home.social

#eop — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #eop, aggregated by home.social.

  1. Could something be skipping though the "customer interaction" points in your application?

    BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.

    Read the whole scenario at cornucopia.owasp.org/edition/c

    Details of new release at cornucopia.owasp.org/news/2026

    @owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia

  2. Could something be skipping though the "customer interaction" points in your application?

    BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.

    Read the whole scenario at cornucopia.owasp.org/edition/c

    Details of new release at cornucopia.owasp.org/news/2026

    @owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia

  3. Could something be skipping though the "customer interaction" points in your application?

    BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.

    Read the whole scenario at cornucopia.owasp.org/edition/c

    Details of new release at cornucopia.owasp.org/news/2026

    @owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia

  4. Could something be skipping though the "customer interaction" points in your application?

    BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.

    Read the whole scenario at cornucopia.owasp.org/edition/c

    Details of new release at cornucopia.owasp.org/news/2026

    @owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia

  5. Could something be skipping though the "customer interaction" points in your application?

    BOT3 from the OWASP Cornucopia Companion illustrates how automation at scale can be used on gambling sites to make bets fast & furiously, skipping past all the checks and balances, warnings, up-selling and regulatory information.

    Read the whole scenario at cornucopia.owasp.org/edition/c

    Details of new release at cornucopia.owasp.org/news/2026

    @owasp #appsec #devops #devsecops #threatmodelling #eop #owasp #cornucopia

  6. Open source and free. Download print-ready files and play Cornucopia together, browse the cards online, or play games online with remote team members.

    cornucopia.owasp.org

    copi.owasp.org

    If you prefer, printed decks are available to purchase from a vendor as a dual-packaged Website App Edition x Companion Edition combination set:

    cybersecgames.com/pages/owasp-

    @owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec

    2/2

  7. Open source and free. Download print-ready files and play Cornucopia together, browse the cards online, or play games online with remote team members.

    cornucopia.owasp.org

    copi.owasp.org

    If you prefer, printed decks are available to purchase from a vendor as a dual-packaged Website App Edition x Companion Edition combination set:

    cybersecgames.com/pages/owasp-

    @owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec

    2/2

  8. Open source and free. Download print-ready files and play Cornucopia together, browse the cards online, or play games online with remote team members.

    cornucopia.owasp.org

    copi.owasp.org

    If you prefer, printed decks are available to purchase from a vendor as a dual-packaged Website App Edition x Companion Edition combination set:

    cybersecgames.com/pages/owasp-

    @owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec

    2/2

  9. Open source and free. Download print-ready files and play Cornucopia together, browse the cards online, or play games online with remote team members.

    cornucopia.owasp.org

    copi.owasp.org

    If you prefer, printed decks are available to purchase from a vendor as a dual-packaged Website App Edition x Companion Edition combination set:

    cybersecgames.com/pages/owasp-

    @owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec

    2/2

  10. Open source and free. Download print-ready files and play Cornucopia together, browse the cards online, or play games online with remote team members.

    cornucopia.owasp.org

    copi.owasp.org

    If you prefer, printed decks are available to purchase from a vendor as a dual-packaged Website App Edition x Companion Edition combination set:

    cybersecgames.com/pages/owasp-

    @owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec

    2/2

  11. The new Companion Deck for OWASP Cornucopia includes six novel suits to assist threat modelling of Agentic AI, Cloud, DevOps, Frontend, LLM and Automation. The suits can be used alone or in combination with suits from either existing Cornucopia decks: the Website App Edition or Mobile App Edition. My main contribution to this is the Automated Threats (BOT) suit.

    cornucopia.owasp.org/news/2026

    @owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec

    1/2

  12. The new Companion Deck for OWASP Cornucopia includes six novel suits to assist threat modelling of Agentic AI, Cloud, DevOps, Frontend, LLM and Automation. The suits can be used alone or in combination with suits from either existing Cornucopia decks: the Website App Edition or Mobile App Edition. My main contribution to this is the Automated Threats (BOT) suit.

    cornucopia.owasp.org/news/2026

    @owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec

    1/2

  13. The new Companion Deck for OWASP Cornucopia includes six novel suits to assist threat modelling of Agentic AI, Cloud, DevOps, Frontend, LLM and Automation. The suits can be used alone or in combination with suits from either existing Cornucopia decks: the Website App Edition or Mobile App Edition. My main contribution to this is the Automated Threats (BOT) suit.

