Wieczorem 12 grudnia 2006 napisałem na OpenRCE, że poszukuje pracy jako RE/programista. Po kilku godzinach otrzymałem maila od Julio Canto z hiszpańskiej firmy Hispasec z propozycją nawiązania współpracy, którą wkrótce faktycznie nawiązaliśmy. Od tego dnia minęły ponad trzy lata i dość nieoczekiwanie wyszło na to, że 19 sierpnia odchodzę z Hispasec, by 6 września rozpoczać pracę u nowego pracodawcy. Niniejszy post jest niejako podsumowaniem mojej współpracy z Hispasec, oraz podziękowaniem dla wspałniałych ludzi z którymi przyszło mi tam pracować :)


Miło jest zacząć dzień od spaceru przez park...


Jedną z zalet współpracy z Hispasec były bardzo różnorodne tematycznie zadania. Tak więc reversowałem malware, pisałem oprogramowanie w Javie, robiłem pentesty, pisałem skrypty w Pythonie/BAT, tworzyłem narzędzia w C/C++, pisałem w PHP, w wolnym czasie szukałem vulnów w oprogramowaniu, zdarzyło się i forensicsu trochę liznąć, a nawet w pewnym momencie założyliśmy w Polsce lab którym się opiekowałem od strony zarządzania (hehe nie jest to trywialna sprawa).
Użyłem w powyższym zdaniu formy pojedynczej, ale musze zaznaczyć, że sporo zadań realizowaliśmy w kilka osób, szczególnie gdy kilku kolejnych polaków (morel, Icewall, j00ru, pi3) dołączyło do Hispasec :)


Confidence 2008 - pierwsza konferencja security na której byłem; pamiątkowa fotka z orgami konferencji i CTF po wygraniu wargame i CTF :)


Inną zaletą były konferencje w których uczestniczyliśmy (dzięki dofinansowaniu od strony szefa) - zaczęło się od Confidence 2008, mojej pierwszej konferencji security, na której oprócz pracujących ówcześnie w Hispasec polaków (Icewall i morel) pojawili się także Emi i Julio z odziału w Maladze. Wspolnymi siłami udało nam się wtedy wygrać zarówno Wargame jak i Capture The Flag :) Dodam, że od tamtego czasu zespół Hispasec wygrywał również CTF/CrackMe na kolejnych edycjach Confidence, tj. CTF i Eset CrackMe na Confidence 2009 oraz Eset CrackMe na Confidence 2010 (nie było CTF ani Wargame ;/).


SysDay 2009, logo Hispasec po raz kolejny umieszczone w prezentacji :)


Po Confidence 2008 odwiedziłem jeszcze Sekit 2008 (jako prelegent, poznałem tam pi3 który jakiś czas potem pojawił się w Hispasec, by później przejść do CERN'u), IT Underground 2008 (jako uczestnik), SysDay 2009 (na którym z Hispasec miało dwie prelekcje - pi3 (streamowaną live) oraz moją), SEConference 2009 (jako prelegent), SecDay 2009 (Hispasec miało tam aż 3 prelekcje - Icewalla o bankerach, j00ru o bootkitach, i moją), CONFidence 2.0 (jako prelegent), Hack In The Box 2010 (duchem jako prelegent - jakiś islandzki wulkan odwołał loty i skończyło się na prowadzeniu przez telefon + video stream pulpitu), CONFidence 2010 (razem z j00ru mieliśmy prelekcje o bugach znalezionych przez nas), a teraz jestem (siedzę w hotelu w Monachium i czekam na przesiadkę) w drodzę na RECON gdzie po raz ostatni pojawi się logo Hispasec koło mojego nicka.


