IT-konferens och utgång

Radisson Blu Waterfront Hotel

Radisson Blu Waterfront Hotel

I fredags 08:00 samlades hela IT-styrkan på Radisson Blu Waterfront Hotel för den årliga IT-konferensen. Det var första gången som jag besökte denna anläggning och blev väldigt imponerad av både arkitekturen och buffén :)

Röda tråden i alla diskussioner och aktiviteter var att ett närmare och överlappande samarbete grupperna sinsemellan var önskad från alla. Vi alla inom IT-nordics sitter på spetskompetens inom våra respektive ansvarsområden- så i det vardagliga arbetet blir det sällan några djupare samarbeten eller kunskapsdelning. Gruppen Operations sitter på en mycket stor kompetens inom just Linux och säkerhet (en av mina passioner) vilket gör att jag uppskattar när vi får tid och möjlighet till diskussioner.

Konferensen slutade vid 17-tiden och vi begav oss mot Kungsholmen för att landa på “Lokal”. Vi var näst intill full styrka vilket var fantastiskt roligt och många diskussioner som vi hade under kvällen får mig fortfarande att dra på smilbanden. Natten avrundades på “Lemon bar” och jag tog taxi hem mot Täby run 03:00 tiden.

Helgen blev onekligen lugn och på söndagen blev det tacos. Nästa helg firar vi vår son som fyller 2 år och frun har redan planerat tårta och allt omkring.

Jag har slutligen bestämt mig för en Kawasaki ER6-F som instegsmodell till vår/sommaren då jag planerar att påbörja min resa mot MC-körkort. Det var nära att bli import från Tyskland då priserna och utbudet är större- men har valt att avvakta tills vi är inflyttade i huset och har plats att ställa den på.

Kawasaki ER6-F 2015

Kawasaki ER6-F 2015

Ödmjukhet

De senste 3 veckorna har jag varit sjuk, haft 2 migränattacker inom loppet av 1 vecka (kontra 1 år som är “standard”) och känt av PMS iom utebliven träning (ursäkta uttrycket om läsare hen råkar vara hon).

Jobbet har blivit lidande, familjen likaså då jag har enormt behov av sömn under dessa omständigheter och min tappra fru har fått ta ett enormt ansvar för lilleman.

Det är lätt att beklaga sig vid motgångar och inte se det i paritet med vad andra mindre lyckliga människor får genomlida. Men senaste veckorna känns som att universum vill ge mig en läxa i ödmjukhet. Känslan som dominerar är dock uppgivenhet. Jag hoppas helgen och nästa vecka erbjuder framgångar med bättre hälsa.

Secure programming and application development

Idag var sista dagen av totalt 2 i kursen Secure programming and application development som hölls av Sentor i WTC hos Lexicon.

Utöver en imponerande byggnad, frukost och sekreterare (hehe) så gav kursen blodad tand! Upplägget var föreläsning med praktisk tillämpning. Vi fick alla varsin dator med BurpSuite + Ncat installerad och tillgång till en testportal där vi fick lösa uppgifterna. En leaderboard påminde om vart man låg poängmässigt samt top 3.

Något jag märkte var att tävlingshuvudet krockade lite med föreläsningen, och stundtals var uppmärksamheten riktad mot terminalen istället för mot föreläsaren – Karl Zetterlund som både är framstående inom sin branch och en bra kursledare.

Det var en mycket inspirerande och eggande upplevelse att sitta 8 personer samlade och försöka knäcka varje uppgift. Som gamer kan jag bara relatera denna känsla från lagspelandet – fast vi nu tävlade lite enskilt mot varandra ;-)

Det var överlag korvstoppning och jag vet att vi enbart han med toppen av isberget – men det jag kommer ha med mig främst från denna kurs utöver höjd kunskap och medvetenhet är en ännu större vilja att lära mig gällande säkerhet och förvalta den som redan finns på plats i de projekt/områden jag arbetar i.

OSCP-certifikatet är ett slutmål jag har satt upp gällande utbildning, dagens sista pass idag med Sentor kvalificerar sig väl som ett av mina delmål!

Jag måste även tillägga att det är första gången en arbetsplats erbjudit mig utbildning och visat ett engagemang i min vilja att utvecklas samt se värdet i det. För vissa kan detta vara en självklarhet, men för mig känns det som en lyx då jag alltid fått söka kunskap på egen hand genom min karriär.

