Cyberbezpieczeństwo AGH

Question

Witam serdecznie. Zastanawiam się nad wyborem studiów na uczelni AGH, na kierunku cyberbezpieczeństwo. Przejrzałem cały syllabus, co sprawiło, że jestem jeszcze bardziej chętny się tam dostać. Niestety, ani w internecie, ani na forum, nie ma żadnych opinii studentów dot. tej właśnie uczelni. Kierunek trwa już od dwóch lat i jest strasznie oblegany, więc mnie to dziwi, że niewiele jest wypowiedzi na jego temat. Dodatkowo, sprawdzałem komentarze dot. innych politechnik o podobnym kierunku, lecz ta na AGH pasuje mi najbardziej. Czy ktoś wie, jak wygląda nauka na tym kierunku oraz czego można się spodziewać? Podrawiam

Answer 1

Cyberbezpieczeństwo jeśli chodzi o polskie uczelnie mocno leży. Dużo bardziej opłaci się iść na Informatykę żeby poznać świat IT bardziej ogólnie i samemu wyrobić sobie zdanie. Co do opinii to są mocno podzielone. Są tacy którzy mogą nazwać te studia...lekkim nieporozumieniem, a są też tacy co powiedzą, że nie ma wielkiej tragedii.

Comments

Cyberbezpieczeństwo jeśli chodzi o polskie uczelnie mocno leży

podaj mi na jakiej podstawie to twierdzisz, bo jeśli chodzi o IT security, to akurat bardzo w tym przodujemy, choćby i ze względów Niebezpiecznika, Sekuraka i raczej jeśli chodzi o poziom RED-Hakerów w Polsce, to przodują oni również na rynku europejskim.
Ja wiem, że jedno z drugim ni jak się ma jesli mowa o uczelni, ale to jest dosyć nowy  kontent i chciałbym dowód na takie twierdzenie :) bo ja się z tym nie zgadzam.  

Answer 2

Po pierwsze jak sam nie pójdziesz to się nie przekonasz. Na forum nikt nie jest tobą.

Jednak pragnę ostudzić twój zapał, pewnie słyszałeś ze cyberbezpieczeństwo to taki przyszłościowy kierunek, stoją za tym niesamowite możliwości oraz pieniądze. Teraz może jest i tak popularny jednak jak będziesz kończył już taki super nie będzie. Tak jak nie każdy po studiach informatycznych zostaje programistą tak po cyber sec nie zostaje bezpiecznikiem. Po pierwsze studia to nie szkółka, jak większość osób myśli. Nauczą cię, przesiedzisz 3.5 roku i będziesz zarąbisty, rozchwytywany. By być dobrym w cyber sec trzeba dobrze mieć opanowane podstawy, znać się na sieciach, administracji komputerami, umieć programować choć w minimalnym stopniu. Przykład na 4 semestrze według sylabusa masz przedmiot który nazywa się analiza malware. Nie zrobisz żadnej analizy podkreślam żadnej jeśli nie rozumiesz jak działa procesor, nie znasz asemblera czy w minimalnym stopniu umiesz programować w języku takim jak C czy C++. Oczywiście jest to jeden z wielu przedmiotów na czwartym semestrze więc czasu na naukę tego za wiele nie będzie. Owszem sylabus jest napisany tak by dać ci przekrojową wiedzę. Niestety ofert pracy w cyber secu nie ma za wiele, wiem powiesz że pewnie się to zmieni. Jednak na pewno nikt nie będzie szukał juniorów bez doświadczenia. Jest coś takiego jak rekrutacja wewnętrzna w firmach. Z programisty może być zarąbisty spec od security zaś odwrotnie to prawie nie możliwe.

To że cię nauczą jakiś podstawowych rodzajów błędów to ci za wiele to nie da. Dziś systemy są bardzo skomplikowane, wiele podatności, luk wynika właśnie z dobrej znajomości jak to mogło zostać zaimplementowane. Często swoje odkrycia opieramy na przypuszczeniu gdzie programista mógł zrobić błąd.

Kolejny przykład to niedawny błąd znaleziony przez polaka w przeglądarce chrome. Nie znalazł tego bezpiecznik, a programista z zacięciem do security. Facet umie programować, zerkną w kod, połączył klocki. Zobaczył to czego inni nie widzieli. Dostał za to 5000 dolarów z programu bug bounty. Polecam zerknąć (https://niebezpiecznik.pl/post/jak-maciek-dziure-w-chrome-znalazl-i-20-000-pln-od-google-dostal/).

Cyberbezpieczeństwo to są dobre studia jako studia drugiego stopnia, kiedy mamy jakieś podstawy z studiów pierwszego stopnia, specjalizujemy się w czymś. Większość uczelni właśnie ma w swojej ofercie cyber security jako studia podyplomowe czy właśnie drugiego stopnia nie bez powodu.

Ja ze swojej strony polecam ci informatykę, tak abyś nabrał wiedzy. W wolnym czasie czytaj portale typu sekurak, niebezpiecznik. zaufanatrzeciastrona. Polecam ci również zainteresować się tematem CTF (są to zawody dla hakerów ;) ).

Dobrym pomysłem wejścia w świat security, poznania go lekko od kuchni są podcasty prowadzone przez Pana Adama Lange oraz Pana Adama Haertle na youtube (https://www.youtube.com/c/ZaufanaTrzeciaStronaYT/videos ). Gośćmi tych podcastów są znane osobistości z polskiej sceny security.

