-
Posts
18664 -
Joined
-
Last visited
-
Days Won
683
Everything posted by Nytro
-
Da, suntem mai psihopati noi. Din cele peste 350 de milioane de persoane vaccinate, cate au murit? Vreo 250-300 de milioane nu? PS: Cunosc personal MULTE persoane care s-au vaccinat si ca sa vezi, nu au patit nimic. O fi fost stricat vaccinul... Ah, mai cunosc si persoane care nu s-au vaccinat, vecini de scara. Cel putin 2 persoane (dintre care una "tanara") au ajuns la spital cu ambulanta de la un virus care nu exista. Ba, sunteti chiar retardati in pula mea. Cu atatea cazuri peste tot in jurul vostru si voua nu vi se pare ceva serios? Cu atatea persoane vaccinate si care nu au patit nimic? Mai lasati in sloboz jocurile si laba si faceti ceva util, mai vorbiti si voi cu oameni, mai iesit din casa, mai aerisiti folositi creierul ala.
-
Vrei sa spui ca un prieten al tau ar putea infecta... Sfatul meu e sa nu te bagi in asa ceva, nu merita, orice ai face.
-
In general clonele sunt pline de vulnerabilitati (e.g. Youtube Clone). Daca vrei ceva, ori ceva custom, ori un CMS, Wordpress, Drupal sau mai stiu eu ce, dar nu stiu daca indeplineste cerintele.
-
OVH data center burns down knocking major sites offline By Ax Sharma March 10, 2021 In a major unprecedented incident, data centers of OVH located in Strasbourg, France have been destroyed by fire. OVH is the largest hosting provider in Europe and the third-largest in the world. The cloud computing company provides VPS, dedicated servers, and other web services. Customers are being advised by the company to enact their disaster recovery plans after the fire has rendered multiple data centers unserviceable, impacting websites around the world. Fire destroys Strasbourg data centers OVH, the world's third-largest and Europe's largest hosting provider has been impacted by a disaster. Its French data centers, SBG1, SBG2, SBG3, and SBG4 located in Strasbourgh were shut down to contain the damage from a fire that started in SBG2. A statement provided by OVH on their status page reads: We are currently facing a major incident in our DataCenter of Strasbourg with a fire declared in the building SBG2. Firefighters were immediately on the scene but could not control the fire in SBG2. The whole site has been isolated, which impacts all our services on SBG1, SBG2, SBG3 and SBG4. If your production is in Strasbourg, we recommend to activate your Disaster Recovery Plan. All our teams are fully mobilized along with the firefighters. We will keep you updated as more information becomes available. In hours following the incident, BleepingComputer saw the data centers SBG2 and SBG3 disappearing altogether from OVH's list: OVH data centers page no longer shows SBG2 and SBG3 Major sites knocked offline, more expected As a result of this incident major customers of OVH state their web services are inaccessible. The list of impacted clients includes cyber threat intelligence company Bad Packets, provider of free chess server Lichess.org, cryptocurrency exchange Deribit, encryption utility VeraCrypt, news outlet eeNews Europe, and many others. Bad Packets points out being impacted by the fire at OVH data centers Although according to the OVH founder and chairman Octave Klaba, the fire has been contained as of early hours of March 10th, 2021, services are expected to remain unavailable at least for today. "Fire is over. Firefighters continue to cool the buildings with the water." "We don’t have the access to the site. That is why SBG1, SBG3, SBG4 won’t be restarted today," said Klaba. Customers should immediately bring into effect their disaster recovery plans while OVH is yet to bring its services back up. This is a developing story. Sursa; https://www.bleepingcomputer.com/news/technology/ovh-data-center-burns-down-knocking-major-sites-offline/
-
Stiu ca pare foarte real, dar e posibil sa fie un scammer!
