Andrei

@Nytro Nu se mai intampla asta. A fost amuzant si provocator sa rezolvam o problema de genul, if you remember. @Domnul.Do De ce dai din casa? @Hertz Sa traiesti! Trebuie mentionat ca tot el va propune problemele de anul acesta la DCTF. So be ready. PS: Va recomand sa completati si sa trimiteti formularul de la Call for Papers(CFP) de pe site cat mai repede daca vreti sa fiti siguri ca prindeti locuri. Desi jurizam prezentarile inscrise, se va merge si pe principiul primul venit, primul servit.

Sunt activitati all day all night. Programul se va stabili mai aproape de eveniment cand programul speakerilor este concluzionat.

@Kellon Vei gasi si saptamana viitoare. Noi promovam in general progresiv si nu agresiv pentru a ne asigura ca vor vedea un numar cat mai mare de persoane si astfel nu se epuizeaza prea repede. Rezumand, raspunsul la intrebarea ta e ca vei gasi si saptamana viitoare. Subscriu si la ce a spus shark0der.

@neox Stiu cateva persoane ce vin din UK anul acesta special pentru eveniment asa ca nu exista scuze pentru a lipsi de la eveniment.

E problema de la Slideshare. Daca vei cauta dupa "DefCamp" pe pagina lor, iti vor aparea toate prezentarile.

Salutare, Am marea placere sa anunt ca in perioada 29-30 noiembrie 2013, la Crystal Palace Ballroom, in Bucuresti va avea loc conferinta de hacking si securitate informatica DefCamp 2013. Comunitatea RST a fost mereu aproape de noi si s-au regasit din 2011 tot timpul la evenimentele DefCamp, ei fiind cei care dau pulsul evenimentului asa ca doresc sa va invit din nou sa participati la cel mai mare eveniment de hacking ce a avut loc vreodata in Romania si nu glumim. Estimam o prezenta de 300-400 de participanti intr-una dintre cele mai elegante locatii din capitala, alaturi de peste 15 speakeri locali si internationali si cateva activitati foarte provocatoare : DefCamp CTF, Hack The Machine, App 2 Own, Wall of Sheep, Spot the Cop regasindu-se in programul principal. Va puteti inregistra direct pe Evenbrite. Este o taxa de 20 de euro pentru studenti (redusa de la 25 de euro) si 40 de euro pentru cei care au finalizat studiile universitare (redusa de la 50 euro) daca va inscrieti cat mai repede. Exista un numar limitat de locuri reduse cu 20% asa ca va recomand sa va grabiti. Mai mult decat atat, daca aveti o idee al unui subiect ce ar putea fi abordat, folositi cu incredere formularul de Call for Papers. Urmand sablonul lui Nytro, ce veti avea de castigat din taxa de participare: - acces la eveniment si posibilitatea de a interactiona cu o comunitate vibranta si cu multa energie - acces la materiale promotionale (mapa, pixuri, PALARII) si multe altele (cei care au fost anul trecut stiu) - exista oameni foarte tari care vin la eveniment si sunt deschisi sa vorbeasca despre ORICE (programare, hacking, securitate, femei, alcool, distractie samd). Gasesti oameni de toate felurile (hackerite, PR-iste, pentesterite samd). - masa si cafeaua sunt de la noi. Va reamintesc ca evenimentul va avea loc la Crystal Palace Ballroom, in centrul Capitalei. Pentru cei care vin din alte orase va rog sa consultati aceasta pagina pentru detalii. Va invit la interactiune, schimb de experienta, competitii si multa distractie. In spatele monitorului nu veti reusi sa traiti cu adevarat. DefCamp ar putea fi o solutie! PS1: Prezentarile din anii precendenti: Defcamp, Defcamp | SlideShare Pagina de Facebook: https://www.facebook.com/DefCampRO PS2: Daca aveti idei sau doriti sa ne ajutati pe orice plan, ping us at contact@defcamp.ro si vom raspunde in maxim 48 de ore la orice!

Din banii lui Nytro! )

Mersi, baieti! Cine vine la DefCamp si a dat si un comentariu aici primeste o bere.

E putin cam exagerat. Un CMS obisnuit nu va mai merge cum trebuie cu setarile astea plus ca sunt cateva off by default.