Pamiętaj nawet najlepsze studia nie sprawią że będziesz rozchwytywany, może tak być tylko dzięki twojej ciężkiej, mozolnej praca ;)

Comments

No tak ale na informatyce będzie musiał się nauczyć wielu rzeczy, które sekurakowi się nie przydadzą - i pewnie nawet większość będzie taka, więc pytanie czy jest sens marnować dla nich czas - może lepiej pouczyć się samemu tego materiału "informatycznego ale nie stricte sekurakowego"?

To tak jakby zamówić w restauracji kotlet z ziemniakami i surówką tylko po to żeby zostawić kotlet i ziemniaczki i zjeść samą surówkę dlatego że bardzo lubimy tę surówkę w tej restauracji.

Zwłaszcza że na Cybersecurity idą ludzie którzy bardziej wiedzą czego chcą, a pewnie na Informatyce będzie więcej ludzi którzy nie wiedzą czego chcą ale poszli bo jest hype i "programiści dużo zarybiajo"

---

Może i tak jednak, teraz jest hype właśnie na cybersecurity. Programista mi się wydaje że już troszkę przebrzmiał. Nie dawno słyszało się o tym ile to potrzeba etycznych hakerów do wojsk ochrony cyberprzestrzeni. Z tego co widzę autor też sam nie wie czego chce, inaczej nie zadawał by tego pytania.

---

Wydaje mi się że wielu 19-latków nie wie czego chce, a nawet gdy wie, to lubi gdy ktoś inny "utwierdzi" ich w ich decyzji.

---

@profesorek96,  Tak słyszałem, że cybersecurity jest popularnym kierunkiem, bo łapanie hackerów, przestępców w darknecie itd. Ale nie jestem taki nierozsądny. Wiem, że jest to ogromna dziedzina it i, że trzeba spędzić tam kilkanaście lat, żeby coś powiedzieć (a nawet to jest niewielką kroplą w morzu). Chcę być w cybersec, bo motywuję mnie chęć nauki i ciągłego rozwoju, oraz poznawanie cały czas nowych technologii. Chcę iść na AGH, bo jako jedyni podeszli racjonalnie do kierunku cbz, a nie jako wabik na dodatkowych studentów, bo popularny kierunek, jak np. na pwr (gdzie na 1. semestrze jest filozofia i etyka), które też jest prestiżową uczelnią. Jestem gotowy na ciężką pracę. Dodatkowo, znalazłem kontakt ze studentem właśnie na AGH, który jest na 4 semestrze, a już ma pracę jako pentester na 3/5 etatu (podobnie jak jego kumple). Wynika to też stąd, że łatwiej jest zdobyć doświadczenie, kiedy jesteś studentem z powodu przywilejów stażowych i praktyk.

Dalej odniosę się do analizy malware. W syllabusie znajdują się podstawy, które trzeba spełnić, żeby uczestniczyć w zajęciach. W planie zajęć są podstawy assemblera, języka C, działania mikroprocesorów. Więc cbz na agh uważam, że spełnia podstawy, jeżeli o to chodzi.

Pan, wspomina tu o programowaniu na informatyce. Jednakże, na inf jest podobnie, jeżeli chodzi o spędzone godziny programowania na uczelni. A poza tym mam już podstawy w języku c++ i wiem, że kodowania trzeba się nauczyć samemu, błądząc i ucząc się na forach internetowych, a nie na oglądaniu wykładów lub kursów na udemy, bo praktyka samemu jest najważniejsza.

Na koniec, wspomnę jeszcze, że cybersec zainteresował mnie Kacper Szurek na yt, więc całkiem nieobeznany w tym temacie nie jestem i wiem na co się piszę.

Pozdrawiam :)

---

Uważam że zrobiłeś bardzo dobry research i mam nadzieję, że kierunek ten zaspokoi Twoje oczekiwania.

Powodzenia

---

@TheKatarius,
 Nie chciałem ciebie obrazić, po prostu pisząc to pytanie trudno było stwierdzić jaką masz wiedze w tym temacie. Bardzo się ciesze że zrobiłeś taki rekonesans. Twoja argumentacja jest logiczna, ma sens. Jednak musisz wiedzieć że na studiach wiele tematów traktowanych jest po macoszemu, to że coś jest w sylabusie nie zawsze jest to tak na 100 procent realizowane. Wszystko zależy od prowadzącego. Przykład znam osoby które zaliczyły programowanie w C czy C++ na AGH, a średnio są w stanie programować.

Polecam ci kanał Kacpra Szurka jest to chyba jeden z najlepszych jeśli nie najlepszy na polskim YouTube.

Polecam ci również kanał Gynvael Coldwind zarówno ten po polsku jak i po angielsku.

Kanałem wartym uwagi jeśli interesują cię CTF, niskopoziomowe bezpieczeństwo jest:

https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w

Miłej nauki, powodzenia w życiu :)

---

Nie to ja przepraszam, że mnie źle zrozumiałeś, ponieważ nie obraziłem się, tylko mam taki styl pisania, z powodu braku doświadczenia. I dziękuję za podane linki. Na pewno z nich skorzystam.

Answer 3

oficer ds. bezpieczeństwa to odpowiedzialna praca, trzeba być wytrzymałym psychicznie, liczy się nie tylko wiedza potrzebna np. do interpretacji po włamaniowej, ale i zapobieganie ewentualnym atakom czyli trzeba być na bieżąco.