W dniu 19.03.2015 o 15:14, Dominik Tabisz pisze:
Silna obecność hakerów w mediach typu "Hakerzy ostrzegają" "Hakerzy uczą". Gdyby HSy stały się ośrodkami publicznej informacji jak być bezpieczniejszym w sieci to trudniej byłoby takiej wybiórczej szkalować.
Taka luźna propozycja na początek:
1. Przygotować (i utrzymywać) zestaw podstawowych rekomendacji technicznych np. dla organizacji pozarządowych. Taki podstawowy przewodnik higieniczny, od „pamiętaj, żeby aktualizować swoje wordpressy i inne takie” przez „włącz jakiś SSL przynajmniej jak pytasz o hasło, i dbaj żeby był aktualny” gdzieś pewnie po „wyłącz SSL 3, włącz TLS 1.2”.
2. Dorobić do tego zestaw automatycznych prostych checkerów, który raz na miesiąc czy kwartał generowałby i wysyłał na odpowiedniego maila „przyjazny hakerski biuletyn bezpieczniacki”. Żadne niesamowite testy penetracyjne, raczej właśnie rzeczy typu „macie Wordpressa sprzed roku”, „certyfikat wam wygasł” itp.
Jest sporo organizacji, które po prostu nie mają nikogo technicznego na stanie na stałe, tylko ew. jakiegoś zaprzyjaźnionego dochodzącego czy współpracującego „do projektów”, i nikt takich rzeczy na bieżąco nie pilnuje. Jak tak rzucam okiem po zaprzyjaźnionych organizacjach, to są raczej powszechne problemy na takim właśnie podstawowym poziomie.