Andrei

Pentru ca vor aparea apoi intrebari de genul "Salut, de ce nu le puneti in timpul saptamanii?".

Up. Short reminder.

Participantii ce vor ajunge la eveniment, vor primi licente Bitdefender Sphere.

Participantii ce vor ajunge la eveniment, vor primi licente Bitdefender Sphere.

Pe 2 iunie, 2014 începând cu ora 19:00 TechHub Bucharest g?zduie?te a treia edi?ie Sparks, eveniment ce î?i propune s? adune speciali?ti ?i pasiona?i din domeniul securit??ii informatice pentru a discuta despre cele mai noi amenin??ri la adresa infrastructurilor ce le de?inem, construim sau administr?m. A treia edi?ie debuteaz? cu Ionut Popescu, Penetration Tester la KPMG cu prezentarea “Introduction to shellcode development” ?i Vali-Marius Malinoiu, Technical Expert la SparkWare Technologies ce va prezenta un studiu intitulat “Thief vs Hacker: Hacker went fishing”. Intrarea este gratuit? iar locurile sunt limitate a?a c? înscrie-te acum! Ce sunt conferin?ele Sparks? Sparks sunt o serie de conferin?e de securitate informatic? dedicate atât pasiona?ilor cat ?i speciali?tilor din mediul INFOSEC, fiind accesibile atât persoanelor ce doresc s? în?eleag? impactul ?i riscurile la care sunt supuse infrastructurile informatice pe care le dezvolt? sau administreaz? dar ?i celor care au un background în acest domeniu, prezent?rile fiind o bun? modalitate de a fi la curent cu nout??ile ce apar în domeniul securit??ii IT cu o vitez? atât de mare încât e foarte greu pentru noi s? le ?inem pasul. Mai multe detalii aici.

Deci cum a fost?

Felicitari pentru initiativa, sper sa nu renuntati la idee si la proiect.

Profit de atentia ce a obtinut-o acest thread si va amintesc ca nu e nimic fancy in a participa la o astfel de conferinta si sa impartasiti din cunostintele ce le aveti (cunostinte = ceva la care sunteti voi buni si are hashtag #infosec, nu e nevoie de inventii revolutionare). Un simplu PM si veti fi programati pentru urmatoarele editii. Offtopic: Oricat se prostesc unii dintre voi din considerente personale (911 sau 991) sau distructive (BlackHats) in incercarea de strica ceva, evenimentele de genul asta i-au adus in fata publicului si in public pe multi dintre membrii de calitate ai acestei comunitati, cu alte cuvinte, oamenii aia au inteles ca a contribui intr-o comunitate de INFOSEC si a se dezvolta pe ei insusi, se face atat online cat si offline. Si toti oamenii aia acum lucreaza prin diverse locuri si fac lucruri foarte tari (si nu neaparat datorita noua, ci pentru ca sunt buni), nu se joaca cu jucarii (havij si compania) pe la showoff. Si nu au venit cu cele mai noi si fanteziste descoperiri din domeniu, ci au adus plus-valoare participantilor, adica fix ce au ei nevoie. Daca aveti ceva vreodata de comentat despre conferintele organizate de noi, va astept cu mare drag prin PM sau pe email (e peste tot, nu va ia mai mult de 1 minut sa o aflati). Injurati-ma pana nu puteti, insa din bun simt pentru oamenii ce au fost si vor mai fi, renuntati la a-i insulta. Sunt foarte sigur ca pentru fiecare dintre noi exista o nisa din securitate it la care suntem noobi si ar putea fi altii ce ar rade si cu curul daca si-ar bate putin mintea asa ca, daca va intereseaza share, register & interact daca nu, keep distance, exista 1 milion de topicuri in care sa va ardeti atentia pe forum.

Un exemplu ar fi un camp ce suporta si altceva in afara de valori usor de interpretat(alfanumerice). Nu e usor sa procesezi un camp ce accepta taguri html(spre ex) ce mai au nevoie si de post-procesare (dupa submit). Plus ca o varianta de genul o poti integra doar intr-o solutie inhouse unde stii cum merge tot. Intr-un CMS gen Wp sau Joomla unde da, ai nevoie de protectie mai ales atunci cand vorbim de pluginuri scrise prost, nu m-as aventura. Oricum, usureaza mult, dar trebuie facut cu cap, nu generalizat. Plus ca te scapa doar de o buba, nu de toate.

"Ala" lucreaza in domeniul INFOSEC de ceva vreme, se implica si in bounty-uri, castiga un ban cinstit si mai incearca sa impartaseasca informatii misto intr-o comunitate care si asa e mica si divizata (exemple distructive: tu, 911). Tu cu ce te lauzi?

Care e problema ta?

