Hejto.pl
Motyw strony
Dodaj post

CyberPopeZawodowiec

Dołączył/a:

  • 7 wpisów
  • 70 komentarzy
  • 8 obserwujących

Zawodowiec

w UK

2piorunów

Ale akcja xd
Wywóz śmieci jest u mnie w środy szkoła i płaskim jednego tygodnia i mieszane następnego.
Dwa tygodnie temu śmieszna wzięli dopiero w piątek a recyklingu w poprzedni wcale.
Okazało się że firma która to obsługuje miała układ z councilem że jak wywiozą śmieci to zmiana się kończy i elo.
Teraz Panowie Śmieciarze muszą być całe 8h na zmiane więc się nie spiesza i nie wszystko zbiorą, bo muszą robić zgodnie z zasadsmibhealth and safety xd
Na stronie councila jest forma do zgłoszenia że śmieci nie zabrane xd więc chodzę po sąsiadach (ich przy okazji poznaje mam spoko sąsiadów )agituję do zgłaszania tego xd moze council się ogarnie. Propsy dla Panów Smieciarzy
#emigracja #

Autorytet0piorunów

@CyberPope Klasyka, rozwiązali nieistniejący problem w taki sposób że teraz jest 3 razy więcej problemów.

Gruba ryba0piorunów

@CyberPope interesujace, bo u mnie tez ostatnio dwa razy nie zabrali smieci, co wczesniej sie nie zdarzalo. Po zgloszeniu zabrali nastepnego dnia. No ale moze naprawde jest cos na rzeczy.

Pokaż więcej komentarzy (13)

Zawodowiec

w Hydepark

48piorunów

Jako ze nie moge spac to #oswiadczeniezdupy Wracam na Hejto po miesiacach lurkowania.
Przestalem sie udzielac po tym jak obiecalem ze bede wrzucal posty o cyber bezpieczenstwie (moj zawod) ale nigdy nie udalo mi sie skonczyc pierwszego artykulu.
Potem zaczalem sie udzielac w #polityka i mi sie odechcialo.
Wszem i wobec chcialbym przeprosic za bycie niewiernym Tomaszem, mimo ze glosowalem na Trzecia Droge nie wierzylem ze odsuniecie PiSu od wladzy cos zmieni.
Wiecie co? Mylilem sie, to co sie dzieje w polskiej polityce daje mi nadzieje na jakas normalnosc. Nigdy sie nie cieszylem z mylenia sie tak jak sie teraz ciesze.
Jak tak dalej pojdzie to moze i z emigracji wroce.
Takze wracam na hejto i moze sie kiedys sie zbiore cos o pracy popisac mimo ze kiepski w tym jestem.

Osobistość2piorunów

@CyberPope Dawaj :grinning: ja wrzucam jakieś swoje wysrywy na #polityka a ludzie są bardzo mili i udają nawet że im się podoba. Polecam

Gwiazdor1piorunów

Cyberpapieżu, ja to bym miał do Waszmości pytanie o cyberbezpieczeństwo i implementację dyrektywy NIS 2, czy są już jakieś ramy czasowe albo określone wymogi co do rodzajów firm które zostaną tym objęte?

Zawodowiec1piorunów

@Ganiu Kurcze pieczone i mi sie wiadomosc nie wyslala.
Cisze sie Synu ze zdecydowales doradzic sie Cyber Papieza ktory jest zwierzchnikiem Cyber Boga na Ziemii.
Jako Papiez jestem sila wykonywawcza a nie planownicza, dlatego szczerze to nie mam pojecia. Ja zajmuje sie bardziej implementacja niz architektura i frameworkami, ale pogadam jutro z architektami i sie postaram cos dowiedziec (reguralnie lubie denerwowac nasz InfoSecowy wydzial arch xd tym bardziej ze przechodzimy teraz duza transormacje i w dodatku musmy jako InfoSec zejsc z LOC3 na LOC4)
My bedziemy ISO 27001 robic w tym roku takze zgaduje ze nikt jeszcze o NIS 2 nie ogarnial, a co do firm to pewnie standard finanse przede wszystkim, banki, ubezpieczyciele itd.

