Jump to content

mike_millers

Members
  • Posts

    41
  • Joined

  • Last visited

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

mike_millers's Achievements

Newbie

Newbie (1/14)

15

Reputation

  1. Urban Dictionary: pentester h4sh Macar invata termeni folositi uzual , daca ii spui lui Gheorghe sau John sau Fritz care de abia stie sa deschida calculatorul ca esti hacker, daca te mai si intreaba de unde esti si spui Romania , poti sa te duci acasa . Banu gros este in afara nu in Romania Pentester Jobs Pentester Jobs | Simply Hired http://www.urbandictionary.com/define.php?term=pentester
  2. Tot Andrei am cheama si pe mine apropo Ce are inseamna atitudine profesionista , sa ma apuc acum sa iti povestesc tie despre cea ce tu nu ai habar ? Asta inseamana o atitudine profesionista ? Daca tu consideri ca niste rapoarte facute de niste profesionisti sant inaccesibile , rapoarte care circula in toate mediile de cyber defense , eu ce pot sa iti fac ? Nu iti convine ca altul are o alta parere decat tine , e problema ta Ca tot veni vorba de 20 de ani si de laudat eu spre diferenta de tine asta fac toata ziua si cand postez ceva sau comentez una semenea subiect primesc comentarii de genul "I like your exposition of insecurity, one of these days we'll be talking about how fast can you switch a gate to break in " sau "Perfect discussion just how a discusion should look like." sau Hi Andrei .. woow, I like your approach of enforcing the fact that every thing is hackable, I certainly agree with you. de la oameni care castiga 150 k pe an din cyber security si de aesmenea spre differenta de tine eu am cred ca cel putin 10 recomandari de la sefi de departament de cybersec si securitate din super compani ca Sony America sau Guvernul american sau NATO , recomandari de genul Chief Intelligence Officer Andrei has demonstrated in depth cyber security expertise laying the groundwork for his efforts in cyber warfare and intelligence. He has achieved recognition as a skilled practitioner and well versed professional in the arts and sciences of information security and assurance. His expansion into cyber threats, asymmetric cyber warfare and cyber intelligence represent his understanding of the changing environment and a move to create awareness in the cyber realm. Project Management, Audit & Assurance, Information Security & Technology Consultant, CISA, PMP Andrei is a consummate professional and expert in the areas of information technology, cyber security and cyber defense. I have known Andre for several years now, and have always found his work to be of the highest caliber. Andrei is constantly acquiring knowledge capital in this field, and shares his insights, findings and research with fellow practitioners like myself. I deeply appreciate his contributions to my development, and any organization that employs Andrei, will find a person with not only great skills and expertise, but also honesty and integrity Asa ca nu este cazul sa imi povestesti mie de profesionalism . Cand o sa faci tu ceea ce fac eu si cand o sa ai macar jumatate din recomandarile mele atunci da chiar o sa te rog sa imi explici tu cum este din punctul de vedere al CSAT ului si al SRI ului sau cert-lui cum sta cu poveste cyber defens-ului si cyber espionage in Romania sau America sau Europa . Tu cu ce lauzi , ca ai spart serverele la 3 fraieri de la nasa sau orange cum fac alti ? Bafta
  3. De ce sant inacessibile pentru publicul alrg . Toate linkurile care ti le am trimis sant publice man . Si circula in toate cercurile de cyber sec din europa sau america . Nu este nimic secret Ce anume vrei sa vezi exact ce fel de sistem ? Trebuie sa iti arat eu un HoneySpot nu stii ce este ? http://honeynet.org.es/papers/honeyspot/HoneySpot_20071217.pdf Ce vrei sa vezi un sistem ofensiv ? Un sistem de infiltrare sau ce anume ? Cauta pe google
