Author

Topic: Kung focus sa growth ng company or project dapat ganun din sa security (Read 149 times)

hero member
Activity: 2632
Merit: 833
Kailangan talagang maging one step ahead ang mga projects at bago i released and sistema nila eh talagang busisiin nilang mabuti ang mga codes, kung bago, parang proof reading ang gawin nila dahil sa isang mali lang eh ma exploit sila ng mga hackers at criminals at mawawalang ng milyon sa isang iglap.

Recently na lang sa kaso ng Coins.ph na ang laki ng nawala sa kanila. Usually din kasi ang mga empleyado talaga ang tinatarget ng mga to para mapasok sila. So kailan na pag ikaw ang isang empleyado na humahawak ng sensitive na position sa mga crypto related projects eh talagang dapat aware ka rin sa mga ganitong atake ng mga criminals at wag kang papabiktima kundi buong project nyo maaaapektuhan.
hero member
Activity: 2926
Merit: 567
Meron namang bug bounty sa Coins.ph pero hindi sapat and reward para ma attract ang mga coders
Ngayon ko lang napansin na mas malaki pa ang "security bounties" ng forum na ito kaysa sa isa sa pinaka kilalang crypto platforms sa bansa natin at considering na I'm comparing it with a forum, it makes everything worse!

Sa tingin ko oras na para tanggapin ni PDIC ang mga virtual assets bilang deposites para ma-insure nila ito [referring to VASP only].

Yun nga kung iisipin wala silang anumang ads na nakalagay para kumita ang forum, gayung nagbabayad sila ng domain renewal, at lalo na sa hosting na malaki kasi premium hosting ito, malaki ang utang na loob natin sa Bitcointalk dahil sa mga tutorials at mga mayayaman na diskusyon na nababasa natin dito at higit sa lahat ay yung mga bounty at signature campaign.

Malaki ang nagagawa ng forum na ito sa adoption ng Cryptocurrency kaya gusto ng mga administrators na hindi ito ma hack at mawala ang nga maraming bugs kaya nag oofer sila ng malaking bug bounty, at ang kagandahan may mga members tayo dito na mga developers at coders na tumutulong sa mga patch ng forum.
full member
Activity: 938
Merit: 108
OrangeFren.com
Lagi kasi na may way para mahack ang isang project since may mga inside job or human error pagdating sa coding. Sa sobrang dami ng code ay maaari talagang magkaroon ng loophole.

Habang sumisikat ang isang project ay mas lalong tumataas ang chance na mahack sila since nagiging main target sila ng mga hacker meaning dumadami ang threat. Even Binance ay nakakaranas din ng hack before even though sila na ang pinaka mayaman na crypto project which is may solid security sila.

Pero Agree na dapat talaga magfocus sila sa security but syempre more on marketing talaga ang mga project para kumita since yung ang pinaka main hoal ng company aside from whitepaper nila.

Kung ang motibo ng isang bagong company ay hindi na maganda sa simula palang siguradong yung ang bawat isa napapapasok dyan ay mapapahamak lang. At ang isa sa halimbawa nito ay ang mga ponzi scheme na bagong bukas palang.

Ang mga ganitong klaseng taktika na ginagawa nila ay siguradong pinaghandaan din ng mga scammer or hacker for sure, dahil matatalino nga yang mga yan, kaya nga dapat din mas matalino pa tayo sa mga yan. Na kung saan ang security pa naman ang pinakamahalaga sa bawat community na papasok dito.
legendary
Activity: 2968
Merit: 3406
Crypto Swap Exchange
Meron namang bug bounty sa Coins.ph pero hindi sapat and reward para ma attract ang mga coders
Ngayon ko lang napansin na mas malaki pa ang "security bounties" ng forum na ito kaysa sa isa sa pinaka kilalang crypto platforms sa bansa natin at considering na I'm comparing it with a forum, it makes everything worse!

Sa tingin ko oras na para tanggapin ni PDIC ang mga virtual assets bilang deposites para ma-insure nila ito [referring to VASP only].
hero member
Activity: 2954
Merit: 796
Lagi kasi na may way para mahack ang isang project since may mga inside job or human error pagdating sa coding. Sa sobrang dami ng code ay maaari talagang magkaroon ng loophole.

Habang sumisikat ang isang project ay mas lalong tumataas ang chance na mahack sila since nagiging main target sila ng mga hacker meaning dumadami ang threat. Even Binance ay nakakaranas din ng hack before even though sila na ang pinaka mayaman na crypto project which is may solid security sila.

