Timothy

@AimarzitoV4 @pintex11_ “3 hours of masturbation” “in my country the age of consent…”. Tens de perceber que isso não são comentários apropriados para quem trabalha com crianças. Com o meu filho não interagias mais e acredito que com qualquer pai assim seja

@redliveOfficial Denuncia à polícia mano.

Uma empresa portuguesa de grande dimensão, com cerca de 9 digitos de faturação anual, entrou em contacto comigo através de um conhecido que lá trabalhava. Apesar da dimensão da empresa, a área de cibersegurança era praticamente inexistente. Tinham apenas uma empresa externa de IT subcontratada, daquelas que normalmente tratam da manutenção básica da infraestrutura: servidores, acessos, software de gestão, backups, suporte técnico e sistemas como o ***, que é um software muito usado em Portugal para gestão empresarial, faturação, contabilidade, clientes, fornecedores e processos internos. A empresa tinha sido vítima de um ataque de ransomware. Os atacantes conseguiram aceder ao servidor onde estava o *** e, como os backups estavam guardados no próprio servidor comprometido, perderam praticamente tudo. O caso era urgente, por isso marquei uma reunião e fui presencialmente no dia seguinte. Antes da reunião, preparei com a equipa uma análise pública da exposição da empresa. Identificámos vários problemas graves: acesso RDP público, credenciais expostas e dezenas de colaboradores com dados de acesso comprometidos, incluindo pessoas que já nem trabalhavam na empresa. Decidi entregar esse relatório gratuitamente, porque a situação parecia crítica e a empresa parecia não ter qualquer orientação. Na reunião com o CEO/dono, comecei a explicar os riscos e os acessos expostos, mas rapidamente percebi que ele não queria ouvir sobre prevenção, exposição ou mitigação. A única pergunta que realmente lhe interessava era se eu conseguia desencriptar o servidor. Expliquei que não, porque naquele caso isso era praticamente impossível sem a chave dos atacantes. Ele disse então que conhecia uma empresa de cibersegurança em Portugal que, segundo ele, talvez conseguisse recuperar os dados. Pela minha experiência, esse tipo de promessa era irrealista: muitas vezes essas empresas cobram horas de tentativa de desencriptação, mas no fim o cliente acaba por pagar milhares de euros e continuar sem recuperar nada. Perguntei também qual era o valor do resgate. Eram cerca de 200 mil euros. O CEO disse que não ia pagar. Quando perguntei que tipo de dados estavam comprometidos, ele respondeu que era sobretudo informação financeira, faturação, dívidas, contas de clientes e valores a receber, e estimou que fossem cerca de 10 GB. Avisei-o de que, se não pagassem, os dados provavelmente seriam publicados nos fóruns do grupo responsável pelo ataque. Durante semanas, a empresa foi pedindo orçamentos, alterando requisitos e fazendo-nos perder tempo. Entretanto, verifiquei que os dados já estavam a ser publicados em vários fóruns. E a dimensão real não era 10 GB: eram cerca de 300 GB +. O conteúdo era extremamente sensível. Incluía cartões de cidadão frente e verso de colaboradores, contratos de trabalho, moradas, números de telefone, emails, IBANs, informação de clientes, parceiros, contratos privados, emails, bases de dados e até documentos internos que aparentavam revelar práticas fiscais irregulares. Perante isto, voltei a propor um serviço de monitorização e mitigação de dados expostos, para acompanhar a exposição de colaboradores, clientes, domínios e documentos, além de ajudar a reduzir riscos legais e operacionais. Também mencionei possíveis consequências ao abrigo do RGPD e da NIS2, já que a exposição incluía dados pessoais, financeiros e corporativos de grande sensibilidade. A resposta dele foi clara. Disse-me: “Olha, não me leves a mal. Eu tenho mantido a formalidade contigo, mas vou ter que ser direto: eu quero é que as multas e o caralho se fodam. Já estou fodido com esta merda e ainda me vens falar disso? Eu estou-me a foder para as multas. Sabes quem é que é o meu melhor amigo? É o X. Achas que eu vou receber multas? Eu já tive problemas com H e nem isso tive de pagar. Agora por ter uns cartões de cidadão de merda achas que vão fazer alguma coisa? E eu quero monitorização disso para quê? Não me interessam os cartões de cidadão, os contratos de trabalho ou lá o caralho que disseste. Isso eu já tenho tudo, não preciso. Eu quero é recuperar o servidor PHC. Consegues ou não? Se não consegues, não estou a ver o que preciso mais.” Nesse momento ficou claro que não havia qualquer intenção real de proteger os colaboradores, os clientes ou a empresa. O único foco dele era recuperar o servidor PHC, ignorando completamente a exposição massiva de dados e os riscos legais, reputacionais e humanos associados. A partir daí, decidi afastar-me do processo. A empresa fez-nos perder cerca de um mês a mês e meio com pedidos, alterações e conversas sem qualquer vontade real de corrigir os problemas. Cerca de seis meses depois, a empresa voltou a ser comprometida. O novo acesso aconteceu através de uma das credenciais expostas que já constava no relatório inicial que lhe tinha sido entregue. Mesmo depois de alertado, ele não alterou os acessos, não corrigiu os problemas e não tomou sequer as medidas básicas que tinham sido recomendadas. Esta história nao é um caso isolado, maior parte das empresas em Portugal tem como cabeça um gajo destes ou pior, eles nao querem saber de ti, nem dos teus dados "ou lá o caralho que disseste" eles querem é meter aquela merda a trabalhar

