Jako ze nie moge spac to #oswiadczeniezdupy Wracam na Hejto po miesiacach lurkowania.
Przestalem sie udzielac po tym jak obiecalem ze bede wrzucal posty o cyber bezpieczenstwie (moj zawod) ale nigdy nie udalo mi sie skonczyc pierwszego artykulu.
Potem zaczalem sie udzielac w #polityka i mi sie odechcialo.
Wszem i wobec chcialbym przeprosic za bycie niewiernym Tomaszem, mimo ze glosowalem na Trzecia Droge nie wierzylem ze odsuniecie PiSu od wladzy cos zmieni.
Wiecie co? Mylilem sie, to co sie dzieje w polskiej polityce daje mi nadzieje na jakas normalnosc. Nigdy sie nie cieszylem z mylenia sie tak jak sie teraz ciesze.
Jak tak dalej pojdzie to moze i z emigracji wroce.
Takze wracam na hejto i moze sie kiedys sie zbiore cos o pracy popisac mimo ze kiepski w tym jestem.
DeGeneracja

Słomiany zapał? Też to mam.

Nie cieszyłabym się tą sytuacją póki co. Polsce daję jeszcze z 10 lat zanim coś będzie stabilne. Powodzenia bo ja sama.na emigracji

CyberPope

@DeGeneracja ADHD mi sie wydaje, planuje isc na diagnoze ale sie juz trzeci miesisc do lekarza sie zbieram umowic, duzo by gadac.

Z tym powrotem to troche sobie wyolbrzymilem dla efektu, wrocic niestety i tak musze bo rodzice wiekowi i bedzie sie trzeba opiekowac no i chcialbym sie troche nimi nacieszyc poki sa na chodzie, bo potem bede do konca zycia zalowal.

A co do polityki to nie oczekuje normalnosci juz z dnia na dzien, politycy sa odbiciem spoleczenstwa, cieszy ze cos sie ruszylo, mam duzo do zarzucenia obecnemu rzadowi, ale no trzeba sie cieszyc malymi krokami i je celebrowac zeby sie jako spoleczenstwo ciagnac do gory ku lepszemu, niz w dol ku gorszemu.

sireplama

@CyberPope głosowałeś na 3D z przekonania czy z konieczności?

CyberPope

@sireplama Z braku wyboru, albo bardziej z przekonania ze warto nowa partie do sejmu wprowadzic, powiew swiezosci, moze to zaowocuje wiekszym pluarizmem w przyszlosci.

sireplama

@CyberPope ale to PSL jednak... No i blokują zmiany w aborcji

Runo

@sireplama jak dla mnie pomysł z przywróceniem kompromisu i referendum wydaje się normalnym rozwiazaniem

sireplama

@Runo dla mnie nie.


"Kompromis" to żart. To tak jakby dres codziennie rano stał w drzwiach twojej klatki i strzelał cię w potylicę, a jak się poskarżyłeś się, że jego zachowanie jest niefajne, to zaproponowałby ci kompromis - strzeli cię w potylicę, chyba że założysz szalik jego ukochanej drużyny. Kompromis, co nie?


Jeżeli chcesz używać słowa kompromis wzgledem aborcji, to musi on oznaczać, że nikt za ciebie nie może decydować czy możesz dokonać aborcji, ani ci jej zabronić, ani nakazać. Wtedy to będzie kompromis.


Co do referendum - jest ono na poziomie referendum, które zapytałby się "czy ludzie wierzący w Boga są w pełni władz umysłowych i zasługują na prawa wyborcze?". Tak, czasami zadaje się pytania, które zasługują wyłącznie na cios w dziąsło. Chcesz pytać osoby trzecie o to czy Kowalska ma prawo decydować o swoim ciele. To tak pojebane i chore, że tworzy własną kategorie wzgardy.

CyberPope

@sireplama 

Zgadzam sie z Toba praktycznie w 100% jednak do wyborow kiedy PiS mial wladze aborcja nir byla dls mnie nw tyle wazna zeby TD moglo stracic moj glos, uwazam ze przywrocenie poprzedniego stanu prawnego to minimum ktore juz dawno zostac zalatwione.

