Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce Supernaut29A
Supernaut
Supernaut
Supernaut
@Supernaut29A

Tweets

Supernaut

@Supernaut29A

High Voltage Rock 'n' Roll. Bass. Vuln Wrangler. DFIR. Tweets are mine, not employers. UTV. He/him.

Birmingham, England.
Vrijeme pridruživanja: svibanj 2019.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Supernaut‏ @Supernaut29A 7. sij
    • Prijavi Tweet

    Ah yes, Travelex and the curse of unpatched critical Pulse VPN vulns leading to a major incident. People ask "why is patching so hard for orgs?" I work for a large UK hospitality org. We run Pulse Secure VPN. It took ages to sort patching out & I'll explain why, so thread..

    10:04 - 7. sij 2020.
    • 529 proslijeđenih tweetova
    • 1.332 oznake „sviđa mi se”
    • lystena rival23 bky Vickie Gillis Paul Lomax cait Bad Business Reviews 🇺🇲 c47a Eric L
    529 proslijeđenih tweetova 1.332 korisnika označavaju da im se sviđa
      1. Novi razgovor
      2. Supernaut‏ @Supernaut29A 7. sij
        • Prijavi Tweet

        I'm browsing the twitters as usual and as I follow @GossiTheDog I saw his excellent write ups and advice on why the Pulse VPN vuln was so bad. I read it and start composing an email to our Managed Service Provider (MSP) to get on the case asking are we patched yet etc. First...

        1 reply 7 proslijeđenih tweetova 84 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      3. Supernaut‏ @Supernaut29A 7. sij
        • Prijavi Tweet

        issue is the MSP's infosec manager flatly denies we even run Pulse VPN or have any Pulse VPN appliances in our datacentres, so we are "not affected" in his email reply over 24hrs later. Even my boss knows this is a crock o'shit & asks me to prove it we do use Pulse. Time for...

        4 proslijeđena tweeta 110 korisnika označava da im se sviđa
        Prikaži ovu nit
      4. Supernaut‏ @Supernaut29A 7. sij
        • Prijavi Tweet

        some reconnaissance using the standard hacker toolkit of NMAP & SHODAN as the VPN is obviously internet facing and screenshots of the client installed to prove we do use it, get it patched please etc. Armed with the outputs of an NMAP scan (that their SOC didn't notice), SHODAN..

        1 reply 4 proslijeđena tweeta 86 korisnika označava da im se sviđa
        Prikaži ovu nit
      5. Supernaut‏ @Supernaut29A 7. sij
        • Prijavi Tweet

        output showing it's on our external IP ranges with a service banner grab to show it's got our business name configured etc, hosted in the datacentres they are supposed to look after plus some screenshots of the client, I thought we'd get now get somewhere. Yeah, nah. The MSPs....

        1 reply 4 proslijeđena tweeta 83 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      6. Supernaut‏ @Supernaut29A 7. sij
        • Prijavi Tweet

        infosec manager now plays the escalation game i.e. unless someone senior chases him for an update, he's going to ignore this until it goes away. Days pass, nothing back from him yet. Boss escalates to senior management that we aren't getting anywhere with this issue and need to..

        1 reply 4 proslijeđena tweeta 81 korisnik označava da mu se sviđa
        Prikaži ovu nit
      7. Supernaut‏ @Supernaut29A 7. sij
        • Prijavi Tweet

        get this sorted etc. Still nothing. A week passes. Other issues are taking the lead but I still see the ongoing developments, and urge my boss to get it sorted, live attacks, we are vulnerable etc. He does so, using the now standard trick of a cc to our CIO and his counterpart...

        1 reply 3 proslijeđena tweeta 73 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      8. Supernaut‏ @Supernaut29A 7. sij
        • Prijavi Tweet

        at the MSP to basically shame the MSP's infosec manager to doing something about it. He sees who's in on the email thread and makes noises about getting a plan together, apologies etc. Another week passes. Boss asks if any change reqs have come in to fix Pulse, reply none yet....

        1 reply 3 proslijeđena tweeta 68 korisnika označava da im se sviđa
        Prikaži ovu nit
      9. Supernaut‏ @Supernaut29A 7. sij
        • Prijavi Tweet

        so another round of email later, we have a change request in to implement the patch. Change comes to approval, no issues our end or with MSP, so expect this to be patched when scheduled, after going via both CABs (Change Advisory Board) ours and the MSPs, it's now over a month...

        1 reply 2 proslijeđena tweeta 66 korisnika označava da im se sviđa
        Prikaži ovu nit
      10. Supernaut‏ @Supernaut29A 7. sij
        • Prijavi Tweet

        since I raised the issue. CAB approves the changes and the work is scheduled. Get a notification from their CAB change was implemented successfully, boss asks me to sanity check. Service banner found with NMAP & SHODAN shows, drumroll, same version running. Ask for...

        3 proslijeđena tweeta 72 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      11. Supernaut‏ @Supernaut29A 7. sij
        • Prijavi Tweet

        confirmation from one of MSP's firewall engineers I've got a decent relationship with to ask if the patch was installed etc. He answers. Work hasn't been done because the MSP couldn't decide which of their teams was responsible and it got stuck between the SOC & NOC over who....

        1 reply 4 proslijeđena tweeta 84 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      12. Supernaut‏ @Supernaut29A 7. sij
        • Prijavi Tweet

        actually had to do the work, then by the time they'd sorted out that bun fight, the change window to actually patch Pulse was long gone. Change resubmitted but it will take another two weeks via the CAB process. Change to patch Pulse finally gets implemented, 2 months after....

        3 proslijeđena tweeta 90 korisnika označava da im se sviđa
        Prikaži ovu nit
      13. Supernaut‏ @Supernaut29A 7. sij
        • Prijavi Tweet

        the initial request. Moral: when dealing with MSPs, it's always minimum effort for maximum profit, so you must constantly fight to get basic tasks completed, never mind implementing significant changes. Also, always when vuln managing verify, verify and verify again. EOL.

        42 proslijeđena tweeta 332 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      14. Kraj razgovora

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima