mialemwyciek…

10 marca 2021, 16:46 | Aktualności | komentarze 23
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

a dokładniej: mialemwyciek.pl – to nasz nowy projekt, nad którym pracujemy. Znajdziecie tam:

  • Gotowe procedury (docx) do własnego wykorzystania w przypadku wycieku (w podziale na firmowe / prywatne)
  • Gotowe wzory zgłoszeń do Prokuratory, Policji, UODO
  • Informacje o tym jak zazwyczaj dochodzi do wycieku + filmiki ilustrujące zagadnienie (dla osób technicznych i nietechnicznych)
  • Informacje o prewencji – czyli jak przygotować się na ewentualny wyciek
  • Kilka realnych case-studies wycieków / obsługi wycieków
  • Aktualizowana na bieżąco baza wycieków z Polski [ten punkt opcjonalnie, zobaczymy ile nam starczy sił ;-]

A to wszystko bezpłatnie :-) Czy macie jakieś dodatkowe pomysły na zawartość takiego serwisu?

Jeśli chcesz automatyczny alert na maila po otwarciu tego serwisu, zapisz się tutaj:

Podając e-mail zgadzasz się na przetwarzanie danych osobowych (ew. zawartych w adresie e-mail) firmie Securitum Szkolenia Sp. z o.o. Sp. k. Dane osobowe przetwarzane są w celu przesyłania informacji związanych z serwisem mialemwyciek.pl. Okazjonalnie możesz również otrzymywać informacje o innych naszych inicjatywach edukacyjnych. Szczegółowe zasady przetwarzania danych osobowych dostępne są tutaj: https://sklep.sekurak.pl/site/terms

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Świetny pomysł Panowie!!!

    Odpowiedz
  2. Slawomir

    Dobre i złe praktyki, analiza przypadków (nawet z naszego podwórka).

    Oraz jak prowadzić komunikację po wycieku…

    Odpowiedz
  3. Aleksander

    […]

    Co do inicjatywy to świetny pomysł. Z mojej obserwacji wiem, że dużo ludzi ignoruje problemy cyberbezpieczeństwa tylko dlatego że zagadnienie nie jest dla nich przystępne do zrozumienia, a co dopiero zaprojektowanie i wdrożenie procedur.

    Odpowiedz
  4. Pawel

    Reklamujecie nowy adres to chociaż certyfikat wrzućcie.

    Odpowiedz
  5. Hmm

    Połączenie nie jest prywatne
    Osoby atakujące mogą próbować wykraść Twoje informacje ze strony mialemwyciek.pl (na przykład hasła, wiadomości lub dane kart kredytowych). Więcej informacji
    NET::ERR_CERT_COMMON_NAME_INVALID

    Odpowiedz
  6. Damian

    – Wzory zawiadomienia osób, których dotyczy wyciek
    – metodyka analizy ryzyka wtórnego naruszenia (skutków wycieku)
    – zasady dobrego PRu

    Dajcie znać, jeśli potrzebujecie wsparcia legalowego. Chętnie weźmiemy zespołem dotlaw udział w pracach nad tym projektem, bo super pomysł :)

    Odpowiedz
  7. Jan

    „zapisz się tutaj:

    –ms”

    gdzie?

    Odpowiedz
    • Pewnie masz jakiegoś adblocka czy coś – tam jest formularz z jednym polem: email.

      Odpowiedz
  8. Marek

    Super pomysł, zwłaszcza ten ostatni punkt! Troy Hunt przez brak czasu niestety nie wrzuca wszystkich możliwych wycieków do Have I Been Pwned i zwłaszcza te mniejsze nie są zaindeksowane. Baza polskich wycieków (tzn maili i haseł tak jak w HIBP) to jest coś nad czym sam przez moment myślałem przez moment, ale porzuciłem pomysł bo nikt by nie zaufał stronie prowadzonej przez nikomu nieznanego człowieka. Taki serwis można nawet monetyzować oferując firmom usługi monitoringu lub API podobne do tego jakie oferuje HIBP.

