Czy należysz do grupy osób czytających branżowe portale? Trafne pytanie do kogoś, kto właśnie czyta artykuł na branżowym portalu. Chcesz poznać więcej branżowych portali wartych czytania? To jesteś pod właściwym adresem. Zapraszamy na przegląd.
Nie wiem, czy grupa osób czytających zmniejsza się, czy zwiększa – odpowiedź na to pytanie nie jest istotna. Ważne, że takie osoby istnieją, więc warto pisać. Kto robi to sensownie? W tym odcinku przedstawię (chyba) wszystkie polskojęzyczne serwisy piszące przynajmniej od czasu do czasu i przynajmniej w istotnej części o bezpieczeństwie. W kolejnych odcinkach będzie też wersja dla znających języki obce, dla lubiących oglądać i słuchać oraz dla szukających społeczności . Dzisiaj zapraszam do czytelni.
Czytelników z zacięciem archeologicznym zapraszam do poprzednich wydań tego zestawienia: 2012 (z 25 opisanych tam serwisów istnieją jeszcze 3, ten świat ma krótki cykl życia) oraz 2015 (niewiele lepszy wynik).
No dobrze, to do rzeczy (lub czytania)
Standardowego zestawu w postaci Niebezpiecznika, Sekuraka i ZaufanejTrzeciejStrony raczej nie muszę wam przedstawiać. Na szczęście tu artykuł się nie kończy, bo istnieje świat poza tymi trzema serwisami.
Informatyk Zakładowy
Tomka Zielińskiego też pewnie większość z was kojarzy – a jeśli nie kojarzy, to jego blog to lektura obowiązkowa. Wycieczki intelektualne i tematyczne sięgają daleko poza obszar bezpieczeństwa, ale pozostają w obszarze technologii, więc raczej każdy poczuje się tam komfortowe. Artykuły długie, wyczerpujące (temat, nie czytelnika) i ponadczasowe. Tomek publikuje kilka razy w w miesiącu. Więcej poproszę.
NF.Sec
Patryk Krawaczyński i jego NF.Sec to prawdziwy dinozaur polskiej blogosfery bezpieczeństwa – i to dinozaur nadal aktywny. Pisze od 2004 roku i najwyraźniej nie zamierza przestać. Teksty są często mocno techniczne, blisko bezpieczeństwa i publikowane regularnie. Warto śledzić.
Kapitan Hack
Kapitan Hack to jeden z bardziej niedocenionych serwisów piszących po polsku. Skupiony wokół bezpieczeństwa, publikuje zarówno artykuły newsowe, jak i bardziej obszerne poradniki techniczne. Zdecydowanie zasługuje na dodanie do RSS-a lub innego kanału konsumpcji newsów. Publikuje dość regularnie.
AVLab
AVLab to serwis piszący głównie o świecie produktów zwalczających złośliwe oprogramowanie (co robi bardzo profesjonalnie, jest chyba jedynym miejscem w Polsce posiadającym kompetencje w tym zakresie, doceniane także poza Polską), a okazjonalnie porusza także inne kwestie bezpieczeństwa. Warto śledzić, publikuje regularnie.
Counterintelligence.pl
Kamil na swoim blogu Counterintelligence.pl pisze nie tylko o kontrwywiadzie – znajdziecie tam wiele ciekawych wpisów zarówno z obszaru analizy zagrożeń, jak i OSINT-u i styku działań cyber z działaniami zbrojnymi. Unikalne treści, warto czytać.
Władcy Sieci
Władcy Sieci to ciekawy serwis, zawierający wiele informacji o bezpieczeństwie… sieci oczywiście. Wąska specjalizacja, ale dla osób zajmujących się tym tematem cenne źródło wiedzy. Także osoby o mniejszych umiejętnościach sieciowych mogą się tam sporo nauczyć. Polecam.
Ciemna strona
Ciemna Strona to mało znany, a ciekawy (i wnikliwy) blog o bezpieczeństwie i jego okolicach, anonimowego autora. Publikuje niezbyt często, ale nadal aktywnie, a treści są wysokiej jakości. Porusza także tematy wokół OSINT-u. Polecam.
Open Security
Open Security to jeden z niewielu blogów piszący głównie o bezpieczeństwie, publikujący dość regularnie ciekawe i wartościowe wpisy. Po wejściu na stronę nie zapomnijcie przewinąć niżej do aktualności (albo podepnijcie się pod RSS-a). W serwisie znajdzie oprócz wpisów „newsowych” także fachowe poradniki.
my127001
my127001.pl to serwis Michała, w którym ten dzieli się swoją wiedzą o bezpieczeństwie. Treści są oryginalne, więc warto śledzić.
Legalniewsieci.pl
Legalniewsieci.pl to serwis łączący informacje o aktualnych zagrożeniach i kampaniach aktywnych w polskiej sieci z unikalną listą podejrzanych sklepów internetowych. Prawdziwa perełka w walce z oszustami, warto śledzić i rozpowszechniać, szczególnie wśród mniej technicznych znajomych.
