов ломается крайне долго. Существуют другие способы осуществить несанкционированный доступ к системе.

• • 
  • ichthuss
  • 16.01.2014 21:42
  • ↑
  • →

  Зависит от ваших задач. Понимаете, абсолютно защищённую систему создать невозможно, она будет абсолютно нефункциональной. Поэтому задача безопасника состоит в том, чтобы удорожить взлом до такой степени, когда он станет экономически невыгоден. На некоторых задачах (к примеру, взлом биткоинового brainwallet'а) перебор 8-символьных случайных паролей очень даже экономически оправдан. Надо смотреть ваш конкретный случай, какие ваши риски и какая выгода взломщика. Для упомянутых brainwallet'ов 24 знака - в самый раз. Хотя для таких задач обычно удобнее т.н. passphrase - не набор случайных букв, а набор случайных слов (подчёркиваю - случайных, т.е. созданных с помощью словаря и криптографически стойкого генератора случайных чисел). 24-символьный пароль с большими/маленькими английскими бувками, цифрами и спецсимволами имеет энтропию около 120 бит, такую же энтропию имеет случайная фраза из 8 слов, выбранных из словаря в 32000 слов. Но фразу запомнить заметно легче, хотя и несколько дольше набирать.

• • 
  • ext_940451
  • 17.01.2014 18:31
  • ↑
  • →

  Спасибо

• • 
  • linkevich
  • 16.01.2014 4:17
  • ↑
  • →

  привязка к телефону с последующей верификацией дает хорошие гарантии от угона почты/etc?

• • 
  • secru
  • 16.01.2014 13:21
  • ↑
  • →

  Очень хорошие. Прям блестящие гарантии от угона)

• • 
  • tessa_vens
  • 16.01.2014 5:52
  • ↑
  • →

  Как защититься от взлома своих страничек/компа? И второй вопрос - Вас не мучает совесть за то что Вы делали?:)

• • 
  • secru
  • 16.01.2014 13:21
  • ↑
  • →

  Совесть не мучает, я никого не убивал и последнее не забирал) Даже, скорее, я более высокоморален в интернете чем 99% его пользователей :) Защититься от взлома банально просто. Использовать сложные пароли из 8 символов включая цифры и большие буквы. Использовать в разных системах разные пароли. Поставить антивирус и постоянно его обновлять и раз в неделю проверять весь комп. Не качать сомнительные файлы не заходить на сомнительные ссылки, чаще обновлять программы и операционную систему, перейти наконец с ХР на Win 7 :)

• • 
  • tessa_vens
  • 16.01.2014 16:27
  • ↑
  • →

  Спасибо)

• • 
  • vzen
  • 16.01.2014 12:57
  • ↑
  • →

  Как сделать аудит сайта, чтобы а) сайт действительно был максимально проверен, а не "кавычки попробовал" б) обнаруженные дыры отправлены заказчику, а не эксплуатируются в хвост и гриву? Ситуация: Менджерша ушла в отпуск, пока гуляла - забыла пароль от рабочей почты и аси, в почте может быть заказ на приятную премию. Реально восстановить ящик или "накрылась премия в квартал". на маилру Что происходит с ПД, когда клиент банка закрывает свои счета? Не всплывёт ли всё по нему, как раньше барыжили базами ГАИ и пр... Как выпилить, на случай паранои?

• • 
  • secru
  • 16.01.2014 13:16
  • ↑
  • →

  1. Аудит сайта можно сделать максимально качественно только представив исходные коды аудитору. Что бы ваши уязвимости не эксплуатировались, нужно выбирать аудитора с хорошей репутацией - тогда шансы минимальны. 2. Восстановить можно стандартным способом восстановления почты. Тыкаете "Забыли пароль" и по инструкциям, в майл ру тоже сидят люди, которые помогут если вы по косвенным признакам докажете что это ваша почта (когда зарегистрирована, с кем велась переписка, когда последний раз входили, с какого IP обычно работали и т.д.). 3. Обычно банк хранит ПДн в течении длительного времени после закрытия клиентом счёта, но в соответствии с ФЗ-152 вы имеете право направить в Банк заявление на удаление своих ПДн и Банк обязан в течении короткого промежутка времени направить вам уведомление об удалении ваших ПДн из системы. На мойм опыте, Альфа-Банк каким-то чёртом передал мои ПДн третьему лицу без моего письменного согласия. Сейчас думаю, что сними делать - штрафы там минимальные, законы беззубые(