Pe 14 aprilie, 2014 începând cu ora 19:00 TechHub Bucharest g?zduie?te a doua edi?ie Sparks, eveniment ce î?i propune s? adune speciali?ti ?i pasiona?i din domeniul securit??ii informatice pentru a discuta despre cele mai noi amenin??ri la adresa infrastructurilor ce le de?inem, construim sau administr?m. A doua edi?ie debuteaz? cu Ionut Cernica, Security Engineer la SafeTech Innovations cu prezentarea “Avantajele ?i dezavantajele programelor de tip Bug Bounty ?i Responsible Disclosure” ?i Bogdan Alecu, System Administrator la Levi9 ce va prezenta un studiu intitulat “Z.E.R.O – Zero Errors Rarely Occur”. Intrarea este gratuit? iar locurile sunt limitate a?a c? înscrie-te acum! Ce sunt conferin?ele Sparks? Sparks sunt o serie de conferin?e de securitate informatic? dedicate atât pasiona?ilor cat ?i speciali?tilor din mediul INFOSEC, fiind accesibile atât persoanelor ce doresc s? în?eleag? impactul ?i riscurile la care sunt supuse infrastructurile informatice pe care le dezvolt? sau administreaz? dar ?i celor care au un background în acest domeniu, prezent?rile fiind o bun? modalitate de a fi la curent cu nout??ile ce apar în domeniul securit??ii IT cu o vitez? atât de mare încât e foarte greu pentru noi s? le ?inem pasul. Detalii: Sparks #2

El a inventat treaba asta? Ma indoiesc. E doar o metoda de patching in bloc a unor date. Nothing fancy. In practica, metodele de genul nu sunt bune pentru ca ai foarte multe exceptii.

Aici depinde de organizatori. Ii poti contacta si intreba personal. In principiu nu sunt deacord (personal) cu live stream-uri pentru ca dpdv organizational, interesul tau e sa ai oameni la eveniment. E o munca si organizarea unei astfel de conferinte si de cele mai multe ori nu are un beneficiu financiar pentru organizatori iar simpla prezenta a oamenilor inseamna sustinere si implicit le acopera cheltuielile pentru alte editii (e un cerc inchis: ai participanti -> ai sponsori -> ai evenimente -> ai sharing de knowledge -> ai participanti si continua). Daca nu vin oameni, nu se fac evenimente, ci talk-uri online si s-a dus naibii tot si revenim prin 2000.

Tare, parca nu aveai timp sa faci prezentari. )

E unul din concursurile ce le recomand. Mi-a placut.

In luna noiembrie, ca de obicei.

Ca doar atat e important.

Pe 4 martie, 2014 începând cu ora 19:00 TechHub Bucharest g?zduie?te prima edi?ie Sparks, eveniment ce î?i propune s? adune speciali?ti ?i pasiona?i din domeniul securit??ii informatice pentru a discuta despre cele mai noi amenin??ri la adresa infrastructurilor ce le de?inem, construim sau administr?m. Prima edi?ie debuteaz? cu Kizz MyAnthia, Senior Penetration Tester la divizia Shadowlabs din grupul HP Enterprise Security cu prezentarea “OWASP Top 10 2013 Exploitation: Injection” ?i Valentin Ilie, Software Research Engineer ce va prezenta un studiu intitulat “Multiple protocol reverse shell”. De ce s? participi? - pentru a cunoa?te oameni cu experien?? în securitate informatic? - pentru a te informa cu privire la amenin??rile cibernetice - pentru a afla cum ceilal?i lucreaz? - pentru a afla unelte noi de securitate & hacking Ce sunt conferin?ele Sparks? Sparks sunt o serie de conferin?e de securitate informatic? dedicate atât pasiona?ilor cat ?i speciali?tilor din mediul INFOSEC, fiind accesibile atât persoanelor ce doresc s? în?eleag? impactul ?i riscurile la care sunt supuse infrastructurile informatice pe care le dezvolt? sau administreaz? dar ?i celor care au un background în acest domeniu, prezent?rile fiind o bun? modalitate de a fi la curent cu nout??ile ce apar în domeniul securit??ii IT cu o vitez? atât de mare încât e foarte greu pentru noi s? le ?inem pasul. Intrarea este gratuit? iar locurile sunt limitate a?a c? înscrie-te acum!

Am construit si eu o jucarie destul de dificil de identificat avand in vedere ca se bazeaza pe injectarea de EXIF-uri in imagini. Cu alte cuvinte, poti modifica o imagine obisnuita, ii bagi payload-ul tau si apoi, voila ai un backdoor destul de persistent, foarte greu de observat avand in vedere ca textul nu prezinta anomalii extrem de usor de identificat. Sunt destul de sigur ca la treaba asta, scannerele automate mai ales pica. https://github.com/CCSIR/PHP-EXIF-Backdoors-generator-using-custom-shellcode

Pe ce nisa? Ce tema? Ce specificatii particulare ai?

Treaba asta e foarte veche si a mai fost de-a lungul timpului sesizata. Sunt chiar foarte multe persoane neatente in lumea repository-urilor.

Sunt ceva schimbari insa nu am mai urmarit sa vad daca au aparut public. Introducerea noului cod penal le va scoate la suprafata.

Nytro, articolul ala a fost publicat in 2009. Mai exact, 28/08/09. Infractiunile informatice din Noul Cod Penal

Nu cred ca se fac neaparat manarii cu privire la testul efectiv ci mai mult cred ca jucatorii importanti incearca sa invete testele si sa se axeze si special pentru ele, chiar daca de fiecare data acestea se schimba.