Gwiazdor0piorunów

Oto słowo Boże!
Pytam bardziej w kontekście ogólnym z uwagi na to że zajmuje się systemami zabezpieczenia technicznego i mam klientów między innymi w branży spożywczej, którzy wykorzystują chińskie kamerki Dahua i HikVision. Osobiście mam potężną awersję do chinoli po kilku aferach związanymi z lukami bezpieczeństwa w ich kamerach oraz tym że kiedyś zaszywali w swoich urządzeniach konta z uprawnieniami administratora do których nie było dostępu z poziomu konfiguracji.
Musimy zaimplementować te dyrektywę do końca października tego roku a branża cyberbezpieczeństwa to dla mnie temat z którym mogę obcować w ograniczonym zakresie z uwagi na brak wiedzy eksperckiej i znajomości tematu od podszewki :(

Zawodowiec1piorunów

@Ganiu Tak jak myslalem glowny gosc od architektury cos slyszal ale nie do konca, wiec podzielilem sie zrodlami i mi da znac jak to wyglada z jego perspektywy, a nasz wewnetrzy InfoSecowy arch jest na calodniowym meetingu. Takze moze Ci na DM wysle, sam bede musial przeczytac, dziekowa za info doceniam!

Co do chinskich CCTV to to byla jedna z pierwszych duzych znajd na naszej sieci, jako xe rynek kamer przemyslowych to glownie kosztujsce fortuny amerykanskie albo dodgy chinskie my nasze Dahuy zizolowalismy i ograniczyli dostep tylko do tych systemow gdzie dostep byc musi.

Ja to jak pisalem glownie implementacja (engineering) i incident response, ale lubie swoja prace i mysle ze nawet dobry w nia jestem, wiec jakbys potrzebowal porady albo i pomocy to dawaj na DM, na Azurze sie dosc dobrze znam z chmurowych.

Gwiazdor1piorunów

Co do kamer jest jeszcze koreańska Hanwha która pracuje na własnych chipsetach i ma dość korzystne warunki cenowe, porównywalne z chińczykami. Alternatywnie korzystnie z Twojej perspektywy może wyglądać szwedzki AXIS, też mają własne chipsety i piszą swój soft w Europie a do tego dużo składają w Unii Europejskiej.

Z chęcią skorzystam z Twojej wiedzy, szczególnie że w konsekwencji wojny na Ukrainie cyberbezpieczeństwo zaczyna trafiać pod strzechy i u nas ;)

Gwiazdor1piorunów

Kurdebele zacząłem pisać poprzednia wiadomość i jak do niej wróciłem to zabrakło jej części xD
Cyberpapieżu, czy możesz opisać co się działało kamerami dahua w waszej sieci? Co przykuło waszą uwagę? Czy są jakieś narzędzia które pozwolą takiemu laikowi jak ją wykryć takie ruchy?

Zawodowiec0piorunów

@Ganiu Szczerze? Nie uwierzysz, mialem network change ticketa zeby otworzyc port jakis do kamer, nie pamietam jak sie ten ich soft nazywa. Szukalem na necie co to takiego i znalazlem advisory od jakiejs brytyjskiej organizscji rzadowej zeby nie uzywac od nich sprzetu. Poszlo do managera, byl assessment i wyszlo ze wszystkie kamery w naszych widelkach to chinszcsyzna wiec biznes podjal decyzje zeby je wyizolowac. Zostaly zdjete z sieci firmowej i mamy detykowanego PCta do interakcji z nimi. Szczegolow za duzo nie mam bo to ponad dwa lata bylo zanim amerykanskie bany sie zaczely.
Co do procesu izolacji to nie wiem za duzo bo to nie moja brozka, wiem tylko ze sa na zamknietej sieci bez dostepu do internetu.
Dostalem nawet nagrode za ta decyzje bo nikt tego wczesniej nie zlapal xd

Jesli chodzi o sledzenie co robia kamery, to ograniczenie ruchu na sieci i obserwowanie co wychodzi, pytanie jaki jest use case, czy chodzi o inwigilacje przez chinski rzas czy wykorzystanie istniejacych dziur w oprogramowaniu przez hackerow?
Jesli pierwsza opcja to imho niewiele da sie zrobic ale tez jesli nie jestes org rzadowym to malo prawdopodobne, najlepsza metoda to proxy z wlasnym certem i zeby caly ruch sieciowy szedl po proxy, wtedy bedziesz mial wglad we szyfrowany webowy ruch sieciowy.
Jesli chodzi o istniejace dziury w sofcie to polecam poszukac IoCs (Indicators of Compromise) i IoAs (Indicators of Attack) i przeszukac logi po tym wzgledem. Musialbym dokladnie poczytac jakie dziury mieli zeby lepsze konkrety dac (daj znac czy tak zrobic).

Skladnia zdan moze byc srednia ale pisze z fons bex czytania i wylapywania bledow.

Pokaż więcej komentarzy (21)

Zawodowiec

w Cybersecurity

128piorunów

Drodzy Hejto-ludzie, jak i inni chcialbym cos od siebie wniesc do Hejto i spolecznosci ktore sie tu buduja (mam nadzieje ze portal przezyje probe czasu).

