szukaj

10.10.2012 | 22:52

avatar

Adam Haertle

Wielki przegląd polskich serwisów z branży IT Security – część 2

W zeszłym tygodniu opisaliśmy polskie serwisy informacyjne, poświęcone bezpieczeństwu IT. Dzisiaj przyszedł czas na blogi polskich autorów – co nie zawsze oznacza blogi polskojęzyczne. Które serwisy warto prenumerować? Zapraszamy do lektury.

Kiedy przejrzeliśmy naszą bazę RSS-ów okazało się, że połowa blogów polskich autorów prowadzona jest po angielsku. Czemu? Są ku temu przynajmniej dwa powody. Pierwszy i chyba najważniejszy to taki, że liczba czytelników anglojęzycznych zainteresowanych tematami z obszaru bezpieczeństwa znacznie przekracza liczbę osób zainteresowanych wpisami po polsku. Powód drugi, który mocno związany jest z pierwszym, to fakt, że piszący po angielsku używają tego języka w pracy, najczęściej poza granicami Polski. Niestety polski rynek pracy dla specjalistów światowej klasy ciągle nie jest interesujący, co najłatwiej zobaczyć można w profilach blogerów opisanych poniżej.

TL;DR: warto subskrybować wszystkie poniższe blogi, ilość wpisów nie jest przytłaczająca, a często zdarzają się perełki.

Blogi anglojęzyczne

Michał „lcamtuf” Zalewski po angielsku – chyba najbardziej znany poza granicami naszego kraju mistrz bezpieczeństwa informacji. Aktywny od lat kilkunastu, od lat kilku pilnuje bezpieczeństwa w Google. Na blogu udziela się kilka razy do roku, ale każdy wpis wart jest uwagi. Czasem publikuje także na blogu poświęconym bezpieczeństwu Google. Wpisy obejmują czasem bardzo ezoteryczne dziedziny, ale ostatnio większość dotyczy kwestii związanych w bezpieczeństwem przeglądarek.

Gynvael Coldwind po angielsku / po polsku – programista, odkrywca licznych błędów oraz autor publikacji, artykułów i prelekcji na całym świecie. Jeden z bardziej znanych za granicami naszego kraju specjalistów ds. bezpieczeństwa, kolejny polski pracownik zespołu ds. bezpieczeństwa w Google. Blog poświęcony głównie zagadnieniom programistycznym, zadaniom typu Capture The Flag oraz wykrytym błędom, pojawia się kilka wpisów w ciągu miesiąca. Warto czytać zarówno wersję polską, jak i angielską, ponieważ często artykuły pojawiają się tylko w jednym języku.

Mateusz „j00ru” Jurczyk po polsku / po angielsku – poszukiwacz błędów w jądrze Windowsa, nagrodzony niedawno Pwnie Award, kolejny polski przedstawiciel w zespole ds. bezpieczeństwa Google. Blog poświęcony głównie wnętrznościom Windowsa i odkrywaniu ich błędów. Wersja polska od dawna nie aktualizowana, dlatego polecamy link do wersji angielskiej. Co najmniej kilka artykułów rocznie, każdy wart lektury.

Krzysztof Kotowicz po angielsku – zajmuje się różnymi aspektami bezpieczeństwa www – HTML5, błędy przeglądarek, błędy w serwisach www. Autor wielu prezentacji, wygłaszanych na najważniejszych światowych konferencjach.

Piotr Bania po angielsku – laureat nagrody Pwnie Award w roku 2011, mistrz windowsowych shellcodów, dla którego jądro systemu Microsoftu nie ma żadnych tajemnic. Na swoim blogu publikuje głównie prace, opisujące odkryte błędy. Wpisy raczej „dla zaawansowanych”, ale zainteresowani znajdą bardzo ciekawą lekturę.

Joanna Rutkowska po angielsku – założycielka The Invisible Things Lab, specjalizująca się w tematach związanych z bezpieczeństwem wirtualizacji oraz instrukcji niskopoziomowych. Współautorka systemu operacyjnego Qubes, prezentującego oryginalne podejście do kwestii bezpieczeństwa. Publikuje rzadko, ale wpisy warte są uwagi.