Ha, nu stiam de preg_replace_callback. Ar putea zapaci AV-urile (gen Sucuri) ce se bazeaza pe white/black listing. Da, dar frumusetea in toata faza asta e ca ar trebui sa faci debugging pentru a vedea ca valoarea din preg_replace e o expresie regulata cu /e. Daca nu faci asta, sunt aproape sigur ca vor genera FA-uri. Da, sunt constient de acest lucru, dar pana la urma uneltele automatizate forteaza deciziile in cazul celor care ar trebui sa ne fereasca de asa ceva. Mersi de comentariu, daca mai cunosti astfel de functii "utile", da-mi de stire.

PHPEB is a small tool that generates and stores obfuscated shellcode in user specified EXIF handlers. The backdoor is divided into two parts. The first part is a mix of the exif_read_data function to read the image headers and the preg_replace function to execute the content and the second is the real payload obfuscated in EXIF a JPG/TIFF file headers. Both functions are harmless by themselves. Exif_read_data is commonly used to read images and preg_replace to replace the content of strings. However, preg_replace has a hidden and tricky option where if you pass the “/e” modifier it will execute the content (eval), instead of just searching/replacing. Another interesting point is that the image that we generate still loads and works properly. Started from Sucuri Research. If you have any other cool ideas for obfuscating the shellcode, feel free to commit. https://github.com/CCSIR/PHP-EXIF-Backdoors-generator-using-custom-shellcode

Nu cred ca e foarte important. Din cate am vazut e multisoara bataie de cap sa-l reproduci.

Nici eu nu am inteles care e logica in toata faza asta. Adica astia sustin ca nu ai voie sa faci un serviciu si apoi sa favorizezi celelalte servicii ale tale. Ce ii opreste pe concurenti sa faca un produs mai bun si faca la fel?

Nu sunt deacord cu perspectiva ca tot balumucul cu criptografia nu e o solutie. Cand vor aparea acele super computere, un matematician va scoate un alt algoritm de criptare, vor creste cheile de criptare samd. E un joc de-a soarecele si pisica permanent.

Discutabil. In legatura cu ideea lui Bogdan de control al lumii, da, oricum asta se intampla. De aceea au aparut alternativele care in general se bazeaza pe multe noduri, peering samd insa nu se bucura de atentia cuvenita pentru ca nu sunt gandite sa fie folosite la scara larga (nu au un bussiness plan concret). Cei care le fac in general sunt super developeri, dar praf pe vanzare (fie ea cuantificabila in bani sau nu) si asa proiectele lor nu au succes. LE : Adevarul e ca proiectele necentralizate sunt mult mai greu de transformat intr-o afacere ce sa-i tina pe realizatori in priza in promovare, iteratii samd.

Si cum ne afecteaza pana la urma? Pot citi ce facem dar pana la urma tot vor avea nevoie de dovezi, dovezile de unde le au? Din forme neautorizate de obtinere a informatiilor? E simplu : faci frauda, ti-o iei, nu faci, dormi linistit.

Intr-o forma sau alta, putem spune ca si DefCamp a fost pornit de aici [zambeste Nytro si in gandul lui "Normal BAH!"], primii speakeri si aproape toti participantii apartinand si urmarind comunitatile RST, ISR, Hackpedia, Worldit. De ISR, Hackpedia, Sysboard, Mortal-Team si vechiul HackMD te pot lamuri eu. LE: Oricum cred ca fiecare isi va aminti alte fragmente din istorie, de aceea ar fi bine sa fie mai multe variante, pentru a le contopi. LE2: Si pe Wikipedia sunt multe lucruri nespuse despre RST.

Ipoteza conform careia parolele Wifi vor contine diacritice si caractere speciale este de cele mai multe ori eronata pentru ca marea majoritate a oamenilor prefera sa nu se complice (mereu o parola complicata e mai greu de retinut si riscul sa o pierzi e mai mare, implicit exista riscul sa faci un lucru plictisitor - cazul de fata presupune resetarea routerului si reconfigurarea lui). Totusi in general cand se vorbeste de brute forcing sau atacuri cu dictionare, toata lumea se gandeste ca se vor lua toate posibilitatile si se vor testa ceea ce intr-un atac gandit, e improbabil. Totul tine de probabilitati, si probabilitatea sa intalnesti o parola de genul respectiv e foarte mica, deci nu merita efortul sa fie luata in calcul. Un material in aceasta directie, chiar daca nu e in mod direct de Wifi brute force, poate fi adaptat. Anatomy of a hack: How crackers ransack passwords like “qeadzcwrsfxv1331” | Ars Technica

Ne vedem acolo.