Pero Agree na dapat talaga magfocus sila sa security but syempre more on marketing talaga ang mga project para kumita since yung ang pinaka main hoal ng company aside from whitepaper nila.
full member
Activity: 938
Merit: 108
OrangeFren.com
Ano pa bang aasahan natin sa karamihan ng negosyo sa pinas? lahat gusto pakabig lang dahil alam naman nilang hindi aware ang madaming pinoy tungkol sa cyber security , so they are investing without deep understanding , hindi din sila nag reresearch basta nakita nilang posibleng pagkakitaan eh pumapasok na agad sila , pero tama ka kabayan na kung talagang gusto nating lumawak at lumago ang project eh unahin ang security , kasi eto ang patunay na gusto magtagal ng isang negosyo pag lageng inuuna ang kapakanan ng users at hindi lang ang kumita but mabibilang lang natin ang may ganitong panuntunan kumpara sa walang pakialam.

Well, ang lagi lang naman na inaasahan ng karamihang mga kababayan natin na pinoy yung mga inaakala nilang makakuha agad sila ng mabilisang kitaan, at madalas naman sa mga bagay na yan ay ang mga MLM na pinasok na nila sa digital world. Tapos yung iba kinonek pa nila sa digitalization at ang worst nagagamit pa nga yung cryptocurrency diba?

Ang main priority lang naman nila sa ganitong mga istilo talaga ay ang kumabig sa simula, at wala silang pakialam security ng mga taong mabibiktima nila sa opportunity kuno na binabahagi nila na puno ng panghahyped sa mga tao.
sr. member
Activity: 2618
Merit: 439
Ano pa bang aasahan natin sa karamihan ng negosyo sa pinas? lahat gusto pakabig lang dahil alam naman nilang hindi aware ang madaming pinoy tungkol sa cyber security , so they are investing without deep understanding , hindi din sila nag reresearch basta nakita nilang posibleng pagkakitaan eh pumapasok na agad sila , pero tama ka kabayan na kung talagang gusto nating lumawak at lumago ang project eh unahin ang security , kasi eto ang patunay na gusto magtagal ng isang negosyo pag lageng inuuna ang kapakanan ng users at hindi lang ang kumita but mabibilang lang natin ang may ganitong panuntunan kumpara sa walang pakialam.
hero member
Activity: 1498
Merit: 547
Be nice!
Siguro kung ang company or corporation ay bago palang most likely basic security lang ang meron sila in the mean time until tumagal at lumago yung market nila. Pero sa mga long term corporations, companies at institution, dapat talaga mahigpit sila at may department silang nakalaan para sa cybersecurity. Kaso tulad ng sa halimbawa mo, ang mga government institution ay hindi pinapahalagahan masyado yung websites, cloud data's at pati na rin ang cybersecurity at masyadong limitado yung budget nila when it comes online. Pero, I doubt coins.ph at ibang companies ay basta basta vulnerable sa mga cyber attacks dahil for sure, may maayos silang security. Kaso mukhang targeted attacks lang talaga ang nangyari kaya nabrute force yung security ng coins.ph.

For me, when it comes sa cybersecurity, lahat nage-evolve lalo na sa hacking incidents at cyber attacks kaya need updated lagi. Kaya kahit gaano pa sa tingin mo ka-secured ang platform mo ay possible ka pa din mahack or ma-bypass ang security mo.

Ika-nga "Nothing's in the internet is 100% secured".
hero member
Activity: 2282
Merit: 659
Looking for gigs
Masyado malayo pa tayo ata when it comes sa cybersecurity. Ito talaga dapat ang isa sa mga pinaka importante na priorities na gagawin nila to further grow their company at project

As much na mga companies are trying their best na mangin secured ang platform para sa lahat, parang one step ahead palagi itong mga hackers.

Pero syempre hindi parang pabilisan ang nangyari dahil they also studied at nag trial and error for months about new ways na mag penetrate ng security system ng isang platform.

Ngayon nga meron na mga malware na parang nag successfully bypass ang detection ni antivirus natin. As in grabe walang awa itong mga hacker for their own pleasure at mangin mayaman para sa sarili nila.

One day maka-karma din sila. Maybe hindi sa pera, but sa iba’t ibang bagay na mas mahalaga sa kanila.

