Zatarra

Vrem numaru 2

Salut, da, teoretic prin triangulatie si practic cu pile la STS (doar daca numarul e servit de antenele GSM din RO). Altfel nu prea ai cum.

E "deep" fake, dar e amuzant.

Think twice!

Salut, multa bafta cu firma. Aveti un bug, nu stiu exact cum de dar il poti vedea asa: 1. Am dat click pe Infrastructura noastra 2. Am dat click pe VPS 3. Imi apare bifa de logout, dar eu nici nu am cont 4. Dau click pe profil (in dreapta) -> Contul meu (nu se intampla nimic) 5. Dau click pe logout -> Nu se intampla nimic (nu inteleg de ce ar trebui returntoadmin - dar poate depinde de tema folosita) 6. Pot da submit ticket fara sa fiu logat Am sa incerc sa-mi fac cont sa cumpar un VPS, sper sa reusesc Te mai anunt daca mai vad ceva Revin cu edit. Am reusit sa cumpar serverul, am reusit sa aplic voucherul. Problemele apar dupa: 1. Cand imi apare serveru in dashboard trebuie sa intru pe consola sa-l configurez eu mai departe (tot installu) 2. Ar fi ok sa folosesti un "Golden Image" in loc de o imagine care o montezi si instalezi 3. Partea de data usage nu-ti merge deloc 4. Nu ar trebui sa expui partea de VMWare tools 5. Ar fi frumos sa integrezi partea de parola/key management cu partea de website 6. E un inceput bun, dar mai ai mult de lucru!

Din mail, de cand mi l-ai dat, pe vremea cand mIRCu era in voga si stateam pe #Unixcod, acum vreo 18 ani Ce trece Ani!

Mai bine astept filmu decat sa citesc o carte!

Nu inteleg partea asta.

Nu cred ca exista public ce cere el

Degeaba incer sa-ti explic ca nu ai ce face ca din ce povestesti e imposibil sa intelegi. Daca chiar vrei sa reusesti ceva incearca sa-ti declari contul furat sau sa-l raportezi. Cam asta este maximum ce poti obtine. Legat de recuperat, daca nu te ajuta instagramul sigur nu te va ajuta nimeni de aici.

No, but you can https://downloadmoreram.com/

Din cate am inteles momentan doar colecteaza

Sigur vor avea mecanisme de detectie la intrebari de genu. As fi tare curios cum pot sa le identifice atunci cand datele sunt mult mai aleatorii dar totusi invalide. Mai ales daca adaugi si ceva proxy-uri sau alte elemente de diferite de identificare.

Nu era scump Twilio?

I don't care!

Am incercat, e limita pe vector

Raportat. Astept sa vedem ce si cum.

Se poate la majoritatea banciilor, dar e nevoie de interactiune online si limita e foarte mica (la ING parca e 1500 RON pe zi)

Asta pt ca ai bani multi. Vezi ca degeaba tii portofelu deasupra daca simti o folie subtire peste taste sau ai o carcasa frumoasa :)). Mai bine nu scoti din Valcea bani.

Ca si data flow, da, e asemanator, ca si logica in spate nu au nici o treaba.

Salut, momentan acceptam doar Nginx si Apache. Avem in plan sa implementam si partea de firewall in viitorul apropiat. Daca ai ceva sample-uri si ni le poti da ne putem uita peste si putem incepe procesarea lor. Ca sa-ti raspund si la intrebare, da, se poate.

Pentru cei care au dubii (cum ar trebui sa aibe) legat de binar, am pus si partea cu codul sursa, deci il puteti buildui singuri.