  4. 1.Andrei , nu stiu cine a scris articolul . felicitari daca l-ai scris Da sant de acord cu tine ca nu este antonim dar in nici un caz nu inseamna adaptare sau transformare . In orice limba spui creare este acelasi lucru -A inventa . Asa ca din nou nu are sens sa te apuci sa inventezi roata - ceea ce este facut deja ; 2.Andrei eu nu am comentat ce scrie in in documentul CSAT , eu am comentat ceea ce ai spus . Documentul CSAT a fost creat ca urmare a , ca o consecinta a Red October si a miniduke-ului .Prin urmare prioritatea in momentul asta este securizarea . Daca tu in fapt ai vrut sa spui ca este necesar crearea unui laborator de cercetare pe cyber defense si cyber war si a unor planuri strategice pentru asa ceva - asta pe termen lung - pentru ca asa cum stii nu se bate din palme - Sant de acord cu tine . Inca odata este vorba de prioritati , ce faci intai securizezi si dupa care te apuci sa dezvolti in conditii de siguranta sau te apuci sa dezvolti si toata lumea afla ceea ce faci? #3 legat de : vinde, de a importa, distribui sau de a pune la dispozi?ie, sub orice alt? form?, f?r? drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau par?ial la un sistem informatic în scopul s?vâr?irii uneia dintre infrac?iunile prev?zute la art. 42-45. Cine a vorbit despre ceea spui tu- vanzare distributie si punere la dispozitie ? Daca tu scanezi un server pentru vulnerabilitati fara sa extragi nici un fel de date si ii trimiti datele adminul-ui cum incalci legea in Romania ? Daca te apuci si postezi detaliile - parole si modul cum ai exploatat website ul respectiv in public ( cum mai fac uni ) - pe rst de exemplu - atunci da ai mari sanse da dai de dracu si de frate-su . Ca un exemplu am realizat un asemenea raport , compania analizata a fost prima companie ca marime si importanta din America din sectorul counter terrorism .Am fost rugat de cineva sa creez un asemenea raport cu open source tools . Am trimis raportul - sau speriat au inghitit in sec ce am gasit , ia apucat tremuratul au zis multumesc si mi au trimis banul in banca . totul a fost unofficial fara contract afar nici un fel de agreement .Bine inteles ca , compania respectiva stie cine a facut raportul si de ce sa facut acel raport .Totul a fost fara instintarea prealabila sau anuntul cuiva din companie ca vor fii testati . Chiar nu a stiu nimeni in afara de mine de cel care ma rugat sa fac asta si probabil contrainformatiile lor care au filtrat dsicutia Am patit ceva ? Nope , si nici nu patesti ceva . #4 Da clar privatul are un cuvant de spus greu , sant total de acord cu tine , din pacate nu isi bate capul nimeni cu companiile romanesti si cu specialisti care ii avem - Chiar avem Divag putin : legat de ceea ce ai mentionat tu in articol - ce a spus individul de la secret service - ca Romania este 10 din 10 . astea sant prostii . Prostiile facute de ai nostri sant magarioare pe langa ce fac alti , se dau niste "tunuri" pe burse afara si in banci de ordinul zecilor de milioane odata . Bank of America si city bank "au furato urat de tot" si mater card si visa . Ca sa nu spun ce hotii se fac pe cyber in bancile romanesti - wow - sau ma rog sau facut . Compara suma pagubita de ai nostri cateva zeci de milioane/ pe an ( daca ar fii atata dar ma indoiesc )cu ~ 10 - 20 miliarde pe an global - 5 sase miliarde daca imia duc aminte bine in America anual . Sa vezi cum ii toaca americani pe ai lor cu skimming card cloning pishing .In Florida si in California este dezastru .Pe romanasi ii prinde toata lumea pe ai lor, daca ii prind , nu ii da nimeni prin ziare . Oh daaaaaaaa stai linistit nu am cunosti am afirmat-o public de N ori si nu odata si nu numai in Romania si nu numai despre Romania si despre America , Miniduke-ul si Red October sant exemple concrete de spionaj impotriva Romaniei . A afirmat-o SRI ul prin Maior si adjunctul lui - in adevarul si one , eu de ce nu a-si face asta . A ce nu o sa fac niciodata este sa fac public o asemenea retea fara acceptul SRI ului sau a altora abilitati .Pentru ca ei sant mai in masura din punct de vedere legal sa se ocupe . Nu o sa vezi APT1 Mandiant in romaneste .
  5. Ti sa terminat diazepamul ? Cred ca ma confunzi prietene