Z zawodu i hobby pracuje w bezpieczenstwie informacji/cyberbezpieczenstwie. Wszystko InfoSec jest w moim zakresie, glownie techniczny aspekt z racji specyfiki mojej firmy bardzo duzo rzeczy przechodzi przez nasz wydzial.

Zastanawiam sie co by interesowalo ludzi z tego zakresu? Jakies newsy z aktualnymi trendami? Cos jak 100 days of code? Jestem otwarty na propozycje.

Slaby ze mnie pisarz wiec bylaby to dla mnie dobra okazja zeby sie podszkolic.

Jakims super ekspertem nie jestem (imposter syndrome mocno) ale co nieco wiem.

Moze mi sie odwidziec i caly plan moze nie wypalic, ale probowac warto.

#cyberbezpieczenstwo #cybersecurity

Zawodowiec2piorunów

@dext3 Niby i tak ale nie do konca, sa rozne wydzialy, ECG (Education Compliance Governance) ktory zajmuje sie formalizacja ryzyka i papierologia, jest wydzial archiektury (to jest opus magnum gdzie musisz sie znac na wszystkim) i jest moj wydzial czysto techniczny gdzie zajmuje sie implementacja gotowych rozwiazan, w praktyce to roznie wyglada i moga byc rozne kategoryzacje, gdzie archiektura i implementacja moga byc jednym.
Ja jako tako pomagam z archiektura ale tez nie duzo bo to nie jest moja specjalizacja i mam braki tu i tam.
Do czego darze, brakuje ludzi fest, w wiekszosci brakuje ludzi z doswiadczeniem ale jest wiele firm ktore wezma kogos swiezszego do wyszkolenia, bo taniej, jesli masz dobre podejscie i dobre podstawy to prace by sie dalo znalezc (przynajmniej w UK).
Ja troche robilem w IT pokrewnym temacie i udalo mi sie swego czasu wbic.
Z mojej perspektywy jak jestes kumaty, umiesz czytac dokumentacje, umiesz rozwiazywac problemy, a przede wszystkim umiesz ludziom powiedziec 'NIE' w przystepnej formie to praca sie znajdzie, BAU (busniess as usual) to glownie ja odmawiajacy wszystkiego, jakie ja czasami tickety dostaje to jest masakra.
Mi na przyklad brakuje jesli chodzi o sieci, mam w wydziale geniusza architekturalnego co sie przebranzawia, gosc jest wspanialy ale przez to ze wywodzi sie z innej dziedziny nie wszystko robi jak powinien. Moglbym sie duzo rozpisywac na ten temat.

@100lem
Poswiece kilka postow na podstawy, tylko musisz sobie zdawac sprawe ze to jest dluuuga droga dla kogos kto nie robil nigdy w IT.
Jak wszystko wyjdzie (aktualnie pisze pierwszego posta i no nie powiem pisarz ze mnie slaby) to na pewno poswiece kilka postow nawet na to.

@DOgi Jezusie Chrystusie na cholere Ci task manager jako admin? Ale no z Hindusami tak czasami jest, staram sie nie byc rasistowski, wielu z nich jest naprawde za⁎⁎⁎⁎sta w tym co robia, ale z niektorymi to sie nie da dogadac. Nie lubia outsourcingu IT (a wyobrazam sobie ze dlatego masz Hindusow), jaka firma? Czyzby TCS najwieksza Indyjska firma IT?

@katarzyna-bluesky Wyborami? Pracuje w finansach jako takich, ciezko u mnie z dobrymi ludzmi i raczej malo kogo zwalniaja.

@Michumi Falcon od CrowdStrike'a, jesli chodzi o EDR to tez mozna by sie rozpisywac xd tematow jest naprawde duzo. Mamy EDR, mamy Insider Threat Monitoring, mamy PAM, mamy Endpoint Privilege Manager, jest DLP (skutecznosc DLP IMHO zalezy glownie od konfiguracji), jest access certification, jest SIEM (wolalbym XDR ale zmiany w korpo nie przychodza latwo xd), jest naprawde od groma wszystkiego, na ile byloby to skuteczne? Wszystko zalezy od atakujacego, na zwyklych ruskich/chinczykow/iranczykow/koreanczykow wystarczy co jest, jakbys jakis rzad chcial nam dane wykrasc to pewnie by nie mieli problemu xd ale nie widze czemu by mieli.
Ogolnie cala dziedzina stoi na glinianych nogach IMHO, ale to w sumie nie bylo pytaniem xd