Confidence 2010 - dwa lata po pierwszej Confidence na której byłem; wspólna prelekcja z j00ru i obowiązkowe logo Hispasec ;)


W Hispasec zaczałem się bawić też w vulnerability research (aka bughunt), czego skutkiem były znalezione i zgłoszone błędy m.in. w Total Commander, SDL_Image (jak się okazało, tworzonym przez człowieka z Blizzarda), Mozilla Firefox, Opera, Apple Safari (a w zasadzie libie do przetwarzania bitmap w OSX), StarCrafcie, jak i (wspólnie z j00ru) w Windowsie (siedem różnych luk).
Sporo researchu udało się również udokumentować w postaci publikacji min. w Hakin9 (5 artykułów), Xploit (3 artykuły), HITB Magazine, jako posty na blogu bądź puszczony na sieć PDF (jak np. moja i j00ru publikacja "GDT and LDT in Windows kernel vulnerability exploitation).
Cóż, niewątpliwie był to pracowity i owocny okres :)

Bardzo dużo dowiedziałem się również o malware, o tym jak to działa od strony technicznej (programistyczno sieciowej), jak to działa od strony "biznesowej", etc. Czasami moja twarz przybierała wyraz "are you f*cking kidding me?", znany z popularnych ostatnio komiksów internetowych, gdy np. do analizy trafiał ważący 20 MB trojan w Delphi, z szyfrowaniem co poniektórych stringów za pomocą operacji XOR z kluczem 1-bajtowym, a potem okazywało się jeszcze, że takowy klient wrzuca skradzione dane na serwer łącząc się bezpośrednio z bazą SQL lub via FTP. Cóż.
Czasami jednak było ciekawiej, np. przy okazji MEBRoota zwanego przez nas Sinowal MBR (bootkit wmontowany w trojana, nice).


Sevilla nocą, rankiem praca


Jeśli zaś chodzi o tryb pracy - większość czasu pracowałem dla Hispasec zdalnie, ponieważ Wrocławskie lab powstało dopiero na początku zeszłego roku - czyli brak wyznaczonych godzin pracy, a co za tym idzie, zdarzały się "questy" od szefa w dziwnych godzinach, np. malware do analizy o 1szej w nocy (i tak chodzę późno spać ;>) ;)
Zdarzyło się również odwiedzić Hiszpanie, a konkretniej prześliczne miasto Sevilla, oczywiście w celach służbowych :)

Jeśli chodzi o ludzi, to, co tu dużo mówić, każdemu życzę takich współpracowników i szefa :) Masa ciekawych projektów, godziny ciekawych dyskusji, sporo rzeczy których się dowiedziałem, lub pomysłów o których mogłem dostać feedback. Ogólnie, luźna i bardzo kreatywna atmosfera ;)

Jak się za pewne już zorientowaliście, bardzo lubie swoją pracę w Hispasec, i trochę żal mi ją opuszczać...


Nowy kraj, nowe miasto, nowe logo na prezentacje...


Od 6 września rozpoczynam pracę w Zurichu w Szwajcarii, gdzie będę zajmował się w zasadzie podobnymi tematami jak w Hispasec, no może z wyłączeniem malware'u. Nowy kraj, nowe miasto, nowi ludzie i nowe wyzwania/research... sound like fun :)

A fun przypuszczam, że będzie, bo już same rozmowy kwalifikacyjne były ciekawe - np. pierwsza rozmowa telefoniczna, z Neelem, miała trwać 30-45 minut, ale w końcu zdecydowaliśmy się ją przedłużyć, i rozmawialiśmy przez półtorej godziny - było bardzo sympatycznie, ciekawie i na naprawdę fajnym poziomie. Niegorzej było na kolejnych, na miejscu w Zurichu ;)

No i w zasadzie tyle. Jak będzie, to pokaże przyszłość... ale będzie dobrze, w końcu jak ma być? ;> Do końca sierpnia czeka mnie trochę papierkowej roboty, a potem przeprowadzka. Cóż, zapowiada się pracowity okres i to jeszcze przed podjęciem nowej pracy ;)

P.S. Podziękowania dla lcamtufa, za namówienie mnie do podejścia w ogóle do procesu rekrutacji ;)

Comments:

2010-07-08 02:44:01 = Mariusz Kędziora
{
No niezły opis tych ostatnich lat... I tak jak już mówiłem na prv - z jednej strony szkoda, że do konkurencji trafiłeś ;) ale z drugiej - rozsądni ludzie u konkurencji to czasem lepiej niż fanatycy w swoim obozie :D

