Andrei

Guys va reamintesc ca pe 15 noiembrie are loc etapa de calificari pentru DefCamp Capture The Flag, un concurs organizat deja de 3 editii. Anul acesta avem premii atat cash cat si in obiecte sau gadget-uri. Tot ce trebuie sa faci este sa te inscrii si sa te pregatesti moral si tehnic. http://dctf.defcamp.ro/ Competitia are probleme de diverse nivele de dificultate cu subiecte din sfera web security, software, reverse engineering, steganography, criptografie, exploits etc. Echipele din top 5 se califica la proba finala si poate contine maxim 5 colegi. Evident, toate persoanele din echipele din top5 scapa de taxa de participare pentru conferinta DefCamp ce se desfasoara in aceeasi perioada. Daca aveti intrebari, va stau la dispozitie! Sticky for now

E in fiecare joi asa ca daca ati ratat-o pe asta, nu e problema, exista o intalnire si joia viitoare.

Stiu ca printre voi exista multi pasionati de programare asa ca m-am gandit ca ar fi misto sa va spun in cateva cuvinte despre Talks, un eveniment organizat de Softbinator creat de developeri pentru developeri unde saptamanal, in fiecare joi intalnesc oameni faini ce discuta despre diverse subiecte tehnice, de la proiectele lor pana la idei si aplicatii realizate sau in curs de realizare precum si tehnici faine de programare. Evenimentul e deja la a 24a editie asa ca putem spune ca are traditie, berea se consuma la discretie, nu exista limita de varsta, socializarea e la mama ei acasa. Intalnirea are loc la Mojo de la 19:00. Detalii: 19:00 – 19:10 – Say „Hello!” to the world! 19:10 – 19:40 – Andrei Pan?uru - Software Developer @Equilobe Software ”Voi vorbi despre MVVM Pattern, cum s? folose?ti conceptual MVC în JavaScript.” A. Pan?uru 19:40 – 19:50 – Q&A 19:50 – 20:20 – Anatol Pris?caru - Web Developer, Security Researcher, CTO @CCSIR ”Discu?ia va fi despre Beyond alert (document.cookie). Voi încerca s? demonstrez cât de periculoase sunt atacurile de tip XSS încercând s? cuprind urm?toarele: - XSS injection points - XSS and data stealing - XSS and UI redressing attacks - XSS and CSRF bypass. La sfâr?itul prezent?rii voi face ?i un demo despre cum pot fi accesate parolele din LastPass.” A. Pris?caru 20:20 – 20:30 – Q&A 20:30 – Networking and, maybe, karaoke! Hope you’re not shy. And if you are, we aren’t! Price ticket: IT&C knowledge, tech enthusiasm, beer fan and a big amount of positive energy! If you like this event, you know the drill: Join it! Like it! Share it! Spam it! Hack it! Harder, faster, stronger, better. Inregistrarea se face gratuit pe facebook (desi nu e obligatorie): https://www.facebook.com/events/219437118180162/

Reminder. 3 zile de 20% reducere.

Nu e afacerea mea. )

@l3tmeb3 Se incadreaza in salariile bune raportat la cerintele jobului din Ro. @Gotyc Toti angajatorii vor top developeri dar asta nu inseamna ca nu poti incerca sa vezi daca intri, aia inseamna junior. Salar mai mic, ai experienta mai putina dar o capeti pe parcurs UNDEVA. Sa fim seriosi, cu ce inveti tu in facultate crezi ca esti bun de ceva intr-o firma de programatori? Eu nu cred. Nu e vina angajatorului ca programa facultatilor e de cacat. El stie ce are nevoie, facultatile nu stiu de ce au nevoie angajatorii (sau nu le pasa).

Sunteti careva interesati de un job de programator PHP full-time? Salariul e foarte ok. (se accepta si junior si senior). Job description: We are looking for PHP developers (Server/ UI). PHP Server developer: - PHP (at least 3 years) - MySQL (at least 3 years) - Knowledge in ORM systems - MongoDB or other NoSQL DB - OOP - MVC - HTML+JS - Linux OS Optional (advantage): - Python - Flask / Tornado - Experience with OAuth - RabbitMQ / ActiveMQ / ZeroMQ >>>>>>>>>>>>>>>>>>>>>>>>>>>> PHP UI developer: - HTML5 + CSS3 (at least 2 years) - PSD cutting - Javascript OOP - jQuery (at least 2 years) - JSON, XML - Cross-browser compatible coding Optional (advantage): - PHP - LESS/SASS - Bootstrap/Blueprint - Mustache

Daca v-ati inscris deja, nu faceti griji, o veti afla in timp util. Cuza, Asachi sau Palace in principiu.