Marcin „Icewall” Noga po angielsku / po polsku – specjalista ds. inżynierii wstecznej, analizujący złośliwe oprogramowanie. Artykuły bardzo techniczne, ale osoby zainteresowane tą tematyką na pewno znajdą coś dla siebie. Więcej wpisów w wersji angielskiej niż polskiej.

Adam „pi3” Zabrocki po angielsku – dla odmiany Polak w zespole ds. bezpieczeństwa Microsoftu. Niestety blog wygląda na chwilowo wyłączony, ale może wróci. Poświęcony głównie kwestiom bezpieczeństwa systemów linuxowych, zawiera wiele oryginalnych materiałów opisujących różne błędy, odkryte przez autora. Dopóki serwer nie wróci można korzystać z kopii w Google.

Paweł Krawczyk po polsku i angielsku – blog poruszający najczęściej tematy związane z programowaniem w Pythonie i kwestiami podpisu elektronicznego oraz dokumentów tożsamości – ale nie tylko. Inny serwis Pawła SecurityStandard.pl opisywaliśmy w poprzedniej części przeglądu.

Vnd po angielsku – różne kwestie związane z bezpieczeństwem, trochę o błędach, trochę o konkursach.

ReWolf po angielsku – blog poświęcony inżynierii wstecznej i programowaniu w asemblerze.

GDTR po angielsku – inżynieria wsteczna, kryptografia, tworzenie exploitów

Blogi polskojęzyczne

Security News Bartka Wójcika – autor najczęściej porusza kwestie związane z programowaniem w asemblerze, inżynierią wsteczną i zabezpieczeniom przed dekompilacją. Oprócz tego trafiają się także inne tematy oscylujące wokół bezpieczeństwa – w tym słynny artykuł o Hakin9.

Wampiryczny Blog Pawła Golenia – przemyślenia i analizy autora poruszające różne kwestie związane z bezpieczeństwem informacji, do tego trochę videocastów.

Vizzdoom’s area Adriana Michalczyka – głównie informacje o konferencjach poświęconych bezpieczeństwu oraz dystrybucjach systemów operacyjnych służących do testów penetracyjnych.

nf.sec Patryka Krawaczyńskiego – sporo wpisów o zróżnicowanym charakterze, głównie poświęconych bezpieczeństwu systemów unixowych. Czasem wykopuje ciekawe perełki.

Blog pentestera Michała Melewskiego – jak sam tytuł bloga wskazuje, głównie o testach penetracyjnych. Od kilku miesięcy autor pisze po angielsku (kolejny Polak w zespole ds. bezpieczeństwa Google), ale starsze wpisy pozostały w wersji polskojęzycznej.

rev3rsed – nie tylko inżynieria wsteczna, ale także ogólnie o bezpieczeństwie.

Cracking Cookies Juliana Pszczołowskiego – bez wyraźnej specjalizacji, chociaż ciągle o bezpieczeństwie.

lochtcant Grzegorza Wróbla – podobnie jak powyżej, bezpieczeństwo tematem wiodącym, chociaż wpisów niewiele.

Podsumowanie

Mimo wielu świetnych informatyków, z których słynie Polska, niewielu z nich jednocześnie zajmuje się bezpieczeństwem i ma ochotę i siłę o tym pisać. Subskrybowanie wszystkich 16 opisanych powyżej blogów zaowocuje średnio jednym wpisem w RSSie dziennie. Albo wszyscy są tak zapracowani, albo zatrzymują swoją wiedzę dla siebie. Tym większe podziękowania i wyrazy uznania należą się tym, którzy dzielą się swoimi przemyśleniami oraz doświadczeniem. Wspierajcie ich, subskrybując i odwiedzając ich blogi!

To nie koniec naszej serii – po sugestii jednego z czytelników postanowiliśmy stworzyć część trzecią, poświęconą profesjonalnym serwisom zachodnim. Publikacja już wkrótce. A jeśli wśród powyższych blogów jakiegoś brakuje, to czekamy na informację w komentarzach.

