Stifonk

"First do it, then do it right, then do it better." Just start. The journey to success often begins with a single step, but that first step can be the hardest to take. It's easy to get caught up in the fear of failure or the desire for perfection, but I hope this quote I first shared in 2013 can be a reminder of the importance of simply getting started as we go into 2024. Just Start Somewhere "Start slow if you have to. Start small if you have to. Start privately if you have to. Just start." - James Clear Taking that first step doesn't require perfection or immediate mastery. The key is to overcome inertia and take action, as this action will lead to progress, learning, and (if you’re lucky and consistent) ultimately success. When you start, you allow yourself the opportunity to grow, adapt, and move forward. The Power of Starting Beginning a new project or habit often feels daunting. According to psychologists, we tend to overestimate the pain of starting and underestimate our ability to persist. However, studies show that "small starts" predict eventual success better than initial enthusiasm or early progress. This phenomenon is known as the fresh start effect - taking the first step energizes us and bolsters motivation. So focus on starting without putting pressure on perfection. Progress and course corrections will follow. First, Do It: Embrace the MVP Mindset Doing it = get the simplest MVP out. A Minimum Viable Product (MVP) represents the simplest version of a product or idea that allows you to test, gather feedback, and iterate. By embracing this mindset (just get something done - it's OK if rough, a prototype, a draft), you focus on progress over perfection, understanding that getting something out into the world is far more valuable than waiting for the perfect moment. Expand Your Comfort Zone Venturing outside one's comfort zone can elicit fears of failure. Leaning into discomfort not only builds confidence and skills, but research shows it makes us more receptive to learning. Recognize that fear is often the mind's way of urging us to grow. Don't let it stop you from progressing. Then, Do It Right: Refine and Correct Doing it right = fix correctness issues. Once you've taken that first step and put your MVP out into the world, it's time to refine and correct. This stage is about learning from feedback, identifying areas of improvement, and making adjustments accordingly. It's a chance to iterate on your idea, ensuring that it meets the needs of your audience or customers while aligning with your vision. Cultivate Curiosity and Resilience Meeting new challenges with curiosity and resilience makes venturing outside our comfort zone more sustainable and enjoyable. Cultivate curiosity about growth opportunities and your capacity to rise to them. Set mini-challenges to incrementally expand your horizons. When facing inevitable setbacks, avoid self-criticism and tap into resilience - the ability to recover, learn and continue progressing. Self-compassion, adaptability and maintaining perspective are key here. With consistent effort, you build confidence in your ability to start, stumble, learn and work toward mastery. Finally, Do It Better: Strive for Continuous Improvement "Doing it better = iterate towards an ideal end-state (e.g., make it fast)." The journey doesn't end with merely doing it right. The final step is to continuously improve, striving for excellence and growth. By iterating towards an ideal end-state, you demonstrate a commitment to progress, ensuring that your product, idea, or project remains relevant, innovative, and successful. Set New Goalposts As you improve, have a clear idea of when you are “done” or update your goalposts. Elite athletes turn small gains into competitive edges via the aggregation of marginal gains. Identify areas of potential improvement and set measurable stretch goals, from increasing efficiency to enhancing user delight. Overcoming the Greatest Barrier to Progress "The greatest barrier to progress is not lack of resources or talent, but fear of failure." Recognizing that fear of failure is the most significant obstacle in the pursuit of success allows you to confront it head-on. By acknowledging this fear, you can focus on taking that first step, knowing that once the ball starts rolling, it becomes much easier to keep it in motion. Remember that starting is more than half the battle. Don't wait until you feel ready, because the perfect moment may never come. The Bottom Line Rather than striving for perfect execution, embrace the power of starting - put forth an MVP, soft launch an initiative, or set a milestone. Progress begets motivation. By simply starting, you open the door to growth and innovation. The rest will follow. Embrace the power of starting and then iterating until you're happy.