@redliveOfficial A cibersegurança das instituições e empresas nacionais é tão má como parece?

servicos.min-saude.pt 13.070 credenciais · 93 funcionários · 12.377 utentes · 600 third-parties Última infecção funcionário: 2026-04-16 · Última utente: 2026-05-19 (anteontem) Stealer mix: RedLine 3944 · Generic 2669 · Lumma 2175 · Raccoon 1611 · Vidar 627 · StealC 453 · Azorult 392 Esta informacao é correspondente apenas ao tenant / dominio min-saude.pt, existem dezenas de outros dominios com informaçoes semelhantes exemplo sns24.gov.pt no qual nao corresponde os mesmos dados apresentados, O total de credenciais em todos os dominios correspondentes de funcionários passa os 1000, utilizadores totais afetados sao muito mais de 200.000 , toda esta informaçao nao é indexada pelos meus servidores ou informacao associada ** Isto não é leak. É o resíduo diário de stealers em workstations, o que qualquer threat actor vê com 5 min e zero técnica. A 13sec mapeia isto continuamente para empresas e instituições PT. ** Dúvidas sobre metodologia, fonte ou serviço support@13sec.com

É um longshot mas pode ser que este pedido desesperado por ajuda chegue a alguém. Não queremos borlas. Queremos poder viver sem prejudicarmos a nossa saúde. Trabalho 55 horas por semana e mais trabalharei se for necessário.

Somos um casal jovem e temos um gato que sofre com tudo isto pois nota-se mais doente, menos brincalhão e não quero continuar nesta situação. Estou disposto a trabalhar mais horas se for preciso para termos descanso e paz em nossa casa.

Malta, um hail mary gigante mas tenho um problema enorme de humidade na casa que aluguei com a minha mulher. Queremos ir para outro sítio pois aqui não temos qualidade de vida. Conseguimos pagar 750€/mês. Alguém que saiba de algo na zona de Mafra e arredores?

Eu sei que há “coisas” a 500€ mas como disse, acho que a dignidade de alguém que paga a renda religiosamente não pode ser ignorada. Temos imensa mobília e roupa estragada, a casa tem apenas 1 janela o que não permite respirar devidamente.

