Nytro

Nu au venit toti cei care s-au anuntat, dar a fost fun Nu uitati: 28 august, Cluj, bere! Cine vrea sa mearga de la Bucuresti sa imi zica zilele astea!

Am cautat sa inteleg si eu problema si pare destul de simplu:

Mai aveți la dispoziție doar 5 zile pentru a vă înscrie în Campionatul Național de Securitate Cibernetică 2021 (Romanian Cyber Security Challenge - #RoCSC21) Detalii complete despre competiție, premii și proces de înscriere: https://www.cybersecuritychallenge.ro/

Dupa bar, pe dreapta

Nu uitati, 18:30, daca e ceva imi dati PM sau imi scrieti pe FB. Eu incerc sa ajung putin mai devreme sa ocup mese. Si da, incep sa beau, nu stau dupa voi

Doar escorte premium

Am dat PM cu locatia celor care au votat in Poll. Daca mai sunt persoane interesate, astept PM.

Nu mi s-au parut niciodata interesante astfel de forumuri, e ceva util pe acolo? Din cate observ din lista cu NO e probabil in mare parte legal ce se intampla acolo.

Sfat: invatati mai mult decat lucrurile cu care lucrati la actualul job. Va veti lovi de unele lucruri, dar de multe nu, e bine sa stiti cate putin din fiecare.

Nu o sa fie cazul cum nu a fost nici pana acum. Se rezolva problemele si "normal". Faci bani si rezolvi problema. Sau bei si toate sunt frumoase. Exista solutii Am avut oferta concreta din Londra, 2500 Lire pe luna (net). Ca Senior Pentester. Un vecin de scara livreaza pizza in UK si face 2200 (cu tips). Marea Britanie e ultima tara (pe la capatul listei) in care as merge, oricat mi-ar da. PS: Nu mai crede tot ce citesti, daca te uiti la noi la stiri vezi ca un absolvent al unei facultati mizerabile ia in IT 3000-4000 de EUR ca prim salariu. Probabil, sper eu. Sper ca se mai civilizeaza oamenii, pare ca suntem pe drumul cel bun dar e un proces de lunga durata. Romanii tot vor scoate bani din orice pot, chiar daca e ilegal, dar numarul acestora e in scadere, mai ajung prin presa, mai ajung prin puscarii, mai fug din tara etc. Destul cat sa avem o viata decenta, demna de clasa de mijloc. Sa avem tot ce ne trebuie. Nu cred ca se vor aplica. Oricum se aplica, avem doar acea deducere a impozitului pe venit de 10%. As fi de acord sa se aplice impozitarea cu cea mai mare placere, cat timp si alte categorii de persoane renunta la beneficii: militarii si politistii sa nu se mai pensioneze la 45 de ani, sa nu mai existe pensii speciale, sa nu mai existe atatea sporuri pentru bugetari etc. E doar una dintre problemele tarii, dar una care afecteaza totul. E dificil de solutionat. Poate incet-incet la conducerea institutiilor si a mai stiu eu ce vor ajunge oameni competenti din institutiile respective in locul unor numiri politice. Dar pana la urma ne conduc cei pe care ii votam. Ne meritam soarta. Pacat ca cei care se plang voteaza la fel de 30 de ani.

1. Nu cred ca am dat niciodata spaga, niciunde 2. Romania, nu am de gand sa plec, se castiga bine in IT comparativ cu costurile, vreme buna (relativ), femei frumoase, bautura (adica Sfanta Treime: bani, femei si bautura) 3. In alte tari sunt costuri mari, in principal chirii/imobiliare. Si strainii te platesc mai prost fiindca nu esti de-al lor (e.g. Marea Britanie) 4. Multi pleaca din tara sa munceasca si nu merg sa fie Directori financiari si investitori. Se indreapta incet-incet, poate in 30-50 de ani chiar devine un loc placut de trait 5. Nu se va intampla nimic, nu va iesi din UE, din NATO sau altceva. Poate in timp vom trece la moneda Euro si vom intra in Schengen, desigur, nu prea curand

Daca AlphaB** vine de la https://en.wikipedia.org/wiki/Alphabet_Inc. e serioasa treaba Nu stiam despre ce e vorba, dar pare ca un co-founder a fost gasit mort in celula (cautare rapida Google), nu stiu nimic insa despre subiect. Am imbtranit

https://developer.android.com/guide/topics/permissions/overview

Ca sa nu mai fac alt topic si sa fie mai clar: Sambata, 28 August, RST Meeting la Cluj! Cine vine din Bucuresti sa imi dea semn sa mergem la gramada.

In functie de cat se bea se poate lasa cu orice

In afara celor care au votat mai sus vor mai veni persoane care mi-au confirmat pe Facebook.

Adevarat!