SecurityBezTabu
Serwis SecurityBezTabu.pl publikuje regularnie artykuły na temat bezpieczeństwa. Mniej jest tam tematów „newsowych”, więcej poradnikowych, skierowanych do mniej zaawansowanych użytkowników. Dobrze się czyta, polecam.
Pushsec.pl
W serwisie Pushsec.pl Rafał okazjonalnie publikuje artykuły o bezpieczeństwie, często z bardziej biznesowego punktu widzenia. To dość rzadko spotykana perspektywa, więc warto zaglądać i śledzić.
how2hax
How2Hax to zaledwie sześć wpisów, ale blog jest o bezpieczeństwie, treści są oryginalne, więc na zachętę dla autora dodaję do listy.
CERT Orange
CERT Orange prowadzi jeden z dwóch aktywnych blogów polskich zespołów CERT. Wiadomości jest sporo, najczęściej dotyczą aktualnych zagrożeń w polskiej sieci. Są to albo opisy sygnalizujące problem, albo analizy zapuszczające się głębiej w temat. Warto śledzić.
CERT Polska
CERT Polska prowadzi bloga, na którym nawet czasem coś publikuje. Jak już opublikuje, to z reguły jest to bardzo wartościowa treść – czy to dla ekspertów analizy malware, czy jako ostrzeżenia dla zwykłych użytkowników. Szkoda, że nie publikuje więcej, ale cieszmy się tym, co dostajemy.
sirt.pl
sirt.pl to blog firmy Prebytes, opisujący aktualnie obecne na polskim rynku zagrożenia dla użytkowników. Ogromnym plusem artykułów jest skrupulatna dokumentacja (ekran po ekranie) tego, jak wygląda atak oczami ofiary. Dość często aktualizowany, polecamy.
Panoptykon.org
Panoptykon.org to serwis z bardzo długą historią publikowania wartościowych informacji z obszaru prywatności, wolności sieci i regulacji. Polecam śledzenie.
Prywatnik.pl
Prywatnik.pl to blog Łukasza Olejnika, mocno zahaczający o bezpieczeństwo, ale głównie w wymiarze strategicznym, geopolitycznym i regulacyjnym. Bardzo ciekawe, przemyślane i oryginalne wpisy.
Serwisy działające, ale od kilku lub kilkunastu miesięcy nieaktualizowane
- security.szurek.pl – Kacper przerzucił się na formy bardziej multimedialne, więc jeszcze w moich zestawieniach się pojawi.
- cybersec360.pl – Sebastian ciekawie pisał o bezpieczeństwie dla firm, niedawno przerwał, ale może jeszcze wróci.
- WhiteHatLab, prowadzony przez 74wny0wl, skupia się na opisach maszyn HackTheBox. Jeden z bardziej niszowych serwisów w naszym zestawieniu, a jednocześnie niezwykle ciekawy dla kogoś, kto chciałby się tym właśnie zagadnieniem zajmować. Mało jest w sieci tak wyczerpujących opisów zadań krok po kroku i to po polsku.
- bezpieczny.blog – świetna baza artykułów o podstawach bezpieczeństwa, niestety od kilku miesięcy już nieuzupełniana.
- random:seed – multidyscyplinarny blog nietuzinkowego Pawła Wilka. Mnóstwo ciekawych treści, niestety od dawna brak nowych wpisów.
- cybsecurity.org – serwis Fundacji Bezpieczna Cyberprzestrzeń, która skupia się ostatnio raczej na produkcji podcastów, stąd nowych wpisów tekstowych dawno nie było.
- rebacze.pl – Łukasz Jachowicz, nestor polskiej blogosfery technologicznej, od wielu miesięcy „rozważa zmianę formuły”. A szkoda.
- gynvael.coldwind.pl – Gynvael bloguje sporadycznie i głównie po angielsku, polskojęzyczna część bloga niestety zamarła wiele miesięcy temu.
- SQ5BPF NOTES – Jacek Lipkowski na blogu łączy świat krótkofalarski ze światem bezpieczeństwa i czasem wychodzą z tego ciekawe mashupy.
- zawszeczujni.pl – bardzo oryginalny blog na pograniczu technologii i ludzi, lecz w branży służb specjalnych. Autor od dawna nie publikował u siebie, ale dał się namówić na artykuł gościnny u nas.
- bothunters.pl – zaledwie o kilka lat młodszy od rekordzisty NF.Sec, blog Borysa nadal wisi, a w zasadzie leży odłogiem. Ale jak znamy Borysa, to pewnie kiedyś coś jeszcze wrzuci.
- osintquest.pl – tu zapowiadał się ciekawy blog OSINT-owy po polsku, ale niestety umarł. Zostało kilka tekstów.
- w4cky – Michał fajnie pisze, ale od wielu miesięcy brak nowości.