Trots utebliven träning i 2.5 veckor pga förkylning så är modet ändå bra. Kan inte kroppen utvecklas så är det stimulerande att få utveckla sinnet!

20151113

Ett datum och en helg som aldrig kommer glömmas. Hela helgen har spenderats framför TV och nyhetssiter där vi följt händelserna i Paris. Jag har valt att utesluta alla mina politiska åsikter från denna site- och enbart fokusera på mitt yrke och närliggande områden. Men det är svårt, det tar emot och jag vill skriva av mig.

Idag besökte jag Frankrikes ambassad för att tända ett ljus och lämna en bukett blommor. Jag möttes av en mäktig syn, vackert och sorgen var påtaglig.

20151113 - Frankrikes ambassad

20151113 – Frankrikes ambassad

Digitalt och biologiskt virus

Host, snörvel och sömnlöshet. Så var det dags igen med förkylningsvirus – stannade hemma i tisdags och sov hela 17 timmar natten från måndagen. Vaknade upp relativt pigg och halsont hade försvunnit. Till min fasa så hade flertalet incidenter inträffat på jobbet – och jag behövde idag (tisdag) ta mig in för brandsläckning.

Primärt handlade det om upptäckta driftstörningar iom site-releasen föregående vecka på fredagen. Det var inga svåra puckar att reda ut, men de innebar att våra kunder upplevt serviceavbrott på specifikt 1 länkad tjänst kopplad till sidan. Jag tog ett möte med min projektledare idag och lyfte idén om implementation av nya rutiner samt ansvarsområden när vi går live med större projekt som dessa för att eliminera liknande framtida incidenter.

Webben är mitt skötebarn och det legacy som jag vill lämna efter mig på just detta företag – jag tar det högst personligt när saker och ting inte fungerar som det skall och är väldigt noga med att följa upp problem inom säkerhet/front- och backend.

Jag rensade under måndagen i mycket av den kod som en extern partner levererat och som nu efter en core update orsakade flertalet PHP fel. Främst handlade det om saknade fallbacks och odeklarerade variabler – så det var inget större jobb att korrigera därefter. Dock ställer jag mig frågande till om utvecklare som dessa någonsin läser loggarna (finns f.ö tillgängliga via Drupal under site-reports) eller nöjer sig med att committa sin kod så länge sidan inte fallerar.

Tidigare var det i snitt 7-8 log entries per besökare (!!!!). Ej enbart iom konsulternas kod – utan även iom en del moduler som inte blivit patchade/uppdaterade. Känns väldigt bra att ha rensat upp nu och ha en “crisp clean lean machine” både för Dev och Produktion.

Fredagen föregående vecka började rätt illa. Trafik från en specifik port till en specifik IP noterades och trafiken kom från min dator – datorn stängdes snabbt ned och kopplades ifrån alla resurser.

Det är inte många som skulle våga erkänna att de utsatts för virus eller liknande- men eftersom mitt intresse är stort för detta så var det en intressant upplevelse och analys. Stämpeln att virus enbart hamnar på folks datorer som surfar på “skumma lättklädda sidor” håller på att försvinna- och nu är det nästan en självklarhet att man i någon form stött på ett malware, ransomware eller liknande. Skillnaden är bara att de flesta ej ens vet om att de är utsatta!

Efter notisen kunde jag efter en kort analys fastställa att det rörde sig om en metasploit. Reverse TCP gjordes till IP X som lokliserades i Amazon cloud. En tjänst på IP X låg väntandes på inkommande anslutningar för att leverera sin payload. Jag noterade alla detaljer jag kunde och kommer spara dem för mina hemma-labbar.

Datorn nukades totalt, samtliga partitioner skrevs över inklusive EFI. Remote recovery för fabriksåterställning av OS följt av upgrade till El Capitan följt av standard procedurer (listas av självklara skäl ej här). En positiv erfarenhet och jag har nu även sett till att förbereda för mounting av nätverksenhet för time-machine (ett enklare hack som möjliggör NAS enheter som ej är Apples egna time-capsule). Tanken är att ha en restore-punkt oberoende av filhistorik (sparar ändå inget lokalt på maskinen).

Idag är jag med på mitt första security-council och har en del rapporter samt insikter att avrapportera – ser fram emot detta!