  6. 1.Andrei citeste cu atentie ce scrie in articol -De asemenea, crearea documentelor de bune practici . Crearea nu este sinonim cu traducere cu adaptare . Fa Analiza pe text - limba romana 2. Din nou citeste cu atentie ce scrie si ce am spus eu. Pana sa te apuci tu sa faci cercetare si sa redescoperi ce alti au in tolba deja , mai bine incepi sa iti implementezi cateva layere de defense , cand ai terminat , poti sa te apuci sa iti faci un "DARPA" . Intai iti inchizi usa ferestrele si securizezi si dupa care te apuci sa faci ce vrei in camaruta la tine . E logic 4. Gresit cand vine vorba de securitate nationala - toata lume iti este dusman . Strict pentru Romania vreau sa imi arati un singur stat dintre cele care au capacitati cyber ofensive si de cyber espionage care nu are operatiuni contra si in Romania . Sa crezi altceva este nu te supara pe mine este o prostie . Ca un singur exemplu BND( Bundesnachrichtendienst) a fost prins cu mata in sac spionand membri bundestagului cu ajutorul unor troieni . Tu ce crezi ca fac in Romania ? Multi dintre ITisti nostri habar nu au de fapt cine ia angajat si de fapt cine este in spatele companie in care lucreaza Ia cauta sa vezi ce scandaluri sant intre francezi si nemti pe tema asta , cum isi fura contractele pentru sateliti de comunicatie si armament - uni altora , pe cyber nu in alta parte . Tu stii ca se fac "rapoarte de activitate" in cadrul "companiilor" din Romania , rapoarte ca ajung in capitalele europene ? Ceausescu este minciuna pe langa ce fac astia cu noi 26% din cyber espionajul si spionajul indreptat impotriva americi vine din europa ia citeste prima data ca sa vezi ce spun alti dupa care te mai gandesti daca faci share cu alti http://www.ncix.gov/publications/reports/fecie_all/Foreign_Economic_Collection_2011.pdf http://www.dss.mil/documents/ci/2012-unclass-trends.pdf Romania e in razboi economic si nu numai ,nici unul dintre jegosi din Europa nu ne vrea Strong . 5. Arata si mie legea din Romania care te impiedica sa testezi un site (fara sa il hacuiesti) si sa raportezi Iti este interzis accessul la date nu iti este interzis sa ii spui adminului ," Gheorghe ai backdoruri" ? Eu eram arestat si ascuns de mult si in Romania si in America daca se pedepsea pen testingul. Ai auzit de Pen testeri ? Ai banu pentru consultanta ? Esti de la SRI sau contrainformatiile militare romanesti ca sa iti dau consultanta moca ? Cand iti iei primul salariu de la ei , ma anunti , vin si iti dau blueprintul pentru un cyber defensive and offensive center . Pana atunci ia de aici ca sa nu te chinui cautand : un exemplu de componenta a unui asemenea sistem WebGuard: Darknet Sensing using Network accounting Analysis Un sistem http://web-guard.blogspot.ro/2012/06/nict-has-developed-daedalus-cyber.html Gresisem linkul asta este o discutie despre cyber war si cyber deterrence - Rand Corporation WebGuard: Cyberdeterrence and Cyberwar Linkurile sant pe google blogspot asa ca nu pot face tracking pe ip-urile vizitatorilor . Ca stati linistiti -----Usr6----- ti-am unit posturile consecutive, pe viitor incearca sa eviti double postingul ---------------
  7. 1. O cultur? a securit??ii cibernetice. Nu este nevoie sa reinventam roata . Documentatie exista Garla http://www.nsa.gov/ia/_files/factsheets/Best_Practices_Datasheets.pdf Trainingul lipseste cu desavarsire 2.Cercetare în Securitate Informatic? Din nou nu trebuie reinventat roata . Exista open source aproape tot ce este nevoie La Capacitatile Ofensive trebuie lucrat si counter measures 3. Asta pentru ca la Stat sant praf marea majoritate a adminilor 4. Colaborare cu cine ? Asta este e din seria "Obama we love to share APTs with you " Sa faci share la ce si cu cine cu inamicul ? 5. Din nou fara roata reinventata vezi cyber war nato manual WOW cine a scos si asta ca este ilegal sa reportezi o vulnerabilitate . A este ilegal daca te apuci ii spargi servelor maretului admin de la guvern , il faci bucati si dupa care anunti . Asta da dar daca il scanezi vezi care este problema si raportezi - nimeni nu iti zice nimic . Daca sistemul merge pentru americani inseamana ca este bun si pentru noi Un exemplu de offensive planing Offensive Threat Modeling for Attackers: Turning Threat Modeling on its Head | Privacy PC
  8. Ok , si cum ajuta asta ? Isi face cineva iluzii ca infractiunile cybernetice vor scade in intensitate sau in gravitate ? Sau e doar din nou o miscare de PR ?
  9. Nu este o idee rea dar impactul va fii minim . Oricum este mai bine decat deloc
