Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marek

    🤯 Sami z siebie Was znaleźli czy jakiś Wasz dobry znajomy tam pracuje? ;) Nie odbierzcie tego źle, po prostu jakbym był Protonmailem to firmy ze wschodniej Europy chyba nie byłyby na szczycie mojej listy.

    A teraz Tutanotę namówcie, mam przeczucie że raport stamtąd byłby ciekawszy ;)

    Odpowiedz
    • Bardziej pierwsza opcja, choć to trochę bardziej skomplikowane :)

      Odpowiedz
    • Jacek

      Pracuję dla firmy, która zlecała audyty rożnym firmom. Zachodnie audyty zazwyczaj trwały krócej i znajdowali pojedyncze proste rzeczy. Po audytach Securitum zazwyczaj mamy tydzień łatania i znajdowali naprawdę ciekawe rzeczy.

      Odpowiedz
  2. asd

    TLDR dla mało technicznych?

    Odpowiedz
    • Jeden błąd (reflected XSS) o poziomie medium, wymagający interakcji ofiary. Cztery low. Warto przeczytać, bo ciekawe. Objętościowo wydaje się dużo, ale czyta się szybko – dużo obrazków i przykładów.

      Odpowiedz
  3. Nism0

    Chapeau bas, dla Was i Protonmaila, że zgodzili się upublicznić raport.

    Odpowiedz
  4. Ted

    [INFO] SECURITUM-212589-WEB-006: Interaction with external service

    Serwer robiący requesty pod wskazany przez atakującego adres, to brzmi jak SSRF. Czemu to nie zostało w ten sposób sklasyfikowane?

    Odpowiedz
  5. Raport będzie przetłumaczony na polski?

    Odpowiedz
    • nie

      Odpowiedz
    • M.

      Po co? Przecież Polska to kraj zaściankowy, nawet swojego języka nie ma.

      Odpowiedz
      • zero one

        „Chapeau bas”, „Hejt”, „Lockdawn”, „kontent”, „lajfa”, „agenda”… te i wiele wiele innych świadczy o postępowaniu degeneracji naszego języka. Najsmutniejsze kiedy te wyrazy stosują ludzie którzy starają się uchodzić za patriotów w „patriotycznych” kanałach w takim YT. Reasumując chyba właśnie jest tak jak napisałeś @M. :-(

        Odpowiedz
      • hdfhdfh

        zamawiający z wykonawcą ustalili język raportu, zapewne biorąc pod wagę globalny zasięg usługi i jako używany powszechnie (m.in. w informatyce) jest to język angielski, albo wykonawca miał w ofercie PL/EN i z wiadomych względów wybrany został EN. Dlaczego ktoś miałby płacić za tłumaczenie albo poświęcać dodatkową pracę bez dodatkowego wynagrodzenia? Całkiem normalne i logiczne jest wydanie raportu w tym języku, bez wersji PL. Zawsze możesz przetłumaczyć na ochotnika ;)

        Odpowiedz
  6. W

    bardzo pozytywnie zaskoczony :)

    Odpowiedz
  7. Mateusz

    A teraz fajnie by było porównanie tego audytu z GMail-em.

    Odpowiedz
    • Krzysztof

      Dokładnie!

      Odpowiedz

Odpowiedz