@Dabek_93@pbzatonski Moja hipoteza jest taka że istnieje pewna negatywna bezwładność zmian. Tzn. kto kombinował OnSite będzie kombinował Remote i vice versa. Te kilka miesięcy to po prostu czas, który był wymagany żeby ludzie sie przyzwyczaili i wymyślili jak można kombinować :)
@prywatnik Z perspektywy obroncy większym wyzwaniem niz znajdywanie błędów jest ich sprawne patchowanie. Wiele firm ma problem z patchowaniem błędów, ktore maja nawet po kilka lat. Najwiekszy problem to brak dobrego asset inventory i stare systemy.
Im wieksza organizacja tym ciężej.
@CYFRA_GOV_PL Czy ten CSIRT będzie miał za zadanie ochronę dostawców usług cyfrowych (zgodnie z definicja) również w sektorze prywatnym czy tylko w public?
@niebezpiecznik@mBankpl Jeżeli mówimy o kontach firmowych to można w prosty sposób ograniczyć do jakich usług można logować się kontem googla i jakie dane udostępniać.
@tonyszko Stock Exchange, Sports betting, gambling, insider trading, crime - they have been with us since at least a century.
If you like taking the risk - go for it.
At the same time, do not blame the World if you hit the rock bottom, as this is simply unfair...
@dsredford@AMAdamczyk While truly impressed by your research, I feel sorry for you that you are now part of this shit show.
I'm not sure that this case will end up any soon. I expect a lot of frustration :(
@uwteam Ciekawostka - polecam programistom banowanie haseł które zawierają nazwę aplikacji.
Okazuje się że lwia część haseł użytkowników to <nazwą serwisu>123 ;)
@AdamLangePL Najbardziej chora jest skala odpowiedzi rządu.
Generalnie zrobiła się taka nagonka na producenta że różne instytucje prześcigają się w tym kto mu zrobi jaką kontrolę...
@nobotak@_psrok1@CERT_Polska Ryzyko oczywiście istnieje, ale jest o wiele mniejsze niż w przypadku innych zagrożen. Ludzie zamiast skupiać się na tym atakach które faktycznie są popularne to utrudniają sobie życie unikając otwartego WiFi w hotelu...