Podsumowanie
Patrząc na średni czas życia serwisu poświęconego bezpieczeństwu informacji, tworzonego po polsku, nie można dojść do zbyt optymistycznych wniosków. To ciężki orzech do zgryzienia, z którym radzą sobie albo osoby / firmy, które o bloga opierają model biznesowy (prowadzony w większości poza blogiem) albo pasjonaci. Ci ostatni wymierają szybciej.
Odwiedźcie wszystkie adresy wymienione powyżej – te aktywne (16) i te nieaktywne (13). Nie musicie od razu czytać – te dodatkowe 29 zakładek wiele w sytuacji waszej przeglądarki nie zmieni. Autorzy jeszcze aktywni się ucieszą, a nieaktywni poczują presję, by do aktywności wrócić. Podłączcie RSS-y, zacznijcie śledzić konta w serwisach społecznościowych, a jak traficie na ciekawy artykuł, to napiszcie komentarz albo wyślijcie e-maila autorce czy autorowi. Zadbajcie o te osoby, którym się chce – bo dzięki temu będziecie mieli potem co czytać.
PS. Brakuje jakiegoś serwisu? Daj znać w komentarzach lub na https://z3s.pl/kontakt.
Aktualizacje: Zapomniałem o Counterintelligence.pl Kamila, my127001.pl Michała, sirt.pl, w4cky oraz SecurityBezTabu.pl, ale już dopisałem (stąd suma nie zgadza się z tytułem).
Komentarze
Daliście mi nową porcję motywacji :) Obiecuję niedługo wrócić ze zdwojoną siłą!
Fajna lista!
Dziękuje!
Dorzucam do listy swój blog – https://www.my127001.pl
Od 2018 publikuję na nim wpisy związane głównie ze światem bezpieczeństwa cyfrowego z naciskiem na jego ofensywną stronę.
Dorzucam do listy swój blog – https://securitybeztabu.pl/ .
Skupiamy się na nim przede wszystkim na defensywnej stronie cyberbezpieczeństwa. Już ponad rok w Internecie i nie zamierzamy kończyć tej przygody. :)
Dorzucę i swój blog – https://disconnect3d.pl/ – niby tylko jeden post po polsku + dawno nie pisałem, ale w aboutme można znaleźć moje prace dyplomowe w języku polskim, które imho warto poczytać (inżynieria wsteczna i znajdowanie i wykorzystywanie luk w aplikacjach natywnych na x86/x64)
Brakuje https://kwestiabezpieczenstwa.pl :)
(tu bez literówki)
A magazyn Programista? https://programistamag.pl/
https://how2hax.pl
Zdecydowanie brakuje.
http://blaszczakm.blogspot.com/ zapiski z security i nie tylko
https://www.facebook.com/SekcjaCyberbezpieczenstwaPTI
SekcjaCyberBezpieczenstwa PTI
Ciekawe newsy
Ludzie – tu zwracam się do komentujących – mówimy o poważnych źródłach informacji, a nie blogach, które sobie utworzyliście i tak naprawdę nie macie na nie pomysłu. Wrzucacie od czasu do czasu coś co gdzieś tam wykopiecie. Dzięki Adamowi, całe szczęście mamy listę na którą wartą zwrócić uwagę.
w pełni się zgadzam –> https://securitybeztabu.pl/
Oj tak, Adam chyba z litości to dodał.
https://ochronasieci.pl przystępny portal edukacyjny na temat cyberzagrożeń i metod ochrony
Z moich zakładek dodałbym jeszcze:
https://www.gov.pl/web/baza-wiedzy/narodowe-standardy-cyber
https://cert.pse-online.pl/
https://issa.org.pl/
https://www.poc.org.pl/projekty
https://www.uodo.gov.pl/pl
https://www.dipol.com.pl/biblioteka,library.htm
https://kurzyniec.pl/
https://www.niszczenie.pl/metody-niszczenia-danych
i jeszcze:
https://miroslawzelent.pl/
https://pasja-informatyki.pl/#
Niedawno znalezione https://ethical.blue/ :-)
AVLab? RLY? Czytajac ich … obiektywne i profesjonalne inaczej teksty dawno mialbym opracowany przez czlonki polskich naukowcow use(less)crypta.
Serio ich polecacie?
A może jeszcze stworzycie listę interesujących blogów po angielsku?
https://cybersecforum.eu/pl/
A czy moglibyście zarekomendowac podobną listę anglojęzycznych miejsc?
Już wkrotce
Pozwolę sobie dorzucić jeszcze moją z darmowymi kursami o Kali i Hackingu : https://noishacking.pl
Odwiedzam jeszcze cyberdefence24.pl
A gdzie niebezpiecznik i sekurak? Nieładnie, z3s, oj nieładnie…
A czytałeś pierwszy akapit pod obrazkiem?
Polecam także swój portal – https://cyberwiedza.pl
;)