Din moment ce jumatate de Romania plus foarte multi din afara au auzit de el, afirmatia din titlu nu e chiar iesita din comun. Asta e presa, preia informatia de care aude. A auzit de el de foarte multe ori, inseamna ca e cunoscut, bun what ever. Nu are cum un reporter care e specializat pe vorbit sa faca o analiza a unei persoane tehnice si cu atat mai mult nu are timp sa verifice din zece surse daca e chiar pe bune smecher, el avand de pregatit o emisiune saptamanal sau o data pe zi. Sfaturile ce le-a dat el nu erau adresate celor de pe RST, ci publicului larg. La ala nu-i explici sa treaca prin tunele cu chei si altele, sa-si puna IDS/IPS, ceva honeypots samd, ci ii explici nivelul minim de securitate pe care ar trebui sa-l aiba; nu fiecare om din Romania e Casa Alba. Aia de la ProTV nu aleg o persoana mai experimentata pentru ca nu stiu. Ei dimineata spun asa: "vreau sa facem un reportaj despre cum sa faci clatite virtuale". Pe cine chemam? Si dau trei telefoane si unul dintre reporteri le spune ca a auzit de cutarescu care stie sa faca asta. Pana la urma, oricine poate aparea in presa daca stie unde sa bata la usa cand trebuie si cum trebuie.

Voi ati aparut la iLikeIT sau oriunde in alta parte? Omul incearca sa se reabiliteze. Vedeti-va de treaba voastra.

Nu stiu cum am ajuns administrator pe Ise sau pe alte comunitati dar din cunostintele mele marunte, un simplu cont nu ma face automat administrator. Sau poate s-au schimbat regulile. Partea cu concurenta neloiala dispare din ecuatie. (verifica, te rog, informatia pentru ca e publica) Ce mai ramane? A. Cu ce am injosit comunitatea? Eu am prezentat un lucru foarte adevarat si anume faptul ca un post care nu devia de la subiect, chiar daca temperamentele erau putin incordate, a fost inchis in vreme ce cacatul asta de post a ajuns la 4 pagini. Care e logica? Care e mai pupincurist aici? Care e irational si nu are o continuitate in idei? Am prezentat latest unread threads care sunt NISTE CACATURI si FACTS deci nu e o injosire subtila a nimanui si orice administrator din comunitatea asta, daca are functia aia pe drept si nu e mulsa prin fel si fel de mecanisme "politice" va fi deacord cu perspectiva aceasta. Cea mai importanta calitate a unui lider este sa-si dea seama cand e o problema nu sa pupam in cur o comunitate aiurea la infinit ci sa incercam sa o facem sa functioneze pe bune, daca nu trebuie inchisa. Eu nu am niciun interes de a strica RST pentru ca a rezistat unui test foarte complicat, cel al timpului, eu as vrea ca RST, daca tot si-a demonstrat longevitatea sa mai demonstreze si calitatile tehnice pe care le are.

@ElChief Tin sa-i iau partea lui h4sh. Topicul ala, cu "offtopic-ul" de care spui tu a fost cel mai argumentat topic pe teme de infosec (asa cum ar trebui sa fie pe rst) din ultima vreme. Chiar am dat report la postul lui Elchief dar uitasem de guvernarea de pe aici. ) Nu am fost intru totul deacord in laudele tipului cu care am interactionat dar nici nu m-a deranjat prea mult avand in vedere faptul ca nu era chiar complet aberant ce spunea. Dar nah, sunt mai interesante subiecte de mai jos, o adevarata comunitate de hacking :

Ce relevanta are un studiu cu 2,000 de oameni inclusi in analiza in conditiile in care exista sute de milioane de useri?

Asta e raspuns al unui om cu 20 de ani de experienta in cyber security? Trist. Daca ai avea experienta de care incerci sa dai dovada ai avea o atitudine mai profesionista si ai aduce intradevar plus valoare discutiilor in care nu reusesti altceva decat sa intri in polemici. LE: Cred ca nu are rost sa ne mai intindem ca e o situatie clara.