@CyberHorns Aktualnie nie :confused: po raz pierwszy od dawna mamy caly team i nie zapowiada sie na to zeby ktos mial odchodzic w najblizszej przyszlosci.
Jesli jestes w UK na poludniu (Hampshire, Wiltshire i okolice to zawsze mozna sie spotkac, w Portmsmouth bedzie hackaton jakos niedlugo i moze bym sie wybral).
Co do pomocy to nawet nie wiem czy cos z tych moich postow, poki co jestem na wakacjach, mam energie to moge cos naskrobac, jak sie wakacje skoncza i mnie znowu praca przytloczy to moze byc roznie xd ale bede pamietal jak cos. Zapraszam na PW zawsze.

Sum0piorunów

@CyberPope na co mi task manager z podniesionymi uprawnieniami? Z powodu pewnej pozornie zwykłej funkcji: Plik -> Uruchom ( ͡° ͜ʖ ͡°)

A oficjalnie: przygotowuję się do egzaminu i apka dostawcy egzaminów wymaga admina, aby ubijać procesy. Ale niestety nie działa to zbyt dobrze i trzeba sobie ubijać je samemu. Dzięki temu, że zostawiają mi włączony taskmgr mogę sobie ubić procesy, gdy apka akurat tego zażąda.

Pokaż więcej komentarzy (29)

Zawodowiec

w Hejto

5piorunów

Ja pi⁎⁎⁎⁎le, naprawcie czarna liste albo ogarnijcie moderacje, Hejto sie aktualnie niczym nie rozni od wypoku.

Pluarizm to jedna rzecz, a nachalna propaganda to calkowicie inna sprawa.

Osobiscie pomecze sie jeszcze z miesiac a jak nie to bedzie trzeba odpuscic nastepny portal.

#zalesie #gorzkiezale #hejto

Tytan0piorunów

@CyberPope no przeciez masz r/polska wspaniale miejsce dla ludzi o takich wymaganiach

Pokaż więcej komentarzy (2)

Zawodowiec

w Hejto

3piorunów

Czy za linkowanie do moda LinkedIna bedzie Pan? Xd

Wszedlem na wykop i tam cale gorace zajebane afera z hejto xd i ktos doxxnal modka hejtowrgo xd

Niby i smiesznie ze wykop taki przejety hejto ale to jest wlasnie to zachowanie ktorego wolalbym tu nie widziec. Typa ponioslo i wykopki oburzenie to trzeba typa doxxnac xd.

#hejto #wykop

Zawodowiec

w Aryocontent

14piorunów

Czesc Wszystkim!

Mam nadzieje ze to jest dobra spolecznosc do tego rodzaju postow.

Kilka slow wprowadzenia, wraz ze znajomymi rozkrecamy NGO ktorej nadrzednym celem jest usuwanie pozostalosci po wojnie na Ukrainie.

Organizacja jest zarejestrowana na Ukrainie (Terra Pura - Ukraine) posiadamy strone internetowa (terrapura.ngo) ktora wciaz jest przeze mnie rozwijana (backend Django).

Ze spraw organizacyjnych jestesmy w procesie zabezpieczania funduszy od rzadu Brytyjskiego i wkrotce organizacja zacznie sie porzadnie rozwijac.

Aktualnie poszukujemy wolontariusza ktory pomoglbym nam rozkrecic wszystko, potrzebujemy przede wszystkim kogos do zaprojektowania logo, kogos kto pomoze znalezc dobra palete kolorow do uzycia na stronie jak i generalnego wygladu strony.

Jesli jest tu jakis artysta ktora chcialbym nam pomoc bylbym wdzieczny za kontakt.

Chetnie rowniez wzialbym kogos do pomocy nad strona, backend jest cos z czym nie mam wielu problemow ale nie znam sie na HTMLu albo CSSie za bardzo, JSa w ogole nie tykam poki co.

Jesli chodzi o zaplate w tym momencie nie jestesmy w stanie wiele zaoferowac jako ze wszystko jest non-profit mielismy nadzieje pracowac z kims kto moglbym to zrobic jako wolontariat, w najgorszym wypadku postaramy sie zabezpieczyc jakies srodki zeby zaplacic (funt wysoko stoi).

Wkroce bedziemy pracowac rowniez nad postawieniem serwera mailowego w Azure po tym jak Microsoft przyzna nam granda dla NGO, takze jesli ktos z IT chcialby doradzic albo pomoc, chetnie przyjme pomoc.

Tytan1piorunów

@CyberPope Cześć Kolego, odezwij się na priv, w razie potrzeb, jak coś będę mógł pomóc, to pomogę