>>> Является ли прибыль предприятия целью сотрудника?
Вы уходите в риторику. В контексте статьи цель соискателя — устроиться на работу в IT-компанию. Если он не готовится к собеседованию и не способен нормально рассказать о своем опыте — он понижает свои шансы на достижение цели.
>>> Соответственно, это фэйл предприятия, как действующей стороны.
Как видим в том числе из статьи, предприятию есть, из кого выбирать. При прочих равных они наймут сотрудника с тем же уровнем экспертизы, который не является «мямлей». Теряет в этой ситуации только кандидат, который в вашем примере зачем-то тратит время на заведомо неудачные собеседования, вместо того, чтобы получать офферы :)
>>> Если кандидату дана позиция ниже компетенции
Вы игнорируете контекст. Там же абзацем выше упоминается, что от сеньоров ждут не только техническую экспертизу, но и коммуникативные скиллы. Кандидат-мямля из вашего примера этим критериям не отвечает.
Выборочная цитата, позвольте процитировать более полно:
...эта группа исследователей - обычные белые хакеры, которые в частном порядке оказывают услуги по оценке защищенности всем нидерландским компаниям... Наша компания - Бастион, совершенно легально занимается тем же самым в России.
Вы абсолютно правы, действительно, если диск зашифрован не полностью, из него можно достать различные файлы (в том числе и EVTX) и кажется, что это именно тот случай, который обозначен в части текста про "незашифрованные диски" (возможно тут было недостаточно точно сформулировано). По поводу часто — тут зависит от личного опыта, у нас такое встречалось, если не изменяет память, всего один раз.
Что касается восстановления файлов, в данном случае речь идёт не о полнодисковом шифровании, а о более часто встречающихся файловых вирусах-шифровальщиках. По поводу работающих методов восстановления данных — да, действительно, как вы и сказали, "долго, дорого и медленно", и, по нашему опыту, положительного выхлопа в таком случае практически нет, поэтому лучше не давать клиентам надежд, которые скорее всего не выполнятся
Да, участвуем. Но нужно отметить, что не всегда это возможно. Раньше ошибки в использовании алгоритмов, генерации ключей и прочем встречались чаще, то сейчас это уже редкость. Поэтому мы, конечно, занимаемся обратной разработкой шифровальщика, но к результатам это приводит довольно редко. Из последних примеров вспоминается ошибка в одной из версии шифровальщика Hive, которую обнаружили rivitna и reecDeep.
>>> Является ли прибыль предприятия целью сотрудника?
Вы уходите в риторику. В контексте статьи цель соискателя — устроиться на работу в IT-компанию. Если он не готовится к собеседованию и не способен нормально рассказать о своем опыте — он понижает свои шансы на достижение цели.
>>> Соответственно, это фэйл предприятия, как действующей стороны.
Как видим в том числе из статьи, предприятию есть, из кого выбирать. При прочих равных они наймут сотрудника с тем же уровнем экспертизы, который не является «мямлей». Теряет в этой ситуации только кандидат, который в вашем примере зачем-то тратит время на заведомо неудачные собеседования, вместо того, чтобы получать офферы :)
>>> Если кандидату дана позиция ниже компетенции
Вы игнорируете контекст. Там же абзацем выше упоминается, что от сеньоров ждут не только техническую экспертизу, но и коммуникативные скиллы. Кандидат-мямля из вашего примера этим критериям не отвечает.
Выборочная цитата, позвольте процитировать более полно:
Для первого вхождения в тематику можем посоветовать книги Applied Incident Response, а также "Шифровальщики" Олега Скулкина.
Вы абсолютно правы, действительно, если диск зашифрован не полностью, из него можно достать различные файлы (в том числе и EVTX) и кажется, что это именно тот случай, который обозначен в части текста про "незашифрованные диски" (возможно тут было недостаточно точно сформулировано). По поводу часто — тут зависит от личного опыта, у нас такое встречалось, если не изменяет память, всего один раз.
Что касается восстановления файлов, в данном случае речь идёт не о полнодисковом шифровании, а о более часто встречающихся файловых вирусах-шифровальщиках. По поводу работающих методов восстановления данных — да, действительно, как вы и сказали, "долго, дорого и медленно", и, по нашему опыту, положительного выхлопа в таком случае практически нет, поэтому лучше не давать клиентам надежд, которые скорее всего не выполнятся
Да, участвуем. Но нужно отметить, что не всегда это возможно. Раньше ошибки в использовании алгоритмов, генерации ключей и прочем встречались чаще, то сейчас это уже редкость. Поэтому мы, конечно, занимаемся обратной разработкой шифровальщика, но к результатам это приводит довольно редко. Из последних примеров вспоминается ошибка в одной из версии шифровальщика Hive, которую обнаружили rivitna и reecDeep.