Drodzy Hejto-ludzie, jak i inni chcialbym cos od siebie wniesc do Hejto i spolecznosci ktore sie tu buduja (mam nadzieje ze portal przezyje probe czasu).
Z zawodu i hobby pracuje w bezpieczenstwie informacji/cyberbezpieczenstwie. Wszystko InfoSec jest w moim zakresie, glownie techniczny aspekt z racji specyfiki mojej firmy bardzo duzo rzeczy przechodzi przez nasz wydzial.
Zastanawiam sie co by interesowalo ludzi z tego zakresu? Jakies newsy z aktualnymi trendami? Cos jak 100 days of code? Jestem otwarty na propozycje.
Slaby ze mnie pisarz wiec bylaby to dla mnie dobra okazja zeby sie podszkolic.
Jakims super ekspertem nie jestem (imposter syndrome mocno) ale co nieco wiem.
Moze mi sie odwidziec i caly plan moze nie wypalic, ale probowac warto.
#cyberbezpieczenstwo #cybersecurity
yeebhany

Mozesz cos dla laikow napisac ciekawego, jak i od czego zaczac zabezpieczać sie w sieci itp.

ciken007

@CyberPope Ja tam nie wiem co konkretnie, ale chętnie poczytam. Temat mi zupełnie obcy, więc będę czytał wszystko.

bojowonastawionaowca

@CyberPope Ja też z dużą przyjemnością poczytam, może zacznij od właśnie aktualnych najczęstszych zagrożeń? Może chcesz szerzej poruszyć temat, który dziś się pojawił na Niebezpieczniku? https://niebezpiecznik.pl/post/pit-uke-punkt-informacyjny-ds-telekomunikacji-mapa Będę czekał, cokolwiek wrzucisz

tylko_grzanki

@CyberPope dawaj 0-days jak się będą pojawiać - tylko takie prawdziwie groźne a nie wymagające zalogowania się do konta na shellu o północy w pierwszy czwartek miesiąca z laptopa kochanki wiceprezesa przy trzech świecach z trupiego łoju ( ͡~ ͜ʖ ͡°)

CyberPope

@tylko_grzanki Hehe przypomniales mi Log4Shell, caly weekend w robocie spedzilem xd dobrze ze mi chociaz zaplacili za to. Kto publikuje 0day w piatek!? Moze wlasnie o Log4Shell najpierw, bo nic grozniejszego w mojej karierze nie mialem, WannaCry i inne to jeszcze przed moim czasem.


@yeebhany @ciken007 @bojowonastawionaowca Dzieki koledzy i kolezanki, cos naskrobie na dniach dla laikow i zobaczymy co z tego wyjdzie.

Voltage

@CyberPope imo najchętniej najczęstsze wpadki w cybersecurity i jak poprawnie zabezpieczać dane/aplikacje

uraczmnieurna

Zasada jest taka, się nie zapowiada tylko robi swoje:)

sobear

@CyberPope IMO nie warto. Zrobisz jakiś tutorial dla początkujących to reszta przypierdoli się do każdego punktu (been there, done that). Newsy? Każdy w temacie siedzi na tłiterku albo stronach branżowych, a ludzi spoza to raczej nie będzie interesować.

GordonLameman

@CyberPope

Jak coś to prawnik od IT, cybersec i ochrony danych here

Mario_Puzon

@CyberPope nie wiemy co nas interesuje. Wrzucaj a po grzmotach się dowiesz

Soviel

@CyberPope Dzięki Tobie dowiedziałem się co to impostor syndrome i że chyba go mam. Jeszcze muszę pomyśleć. Chociaż jestem na tyle sprytny że moja społeczność "hydepark" ni stąd ni zowąd zmieniła "sama" nazwę na "hydepark2" i ktoś mi z pomocą moderacji podpierdolił hydepark który jest teraz jedną z najbardziej popularnych społeczności. Będę kręcił małysza powoli bo mnie olewają na discordzie.

Atom

@CyberPope Myślę, że fajny byłby content z zakresu bezpieczeństwa danych w sieci dla laików jak koledzy/koleżanki wyżej wspomnieli

DOgi

@CyberPope dajcie mi lokalnego admina na firmowym kompie Wy bandycka raso (╯ ͠° ͟ʖ ͡°)╯┻━┻

DOgi

@CyberPope Bo teraz muszę prosić hindusów o włączenie task managera z ich uprawnieniami ( ͡° ͜ʖ ͡°)

Michumi

@CyberPope np hardening poszczególnych os i innych systemów podatnych na exploity jak hypervisory czy serwery usług

Michumi

@CyberPope np hardening poszczególnych os i innych systemów podatnych na exploity jak hypervisory czy serwery usług

100lem

@CyberPope Mnie by najbardziej ciekawiło Twoje spojrzenie na rynek pracy w tej branży w Polsce. Pieniądze, perspektywy, ślepe zaułki, pojemność pojęcia "cybersecurity" w kontekście pracy. No i czy jest tam gdzieś miejsce dla nie-informatyków, którzy myślą o przebranżowieniu lub poszerzeniu swoich kompetencji?