Nu vreau sa va povestesc ce e DefCamp, exista numeroase materiale pe forum (exemplul #1) din trecut ce fac asta de minune. Vreau totusi sa va anunt ca aproape am ocupat toate sloturile de prezentari pentru editia de anul acesta intr-un timp record si inca ce prezentari si oameni vin. Va las pe voi sa trageti concluzii (lista nu e completa): - Raoul “Nobody” Chiesa, Presedintele The Security Brokers (keynote) - Carsten Eiram, Chief Research Officer la Risk Based Security (keynote) - Ionut Popescu, Security Consultant at KPMG (aka Nytro - seful RST) - Kizz MyAnthia, Senior Penetration Tester – Shadowlabs la HP Enterprise Security, - Nathan LaFollette “httphacker”, Senior Security Consultant – Shadowlabs la HP Fortify - Nir Valtman, R&D Chief Security Officer @Retalix - Milan Gabor, CEO al Viris - Adrian Furtuna, Security Consultant la KPMG Romania - Bogdan Alecu, System Administrator la Levi9 si speaker cu traditie al DefCamp - Andrei Costin, PhD student with EURECOM & Co-Founder/Lead-Researcher @ Firmware.RE - Alex Negrea, Co-founder al docTrackr.com. - Bogdan-Ioan ?uta, Independent Security Researcher - Radu Stanescu, IT Security Consultant & Trainer Sandline - Brindusa Stefan Cristian, Lead-Developer at RogentOS GNU/Linux - Dan Catalin Vasile, Board Member of OWASP Romania Atentie! Pana pe 20 octombrie preturile biletelor sunt cu 20% mai mici. Daca nu va inscrieti acum, veti pierde oferta, si nu venim cu alta noua atat de generalista. Ce prezinta fiecare precum si activitatea lor detaliata o puteti citi cu mare drag aici. Va avertizez, sunt niste prezentari extraordinar de interesante. Cred ca e prima data cand avem in acelasi loc oameni tehnici de un asemenea calibru in Romania ce vor sa impartaseasca. Am realizat si un prim teaser al evenimentului imbinat intr-un videoclip : Venim la Iasi (26 octombrie), Cluj(1 noiembrie) si Timisoara (3 noiembrie) la 3 evenimente pilot GRATUITE. Detalii aveti aici. Cateva informatii cheie: - deadline pentru Call for Papers este 1 noiembrie, pana atunci mai poti veni cu o prezentare - DefCamp CTF, etapa de calificari, are loc pe 15 noiembrie - pe 20 octombrie, cresc preturile la bilete cu 20% - pretul biletului contine numeroase chestii, pe langa mancare, accesul la conferinta pentru 2 zile; daca ati fost anul trecut, putem spune ca anul asta se dubleaza numarul de lucruri primite. Daca nu ati fost, intrebati pe cineva care a fost, sunt multi prin preajma! Daca aveti intrebari feel free to ask! Va astept cu mare drag!

Oricat de ok sunt motivele enumerate de tine (din punct de vedere subiectiv), acestea nu fac nimic special din dorinta ta in mod obiectiv. Gandeste-te ca tocmai exclusivitatea mediului transforma o conferinta intr-una mai buna. Prin cele 3 motive nu ai demonstrat nimic ca vrei cu adevarat sa vii si nici nu ai demonstrat ca poti aduce plus valoare oamenilor cu care te intalnesti ci doar simplu fapt ca vrei sa "furi" din comunitatea de acolo, dar fara a da inapoi nimic. Pana la urma e o conferinta tehnica de securitate it, pe noi ne intereseaza ca prezenta de acolo sa fie cat mai "smechera" dpdv al cunostintelor. Esti bun in domeniul asta? Trebuie doar sa-mi demonstrezi intr-un pm acest lucru si ca situatia materiala e de asa natura incat nu iti poti permite.

@Bateria Da. Daca te califici in etapa finala, ai biletul gratuit. Totusi, da-ne 3 motive suficient de bune sa iti oferim o reducere si sunt sigur ca vom putea face si exceptii. Si asta se aplica la toata lumea.

Merge doar unde exista configurarea .htaccessului gresita.

Subscriu la ce a spus Flubber mai sus in legatura cu evenimentul din Cluj si adaug ca vom avea cu putin timp inainte de eveniment trei evenimente fulger in Iasi, Timisoara si Cluj-Napoca unde vom incerca sa reproducem la nivel mai mic activitatea de la Bucuresti unde va fi ground zero for hackers. Intrararea la acestea este gratuita si are loc exclusiv cu speakeri din Romania si incercam sa fie cat mai multi locali pentru ca dorim sa interactionam cat mai mult cu comunitatile locale. Daca doriti sa prezentati la Iasi, Cluj sau Timisoara PM me cat mai repede pentru ca dorim sa ocupam sloturile foarte repede. Conferin?? de hacking & INFOSEC la tine acas?! | 127.0.Def.Camp @n3curatu Spune-mi trei motive pentru care ar trebui sa facem reduceri pentru membrii RST. Te asigur ca taxa de participare integrala (50 de euro) nu asigura nici cheltuiala unei singure persoane, asa ca te ascult cu mare drag. Acum exista deja o reducere de 20% valabila pana pe 15 octombrie atat pentru studenti cat pentru restul, ce mai doresti? Si daca e sa luam invers, evenimentul deja are o traditie, suntem la a 4a editie, de 3 ani facem asta. Daca pui 1 leu pe zi deoparte din noiembrie 2012 pana in noiembrie 2013, ai bani de taxa, de cazare si de mancare. 1 leu