🚨🌍 CYBERALERT MONDIALE 🔴| ⚡Oracle Cloud victime de la plus grande cyberattaque de son histoire - 140 000 entreprises à travers le monde impactées ! Cette fuite d'informations touchant Oracle Cloud représente l'un des incidents de cybersécurité les plus graves de ces dernières années, touchant potentiellement des dizaines de milliers d'organisations dans le monde entier. Malgré les démentis d'Oracle, les preuves substantielles apportées, depuis quelques jours en plus des confirmations de certains de leurs clients affectés, suggèreraient qu'une énorme quantité de données d'authentification a bel et bien été compromise. 🔥 Récit et analyse de cette cyberattaque en 10 points essentiels ↙️↙️↙️ 1️⃣. 👀De quoi s'agit-il ? Oracle Cloud Infrastructure (OCI) est un ensemble de services cloud complémentaires qui vous permettent de créer et d'exécuter un large éventail d'applications et de services dans un environnement hébergé hautement disponible. OCI aurait subi une cyberattaque MASSIVE touchant plus de 140 000 clients dans le monde ! Ce serait +6M d'enregistrements sensibles qui ont été piratés depuis février 2025. 2️⃣. 👤 Qui est derrière cette cyberattaque ? Un cybercriminel utilisant le pseudonyme "rose87168" a revendiqué cette cyberattaque. Elle daterait entre le 9 et 15 février 2025 et a touché spécifiquement le serveur login.us2.oraclecloud[.]com. Le cybercriminel a tenté de contacter Oracle avant de rendre publique, ce dataleak ! 3️⃣. 💰 Une demande de rançon astronomique... Le cybercriminel a exigé +200M de dollars (environ 100 000 XMR) pour ne pas révéler la cyberattaque. Suite à l'échec des négociations, l'attaquant a publié les preuves de la brèche et mis en vente les données volées. 4️⃣. 🔓 A l'origine de cette cyberattaque, une faille exploitée... Une vulnérabilité CRITIQUE (CVE-2021-35587) dans Oracle Fusion Middleware 11g a été exploitée ! Cette faille permettait l'exécution de code à distance non authentifié avec un score CVSS de 9.8/10. 5️⃣. 🧨 A l'arrivée, des données ultra-sensibles... Les données volées incluent: 👉 Fichiers Java KeyStore (JKS) 👉 Mots de passe SSO et LDAP 👉 Fichiers clés d'authentification 👉 Clés Enterprise Manager JPS 6️⃣. 🤫 Oracle continue pourtant de tout nier en bloc malgré les preuves... Malgré les preuves accablantes, Oracle maintient qu'aucune brèche n'a eu lieu ! "Il n'y a eu aucune brèche d'Oracle Cloud" a affirmé l'entreprise le 22 mars, alors que plusieurs firmes de cybersécurité confirment l'authenticité des données volées ! 7️⃣. 🕵️ Quand de nouvelles preuves irréfutables de la cyberattaque sont publiées... Le pirate a démontré qu'il avait un accès sur le serveur de Oracle en créant un fichier - faisant office de preuve -. On retrouve cette preuve sur "la mémoire d'Internet" le 3 mars 2025. En outre, de nombreuses entreprises ont confirmé l'authenticité de leurs données dans les échantillons publiés. 8️⃣. 📢 Tout se gâte avec l'annonce publique... et l'escalade s'ensuit... Le 21 mars 2025, "rose87168" a annoncé publiquement la brèche sur le "Amazon de la cybercriminalité" en mettant en vente 6 millions d'enregistrements. Le 25 mars, l'attaquant a publié un échantillon de +10 000 lignes de données que plusieurs entreprises ont confirmé comme authentiques. 9️⃣. 🔴 Cette cyberattaque fait peser des risques sans précédents sur des milliers d'organisation... Cette brèche peut permettre aux attaquants : 👉 Usurper des identités via les identifiants compromis 👉 Accéder aux données sensibles des entreprises 👉 Lancer des attaques sur la chaîne d'approvisionnement 👉 Exécuter des attaques par rançongiciel 👉 Établir un accès persistant aux environnements compromis 👉 ... 🔟. 🛡️ Les conseils et mesures urgentes de SaxX 💡 Si votre organisation utilise Oracle Cloud, AGISSEZ IMMÉDIATEMENT: 📌 Changez TOUS vos mots de passe SSO, LDAP et identifiants associés - La rotation c'est maintenant 📌 Activez l'authentification multifacteur (MFA) sur tous vos systèmes - jamais seul 📌 Vérifiez vos journaux d'accès pour détecter toute activité suspecte - Le threathunting toujours 📌 Implémentez une gestion d'accès privilégié stricte - l'IAM un must 📌 Surveillez le dark web pour toute mention de vos données et préparez vos procédures de réponse à incidents - la CTI votre alliée ⚠️ Cette fuite d'information inouïe mondiale expose des MILLIONS de données d'authentification critiques... sans nul doute qu'elle aura des répercussions dans les semaines et mois à venir. 🔄 Partagez ce post avec vos équipes IT et votre réseau professionnel SANS ATTENDRE ! Je vous ferais une répartition des victimes en France et en Afrique en particulier. Cybèrement vôtre, SaxX ¯\_(ツ)_/¯