Dito sa crypto industry, uncertain pa ang cybersecurity nito dahil hanggang ngayon madami pa rin hacking incidents whether platform is centralized or decentralized.
full member
Activity: 896
Merit: 117
PredX - AI-Powered Prediction Market
Madalas pagarbuhan sila ng project features at advantage neto sa isat isa pero meron silang nakalimutan na maaring ikabagsak nila kung hindi sila nagingat.
Ang sinasabi ko dito ay ang security, sa mga nakaraang taon at ngayon isa lang ang pinakamatinding dagok na dumadaan sa isang project at company ito ay ang hacking sa mga site, wallet, data ng isang project, nito lang ilan mga company ang tinamaan at hiningan ng pera, dahil sa mga data na hawak nila na importante, ang iba naman ay ninakawan ng digital money, ang mga sample natin dito ay, ang Philhealth, Coinsph, at marami pang iba abroad, ibig sabhn neto, hindi nila masyado binigyan ng importansya ang security, at ngcost ito ng malaki sa ibang company.
Kaya dapat sa mga parating pang project at mga company dapat maginvest sila sa security, dahil yan dapat ang focus natin from the start, pagdating naman sa atin na mga nagiinvest security parin, ang kailangan, passwords, keys, at mga authenticator dapat ay ingatan natin ito, lalo na ngayon nauuso na ang app kung saan nasscan ang ating mukha, lalo na itong photolab, hindi nila alam maari itong magamit, maaring magamit ang mukha pagkatapos maari din malagyan ito ng boses, kailangan maging maingat dahil sa mundo natin ngayon konting pagkakamali sa digital world maaring malaki ang mawala satin.
Anu sa palagay nyo, sa nangyayare na security breaches all over the world,?

Sa mga ngyayari so far ay hindi talaga maganda, medyo nagiging rampant ngayon ang mga hacking issue sa totoo lang sa ating bansa. Since na nagaadopt ang bansa natin sa digitalization dapat iupgrade talaga ito ng ating mga gobyerno sa mga ahensya na meron din tayo siyemrpe.

Ngayon para naman sa mga private sector business, partikular sa mga baguhan palang sa industry ng kagaya ng sinasabi mo ay dapat sa simula palang ay maipakita na agad na 100% secure ito, hindi yung kung kelan napasukan na ng masamang loob ay dun palang tayo magtake action ng upgrade, huwag na natin tularan ang mahinang sistema na pinaiiral sa ibang ahensya ng gobyerno natin na napasok ng mga hacker.
hero member
Activity: 2632
Merit: 582
Payment Gateway Allows Recurring Payments
Anu sa palagay nyo, sa nangyayare na security breaches all over the world,?
Kumbaga parte na yan ng mga buhay natin. Kahit anong dahilan at protekta ang gawin natin, meron at merong mga breaches na magaganap kahit nga mga individual lang meron at merong mabe-breach nitong mga hacker na ito. Kaya hindi lang dapat companies at maging mahigpit sa security nila kundi pati tayong mga users. Kung tutuusin kasama na ito sa paglago ng teknolohiya at yung basic skill ng isang user na paano makaiwas sa mga simpleng atake at parang kasa kasama na natin dapat. Parang basic survival skill requirement na, once na matuto ka paano gumamit ng devices. At sa gobyerno natin na parang wala lang itong mga breaches na ito, one day baka mas malaking assets ang mawala sa buong bansa natin kapag hindi pa ito pinagbigyan ng matinding pansin. Kung naalala niyo yung sa RCBC issue, baka mas matindi pa dun ang mawala sa gobyerno natin.
legendary
Activity: 3416
Merit: 1225
Enjoy 500% bonus + 70 FS

 dahil sa mga data na hawak nila na importante, ang iba naman ay ninakawan ng digital money, ang mga sample natin dito ay, ang Philhealth, Coinsph, at marami pang iba abroad, ibig sabhn neto, hindi nila masyado binigyan ng importansya ang security, at ngcost ito ng malaki sa ibang company.

Meron namang bug bounty sa Coins.ph pero hindi sapat and reward para ma attract ang mga coders kaya kung kung makakita sila ng bug mas maatract pa sila na mang hack sa site kasi mas kikita pa sila kaysa mag report ng bug, pero nasa character pa rin ng hacker may mga black at white hacker pero syempre minsan nangingi babaw pa rin yung kitaan sa kanila lalo pa kung kaya nila ma  ka exit na hindi sila mata track
https://coins.ph/bug-bounty
CVSS v3.1 Overall Score   Vulnerability Category   Reward
9.0 - 10.0   Critical   $5000     
7.0 - 8.9   High   $1000
4.0 - 6.9   Medium   $500
0.1 - 3.9   Low   $10

