Vesa
Inlägg: 5
Blev medlem: 30 jun 2017, 15:56

Re: Gäst [#4] Vesa Virta - Penetrationstester

07 sep 2017, 14:47

Med tanke på transportstyrelsen, är IBM en av de tjänsteleverantörer som cloudhopper använde sig av?
Intressant fråga, jag kan tyvärr inte svara på den.

Vesa
Inlägg: 5
Blev medlem: 30 jun 2017, 15:56

Re: Gäst [#4] Vesa Virta - Penetrationstester

07 sep 2017, 15:04

Vilket/-a är dina favoritverktyg?
Vim

Vilka på FRA skapar challenges:arna som läggs upp inför olika rekryteringar? Tycker du att de och challenges av det slaget är bra sätt att sålla bland sökanden?
Någon som har tid och på något sätt är inblandad i rekryteringen. Jag har själv gjort någon. Jag tycker att challanges är ett ypperligt sätt både för sökanden att visa sin kompetens och förmåga att dokumentera sitt arbete och för oss att visa vad arbetet går ut på.

Testar ni er själva eller tar ni in externt folk som pentestar FRA?
Vi testar oss själva med det utförs även granskningar av MUST.

Vilket är den lättaste respektive svåraste miljön du har pentestat där du lyckats ta dig in?
Lättast har det väl varit någonstans där administratörerna själva känt till brister men där de behövt en pentestrapport för att få gehör i organisationen.
Svårast, hm, kan faktiskt inte komma på något speciellt. Det mesta blir lätt när man väl kommit på vad man ska göra.

Vidare, finns det någon miljö som du kände att du borde ha klarat av men där något höll dig stången?
Avgränsningar i scope har många gånger varit gränssättande.

Vilka tycker du är de största sårbarheterna som finns hos människor?
Okunskap eller felprioriteringar.

Vilken är din största säkerhetsblunder i din karriär eller privat?
Jag har någon gång försökt logga in med fel lösenord.

Vilken är din största bedrift?
Det kan jag inte gå in på, alternativ så har jag varit delaktig i rekryteringar som fallit väl ut.

Användarvisningsbild
deletedX
Respekterad Medlem
Inlägg: 131
Blev medlem: 17 okt 2014, 11:55

Re: Gäst [#4] Vesa Virta - Penetrationstester

07 sep 2017, 16:59

Vim
^ killen kan.

Tack för svaren! \;D/

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Gäst [#4] Vesa Virta - Penetrationstester

10 sep 2017, 18:14

Sammanfattning:
Därmed tackar vi Vesa Virta, Säkerhetsexpert på FRA som tagit sig tid att svara på våra frågor!

Likt tidigare trådar, fortsätt gärna att diskutera med varandra om ni vill och/eller ställ följdfrågor på svaren! Notera dock att det hädanefter inte finns någon garanti att få svar på följdfrågor.

För er som har förbättringsförslag, synpunkter på upplägget, förslag på kommande gäster eller helt enkelt bara vill säga att detta var kul, skriv ned dessa här! :)
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
ak
Inlägg: 275
Blev medlem: 29 dec 2015, 11:45
Områden: Vakta orten
Kontakt: Twitter

Re: Gäst [#4] Vesa Virta - Penetrationstester

11 sep 2017, 11:27

Haha fick mig ett gott skratt när Vesa nämnde Vim som favoritverktyg.
Tack så mycket för din tid Vesa och för att du ställde upp!

Jag tycker det är extra kul när dom vi intervjuar kommer till våran lilla hörna av internet och svarar på alla frågor direkt i tråden, det borde uppmuntras i framtiden också då det känns lite mer "personligt" än en "copy-paste" från ett mail :)
Min blogg | https://akboy.se/

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Gäst [#4] Vesa Virta - Penetrationstester

12 sep 2017, 22:25

Jag tycker det är extra kul när dom vi intervjuar kommer till våran lilla hörna av internet och svarar på alla frågor direkt i tråden, det borde uppmuntras i framtiden också då det känns lite mer "personligt" än en "copy-paste" från ett mail :)
Jag håller med dig till 100%! Jag har hela tiden låtit gästerna själva välja om de vill svara via mail eller direkt i tråden - vad som passar dem bäst, men visst blir det mer interaktivt och personligt när de väljer svarar direkt i tråden! :)
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Gäst [#4] Vesa Virta - Penetrationstester

24 apr 2018, 20:31

Med tanke på transportstyrelsen, är IBM en av de tjänsteleverantörer som cloudhopper använde sig av?
Det verkar som att det var Portlane som drabbades, läs mer här:
https://www.svd.se/avancerat-kinesiskt- ... -stockholm
keybase.io/westminister | westminister[at]swehack.org