Andrei

Am dat drumul si la inscrierile pentru D-CTF 2016. http://dctf.def.camp/

Am publicat speakerii confirmati din prima runda de Call for Papers: http://def.camp/speakers/

Nu e un program dedicat reducerii birocratiei, cred ca il confunzi cu Comisia de Taiat Hartii. Pe site-ul ithub.gov.ro exista si cateva dintre aplicatiile propuse (exemplificativ). Cunosc foarte multi oameni pertinenti care m-au sunat si mi-au spus ca sunt interesati sa-si dedice cateva ore pentru aceasta initiativa, oameni ce merita incadrarea in "oameni pertinenti". Cum spunea si @M2G, e un program pilot. Ar trebui apreciat faptul ca nu se arunca 60 de milioane in program doar pentru ca suna bine, ci se incearca o abordare etapizata pentru a nu consumata bugete fantastice de genul proiectelor implementate in trecut. Programul e simplu: in 6 luni trebuie implementate cateva proiecte simple cu impact pentru a demonstra valoarea programului. Daca merge, va fi continuat, daca nu, mergem mai departe. Stiu ca sunt tentante dezbateriile de genul acesteia in care cineva e pro si altul impotriva, seamana enorm de mult cu o discutie Windows vs Linux sau Android vs iOS. Toti avem partial dreptate, dar la final nu exista nici un plus valoare adus energiei consumate pt dezbatere. Ce proiect credeti ca s-ar putea implementa in cele 6 luni ale proiectului? Care sunt asteptarile voastre? Am vazut ca @Domnul.Do a mentionat un proiect in prima postare vizavi de Responsible Disclosure, vreo opinie in acest sens? @gaddafi Te rog adreseaza aceasta intrebare pe formularul de contact de pe site, nu in acest thread. Sunt si eu voluntar in aceasta initiativa.

Putem face un topic dedicat in care sa manifestatam atitudinea standard de a fi impotriva la orice. Topicul asta am inteles ca doreste sa atraga opiniile celor interesati de subiect, nu carcotasi. Exista niste oameni prin ministere ce vor sa demonstreze ca se pot face lucrurile diferit, o sansa care nu s-a mai vehiculat atat de evident. Profitati de ea!

In urmatoarele doua saptamani ar trebui sa putem raspunde la aceste intrebari. Programul e etapizat, in acest moment se strang "aplicatiile", urmeaza ca in maxim 2 saptamani sa aiba loc ceva intalniri care sa defineasca proiectele si implicit nevoile.

Sunt foarte multe persoane ce au aplicat, cred ca va fi o provocare si analizarea tuturor aplicantilor. In urma cu cateva zile erau peste 1,000 de aplicanti, intre timp sigur a crescut numarul acestora. Detalii despre program se gasesc pe site-ul oficial: http://ithub.gov.ro Ideea programului e destul de simpla: se da un buget mic, se definesc cateva proiecte simple cu impact in societate care sa poata fi realizate in timpul extrem de scurt al programului pilot (6 luni de zile); se aleg oamenii potriviti pentru a implementa aceste proiecte (spre exemplu daca se doreste crearea unei aplicatii web, sigur nu se vor selecta oameni cu inclinatii stricte pe zona mobile). La finalul celor 6 luni se vor putea trage niste concluzii daca proiectul a functionat sau nu, daca merita sa continue, daca trebuie un buget mai mare samd. Evident, cea mai importanta resursa vor fi oamenii ce au cunostinte de programare dar sunt necesare si alte cunostinte pentru ca acest proiect sa functioneze. Alte cateva informatii: http://www.mediascop.ro/dan-nechita-despre-proiectul-govithub-romania-are-un-potential-imens-in-zona-hi-tech-si-de-inovatie/