Michumi

@CyberPope ja miałem urwanie głowy z sasser jak mi rebootował windozy w 5 oddziałach xddd

CyberPope

@100lem Ja w UK robie, takze nie mam pojecia o rynku pracy w Polsce, ale w UK jest eldorado, w sumie tez dobry temat, bo wystarczy troche doswiadczenia i mozna skakac po drabince korpo szybko bo brakuje ludzi z doswiadczeniem.


@DOgi u mnie w pracy mamy softa ktory zarzadza uprawnieniami, to w sumie moj projekt mimo ze nie mial byc xd calkiem fajny jest soft nie powiem, ja to glownie sie zajmuje wlasnie uprawnieniami xd aktualnie pracuje nad PAMem i kto w korpo pracuje ten sie w cyrku nie smieje (szczegolnie ze moje IT to sami Hindusi, czesc jest naprawde spoko, a czesc to lo Panie)

To jakies chujowe GP ze nie masz dostepu do task managera i srednio widze sens osobiscie, co wazniejszych procesow i tak bys nie byl w stanie ubic.


@Michumi Az musialem sprawdzic czym jest sasser, ahh te czasy kiedy ransomware nie byly takie popularne, i wirusy bardziej wkurwialy niz cos robily xd

My mamy na szczescie w miare dobry EDR i monitoring procesow na DCs to chociaz mam nadzieje ze w najgorszym wypadku bysmy szybko zaczeli ogarniac co i jak.

CyberPope

Jezusie Chrystusie 100 piorunow, napisze cos jutro za dnia bo nie powiem nie spodziewalem sie

100lem

@CyberPope To może właśnie od czego zacząć i jakie są potencjalne drogi. I najlepiej tag załóż.

dext3

@100lem cybersecurity dla nie-informatyków? Eeeee, raczej nie. To już jest raczej top specjalizacja wymagająca (od dobrego specjalisty) bardzo szerokiego zakresu wiedzy. To nie jest klepanie CRUDów w Pythonie po trzymiesięcznym bootcampie.

Tu trzeba znać się na sieciach, budowie pakietów, grzebać w sofcie, zaglądać do źródeł. To jest raczej opus magnum dla ludzi siedzących w branży od lat.

DOgi

@CyberPope do task managera mam dostęp oczywiście jako user, ale włączenie przez hindusów task managera z uprawnieniami admina sprawia, że mogę na nowo normalnie pracować ( ͡° ͜ʖ ͡°) Trzeba tylko trochę socjotechniki, żeby ich przekonać, żeby zostawili go włączonego, gdy się rozłączają.

katarzyna-bluesky

Czy u Was też są czystki i wymieniają skład przed wyborami? ^^

Michumi

@CyberPope jaki edr? U mnie inspector od safeticy

CyberHorns

@CyberPope ooo kurde, musimy się zgadać cybernetyczny papieżu jakbym mógł jakoś pomóc to dawaj znać. nie szukają u Was pracowników junior (bliżej mid niż entry here)?

CyberPope

@dext3 Niby i tak ale nie do konca, sa rozne wydzialy, ECG (Education Compliance Governance) ktory zajmuje sie formalizacja ryzyka i papierologia, jest wydzial archiektury (to jest opus magnum gdzie musisz sie znac na wszystkim) i jest moj wydzial czysto techniczny gdzie zajmuje sie implementacja gotowych rozwiazan, w praktyce to roznie wyglada i moga byc rozne kategoryzacje, gdzie archiektura i implementacja moga byc jednym.

Ja jako tako pomagam z archiektura ale tez nie duzo bo to nie jest moja specjalizacja i mam braki tu i tam.

Do czego darze, brakuje ludzi fest, w wiekszosci brakuje ludzi z doswiadczeniem ale jest wiele firm ktore wezma kogos swiezszego do wyszkolenia, bo taniej, jesli masz dobre podejscie i dobre podstawy to prace by sie dalo znalezc (przynajmniej w UK).

Ja troche robilem w IT pokrewnym temacie i udalo mi sie swego czasu wbic.