Vom mai face si cu alta ocazie: RST Con (after-party) Nu am idee cand, dar sper sa discutam despre asta inainte sa bem si sa nu mai stim ce vorbim.

tl;dr Sambata, 21 August, RST Meeting la Bucuresti! Sambata, 28 August, RST Meeting la Cluj! Salut, ma gandeam de mult timp la un astfel de meeting si cum ma astept ca sambata aceasta unii sa fie plecati din oras am zis ca sambata viitoare, 21 august, ar fi ideal de iesit la bere. Deci, cine vrea sa vina la bere sambata, 21 august? As prefera sa vina persoane "active", in sensul in care persoanele interesate care au cel putin 30 de posturi vor primi locatia prin mesaj privat (inca nu stiu unde, dar gasim noi ceva, sa vedem cati vom fi). Am rugamintea sa votati doar daca aveti in plan sa veniti. Anuntati prieteni de pe forum de eveniment ca sunt destui care nu mai activeaza pe forum (ii punem sa plateasca nota la final). De mentionat: - Daca e nevoie, puteti veni cu neveste/iubite, doar sa se astepte la baut, cuvinte urate, glume proaste si discutii de IT - Posibil ca pe 28 august sa facem un RST Meeting la Cluj

Have you considered that in certain situations the way hackers exploit vulnerabilities over the network can be predictable? Anyone with access to encrypted traffic can reverse the logic behind the exploit and thus obtain the same data as the exploit. Various automated tools have been analyzed and it has been found that these tools operate in an unsafe way. Various exploit databases were analyzed and we learned that some of these are written in an insecure (predictable) way. This presentation will showcase the results of the research, including examples of exploits that once executed can be harmful. The data we obtain after exploitation can be accessible to other entities without the need of decrypting the traffic. The SSL/TLS specs will not change. There is a clear reason for that and in this presentation I will argue this, but what will change for sure is the way hackers will write some of the exploits.

Salut, cautam un nou coleg. Avem nevoie de cineva care sa stie foarte bine (cu adevarat senior) partea de securitate web, dar sa aiba si experienta de architecture security reviews, Kubernetes / containers si ceva cloud. In plus e relevanta si partea de comunicare si interactiune cu oamenii. In principiu vrem sa fie din Bucuresti, nu stiu daca si Cluj e o posibilitate, dar pot intreba. Job description oficial: Your mission: You will develop and apply formal security-centric assessments against existing and in-development UiPath products. You might also participate in other activities such as architecture security reviews, training for development teams, or management of our bug bounty program. A successful Senior Penetration Tester at UiPath is a self-starter, with strong problem-solving skills. The ability to maneuver in a fast-paced environment is critical and handling ambiguity coupled with a deep grasp of various security threats. As a true owner of security in UiPath, great writing skills are needed, coupled with the ability to interact with stakeholders across multiple departments and teams. The Senior Penetration Tester acts as a mentor for technical peers and can transpose testing strategies and high-level non-technical language results. This Is What You'll Do At UiPath Penetration testing on products Security testing of desktop applications (Windows) Source code review (multiple programming languages) Cloud security reviews (Azure) Product architecture security reviews Recommendation of threat mitigations Security training and outreach to internal development teams Security guidance documentation Security tool development Security metrics delivery and improvements Assistance with recruiting activities This Is What You'll Bring To Our Team BS in Computer Science or related field, or equivalent work experience Minimum of 7 years of experience with penetration testing at application and infrastructure layer Minimum of 5 years of experience in working with developers, with personal skills in coding/scripting Good understanding of security tools and techniques Good knowledge of attacking services hosted in the cloud (Azure, AWS, GCP) Good knowledge of threat modeling Good knowledge of operating systems, network, and database security Advanced knowledge and understanding of web application security Experience writing POCs for discovered vulnerabilities Experience with Kubernetes and containers Experience using various penetration testing tools (i.e.: BurpSuite, Metasploit, etc.) Experience using debuggers, disassemblers for reverse engineering (Ida) Experience with Red Team exercises Experience with multiple programming languages Pentru aplicare: https://www.linkedin.com/jobs/view/2664874344/ Daca vreti imi puteti trimite PM cu CV-ul. De asemenea astept PM daca vreti sa stiti mai multe. PS: Cerintele sunt foarte stricte, vrem pe cineva care sa ne poata ajuta din prima zi cu proiectele.

