Ero un po 'stufo con la follia Continuavo a vedere sul web quando si tratta di sicurezza, così ho creato questo:
Proprio così, un grande grande lucchetto freakin 'con una camicia di forza o più al punto, ho creato l'account Twitter InfoSecInsanity .
Così che cosa esattamente è InfoSec Insanity? Ci prendiamo questo esempio dal weekend sulla limitazione password che era il catalizzatore per la creazione del conto:
Oh, così quando O2 ha deciso di smettere di voi da mettere in un bel password, casuale era per il tuo bene! Beh, io sono contento che abbiamo chiarito che fino.
Ecco un altro favorito, questa volta da British Gas all'inizio di quest'anno. Preoccupato per la mancanza di capacità di incollare in creds da un gestore di password, un preoccupato Twitterer parlato di questo e ha ottenuto un, uh, la risposta "impressionante":
Ora io non so cosa Steveo fumava qui, ma credo che non era legale.
Tweets Nutty sono una cosa e con tutti i mezzi, sono esattamente il tipo di cosa che ho intenzione di essere la condivisione da questo account, ma cerchiamo di non fermarsi qui. Uno dei miei preferiti era recenti questo post ho scritto su Stack Overflow risposte alla domanda di crittografia della password . Il primo convenuto serio per la (ora cancellato) domanda condiviso molte righe di codice che accuratamente dimostrato come utilizzare Base64 - no, non per codificare la cifra risultante, ma come l'unico mezzo di offuscamento credenziale . Altri carillon con schemi di rotazione dei caratteri fondamentali Due - prendere "a" e sostituirlo con "f" poi "b" e sostituirlo con "g" e così via e così via.
Quindi, ecco la "chiamata alle armi" per così dire:
Tweet link ad approcci di sicurezza pazzo o le risposte del processo dado di conti di social media e avrò InfoSecInsanity per dare loro un grido-out. Menzione troyhunt o InfoSecInsanity con un link alla pagina o un Tweet e sarà guadagnare un punto sulla timeline.
Evitiamo il "Questi ragazzi appena inviato via email la mia password" o "Quei ragazzi non mi lascia usare le virgolette nel mio password" genere di cose perché come muto come è, saremmo qui tutto il giorno e inondano la timeline con loro. Sono molto interessato e la roba che ci fa veramente andiamo "WTF, dici sul serio?!?!». Sarà tenerlo più interessante per i seguaci.
L'ultima cosa di un breve "cappello di punta" per trasgressori testo normale e il recente vergogna HTTP . Entrambi questi siti fanno un grande lavoro di gridare follia INFOSEC nelle rispettive aree (siti di e-mail le credenziali e quelli che non l'attuazione di un livello di trasporto sicuro dove richiesto). Il "naming and shaming" incoraggiano va in qualche modo a tenere i siti che esercitano pratiche ingannevoli rendere conto e che hanno fornito ispirazione per InfoSec Insanity.
Nessun commento:
Posta un commento