Powtorze sie ale no nie byla to dls mnie kwestis na tyle wazna, jakbym mial wybor to oczywiecie bym glosowsl na partie liberalniejsza.

W aktualnym stanie rzeczy trzeba polegaf na oddolnych organizacjach.

Jesli w nastepnych wyborach bede mogl eobie pozwilic nie glosowac na jakas partie z powodu ich zdania o aborcji to bede przeszczesliwy.

Papa_gregorio

@CyberPope pisz, pisz! Bardzo chętnie poczytam ciekawe rzeczy, akurat pod koniec semestru będę miał o tym wykład dla studentów to może coś im dorzucę nowego

wombatDaiquiri

@CyberPope 


po tym jak obiecalem ze bede wrzucal posty o cyber bezpieczenstwie (moj zawod) ale nigdy nie udalo mi sie skonczyc pierwszego artykulu


Zdradzę Ci swój mini sekret - też takie było moje wstępne założenie (tylko że ja chciałem pisać o programowaniu ogółem). Po roku pisania dziesięciu komentarzy / jednego wpisu dziennie średnio zaczynam chyba rozumieć o czym i dla kogo mógłbym tutaj pisać xD więc na spokojnie, mierz siły na zamiary - wbrew pozorom edukacja i influencing to nie jest trywialny temat.

CyberPope

@wombatDaiquiri 


No wlasnie zauwazylem a ja i malo po polsku pisze/rozmawiam to skladnia zdan nie jest taka jsk byc powinna.

Pierwotnie chcialem pisac jak duze dziury w sofice byly i jak wyglada response z naszej strony, ale duzo ludzi chcialo generalne porady jak systemy domowe zabezpieczyc ekstra i tak tez sprobowalem pisac pod to co ludzie chcieli i to byl moj pierwszy blad imho. Takze przemysle wszystko i moze sie cos uda naskrobac do konca lutego.

Dzieki za rady, doceniam.

mroczny_pies

@CyberPope Dawaj ja wrzucam jakieś swoje wysrywy na #polityka a ludzie są bardzo mili i udają nawet że im się podoba. Polecam

Ganiu

Cyberpapieżu, ja to bym miał do Waszmości pytanie o cyberbezpieczeństwo i implementację dyrektywy NIS 2, czy są już jakieś ramy czasowe albo określone wymogi co do rodzajów firm które zostaną tym objęte?

CyberPope

@Ganiu Kurcze pieczone i mi sie wiadomosc nie wyslala.

Cisze sie Synu ze zdecydowales doradzic sie Cyber Papieza ktory jest zwierzchnikiem Cyber Boga na Ziemii.

Jako Papiez jestem sila wykonywawcza a nie planownicza, dlatego szczerze to nie mam pojecia. Ja zajmuje sie bardziej implementacja niz architektura i frameworkami, ale pogadam jutro z architektami i sie postaram cos dowiedziec (reguralnie lubie denerwowac nasz InfoSecowy wydzial arch xd tym bardziej ze przechodzimy teraz duza transormacje i w dodatku musmy jako InfoSec zejsc z LOC3 na LOC4)

My bedziemy ISO 27001 robic w tym roku takze zgaduje ze nikt jeszcze o NIS 2 nie ogarnial, a co do firm to pewnie standard finanse przede wszystkim, banki, ubezpieczyciele itd.

Ganiu

Oto słowo Boże!

Pytam bardziej w kontekście ogólnym z uwagi na to że zajmuje się systemami zabezpieczenia technicznego i mam klientów między innymi w branży spożywczej, którzy wykorzystują chińskie kamerki Dahua i HikVision. Osobiście mam potężną awersję do chinoli po kilku aferach związanymi z lukami bezpieczeństwa w ich kamerach oraz tym że kiedyś zaszywali w swoich urządzeniach konta z uprawnieniami administratora do których nie było dostępu z poziomu konfiguracji.