Powrót

Komentarze

  • avatar
    2012.10.11 10:05 Gynvael Coldwind

    Z polskich blogów dorzuciłbym jeszcze kilka godnych polecenia (imo):

    http://gdtr.wordpress.com/ (po angielsku) – blog świetnego specjalisty o sec/re, tematy na poziomie state of art

    http://blog.kotowicz.net/ (po angielsku) – blog Krzysztofa Kotowicza, głównie websec, z naciskiem na extensiony w przeglądarkach ostatnio

    http://blog.rewolf.pl/ (po angielsku) – blog świetnego speca od re

    http://rev3rsed.blogspot.ch/ (po polsku) – głównie RE, trochę sec

    http://zine.net.pl/blogs/mgrzeg/default.aspx (po polsku) – nie do końca security, ale sporo dobrych tematów o RE / low level

    Odpowiedz
    • avatar
      2012.10.11 10:30 Adam

      A to trochę przegapiliśmy. Dzięki za linki, zaktualizujemy :)

      Odpowiedz
      • avatar
        2012.10.11 12:01 Gynvael Coldwind

        Cool :)
        Na marginesie zaznaczę jeszcze, że Michał Melewski (Blog pentestera) również jest w naszym sec teamie w Google :)

        Odpowiedz
        • avatar
          2012.10.11 15:03 Adam

          Na marginesie dopisane :) Swoją drogą jak tak dalej pójdzie za niedługo trzeba będzie zmienić tytuł artykułu na „Blogi Polaków pracujących w zespole ds. bezpieczeństwa Google”.

          Odpowiedz
  • avatar
    2012.10.11 11:34 GabbaMan

    Świetny spis, brakowało mi własnie takiego spisu blogów. Nie zawsze natrafi się samemu na wszystkie warte uwagi. Wielkie dzięki dla redakcji!

    Odpowiedz
  • avatar
    2012.10.11 17:55 Julian

    Bardzo dziękuję za wyróżnienie. :)

    Odpowiedz
    • avatar
      2012.10.11 20:06 Adam

      Nie ma za co – dobre inicjatywy warto wspierać!

      Odpowiedz
  • avatar
    2012.10.11 19:34 lochtcant

    Bardzo dziękuję za wyróżnienie.

    Jestem szczerze, pozytywnie zaskoczony :)

    Odpowiedz
    • avatar
      2012.10.11 20:08 Adam

      Nie ma za co – wszystko zasłużone!

      Odpowiedz
  • avatar
    2012.10.11 20:29 carstein

    A ja wcale nie dziękuje – teraz fani nie dadza mi spokoju i będę musiał znowu pisać. Nie mogliście mi dać spokojnie umrzeć w kącie?

    Ale zestawienie bardzo fajne.

    Odpowiedz
    • avatar
      2012.10.11 20:38 Adam

      Reanimacja jeszcze nikomu nie zaszkodziła :)

      Odpowiedz
  • avatar
    2012.10.17 08:00 pi3

    Dziekuje za uznanie – jest to bardzo motywujace :) Mam chwilowe problemy z dyskiem na serwerze, ale powinienem w najblizszym czasie przywrocic jego funkcjonalnosc :)

    Odpowiedz
  • avatar
    2014.07.29 23:37 Marcin

    Z tych co podałeś, to najciekawszy wydaje się być CrackingCookies.pl. Czytam od kilku lat, już sporo zmian przeżył. Kiedyś było jeszcze o tyle ciekawie, że były tutoriale z obsługą BackTrack’a, no ale niestety autor stwierdził, że blog będzie raczej Lifestylem (tak ja to odebrałem).

    Swego czasu lubiłem też zajrzeć na seqrity.pl, lecz niestety ostatnio brak nowych wpisów.

    Odpowiedz
  • avatar
    2015.02.17 11:27 iiit.pl

    Dobra lista, warto zerknąć i zagłębić się w temat. Na bezpieczeństwo trzeba zwracać szczególną uwagę..

    Odpowiedz
  • avatar
    2015.04.08 14:22 CTS

    Bardzo fajna lista serwisów branżowych. Można znaleźć na nich masę przydatnych informacji na temat branży IT

    Odpowiedz
  • avatar
    2017.04.11 10:51 &&&&&

    planujecie ponowny przegląd?

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wielki przegląd polskich serwisów z branży IT Security – część 2

Komentarze