Andrei

@turnback Si cum ai vrea sa te cazez? Pe baza unei povesti? Nu cred ca sunt suficient de tampit sa semnam pe numele nostru 50 de locuri de cazare. Vrei o identitate falsa foarte bine, dar sa nu-mi spui ca nu ai fost avertizat.

@PingLord Comoditatea omoara oameni. Ce este DefCamp Forensic Contest 2011 | DefCamp

Nu, weekendul acesta se vor incepe a trimite confirmarile.

@all Ca o remarca, am vazut ca multi v-ati inregistrat pe site dar nu ati completat formularul. Daca nu o veti face, inregistrarea va fi considerata nula.

Tu ca om ai fi surprins. Discutam in general. P.S : M-am scos?

@1749 Vei ramane surprins cat de comoda e lumea. Daca se va ajunge la 100 de persoane appending va fi foarte bine. @darkston3e Si care e problema? Daca esti online sau offline si vorbesti de chestii ilegale e same shit, mai devreme sau mai tarziu tot se afla cine esti. Nu cred ca era neaparat nevoie de sfatul asta. )

@Un.Neuron O luam altfel, noi ca speakeri ce avem de castigat? Se poate spune ca va fi un mini-defcon pentru ca diferenta dintre noi si ei o reprezinta cateva chestii simple - numarul editiilor organizate, numarul participantilor si speakerilor, precum si calibrul lor. Totusi, pot spune ca pentru Romania subiectele propuse sunt foarte interesante. @Motanul.Incaltat @razer_krait In principal poate participa oricine. Daca nu dovedeste ca se pricepe va plati taxa de participare si se va ocupa singur de cazare. Deci puteti participa. @HellScream Voi retine toate sugestiile tale pentru viitor. Acum nu cred ca putem fiindca e putin timp. Totusi, asta nu opreste pe nimeni sa se infunda intr-un colt de camera cu alti 10 insi si sa faca ce vor. Aici nu e problema noastra. @Sweby Da, se poate. Trebuie sa te inscrii pe site si cand vei ajunge acolo vei plati taxa. @1749 DefCamp e o chestie offline, online toata lumea e batman. Probleme vor fi doar daca vei permite tu sa fie. @crs12decoder Da, sunt trei zile de weekend. @all Ma repet ultima data. Oricine poate veni la acest eveniment daca stie ca se descurca cu cazare si cu taxa. Totusi, tot trebuie sa va inscrieti pe site si sa precizati acest lucru. De asemenea, cerintele pentru unul din cele 50 de locuri VIP nu reprezinta o chestie atat de complexa, incercati-va norocul pentru ca nu aveti nimic de pierdut. Prezentarile nu vor avea acelasi calibru cu cele ce se invart in mediile care desfasoara eventuri de peste 10 ani dar vor avea un calibru decent pentru Romania si asta va fi confirmat curand si prin lista de prezentari.

Taxa se va plati la fata locului, evident. Avem nevoie pentru a realiza ecusoanele ca nu-i frumos sa te strigi "waiii", "tu baiatul ala roz bon-bon, cu plete albastre si dungi portocalii" si chestii de genul plus ca trebuie sa stim numarul persoanelor aproximativ care vor veni. Nu mi se pare o chestie anormala treaba asta, daca ma insel, corecteaza-ma.

@redox In aceasta clipa confirmate sunt prezentari din partea unor persoane active prin comunitatile noastre underground, voi veni si cu lamuriri pe partea asta. Oricum, e foarte probabil sa vina ceva de prin firme. E destul de greu sa-i prinzi de la prima editie pentru ca sunt reticenti, dar totul trebuie sa inceapa de undeva iar DefCamp nu trebuie sa fie o conferinta ca afara, ci poate deveni una. Mersi de sfaturi. @DarkIceee Sigur. Inscrie-te, precizeaza asta si poti intra daca vei plati acea taxa de 50 lei.

De ce trebuie transformate toate discutiile in dezbateri fara sens? Acest articol are doua scopuri clare : 1. Promovarea acestui eveniment (asta inseamna ca voi sunteti informati, puteti primi lamuriri suplimentare de la organizatori) 2. Obtinere de feedback. Asta inseamna ca nu e necesar sa dezbateti o problema, ci doar prezentati una, o sustineti iar noi o analizam. Asa discutia ramane curata, nu apar iar nspe mii de comentarii, cu diverse opinii ce pana la urma doar contribuie la consumul global de resurse samd. Pana acum, filmarea evenimentului a fost singura sugestie. Ce v-ar place sa fie la DefCamp?

@em Nu cred ca ii pasa cuiva de asta. LE: Oricum esti de 10 ori peste unul care sta sa faca flame de acasa.

Decizia asta va fi luata de tot grupul de organizatori. Va fi anuntat. In acest moment e o sugestie ce o luam in calcul dar vom vedea.

Suportul prezentarilor va fi uploadat 100%.

Inscrierile nu sunt aici, ci pe DefCamp | Where hacking & security collide.. Avand in vedere ca evenimentul va fi doar pentru cei inscrisi pe site, cel mai probabil nu se va filma. Cel putin nu de aceasta data. Intradevar, sunt unii, cum e python3 care sunt sigur ca ar vrea sa vina dar nu pot dar putem povesti. )

Super, mersi!

Da, nu cred ca suntem aici pentru a ne certa din cauza limbii folosite. E pur si simplu penibil.