-
cum sa devin anonim pe internet pentru un neofit
Nytro replied to Ioutzi's topic in Discutii incepatori
Un VPN iti va ascunde adresa IP. Dar daca folosesti VPN si te logheze ca gheorghe.dorel@gmail.com pe un site ca Amazon nu prea mai e anonimitate. Apoi, mai e vorba si de cookies, daca browser-ul le permite, vei putea, cel putin partial, sa fii trackuit. De aceea daca o sa cauti pe Google "mancare de pisici" e posibil ca pe alte site-uri sa iti apara reclame la Kitty Cat sau cum se cheama. Browser-ul in sine detine niste informatii, care pot fi accesate de catre site-uri: dimensiuni ecran, browser exact, sistem de operare. Si probabil sunt si alte lucruri care pot duce la "leak-uri" de informatii despre tine. Ca o solutie simpla, foloseste asta: https://www.torproject.org/download/ Citeste pe site si documenteaza-te. Incearca sa nu dai "Allow" pentru orice JavaScript. Si ca o ultima sugestie, nu face asta pentru a face "magarii" pe net. O poti face ca sa nu fi trackuit si targetat cu reclame, dar nu te complica cu altele. -
"O prima intrebare e daca sa caut firme care sunt listate la bursa sau nu, si ce parere ai de impactul pe care il au shareholderii" - Nu cred ca e o anumita regula. As putea zice doar ca de preferat sa nu fie o firma/startup la "inceput de drum". E posibil ca aici sa fie focusul pe dezvoltare, vanzari si mai stiu eu ce. Ulterior, pe masura ce creste, creste si interesul pentru securitate. "Cat de mult conteaza felul in care e structurata firma" - Cred ca nu e important, ci mai degraba e important ce fel de oameni sunt acolo. Daca sunt oameni in regula, care nu sunt aroganti si nesimtiti cred ca totul o sa mearga bine. "Cum sunt procesate ideile noi de catre management" - Cred ca in general e recomandat ca oricine din firma sa vina cu idei noi, sugestii si solutii la problemele existente. Daca o persoana nu aduce astfel de idei, va fi considerata un "muncitor" simplu si va avea sanse mai mice de avansare. Eu consider ca orice angajat care vrea sa "creasca", trebuie sa arate ca poate si sa se implice. "Cam cat de mare este bariera de cunostinte intre ingineri si management" - Depinde foarte mult de la caz la caz. De fapt intrebarile pe care le pui aici sunt foarte bune, dar nu au un raspuns concret. Eu unde lucrez acum am manageri cu cunostiinte tehnice foarte bune si nivelul tehnic ajunge pana sus de tot. De fapt, in cazul meu, chiar si CEO-ul a fost om foarte tehnic in trecut. "Cum se masoara performanta cuiva? Si daca atunci cand se masoara, se bazeaza pe factori care nu erau sub controlul total al testerului" - In general, la firmele la care am lucrat, exista mereu un program de "performance management". De obicei, la inceputul unui an se discuta si se stabilesc niste lucruri cu fiecare persoana in parte, cu ce anume vrea sa realizeze. Iar la finalul anului se discuta in functie de cum au evoluat lucrurile. Nu a fost niciodata cazul sa conteze cate vulnerabilitati si ce severitate am raportat. "Cum se procedeaza daca un angajat nu are o performanta buna in cazul in care au fost niste obiective nerealiste" - Unele obiective pot fi nerealiste de la inceput, altele pot deveni imposibil de realizat pe parcurs. Nu e nimeni nebun sa nu inteleaga acest lucru, deci nu o sa fie astfel de probleme. Legat de anii intr-o echipa ar putea fi o lunga discutie. Sunt persoane care prefera sa faca schimbari, de obicei pentru un salariu mai mare. Dar sunt si persoane care prefera stabilitatea si confortul unei singure firme. Eu vad ca ideal un