• • 
  • opilkicom
  • 16.01.2014 18:11
  • ↑
  • →

  Что такое ПДн?

• • 
  • secru
  • 16.01.2014 18:12
  • ↑
  • →

  Персональные данные

• • 
  • ext_1461958
  • 16.01.2014 12:59
  • ↑
  • →

  Как пользоваться вайфаеем в кафе чтобы это было побезопаснее?

• • 
  • secru
  • 16.01.2014 13:10
  • ↑
  • →

  Кроме как шифрованием трафика здесь никак не защитить соединение. Для этих целей можно использовать VPN или ходить по https сайтам

• • 
  • totsamiyshigaev
  • 16.01.2014 13:28
  • ↑
  • →

  Бывших не бывает, как и лишних денег. Есть заказ для тебя. Форум надо подломить. Сроки и денег.

• • 
  • secru
  • 16.01.2014 13:37
  • ↑
  • →

  Бывают) Обратитесь на античат)

• • 
  • totsamiyshigaev
  • 16.01.2014 14:17
  • ↑
  • →

  Не пиши, что был хакером, пиши правду.

• • 
  • secru
  • 16.01.2014 14:24
  • ↑
  • →

  Пишу правду. Был хакером, сейчас лениво, нет времени да и нет желания заниматься, хотя всё знаю и всё умею)

• • 
  • kolyanovskiy
  • 16.01.2014 13:50
  • ↑
  • →

  Кто выступает аудитором банка?

• • 
  • secru
  • 16.01.2014 13:54
  • ↑
  • →

  внешние организации по заказу Банка. Мы обязаны проводить аудит раз в три года, поэтому сами себе заказываем проверяющих)

• • 
  • kolyanovskiy
  • 16.01.2014 13:58
  • ↑
  • →

  Да ладно. Вы как банк обязаны проходить аудит фин.отчетности ежегодно. Я про такой аудит.

• • 
  • secru
  • 16.01.2014 14:05
  • ↑
  • →

  Если обязаны - значит проходим) Просто я к фин части отношение имею очень посредственное)

• • 
  • kolyanovskiy
  • 16.01.2014 14:08
  • ↑
  • →

  Странно. В рамках аудита фин.отчетности, аудитор должен также провести обзор ИТ инфраструктуры, чтобы убедиться, что данные в информационных системах не искажены и должным образом контролируются. Такие обзоры также затрагивают ИБ.

• • 
  • secru
  • 16.01.2014 14:10
  • ↑
  • →

  Я в своей должности 5 месяцев, у нас пока была комплексная проверка Банка со стороны ЦБ. Я вам больше скажу, до меня в банке не было отдела ИБ вообще - так что я удивляюсь, как банк существовал на протяжении многих лет

• • 
  • kolyanovskiy
  • 16.01.2014 14:18
  • ↑
  • →

  Можно на ты. А раньше в банке не работал? Значит с внешним аудитом фин.отчетности еще должен будешь столкнуться. Отдел ИБ, равно как и Непрерывность бизнеса, если бы не требования ЦБРФ, вообще нигде, кроме иностранных банков, не существовали бы.

• • 
  • secru
  • 16.01.2014 14:23
  • ↑
  • →

  У нас и есть иностранный банк) Раньше в Альфа-Банке меньше года, но там я сидел на системах ЭДО с ЦБ и никуда не рос именно по банковской сфере, посему и покинул Альфу, сейчас всё в новинку)

• • 
  • kolyanovskiy
  • 16.01.2014 13:58
  • ↑
  • →

  Я тоже в ИБ работал в банках. Но не в техническом направлении, а больше в процессах и организационных направлениях.

