•  

    pokaż komentarz

    @wzorekOkonia:
    1) Ad druga część pytania - trudno powiedzieć. Wymieniłbym Rosję i USA, ale generalnie z każdego kraju się znajdzie jakiś zespół. Przy czym scena CTF chyba jest najbardziej rozwinięta właśnie w tych dwóch krajach (chociaż Korea Płd. też nieźle wygląda jeśli mnie pamięć nie myli).

    2) Tak, w DefCamp CTF Quals (nie mylić z DEF CON...) - https://ctftime.org/event/155 ;)
    Warto dodać, że STR polecieli również na finały - https://ctftime.org/event/182

    3) https://ctftime.org/team/3329

    •  

      pokaż komentarz

      @Gynvael, @wzorekOkonia - warto wspomnieć generalnie o zespołach z Azji: Chin, Korei Płd, Tajwanu i Japonii - jest tam ich naprawdę bardzo, bardzo dużo - i z tego co rozumiem CTF'like zawody są organizowane przez niektóre państwa dla szkół (chyba Japonia i Korea Płd) gdzie najpierw są zawody regionalne, później ogólnokrajowe (taka olimpiada). Problem w tym, że te zespoły rzadko uczestniczą w nie-azjatyckich CTFach (więc nie pojawiają się w rankingu zbyt wysoko).

      Niektóre zespoły są całkiem silne, ale na dużych zawodach onsire tylko HITCON z Tajwanu zdołał nas wyprzedzić (DefCon). Z drugiej strony na prestiżowych zawodach Codegate w Korei Płd najlepszy azjatycki zespół był dopiero 8. (blue-lotus z Chin)

      // jagger

  •  

    pokaż komentarz

    1. Czy rynek specjalistów od bezpieczeństwa IT jest już naładowany? czy może specjalistów ciągle brakuje?
    2. Jak wyglądają zarobki na tle innych sektorów IT(np. programistów javy/c++)?

    Na resztę pytań np o naukę już odpowiadaliście w innych komentarzach. Swoje pytania motywuje przeświadczeniem jakie panuje u mnie na roku/uczelni/kierunku że najlepsi informatycy to szerokiej gamy programiści i oni zarabiają największe pieniądze:), sam piszę jedynie w Pythonie okazjonalnie w c#/javie, o ile Python sprawia mi frajdę to to drugie już nie, czy jestem skazany na bidowanie :)?

    P.S @Gynvael dobry kurs ASMa na Youtube, trochę mi pomógł z początku :)

    •  

      pokaż komentarz

      @blaze01:
      1). Nie jest IMO - security będzie rosło i rosło jeszcze przez lat wiele. jak sądzę wiele firm jeszcze poważnie odczuje skutki braku dobrych praktyk i zechcą ten stan zmienić. W Polsce - jak zwykle - z opóźnieniem.

      2). Chyba podobnie (uśredniając wszystko i wszystkich)

      // jagger

  •  

    pokaż komentarz

    Czy ktoś na zachodzie słyszał o VMPCrypt ? Czy jest powaznie brany do jakis konkursów?

    •  

      pokaż komentarz

      @kisiele: Pierwszy raz słyszę. Brak możliwości wglądu w kod źródłowy, brak portu na systemy inne niż Windows i brak sensownego peer review algorytmu kryptograficznego (mogłem znaleźć tylko jeden paper z Cambridge który w zasadzie niewiele wnosi) nie wróżą zbyt dobrze. Trzymałbym się otwartego oprogramowania, standardów przemysłowych i sprawdzonych algorytmów. //q3k

  •  

    pokaż komentarz

    Jakich myszek, klawiatur i słuchawek używacie?

  •  

    pokaż komentarz

    @dragonsector: ad 5. Otwarciu hackerspejsów dla szerszej gawiedzi, zainteresowaniu młodszych elektroniką i IT, #iwtbf, #cyberpunks, imprezy promujące hackerspejsy.

    •  

      pokaż komentarz

      @gvs:
      1 - AmigaBasic i skok do asm (m68k), i później skok do C/C+ pod Linuksa
      2 - Spotykamy się prawie-wszyscy ok 2 razy do roku (w zeszłym roku na DefCon CTF w Las Vegas, i w Wa-wie podczas jednego z ostatnich CTF który zapewnił nam zwycięstwo w całorocznym rankingu)
      3 - Nigdy nie byłem związany z irc-kanałami ciakerskimi, zinami, forums itp. (troszeczkę żałuję, głównie ze względu na ludzi których wtedy nie poznałem), raczej śledziłem publiczny research i miałem kilku znajomych w .pl z którymi mogłem pogadać o security researchu

      // jagger