    cornucopia.owasp.org/news/2026

    @owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec

    1/2

  14. The new Companion Deck for OWASP Cornucopia includes six novel suits to assist threat modelling of Agentic AI, Cloud, DevOps, Frontend, LLM and Automation. The suits can be used alone or in combination with suits from either existing Cornucopia decks: the Website App Edition or Mobile App Edition. My main contribution to this is the Automated Threats (BOT) suit.

    cornucopia.owasp.org/news/2026

    @owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec

    1/2

  15. The new Companion Deck for OWASP Cornucopia includes six novel suits to assist threat modelling of Agentic AI, Cloud, DevOps, Frontend, LLM and Automation. The suits can be used alone or in combination with suits from either existing Cornucopia decks: the Website App Edition or Mobile App Edition. My main contribution to this is the Automated Threats (BOT) suit.

    cornucopia.owasp.org/news/2026

    @owasp #owasp #cornucopia #eop #stride #threatmodelling #devops #devopsec #appsec #infosec

    1/2

  16. In other news, #Trump has bullied various #LawFirms into promising millions of dollars of free services and at least four firms said no, and won in Federal District Court.

    > Trump’s only Big Law victories so far have come outside the courtroom. Nine top law firms ... reached agreements with Trump to provide at least $940 million worth of pro bono services collectively to avoid executive orders.

    news.bloomberglaw.com/business

    Last Tuesday, a day after saying in Appellate Court that they planned to abandon their appeal, Trump's DOJ reversed course.

    courtlistener.com/docket/70694

    > The administration told a court on Monday that it was abandoning its defense of executive orders targeting the firms. But on Tuesday, the Justice Department abruptly changed its position.

    > The move amounted to a dizzying turnabout in one of President Trump’s most audacious — and, many legal experts said, unconstitutional — attempts at subduing potentially powerful adversaries. It created new uncertainty in a legal profession already roiled by the orders, after some of the country’s biggest law firms thought they had put to rest a key part of the president’s retribution campaign less than 24 hours before.

    nytimes.com/2026/03/03/us/poli

    So on Friday, the DOJ is back in court with 97 pages in their opening brief in the appeal.

    #PerkinsCoie LLP v. #DOJ (25-5241, Court of Appeals, DC Circuit, 2026-03-06 Brief for Appellants, 97 pages)
    (consolidating Jenner & Block LLP v. DOJ, Wilmer Cutler Pickering Hale & Dorr LLP v. #ExecutiveOfficeOfThePresident, and #SusmanGodfrey LLP v. #EOP )

    #JennerBlock #WilmerCutlerPickeringHaleDorr #WilmerCutler

  17. 4/4 Ja minä olen äänestänyt vihreitä ja vassareita. Ja siis #SDP:tta viime eduskuntavaaleissa. Ja tulen äänestämäänkin niin kauan, kun #sinimustahallitus on uhkana. Sitten kun ei ole, taidan alkaa äänestää #EOP:tta.

    Ja systeriä taas ei voisi #politiikka vähempää kiinnostaa, eikä hän ysäriltä asti ulkosuomalaisena pahemmin ole äänestänytkään.

    #vaalit #demokratia #perhe #arvot #puolueet

  18. 3/3 En esim. enää tokko tule osallistumaan #Elokapina n miekkareihin, koska en voi luottaa, tapahtuuko siellä #ilkivalta a, jota en hyväksy.

    Tämä kaikki ajaa mua myös entistä enemmän sille kannalle, että sitten, kun ei enää ole pakko äänestää #SDP:tta, että päästään eroon #sinimustahallitus ja sen muodostumisen riskistä, äänestänen #EOP:tta, joka selvästi tuomitsee edes sen väkivallan. Voi paremmin luottaa siihen, ettei puolueen kannattajissa / jäsenissä / aktiiveissa ole väkivallan siunaajia.

  19. Yhtään vaalitenttiä en ole katsonut, enkä katso. Sitä populistista poliittista teatteria ei jaxa.

    Ennen wanhaan sitä katsoi vielä sentäs pienpuoluetentin huumorielementtien takia, mutta viime vuosina sakeuskerroin on kasvanut niin korkeaksi, että ei pysty. Mikä on harmi, kert on siellä joku (lue #EOP) jolla on järkeviä ajatuksia ja tavoitteita.

    #vaalitentti #vaalitentit #politiikka #pienpuoluetentti #pienpuolueet #pienpuolue #aluevaalit #kuntavaalit #yhteiskunta

    yle.fi/a/74-20154362

  20. If you are wondering what topics could happen at @OSCo , here one possibility.

    I will bring a bunch of #cybersecurity themed games.

    Including Elevation of Privilege (#EoP), various adaptations like #Cornucopia, Cyber Threat Defender (#CTD), #BackdoorsAndBreaches, and many more.

