Zatarra

Am incercat, e limita pe vector

Raportat. Astept sa vedem ce si cum.

Se poate la majoritatea banciilor, dar e nevoie de interactiune online si limita e foarte mica (la ING parca e 1500 RON pe zi)

Asta pt ca ai bani multi. Vezi ca degeaba tii portofelu deasupra daca simti o folie subtire peste taste sau ai o carcasa frumoasa :)). Mai bine nu scoti din Valcea bani.

E foarte destept chat gpt:

Ca si data flow, da, e asemanator, ca si logica in spate nu au nici o treaba.

Salut, momentan acceptam doar Nginx si Apache. Avem in plan sa implementam si partea de firewall in viitorul apropiat. Daca ai ceva sample-uri si ni le poti da ne putem uita peste si putem incepe procesarea lor. Ca sa-ti raspund si la intrebare, da, se poate.

Da

Pentru cei care au dubii (cum ar trebui sa aibe) legat de binar, am pus si partea cu codul sursa, deci il puteti buildui singuri.

0.01 vCPU 16 MB rami Glumesc. Nu inteleg ce vrei sa spui prin asta. Ai nevoie de un sistem care poate trimite request-uri catre un API. Nimic mai mult

Momentan nu am definit retention period pe data. Cel mai probabil 1-3 luni maximum. Dupa 3 luni logurile de securitate nu mai devin relevante. Cu toate astea cu siguranta vor exista clienti care vor cere un retention period de 1-2 ani pentru audit de securitate (cel mai probabil ca un backup la solutia lor). Cat de curant vor exista rapoarte definite pe anumite intervale de timp si anumite scopuri (gen management). Da, bruteforce este suportat. Abuse se refera la un CTI community driven si anume abuseipdb.com Ai dreptate, momental il poti doar crea via register si adauga in organizatia ta. Vom face acel Send Invitation sa functioneze (momentan nu trimite nici un email). E o idee foarte buna pentru organizatiile care au 1-2 site-uri dar daca ai 50 nu prea mai are sens. Vom avea o chestie numita favourite host/site si by default vom afisa chestiile specifice acelui site. Mersi de sugestie, ne vom gandi cum putem sa facem sa se vada mai facil partea aceasta de site-uri (inafara de a da click pe Hosts). Legat de cloud, cel mai important e modul in care aplicatia ta web ruleaza. Noi in spate avem un API si putem sa acceptam inputul de la orice metoda de a capta datele si a le trimite catre un API. Cu siguranta vom avea integrare directa cu cloud-urile mari prin chestiile lor native. Avem partea de Message Queue si scalam prin K8s.