• • 
  • secru
  • 16.01.2014 14:07
  • ↑
  • →

  Мне приходится работать во всём спектре ИБ, как техническая ЗИ, так и организационная.

• • 
  • kolyanovskiy
  • 16.01.2014 14:09
  • ↑
  • →

  Почему же ты говоришь, что к финансовой части не имеешь никакого отношения. Работая в ИБ можно вникать во все процессы в банке (ритейл, бек, финансы, ИТ, персонал, безопасность), узнать и понимать как работает банк во всех направлениях.

• • 
  • secru
  • 16.01.2014 14:13
  • ↑
  • →

  Я один, работаю меньше полугода, сейчас на мне лицензии ФСБ, ФСТЭК, работа в направлении 161 ФЗ, 152 ФЗ, 321-П и многие другие процессы позволяющие загрузить рабочие дни :)

• • 
  • k_o_i_l
  • 16.01.2014 16:21
  • ↑
  • →

  Вопрос по политике ИБ для банков. Послал коллеге, работающему в банке, публичную ссылку на zip-архив, выложенный на дропбокс (документы объемные, в почту могли не пролезть). Ответ был: "Не могу скачать, нам закрыт доступ к файлохранилищам." Не слишком ли? (напоминаю, я дал публичную ссылку, для использования которой не нужно иметь свой аккаунт в этом сервисе)

• • 
  • secru
  • 16.01.2014 17:30
  • ↑
  • →

  Это нормальная и даже рекомендуемая политика безопасности, бесплатные сервисы файлообмена часто содержат заражённые файлы.

• • 
  • k_o_i_l
  • 16.01.2014 17:42
  • ↑
  • →

  Предлагали бы тогда альтернативу, что ли. Презентации Powerpoint часто бывают большими, а передавать их при личной встрече на флэшке вроде ничем не лучше.

• • 
  • secru
  • 16.01.2014 17:57
  • ↑
  • →

  Существуют курьеры, архивы можно делить на части и отправлять в разных письмах. Например у нас практика тоже ограничивает размер исходящей почты до 1 МБ, всё что выше уходит через Главу Департамента, который сидит в соседнем кабинете и без проблем пропустит письмо весом хоть в 100 Мб

• • 
  • dr_antidote
  • 16.01.2014 21:52
  • ↑
  • →

  наличие альтернативы зависит от того насколько это нужно организации. если есть постоянная востребованность таких обменов с внешними агентами, то делается альтернатива. если нет -- то честно говоря банку пофиг. зачем?

• • 
  • tim_bol
  • 16.01.2014 19:52
  • ↑
  • →

  Буквально вчера столкнулся со странным фактом. Точнее не я, а знакомый. Ему на почту пришло письмо со спамом. Причем что странно: отправитель - почтовый ящик этого знакомого, только другой заголовок вместо "Васи Пупкина" - "Технологии успешного поиска". Как так сделали?

• • 
  • secru
  • 16.01.2014 19:55
  • ↑
  • →

  Уже очень и очень давно и легко можно подделать отправителя сообщения. Существуют даже специальные бесплатные сервисы в интернете для этой цели.

• • 
  • tim_bol
  • 16.01.2014 22:01
  • ↑
  • →

  Эвона как! Я и не знал. Отстал от прогресса :(

• • 
  • rahoolio
  • 26.01.2014 6:11
  • ↑
  • →

  отстал? да ты к нему никогда и не прикасался, судя по всему. это существует вообще с моменты появления е-мыла, что письмо можно подписать как угодно.