    If you are interested in trying them out, registration for #osco25 is still open.

    If you know other games, bring them (or let me know 😁)

  21. I never imagined that creating a crossword would be so challenging. I made this one for my students. The words to solve it are cooking techniques.

    #ELT #EFL #ESOL #TESOL #ESP #EOP #CLIL #Crossword #CookingMethods #CookingTechniques #Cooking

  22. Akamai researchers discovered a new privilege escalation technique affecting Active Directory (AD) environments that leverages the DHCP administrators group. In cases where the DHCP server role is installed on a Domain Controller (DC), this could enable them to gain domain admin privileges. The technique is based on abuse of legitimate features and doesn’t rely on any vulnerability. Therefore, a fix for it doesn’t exist. No CVE ID. This EoP technique could also be used to create a stealthy domain persistence mechanism. 🔗 akamai.com/blog/security-resea

    #privilegeescalation #activedirectory #vulnerability #domaincontroller #EoP #persistence

  23. 3/3 Ehkä nyt näissä vaaleissa lopultakin annan sen kannatusäänen #EOP:lle, ja #vasemmistoliitto saamistaan puoluetuistaan huolimatta pitäköön tunkkinsa psk:n tiedottamisensa kanssa. Ns. hukillehan se ääni menee, mutta jos toiset rahoistaan huolimatta eivät saa stn edes ehdokasesittelyjä tehtyä kaikkien saavutettavaksi, niin.

    #vasemmisto #aluevaalit #kuntavaalit #politiikka #Porvoo #ItäUudenmaanHyvinvointialue #viestintä

  24. 2/3 Lokaalin #EOP:n kaksi ehdokasta taas ovat kirjoittaneet puolueen sivuille esittelyt (kuten ovat tehneet puolueen kaikki muutkin ehdokkaat). Toisen linkki vie naamattuun, toisen Blueskyhyn. Eli yhtä tyhjän kanssa linkit sielläkin kaupallista somea käyttämättömälle, mutta on sentäs nähty vaiva kirjoittaa esittely niitä käyttämättömillekin.

    #vasemmisto #vasemmistoliitto #aluevaalit #kuntavaalit #politiikka #Porvoo #ItäUudenmaanHyvinvointialue #viestintä

  25. 1/3 Olin toivonut, että #äänestäminen olisi tehty tosi helpoksi, ja lokaali #vasemmistoliitto olisi suostunut #EOP:n kanssa #vaaliliitto on. Ei suostunut.

    Nyt vielä lokaalin #vasemmisto n ehdokkaista vain muutama kirjoittanut esittelyn puolueen kotisivuille, joillain ei ole tarjolla mitään linkkejä mihinkään ja lopuilla linkit #Meta n someihin.

    #SanonVaan, että HP ja ei vaaleja näin psk:lla tiedottamisella voiteta.

    #aluevaalit #kuntavaalit #politiikka #Porvoo #ItäUudenmaanHyvinvointialue

  26. 2/2 #Vihreät ei tunnu olevan #FP:n ja #EOP:n jäsenistölle vaihtoehto - ei siis feministeille, eikä eläinoikeusihmisille. Mutta #vasemmistoliitto sellaiseksi koetaan.

    Mikähän siinäkin on?

    #politiikka #kunnat #kuntavaalit #FeministinenPuolue

  27. 1/2 "Laaja asukas- ja järjestöaktiiveista sekä Suomen kommunistisen puolueen ja Feministisen puolueen edustajista koostuva joukko on perustanut Asukkaiden ääni -nimisen valitsijayhdistysten yhteislistan Helsingin kuntavaaleihin."

    Aiemmin #FP:sta ehdolla olleita on myös #vasemmistoliitto n ehdokkaina, ja nämä on jo toiset #kuntavaalit, kun #EOP (ja #FeministinenPuolue) haluaisivat eri paikkakunnilla #vasemmisto n kanssa #vaaliliitto on.

    Jatk.

    #politiikka #kunnat

    mementomori.social/@asukkaiden

  28. 2/2 Ei. Ei #SDP ole mun lempipuolue.

    Äänestin sitä ekaa kertaa koskaan vasta viime eduskuntavaaleissa.

    Valitettavasti meitä ei ollut tarpeeksi, ja nyt ollaan tässä. Vielä yli kaksi vuotta. Ja senkin jälkeen, jos ei jengi järkiinny.

    Ihanteellisessa maailmassa en sitä äänestäisi. Vaan #EOP:tta.

    Mutta niin kauan, kun on riski, että elämä tässä maassa on sitten tällaista, kun #kokoomus voittaa vaalit, minä tulen äänestämään demareita.