No to miłego i szybkiego aklimatyzowania życzę! I mam nadzieję, że przyszłe szefostwo pozwoli Ci czasem napisać trochę o Twojej pracy :) Bo ja z wielką chęcią przeczytam :)
}
2010-07-08 02:49:08 = messian
{
Cóż wszystko się kończy ;) Napewno warto podziękować ludziom takim jak ty za pracę, którą wykonywałeś w HISPASEC. Liczę, że jeszcze nie raz na konferencjach zobaczę rapującego GYN-a :P ale już z nowym logo :)
}
2010-07-08 02:49:58 = blacha
{
Naprawde czytam zawsze o wszystkim co piszesz i wielkie gz za wiedze i pasje:) Nie ma takiego drugiego gynv'a który pomimo pracy jaka odwala to jeszcze pomaga ludziom czy to wpisami na blogu czy korepetycjami :) Wielki szacun i oby tak dalej :) Powodzenia w nowym kraju, w nowej pracy :)
}
2010-07-08 02:58:59 = bw
{
moje gratulacje gyn :)

kiedy jakas ksiazka? :)
}
2010-07-08 07:41:42 = Paweł Goleń
{
Zmiana pracy dobrze robi. Człowiek się rozwija, uczy czegoś nowego, znika znużenie, znowu zaczyna się chcieć. Gratulacje!
}
2010-07-08 09:25:59 = 0wl
{
Brawo Gyn, powodzenia w nowej pracy z nowymi wyzwaniami :)
}
2010-07-08 09:32:04 = Kele
{
Google luck w nowej pracy ;>
}
2010-07-08 09:34:19 = nanictokomu
{
To teraz z Tavisem bedziecie rozwalac Windowsa by daily schedule?
}
2010-07-08 09:35:01 = pi3
{
Milo jest razem wspolpracowac... Powodzenia... ;)
}
2010-07-08 10:14:46 = Jurgi
{
„Jedną z zalet współpracy z Hispasec były bardzo różnorodne tematycznie zadania.”
A wiesz, że ja też cenię sobie różnorodność, mimo że jestem z innej branży? Robota powinna być ciekawa, różnorodna i rozwijać. Gratulacje i powodzenia.
}
2010-07-08 10:20:09 = eltondo
{
Powodzenia, trzymam kciuki.
}
2010-07-08 10:55:52 = Naidmer
{
Gratuluję i życzę powodzenia. ;)
Obyś tylko z tego wszystkiego nie zapomniał o blogu, heh. :)
}
2010-07-08 11:00:27 = nieistotny;-)
{
Świetna wiadomość! Od jakiegoś czasu regularnie czytam Twoje wpisy i jestem pod wrażeniem wiedzy, którą posiadasz jak również radości, którą czerpiesz z tego co robisz. Oby więcej takich osób! :-) Pozostaje tylko mieć nadzieję, że praca w Google nie wciągnie Cię za bardzo i napiszesz czasem (często?) jakiś post tutaj. GYN FTW! :-)
}
2010-07-08 12:36:27 = pk
{
Pokaż im Gyn! :) ...i wpadnij na kolejne Confi do Krk :)
}
2010-07-08 20:22:45 = tanatos
{
Powodzenia! "Don't be evil" ]:->
}
2010-07-08 23:28:37 = n3vermind
{
Nowe kraj, (...) -> Nowy
Powodzenia w nowej pracy.
}
2010-07-09 10:48:54 = przemoc
{
Dołączam się do gratulacji!
Chwila, tak hipotetycznie patrząc, teraz G, to co będzie za 4 lata? Strach się bać...
Ponawiam pytanie bw: Kiedy książka? Najwyższa pora na polską książkę o zagadnieniach RE i pokrewnych. Myślę, że całkiem sporo czytelników miałbyś zapewnionych na starcie. Chociaż, jak już nas opuszczasz, to język polski może Ci wypaść trochę z użycia. To napisz po angielsku. Potencjalnie daje to o wiele większy target, ale i konkurencja jakaś jest, co w sumie lepiej motywuje. Gorzej że renomowane wydawnictwa raczej nie chcą brać tekstów od nienativów, ale pewnie byś sobie z tym poradził jakoś. :>
Powodzenia Gyn!
}
2010-07-09 20:15:15 = Marek
{
Gratulacje!
ps. mam nadzije ze nadal bedzie rozwijac bloga;) a jesli mozna spytac jak to firma,
google z zalaczonego obrazka ?
}
2010-07-09 22:41:05 = SomeNoone
{
Tak Marek, to Google... nic tylko pogratulować, powiedz marzyłeś kiedyś o tym? Bo wielu młodych zapaleńców marzy o pracy w Google, nieraz się słyszy żarty, a Ty to zdolny jesteś idź do Google pracować... A tu takie coś :D Jeszcze raz gratulacje
}
2010-07-09 22:45:31 = myst
{
powodzenia ;)
}
2010-07-10 13:22:06 = Gynvael Coldwind
{
Woah, ale komentarzy ;)))