astfel de mix, cu ambele categirii de persoane. "Cum se prioritizeaza taskurile? Si daca sunt unele care nu ajung sa fie facute?" - In mediul AppSec, prin task, cred ca te referi la un pentest/code review/architecture review sau astfel de lucruri. Daca e intr-un mediu intern, intr-un fel, clientii (cum e in consultanta) sunt de fapt echipele de development. Cumva echipa AppSec, intern, lucreaza pentru ei. Cum? Depinde de la caz la caz si in functie de necesitati si timp disponibil. Pe scurt, echipa de AppSec trebuie sa faca cat de mult poate ca produsele dezvoltate sa fie cat mai sigure. "Ce separa team leader-ul de ceilalti? Cata experienta si in ce l-a ajutat sa fie ales ca team lead" - Nu te ajuta cu nimic sa fii team lead sau manager de multe ori. Ca salariu, nu cred ca e o mare diferenta, poate sa nu fie deloc. Dar in plus sunt niste responsabilitati. De obicei, team lead e o persoana cu mai multa experienta, fie in domeniu, fie in compania respectiva. Pentru o echipa interna de AppSec e foarte important ca persoana sa fie cineva din companie deoarece sunt necesare multe discutii interne, cu tot felul de departamente, iar cineva de mai mult timp in firma poate avea avantaje in astfel de discutii cunoscand oamenii din firma. "Daca echipa ar primi mai multe resurse, ar avea o performanta mai buna" - Da, clar, ar putea face mai multe lucruri. Ar fi un mic pas mai dificil la inceput, pentru onboardingul noului/noilor colegi, dar beneficiul pe termen lung a foarte mare, mai ales daca echipa colaboreaza bine. "Ce iti impacteaza performanta?" - Depinde ce intelegi prin performanta, daca e vorba de cate vulnerabilitati ai gasit si cat de bine ai testat un proiect, cam orice in plus ti-o afecteaza. Mai exact daca ai 4 ore de meetinguri intr-o zi, vei putea testa doar 4 ore si nu mai ai aceleasi rezultate. Daca tii interviuri, de asemenea, necesita timp. Si orice altceva. DAR, oamenii cu care se discuta performanta inteleg aceste lucruri si stiu ca nu le faci de placere. Stiu ca sunt necesare. Si ajuta foarte mult pe alte zone, nu neaparat direct tehnice. Pana la urma scopul tau ca angajat AppSec e ca produsele sa fie mai sigure, iar prin discutii legate de security in meeting-uri sau angajari bune, ajuti cu siguranta la acest 'produs final'. "Daca sunt lucruri care ar putea imbunatati workflow-ul, de ce nu sunt implementate deja" - Oh, automatizarile sunt extrem de utile, dar cineva trebuie sa le faca. Mi-ar placea sa am automatizare lucruri dar... nu imi place sa fac astfel de lucruri si oricum nu am timp de asa ceva. Si din pacate e foarte greu de gasit pe cineva care sa faca astfel de lucruri. Daca exista posibilitatea e ideal, trebuie doar asigurat faptul ca munca implicata pentru automatizare nu e mai mare decat munca necesara pentru a face manual acele lucruri. Mai general, ca beneficiul sa fie mai mare decat efortul necesar implementarii. Am incercat sa raspund cu cateva idei, dar intrebarile sunt destul de generale si pot sa difere extrem de mult de la caz la caz. Orice ar fi, comunicarea e cheia. Pentru cei la inceput de drum poate fi diicil, exista persoan tehnice foarte bune dar care se plafoneaza din aceasta cauza. Daca isi iau inima in dinti si VORBESC despre ce le place si ce nu, vin cu idei, discuta atat cu managerul cat si cu celelalte echipe, lucrurile pot merge foarte bine. Nu va fie teama sa comunicati (bine, nici sa exagerati sau sa o dati in aroganta). Incercati sa intelegeti celelalte persoane/echipe cu care discutati. E important.
