Olivia
Online
Rev
@RevToJa
IT security engineer. Deputy head of @CERT_Polska, co-founder of @p4_team. Opinions are my own.
Joined November 2012
302 Following
1.4K Followers
931 Posts
@piotrmiecz Sięgnąłem po dane źródłowe, żeby sprawdzić z czego wynika ten słaby wskaźnik 🇵🇱 71 w "Digital public services for citizens" przy średniej 🇪🇺 82. Otóż https://t.co/XhI8s3DNpp. przez to, że najwyraźniej w Polsce w usługach publicznych nie przyjął się HTTPS.
https://t.co/SJ34h0YSUh
@sjanus_pl To co na wideo to wygląda raczej na zvibecode'owany interfejs demo na potrzeby nagrania. Nie wygląda też zbyt podobnie do innych znanych interfejsów systemów Palantira.
@MolendaKarol Gratulacje!
W teorii przepisy zabraniają ENISA dostępu do treści zgłoszeń, ale technicznie jest to trudne, bo wymaga np. szyfrowania e2e zgłoszenia na frontendzie kluczami instytucji z krajów członkowskich.
Mam nadzieję, że zostanie to zastąpione centralnym zgłaszaniem, ale w każdym kraju.
Komisja Europejska proponuje w rozporządzeniu Digital Omnibus centralny mechanizm zgłaszania incydentów z NIS2/DORA/GDPR. Nie mam na ten moment przekonania, że KE powinna mieć dostęp do treści najpoważniejszych zgłoszeń incydentów z krajów członkowskich.
https://t.co/Z9Hxx7Uttd
@OnyouEverything @p_zuchowski @Tomcio_Paluch Wg prawa osoby formalnie niezdolne do pełnienia funkcji prezydenta są w linii sukcesji pomijani. Dość często zdarza się, że są takie osoby, np. te, które nabyły amerykańskie obywatelstwo przez naturalizację.
Z całym szacunkiem, ale przedstawione w tym "raporcie" dane zupełnie nie wskazują na żaden atak, a cała reszta to dorobione do tezy bzdury wygenerowane z ChatGPT.
@Zaufana3Strona https://t.co/iwo9i8AFaQ
Przy researchu związanym z EntrySign (czyli prawdopodobnym zwycięzcy w którejś z kategorii ;)) swój udział miał Adam Krasuski @akrasuski1! :)
Przy researchu związanym z EntrySign (czyli prawdopodobnym zwycięzcy w którejś z kategorii ;)) swój udział miał Adam Krasuski @akrasuski1! :)
W tym roku niestety brak polskich nazwisk na liście nominowanych.
Kto w finale Wimbledonu wygrywa ze szczególnym okrucieństwem podlega karze jedzenia makaronu z truskawkami i tiramisu.
Sytuacja powinna być prosta. Jeżeli państwo wymaga udostępniania pewnego rodzaju informacji, to państwo powinno dostarczyć platformę, która jest wygodna i dla twórców treści i dla jej użytkowników, bezpieczna i gwarantująca, że dane nie znikną.
Zaraz po państwowym e-dzienniku powinniśmy stworzyć nowoczesny system Biuletynu Informacji Publicznej. Obecnie wiele podmiotów zobowiązanych do ich prowadzenia korzysta z przestarzałych systemów, w których pełno podatności bezpieczeństwa, często porzuconych przez ich dostawców.
Minister @barbaraanowacka w @tvn24plus zapowiada, że myśli nad państwowym e-dziennikiem i że spotka się w tej sprawie z @KGawkowski.
Moje źródła mówią natomiast, że Centralny Ośrodek Informatyki od co najmniej ROKU deklaruje że jest w stanie zrobić takie rozwiązania. W styczniu w COI była gotowość do tego, by już we wrześniu postawić e-dziennik dla testowych szkół.
Treści na nadal wspierane systemy BIP zmigrować nie jest łatwo, a informacje zgodnie z prawem muszą być dostępne (a czasem treści historyczne giną razem z systemem). Niby istnieje centralny SSDIP, ale to system z poprzedniej epoki i toporny, z którego podmioty nie chcą korzystać.
⏰ 3... 2... 1... START!
❗ Właśnie rozpoczęły się kwalifikacje krajowe do ECSC ❗
⏳ Od teraz macie 48 godzin na rozwiązanie zadań, które przygotowaliśmy:
🔗 https://t.co/YM13RQ4dhq
📜 Regulamin, zasady i trochę wskazówek również znajdziecie na powyższej stronie. Próbujcie swoich sił, razem zbudujemy silną reprezentację na europejskie finały!
🍀 Powodzenia! 🤞
@RussianPanda9xx @CERT_Polska More reading and some public extractors:
- https://t.co/C6ZohUbQBG
- https://t.co/OALHQXr4F5
- https://t.co/yQabUDirDc
- https://t.co/lxnUZua5mF
@RussianPanda9xx At @CERT_Polska we have that kind of infrastructure for automatic config extraction for all samples uploaded to https://t.co/aVaGG1e4AI. Memory dumps from a sandbox are processed by Malduck-based extractors, e.g. https://t.co/9DXRNZV2JQ. YARA + small Python script, pretty handy.
@CyberDefence24 @PawelMak_Jr @CYFRA_GOV_PL @MKiS_GOV_PL @Energetyka_24 ISAC i CSIRT to dwa różne rodzaje podmiotów. Ogłoszony dzisiaj podmiot nie jest CSIRT-em.
@GosiaFraser W Polsce zalążek programu, w którym sięga się po cywilnych specjalistów w cyber zaczynają tworzyć płk Jarosław Wacko i @MolendaKarol z DKWOC w ramach projektu Cyber Legion. Pozostaje życzyć powodzenia i obserwować efekty :)!
@GosiaFraser I widać, że amerykańskie siły zbrojne coraz częściej szukają doświadczonych ekspertów w sektorze prywatnym. W 2018 program DCO w US Army rozszerzono właśnie o cyber (obok prawników czy lekarzy) i możliwość przyjęcia w stopniu do pułkownika raptem po 6-tygodniowym kursie.
Last Seen Users on Sotwe
شيماء مصطفى منقبه ارمله
Pen_di_ewe
Seen from Mexico
فحل جاد من إب
Seen from United States
सानू माया
Anthony.
Seen from Mexico
ความลับ หญิงใดสนใจ แอบแซ่บ ทักมาครับ
Seen from Italy
คลั่งไคล้ สาวใหญ่.
Seen from Thailand
NJPhatAssSexyHotAsianWife..QoH🥠4🍌
Seen from United States
Top Funny Videos
Seen from Turkey
Suculaaa 
Seen from Vietnam
Most Popular Users
Elon Musk
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.9M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
86.8M followers
Taylor Swift
@taylorswift13
80.6M followers
Lady Gaga
@ladygaga
72.2M followers
Kim Kardashian
@kimkardashian
69.4M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.5M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.1M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
59.9M followers