    #politiikka #yhteiskunta #hallitus #sinimustahallitus

  29. I'm just working on a #ThreatModeling workshop with #EoP and I just wondered, is there an equivalent of Threat Modeling for IT? You could use #MitreAttack for something similar but I'm missing the cooperative teamwork of EoP
    #CyberSecurity

    Do you know about a similar technic, methodology, ... with a focus on IT? Please let me know what you use

  30. I'm just working on a #ThreatModeling workshop with #EoP and I just wondered, is there an equivalent of Threat Modeling for IT? You could use #MitreAttack for something similar but I'm missing the cooperative teamwork of EoP
    #CyberSecurity

  31. Akamai researchers discovered a new privilege escalation technique affecting Active Directory (AD) environments that leverages the DHCP administrators group. In cases where the DHCP server role is installed on a Domain Controller (DC), this could enable them to gain domain admin privileges. The technique is based on abuse of legitimate features and doesn’t rely on any vulnerability. Therefore, a fix for it doesn’t exist. No CVE ID. This EoP technique could also be used to create a stealthy domain persistence mechanism. 🔗 akamai.com/blog/security-resea

    #privilegeescalation #activedirectory #vulnerability #domaincontroller #EoP #persistence

  32. Akamai researchers discovered a new privilege escalation technique affecting Active Directory (AD) environments that leverages the DHCP administrators group. In cases where the DHCP server role is installed on a Domain Controller (DC), this could enable them to gain domain admin privileges. The technique is based on abuse of legitimate features and doesn’t rely on any vulnerability. Therefore, a fix for it doesn’t exist. No CVE ID. This EoP technique could also be used to create a stealthy domain persistence mechanism. 🔗 akamai.com/blog/security-resea

    #privilegeescalation #activedirectory #vulnerability #domaincontroller #EoP #persistence

  33. Akamai researchers discovered a new privilege escalation technique affecting Active Directory (AD) environments that leverages the DHCP administrators group. In cases where the DHCP server role is installed on a Domain Controller (DC), this could enable them to gain domain admin privileges. The technique is based on abuse of legitimate features and doesn’t rely on any vulnerability. Therefore, a fix for it doesn’t exist. No CVE ID. This EoP technique could also be used to create a stealthy domain persistence mechanism. 🔗 akamai.com/blog/security-resea

    #privilegeescalation #activedirectory #vulnerability #domaincontroller #EoP #persistence

  34. Akamai researchers discovered a new privilege escalation technique affecting Active Directory (AD) environments that leverages the DHCP administrators group. In cases where the DHCP server role is installed on a Domain Controller (DC), this could enable them to gain domain admin privileges. The technique is based on abuse of legitimate features and doesn’t rely on any vulnerability. Therefore, a fix for it doesn’t exist. No CVE ID. This EoP technique could also be used to create a stealthy domain persistence mechanism. 🔗 akamai.com/blog/security-resea

    #privilegeescalation #activedirectory #vulnerability #domaincontroller #EoP #persistence

  35. #Eläinoikeuspuolue on aloittanut kannatuskorttien keräämisen, että puolue pääsisi palaamaan puoluerekisteriin.

    Kirjoitathan sinäkin, minäkin kirjoitan!

    Kert #EOP:tta tarvitaan Suomessa!

    Vahva tunnistautuminen, eli pankkitunnukset tarvitaan tuen osoittamiseen.

    #puoluerekisteri #puolue #puolueet #demokratia #politiikka #yhteiskunta #kannatusilmoitus #kannattajakortti #kannatuskortti #eläinoikeudet #eläintenoikeudet #eläin #eläimet #vaalit

    puoluerekisteri.fi/#/puolue/54

  36. A sibling #SecurityGame to #EoP is @owasp #Cornucopia

    Instead of the #STRIDE categories it follows the #OWASP Secure Coding Practices

    * Data validation and encoding
    * Authentication
    * Session management
    * Authorization
    * Cryptography
    * Cornucopia (Misc)

    It targets (web) development teams. The same recommendations apply here as for #EoP. Play cooperatively, help others applying cards (they learn about the system as well at about the security concepts) restricted the cardset you play with.

    owasp.org/www-project-cornucop

    3/n

  37. @adamshostack also created the #SecurityGame Elevation of Privilege: the Threat Modeling Game (#EoP)

    You play it as a software development team on an architecture diagram of a (real) software system (e.g. a dataflow diagram).

    You will learn about the #STRIDE (or #STRIPED) thread modeling approach.
    If you play it on the on a real system, you probably will get real findings or at least Todo's to verify possible weaknesses.