0.01 vCPU 16 MB rami Glumesc. Nu inteleg ce vrei sa spui prin asta. Ai nevoie de un sistem care poate trimite request-uri catre un API. Nimic mai mult

Momentan nu am definit retention period pe data. Cel mai probabil 1-3 luni maximum. Dupa 3 luni logurile de securitate nu mai devin relevante. Cu toate astea cu siguranta vor exista clienti care vor cere un retention period de 1-2 ani pentru audit de securitate (cel mai probabil ca un backup la solutia lor). Cat de curant vor exista rapoarte definite pe anumite intervale de timp si anumite scopuri (gen management). Da, bruteforce este suportat. Abuse se refera la un CTI community driven si anume abuseipdb.com Ai dreptate, momental il poti doar crea via register si adauga in organizatia ta. Vom face acel Send Invitation sa functioneze (momentan nu trimite nici un email). E o idee foarte buna pentru organizatiile care au 1-2 site-uri dar daca ai 50 nu prea mai are sens. Vom avea o chestie numita favourite host/site si by default vom afisa chestiile specifice acelui site. Mersi de sugestie, ne vom gandi cum putem sa facem sa se vada mai facil partea aceasta de site-uri (inafara de a da click pe Hosts). Legat de cloud, cel mai important e modul in care aplicatia ta web ruleaza. Noi in spate avem un API si putem sa acceptam inputul de la orice metoda de a capta datele si a le trimite catre un API. Cu siguranta vom avea integrare directa cu cloud-urile mari prin chestiile lor native. Avem partea de Message Queue si scalam prin K8s.

Mersi de feedback! Motivul pentru care nu oferim partea de WAF e pur business. Ai dreptate, foarte multi clienti vor ca tu sa faci filtrarea, dar tot ei sunt cei care iti spun: "noi nu vrem ca tu sa ai control asupra datelor pe care eu le primesc sau le trimit", iar a face partea de WAF fara control asupra datelor nu se poate. Pentru partea de DDoS protection, scopul nostru actual este in a detecta atacuri, nu a le bloca. Cand vorbim de un atac de tip DDoS protectia se face foarte putin la nivel logic ci foarte mult la nivel fizic (avand posibilitatea in a "handelui" mai mult trafic prin infrastructura network mai buna) sau prin a avea integrari/automatizari/access facil la reteaua internet provideri-lor. Iar toate aceste lucruri nu sunt in scopul nostru deoarece 1 pt infrastructura ai nevoie de bani (iar aia e independent fata de mine) si 2 pentru a putea prelua partea de ISP iar nu ti-o acorda nimeni. Pentru partea de DLP - same story - avem nevoie control (clientul nu da control). Si aici pot da 2 exemple usoare: 1. Eu nu am cum sa observ daca tu ai un data leakage in traficul tau decat daca tu imi permiti ca eu sa-ti montez un SSL proxy in infrastructura si sa-ti anlizez asta (ceea ce nu permite nimeni) 2. Sa presupunem ca lasam criptarea la o parte si totul este necriptat (un serviciu FTP). Daca eu vad ca tu incerci sa copezi foarte multe fisiere si te blochez, tu ca si client vii si imi spui, pai da dar eu nu iti pot permite tie sa blochezi traficul meu deoarece nu stiu daca tu imi afectezi sau nu productia cu chestiile tale. Partea de monitoring/alerting o oferim intr-o oarecare masura si o putem acoperi fara probleme. Partea de response time - noi nu generam incidente, putem face asta, putem sa si le investigam si sa le rezolvam dar din nou, nu e in modelul nostru de business. Legat de Imperva, ai dreptate, parte din lucrurile pe care noi le facem sunt oferite si de poate alte 50 de companii, insa sunt lucruri pe care noi le oferim si altii nu le au, cum ar fi partea de live traffic + detection si partea de machine learning / behaviour analysis personalizat pe site-ul fiecaruia (nu stiu vendor care sa faca asta). Roadmapul - avem multe in plan. Momentan suntem 2 si suntem destul de limitati de timp, dar majoritatea chestiilor enumarate aici le vom acoperi mai de vreme sau mai tarziu (sau le vom atinge tangential). Limitariile serviciilor: asta incercam si noi sa aflam (de aici si postul initial). Am avut probleme de scalare in functie de traficul site-ului, dar acelea au fost rezolvate si suntem pregatiti pentru noi challenge-uri. Inca odata mersi de feedback!