-
Salut, poti lucra drept consultant sau intern, pentru firma la care lucrezi, banuiesc ca te referi la scenariul cel din urma. Mie mi se pare foarte OK, dar conteaza mult ce "suport" primesti din partea firmei, atat din partea managerului cat si de mai sus. Mai exact, conteaza cat de mult pretuiesc ei securitatea si cat de mult vor sa investeasca in asta. Daca partea asta e la inceput, o sa fie mai greu, dar cu timpul se aseaza lucrurile. E extrem de util, atat sa poti vorbi direct cu developerii cat si sa ai acces la codul sursa si sa faci un "source code assisted penetration test". De asemenea, intern se pot face multe lucruri, se pot tine training-uri pentru developeri, se pot face scanuri de dependinte si de vulnerabilitati sau orice altceva se gaseste util, de la caz la caz. Fiind la inceput e foarte important sa gasesti un lead si o echipa de la care sa ai ce invata si cu care sa te intelegi bine. Nu stiu ce altceva as mai putea spune, zi-mi tu daca vrei sa stii ceva anume. Lucrez de cativa ani astfel si sunt foarte multumit. Ca sa nu mai zic ca nu trebuie sa fac rapoarte, Jira rulz.
-
Okta acquires cloud identity startup Auth0 for $6.5B
Nytro replied to Dragos's topic in Stiri securitate
Interesant, nu m-as fi asteptat. -
Bun venit, incearca sa ignori comentariile idioate.
-
Sigur, Wireshark. Pentru Linux command line tcpdump.
-
Pentru ce anume? Merita efortul si poate riscul?
-
Ce vrei sa faci cu el? Gasesti poate 2-3 servere pe net si apoi? Exista tool-uri open source, nu mizeriile pe care le folosesc in general romanii. Hydra, Medusa, Ncrack ar fi ok doar ca nu se cheama "arhive".
-
Da, am vazut si pe la noi la stiri un astfel de caz. Asadar, daca va faceti conturi cu "NytroEGras", cum voi nu sunteti eu, va pot da in judecata pentru furt de identitate. RST e tot o retea de socializare, nu?
-
Comparatia nu e tocmai ideala. Wordpress e un CMS, Python/Flask sunt un lmbaj de programare si un framework in care trebuie facut un CMS. La Wordpress nu trebuie sa scrii nicio linie de cod, in Python/Flask, ei bine, trebuie sa incepi de la 0. Avantaje Wordpress: ai totul de-a gata, inclusiv plugin-uri. Dezavantaje Wordpress: plugin-urile pot avea probleme de securitate. Si in core, in Wordpress, mai apar, dar destul de rar si greu de exploatat.
-
Web Application Hacker's Handbook 2nd Edition
-
DHCP is used for dynamic configuration. At your home, I assume you have a router (WiFi). When you connect your laptop/PC to the Wifi/cable network from your router, some things will happen on the background: 1. Your PC/laptop will send a DHCP broadcast message to get its network configuration 2. The DHCP server which your router runs will reply and will exchange important information such as IP address for your laptop/PC and DNS server etc. 3. You laptop/PC will use the information to allow you to browse the Internet This is the same scenario in Enterprises as well. Even if there is no WiFi router, the DHCP and DNS services might run standalone. Rogue DHCP server is a fake one, created by an attacker from the same network. When your PC/laptop (or an employee's workstation in an Enterprise) will send the DHCP broadcast message, it will reach attacker's Rogue DHCP server which will reply with false information, such as an IP address, a fake DNS Server (which is running on the attacker's computer) and gateway (again, on the attacker's computer). This way, the attacker can get it's victim network traffic and DNS requests. It can reply to all DNS requests or only specific targets with it's own computer IP (attacker one) and this way it can intercept traffic sent to arbitrary domains. Of course, if TLS is used it should be fine unless the victim "Proceeds" with the "Certificate invalid" error message. You should try OSCP instead of that CEH thing.
- 1 reply
-
- 1
-
Truc psihologic sa prinda oamenii care mint.
-
Numarul coloanelor sau al randurilor?
-
Poate https://phpbolt.com/ sau https://www.transfon.com/products/swoole-compiler#pricing
-
Te referi la codul sursa PHP? Cred ca asta era o solutie comuna: https://www.ioncube.com/
-
Nu suntem multi dar nu am plecat de aici, bine ai revenit.
-
Super, ai putea sa iti furi cookie-urile si sa obtii acces la contul tau de Gmail!