Da, booteaza de pe un Linux si foloseste comanda "dd". Dar e mai simplu sa citesti despre structurile de fisiere folosite. Sa zicem ca ai multe fisiere de cate 1GB pe disk. Sa zicem ca brut sunt fix unul dupa celalalt. Dar apoi stergi cate jumatate din fiecare. Asta inseamna ca ai bucati de 0,5 GB de fisier urmate de 0,5 GB de spatiu gol. Dar daca apoi vrei sa ma pui un fisier de 1 GB? O sa fie impartit in doua, in doua astfel de bucati libere. Cand accesezi fisierul va citi jumatate din prima locatie apoi jumatate din a doua. Nu e mult, dar daca il ai in 5000 de locatii timpul de citire creste. Nu am idee ce optimizari fac, dar e mai practic sa faci o defragmentare regulat decat sa dureze mult orice operatiune. Probabil in acele metadate de care vorbeam marimea fisierelor este memorata ca un numar pe 4 bytes (32 bits) ~ 4GB. E posibil sa fie si alte lucruri la mijloc, precum modul in care se fac citirile si scrierile. Nu stie, tu ii zici cat facand partitii. Da, se poate. In Windows dai click dreapta si Properties pe un fisier si o sa vezi "Size" - dimensiunea fisierului in sine si "Size on disk" - cat ocupa de fapt (se face aliniere la niste dimensiuni/blocuri de exemplu 4KB). Si asta e fara acele metadate. Din cate stiu eu nevoia de defragmentare vine de la HDD-urile clasice, care au un disc ce se invarte de exemplu la 7200 de rotatii pe minut si care e citit de catre "ceva". Faptul ca un fisier e in locatii diferite necesita ca acel "pin" (laser sau ce o fi) sa se mute in diferite locatii, fizic, ceea ce necesita timp si citirile/scrierile sunt vizibil mai lente. La SSD nu ai astfel de probleme, nu ai disc care se invarte si e irelevant unde scrii (desi are un microcontroller ce evita sa scrie prea des in aceleasi locuri, nu e relevant pentru sistemul de fisiere). Sper ca nu am zis balarii.

Sistemul de fisiere e un fel de protocol care specifica cum sunt salvate fisierele. Sa presupunem ca tu ai un fisier "manele.txt" dar pe langa continutul acestui fisier trebuie pastrate si alte informatii: ce user l-a creat, cand a fost creat, cand a fost modificat ultima oara, ce dimensiune are si mai stiu eu ce. Gandeste-te la hard-disk/stick USB/CD/DVD ca un spatiu de stocare gol. Daca ai pune pe el doar niste date nu ar avea nici un sens, tu trebuie sa ai o structura de directoare cu fisiere si toate trebuie sa contina acele metadate de mai sus ca atunci cand sistemul de operare citeste brut acel disk sa inteleaga ce contine. De multe ori sistemele de fisiere au niste zone de metadate, care nu contin date, precum Master File Table. Adica un exemplu banal ar fi ca in primii x MB de pe disc sa fie un tabel de forma: Id fisier | ID folder parinte | Dimensiune | Owner | Last moditication date | Locatie date pe disk (offset) Sistemul de fisiere citeste acest tabel si intelege ce fisiere sunt acolo. Se foloseste de acel offset ca sa stie exact unde pe disc se afla continutul fisierului dar are si alte informatii despre fisier. Exemplul e banal, in practica sunt mult mai multe informatii necesare. Dar cam asta ar fi principiul de baza. Fiecare sistem de fisiere are avantaje si dezavantaje. Unele pot fi rapide dar atat. Altele pot avea fisiere de maxim 4GB. Altele pot fi optimizate pentru diverse lucruri. Altele nu necesita defragmentare dar sunt mai lente. Altele sunt prea complicate etc. Sunt multe lucruri care pot fi luate in considerare insa pentru un utilizator obisnuit nu sunt deloc relevante, sistemul de operare (sau utilitarele care implementeaza aceste sisteme de operare) se ocupa de tot ce e necesar si totul e transpare pentru user (aproape totul - vezi FAT32 cu fisiere de maxim 4GB).

Nu prea ai ce sa faci daca functionalitatea programului nu permite activarea licentei. Poti incerca sa dai ceasul cu cativa ani inapoi dar sunt slabe sanse sa functioneze (ulterior il dai inapoi). O versiune mai noua a programului nu si-ar face treaba? Poate poti discuta cu producatorul sa iti dea una noua

Daca vrei sa rulezi nu stiu ce bot de crypto, nu cred ca trebuie sa iti faci griji ca NSA-ul a pus ceva backdoor acolo, nu prea o sa ii pese daca nu esti cine stie ce persoana importanta la nivel mondial (e.g. directorul unei centrale nucelare din Iran). Ca sa o securizezi e destul de simplu: 1. Faci update cat se poate de des 2. Nu instalezi toate mizeriile 3. Scoti lucrurile de care nu ai nevoie, precum servicii pe care nu le foloseti 4. Lasi doar SSH, auth cu cheie si gata 5. Poti face multe lucruri de hardening dar nu prea ai nevoie Daca vrei, poti verifica o distributie de Linux si poti fi sigur ca nu are niciun backdoor, doar ca va dura cateva mii de ani: 1. Iei tot codul sursa si il compilezi 2. Face reproductible build daca se poate, daca nu faci diff-uri intre ce ai tu pe distributie si ce se compileaza 3. Verifici toate diferentele (o sa fie) datorate unor patch-uri, modificari sau configurari 4. Verifici tot codul sursa de la kernel la toate programele instalate si vezi sa nu aiba backdoor 5. Bonus: Cauti si vulnerabilitati cand faci asta Acum mai serios, nu prea ai ce face tu, o persoana, individual. Daca s-ar aduna cateva mii de persoane s-ar putea face asa ceva dar tot ar dura luni sau chiar ani (fara sa se faca vreo actualizare in acest timp). Cat despre distributia respectiva, nu am auzit de ea, de ce ai ales-o? De ce nu ceva "clasic": debian, centos, ubuntu, kali etc.?