    While the manual describes the gameplay in competitive manner, I recommend that you play it in a collaborative way. Where you help each other to apply the cards onto the system and supplement each other's cards.
    Additionally, I would initially reduce the cards in play. The higher value cards describe very general unspecific threads which can be confusing if you aren't well versed in threat modelling (STRIDE).

    agilestationery.com/pages/elev

    2/n

  38. #Totuuspuolue on saanut taakseen 5 000 kannattajaa, ja se on näin merkitty #puoluerekisteri in.

    Mistä taas tuli mieleeni huomattavasti olennaisempi asia:

    #Eläinoikeuspuolue ja #FeministinenPuolue eivät ole vielä tainneet alkaa kerätä kannatusilmoituksia, että ne pääsisivät takaisin puoluerekisteriin. Koskahan meinaavat alkaa? Itsehän rynnin heti molemmille kannatukseni ilmoittamaan.

    #FP #EOP #politiikka #yhteiskunta #pienpuolueet

    hs.fi/politiikka/art-200000954

  39. Jatkoa #YleGallup -perkaamiselle - sinänsä merkityksetönsä, koska #virhemarginaali 2 %:a.

    #Vihreät nousee 1,3 %, ja kerrottiin, että RKP:sta siirrytty sinne. Kun #RKP laskee vain 0,4 %, ei nousu selity sillä. Ja kun #SDP ja #vasemmistoliitto nousevat nekin, #demarit vielä paljon, ei vihreiden nousu selity perinteisellä kolmikon sisäisellä siirtymälläkään.

    #Kokoomus pieni lasku voi olla tässä, mutta myös se, että #pienpuolueet laskevat 0,6 %:a. Siirrytäänkö #FP:n & #EOP:n riveistä vihreisiin?

  40. #Demokratia fani tutki vähän #pienpuolue asioita, ja huomasi, että #EOP on jo päättänyt alkaa kerätä kannatuskortteja #puoluerekisteri in paluuta varten syksyllä.

    #FP järjestämässä puoluekokousta elokuussa, mutta puhuu rekisteröitynä yhdistyksenä toimimisesta, ja että puoluerekisterissä tarvitsee olla vain vaaleja varten.

    Tulkitsen tätä niin, etteivät ole ajatelleet ihan heti alkaa kerätä kortteja l. eivät ole ajatelleet asettaa ehdokkaita #europarlamenttivaalit, toisin kuin EOP.

    #politiikka

  41. Huomioikohan itseni kaltaiset arvoliberaalit #punavihreät #vaalikone ita tehdessään, että #pienpuolue et kuten #EOP & #FP tulevat helposti kärkeen siitä simppelistä syystä, että niillä on siellä koneessa vastaajia tyyliin yksi viiva kolme.

    Että aika sattumanvaraista sinänsä se, että pitää jotain puoluetta itselleen läheisenä muutaman, tai jopa yhden ehdokkaan mielipiteiden osuvuuden kanssa.

    #eduskuntavaalit2023 #eduskuntavaalit #politiikka #yhteiskunta #vaalikoneet

  42. #EOP keräsi valtakunnallisesti vajaat 3 K ääntä, #FP naftisti yli 1 K.

    Ei ihan hetkeen kannata punavihreän kolmikon odotella sitä, että tuolta saataisiin lisävoimia sille, että maailmaa päästäisiin oikeasti parantamaan hallitusenemmistöllä.

    Se on edelleen se #nukkuvienpuolue, josta yhteinen hyvä tulevaisuus on kiinni.

    #eduskuntavaalit2023 #eduskuntavaalit #politiikka #yhteiskunta #vaalitulos #punavihreys #punavihreät #arvoliberaalius #tulevaisuus

  43. Katsoin #pienpuoluetentti n lopulta, ja katsoin kokonaan.

    Päällimmäisenä on mielessä kiitollisuus #EOP:n & #SKP:n edustajille siitä, että kyseenalaistivat sen, onko Suomen #Yleisradio n tehtävä antaa tällainen areena rasistiselle, syrjivälle ja laittomalle puheelle, mitä siellä osa piti.

    Suuri kiitos teille Saana-Maria Majatie ja Tiina Sandberg.

    #natsit #äärioikeisto #sakeisto #rasismi #fasismi #eduskuntavaalit2023 #eduskuntavaalit

  44. @simulo @ryanc
    Nice. I was looking for something similar.

    I played for some time with the idea that there should be a "game" helping development teams doing threat modelling and creating abuse stories (incorporating stalkers and abusive partners)

    Something with elements of #EoP and #BackdoorsAndBreaches but with the persona non grata in mind.

    #SeriousGames