<html><head></head><body bgcolor="#FFFFFF"><div>Hi Matt</div><div><br></div><div>I know that awful feeling and I can just imagine how your are feeling.</div><div><br></div><div>Major companies are getting hacked and It's not only because they do not have the right security experts,</div><div>The cyber Mafia is getting better organized and are working harder to find zero vulnerabilities and exploit existing ones.</div><div><br></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">Also, from my experience, the security engineer is been ignored or there is a false sense of security that CEOs</span><br></div><div>of major companies have, and a lot of times they don't want to spend budget patching and securing.</div><div><br></div><div>A while ago , on the hacker news website, a writer mentioned that major companies such as Google </div><div>are not doing much with a reported bugs...until a hacker exploits the situation. There was a nice article in Wired magazine about one writer getting hacked from his apple account and everything was deleted...gone because he says, a system secured without using two factor authentication is already a big risk.</div><div><br></div><div>Many companies do not take <span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">serious the threats and this can be frustrating for security engineers trying to do their job.</span></div><div><span class="Apple-style-span" style="-webkit-tap-highlight-color: rgba(26, 26, 26, 0.296875); -webkit-composition-fill-color: rgba(175, 192, 227, 0.230469); -webkit-composition-frame-color: rgba(77, 128, 180, 0.230469); ">In my country , this situation is ridiculous, but yes, they think hackers do not attack companies from small countries...let's see how long will the party last.</span></div><div><br></div><div>So we keep on alerting,but indeed sometimes I feel like Noe and the arc....</div><div><br></div><div>I think the problem is not only with security experts but CEOs need to become more conscious about the situation. They need to allocate better budgets and Plans to avoid been hacked.</div><div><br></div><div>regards</div><div><br></div><div>Johanna</div><div><br><div><br></div></div><div><br>On Jul 21, 2013, at 10:11 PM, Matthew Parsons <<a href="mailto:mparsons@parsonsisconsulting.com">mparsons@parsonsisconsulting.com</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div><div dir="ltr">I found out that the apple developer program was hacked.  I am an apple developer and application security engineer and chapter lead at OWASP Dallas.  I look forward to a healthy conversation about this.  Check out my blog post.   <br>
<br>Thanks,<br>Matt<br><br><div><br><br><a href="http://parsonsisconsulting.wordpress.com/2013/07/22/apple-hacked-ethical-hackers-personal-information-hacked-at-apple/">http://parsonsisconsulting.wordpress.com/2013/07/22/apple-hacked-ethical-hackers-personal-information-hacked-at-apple/</a><br>
<br><br><br clear="all"><br>-- <br>Matt Parsons, CISSP, MSM Vice President of Security Services<br><a href="mailto:mparsons@parsonsisconsulting.com" target="_blank">mparsons@parsonsisconsulting.com</a><br><a href="http://www.parsonsisconsulting.com" target="_blank">http://www.parsonsisconsulting.com</a><br>
<a href="http://www.parsonsisconsultingblog.com" target="_blank">http://www.parsonsisconsultingblog.com</a><br><a href="http://www.twitter.com/parsonsmatt" target="_blank">http://www.twitter.com/parsonsmatt</a><br><br><img src="http://parsonsisconsulting.files.wordpress.com/2011/03/parsons-new-logo.jpg"><br>
<br>
</div></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></body></html>