BlackHats

Andrei, hate.me: Nu sunt hater. Eu mi-am dat cu parerea. Eu nu am de ce sa ma laud (poate am cu ce, dar prefer sa raman anonim). Ce conteaza ca bagi niste vectori si cauti de iti sare acru in pula niste amarate de vulnerabilitati bazate pe logica (cum spunea el - Ionut Cernica) cu hacking-ul adevarat? Una e sa faci un audit complet si alta e sa gasesti un xss. Orice prost poate gasii un XSS in google daca ia la rand toate box-urile (adica sa aibe timp) si se uita in sursa sa vada ce caractere nu sunt filtrate si apoi sa caute un vector (sau sa il gandeasca el) sa mearga doar cu caracterele nesanitizate. Cred ca am spus tot cu comanda din unix: "ls". Cum spuneam o sa fie foarte tare sa il auda lumea Intrebarea mea e: ce se face daca unu din public ii pune o intrebare ce face comanda "pwd"? O sa raspunda ca nu stie? Da-o in pula mea de treaba. Oameni care au 1000 de certificari si sunt considerati security engineers la companii de top sunt praf in domeniu (o spun din propria experienta - am intalnit multi la viata mea), si imi spui mie de asta ca participa la pule in cur. End of story!

Asta e ala de nu stia ce face comanda "ls" in unix? Clar

Cred ca voia sa zica ca de la 15 ani a luat numarul lui tacsu care il avea de pe vremea Connex-ului.

Sunteti activi peste 10-11 persoane din staff. Intrati zilnic pe forum. Thread-urile alea nu sunt nevazute (ca sar in ochi una doua) si mai ales ca sunt si vechi. Alte comunitati la fel de mari ca RST-ul de ce fac fata? Aia de acolo nu lucreaza si in alt loc? Plm. Lipsa de interes.

Cum poti spune asta cand acum sunt minim 4,5 thread-uri cu titluri puse ca naiba pe prima pagina? LE: Eu sunt curios aia de au votat contra, ce argumente au

Am votat pentru. Ma gandesc ca are importanta si pentru SEO. Oamenii cauta pe google ce problema au, nu "ajutor" si ce ai mai insirat tu.

O baza de date cu multe numere de telefon in ea, pe langa faptul ca scot si bani din altele.

Macar citeste parerea mea finala inainte sa postezi. Eu nu am propus decat inchidererea unui thread (fiecare avem dreptul sa facem o sugestie, indiferent de vechimea contului). Nu am facut vreo referire la alte lucruri (legate de staff sau cine stie ce minunatie ti-a trecut tie prin cap). Poate cineva sa inchida acest thread? Raspunsul e negativ. Multumesc.

Virtual bank account / virtual credit card. VBA/VCC. Nu sunt decat conturi fictive ve figureaza ca fiind ale unor banci. La VBA-uri ai verificare instanta daca nu ma insel. De unde le cumperi? Habar nu am. Check it on google.

I7, 3.6 ghz. Ivy bridge last generation.

Multumesc pentru reply-uri. Am ajuns la un rezultat macar. O zi buna.

Am facut eu o asemenea remarca? Mai bine taceai decat sa spui prostii. Avand in vedere ca in unele situatii se cere un numar de posturi pentru a putea face un lucru gen o cerere, sau pentru market (poate ma insel aici), eu zic ca ar conta. Si daca vorbim psihologic, e normal sa ai incredere in a face o tranzactie cu unul care are un numar mare de posturi fata de unul care are un numar mai mic. Subconstientul tau iti induce starea de relaxare ca nu trebuie sa iti faci griji (zici ca e un membru vechi ce a mai facut alte sute de tranzactii si ca daca era sa fi dat vreodata teapa, posta cineva). In fine, mi-am exprimat opinia. Nu toti suntem pe aceasi lungime de unda si gandim la fel.

Da am uitat. Link-urile sunt generate (doar pentru contul meu) in functie de sesiunea mea care expira. Eu am dat cateva exemple doar pentru a arata ca in acel thread sunt zeci de persoane ce sunt in aceasi situatie. Si da, pot spune ca se numeste post-hunting. Nu in randul celor evidentiati (ca au alte cateva sute respectiv mii de alte posturi), dar in randul celorlalti, da. Daca considerati ca e de ajutor acel thread puteti schimba formularea: "Postati-va playlist-urile", si in acest fel nimeni nu poate face mai multe reply-uri.

Ma enerveaza la maxim acest thread. Nu doar ca este imens si reprezinta un mod perfect pentru multi pentru a face post hunting dar nu ii vad rostul pe aceasta comunitate de securitate. Sa dau un exemplu? Ok! user-ul just-for-funn cu 38 posts (l-am ales random, nu ca as avea ceva cu el). user-ul Gecko cu 175 posts (am vazut ca a votat "Nu" - mi se pare firesc) user-ul Nytro cu 82 posts (ca sa nu facem diferente, am ales si pe cineva din echipa) Ca si in cazul lor exista multi altii.

E un amarat de $. Vrem totul free. Dar trebuie sa existe si feedback. Voi daca ati detine o companie gen Whatsapp care ar oferi principalul sau serviciu free si folosit de sute de milioane de oameni, l-ati lasa incontinuare free? Nu cred. Si ca nu mai e folosit de 10 milioane din 450, unde e pierderea? E doar castig.