Olivia
Online
Krzysztof Katowicz-Kowalewski
@varseand
Rate limit exceeded; follow on
Warsaw, Poland
Joined November 2011
701 Following
824 Followers
1.9K Posts
@gps65 heh, w tym momencie to już jestem całkowicie pewny że robisz to dla zasięgów ;) cóż, gdyby komuś chciało się wejść w linka to znajdzie tam więcej merytorycznego contentu który nie trafił w poglądy autora. Kończę, miłego prowadzenia dalszej rozmowy z innymi których ten temat kręci
@gps65 @BartekSzyma Budując realne systemy musisz wybrać komu ufasz - nie da się praktycznie nie ufać nikomu.
@gps65 @BartekSzyma głównie dlatego, że cała Europa jest narażona na supply-chain risk ze strony US jeśli mielibyśmy zakładać wrogie działania z ich strony, i wykorzystanie vendora do WAFa nie ma dużego znaczenia. To dlatego Chiny budują całe systemy operacyjne od zera albo w oparciu o open-source.
@gps65 @BartekSzyma wybacz Grzesiek ale nie będę robił ci zasięgów; oceny ryzyka i analiza audytów to usługi komercyjne - tu odpowiadam dla fun’u po godzinach pracy
Who to follow
mak
@maciekkotowicz
Gynvael Coldwind
@gynvael
security researcher/programmer/director @ HexArcana Cybersecurity GmbH ⁂ @pagedout_zine ⁂ @DragonSectorCTF ⁂ https://t.co/ShG2c5As1K ⁂ ex-Google ⁂ he/him
Michał Kowalczyk 🇺🇦
@dsredford
reverse-engineering / low-level security
@DragonSectorCTF vice-captain / Invisible Things Lab
Mastodon: @[email protected]
bsky: @mkow.bsky.social
@gps65 Nie wiem, daleko mi do polityki. Mogę jedynie zgadywać, że jeśli była to intencjonalna decyzja to mogła wynikać z akceptacji ryzyka przez to, że i nie da się go całkowicie wyeliminować i dlatego lepiej przeznaczyć zasoby na inny cel. Dosyć częsta praktyka w zarządzaniu ryzykiem.
@gps65 Polecam też ciekawy temat jak działają CA, które technicznie są w stanie podpisać certyfikaty dowolnych domen *.pl. Biorąc to pod uwagę kwestia używania vendora z produktem o dobrej renomie, nawet w modelu SaaS, nie brzmi tak złowrogo :)
@gps65 Mimo wszystko zmartwię Cię jednak chyba bo jeśli uwzględnimy duże firmy amerykańskie w naszym modelu zagrożeń to nie potrzebują one KSeFu, wystarczy im monopol na systemy mobilne i desktopowe żeby mieć techniczne środki na dostanie się do większości rządowych danych.
@gps65 Pierwszy wniosek “połączenie TLS kończy się na infrastrukturze Imperva” jest przedwczesny. Może być jak piszesz (to źle), albo może by “połączenie TLS kończy się na infrastrukturze KSeF z zainstalowanym produktem Imperva” (to lepiej).
@gps65 Nie mam zbyt dużo czasu tego analizować, ale jedna rzecz która rzuciła mi się w oczy to AWS który jest w dużej mierze wykorzystywany przez rząd USA w ramach AWS GovCloud. Warto tu rozróżnić ryzyko supply-chain i inne (bezpieczeństwo produktu, dojrzałość procesów, etc.)
@gps65 1) niekoniecznie, i to starałem się przekazać wyżej
@gps65 Prosiłeś o opinię osoby pracujące nad bezpieczeństwem, wyraziłem swoją. Nie do końca rozumiem pytanie. Reszta w pozostałych odpowiedziach przez limit znaków.
@gps65 Technicznie masz rację, że dostawca oprogramowania może umieścić w nim luki albo wydobywać przechodzące przez nie informacje ale to samo można powiedzieć o Microsoftcie i Windowsach na których pracuje administracja.
@gps65 Do potwierdzenia czy zostały tutaj wykorzystane. Jeśli tak, nie brzmi to tak źle bo nie uda się wyeliminować ryzyka łańcucha dostaw (supply-chain risk) z modelu zagrożeń całkowicie.
Last Seen Users on Sotwe
💙𝗔𝗺𝗮𝘁𝗲𝘂𝗿 𝗺𝗶𝗹𝗳💙
Seen from Turkey
Ferhat Yldz
Seen from Germany
Taymur Malik 
Seen from Denmark
الأزرق
juragan kakap
Seen from Indonesia
\ ( ^ _ ^ ) /
Seen from Japan
TR Yerli Video
Seen from Turkey
Mom Sis
Seen from Thailand
مـــــــــــــشـــكـلَجــي ( ͡~ ͜ʖ ͡°)
Động phim gay 18+🏳️🌈
Seen from Vietnam
Trends for you
Most Popular Users
Elon Musk
@elonmusk
240.3M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
109.6M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.4M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.7M followers
KATY PERRY
@katyperry
87.2M followers
Taylor Swift
@taylorswift13
81M followers
Lady Gaga
@ladygaga
72.5M followers
Kim Kardashian
@kimkardashian
69.5M followers
Virat Kohli
@imvkohli
69.1M followers
YouTube
@youtube
68.6M followers
Bill Gates
@billgates
63.6M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.8M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
60.3M followers