@zemanel1904 @OCamisola10_ O Quim foda-se era um frango do pior

@OCamisola10_ Quim, Petit, Luisão, Miccoli, Léo e Simão

Deste 11, quem era titularíssimo no Benfica atual?

@SofiaOlive7ra @RSolnado E o Benfica calado. Agora 2 anos depois é que se lembrou de queimar o miúdo que já tem uma imagem pública frágil.

Que campanha tão refinada e suja contra um miúdo que já foi convocado 18 vezes (!) depois deste episódio. Colocam o tema na praça pública antes da convocatória e, agora, vem o próprio do seleccionador confirmar. Surreal. Roberto Martínez a ser forte com os fracos. Que líder

@B24PT @rtppt “E por isso é que espero que o número 7 nos leve à vitória”, concluiu

"Acredito muito na numerologia. Acho que o 6 pode trazer algo muito bom. Em 2016 Portugal ganhou o Europeu, 1966 foi o melhor resultado de sempre [em Mundiais], 2006 também meias-finais... É o momento de atingir o que Portugal merece e muito." — Roberto Martínez, via @rtppt

@atadeia Que programa de televisão sobre futebol é que fala em detalhe o que se passa no campo? Sem novelas? Nenhum. E já assim o é há muitos anos. Os meandros do futebol dão mais dinheiro que o futebol jogado infelizmente

Algum programa sobre “futebol” nos canais de cabo esta semana dedicou mais de um minuto a outro tema que não o imbróglio Benfica-Mourinho-Real Madrid-Amorim-Marco? Chegámos ao fim da linha - e isto não é nada contra o Benfica. É só a constatação de que somos mesmo “parvos”.

@The_Acumen Why would he need to highlight something he prolly wanted to keep private?

If Pusha T never exposed him for having a child, I don’t think anyone would ever know. He would have continued to hide that child. Pusha made him be a father publicly.

@AkademiksTV Doing olympics on it

Akademiks says every traffic light turned green whenever he was riding through Toronto with Drake 👀🚦

@DrNotavel Admita que você é uma carraça que diz tudo e o seu contrário, alguma das aldrabices que diz há de estar certa. Já se fala de Marco Silva há semanas. Deixe de ser aldrabão, arranje um trabalho

@timothycyrusfc Sim, porque nem tem família em Portugal nem nada.

Engenheiro Marco Silva tinha de ser uma manobra silenciosa, envolta no máximo secretismo. Era um manager pretendido por toda a nata do futebol mundial. Bem vindo ao Colossal, Engenheiro. Obrigado, Presidente.

@DrNotavel Secretismo? O homem andava a passear pela margem sul há duas semanas

@DrNotavel Ahahahahahahah opa

@B24PT @DoutorMadureira e eu a pensar que era por causa do Nuno Gomes.

Comunicado da agência que representa Ruben Amorim: "Ruben Amorim tomou, há muito tempo, a decisão de prosseguir a carreira no estrangeiro. Por isso mesmo, não teve qualquer reunião com clubes portugueses para discutir condições de trabalho, de estrutura, plantel, salariais ou quaisquer outras. Tudo o que se diga para além disto é mera especulação e não tem qualquer correspondência com a realidade."

@TruthMapped @piersmorgan Let’s imagine if this video was recorded in Turkey and the people being mistreated were jews. What would your comment be?

@piersmorgan Most threats to Israel are existential, we need project strength and sometimes be aggressive. I don’t fully agree with what happened here but I understand where he is coming from.

You’re a psychopath. No wonder Israel’s reputation is plunging around the world with people like you in its Govt.

Mesmo que não queira renovar, um presidente com colhões não o venderia. Para receber 40M€ mais vale ficar com ele mesmo vendendo por menos quando só tiver 1 ano de contrato.

Escusam de aguardar pelo balanço da época 25/26. Está aqui o da época 08/09, que será praticamente igual. Quase 20 anos depois, o mesmo discurso, a mesma incompetência, o mesmo desfecho. Rui Costa não aprendeu nada. Quem votou nele também não.