Hejto.pl
Motyw strony
Dodaj post

CyberPopeZawodowiec

Dołączył/a:

  • 7 wpisów
  • 70 komentarzy
  • 8 obserwujących
ModelarstwoTiger po roku skończony, jeszcze kiedyś dojdzie do niego makieta. Mój najlepszy jak dotychczas model #modelarstwo
Zawodowiec2piorunów

Piękny! Ile czasu Ci to zajęło?

Kosmonauta2piorunów

@CyberPope prawie rok temu go zacząłem ale miałem dłuuuugie przerwy pomiędzy różnymi etapami, długo stał pomalowany bazowym kolorem i czekał na dalsze działanie, dobre kilka miesięcy czekał na wenę. A jak już wenę złapałem to dokończenie zajęło kilka dobrych dni

HydeparkJako ze nie moge spac to #oswiadczeniezdupy Wracam na Hejto po miesiacach lurkowania. Przestalem sie udzielac po
Zawodowiec0piorunów

@Ganiu Szczerze? Nie uwierzysz, mialem network change ticketa zeby otworzyc port jakis do kamer, nie pamietam jak sie ten ich soft nazywa. Szukalem na necie co to takiego i znalazlem advisory od jakiejs brytyjskiej organizscji rzadowej zeby nie uzywac od nich sprzetu. Poszlo do managera, byl assessment i wyszlo ze wszystkie kamery w naszych widelkach to chinszcsyzna wiec biznes podjal decyzje zeby je wyizolowac. Zostaly zdjete z sieci firmowej i mamy detykowanego PCta do interakcji z nimi. Szczegolow za duzo nie mam bo to ponad dwa lata bylo zanim amerykanskie bany sie zaczely.
Co do procesu izolacji to nie wiem za duzo bo to nie moja brozka, wiem tylko ze sa na zamknietej sieci bez dostepu do internetu.
Dostalem nawet nagrode za ta decyzje bo nikt tego wczesniej nie zlapal xd

Jesli chodzi o sledzenie co robia kamery, to ograniczenie ruchu na sieci i obserwowanie co wychodzi, pytanie jaki jest use case, czy chodzi o inwigilacje przez chinski rzas czy wykorzystanie istniejacych dziur w oprogramowaniu przez hackerow?
Jesli pierwsza opcja to imho niewiele da sie zrobic ale tez jesli nie jestes org rzadowym to malo prawdopodobne, najlepsza metoda to proxy z wlasnym certem i zeby caly ruch sieciowy szedl po proxy, wtedy bedziesz mial wglad we szyfrowany webowy ruch sieciowy.
Jesli chodzi o istniejace dziury w sofcie to polecam poszukac IoCs (Indicators of Compromise) i IoAs (Indicators of Attack) i przeszukac logi po tym wzgledem. Musialbym dokladnie poczytac jakie dziury mieli zeby lepsze konkrety dac (daj znac czy tak zrobic).

Skladnia zdan moze byc srednia ale pisze z fons bex czytania i wylapywania bledow.

Zawodowiec1piorunów

@Ganiu Tak jak myslalem glowny gosc od architektury cos slyszal ale nie do konca, wiec podzielilem sie zrodlami i mi da znac jak to wyglada z jego perspektywy, a nasz wewnetrzy InfoSecowy arch jest na calodniowym meetingu. Takze moze Ci na DM wysle, sam bede musial przeczytac, dziekowa za info doceniam!

Co do chinskich CCTV to to byla jedna z pierwszych duzych znajd na naszej sieci, jako xe rynek kamer przemyslowych to glownie kosztujsce fortuny amerykanskie albo dodgy chinskie my nasze Dahuy zizolowalismy i ograniczyli dostep tylko do tych systemow gdzie dostep byc musi.

Ja to jak pisalem glownie implementacja (engineering) i incident response, ale lubie swoja prace i mysle ze nawet dobry w nia jestem, wiec jakbys potrzebowal porady albo i pomocy to dawaj na DM, na Azurze sie dosc dobrze znam z chmurowych.

