VS
Size: a a a
2021 March 11
VS
Мне кажется чувакам не понравилось то что он пытался добиться полного фикса, а не просто удаления репозитория из публичного доступа 💁🏻♂️
A
Имхо опрометчиво в таких моментах скрывать имя компании, они бы заднюю скорей всего дали быстрее.
Там как обычно окажется, что сумасшедшие юристы подключились от скуки. Любимое корпоративное занятие в Америке.
Там как обычно окажется, что сумасшедшие юристы подключились от скуки. Любимое корпоративное занятие в Америке.
VS
Судя по его твитам и референсу на другую историю - это обычное поведение компании которая завязана с NHS
VS
Он ссылается на схожесть истории с этой https://nhos-project.github.io/nhsbuntu/2018/01/17/the-final-straw/
A
Их вообще не должны штрафовать за дырки?
VS
Но в любом случае возникает много вопросом в том как делать правильно responsible disclosure
VS
Их вообще не должны штрафовать за дырки?
Там предложили рассказать про эту историю регулятору чтоб ответочку компании организовать
A
Судя по его твитам и референсу на другую историю - это обычное поведение компании которая завязана с NHS
Rob Dyke
Now: Lead Platform Engineer. Previously: Open Sorcery in NHSland @openeobs @nhos-project @open-health-hub
Now: Lead Platform Engineer. Previously: Open Sorcery in NHSland @openeobs @nhos-project @open-health-hub
A
Как-то совсем тупо тогда
IS
Там вроде написано что он проверил токены засвеченные
ну тогда отчасти логично тк мало ли к чему он мог получить доступ. Вдруг там логины/пароли всех админов. Так что вполне подходит под несанкционированный доступ
IS
В идеале не нужно было проверять учетки, а просто скинуть им.
А
В идеале не нужно было проверять учетки, а просто скинуть им.
Начни свой день с невалида
Господи, спасибо за спам и n/a
Господи, спасибо за спам и n/a
T
Ну так в теории найдите несколько человеков котрых уже "убили", а потом нанимаете юриста и делаете коллективное заявление. На сколько я понимаю от такого отпинаться будет сильно сложнее.
Самое смешное, что у этих "убитых", почему-то, вообще нет никакого желания связываться с органами.
Предлагали.
Предлагали.
PV
Самое смешное, что у этих "убитых", почему-то, вообще нет никакого желания связываться с органами.
Предлагали.
Предлагали.
Не удивительно, я бы тоже не связывался с органами, оно обычно себе дороже.
Интегрируйте ИБ процессы в разарботку короче)
Интегрируйте ИБ процессы в разарботку короче)
T
Не удивительно, я бы тоже не связывался с органами, оно обычно себе дороже.
Интегрируйте ИБ процессы в разарботку короче)
Интегрируйте ИБ процессы в разарботку короче)
Ходят слухи, что за ИБ большое будущее, а плане внедрения в массы.
T
Погуглил тут цены на аудит. Ну норм так - под шесть тыщ зелёных. Надо демпинговать. Курсы проводить. Три месяца обучения - и ты дипломированный ИБ-шник. Нишу надо занимать. Хех.
PV
Погуглил тут цены на аудит. Ну норм так - под шесть тыщ зелёных. Надо демпинговать. Курсы проводить. Три месяца обучения - и ты дипломированный ИБ-шник. Нишу надо занимать. Хех.
Гиганты уже заняли же. Скил бокс и прочие.
G
Погуглил тут цены на аудит. Ну норм так - под шесть тыщ зелёных. Надо демпинговать. Курсы проводить. Три месяца обучения - и ты дипломированный ИБ-шник. Нишу надо занимать. Хех.
Профессиональный запускатель акунетиксов
T
Гиганты уже заняли же. Скил бокс и прочие.
Ну это как с IT-сферой было. Пока вордпрессы со студентами не появились.