• • 
  • ext_1455441
  • 17.01.2014 18:14
  • ↑
  • →

  в php (на котором пишут сайты) есть функция sendmail ("имя отправителя", "имя получателя", "текст сообщения"). Вставляете любое имя отправителя и все. Пишется за 3 минуты. Ну или юзается бесплатный сервис. Можно хоть от Билла Гейтса письма слать себе

• • 
  • big_brothers
  • 16.01.2014 21:26
  • ↑
  • →

  Что можете сказать о сервисе privnote? Сдаст все явки по первому запросу спецслужб или будет судиться? Что скажете про gpg/pgp шифрование, действительно ли все крайне надежно? И еще вопрос, предположим есть подпольный специализированный сайт, скажем сборище хакеров, у него есть администраторы/владельцы получающие деньги с рекламы и гарант сервиса(на сайте группа хакеров предоставляет свои платные услуги). Помимо админов есть модеры работающие на голом энтузиазме, платных услуг не предоставляют но в тоже время могут делиться опытом бесплатно. Короче, вопрос вот в чем, если управление "К" возьмется за такой сайт, то как вы думаете, они захотят привлечь к ответственности только админов/владельцев вместе с самими хакерами которые производили различные атаки за деньги, либо заинтересуется всеми пользователями и прежде всего всякими vip'aми, продвинутыми и т.д.? Спасибо за ответ.

• • 
  • secru
  • 16.01.2014 21:49
  • ↑
  • →

  О privnote не слышал, сейчас почитал, поискал и вот что думаю: - сайт находится на серверах в San Antonio, что в Америке, а пишут что Адрес Siria 6101, 11400 Montevideo, Uruguay - сайт не требует огромных мощностей и вполне может хранить информацию без напрягов. Если бы мне нужна была секретная почта, я бы использовал этот сервис в последнюю очередь. Опыт использования gpg/pgp не позволяет усомнится в криптостойкости и надежности. Касательно сайта и отдела К. Вы практически описали известный античат, я не причисляю себя к випам, но знаю, что некоторые местные сотрудничают с К. Это тоже политика и бьют по рукам только неправильных хакеров. Очень сложно привлечь к ответственности и доказать вину хакера.

• • 
  • big_brothers
  • 16.01.2014 22:12
  • ↑
  • →

  Большое спасибо за ответы. Но еще пара вопросов появилась, вы неоднократно писали про VPN, а не является ли она красной тряпкой для провайдера либо для спецслужб? То есть простому человеку она в общем то не нужна, а раз ею пользуются значит есть что скрывать, и такой пользователь автоматически попадет на заметку. Если с большими городами все ясно и таких пользователей может быть полно, то скажем в городе где абонентов у провайдера пара десятков тысяч каждый пользователь vpn на виду. Или все это паранойя? Как для провайдера выглядит заход в сеть абонента который юзает: 1) VPN 2) Tor 3) Tor под VPN. Есть ли принципиальная разница

• • 
  • secru
  • 17.01.2014 1:10
  • ↑
  • →

  Со стороны провайдера никогда не видел, как выглядит VPN, но точно знаю, то есть даже абсолютно точно, что провайдерам глубоко насрать (извините) на действия пользователей, пока к ним не пришла бумажка из суда. Если же вы будете пользоваться VPN + TOR то шансов, что такая бумажка прийдёт, нет. И да, я сторонник VPN, а лучше DoubleVPN. :)

• • 
  • big_brothers
  • 17.01.2014 1:21
  • ↑
  • →

  Ну то что провайдеру то пофиг это понятно, я просто думаю что у каждого провайдера сидит гэбист, борцун с терроризмом, и отслеживает такие вот выходы в сеть. ВПН и двойной впн это конечно хорошо, но слабое то место всегда сам человек, и примером этому может служить история Россам Ульбрихта. Вот кстати, интересует ваше мнение как профессионала, как можно ворочить миллионами долларов, быть на вершине по сути империи и так глупо спалиться? Ну и соответственно как этого избежать? как не потярять бдительность и не расслабиться если все хорошо например.