Mersi de feedback! Motivul pentru care nu oferim partea de WAF e pur business. Ai dreptate, foarte multi clienti vor ca tu sa faci filtrarea, dar tot ei sunt cei care iti spun: "noi nu vrem ca tu sa ai control asupra datelor pe care eu le primesc sau le trimit", iar a face partea de WAF fara control asupra datelor nu se poate. Pentru partea de DDoS protection, scopul nostru actual este in a detecta atacuri, nu a le bloca. Cand vorbim de un atac de tip DDoS protectia se face foarte putin la nivel logic ci foarte mult la nivel fizic (avand posibilitatea in a "handelui" mai mult trafic prin infrastructura network mai buna) sau prin a avea integrari/automatizari/access facil la reteaua internet provideri-lor. Iar toate aceste lucruri nu sunt in scopul nostru deoarece 1 pt infrastructura ai nevoie de bani (iar aia e independent fata de mine) si 2 pentru a putea prelua partea de ISP iar nu ti-o acorda nimeni. Pentru partea de DLP - same story - avem nevoie control (clientul nu da control). Si aici pot da 2 exemple usoare: 1. Eu nu am cum sa observ daca tu ai un data leakage in traficul tau decat daca tu imi permiti ca eu sa-ti montez un SSL proxy in infrastructura si sa-ti anlizez asta (ceea ce nu permite nimeni) 2. Sa presupunem ca lasam criptarea la o parte si totul este necriptat (un serviciu FTP). Daca eu vad ca tu incerci sa copezi foarte multe fisiere si te blochez, tu ca si client vii si imi spui, pai da dar eu nu iti pot permite tie sa blochezi traficul meu deoarece nu stiu daca tu imi afectezi sau nu productia cu chestiile tale. Partea de monitoring/alerting o oferim intr-o oarecare masura si o putem acoperi fara probleme. Partea de response time - noi nu generam incidente, putem face asta, putem sa si le investigam si sa le rezolvam dar din nou, nu e in modelul nostru de business. Legat de Imperva, ai dreptate, parte din lucrurile pe care noi le facem sunt oferite si de poate alte 50 de companii, insa sunt lucruri pe care noi le oferim si altii nu le au, cum ar fi partea de live traffic + detection si partea de machine learning / behaviour analysis personalizat pe site-ul fiecaruia (nu stiu vendor care sa faca asta). Roadmapul - avem multe in plan. Momentan suntem 2 si suntem destul de limitati de timp, dar majoritatea chestiilor enumarate aici le vom acoperi mai de vreme sau mai tarziu (sau le vom atinge tangential). Limitariile serviciilor: asta incercam si noi sa aflam (de aici si postul initial). Am avut probleme de scalare in functie de traficul site-ului, dar acelea au fost rezolvate si suntem pregatiti pentru noi challenge-uri. Inca odata mersi de feedback!

Salut a todos, Am un proiect pe partea de CyberSecurity, la care lucrez de ceva timp impreuna cu un fost coleg de munca si pe care as vrea sa vi-l prezit si voua cu speranta in a veni si a-l testa. Am fost si la Defcamp unde am avut un stand (multumim @Andrei cu aceasta ocazie) si am rulat un program de BugBounty (care inca e valid - cine gaseste un bug valid il raporteaza si in functie de severitate vom premia cu vouchere Emag) Pe scurt, este vorba de https://razdon.com , un website care va ofera posibilitatea de a "onboardui" si a veda traficul vostru LIVE cu un extra context de securitate la fiecare request. Aceasta parte de live este prezentata sub forma unui dashboard unde poti vedea harta lumii si toate request-urile venind spre locatia serverului tau. Aveti un screenshot atasat mai jos: Dupa cum vedeti proiectul a fost dezvoltat pe RST si aici puteti vedea un window de aproximativ 8 ore cu toate statisticiile legate de RST in aceste 8 ore + traficul live, bineinteles. Pe langa partea de dashboard live, care necesita interactiune minima (practic este doar selectia site-ului in scop - in cazul in care aveti mai multe), avem si partea de analiza de trafic. In partea de analiza de trafic ai optiunea de a cauta in toate request-urile pe o anumita perioada de timp dupa ceva anume (ex. toate requesturile cu status code 4XX or 3XX). In partea de analiza este prezenta si un scurt istoric al atacurilor recente (cu tot cu tipul lor) Puteti vedea o bucata din acesta pagina mai jos: Un alt meniu destul de interesat este cel cu partea de certificate SSL, unde va puteti verifica data de expirare a certificatului (iar pe viitor vom implementa si sistem de alerte - atat la certificate cat si la atacuri). Un screenshot cu partea de certificate mai jos: Putem implementa si partea de WAF, dar momentan avem 0 focus in aceasta directie. Foarte curand vom face release si la un beta pe partea de artificial intelligence / machine learning, cu ajutorul carora vom maximiza eficienta detectarii atacurilor. Acestea fiind spuse, daca cineva este interesat de un asemenea produs, inregistrariile sunt deschise si puteti urma pasii necesari pentru a viziona traficul. Pentru a evita intrebariile de tipul cum faceti asta, va informez de pe acum ca singurul lucru care e necesar pentru aceste actiun sunt logurile de apache, respectiv nginx cu traficul website-ului. Momentan preluam aceste loguri cu un binar scris in GO (pentru eficienta) dar voi pune si varianta (raw) cea de a trimite catre API-ul nostru log-urile fara a rula un binar (safety reasons). O mica schema pentru a intelege mai bine cum sta treaba aveti jos. Mersi si o seara faina! P.S. In caz ca vrea sa ne cumpere careva cu vreo 2-3 mil de euro sa-mi dea un MP, dupaia e mai scump.