Cum poti deveni membru in echipa DefCamp 2016? Inainte de toate, daca nu stiti despre ce este vorba, DefCamp este o conferinta de securitate it & hacking ce a inceput prin 2011. Ne-am propus mereu sa aducem speakeri cu greutate recunoscuti la nivel international si, pe langa conferinta, sa organizam diverse activitati provocatoare care sa construiasca un eveniment cunoscut si dincolo de granite. Spre exemplu, anul trecut au fost aproximativ 850 de participanti in cele doua zile de conferinta din Bucuresti, participanti ce au venit din aproximativ 30 de tari in Romania. Anul acesta ne dorim sa adunam 1,000 de pasionati de aceasta industrie. In fiecare an am primit un feedback consistent si pozitiv despre concursurile organizate (IoT Village - un loc in care poti testa diverse gadget-uri, App2Own - aplicatii vulnerabile, Hack the Machine - servere vulnerabile, Target John - social engineering etc). Mai mult decat atat, organizarea D-CTF (dctf.def.camp) e o provocare constanta si o experienta incredibila la care anual participa sute de echipe din zeci de tari, ca apoi cele mai bune 10-15 echipe din lume sa vina la Bucuresti si sa castige marile premii. De aceea, anul acesta vom avea o zona mare dedicata concursurilor (denumita Hacking Village - http://def.camp/hacking-village/) devenite deja consacrate (IoT Village, D-CTF, App2Own, HtM, TJ etc.) insa mai mult decat atat vrem sa introducem concursuri noi. Pentru a reusi sa transformam aceasta zona intr-un mediu fun, competitiv, educativ dar si provocator, suntem in cautare de oameni noi cu idei, cu initiativa si dornici de implicare. Un eveniment de aceasta dimensiune nu se face singur, si doar impreuna vom putea sa scoatem capul din nisip. Care sunt beneficiile de a face parte din echipa DefCamp? - ai acces gratuit la conferinta si acces la toate zonele si activitatile - vei avea oportunitatea sa faci schimb de idei cu oameni super smart si deschisi - vei afla cum se organizeaza un eveniment international cu sute de oameni - te vom ajuta sa inveti tot ce trebuie sa stii ca sa nu ai probleme in timpul conferintei - iti vom recunoaste munca depusa printr-o diploma de voluntariat - tricoul oficial al echipei si multe alte mici atentii - on demand: daca ai nevoie de ceva ce nu se regaseste in lista de mai sus, spune-ne, suntem foarte deschisi Exemple de concursuri noi ce ne dorim sa le introducem la DefCamp: - Lock Picking (workshop) - Connected Car Hacking (ex. CAN) - Best Reverser (Reverse Engineering Challenges) - Critical Infrastructure Attack (ex. SCADA/Best Practices etc) - WAF Bypass - Competitive Intelligence (Open Source Intelligence / OSINT) - Red Team vs Blue Team CTF - Drones Hacking - Hardware Hacking Ce cautam? - ne intereseaza responsabilitatea si insusirea lucrurilor promise (daca stii ca nu ai timp/nu esti sigur ca te poti implica cele cateva zile dinainte si din timpul evenimentului, spune-ne asta de la inceput si vom cauta impreuna ceva care sa se potriveasca timpului tau limitat) - sa fii pasionat, sa ai experienta reala (nu diplome & CVs) in zona in care vrei sa te implici - entuziasm, mult entuziasm - sa stii despre DefCamp sau alte evenimente similare din strainatate (toti voluntarii de la DefCamp sunt fosti participanti, unii veterani [cu 5-7 editii in spate], altii mai "juniori") - sa iti placa IT in general si cyber security in particular - te vom ajuta sa iti iei liber cateva zile de la birou, daca seful e neintelegator Cum poti aplica? Pentru propuneri de concursuri, exista acest formular: http://def.camp/hacking-village/#call-for-contests Formularul de voluntariat: http://def.camp/become-a-volunteer/ Daca sunt intrebari, puteti scrie direct aici sau prin PM.

Thread-ul principal cu anunturi & noutati despre DefCamp 2016! Primul anunt e in urmatorul post.

Foarte tare! Bravo!

Cand vom putea logistic sa facem, vom face, nu e o "omitere" intentionata a acestui aspect, ci mai mult o neputinta. Momentan nu am gasit o firma care sa poata face mixajul respectiv, alaturi de o sumedenie de alte maruntisuri tehnice/logistice care nu se vad de acasa. De cand am introdus latura de videoclip-uri inregistrate cautam tot felul de variante. Inca nu am reusit.

Arhiva cu prezentari si filmari pentru DefCamp 2015

@Nytro Ne-am gandit si noi la asta, dar la aproape o tona de cafea consumata in doua zile, mi-e foarte greu sa cred ca cineva vine cu sponsorizare pe asa volum.

Cafeaua de anul acesta a fost mai buna decat anul trecut si va fi mai rea decat cea de anul viitor. I can promise you that. Ne gandim cum sa facem sa fie bine si cu restul challenge-urilor.

