Wie sich haufenweise "Experten" zu dem Cybervorfall beim hiesigen EVU äußern, offensichtlich ohne dass ihnen irgendwelche Erkenntnisse, Metriken, Messwerte, netflow oder sFlow Daten vorliegen.
-
"Kontinuierliche Überwachung" lol
Wenn ich fertig habe, dann landet meine jeweilige lokale Umgebung je nach Strahlungsintensität im Giftmüllschrank oder Asservatenkammer und wird dort nach Ablauf von $Frist entfernt.
Ich bin doch kein APT oder so, der beim Kunden strategisch den Fuß in der Tür platziert, sondern Dienstleister, der ne Rechnung schreibt und dann ist gut?
Oder das hier: Wenn man schon nur 5PT hat, warum sollte man dann blackboxen? Klar, damit nix gefunden wird! 🫡
@fluepke Ablassbriefe gibt's günstiger von der Kirche um die Ecke.
-
@fluepke @schrotthaufen @cure53 @pallenberg ok, bei allem Spaß - wer von euch war das? wer hat die Seite zusammengedengelt? und sogar an das buzzword "KI" gedacht??? na??
@mc @fluepke @schrotthaufen @cure53 @pallenberg steht doch da, der Maxe
-
@d4m13n den Schwachstellenscann mit Doppel “n”
@fluepke jenau. Aber warum kam der mehrfach vor?
-
Wie sich haufenweise "Experten" zu dem Cybervorfall beim hiesigen EVU äußern, offensichtlich ohne dass ihnen irgendwelche Erkenntnisse, Metriken, Messwerte, netflow oder sFlow Daten vorliegen.
Lächerlich wer sich dann auch noch soweit aus dem Fenster lehnt und ohne jede Beweise den Angriff attributiert.
Überhaupt kommen so Security Heinis ja schnell aus dem Gebüsch gesprungen, wenn's kostenlose Reichweite gibt und man dafür nur etablierte Narrative bedienen muss …
@fluepke da ich von dem geschilderten Fall noch nichts mitbekommen habe, bin ich wohl in der falschen/richtigen Bubble unterwegs. Unter dem Stein lebt es sich gut
-
Wie sich haufenweise "Experten" zu dem Cybervorfall beim hiesigen EVU äußern, offensichtlich ohne dass ihnen irgendwelche Erkenntnisse, Metriken, Messwerte, netflow oder sFlow Daten vorliegen.
Lächerlich wer sich dann auch noch soweit aus dem Fenster lehnt und ohne jede Beweise den Angriff attributiert.
Überhaupt kommen so Security Heinis ja schnell aus dem Gebüsch gesprungen, wenn's kostenlose Reichweite gibt und man dafür nur etablierte Narrative bedienen muss …
@fluepke ah, ich bin nicht der einzige, der an Attribution ala threadbutt denken musste?
https://threatbutt.com/map/ -
@schrotthaufen das muss einem doch hochnotpeinlich sein, dort als Partner gelistet zu sein?
Pentest Kosten 2026: Was kostet ein Penetrationstest? | Anbieter vergleichen
Was kostet ein Penetrationstest? 2.500 € – 80.000 € je nach Umfang. ✓ 50+ Anbieter neutral vergleichen ✓ Kostenlos für Unternehmen ✓ IT-Leiter, Einkauf & GF → Jetzt unverbindlich anfragen
pentesto (www.pentesto.de)
CC @cure53 sorry ihr wart die ersten mit Mastodon Handle. Hat man euch da ungefragt eingetragen?
@fluepke @schrotthaufen We had no prior knowledge about this website until you mentioned us
But also kind of don't really care.
-
@fluepke @schrotthaufen We had no prior knowledge about this website until you mentioned us
But also kind of don't really care.
@cure53 I'd be angry and would likely take action if my business entity was listed as a partner on some questionable website, but you do you.
-
@cure53 I'd be angry and would likely take action if my business entity was listed as a partner on some questionable website, but you do you.
@fluepke We frankly do not care, sorry not sorry
From what can be seen, they don't call us "Partner" but just list us as a firm. So, not too triggered by all that overly much.
Thank you for the ping though, we had worse stuff being published in the past and then actually decided to do something against it.
-
Also meine Ausrede wäre gewesen:
Weil jedes verfickte Softwareprodukt heutzutage eigene CNA ist und der CVD Prozess so keinen Spaß macht, ist hier mein Repertoire: <Shitpost Sammlung>.
Ich habe das zwei mal durchgespielt mit einer CNA und werde es nie wieder machen!! Anzünden ist mehr "responsible" als dieses CNA Modell …
@fluepke
wann pentest im jamba sparabo?? -
Die ganze Branche wird zunehmend unseriöser. Was letzte Preis Pentest?? 100€? Aber machst es mir mit Glitzerpapier, ja? Den Ablassbrief aber bitte zum selber ausfüllen, ja?
Googled mal "Pentest Festpreis". Das ist halt das Ergebnis von "Jeder muss jetzt Pentest machen". Wo ein Markt, da ein Angebot.
Richtig gut sind auch generell die ganzen IT Security Schreihälse auf LinkedIn.
@fluepke If you pay nuts you get monkeys.
-
R relay@relay.infosec.exchange shared this topic
