we wtorek, 5 grudnia, odbędzie się 155 WGUiSW. grudniowy, czyli świąteczny.
zazdroszcząc wam możliwości spotkań on-site, dorzucę chociaż swoje 15 min przekąski na „WGUiSW snack”.
spotkanie w BEC Poland, na 23 piętrze. nie zapomnijcie się zarejestrować!
eN.
7 listopada będę miał przyjemność występować na 154 WGUiSW. przyjemność niestety ograniczona odległością – zdalne prezentacje nie dają pełnej satysfakcji… ale mam nadzieję, że czegoś pożytecznego da się dowiedzieć. tematem będzie MFA w Azure/Office365 od strony administracyjnej i ostatnich/nadchodzących zmian.
spotkanie w nowym-standardzie, czyli na 23 piętrze WFC w siedzibie BEC-Poland.
zainteresowanym przypominam o konieczności rejestracji.
eN.
w najbliższy wtorek, o5.o9, tradycyjnie obędzie się 152 WGUiSW. w Warszawie mnie co prawda nie ma, i tej tradycyjnej dawki wiedzy i śmiechu mi braqje.. ale dołączę ze snackiem zza oceanu.
wszystko się zmienia, zmienia się i miejsca spotkań – od września WGUiSW w siedzibie BEC Poland (https://www.bec.dk/poland/) na 23 piętrze.
REJESTRACJA OBOWIĄZKOWA – żeby przepuścili przez bramki, więc się odkliknij na meetupie.
do zobaczenia/usłyszenia!
eN.
LockedShields 2o23jako fan społeczności i pracy organicznej, cieszą mnie inicjatywy, w których duże organizacje – rządowe, czy militarne – starają się budować i wspierać społeczności, rozumiejąc jak ważną rolę pełnią. zwłaszcza w czasach niepokoju, a takie teraz mamy, super-istotne jest, żeby ludzie umieli się organizować w warunkach rozproszenia, pod silną presją, bez centralnego dowodzenia, samodzielnie decydując i działając. żeby umieli się wspierać i podejmować akcje.
tym właśnie jest ćwiczenie LockedShields, organizowane przez CCDCOE a w Polsce przez Wojska Obrony Cyberprzestrzeni. po raz drugi miałem zaszczyt wziąć udział w tym wydarzeniu, jako członek Blue Team i wspólnie wywalczyliśmy 3cie miejsce. biorąc pod uwagę, iż udział bierze 38 krajów z krajów NATO, konqrencja jest na prawdę zaciekła i decydują szczegóły – więc choć chciałoby się więcej, trzecie miejsce jest świetnym wynikiem i jestem szczerze dumny, że mogłem się do niego przyczynić.
dużo nauki, świetna ekipa, niesamowici specjaliści i atmosfera współpracy – wszystko to, co powoduje, że chce się być częścią tej społeczności (: nie sposób podziękować całemu zespołowi, ale szczególne kudosy dla pozostałych obrońców Active Directory w tym roq: Robert Przybylski, Tomasz Rupiewicz i Marek Żach. chociaż daliśmy radę chronić usługę świetnie, i zajęliśmy #1 [jako cały Blue Team] w dostępności usług, jak zwykle dużo do analizy po ćwiczeniu, tzw. lesson-learned.
oficjalnie od Wojska Polskiego.
samotny wilk, eN.
jeśli są jacyś czytelnicy z Białegostoku lub okolic, to chciałem zaprosić na najbliższe spotkanie Grupy Azure. Spotkanie odbędzie się o8.o2.23, h18:30, w biurze Billennium na ul. Bema 7. będę miał przyjemność poprowadzić prezentację na temat izolacji zasobów w Azure, a po mnie wystąpi Michał Furmankiewicz [Microsoft Poland], który opowie, jak to się odbywa na warstwie fizycznej (:
niestety nie będzie dostępnej transmisji online, choć sam występuję zdalnie. rejestracja i więcej informacji tutaj.
eN.
już jutro, wtorek, o4.1o.22 – kolejny WGUiSW (143) w siedzibie Microsoft. przypominam, że konieczne jest zapisanie się via meetup, ponieważ musi być lista na wejściu. jeśli nie masz imienia i nazwiska na koncie Meetup, trzeba wysłać maila do organizatorów, aby uniknąć problemu.
na jutrzejszym spotkaniu gość specjalny – Piotr Konieczny z Niebezpiecznika – i to z sesją (chyba?) nietechniczną! będzie można się dowiedzieć trochę zaqlisowych informacji na temat założyciela tego znanego portalu.
przy okazji będę miał sesję również ja, z tematem zbliżonym do prezentacji na hack summit, czyli 'sieć w Azure’. niemniej:
będzie więc możliwość podysqtować, powinno się udać więcej pokazać a loża szyderców mam nadzieję dopisze.
znamienne, że w ramach WGUiSW wszystkie sesje będą dotyczyć Azure… będzie Robert z sesją o bezpieczeństwie AAD oraz Mariusz, chyba z jakąś sesją dotyczącą środowiska hybrydowego… co prawda to już dawno jest WGUiSM ale tak ażurowo to chyba nie było.
zapowiada się ciekawie (:
eN.
już jutro (wtorek, o6.o9) wracamy na spotkania społeczności WGUiSW – to już 142 spotkanie. tematy bardzo rozległe ale głównie dotyczące bezpieczeństwa – będzie i o Defenderze i o podpisie prywatnym i o Elastic Search.
