On 6/2/2017 7:33 AM, Tomasz Gorbaczuk wrote:
>>> Wysyłał to serwer wp.pl?
>> Tak. Kto Ci broni zalogować sie na wp.pl z italii? Tym bardziej jak to
>> pierwszy taki mail.
> Podeślij nagłówek nie brnij dalej.

Nie, poniewaz to mail firmowy.

> Coś Ci się pomyliło, niczego nie oferuję. Grzecznie odpowiadam na
> pytania gdy ktoś mnie pyta o rozwiązania jakie stosuję.

Nikt Cie nie pytał. Sam wyskoczyles w temacie bezpieczeństwa Kowalskiego
o pudełkach z dziurkami.

>> Całe klu w tym co jeśli przeleci *jeden* targetowany. Metalowe
>> skrzynki z dziurkami nie pomogą, hybrydowe AV nie pomogą, zajebiści
>> przekładacze kabli i wciskacze capslocka nie pomogą. I co teraz? Kto
>> winien? przeciez wszystko było nowoczesne i takie chmurowe.
> Ale 90% zatrzyma i o to tu chodzi.

Nie. Bezpieczeństwo na 99% też jest ważne, ale nie jest tym co chciałby
Kowalski naktórego nagle chce zapolowac straszny hacker z Rwandy.

> Nigdy nie ma jednego 100% pewnego zabezpieczenia. Stosując
> kilka/kilkanaście etapów weryfikacji mocno ograniczamy ryzyko.

Pokazalem Ci jak ograniczanie ryzyka nie działa nawet w trywialnym
przypadku. I każda korpo nie przezycie targetowanego ataku kiesy wyśle
Ci *JEDEN* mail z jedynym w swoim rodzaju exploitem. Żadne pudełka ani
kilometry różowych kabli w szafach nie pomogą jesli Małgosia z
księgowości odpali załącznik.

> Jak najbardziej pozostanę przy swoim zdaniu, Ty sam się przyznałeś, że
> nie masz na co dzień do czynienia z bezpieczeństwem IT (jesteś
> programistą).

Jako programista mam zielone pojęcie czym jest bullshit marketing i jak
działa to w *detalach* na poziomie routingu pakietów w kernelu żeby miec
pojęcie ile jest warte pudełko za grube tysiace w domu kowalskiego gdzie
obecnie 50% ruchu to https.

> Twoje zdanie (sfrustrowanego usera) jest niewiele warte i niczego
> odkrywczego nie wnosi.

Jestem raczej realistą. W przeciwienstwie do przeciętnego admina IT
który jest zazwyczaj optymistą i optymizm jest zazwyczaj skorelowany z
ilością $$$ wepchnietych w szafę i czestotliwoscią dostarczania pizzy.

> Nadal nie odpowiedziałeś co ma zrobić zwykły zjadacz chleba.

Przygotować się na atak. Mieć backup offline. Nie trzymać haseł
istotnych w plikach na pulpicie. kartka i długopis są chwilowo dość
ciękie do przeskoczenia. Styknie?

> Jak na razie dowiedzieliśmy się, że wszystko to "bulshit gówno"

Nie, tylko to pudełko z dziurkami. I AV w szczegolności kiedy ktoś się
na Ciebie zawiął lub też masz pecha być pierwszym na liscie milionów.

, wszyscy
> to motały ("przekładacze kabli")

Pokaż gdzie pokazałem wszyscy. Napisalem że rady typowego korpo admina w
dziedzinie zabezpieczania kowlaskiego sa g... warte. Kowalski i tak nie
może sie zabezpieczyć bo nie ma pojęcia o czymkolwiek.

> i tylko Ty jeden Wiesz o co tu chodzi

Wychodzi na to że wiem całkiem sporo. Wszystkiego nie.

> i
> samotnie walczysz z atakami specjalnie przygotowanymi na Ciebie.

Jestem tylko super miły i podsylam próbki aby inni nie dostali po dupie.
Walka bym tego nie nazwał, raczej zlosliwoscia skierowana w kierunku
pustaka który takie maile wysyła.

Ponieważ wiem jak napisać wirusa/trojana (w detalach) wiem tez jak
nieskuteczne sa srodkiu obrony w postaci metalowych pudełek z dziurkami
które starasz się w tym watku opchnąć jako rozwiązanie dla Kowalskiego.

Prosze, tylko nie kompromituj się teraz sugerując abym takowego napisał.
Nie stać Cię.