Te rog sa-mi explici cu ce am exagerat? Stiu ca mereu imi spun sa ignor flame-urile ce sunt starnite pe RST, insa uneori mi se pare incredibil cat de incuiati sunt unii membri si vin cu cateva completari: 1. Discutia respectiva era prezentata in contextul CTF-ului si da, sunt foarte sigur ca oamenii de acolo, care sunt mult peste average, vor deveni relevanti in industrie si da, Internetul din ziua de astazi nu reprezinta doar conectarea unui switch intr-un laptop sau activarea unui router cu Internet de la RDS, ci cam toata interconectarea de care ne bucuram prin toate tehnologiile existente si viitoare. Te rog sa-mi spui cum ai putea explica in 3 cuvinte acest lucru pentru mass media astfel incat si bunica din nordul Moldovei sa inteleaga. 2. Oricat de tragico-comice par denumirile folosite de presa pentru participantii de la DefCamp, as dori sa va reamintesc ca in urma cu cativa ani nu auzeai in presa de termeni ca: hackeri albi (white hackers), specialisti in securitate cibernetica si cea mai noua chestie - explicarea conceptului de raportare responsabila catre producator a vulnerabilitatilor. Nu stiu cat de bine intelegeti importanta acestei "mici" schimbari de interpretare. Acest lucru se intampla pentru ca exista o mana de oameni in Romania care incearca ori de cate ori are ocazia sa explice celor din mass media ca ceea ce spuneau initial e gresit, ca nu suntem toti niste infractori. 3. Am vazut cativa membri pe la conferinta pe care ii stiam deja de pe RST si din cate am inteles au fost si cativa noi. Mersi ca ati venit! Ca un inside, ne gandim tot mai mult sa facem un track exclusiv, dedicat pentru activitati precum IoT Village, Hack the Bank, Target John si ne gandim chiar sa venim si cu Lock Picking, Hardware Hacking samd. DAR, desi din spatele monitorului e usor sa se comenteze despre acest eveniment si activitatile conexe, va incurajez sa ma (ne) contactati daca vreti sa va implicati mai mult in acest competitii side-related cu conferinta si cine stie, poate vom reusi impreuna sa facem the next big activity.

Offtopic: A iesit foarte tare thread-ul asta, astfel ca @Zatarra ai posibilitatea sa dai 2 bilete (1 al tau, 1 de la noi bonus). Spor la selectie!

O comunitate in curs de formare, dar inclinata mai spre security e Peerlyst: https://www.peerlyst.com/

Pana nu incercam, nu avem de unde sti for sure daca merge sau nu o abordare. Inca imi amintesc de primul D-CTF la care in afara de niste licente nu ne permiteam sa acordam altceva.

Sunt doua chestii total diferite dpmdv. Auditul/Pentestul privat: - se face pe tot mediul cu niste oameni certificati, ei isi pun o semnatura, dureaza mai mult - nu isi pot face "expunere" pe treaba asta - oricum astfel de teste sunt facute regulat - costa mai mult Scopul concursului: - implici comunitatea - castigi ceva awareness - vad alte companii cum fac ei - nu primesti un audit 100% real - vor sa incurajeze responsible disclosure - nota personala: sper ca incet incet sa devina un standard treaba asta ^ PS: Nu e vorba doar de castigat aici, e vorba de a si educa.

Un concurs nou: App2Own Bug Bounty Contest | DefCamp 2015 Care e ideea? Exista niste sisteme de securitate in fata unui sistem vulnerabil. Scopul este sa ocoliti masurile de securitate, si sa raportati acele issues (si evident sa exploatati vulnerabilitatile). Ce castigati? 3 tablete Samsung Galaxy Tab 3 bilete la DefCamp 2015 Deadline 14 noiembrie.

@Clepsidra Din seria, exista o explicatie inteligenta pentru orice.

Reminder: D-CTF incepe diseara.

Pentru cei interesati de cea de la CERT, agenda aici: https://www.cert-ro.eu/files/doc/972_20150927060903015163800_X.pdf

Din cate stiu, la CERT se voia si o parte tehnica, insa nu stiu cine o va tine, nu prea au comunicat. La Provision e misto de networking, daca mai cunosti lumea.

Alte evenimente interesante in urmatoarea perioada: Cyber Security Intelligence - Bucuresti (si mai scump) - Intelligence Sec OWASP EEE - Bucuresti, Cluj (free) - OWASP EEE Bucharest Event 2015 - OWASP Provision Events - Bucuresti (free) - Provision Day 2015 CERT-RO va mai organiza un eveniment pe 5 octombrie, nu stiu daca au site, tot in Bucuresti INFOSEC UAB Alba Iulia (free) - INFOSEC UAB | Conferinta de securitate informatica din Alba Iulia editia 2015

Mai sunt doar patru zile pentru a aplica pentru a doua runda de CFP la DefCamp 2015. Avem aplicatii din India, Franta, Chile, Polonia, USA, Pakistan, UAE, Slovenia, Brazilia, Singapore, Rusia dar foarte putine din Romania. Pacat. Call for Papers – DefCamp 2015