no i ważny news – wracamy do Microsoft. ponieważ minęły chyba ze 3 lata to na wszelki wypadek zamieszczę adres (;
Audytorium MICROSOFT POLSKA
al. Jerozolimskie 195A, Warszawa
https://goo.gl/maps/5CHWT8Bec7iwqJ62A
CU!
eN.
make peace not warjestem pacyfistą totalnym. mimo to kiedy dostałem zaproszenie do wzięcia udziału w Locked Shield 2o22 – nie wahałem się. LS to inicjatywa NATO CCDCoE.. jak widać wojsko wyprzedza IT w skrótowcach (; CCDOCoE to „Cooperative Cyber Defence Centre of Excellence”. w całej inicjatywie chodzi o połączenie sił wojskowych z cywilnymi i wspólną walkę w ramach symulowanego [zmasowanego] ataq hackerskiego na środowisko. oficjalne informacje można znaleźć na stronach ccdcoe.
w tym roq w ćwiczeniu brały udział 32 kraje, w tym 24 BlueTeam – czyli te 'broniące się’. Połączonym zespołem ćwiczebnym dowodził oficer NCBC DKWOC – jak mówiłem, że wojsko w skrótowcach bije IT na głowę. to skrót od „Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni – Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni”, oficjalna informacja NCBC o LS22 tutaj. Polska w tym roq występowała ramię w ramię z Litwą, a ja miałem przyjemność wspierać Polsko-Litewską Unię Blue Team w zakresie [głównie] ochrony AD.
ćwiczenie to duże środowisko, składające się w wielu usług, emulujące duży biznes, wykorzystujący przeróżne systemy operacyjne, aplikacje chmurowe i onpremisowe. środowisko jest skompromitowane, jest w nim wiele luk, dziur, furtek a wręcz otwartych na oścież bram. zadaniem Blue Team jest zabezpieczanie całego środowiska na bieżąco, szybka reakcja na błędy, utrzymywanie usług w stanie działania. w tym czasie Red Team [w tym roq Estonia] wykorzystuje wszelkiego rodzaju luki aby dostawać się do środowiska i psuć co się da. całość zaprojektowana jest tak, aby możliwie bardzo przypominać realną pracę, czyli z systemów normalnie korzystają użytkownicy, zgłaszają tickety etc. punkty dostaje się oczywiście za utrzymywanie usług tak aby działały.
w przeciwieństwie do 'normalnego’ środowiska, nie jest to administracja 'pasywna’ typu: 'a założę sobie GPO i będzie dobrze’. propagacja GPO trwa, a tutaj wszystko musiało być natychmiast i cały czas trzeba sprawdzać czy ktoś już nie wjechał i nie poprzestawiał opcji. dla mnie więc ćwiczenie było rodzajem hackathonu PowerShell, podczas którego sklejałem skrypty monitorujące cały szereg ustawień na kontrolerach domeny i reagujące na zmiany, natychmiast przywracając odpowiednie wartości – czy to ACL na przeróżnych obiektach, weryfiqjące wartości rejestru, czy to dbających o konta i grupy. na czekanie – czasu nie ma.
pomimo, że jestem pacyfistą, zdaję sobie sprawę z wagi wojska – zwłaszcza w takim okresie jak obecny. mam nadzieję nigdy nie brać udziału w prawdziwej wojnie, jednak lepiej być przygotowanym. skoro umiem coś z tego IT, to dobrze umieć używać swoją wiedzę również w przypadkach zagrożenia. cały event dał mi naprawdę dużo:
średnia zdobytych punktów to 43,5k przez wszystkie 24 zespoły. nasz Polsko-Litewski batalion natrzaskał 61,3k punktów plasując się na drugim miejscu. z niewielką przewagą, chyba poniżej 1k, wygrała Finlandia. było blisko! o włos. domenę udało się zabezpieczyć a skrypty robiły taką robotę, że nikomu się na DCki nie udało wjechać (= na 3cim miejscu uplasował się organizator tegorocznego eventu czyli Estonia.
dzięki wszystkim współuczestnikom! liczę na możliwość udziału za rok – i oby dało się fizycznie spotkać. z relacji weteranów, atmosfera w war roomie, kiedy cała ekipa siedzi razem i może się komunikować bezpośrednio, jest dodatkową korbą. ale i tak było całkiem emocjonująco.
eN.
tak! po ok 1.5 roku zdalnych spotkań z-wiadomo-jakiego-powodu, w końcu normalne spotkanie. miło będzie posłychać, poszydeżyć, porozmawiać…
spotkanie na terenie WIT, po agendę i adres zapraszam na meetup.
eN.
w-files w audio
blog od dłuższego czasu przymiera… jeśli chcesz się dowiedzieć czemu…
ostatnio miałem przyjemność gościć w Drafcie Rozmowy więc mogę uznać, że to taki wpis w wersji audio… trochę nawiązując do (niedoszłego) tematu rozmowy – zauważalny jest trend przejścia ze słowa pisanego do multimediów … ale o tym będzie następnym razem. tym razem rozmawialiśmy o tym, co robimy na codzień (i kochamy) – czyli o IT.
podcast (ten i wiele innych!) dostępny na wielu platformach, ja pozwolę sobie podlinkować ten googlowy, ale znajdziecie w swoim ulubionym playerze pod hasłem 'draft rozmowy’ (:
eN.