Da, se incadreaza la BB, pana la 15 ani, depinde de prejudiciu. E clar sa in spate se afla statisticieni si sunt deja algoritmi definiti pt majoritatea chestiilor. Astea cu frecventa mai mare in interval scurt de timp sunt mai greu de controlat (cornere, cartonase). Oricum partea nasoala ii ca toate casele de pariuri au ToS favorabil lor. Daca te identifica ca a fi doar suspect de mizerii te blocheaza instant deci si daca ai gasi ceva nu ai reusi sa iei foarte multi bani.

Partikip. Incheierea anumitor pariuri se poate face doar prin observatori. Observatorii sunt oameni si cred ca asta spune tot.

N00b ai gasit si te-ai oprit

Salut, Nu stiu daca esti serios sau nu, dar chestia asta de o ceri tu tine de securitate. Fara a avea un bug/vulnerabilitate in youtube nu cred ca ai vreo sansa sa accesezi un video private (deaia e private). Si daca ar fi cazul de asa ceva sigur cineva ar cere o suma destul de considerabila pentru un astfel de serviciu, daca nu chiar ar cere bani per video. Bafta si daca gasesti sa ne anunti si pe noi

Salut, Daca vrei sa-ti recuperezi contul (unul din ele) trimite-mi te rog un mesaj privat cu numele contului si emailul. Bine ai revenit!

Ala era din newsletter. Acum incepe distractia.

Nu vreau sa-ti tai avantul dar fieare om are (sau ar trebui sa aiba) dreptul la alegere. Personal aleg sa nu ma vaccinez din simplul motiv ca perioada de testare a fost foarte mica, in rest sunt pro vaccin (oricare tip e vaccini). In plus, avand in vedere ca sunt ITrist si nu am prieteni si nu ies din casa, nu vad unde ar fi problema (nu am nici o constrangere). Dar daca cineva ajunge prin SEO aici, vaccineaza crocodilul din tine! P.S. Vand sperma de nevaccinat

Suntem toti muritori e foame, sclavii mariilor corporatii. Nici acum nu stim sa compilam ceva in C sau sa scriem cateva linii in piton, dar toti dormim linistiti noaptea si suntem impacati cu idea ca avem un pateu sa punem pe masa si reusim sa strangem ceva malai sa mergem in Grecia intr-un conceiu. Mariile corporatii va sunt reunosatoare ca ati revolutionat internetul cu scanerele voastre SSH. ? scanner ? scanner unixcod

Ba ce hater. De ce nu :)). Oricum Nytro e sefu la platforme dar la ce varsta avem, zi mersi ca mai putem tasta

Stie texanu ce stie, dar intreb si eu pentru un prieten care incearca sa gaseasca solutii la probleme.. care ar fi alternativa? Ce alta institutie e suficient de competenta sa faca asta daca nu ei? Privat nu poti, deoarece e o chestie de stat. Chiar sunt curios de pareri.

Asta e si idea, sa nu-l traduca din engleza in romana. Daca stii engleza tu trebuie sa citesti cum citesti in romana. In plus, in majoritatea cazurilor JD-urile sunt ale proiectelor, care cel mai probabil sunt externe (Romania nu prea are cine stie ce proiecte in IT - si daca are sunt controlate de o entitate externa -> deci tot trebuie engleza) Offtopic, legat de JD-uri in romana, mi-am adus aminte de unul, unde scria ca trebuie sa sti limbajul de programare pearl