    Odpowiedz
  9. Bartosz

    Przychylam się do opinii pozostałych – świetny pomysł!

    Dodałbym coś
    – Ransomware – jak się zachowywać („użyszkodnik” i „informatyk”) , gdzie można znaleźć dekryptory, przykładowa tabela – hardening systemu IT (co mogę zrobić aby zmniejszyć ryzyko), gotowe prezentacje, szkolenia -jakieś materiały aktualnie przygotowuję więc z chęcią podzieliłbym się całością jak tylko skończę. Mogę coś podesłać a Wasza decyzja czy z tego skorzystacie.

    – jak robić prawidłowo backup (wyciek, ransmoware)

    – jakieś statyski – czy wyciek danych osobowych, poufnych to głównie phising? Brak aktualizacji? Błąd człowieka itp.? Takie informacje rzadko są podawane publicznie.

    Teraz może będę źle zrozumiany ale większość prezentacji, szkoleń różnych firm, instytucji to takie lanie wody – brakuje konkretnych przykładów np. wyłącz SMB v1, wyłącz nieużywany port 3389, ustaw taką konfigurację w WordPressie itp., coś na wzór CIS Benchmark czy CISA recommendations oraz naszych ABW czy SKW lub CSIRT.

    Odpowiedz
  10. Grzegorz

    Super! To czekamy.

    Odpowiedz
  11. smutek

    Nie wierzę, polityczne narzędzie w formie „uprzejmie donoszę” wymierzone w IT, pracę w uodo to byście znaleźli z miejsca. Od czasów gdpr strony od bezpieczeństwa idą w nieznośną polityczną stronę skutecznie zniechęcając programistów.

    Odpowiedz
  12. Tom

    Bardzo dobry pomysł. Dodałbym jakiś kontakt do awaryjnej pomocy z waszej strony by posprzątać po wycieku i jakieś dedykowane sprawie szkolenia.

    Odpowiedz
  13. M.

    Dodajcie to jest, a co nie jest wyciekiem danych, bo to też w wielu przypadkach nie jest jasne.

    Odpowiedz
  14. mih

    Super pomysł!
    Dajcie jeszcze zawiadomienie do osób, których dane wyciekły o którym mówi RODO

    Odpowiedz
  15. Pioter

    Świetny pomysł!

    Może dodajcie przykłady firm, których reakcja była karygodna i uzasadnienie czemu tak nie warto?

    Odpowiedz
  16. zero one

    „mialemwyciek”
    Tytuł dość dwuznaczny. Począłem się zastanawiać czy to wciąż Sekurak czy może strona poświęcona przypadłościom w pewnym wieku ;-E

    Odpowiedz
    • może się kojarzyć… podobnie jak np. mialemincydent.pl :P

      Odpowiedz
      • OVH posiada incydent!

        Serio.

        http://www.mialemincydent.pl/ wyswietla:

        „Votre domaine mialemincydent.pl a bien été créé chez OVH.” i dalej też po francusku coś o serwerach.

        Ale nic nie ma o incydencie pożaru dwoch budynkow-serwerowni, wiec jaki tam incydent maja… Przechwalaja sie, ze mają.

        Odpowiedz
  17. Dawid

    Myślę, że warto dodać rekomendacje co wdrożyć / jak zabezpieczyć serwis po wycieku. Wiadomo jest zestaw best practices, który z reguły się sprawdza ale fajnym byłoby posiadanie rekomendacji dla udostępnionej publicznie DB a sql incjection

    Odpowiedz
  18. hshs

    To był jakis żart? Przekierowuje na główną..

    Odpowiedz
  19. Aneta

    Szowinzm meski. Zarejestrujcie tez alias strony – mialamwyciek.pl

    Odpowiedz

Odpowiedz