Zawodowiec1piorunów

@Ganiu Kurcze pieczone i mi sie wiadomosc nie wyslala.
Cisze sie Synu ze zdecydowales doradzic sie Cyber Papieza ktory jest zwierzchnikiem Cyber Boga na Ziemii.
Jako Papiez jestem sila wykonywawcza a nie planownicza, dlatego szczerze to nie mam pojecia. Ja zajmuje sie bardziej implementacja niz architektura i frameworkami, ale pogadam jutro z architektami i sie postaram cos dowiedziec (reguralnie lubie denerwowac nasz InfoSecowy wydzial arch xd tym bardziej ze przechodzimy teraz duza transormacje i w dodatku musmy jako InfoSec zejsc z LOC3 na LOC4)
My bedziemy ISO 27001 robic w tym roku takze zgaduje ze nikt jeszcze o NIS 2 nie ogarnial, a co do firm to pewnie standard finanse przede wszystkim, banki, ubezpieczyciele itd.

Zawodowiec1piorunów

@wombatDaiquiri

No wlasnie zauwazylem a ja i malo po polsku pisze/rozmawiam to skladnia zdan nie jest taka jsk byc powinna.
Pierwotnie chcialem pisac jak duze dziury w sofice byly i jak wyglada response z naszej strony, ale duzo ludzi chcialo generalne porady jak systemy domowe zabezpieczyc ekstra i tak tez sprobowalem pisac pod to co ludzie chcieli i to byl moj pierwszy blad imho. Takze przemysle wszystko i moze sie cos uda naskrobac do konca lutego.
Dzieki za rady, doceniam.

Zawodowiec0piorunów

@sireplama 
Zgadzam sie z Toba praktycznie w 100% jednak do wyborow kiedy PiS mial wladze aborcja nir byla dls mnie nw tyle wazna zeby TD moglo stracic moj glos, uwazam ze przywrocenie poprzedniego stanu prawnego to minimum ktore juz dawno zostac zalatwione.
Powtorze sie ale no nie byla to dls mnie kwestis na tyle wazna, jakbym mial wybor to oczywiecie bym glosowsl na partie liberalniejsza.
W aktualnym stanie rzeczy trzeba polegaf na oddolnych organizacjach.
Jesli w nastepnych wyborach bede mogl eobie pozwilic nie glosowac na jakas partie z powodu ich zdania o aborcji to bede przeszczesliwy.

Zawodowiec2piorunów

@sireplama Z braku wyboru, albo bardziej z przekonania ze warto nowa partie do sejmu wprowadzic, powiew swiezosci, moze to zaowocuje wiekszym pluarizmem w przyszlosci.

Zawodowiec2piorunów

@DeGeneracja ADHD mi sie wydaje, planuje isc na diagnoze ale sie juz trzeci miesisc do lekarza sie zbieram umowic, duzo by gadac.
Z tym powrotem to troche sobie wyolbrzymilem dla efektu, wrocic niestety i tak musze bo rodzice wiekowi i bedzie sie trzeba opiekowac no i chcialbym sie troche nimi nacieszyc poki sa na chodzie, bo potem bede do konca zycia zalowal.
A co do polityki to nie oczekuje normalnosci juz z dnia na dzien, politycy sa odbiciem spoleczenstwa, cieszy ze cos sie ruszylo, mam duzo do zarzucenia obecnemu rzadowi, ale no trzeba sie cieszyc malymi krokami i je celebrowac zeby sie jako spoleczenstwo ciagnac do gory ku lepszemu, niz w dol ku gorszemu.