@Mariusz Kędziora
Zobaczymy jak to będzie z tym napisaniem o tym co tam robię ;) Może się uda ;)

@messian
Spoko, mam nadzieje nadal rapować na konferencjach. Z tego co mi wiadomo, to nie powinno być z tym żadnych problemów ;)

@blacha
Thx ;) Cóż, szkoda, że projekt korepetycji musiałem odstawić na razie, ale może uda się go wskrzesić w przyszłości ;)

@bw
Thx ;)
Do tej "książki" zabieram się już od paru lat i póki co się nie udało po za spis treści wyjść ;p
Ale nie tracę nadziei, może się uda ;)))

@Paweł Goleń
Zgadzam się ;) Liczę na to, że dzięki zmianie uda mi się trochę ciekawszego researchu porobić, etc :)
Anyways, thx ;)
Co mi przypomina, że muszę kiedyś wlecieć do Krakowa na OWASP jak będziesz mówił - jestem bardzo ciekaw Twoich prelekcji, szczególnie że to co piszesz na blogu jest kapitalne ;)

@0wl
Thx! :)

@Kele
Hehehe thx ;)

@nanictokomu
Nie wykluczam, ale z drugiej strony, Tavis sobie radzi z tym znakomicie i tak, a ja mam na liście jeszcze kilka innych vendorów którym chciałbym się przyjrzeć ;)

@pi3
Wzajemnie ;) Thx ;) Do zobaczenia w Szwajcarii he he he ;)

@Jurgi
Dokładnie! Całkowicie się zgadzam ;)
Powtarzalne tematy są nudne na dłuższą metę.
Anyways, thx ;)

@eltondo
Thx, przyda się ;)

@Naidmer
Dzięki ;)
O blogu nie zapomnę - z tego co widzę, to ludzie z mojego przyszłego teamu sporo blogują (np. patrz lcamtuf.blogspot.com), więc nie powinno być problemów ;)

@nieistotny;-)
Ciesze się, że posty/publikacje się podobają ;)
J/w, mam nadzieje nadal pisać na blogu i nadal rozwijać reversecraft, etc ;)
FTW, a jak ;)

@pk
Ba! ;)
Confi to obowiązkowa pozycja w moim kalendarzu ;)

@tanatos
Thx ;)
Spoko, staram się nie być evil, więc motto nowej firmy nie jest mi specjalnie odległe ;D

@n3vermind
(thx, fixed)
Dzięki ;)

@przemoc
Thx ;)
Zobaczymy za 4 lata ;D
Co do książki - jak wyżej ;)
Co do wydawnictwa, zawsze można zrobić tak jak gość od ModSecurity Handbook zrobił - samemu wydać książkę. Koszty na początku są wyższe, ale przynajmniej nikt nie kasuje 50% zysku ;>
Co do języka, to mam tu zagwozdkę. Mój angielski wspaniały nie jest, ale przyznaje, że techniczne rzeczy lepiej mi się pisze po angielsku lub mieszanym-nie-zawsze-poprawnym polsko-angielskim (którego używam na blogu, ale nie mógłbym raczej użyć w książce ;p).

