CV do oceny

1

Chciałbym poprosić o ocenę CV funkcjonalnego.
Część danych firmowych została zaciemniona.
Uprzejmie proszę o niepodejmowanie prób deanonimizacji autora.

Link

5

tl;dr

A tak poważnie: Serio, za dużo lania wody. Bardzo dużo niczym nie potwierdzonych frazesów. Nigdzie nie ma informacji np. jak długo gdzieś pracowałeś albo gdzie poznałeś takie czy inne zagadnienia. Piszesz ze miałeś dobrze zabezpieczony serwer poczty, ale według kogo? Według ciebie? xD Niby tyle doświadczenia, ale listy CVE nie ma, informacji o jakimś OSCP też nie. Trudno cokolwiek zweryfikować.
Trudno też powiedzieć też w jaką pozycje celujesz, a security to bardzo szeroka działka.

5

To jakiś bait?

13

Jeżeli tak ma wyglądać twoje CV to chyba chcesz się dostać na jakąś ściankę poje*anych CV w HRach a nie do pracy.

P.S Jak to nie kopie bitcoinów w tle to nie wiem po co się namęczyłeś z tą stroną

8

Myślałem, że wszedłem na jakąś stronę w deep webie :D

Łap plusa na poprawę humoru perełki jak nic

0
Shalom napisał(a):

tl;dr

(...) Piszesz ze miałeś dobrze zabezpieczony serwer poczty, ale według kogo? Według ciebie? xD (...)

Według mnie.

Był to zupełnie nieoficjalny serwer. O serwerze (i odbywającej się na nim archiwizacji) nie było potrzeby informowania ani poszczególnych instytucji (w szczególności uczelni, poszczególnych instytutów, agencji kosmicznej i wspomnianej firmy działającej w branży kosmicznej), ani indywidualnych nadawców maili, co moim zdaniem uprawnia wniosek, że serwer był wystarczająco dobrze zabezpieczony.

Według mojej najlepszej wiedzy, nie tylko żadne dane nigdy nie wyciekły z tego serwera, ale też sam fakt istnienia archiwum na tym serwerze został utrzymany w należytej tajemnicy.

Serwer był umieszczony w niepozornej, niewielkiej obudowie, był chłodzony pasywnie, pobierał około 6W mocy i był zasilany z zasilacza wtyczkowego, dzięki czemu przypominał zwykły router SOHO (miał nawet zewnętrzną antenkę i udostępniał sieć bezprzewodową, co m.in. umożliwiało zdalny dostęp z pominięciem firewalli i np. reboot powodujący usunięcie kluczy z pamięci operacyjnej).

Odpowiednia partycja dyskowa była zaszyfrowana. Poza tym, serwer był schowany za biurkiem :-D

Wspomniany w projekcie CV mirror także był nieoficjalny i był utrzymywany na tym samym serwerze.

Z funkcjonowaniem tego serwera wiąże się niestety dość smutna historia sprzed wielu lat: otóż serwerowi kilkukrotnie (umyślnie) odcięto zasilanie. Po jednym z takich gwałtownych wyłączeń sprawcy przez całą noc awanturowali się i domagali się ode mnie wyjaśnień, świecąc mi latarką w oczy, i nie powstrzymując się nawet przed groźbami pozbawienia mnie życia. Szczegółowej wiedzy o znajdujących się na serwerze danych nigdy jednak nie uzyskali, a ukrytego przeze mnie serwera nie zabrali (mogłoby to się dla mnie skończyć gorzej, niż się skończyło).

Następnego dnia serwer został przeze mnie niepostrzeżenie przewieziony w plecaku, a następnie zainstalowany fizycznie w innym miejscu i po dokonaniu napraw uszkodzeń systemu plików wynikających z niespodziewanego odłączenia zasilania i niezbędnej rekonfiguracji wynikającej z relokacji, ponownie włączony do sieci telekomunikacyjnej i ruchu pocztowego.

3

Obawiam się, że Ci Panowie z latarkami mogą już jechać na 4programmers

2

Ciężko się czyta, kiedy ktoś dokonuje metaforycznego samogwałtu przed lustrem. Ja bym cię nie zatrudnił.

0
sugar_hiccup napisał(a):

(...) Ja bym cię nie zatrudnił.

