- Fotók, videók mobillal
- MIUI / HyperOS topik
- iOS alkalmazások
- Samsung Galaxy Z Flip5 - ami kint, az van bent
- iPhone topik
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy A55 - új év, régi stratégia
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Android alkalmazások - szoftver kibeszélő topik
Hirdetés
-
Az üzleti chatbot lehet az új fejőstehén
it Üzleti chatbotot indított az Anthropic, azt reméli, hogy sok pénz folyik majd be a cégektől.
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Snapdragon 8-as szériával várhatók a Honor 200-ak?
ma A Honor 200 állítólag a 8s Gen 3-at, a 200 Pro változat pedig a 8 Gen 3-at használja majd.
-
Mobilarena
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Egon
nagyúr
sh4d0w utmutatasaval sikerult beazonositanunk, hogy mely irany az a szakman belul ahova erdemes lenne orientalodni es ez a SOC Analyst.
No offense, de akinek kalapács van a kezében, az hajlamos mindent szögnek nézni...
Személy szerint ez kb. a legutolsó terület lenne ITSEC-en belül amire specializálódnék."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
sztanozs
veterán
Nálunk a forensics teljesen különválik az IS funkcióktól, egy teljesen független Investigative Services osztály végezhet csak (fizikai- vagy digital-) forsensics munkát (mivel ennek során hozzáférhetnek személyes és minősített személyes adatokhoz).
#313 inf3rno - pentest azt biztos nem ilyen. A megbízó időre fizet, kifejezetten stresszes és időben beszorított tevékenység. Forensics talán nem, de ott meg a nyomozás előrehaladása függ attól, hogy milyen gyorsan találsz meg valamit.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
sztanozs
veterán
Ami szimpatikus. Ha bírod a bitbuherálást, akkor valami VA vagy SOC irányt (attól függően, hogy az offensive vagy defensive irány jön be jobban), ha nyomozósabb vagy, akkor digital forensics. Ha egyáltalán nem bírod (vagy amúgy bírod, csak nem szeretnéd csinálni) a technikai dolgokat, akkor valami IS Assessment, Risk Management (IS Officer) vagy Application Security irányba érdemes menni. Illetve határterület még a SIEM irány is, ahol (ha akarsz) lehet szkriptelgetni, meg regex parsereket hegeszteni, de nem muszáj.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Egon
nagyúr
Ez nem igazán így van.
Általában minden cégnek van valami módszertana, ami alapján sérülékenység vizsgál (pentestet ne kerevjük, az egy kicsit mást jelent: legtöbbször sérülékenység vizsgálatot rendelnek).
Eleve nem lehet egyforma két meló: van külső és belső vizsgálat, black box, gray box, ritkábban white box. Lehet konfiguráció elemzés is, egyre többen rendelik. A vizsgálat lehet infra, webalkalmazás, mobil alkalmazás, vastag kliens stb., ezek hol markánsan, hol csak némileg térnek el egymástól.
Egy technikaibb beállítottságú embernek szvsz pont jobb mint a SOC: változatos azokon a helyeken, ami érdekes, ugyanakkor a módszertan megléte támpontot is ad olyan tényezőkben, amit fárasztó lehet negyvenharmadszor is meleg vízként feltalálni.
Pont hogy a SOC az ami repetitív, sok esetben uncsi tevékenység. Szerintem."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Ja hát nekem ebből a fejlesztés vonalon azért elég sok minden megy, az analytics részéből a data science, amit tanulgatok, illetve most a security van, és minimális hálózatozást is tanulok mellé. Nagyjából ezzel a néggyel már vállalkozóként szerintem labdába tudok rúgni egy gyenge-közepes szinten is. Nem célom, hogy mindegyikben nagyon profi legyek, mert az rengeteg idő. Inkább kicsi-közepes projekteket csinálnék (max fél év egyedül, esetleg designer segítségével), a nagyobbakat meg meghagynám a cégeknek. Nem tudom, hogy ebből meg lehet e élni hosszú távon, teszek vele egy próbát, aztán meglátjuk.
Kezdésnek már megvan, hogy a helyi önkormányzatban csinálom majd az IBSZ-t, abból a KATA kijön plusz még egy kis extra pénz marad. Azon felül még kellenek szoftveres vagy hálózatos projekt munkák, esetleg előfizetéses webszolgáltatások vagy más önkormányzatoknál ugyanez az IBSZ, különben elkaszálnak burkolt foglalkoztatással. Nagyjából most ez a terv. Ha nem jön be max éhen halok.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Ez egy helyi mikrovállalkozás lesz, ha meglesz rá a kezdőtőke. Legalább 5 milla fog kelleni hozzá gépekre, plusz 2-3 alkalmazott. Elsősorban bonbonokat és csoki alapú egyedi kézműves termékeket fogunk gyártani. Még nagyon az alapoknál vagyok vele, éppen munkafolyamatokat tervezek. Kell még piackutatás, kellenek receptek, kell minőségbiztosítási teszteket fejlesztenem, ha lehet automatizálnom, kell üzletmenet folytonossági terv, és így tovább. Rengeteg dologgal jár még, ha profin akarom csinálni, ha meg nem, akkor úgy nincs értelme, mert nem lesz versenyképes.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Jó ez a chocome, igazából nem akkora probléma, mert egész más csokikat csinálnak, mint én fogok, és egész más a célközönségük is. Abban igazad van, hogy baromi nagy a konkurencia, és kockázatos az egész, de ez kb. az összes vállalkozásnál elmondható. Vannak ötleteim hogyan tudnánk kitűnni a tömegből. Majd az idő eldönti, hogy beválnak e.
Buliban hasznos! =]
-
-
Egon
nagyúr
Nyilván sokkal jobb egy 7/24-es SOC-ban 3 műszakban dolgozni - oh wait...
Legalábbis arról ment a diskurzus, hogy pályakezdő ITSEC-es hol helyezkedjen el - márpedig nyilván nem L3 szinten fog kezdeni.
Meg az is biztos sokkal vidámabb, hogy ülhet bent egy sok-sok ipari tévével zsúfolt szobában, míg az etikus hacker vidáman dolgozik otthonról. Jah, és jó is az amikor vasárnap este hét órakor hívnak fel egy azonnali-kritikus hibaüzenettel, mondjuk L2-es szakértőként, hogy oldd meg...
Persze a fentiek unalmasnak nem nevezhetők, ez kétségtelen (leszámítva a 3 műszakban történő üldögélést, amikor adott esetben órákig-napokig semmi nem történik egy SOC-ban - persze az ilyen okoskodások nem tesznek különbséget blue és red team között, én alapvetően az előbbiből indulok ki): nyilván van aki szeret nyitott szájjal szaladgálni abban az bizonyos erdőben..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)