Andrei
Active Members-
Posts
801 -
Joined
-
Last visited
-
Days Won
9
Everything posted by Andrei
-
Depinde unde l-ai trimis.
-
Si party-ul e pe lista sambata seara. Trebuie doar sa stiti pe cine sa intrebati.
-
S-au inventat aeropoartele pentru asta. Pentru ceilalti vor aparea si inregistrari...candva.
-
Avem fete, tot ce ramane e sa le vrajesti.
-
@rakims Unde a fost vorba de mine in "dezbatere"? Unde a fost vorba de ce fac eu? Unde a fost vorba de grey hat? Nu inteleg. Spor!
-
Poate facem si anul asta o sesiune de laser max. )
-
Si a cui e problema? A noastra ca indivizi care incercam, sa ne dezvoltam? Sau a lor ca nu au avut echipe destul de bune pe domeniul securitatii it sau poate nici nu s-au asteptat la asta? Oricum ar fi, ai plecat de la o idee si te intinzi foarte mult intr-o cu totul alta directie pierzand esentialul: Black = vorba lui Nytro (ilegal) White = e acel om care poate (tehnic vorbind) sa faca orice face un Black doar ca se canalizeaza intr-un mediu legal Ambii au la fel de multe sanse sa invete la fel de multe daca sunt in mediul potrivit. Period.
-
rakims Ceea ce sugerezi tu e faptul ca acele atacuri informatice sunt incredibile. Nu sunt, sunt doar niste atacuri ce au avut in spate o sustinere financiara ce avea ca scop tot un interes economic/strategic. Hai sa adunam o echipa de 30-50 de oameni, cautam un investitor ce are 20-30-50-100 de milioane euro si nu are ce face cu ei si hai sa vedem ce facem. Respectivele au impins evolutia domeniului, dar dupa cum vezi, tot de baietii "buni" au fost prinse ceea ce confirma ca defapt ei erau suficient de open minded incat sa prinda si lucruri noi. Nu neg "ajutorul" dat de cei care desfasoara activitati ilegale dar nu pot sa fiu deacord ca asta e singura metoda prin care tu ca individ, te poti dezvolta. Pana la urma de la asta a plecat tot.
-
@rakims Cum spuneam, variabile: Oameni, in cazul exemplelor date de tine: programatori slabi/neatenti/obositi etc etc. Inca incerc sa imi dau seama unde incerci sa ajungi. @eusimplu Eu prin vector de atac ma refer exact la cum legi toate acele variabile in asa fel incat sa iti faci treaba. Si chestia asta te poate invata sa fii out of the box pentru ca sistemele nu seamana, oamenii nu seamana, configurarea si implementarea nu seamana. As intra in detalii dar am o saptamana lunga.
-
Hai sa vedem daca ai dreptate: Fie X = Numarul de clienti. Fie Y = Numarul de servere. Fie Z = Numarul de variabile ce le vei intalni (versiuni diferite de softuri, distributii, hardware, configurari, useri, audienta, angajati, sefi, echipa de administrare, securitate samd). X=10. Y=100 Z=100000 (cifre facute in medie). Tu vei sti maxim niste clase de IP-uri (exact cum se intampla in cazul unui bad guy). Sunt curios, cati vectori de atac ai putea folosi pe situatia asta ipotetica si cati ai putea inventa? PS: https://rstforums.com/forum/77843-defcamp-black-friday-hacking-infosec-saptamana-viitoare-la-bucuresti.rst LE: Intrebarea "cum sa inveti" nu are o solutie magica, cum nici un domeniu nu are o solutie magica. Totul tine de abordarea ta.
-
Cele mai misto reduceri aici: https://rstforums.com/forum/77843-defcamp-black-friday-hacking-infosec-saptamana-viitoare-la-bucuresti.rst
-
Iti pot da un exemplu de inceput : OSCP. Un al doilea exemplu, convinge companii sa te lase (cu hartie) sa le faci pentest pe bani sau fara. Sa vezi ce misto e sa ai infrastructuri cu sute de servere la dispozitia ta si sa ai voie sa le spargi prin aproape orice metoda.
-
DISCOUNTS: https://rstforums.com/forum/77843-defcamp-black-friday-hacking-infosec-saptamana-viitoare-la-bucuresti.rst
-
Asa cum ne-am obisnuit de anul trecut, ne place si noua sa facem black friday. Motive pentru care sa veniti la DefCamp? Va dau 4: 1. Prezentari (aproape 25 la numar). - cum sa mergi cu RATB si METROREX gratuit prin Bucuresti? - cum sa spargi o masina si sa o izbesti intr-un copac? (bine, sper ca nu chiar atat de realistic va fi exemplul). - Romania scanata si vulnerabilitatile gasite pe toate IP-urile Romaniei. [..] 2. Networking - ai cea mai mare comunitate de oameni tehnici pe security acolo, ce poate fi mai misto? 3. Fun (party after) + activitatile. - Wall of Sheep - DCTF - Spot the Cop - App2Own - HackTheMachine 4. 25% discount pentru tot weekendul. Defcamp 2013 Bucharest Tickets, Bucharest - Eventbrite Pentru cei mai paranoici dintre voi, am auzit tot felul de discutii gen, voi incerca sa raspund si la discutiile pe la "spate": - nu particip pentru ca participa aia : Intre 300 de oameni chiar conteaza atat de mult ca participa 1 OM? - nu particip pentru ca e pe bani: Am facut si evenimente gratuite, oamenii daca nu sunt responsabilizati, nu se tin de cuvant si doar "sustin" ca vin. Mai mult decat atat, sunt niste costuri sa faci asa ceva. - nu particip pentru ca vin SRI, SIE, STS, DIICOT, MAPN, NSA, FBI si alte acronime de trei litere: Asa si? Ce iti vor face tie ca participant? Mai mult ar trebui sa ma ingrijorez eu si sa fiu atent sa nu spun o prostie in public. Tu ca participant, stand in banca ta, nu te va baga nimeni in seama decat daca vrei tu asta. - nu particip pentru ca am de scris tema pe luni - Serios? Va astept cu mare drag pe toti!
-
Nu a fost pregatit nimic dinainte, de aceea poate si reactiile mele mai ezitante la unele intrebari. )
-
Sigur ca se poate, noi nu putem interveni inca dar discutiile sunt deschise. Uite write-up-uri completate de diverse echipate ce au participat in etapa de calificari. https://pads.ccc.de/Xiq2KNoIQX
-
https://www.facebook.com/photo.php?fbid=502777736486680&set=a.232387790192344.46871.116250668472724&type=1&theater
-
We are up and running!
-
130 de echipe cu doar 4 ore inainte de a incepe DCTF: https://rstforums.com/forum/77586-dctf-incepe-diseara.rst
-
My bad, 23:59 GMT +2:00. In cazul in care nu lucrati din Romania, sa nu ne injurati ca nu v-am anuntat.
-
Daca va plac provocarile adevarate de security si aveti cum sa renuntati o seara la neveste si copii, atunci eu va recomand sa aruncati o privire peste competitia noastra: SITE: Defcamp CTF 2013 IRC: irc.defcamp.ro/6667 #defcamp Top 5 nu platesc biletele la defcamp iar castigatorii finalei vor castiga numeroase premii in bani, gadget-uri si muuulte altele. Cel mai bun sa castige!
-
De ce ar trebui sa se laude cineva ca vine? ) I mean, nobody cares decat in momentul in care se joaca poker si ne gandim cum sa spargem RST.