Musimy zaimplementować te dyrektywę do końca października tego roku a branża cyberbezpieczeństwa to dla mnie temat z którym mogę obcować w ograniczonym zakresie z uwagi na brak wiedzy eksperckiej i znajomości tematu od podszewki :(

CyberPope

@Ganiu Tak jak myslalem glowny gosc od architektury cos slyszal ale nie do konca, wiec podzielilem sie zrodlami i mi da znac jak to wyglada z jego perspektywy, a nasz wewnetrzy InfoSecowy arch jest na calodniowym meetingu. Takze moze Ci na DM wysle, sam bede musial przeczytac, dziekowa za info doceniam!


Co do chinskich CCTV to to byla jedna z pierwszych duzych znajd na naszej sieci, jako xe rynek kamer przemyslowych to glownie kosztujsce fortuny amerykanskie albo dodgy chinskie my nasze Dahuy zizolowalismy i ograniczyli dostep tylko do tych systemow gdzie dostep byc musi.


Ja to jak pisalem glownie implementacja (engineering) i incident response, ale lubie swoja prace i mysle ze nawet dobry w nia jestem, wiec jakbys potrzebowal porady albo i pomocy to dawaj na DM, na Azurze sie dosc dobrze znam z chmurowych.

Ganiu

Co do kamer jest jeszcze koreańska Hanwha która pracuje na własnych chipsetach i ma dość korzystne warunki cenowe, porównywalne z chińczykami. Alternatywnie korzystnie z Twojej perspektywy może wyglądać szwedzki AXIS, też mają własne chipsety i piszą swój soft w Europie a do tego dużo składają w Unii Europejskiej.


Z chęcią skorzystam z Twojej wiedzy, szczególnie że w konsekwencji wojny na Ukrainie cyberbezpieczeństwo zaczyna trafiać pod strzechy i u nas ;)

Ganiu

Kurdebele zacząłem pisać poprzednia wiadomość i jak do niej wróciłem to zabrakło jej części xD

Cyberpapieżu, czy możesz opisać co się działało kamerami dahua w waszej sieci? Co przykuło waszą uwagę? Czy są jakieś narzędzia które pozwolą takiemu laikowi jak ją wykryć takie ruchy?

CyberPope

@Ganiu Szczerze? Nie uwierzysz, mialem network change ticketa zeby otworzyc port jakis do kamer, nie pamietam jak sie ten ich soft nazywa. Szukalem na necie co to takiego i znalazlem advisory od jakiejs brytyjskiej organizscji rzadowej zeby nie uzywac od nich sprzetu. Poszlo do managera, byl assessment i wyszlo ze wszystkie kamery w naszych widelkach to chinszcsyzna wiec biznes podjal decyzje zeby je wyizolowac. Zostaly zdjete z sieci firmowej i mamy detykowanego PCta do interakcji z nimi. Szczegolow za duzo nie mam bo to ponad dwa lata bylo zanim amerykanskie bany sie zaczely.

Co do procesu izolacji to nie wiem za duzo bo to nie moja brozka, wiem tylko ze sa na zamknietej sieci bez dostepu do internetu.

Dostalem nawet nagrode za ta decyzje bo nikt tego wczesniej nie zlapal xd


Jesli chodzi o sledzenie co robia kamery, to ograniczenie ruchu na sieci i obserwowanie co wychodzi, pytanie jaki jest use case, czy chodzi o inwigilacje przez chinski rzas czy wykorzystanie istniejacych dziur w oprogramowaniu przez hackerow?

Jesli pierwsza opcja to imho niewiele da sie zrobic ale tez jesli nie jestes org rzadowym to malo prawdopodobne, najlepsza metoda to proxy z wlasnym certem i zeby caly ruch sieciowy szedl po proxy, wtedy bedziesz mial wglad we szyfrowany webowy ruch sieciowy.

Jesli chodzi o istniejace dziury w sofcie to polecam poszukac IoCs (Indicators of Compromise) i IoAs (Indicators of Attack) i przeszukac logi po tym wzgledem. Musialbym dokladnie poczytac jakie dziury mieli zeby lepsze konkrety dac (daj znac czy tak zrobic).


Skladnia zdan moze byc srednia ale pisze z fons bex czytania i wylapywania bledow.

Runo

Dawaj o cyberbezpieczenstwie i wołaj jak coś będzie

Zaloguj się aby komentować