Z mojej perspektywy jak jestes kumaty, umiesz czytac dokumentacje, umiesz rozwiazywac problemy, a przede wszystkim umiesz ludziom powiedziec 'NIE' w przystepnej formie to praca sie znajdzie, BAU (busniess as usual) to glownie ja odmawiajacy wszystkiego, jakie ja czasami tickety dostaje to jest masakra.

Mi na przyklad brakuje jesli chodzi o sieci, mam w wydziale geniusza architekturalnego co sie przebranzawia, gosc jest wspanialy ale przez to ze wywodzi sie z innej dziedziny nie wszystko robi jak powinien. Moglbym sie duzo rozpisywac na ten temat.


@100lem

Poswiece kilka postow na podstawy, tylko musisz sobie zdawac sprawe ze to jest dluuuga droga dla kogos kto nie robil nigdy w IT.

Jak wszystko wyjdzie (aktualnie pisze pierwszego posta i no nie powiem pisarz ze mnie slaby) to na pewno poswiece kilka postow nawet na to.


@DOgi Jezusie Chrystusie na cholere Ci task manager jako admin? Ale no z Hindusami tak czasami jest, staram sie nie byc rasistowski, wielu z nich jest naprawde zajebista w tym co robia, ale z niektorymi to sie nie da dogadac. Nie lubia outsourcingu IT (a wyobrazam sobie ze dlatego masz Hindusow), jaka firma? Czyzby TCS najwieksza Indyjska firma IT?


@katarzyna-bluesky Wyborami? Pracuje w finansach jako takich, ciezko u mnie z dobrymi ludzmi i raczej malo kogo zwalniaja.


@Michumi Falcon od CrowdStrike'a, jesli chodzi o EDR to tez mozna by sie rozpisywac xd tematow jest naprawde duzo. Mamy EDR, mamy Insider Threat Monitoring, mamy PAM, mamy Endpoint Privilege Manager, jest DLP (skutecznosc DLP IMHO zalezy glownie od konfiguracji), jest access certification, jest SIEM (wolalbym XDR ale zmiany w korpo nie przychodza latwo xd), jest naprawde od groma wszystkiego, na ile byloby to skuteczne? Wszystko zalezy od atakujacego, na zwyklych ruskich/chinczykow/iranczykow/koreanczykow wystarczy co jest, jakbys jakis rzad chcial nam dane wykrasc to pewnie by nie mieli problemu xd ale nie widze czemu by mieli.

Ogolnie cala dziedzina stoi na glinianych nogach IMHO, ale to w sumie nie bylo pytaniem xd


@CyberHorns Aktualnie nie po raz pierwszy od dawna mamy caly team i nie zapowiada sie na to zeby ktos mial odchodzic w najblizszej przyszlosci.

Jesli jestes w UK na poludniu (Hampshire, Wiltshire i okolice to zawsze mozna sie spotkac, w Portmsmouth bedzie hackaton jakos niedlugo i moze bym sie wybral).

Co do pomocy to nawet nie wiem czy cos z tych moich postow, poki co jestem na wakacjach, mam energie to moge cos naskrobac, jak sie wakacje skoncza i mnie znowu praca przytloczy to moze byc roznie xd ale bede pamietal jak cos. Zapraszam na PW zawsze.

DOgi

@CyberPope na co mi task manager z podniesionymi uprawnieniami? Z powodu pewnej pozornie zwykłej funkcji: Plik -> Uruchom ( ͡° ͜ʖ ͡°)


A oficjalnie: przygotowuję się do egzaminu i apka dostawcy egzaminów wymaga admina, aby ubijać procesy. Ale niestety nie działa to zbyt dobrze i trzeba sobie ubijać je samemu. Dzięki temu, że zostawiają mi włączony taskmgr mogę sobie ubić procesy, gdy apka akurat tego zażąda.

CyberPope

@DOgi O Ty ancymonie, tego sie nie spodziewalem, uzytkownik to jednak umie wymyslec ( ͡° ʖ̯ ͡°)


JEZUSIE CHRYSTUSIE APKA DOSTAWCY EGZAMINOW? KTO SIE NA TO ZGODZIL. I KTO W OGOLE WYPUSCIL TAKA LEDWO DZIALAJACA APKE.

Na szczescie w aktualnej firmie albo takie requesty ida przez odpowiedni proces (i wtedy ja nic nie wiem) albo ida przeze mnie i wtedy mowie ludziom zeby spadali na drzewo.

Nie ma nic gorszego niz ludzie majacy egzamin tego samego dnia i ticket ze oni tego potrzebuja, ja to drodzy panstwo mam w dupie i to nie moj problem - The Korpo Way.

Zaloguj się aby komentować