HejtoOd dwóch dni portal #hejto toczy choroba. Poplecznicy pisu, po, lewicy u kucostanu odbrzucaja sie gownem jak
Zawodowiec1piorunów

@AdamKarolczak02137 Tu nie chodzi o symetryzm a o prawde, prawda jest taka ze polityka to szambo, porzadni ludzie nigdy nie ida w polityke, jakby przyszlo co do czego to bym wybral PO ponad PiS i to nie jest cos co trzeba dyskutowac, kazdy myslacy czlowiek by tak zrobil, ale co to jest k⁎⁎wa za wybor? Zaden, ja nie wierze ze PO cokolwiek zrobi z PiSem, zrobili cos poprzednim razem? Nie zrobili i teraz tez nie zrobia.
Gdybym glosowal to bym na PO zaglosowal z ciezkim sercem, dlatego nie glosuje, dlatego nie mieszkam w Polsce, dlatego jak bedzie trzeba to zmienie moj aktualny kraj rezydencji na inny, jestesmy bydlem i wladza ma nas w d⁎⁎ie, kazda niezmiennie.

Zawodowiec0piorunów

@Cybulion Ehhh j⁎⁎⁎na polityka, ja sie ogolnie z Toba zgadzam, prawda jest taka ze polityka na calym swiecie tak wyglada, w US w PL w UK w Szwecji, wszedzie, my kontra oni.
Spoleczenstwo nigdy nie bylo tak spolaryzowane jak teraz, winne sa media, winny jest internet, winne sa trolle polityczne, taka jest natura ludzka, my kontra oni.
Chyba bedzie trzeba polityke zablokowac mimo ze lubie wiedziec co sie dzieje w kraju, to nie warte jest to moich nerwow.

CybersecurityDrodzy Hejto-ludzie, jak i inni chcialbym cos od siebie wniesc do Hejto i spolecznosci ktore sie tu buduja (mam nadzieje
Zawodowiec1piorunów

@DOgi O Ty ancymonie, tego sie nie spodziewalem, uzytkownik to jednak umie wymyslec ( ͡° ʖ̯ ͡°)

JEZUSIE CHRYSTUSIE APKA DOSTAWCY EGZAMINOW? KTO SIE NA TO ZGODZIL. I KTO W OGOLE WYPUSCIL TAKA LEDWO DZIALAJACA APKE.
Na szczescie w aktualnej firmie albo takie requesty ida przez odpowiedni proces (i wtedy ja nic nie wiem) albo ida przeze mnie i wtedy mowie ludziom zeby spadali na drzewo.
Nie ma nic gorszego niz ludzie majacy egzamin tego samego dnia i ticket ze oni tego potrzebuja, ja to drodzy panstwo mam w d⁎⁎ie i to nie moj problem - The Korpo Way.

Zawodowiec2piorunów

@dext3 Niby i tak ale nie do konca, sa rozne wydzialy, ECG (Education Compliance Governance) ktory zajmuje sie formalizacja ryzyka i papierologia, jest wydzial archiektury (to jest opus magnum gdzie musisz sie znac na wszystkim) i jest moj wydzial czysto techniczny gdzie zajmuje sie implementacja gotowych rozwiazan, w praktyce to roznie wyglada i moga byc rozne kategoryzacje, gdzie archiektura i implementacja moga byc jednym.
Ja jako tako pomagam z archiektura ale tez nie duzo bo to nie jest moja specjalizacja i mam braki tu i tam.
Do czego darze, brakuje ludzi fest, w wiekszosci brakuje ludzi z doswiadczeniem ale jest wiele firm ktore wezma kogos swiezszego do wyszkolenia, bo taniej, jesli masz dobre podejscie i dobre podstawy to prace by sie dalo znalezc (przynajmniej w UK).
Ja troche robilem w IT pokrewnym temacie i udalo mi sie swego czasu wbic.
Z mojej perspektywy jak jestes kumaty, umiesz czytac dokumentacje, umiesz rozwiazywac problemy, a przede wszystkim umiesz ludziom powiedziec 'NIE' w przystepnej formie to praca sie znajdzie, BAU (busniess as usual) to glownie ja odmawiajacy wszystkiego, jakie ja czasami tickety dostaje to jest masakra.
Mi na przyklad brakuje jesli chodzi o sieci, mam w wydziale geniusza architekturalnego co sie przebranzawia, gosc jest wspanialy ale przez to ze wywodzi sie z innej dziedziny nie wszystko robi jak powinien. Moglbym sie duzo rozpisywac na ten temat.