@Marek
Thx ;)
Tyaaa, to google z obrazka ;)

@SomeNoone
Thx ;)
Czy marzyłem... powiedzmy że była to jedna z bardzo krótkiej listy firm które rozważałem w planach na przyszłość, chociaż póki co (jak pisałem w poście) dobrze mi się pracowało w Hispasec, więc nie myślałem o zmianie pracy ;) Ale jakoś tak wyszło ;p

@myst
Dzięki ;)


}
2010-07-12 00:39:47 = Scout
{
@Gyn: super, zazdroszczę Ci miejsca pracy w G - krąży wiele pozytywnych opinii o pracy u nich (siłownia, basen, darmowe jedzenie (; ).
Liczę na relację jak się pracuje w Googlepleksie (:
No i do zobaczenia na następnym CONFidence.
}
2010-07-12 11:34:50 = Ilmenit
{
Ha, wtyka w Google! ;)
Powodzenia :)
}
2010-07-12 21:15:34 = Paweł Goleń
{
@Gyn: no muszę przyznać, że mnie zawstydziłeś :) W każdym razie dzięki za pozytywną ocenę! A co do spotkania OWASP, to zapraszam(y) oczywiście, choć to, czy będę mówił, to zależy od Przemka, czy mnie zaprosi. Jeszcze raz powodzenia!
}
2010-07-12 23:59:16 = Gynvael Coldwind
{
@Scout
Fakt faktem opinie wśród inżynierów są bardzo pozytywne ;)
Na RECON było kilka osób z teamu w którym będę, to zgodnie potwierdzali krążące opinie ;)

@Ilmenit
;))))
Dzięki, a w zasadzie podwójne dzięki ;)

@Paweł Goleń
Postaram się monitorować Twojego bloga pod kątem Twoich prelekcji ;)
Sądzę, że prędzej czy później uda mi się na którąś trafić, i liczę na to że raczej "prędzej" niż "później" :)))
}
2010-07-17 12:45:05 = Komeniusz
{
Aż się łezka w oku kręci, gdy się to czyta, ale powodzenia :->
}
2010-07-17 18:26:12 = Gynvael Coldwind
{
@Komeniusz
Thx ;)
}
2010-07-18 18:57:18 = B3niup
{
Gratuluję no i gl ;)
}
2010-07-18 22:02:29 = Gynvael Coldwind
{
@B3niup
Dzięki ;)
}
2010-07-19 08:46:41 = gemGreg
{
zabierasz swoja 2 polowke ze soba? :o
}
2010-07-19 11:53:27 = xa
{
@gemGreg, mówisz o j00ru? :>
}
2010-07-19 13:42:31 = cpuid
{
@gemGreg:
w kazdym monopolowym mozna ja kupic, wiec po co ma ja brac ze soba? ;>
}
2010-07-19 15:08:00 = Gynvael Coldwind
{
@gemGreg
Dziwne pytanie ;) Ofc ;)

@xa
Sądzę, że jednak mówi o Ashi ;)

@cpuid
;p
}
2010-07-19 19:00:00 = Krzywy
{
Powodzenia gyn.
Mam nadzieję, że jeszcze kiedyś do nas wrócisz.
Co z impreza pożegnalna? Wiszę Ci fantę :p
}
2010-07-19 19:17:48 = pi3
{
Jaka impreza pozegnalna? Chlopak tylko zmienia miejsce zamieszkania a Ci juz chca mu stype urzadzac ;) Co za czasy... ;)
}
2010-07-19 21:06:32 = Krzywy
{
@pi3: Jaka stypę? Czasami się robi imprezy jak ludzie się wyprowadzają/wprowadzają.
}
2010-07-20 11:48:42 = pi3
{
"Mam nadzieję, że jeszcze kiedyś do nas wrócisz." <- dziwny ma to wydzwiek ;) No ale ja tam nie wiem - nigdy polonista nie bylem ;p
}
2010-07-20 12:43:08 = Gynvael Coldwind
{
@Krzywy
Wrócę, a co ! :) ;D
Impreza może będzie, ale nie pożegnalna (jak pi3 zauważył, to nie ma być stypa ;p) a co najwyżej typu "c.u.l8r" ;D

@pi3
;D
}
2010-07-20 21:05:44 = Krzywy
{
No ja też do językowych orłów nie należę :p
}
2010-07-20 23:20:16 = faramir
{
Gratuluję! Na Javarsovii rozmawiałem z panią/dziewczyną z google'a i mówiła, że dostanie się do niego nie jest trudne... chociaż ja jej nie do końca wierzę - wg mnie to tak tylko mówiła, by nie zrażać się.
Szczyt marzeń dla mnie :).
Miłej pracy życzę!
}

Add a comment:

Nick:
URL (optional):
Math captcha: 4 ∗ 4 + 8 =