"Atak hakerów na EuroCert. Wyciekły m.in. numery PESEL i dowodów osobistych"

@janikomuniewierzeacozdopieroniemcom: Jestem ciekaw historii tej firmy, powstałą w 2015 i nie jest łatwo coś o niej poczytać. Skąd się wzięła, przede wszystkim.

@MajkiFajki: A prezes znał się z kimś z ministerstwa i dogadał sobie kontrakt więc otworzył firmę, dostał kontrakt i płatność zaliczkową a potem zatrudnił ludzi z łapanki na pracuj.pl

A co?

@3majmipiwo: przywracają stan serwerów sprzed ataku, żeby pracownicy EuroCertu mogli dokończyć pasjanse( ͡° ͜ʖ ͡°)

@3majmipiwo: służby jak rozumiem i 3 polskie CSIRTy których cześć pracowników może być na etatach w 3 literowych agencjach. Pewnie miesiące miną zanim posprzątają. Ale to co powinno sie teraz stać przede wszystkim to to:

@le1t00: nie rozumiem. Zdarzyło mi się w przeszłości audytować polskie centrum certyfikacji certyfikowane Webtrust, CA/Browser Forum. Certyfikaty i wszystkie elementy wrazliwe z nimi związane leżały w HSMie z tamper protection opartym na ładunku TNT, sam HSM był w pomieszczeniu które byłą klatką faradaya gdzie trzeba było wywrócić kieszenie na lewą stronę, stanąc na wadze przed i po, oraz zebrać dużo wcześniej podpisy wszystkich świetych. Sama klatka była poniżej poziomu ulicyPokaż całość

@le1t00: A w Eurocercie na wycieku widzimy UID karty dostępu sprzątaczki Pani Halyny,prawdopodobnie Unique 125kHz który każdy kto sie zapoznał z wyciekiem może sobie nagrać Flipperem czy czytnikiem od Majfrenda za 30zł na karte za 1zł i wejść do ich budynku w Warszawie. Poświadczenia do odwołania certyfikatów leżą w papierowej dokumentacji która również wyciekła a wisieńka na torcie jest ich oświadczenie prasowe gdzie twierdzą że nie ma problemu bo certyfikatyPokaż całość

@abhagebhar: To samo mi przyszło do głowy tylko z elektrownią atomową. Może to i lepiej, że jej nie ma, przecież to jak dać małpie brzytwę.

@abhagebhar @groszek71 Pod tym względem Rosja jest lepsza od nas. Wiele lat już posiada rakiety i niegdy do nic nie wyciekło nawet jak mają b----l w zarządzaniu to tutaj jest pełen profesjonalizm. My jesteśmy mentalnie na poziomie małp. Po co się zabezpieczac skoro nic się nie dzieje.

z chwilówki chyba jest podobnie

@FiranMercury: przed chwilówkami można się zabezpieczyć blokując pesel na stronie rządowej

@FiranMercury: Czy to nie oznacza że ubezpieczyciele borą udział w przestępstwie nie dopełniając staranności w weryfikacji i rzeczywistego potwierdzenia przez właściciela umowy ubezpieczenia? Dlaczego państwo mnie nie chroni przed złodziejskimi praktykami ubezpieczycieli?

@oOobywatel: Nam. Nie jakiś ,,im''.

@nieco: A skąd wiesz czy to nie jest obcokrajowczyni? Albo jeszcze coś innego?

@mailtalk: właśnie poinformowali ( ͡° ͜ʖ ͡°)

@mailtalk: poinformują jak alab, po kilku miesiącach ( ͡° ͜ʖ ͡°)

@kacid: już nie twój**

@kacid: Nasz PESEL ( ͡° ͜ʖ ͡°)

@Cryolite Ich puszczą z torbami ale znając życie przeciętny Kowalski dalej z tego tytułu będzie miał problemy i nieprzyjemności

@micke: security to podstawa, szczególnie w takim projekcie jak ten. PM to ameby więc tylko drastyczne sytuacje mogą to zmienić. Powinno się opracować niezbędne elementy projektu i każda poważna firma musialaby się do nich stosować. Brak implantacji jednego z nich wiązałby się z odpowiedzialnością firmy, która chciała zaoszczędzić na kosztach.

@Heaway: a jaki jest związek e-doręczeń z podpisami kwalifikowanymi?