G. też mnie kiedyś nie zatrudnił (nie winię ich za to).
No hard feelings.

2

To ja już zupełnie nic nie rozumiem. Chcesz pracować w security i w CV opisujesz, że w sieć pracodawcy wpiąłeś nielegalny serwer i robiłeś na nim kopię danych? Przecież to jedno z drugim koliduje.
Już byli tacy kelnerzy z mikrofonami co teraz muszą emigrować, żeby pracę znaleźć.

0
jurek1980 napisał(a):

To ja już zupełnie nic nie rozumiem. Chcesz pracować w security i w CV opisujesz, że w sieć pracodawcy wpiąłeś nielegalny serwer i robiłeś na nim kopię danych? Przecież to jedno z drugim koliduje.

Nadinterpretacja!

Nigdzie w projekcie CV nie jest napisane, że serwer był wpięty do sieci mojego "pracodawcy", ani że był włączony do sieci nielegalnie.

W tym samym dokumencie nie jest napisane, że moim mocodawcą była wspomniana uczelnia, agencja kosmiczna lub firma działająca w branży kosmicznej. I dotyczy to także Agencji Rezerw Materiałowych i Służby Kontrwywiadu Wojskowego.

To, że nie było potrzeby informowania w/w instytucji nie oznacza, że było to robione niezgodnie z prawem.

4

Jeżeli mówimy serio to zrób sobie normalne CV A4 bez żadnych wzorków i generatorów a do tego podepnij konto Linkedin, tam opiszesz szczegółowo wszystko co zrobiłeś i masz elegancko, schludnie i nowocześnie.
Takie CV gdzie pokazuje się stronę są dobre dla Frontendowców imo.

3

Co to jest.

4

@Curious Pigeon CV zwykle robi się pod konkretne pozycje które cię interesują. Z tej twojej stronki w zasadzie nie wiadomo co ty chcesz w życiu robić. Stawianie jakiegoś lewego serwera "którego nikt nie wykrył" brzmi jakbyś chciał pracować dla https://aw.gov.pl/ i jeśli faktycznie tak jest, to tam aplikuj. Z drugiej strony chwalisz się że jesteś dobrym bezpiecznikiem, chociaż znów bez szczegółów co tak naprawde umiesz/chcesz robić. Jeśli interesuje cię jakis red-teaming i testy penetracyjne, to spoko, ale w takim razie zrób CV gdzie umieścisz informacje z tym związane i usuniesz z niego wszelkie informacje o (nawet pozornie) nielegalnych akcjach. Jeśli chcesz być w blue-team albo jakimś SOC to znów, odsiej zbędne informacje i pokaż sie jako dobry administrator i specjalista od zabezpieczania systemów.

3

weź to teraz na a4 skompresuj

1

Dziękuję za cenne uwagi dotyczące CV i okazane zainteresowanie, także ze strony specjalistów z AS8308, którzy w trosce o bezpieczeństwo Sieci, niemalże od chwili publikacji przeze mnie pierwszego posta w wątku na 4p, całkiem dyskretnie czuwali nad moimi poczynaniami i nie pogardzili nawet graficznym fingerprintem klucza SSH.

До свидания! :-D

2

Jaka alternatywna rzeczywistość :D

1

chyba mamy 'hakiera' na forum...

2

Ale to już jest chamstwo - jakiś haker skasował mu stronę........ jak ktoś jest taki mądry to niech mu najpierw na priv napisze o lukach bezpieczeństwa a nie kasuje CV, które inni (np. ja) chcieliby zobaczyć, bo podobno było śmieszne. Szanujmy się.

0

Niedawno skończyłem oglądać Mr Robot a tu takie coś

0
wiewiorek napisał(a):

Ale to już jest chamstwo - jakiś haker skasował mu stronę........ jak ktoś jest taki mądry to niech mu najpierw na priv napisze o lukach bezpieczeństwa a nie kasuje CV, które inni (np. ja) chcieliby zobaczyć, bo podobno było śmieszne. Szanujmy się.

A co w tym CV jest śmiesznego?

Zwłaszcza wobec np. tego:

(...)
Informator od pewnego czasu milczał, ale teraz znów się odezwał. Udzielił nam komentarza, który zostawił… na stronie Wydziału Mechatroniki Politechniki Warszawskiej, wykorzystując do tego konto “roota” stworzone w 2017 roku.
(...)
Poniżej pełna treść jego oświadczenia.

(...)
Admini nie przyznali się w porę, że indentycznego backdoora (Predator webshell) wykryli już w lutym/marcu i też po cichu skasowali.
(...)

1 użytkowników online, w tym zalogowanych: 0, gości: 1