@Paul4games Orice iti trece prin minte pentru a demonstra ca ai cunostinte si nu esti un wannabe. Nu va imaginati ca acele referinte trebuie super ultra mega hackuri, ci trebuie sa arati ca stii cu ce sa mananca domeniul asta mai bine decat pleava. @nosferatu Pentru oameni comozi. Ti-e greu sa-ti misti fundul din capitala? @p3tru Sper sa aud un raspuns pozitiv din partea ta. De preferat cu vreo 3-4 zile inainte de eveniment. Vom anunta luni sau marti detalii si despre deadline alaturi de echipa de speakeri+organizatori. Sfatul meu este sa nu ratati un eveniment de acest gen pentru ca asa demonstrati ca totusi vreti sa invatati, sa va dezvoltati si sa cresteti. Sunt sigur ca plangaciosii care se vaita ca RST nu mai e ce a fost odata nu vor veni. Demonstrati ca nu sunteti in aceeasi gasca. Acuma depinde de cat de mult vreti sa iesiti din zona de confort si de caldurica. Mie chiar mi-ar place sa ma vad cu multi dintre voi.

Da. The message you have entered is too short. Please lengthen your message to at least 10 characters.

Multumim de sugestie, vom lua in calcul. LE: Trebuie sa vedem ce resurse vom avea.

Da, Synthesis va poate da ceva detalii de prin zona. Vom publica si o lista cu cei care vor tine prezentari la eveniment. Stay tunned. In rest, daca vine cineva la eveniment, declara singur, nu noi.

În perioada 30 septembrie – 2 octombrie 2011, în Bran, jude?ul Bra?ov, se va desf??ura primul eveniment din România dedicat (in)securit??ii informatice – DefCamp 2011. Evenimentul va aduna oameni din toate col?urile ??rii ce doresc s? cunoasc?, s? vad? ce se întâmpl? cu adev?rat în acest domeniu, s? se orienteze, s? se simt? bine al?turi de alte persoane cu acelea?i interese ?i pasiuni, s? plece de aici cu noi prietenii cu care, într-un final, s? lege proiecte noi, puternice ?i care s? înceap? s? pun? punctul pe România atunci când cineva face referire la Europa de Est. Ultima perioada a fost marcata de numeroase regrupari, reorganizari atat pe RST cat si in jurul comunitatii. Asa cum am mai spus, se simte nevoia de a ne specializa, de a ne apropia mai mult, de a forma grupuri si de a dezvolta. DefCamp e prima oportunitate a noastra de a ne cunoaste fata in fata, de a consuma o bere, doua, trei si de a pune cap la cap urmatoarele proiecte. Daca sunteti printre cei care pana acum au simtit nevoia de ceva nou la noi in acest domeniu, luati aceasta varianta ca o posibila solutie la a iesi din mediul nostru familiar. RST, No Security, ISR, TBO, T-T si multi altii din aceste comunitati vor sa vina.

Se merita daca esti pe international si ai o nisa buna. Oricum, profitul nu apare din prima zi si trebuie sa fii constient de treaba asta.

Ai foarte mare dreptate - nu ai cum sa garantezi acea latenta mica la nspe mii de requesturi. De aceea o parte din treaba ii va ramane si celui care integreaza unealta. Spre exemplu, Hash Table Center fiind Open Source tu ai putea sa-l integrezi in propriul DataCenter, pe un server separat iar latenta va fi aproape insesizabila. La interogari va fi cea mai tricky faza mai ales ca AES e suportat de MySQL inline de exemplu doar pe 128 de biti by default.

Salut knight si mersi de comentariu. 1. Problema asta exista la orice comunica cu API-uri, aici depinde mult de latenta serverelor. Spre exemplu, Akismet pentru Wordpress, comunica permanent cu serverele lor cloud ca sa detecteze spamul. Eu am doua metode de cache, plus o reducere de request-uri in minte : toate actiunile de set, get, delete sunt tinute pe local si isi face flush o singura data pentur toate actualizarile. Asta inseamna ca 1000 de operatii noi de insert se vor face intr-un singur request la final. Apoi, cheile sunt stocate in cache pe partea de client. Pe partea de server vor fi stocate in RAM pentru viteza maxima la read/write (nu cred ca pot scoate cu altceva mai bine). 2. Securitatea datelor sta in felul urmator : ai un auth name + un token cu care poti face "interogarile". Astea le poate face doar asupra datelor contului respectiv. Eh, fiecare query are o identitate ce ii permite sa construiasca statistici. Daca un "evil hoster" incearca sa afle niste date el va trebuie sa construiasca niste query-uri noi ce sa le actioneze pe acelasi server cu API-ul SYDO. In clipa respectiva SYDO inregistreaza o noua identitate in baza lui de date si face log-uri asupra lui. Astfel, eu ca user oficial al tokenului respectiv voi putea vedea in stats treaba asta -> s-a facut requestul cutare, de pe serverul cutare, fisierul cutare, linia cutare, bla bla. Mai mult de atat nu poti face. De aia, in fond, se numeste SYDO. Nu poti crea un "firewall" impotriva furtului de date, dar poti ingreuna furtul lor ca in fond asta fac toate uneltele de securitate actuale. (sau aproape). Daca as folosi ORM, ar insemna ca trebuie ca userul sa stie sa integreze ORM-ul. Eu vreau sa pastrez cat mai mult din query-urile lui originale si sa nu-l fortez sa faca modificari. Ideea "perfectionista" ar fi sa am functia SYDO::mysql_query ce sa faca toata treaba celei mysql_query, doar ca in varianta propusa de mine. Mersi de sugestii.

Mai baieti mai, lasati teoriile astea SF-iste si contribuiti la crearea acestui SF. Numai pierdeti vremea aiurea.