@100lem
Poswiece kilka postow na podstawy, tylko musisz sobie zdawac sprawe ze to jest dluuuga droga dla kogos kto nie robil nigdy w IT.
Jak wszystko wyjdzie (aktualnie pisze pierwszego posta i no nie powiem pisarz ze mnie slaby) to na pewno poswiece kilka postow nawet na to.

@DOgi Jezusie Chrystusie na cholere Ci task manager jako admin? Ale no z Hindusami tak czasami jest, staram sie nie byc rasistowski, wielu z nich jest naprawde za⁎⁎⁎⁎sta w tym co robia, ale z niektorymi to sie nie da dogadac. Nie lubia outsourcingu IT (a wyobrazam sobie ze dlatego masz Hindusow), jaka firma? Czyzby TCS najwieksza Indyjska firma IT?

@katarzyna-bluesky Wyborami? Pracuje w finansach jako takich, ciezko u mnie z dobrymi ludzmi i raczej malo kogo zwalniaja.

@Michumi Falcon od CrowdStrike'a, jesli chodzi o EDR to tez mozna by sie rozpisywac xd tematow jest naprawde duzo. Mamy EDR, mamy Insider Threat Monitoring, mamy PAM, mamy Endpoint Privilege Manager, jest DLP (skutecznosc DLP IMHO zalezy glownie od konfiguracji), jest access certification, jest SIEM (wolalbym XDR ale zmiany w korpo nie przychodza latwo xd), jest naprawde od groma wszystkiego, na ile byloby to skuteczne? Wszystko zalezy od atakujacego, na zwyklych ruskich/chinczykow/iranczykow/koreanczykow wystarczy co jest, jakbys jakis rzad chcial nam dane wykrasc to pewnie by nie mieli problemu xd ale nie widze czemu by mieli.
Ogolnie cala dziedzina stoi na glinianych nogach IMHO, ale to w sumie nie bylo pytaniem xd

@CyberHorns Aktualnie nie :confused: po raz pierwszy od dawna mamy caly team i nie zapowiada sie na to zeby ktos mial odchodzic w najblizszej przyszlosci.
Jesli jestes w UK na poludniu (Hampshire, Wiltshire i okolice to zawsze mozna sie spotkac, w Portmsmouth bedzie hackaton jakos niedlugo i moze bym sie wybral).
Co do pomocy to nawet nie wiem czy cos z tych moich postow, poki co jestem na wakacjach, mam energie to moge cos naskrobac, jak sie wakacje skoncza i mnie znowu praca przytloczy to moze byc roznie xd ale bede pamietal jak cos. Zapraszam na PW zawsze.

Zawodowiec1piorunów

Jezusie Chrystusie 100 piorunow, napisze cos jutro za dnia bo nie powiem nie spodziewalem sie

Zawodowiec2piorunów

@100lem Ja w UK robie, takze nie mam pojecia o rynku pracy w Polsce, ale w UK jest eldorado, w sumie tez dobry temat, bo wystarczy troche doswiadczenia i mozna skakac po drabince korpo szybko bo brakuje ludzi z doswiadczeniem.

@DOgi u mnie w pracy mamy softa ktory zarzadza uprawnieniami, to w sumie moj projekt mimo ze nie mial byc xd calkiem fajny jest soft nie powiem, ja to glownie sie zajmuje wlasnie uprawnieniami xd aktualnie pracuje nad PAMem i kto w korpo pracuje ten sie w cyrku nie smieje (szczegolnie ze moje IT to sami Hindusi, czesc jest naprawde spoko, a czesc to lo Panie)
To jakies ch⁎⁎⁎we GP ze nie masz dostepu do task managera i srednio widze sens osobiscie, co wazniejszych procesow i tak bys nie byl w stanie ubic.

