Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
mialemwyciek…
a dokładniej: mialemwyciek.pl – to nasz nowy projekt, nad którym pracujemy. Znajdziecie tam:
- Gotowe procedury (docx) do własnego wykorzystania w przypadku wycieku (w podziale na firmowe / prywatne)
- Gotowe wzory zgłoszeń do Prokuratory, Policji, UODO
- Informacje o tym jak zazwyczaj dochodzi do wycieku + filmiki ilustrujące zagadnienie (dla osób technicznych i nietechnicznych)
- Informacje o prewencji – czyli jak przygotować się na ewentualny wyciek
- Kilka realnych case-studies wycieków / obsługi wycieków
- Aktualizowana na bieżąco baza wycieków z Polski [ten punkt opcjonalnie, zobaczymy ile nam starczy sił ;-]
A to wszystko bezpłatnie :-) Czy macie jakieś dodatkowe pomysły na zawartość takiego serwisu?
Jeśli chcesz automatyczny alert na maila po otwarciu tego serwisu, zapisz się tutaj:
[wysija_form id=”35″]
–ms
Świetny pomysł Panowie!!!
Dobre i złe praktyki, analiza przypadków (nawet z naszego podwórka).
Oraz jak prowadzić komunikację po wycieku…
[…]
Co do inicjatywy to świetny pomysł. Z mojej obserwacji wiem, że dużo ludzi ignoruje problemy cyberbezpieczeństwa tylko dlatego że zagadnienie nie jest dla nich przystępne do zrozumienia, a co dopiero zaprojektowanie i wdrożenie procedur.
Reklamujecie nowy adres to chociaż certyfikat wrzućcie.
gotowe :)
Połączenie nie jest prywatne
Osoby atakujące mogą próbować wykraść Twoje informacje ze strony mialemwyciek.pl (na przykład hasła, wiadomości lub dane kart kredytowych). Więcej informacji
NET::ERR_CERT_COMMON_NAME_INVALID
– Wzory zawiadomienia osób, których dotyczy wyciek
– metodyka analizy ryzyka wtórnego naruszenia (skutków wycieku)
– zasady dobrego PRu
Dajcie znać, jeśli potrzebujecie wsparcia legalowego. Chętnie weźmiemy zespołem dotlaw udział w pracach nad tym projektem, bo super pomysł :)
„zapisz się tutaj:
–ms”
gdzie?
Pewnie masz jakiegoś adblocka czy coś – tam jest formularz z jednym polem: email.
Super pomysł, zwłaszcza ten ostatni punkt! Troy Hunt przez brak czasu niestety nie wrzuca wszystkich możliwych wycieków do Have I Been Pwned i zwłaszcza te mniejsze nie są zaindeksowane. Baza polskich wycieków (tzn maili i haseł tak jak w HIBP) to jest coś nad czym sam przez moment myślałem przez moment, ale porzuciłem pomysł bo nikt by nie zaufał stronie prowadzonej przez nikomu nieznanego człowieka. Taki serwis można nawet monetyzować oferując firmom usługi monitoringu lub API podobne do tego jakie oferuje HIBP.
Przychylam się do opinii pozostałych – świetny pomysł!
Dodałbym coś
– Ransomware – jak się zachowywać („użyszkodnik” i „informatyk”) , gdzie można znaleźć dekryptory, przykładowa tabela – hardening systemu IT (co mogę zrobić aby zmniejszyć ryzyko), gotowe prezentacje, szkolenia -jakieś materiały aktualnie przygotowuję więc z chęcią podzieliłbym się całością jak tylko skończę. Mogę coś podesłać a Wasza decyzja czy z tego skorzystacie.
– jak robić prawidłowo backup (wyciek, ransmoware)
– jakieś statyski – czy wyciek danych osobowych, poufnych to głównie phising? Brak aktualizacji? Błąd człowieka itp.? Takie informacje rzadko są podawane publicznie.
Teraz może będę źle zrozumiany ale większość prezentacji, szkoleń różnych firm, instytucji to takie lanie wody – brakuje konkretnych przykładów np. wyłącz SMB v1, wyłącz nieużywany port 3389, ustaw taką konfigurację w WordPressie itp., coś na wzór CIS Benchmark czy CISA recommendations oraz naszych ABW czy SKW lub CSIRT.
Super! To czekamy.
Nie wierzę, polityczne narzędzie w formie „uprzejmie donoszę” wymierzone w IT, pracę w uodo to byście znaleźli z miejsca. Od czasów gdpr strony od bezpieczeństwa idą w nieznośną polityczną stronę skutecznie zniechęcając programistów.
Bardzo dobry pomysł. Dodałbym jakiś kontakt do awaryjnej pomocy z waszej strony by posprzątać po wycieku i jakieś dedykowane sprawie szkolenia.
Dodajcie to jest, a co nie jest wyciekiem danych, bo to też w wielu przypadkach nie jest jasne.
Super pomysł!
Dajcie jeszcze zawiadomienie do osób, których dane wyciekły o którym mówi RODO
Świetny pomysł!
Może dodajcie przykłady firm, których reakcja była karygodna i uzasadnienie czemu tak nie warto?
„mialemwyciek”
Tytuł dość dwuznaczny. Począłem się zastanawiać czy to wciąż Sekurak czy może strona poświęcona przypadłościom w pewnym wieku ;-E
może się kojarzyć… podobnie jak np. mialemincydent.pl :P
Serio.
http://www.mialemincydent.pl/ wyswietla:
„Votre domaine mialemincydent.pl a bien été créé chez OVH.” i dalej też po francusku coś o serwerach.
Ale nic nie ma o incydencie pożaru dwoch budynkow-serwerowni, wiec jaki tam incydent maja… Przechwalaja sie, ze mają.
Myślę, że warto dodać rekomendacje co wdrożyć / jak zabezpieczyć serwis po wycieku. Wiadomo jest zestaw best practices, który z reguły się sprawdza ale fajnym byłoby posiadanie rekomendacji dla udostępnionej publicznie DB a sql incjection
To był jakis żart? Przekierowuje na główną..
Szowinzm meski. Zarejestrujcie tez alias strony – mialamwyciek.pl
Spokojnie Szanowna Pani spokojnie. Nie istotnym czy wyciek miał on czy ona ważne że można zakupić stosowny hardware. Pieluchy i pieluchomajtki są do dostania w każdej aptece ;-E
Z wyciekami też da się żyć.
Pozdrawiam.