• • 
  • secru
  • 17.01.2014 13:22
  • ↑
  • →

  Не знаю, кто там сидит но очень сомневаюсь что гэбист. В Банках например по закону обязан быть сотрудник банка, который следит за тем, что бы клиенты не финансировали терроризм, может и у провайдеров обязан быть такой человек. Я вам скажу что жил в маленьком посёлке, где у провайдера было порядка пары тысяч клиентов и, как мне кажется, единственный кто использовал VPN и особого к себе внимания не заметил :) Что касается "спалится миллионеру", расскажу вам историю о своём знакомом миллионере, который спалился ещё более тупо. Он ломал хостинги в больших масштабах и затем продавал к ним доступы, когда его работой заинтересовались в органах. Использовал DoubleVPN и не сильно парился, но однажды, на его рабочем ноуте, по какой-то случайности, его девушка зашла к себе в контакт, чем дала мелкий повод органам проверить её и выйти на него. Он конечно отмазался солидной суммой денег, но всё-равно спалился очень глупо. Как обезопасить себя от своей же халатности? Нужно денно и нощно понимать, что работаешь ты как производственный химик и если забудешь долить реактива (читать как "включить средство защиты"), то рванёт мама не горюй. Вы мне напомнили одну очень интересную историю про рекитиров и ещё одного 16-летнего знакомого ставшего в лихие 90ые миллионером на хаке. Позже отдельным постом опубликую :)

• • 
  • valuyshka
  • 16.01.2014 22:19
  • ↑
  • →

  Дважды ловили Trojan.Encoder. Есть какие-либо способы защиты от этой пакости?

• • 
  • secru
  • 17.01.2014 1:05
  • ↑
  • →

  Мы тоже ловили однажды. Изучив червя согласился с вирусологами, это невозможно победить. Только если кто-то будет выкладывать дешефраторы под конкретную версию червя

• • 
  • valuyshka
  • 17.01.2014 1:28
  • ↑
  • →

  На второй раз мы, к сожалению, купили дешифратор - данные были важными. В ответном письме нам пришли еще и "рекомендации" - пользоваться авирой и ходить в интернет хромом. Ну, хром-то ладно, но у нас корпоративный DrWeb и менять его на Avira кажется глупостью. Или все-таки стоит прислушаться, как думаете?

• • 
  • secru
  • 17.01.2014 1:49
  • ↑
  • →

  Думаю это глупости. То что знает Авира, скоро узнает ДрВеб ;)

• • 
  • n_l_o_pipelatz
  • 17.01.2014 5:06
  • ↑
  • →

  здравствуйте! а не поможите ли мне, страдающему от неразделенной любви, открыть на минуточку почту и страницу на одноклассниках одной барышни. у нас тут кроме горнолыжки, двух заводов, бескрайней тайги ничего и нет. даже снега. только медведи и интернет

• • 
  • n_l_o_pipelatz
  • 17.01.2014 5:13
  • ↑
  • →

  здравствуйте! поможите мне, страдающему от неразделенной любви, открыть на минуточку почту и страницу на одноклассниках своей барышни. у нас тут кроме горнолыжки, двух заводов, бескрайней тайги ничего и нет. даже снега. только медведи и интернет

• • 
  • secru
  • 17.01.2014 13:12
  • ↑
  • →

  Откуда горнолыжка там где нет снега?)) Если б были деньги, помимо медведей и интернета, я бы ещё вам контакты посоветовал, а шкурами мои коллеги мзду не берут :)

• • 
  • n_l_o_pipelatz
  • 17.01.2014 17:52
  • ↑
  • →

  какая-то аномалия природная прёт в последние годы . сейчас пушками пытались засыпать, но всё равно мало. а так - весной деньги будут - давай адресок. каков порядок цен?

• • 
  • secru
  • 17.01.2014 17:54
  • ↑
  • →

  В ЛС пиши) С Магнитки что-ль? Я на Нг праздники там в Абзаково катался.

• • 
  • korvita
  • 19.01.2014 19:23
  • ↑
  • →

  Может Сочи? Но там нет медведей. )