@Michumi Az musialem sprawdzic czym jest sasser, ahh te czasy kiedy ransomware nie byly takie popularne, i wirusy bardziej wkurwialy niz cos robily xd
My mamy na szczescie w miare dobry EDR i monitoring procesow na DCs to chociaz mam nadzieje ze w najgorszym wypadku bysmy szybko zaczeli ogarniac co i jak.

Zawodowiec4piorunów

@tylko_grzanki Hehe przypomniales mi Log4Shell, caly weekend w robocie spedzilem xd dobrze ze mi chociaz zaplacili za to. Kto publikuje 0day w piatek!? Moze wlasnie o Log4Shell najpierw, bo nic grozniejszego w mojej karierze nie mialem, WannaCry i inne to jeszcze przed moim czasem.

@yeebhany @ciken007 @bojowonastawionaowca Dzieki koledzy i kolezanki, cos naskrobie na dniach dla laikow i zobaczymy co z tego wyjdzie.

Konfederacja#konfederacja #bekazkonfederacji #kiedystobylo #heheszki #twitter
Zawodowiec1piorunów

@Macer Ta xd kiedy czlowieka dotyka starcza demencja to moze. Jedyne w czym Korwin ma troche racji to przerost biurokracji, z tym ze jego rozwiazanie w postaci zaorania wszystkiego to jest starcze pierdolenie. Nie bede wspominal o pozal sie Boze pogladach na zycie spoleczne ktore sa gorsze niz pisowskie.

Zawodowiec0piorunów

@100mph Zdefinuj centryzm, z mojej definicji centryzm jest stanem gdzie dogmaty politycznie nie istnieja.
Dla zasady moge sie zgodzic bo to glownie od spierdolonych ludzi zalezy.

Zawodowiec19piorunów

@Macer Korwin ma chlopski rozum, wiele z tego co on mowi brzmi sensownie kiedy nie wiesz jak dziala swiat. Z czasem ludzie dorastaja i zaczynaja zrozumiec ze swiat jest bardziej skomplikowany.
Podobny mechanizm dziala z radykalnymi lewakami.
Czesc ludzi nigdy nie dorasta i wierzy w te pierdoly do konca zycia, niektorzy byliby gotowi sprzedac wlasna matke dla idei ktora nie ma prawa istnienia w naszym swiecie.
Szkoda k⁎⁎wa strzepic ryja.

CiekawostkiPo dwóch tygodniach adaptacji na #keto jest ok. Więcej siły, mniej mi się jeść chce. Dzisiaj pierwszy raz zjem
Zawodowiec0piorunów

@xtreme2007 Jakie urzadzenie? Te paski do sikania?

Hmm w takim razie boroweczki moze nie bylyby takim zlym pomyslem, ja zawsze bylem uczony zeby unikac czegokolwiek co ma duze stezenie wegli przez pierwsze 4 tygodnie jesli keto zaczynasz po raz pierwszy.
Jesli powrot to pierwsze dwa tygodnie, ale z drugiej strony nigdy niczym nie sprawdzalem stanu faktycznego xd
Podsumowujac jedz smialo ale nie za lapczywie xd

Zawodowiec0piorunów

@xtreme2007 imho za wczesnie na owoce. Ile wegli dziennie jadasz?
Mleko tez bym odpuscil poki co, polecam sojowe albo laskowe ‘mleko’ zero wegli.
Sumplementujesz elektrolity? Ile wagi spadlo? Pelna adaptacja to tak plus minus miesiac imho. Do tego czasu wegli nie wiecej niz 20g i jak najmniej w jednym posilku.
Polecam mct oil zeby wspomoc adaptacje, ale nie na pusty zoladek bo bedzie niewesolo.