Uita-te in thread mai sus, sunt cateva persoane ce au spus ca ar fi dispusi sa "sponsorizeze".

Varianta asta e si mai buna foreach($_GET as $k => $v){ $_GET[htmlspecialchars($k,ENT_QUOTES)] = htmlspecialchars($_GET[$k], ENT_QUOTES); } foreach($_POST as $k => $v){ $_POST[htmlspecialchars($k,ENT_QUOTES)] = htmlspecialchars($_POST[$k], ENT_QUOTES); } foreach($_COOKIE as $k => $v){ $_COOKIE[htmlspecialchars($k,ENT_QUOTES)] = htmlspecialchars($_COOKIE[$k], ENT_QUOTES); } Cine v-a spus ca WAF-urile pattern based sunt bune? De aceea toate cele existente pana acum au metode de bypassing?

E conferinta la baza, nu concurs. Oricine se inscrie poate sa faca aproape ce vrea acolo. In timpul concursului exista activitati la care te poti inscrie pentru a omora timpul. Cu alte cuvinte, atata timp cat esti inscris si echipa organizatorica iti inmaneaza un ecuson, esti liberul arbitru al managementului timpului. Noi doar iti oferim diverse alternative.

CFP: DefCamp CFP in the wild! | DefCamp 2013

Si asta e adevarat insa da mai bine unui diriginte cand vede ca elevul lui e interesat de activitati extracurriculare (in cele mai multe cazuri).

@Stefan_Iordache E putin mai greu pentru ca trebuie sa avem parteneriate cu scoli si licee. In acest moment nu cred ca vrem sa ne complicam atat de tare.

@Stefan_Iordache Iti trimit un pm.

Interesanta intrebare. @wildchild Interesant punct de vedere. Daca e sa o luam dupa istoric, OWASP Romania exista de cativa ani dar a fost revitalizat dupa ce am reusit sa invitam la DefCamp 2012 un reprezentant roman al OWASP Irlanda (Marian, daca citesti, MERSI!) cu care am discutat la acel moment o eventuala repunere pe picioare a initiativei OWASP Romania. Si vad ca a reusit de minune. DefCamp exista de aproape 3 ani (anul acesta a 4a editie principala + alte cateva mini-evenimente) si e fondat de mine la care au pus umarul multi oameni carora le voi ramane vesnic dator, in vreme ce OWASP e o organizatie internationala cu multe puncte de lucru in toata lumea si e un etalon din anumite puncte de vedere. Din punctul de vedere al viziunii, probabil avem foarte multe scopuri comune insa in acest moment suntem doua evenimente de securitate informatica separate, cu speakeri cel mai probabil diversi intr-o anumita masura, cu audienta diversa, cu activitati si atitudini diferite. Personal, daca as fi in afara "subiectului" si in acelasi timp pasionat de securitate informatica, as merge la toate initiativele din Romania pentru ca sunt aproape de casa, este limba mea, cheltuielile sunt mai mici si chiar daca nu pare mult, insa orice participare a unei persoane se aduna intr-o statistica de pe urma careia se concluzioneaza o eventuala viitoare editie in care se investesc mai multe sau mai putine resurse ce transforma evenimentul intr-unul mai puternic, cu activitati mai numeroase, oameni mai importanti, informatii mai valoroase. Cine nu si-ar dori speakeri ce ii vedem doar pe Internet cum vorbesc la evenimente mari precum Hitb, Hacktivity, Blackhat, DefCon samd. si nu oriunde, ci in capitala noastra?

@yoyois Imediat ce cumperi biletul trimite un email la contact@defcamp.ro din care sa reiasa pe ce nume trebuie sa iti facem documentul. In cel mai scurt timp posibil vei primi un reply. PS: Ma bucur sa vad ca aceasta mentalitate exista.

Provocari vor aparea, insa nu cred ca va fi ca cea de anul trecut. ;-)

In functie de numarul speakerilor romani vom decide asta. Exista o probabilitate destul de mare sa facem tot in engleza dar luam in calcul si varianta de a fi un panel in romana si unul in engleza. PS: Nu ai trimis o prezentare.