Quote
Anu sa palagay nyo, sa nangyayare na security breaches all over the world,?
Minsan may speculation na inside job ang nangyayari kasi pag inside job talaga kahit malakas ang security ma cocompromise pa rin, kasi ang magpapasok ay yung mismong nasa loob na rin, kaya dapat may monitoring din ang mga company sa kanilang mga rank at files lalo na sa security department.
legendary
Activity: 2968
Merit: 3406
Crypto Swap Exchange
Coinsph, at marami pang iba abroad, ibig sabhn neto, hindi nila masyado binigyan ng importansya ang security, at ngcost ito ng malaki sa ibang company.
As much as I hate defending Coins.ph, ngayon lang ata sila nagkaroon ng ganitong issue [CMIIW] kaya hindi fair na sabihin natin hindi nila iniisip ang security ng users nila at minsan, yung ibang breaches are direct result ng ibang third-party providers kaya as much as possible, dapat hindi tayo nakadepende sa mga centralized platforms...
Note: Hindi ko sinasabi na 100% safe ang mga decentralized alternatives, pero for the most part, mas okay sila!

Anu sa palagay nyo, sa nangyayare na security breaches all over the world,?
Unfortunately, they're bound to happen at some point.
sr. member
Activity: 1736
Merit: 357
Peace be with you!
I don't know if nagtitipid sila or talagang hindi nila pinapripritize ang cyber security ng mga institution o agency na yan. Alam naman nila na vulnerable ang system nila kasi napanuod ko sa yt yung hearing sa senado about cyber security is talagang weak nga ang depensa when it comes to possible cyber attacks. I think they spend less talaga sa cyber security, at sa recent attacks that served as a lesson to them. Isa din sa dahilan kaya madaling mapasok ng foreign hackers yung system is because yung hardware at software na gamit nila is untrustworthy. Hindi din nila alam na yung mga yan ay may nakapalaman na malicious codes and programs if ever meron man. Hindi din naman sa nakafocus sila sa growth kasi meron parin naman korapsyon sa loob lalo na sa Philhealth at iba pang ahensya.
hero member
Activity: 3066
Merit: 629
20BET - Premium Casino & Sportsbook
Kung bagong project o kumpanya palang, mauunawaan natin na hindi ganun kalakas security nila sa mga websites at systems nila kasi starting palang sila. Pero kung established na at matagal na, masasabi natin na wala talagang ligtas dahil lahat ay maaaring ma-attack anytime. Ang kinaibahan lang sa mga established na ay may kakayahan na sila magkaroon ng mas better security kesa sa mga starting palang dahil may budget na sila at funding. Pero isang bagay pa rin naman ang sigurado sa mundo ng cyber at yun ay walang ligtas kahit gaano kalakas ang inyong security kaya ang mahalaga ay patuloy na update at paghire sa mga cyber security experts para palaging update sa mga kung anong bagong mga atake at style ng mga hackers.
full member
Activity: 728
Merit: 151
Defend Bitcoin and its PoW: bitcoincleanup.com
Madalas pagarbuhan sila ng project features at advantage neto sa isat isa pero meron silang nakalimutan na maaring ikabagsak nila kung hindi sila nagingat.
Ang sinasabi ko dito ay ang security, sa mga nakaraang taon at ngayon isa lang ang pinakamatinding dagok na dumadaan sa isang project at company ito ay ang hacking sa mga site, wallet, data ng isang project, nito lang ilan mga company ang tinamaan at hiningan ng pera, dahil sa mga data na hawak nila na importante, ang iba naman ay ninakawan ng digital money, ang mga sample natin dito ay, ang Philhealth, Coinsph, at marami pang iba abroad, ibig sabhn neto, hindi nila masyado binigyan ng importansya ang security, at ngcost ito ng malaki sa ibang company.
Kaya dapat sa mga parating pang project at mga company dapat maginvest sila sa security, dahil yan dapat ang focus natin from the start, pagdating naman sa atin na mga nagiinvest security parin, ang kailangan, passwords, keys, at mga authenticator dapat ay ingatan natin ito, lalo na ngayon nauuso na ang app kung saan nasscan ang ating mukha, lalo na itong photolab, hindi nila alam maari itong magamit, maaring magamit ang mukha pagkatapos maari din malagyan ito ng boses, kailangan maging maingat dahil sa mundo natin ngayon konting pagkakamali sa digital world maaring malaki ang mawala satin.
Anu sa palagay nyo, sa nangyayare na security breaches all over the world,?
Jump to: