Title: Kung focus sa growth ng company or project dapat ganun din sa security Post by: tech30338 on October 26, 2023, 06:20:28 AM Madalas pagarbuhan sila ng project features at advantage neto sa isat isa pero meron silang nakalimutan na maaring ikabagsak nila kung hindi sila nagingat.
Ang sinasabi ko dito ay ang security, sa mga nakaraang taon at ngayon isa lang ang pinakamatinding dagok na dumadaan sa isang project at company ito ay ang hacking sa mga site, wallet, data ng isang project, nito lang ilan mga company ang tinamaan at hiningan ng pera, dahil sa mga data na hawak nila na importante, ang iba naman ay ninakawan ng digital money, ang mga sample natin dito ay, ang Philhealth, Coinsph, at marami pang iba abroad, ibig sabhn neto, hindi nila masyado binigyan ng importansya ang security, at ngcost ito ng malaki sa ibang company. Kaya dapat sa mga parating pang project at mga company dapat maginvest sila sa security, dahil yan dapat ang focus natin from the start, pagdating naman sa atin na mga nagiinvest security parin, ang kailangan, passwords, keys, at mga authenticator dapat ay ingatan natin ito, lalo na ngayon nauuso na ang app kung saan nasscan ang ating mukha, lalo na itong photolab, hindi nila alam maari itong magamit, maaring magamit ang mukha pagkatapos maari din malagyan ito ng boses, kailangan maging maingat dahil sa mundo natin ngayon konting pagkakamali sa digital world maaring malaki ang mawala satin. Anu sa palagay nyo, sa nangyayare na security breaches all over the world,? Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: blockman on October 26, 2023, 10:18:08 AM Kung bagong project o kumpanya palang, mauunawaan natin na hindi ganun kalakas security nila sa mga websites at systems nila kasi starting palang sila. Pero kung established na at matagal na, masasabi natin na wala talagang ligtas dahil lahat ay maaaring ma-attack anytime. Ang kinaibahan lang sa mga established na ay may kakayahan na sila magkaroon ng mas better security kesa sa mga starting palang dahil may budget na sila at funding. Pero isang bagay pa rin naman ang sigurado sa mundo ng cyber at yun ay walang ligtas kahit gaano kalakas ang inyong security kaya ang mahalaga ay patuloy na update at paghire sa mga cyber security experts para palaging update sa mga kung anong bagong mga atake at style ng mga hackers.
Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: 0t3p0t on October 26, 2023, 11:30:25 AM I don't know if nagtitipid sila or talagang hindi nila pinapripritize ang cyber security ng mga institution o agency na yan. Alam naman nila na vulnerable ang system nila kasi napanuod ko sa yt yung hearing sa senado about cyber security is talagang weak nga ang depensa when it comes to possible cyber attacks. I think they spend less talaga sa cyber security, at sa recent attacks that served as a lesson to them. Isa din sa dahilan kaya madaling mapasok ng foreign hackers yung system is because yung hardware at software na gamit nila is untrustworthy. Hindi din nila alam na yung mga yan ay may nakapalaman na malicious codes and programs if ever meron man. Hindi din naman sa nakafocus sila sa growth kasi meron parin naman korapsyon sa loob lalo na sa Philhealth at iba pang ahensya.
Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: SFR10 on October 26, 2023, 12:21:47 PM Coinsph, at marami pang iba abroad, ibig sabhn neto, hindi nila masyado binigyan ng importansya ang security, at ngcost ito ng malaki sa ibang company. As much as I hate defending Coins.ph, ngayon lang ata sila nagkaroon ng ganitong issue [CMIIW] kaya hindi fair na sabihin natin hindi nila iniisip ang security ng users nila at minsan, yung ibang breaches are direct result ng ibang third-party providers kaya as much as possible, dapat hindi tayo nakadepende sa mga centralized platforms...Note: Hindi ko sinasabi na 100% safe ang mga decentralized alternatives, pero for the most part, mas okay sila! Anu sa palagay nyo, sa nangyayare na security breaches all over the world,? Unfortunately, they're bound to happen at some point.Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: robelneo on October 26, 2023, 12:29:37 PM dahil sa mga data na hawak nila na importante, ang iba naman ay ninakawan ng digital money, ang mga sample natin dito ay, ang Philhealth, Coinsph, at marami pang iba abroad, ibig sabhn neto, hindi nila masyado binigyan ng importansya ang security, at ngcost ito ng malaki sa ibang company. Meron namang bug bounty sa Coins.ph pero hindi sapat and reward para ma attract ang mga coders kaya kung kung makakita sila ng bug mas maatract pa sila na mang hack sa site kasi mas kikita pa sila kaysa mag report ng bug, pero nasa character pa rin ng hacker may mga black at white hacker pero syempre minsan nangingi babaw pa rin yung kitaan sa kanila lalo pa kung kaya nila ma ka exit na hindi sila mata track https://coins.ph/bug-bounty CVSS v3.1 Overall Score Vulnerability Category Reward 9.0 - 10.0 Critical $5000 7.0 - 8.9 High $1000 4.0 - 6.9 Medium $500 0.1 - 3.9 Low $10 Quote Anu sa palagay nyo, sa nangyayare na security breaches all over the world,? Minsan may speculation na inside job ang nangyayari kasi pag inside job talaga kahit malakas ang security ma cocompromise pa rin, kasi ang magpapasok ay yung mismong nasa loob na rin, kaya dapat may monitoring din ang mga company sa kanilang mga rank at files lalo na sa security department.Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: bhadz on October 26, 2023, 01:12:04 PM Anu sa palagay nyo, sa nangyayare na security breaches all over the world,? Kumbaga parte na yan ng mga buhay natin. Kahit anong dahilan at protekta ang gawin natin, meron at merong mga breaches na magaganap kahit nga mga individual lang meron at merong mabe-breach nitong mga hacker na ito. Kaya hindi lang dapat companies at maging mahigpit sa security nila kundi pati tayong mga users. Kung tutuusin kasama na ito sa paglago ng teknolohiya at yung basic skill ng isang user na paano makaiwas sa mga simpleng atake at parang kasa kasama na natin dapat. Parang basic survival skill requirement na, once na matuto ka paano gumamit ng devices. At sa gobyerno natin na parang wala lang itong mga breaches na ito, one day baka mas malaking assets ang mawala sa buong bansa natin kapag hindi pa ito pinagbigyan ng matinding pansin. Kung naalala niyo yung sa RCBC issue, baka mas matindi pa dun ang mawala sa gobyerno natin.Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: benalexis12 on October 26, 2023, 03:09:33 PM Madalas pagarbuhan sila ng project features at advantage neto sa isat isa pero meron silang nakalimutan na maaring ikabagsak nila kung hindi sila nagingat. Ang sinasabi ko dito ay ang security, sa mga nakaraang taon at ngayon isa lang ang pinakamatinding dagok na dumadaan sa isang project at company ito ay ang hacking sa mga site, wallet, data ng isang project, nito lang ilan mga company ang tinamaan at hiningan ng pera, dahil sa mga data na hawak nila na importante, ang iba naman ay ninakawan ng digital money, ang mga sample natin dito ay, ang Philhealth, Coinsph, at marami pang iba abroad, ibig sabhn neto, hindi nila masyado binigyan ng importansya ang security, at ngcost ito ng malaki sa ibang company. Kaya dapat sa mga parating pang project at mga company dapat maginvest sila sa security, dahil yan dapat ang focus natin from the start, pagdating naman sa atin na mga nagiinvest security parin, ang kailangan, passwords, keys, at mga authenticator dapat ay ingatan natin ito, lalo na ngayon nauuso na ang app kung saan nasscan ang ating mukha, lalo na itong photolab, hindi nila alam maari itong magamit, maaring magamit ang mukha pagkatapos maari din malagyan ito ng boses, kailangan maging maingat dahil sa mundo natin ngayon konting pagkakamali sa digital world maaring malaki ang mawala satin. Anu sa palagay nyo, sa nangyayare na security breaches all over the world,? Sa mga ngyayari so far ay hindi talaga maganda, medyo nagiging rampant ngayon ang mga hacking issue sa totoo lang sa ating bansa. Since na nagaadopt ang bansa natin sa digitalization dapat iupgrade talaga ito ng ating mga gobyerno sa mga ahensya na meron din tayo siyemrpe. Ngayon para naman sa mga private sector business, partikular sa mga baguhan palang sa industry ng kagaya ng sinasabi mo ay dapat sa simula palang ay maipakita na agad na 100% secure ito, hindi yung kung kelan napasukan na ng masamang loob ay dun palang tayo magtake action ng upgrade, huwag na natin tularan ang mahinang sistema na pinaiiral sa ibang ahensya ng gobyerno natin na napasok ng mga hacker. Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: cheezcarls on October 26, 2023, 03:14:23 PM Masyado malayo pa tayo ata when it comes sa cybersecurity. Ito talaga dapat ang isa sa mga pinaka importante na priorities na gagawin nila to further grow their company at project
As much na mga companies are trying their best na mangin secured ang platform para sa lahat, parang one step ahead palagi itong mga hackers. Pero syempre hindi parang pabilisan ang nangyari dahil they also studied at nag trial and error for months about new ways na mag penetrate ng security system ng isang platform. Ngayon nga meron na mga malware na parang nag successfully bypass ang detection ni antivirus natin. As in grabe walang awa itong mga hacker for their own pleasure at mangin mayaman para sa sarili nila. One day maka-karma din sila. Maybe hindi sa pera, but sa iba’t ibang bagay na mas mahalaga sa kanila. Dito sa crypto industry, uncertain pa ang cybersecurity nito dahil hanggang ngayon madami pa rin hacking incidents whether platform is centralized or decentralized. Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: Jemzx00 on October 26, 2023, 03:32:16 PM Siguro kung ang company or corporation ay bago palang most likely basic security lang ang meron sila in the mean time until tumagal at lumago yung market nila. Pero sa mga long term corporations, companies at institution, dapat talaga mahigpit sila at may department silang nakalaan para sa cybersecurity. Kaso tulad ng sa halimbawa mo, ang mga government institution ay hindi pinapahalagahan masyado yung websites, cloud data's at pati na rin ang cybersecurity at masyadong limitado yung budget nila when it comes online. Pero, I doubt coins.ph at ibang companies ay basta basta vulnerable sa mga cyber attacks dahil for sure, may maayos silang security. Kaso mukhang targeted attacks lang talaga ang nangyari kaya nabrute force yung security ng coins.ph.
For me, when it comes sa cybersecurity, lahat nage-evolve lalo na sa hacking incidents at cyber attacks kaya need updated lagi. Kaya kahit gaano pa sa tingin mo ka-secured ang platform mo ay possible ka pa din mahack or ma-bypass ang security mo. Ika-nga "Nothing's in the internet is 100% secured". Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: peter0425 on October 30, 2023, 11:37:17 AM Ano pa bang aasahan natin sa karamihan ng negosyo sa pinas? lahat gusto pakabig lang dahil alam naman nilang hindi aware ang madaming pinoy tungkol sa cyber security , so they are investing without deep understanding , hindi din sila nag reresearch basta nakita nilang posibleng pagkakitaan eh pumapasok na agad sila , pero tama ka kabayan na kung talagang gusto nating lumawak at lumago ang project eh unahin ang security , kasi eto ang patunay na gusto magtagal ng isang negosyo pag lageng inuuna ang kapakanan ng users at hindi lang ang kumita but mabibilang lang natin ang may ganitong panuntunan kumpara sa walang pakialam.
Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: kingvirtus09 on October 30, 2023, 02:05:12 PM Ano pa bang aasahan natin sa karamihan ng negosyo sa pinas? lahat gusto pakabig lang dahil alam naman nilang hindi aware ang madaming pinoy tungkol sa cyber security , so they are investing without deep understanding , hindi din sila nag reresearch basta nakita nilang posibleng pagkakitaan eh pumapasok na agad sila , pero tama ka kabayan na kung talagang gusto nating lumawak at lumago ang project eh unahin ang security , kasi eto ang patunay na gusto magtagal ng isang negosyo pag lageng inuuna ang kapakanan ng users at hindi lang ang kumita but mabibilang lang natin ang may ganitong panuntunan kumpara sa walang pakialam. Well, ang lagi lang naman na inaasahan ng karamihang mga kababayan natin na pinoy yung mga inaakala nilang makakuha agad sila ng mabilisang kitaan, at madalas naman sa mga bagay na yan ay ang mga MLM na pinasok na nila sa digital world. Tapos yung iba kinonek pa nila sa digitalization at ang worst nagagamit pa nga yung cryptocurrency diba? Ang main priority lang naman nila sa ganitong mga istilo talaga ay ang kumabig sa simula, at wala silang pakialam security ng mga taong mabibiktima nila sa opportunity kuno na binabahagi nila na puno ng panghahyped sa mga tao. Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: Beparanf on October 30, 2023, 04:09:37 PM Lagi kasi na may way para mahack ang isang project since may mga inside job or human error pagdating sa coding. Sa sobrang dami ng code ay maaari talagang magkaroon ng loophole.
Habang sumisikat ang isang project ay mas lalong tumataas ang chance na mahack sila since nagiging main target sila ng mga hacker meaning dumadami ang threat. Even Binance ay nakakaranas din ng hack before even though sila na ang pinaka mayaman na crypto project which is may solid security sila. Pero Agree na dapat talaga magfocus sila sa security but syempre more on marketing talaga ang mga project para kumita since yung ang pinaka main hoal ng company aside from whitepaper nila. Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: SFR10 on October 31, 2023, 08:55:03 AM Meron namang bug bounty sa Coins.ph pero hindi sapat and reward para ma attract ang mga coders Ngayon ko lang napansin na mas malaki pa ang "security bounties (https://bitcointalk.org/sbounties.php)" ng forum na ito kaysa sa isa sa pinaka kilalang crypto platforms sa bansa natin at considering na I'm comparing it with a forum, it makes everything worse!Sa tingin ko oras na para tanggapin ni PDIC ang mga virtual assets bilang deposites para ma-insure nila ito [referring to VASP only]. Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: kingvirtus09 on October 31, 2023, 09:46:26 AM Lagi kasi na may way para mahack ang isang project since may mga inside job or human error pagdating sa coding. Sa sobrang dami ng code ay maaari talagang magkaroon ng loophole. Habang sumisikat ang isang project ay mas lalong tumataas ang chance na mahack sila since nagiging main target sila ng mga hacker meaning dumadami ang threat. Even Binance ay nakakaranas din ng hack before even though sila na ang pinaka mayaman na crypto project which is may solid security sila. Pero Agree na dapat talaga magfocus sila sa security but syempre more on marketing talaga ang mga project para kumita since yung ang pinaka main hoal ng company aside from whitepaper nila. Kung ang motibo ng isang bagong company ay hindi na maganda sa simula palang siguradong yung ang bawat isa napapapasok dyan ay mapapahamak lang. At ang isa sa halimbawa nito ay ang mga ponzi scheme na bagong bukas palang. Ang mga ganitong klaseng taktika na ginagawa nila ay siguradong pinaghandaan din ng mga scammer or hacker for sure, dahil matatalino nga yang mga yan, kaya nga dapat din mas matalino pa tayo sa mga yan. Na kung saan ang security pa naman ang pinakamahalaga sa bawat community na papasok dito. Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: aioc on October 31, 2023, 04:04:20 PM Meron namang bug bounty sa Coins.ph pero hindi sapat and reward para ma attract ang mga coders Ngayon ko lang napansin na mas malaki pa ang "security bounties (https://bitcointalk.org/sbounties.php)" ng forum na ito kaysa sa isa sa pinaka kilalang crypto platforms sa bansa natin at considering na I'm comparing it with a forum, it makes everything worse!Sa tingin ko oras na para tanggapin ni PDIC ang mga virtual assets bilang deposites para ma-insure nila ito [referring to VASP only]. Yun nga kung iisipin wala silang anumang ads na nakalagay para kumita ang forum, gayung nagbabayad sila ng domain renewal, at lalo na sa hosting na malaki kasi premium hosting ito, malaki ang utang na loob natin sa Bitcointalk dahil sa mga tutorials at mga mayayaman na diskusyon na nababasa natin dito at higit sa lahat ay yung mga bounty at signature campaign. Malaki ang nagagawa ng forum na ito sa adoption ng Cryptocurrency kaya gusto ng mga administrators na hindi ito ma hack at mawala ang nga maraming bugs kaya nag oofer sila ng malaking bug bounty, at ang kagandahan may mga members tayo dito na mga developers at coders na tumutulong sa mga patch ng forum. Title: Re: Kung focus sa growth ng company or project dapat ganun din sa security Post by: TravelMug on October 31, 2023, 04:53:49 PM Kailangan talagang maging one step ahead ang mga projects at bago i released and sistema nila eh talagang busisiin nilang mabuti ang mga codes, kung bago, parang proof reading ang gawin nila dahil sa isang mali lang eh ma exploit sila ng mga hackers at criminals at mawawalang ng milyon sa isang iglap.
Recently na lang sa kaso ng Coins.ph na ang laki ng nawala sa kanila. Usually din kasi ang mga empleyado talaga ang tinatarget ng mga to para mapasok sila. So kailan na pag ikaw ang isang empleyado na humahawak ng sensitive na position sa mga crypto related projects eh talagang dapat aware ka rin sa mga ganitong atake ng mga criminals at wag kang papabiktima kundi buong project nyo maaaapektuhan. |