  10. Tromfil , aici nu este vorba ca sant pornit sau , sau ca am dreptate sau nu Ca fapt divers eu nu ma arunc sa debitez niste chestii daca nu am trecut prin ele . Ca alt fapt divers eu am firma de cybers sec si defense , nu in Romania , asta fac frate , securizez communicatii si infrastuctura de IT , pe alte continente ,lucrez cu oameni care ii vedeti la televizor sau le postati voi pe aici articolele , de circa 7 ani . Asa ca daca mananc bors pe aici o fac numai in idea de share , ce am invata de acolo sa dau share si in Romanica la ai mei .Pentru asta . Asta e , va place ce spun bine , nu va place iarasi bine , bagati la cap bine , nu asta e . Daca tu iti inchipui ce scrie in media este real e treaba ta , eu iti spun ca nu este . Bafta
  11. @SRI , asta este din seria , "cat de smecheri santem noi " . A la miniduke a-ti uitat sa spuneti de USN In februarie sa prins SRI ca a fost atacat ,cine stie de cate secole si cate alte APT uri sant "pitite " A-ti vazut cum canta aia pe stadion ? " Lasa-ne ,Lasa-ne ,Lasa-ne" "Si-o" fura americani de nu au aer si aia chiar sant profesionisti frate si au "scule " + offensive, defensive monitoring cyber threats centers , voi santeti offline . Daca intra "astia de prin jurul nostru" tare in Romania o sa va apucati sa scoateti cablurile de la retea, ca sa nu va faca wipe out la HDD uri . Da ce vorbesc eu de alti - daca intra RST si cati va baietasi de pe aici in voi nu ramane nimic din voi . Scoateti macar dracului software-ul piratat din institutiile de stat si invavati trantele de admini sa puna un firewall cu HIDS pe workstation-uri . CERT , cyber defense nu inseamna sa stii sa scrii scripturi in perl sau ruby sau consola . E cu mult mai mult de atat . Mai intrebati pe baieti de la unele companii romanesti mari de securitate - nu dau nume ca sa nu fiu acuzat de reclama - cu ce se mananca meseria asta , dupa care mai lucrati 5 ani si dupa care veniti sa vorbiti de cyber defense . Pana atunci ,uitati-va pe pastebin daca nu cumva va apar identitatile si ce a-ti mancat dimineata , pe acolo ! Vai de mama noastra .
  12. LOL , mi a placut asta "Gen tu arunci multe informa?ii ?i din interior" Prietene hai sa spunem lucrurilor pe nume . Cred ca ma confunzi , faptul ca eu stiu cu adevarat ce se intampla in industria asta , nu inseamna ca arunc lucruri din interior sau "dau din casa ". Eu am mai multi ani de experienta in industria asta decat au multi "ani de viata " , multi care posteaza pe aici si fara lauda eu chiar pot sa imi dau cu parerea in IT si communicatii pentru ca mai am si rezultate . Din fericire lucrurile nu stau in industria asta , asa cum debiteaza retarzi care scriu articole de genul celor de mai jos. Povesti si prostiile lansate de Anonymous si alti ca iei sant pentru media si pentru isterici si stupizi. Daca era asa cum se mentiona in articol , toti eram arestati pana acum pentru ca am facut sau zis balarii. Legat de cine da access , sa stii ca eu unul nu am auzit pana cum ca cineva pe nimeni dar chiar pe nimeni in Romania , in Europa sau in America sa vina sa spuna , ca a venit serviciul cutare si mi a cerut access ne autorizat , nici macar nu am auzit sa vina sa spuna ca au cerut access. In schimb sa iti spun ce am intalnit , tot felul de indivizi care lucreaza sau au lucrat in diferite locuri - intelegi la "unde" ma refer , care vin si te incearca sau te roaga sa le faci un serviciu , sa spargi un email, un server sa instalezi un cloner pe un smartphone si tot felul de balarii de genul asta . Si toate astea pentru interesele lor particulare . Depinde de tine daca faci chestiile astea si cat de corect esti . Astea sant chestiile care se fac in Romania , in Europa si in America Sa iti mai spun ceva , un serviciu nu o sa aiba nici odata nevoie sa ceara cuiva sa ii arate logurile pentru ca simplu , pentru ca echipamentele de interceptie nu mai sant cele de acum 40 de ani cand statea cineva in dubla si iti asculta telefonul si nota tot ce spui - se preia tot traficul pe un anumit segment si se filtreaza , nu sta nimeni cu "urechiusa " asa cum va arata dobitoci la televizor .In cazul in care un serviciu foloseste serviciul foloseste un Privat o Companie pentru chestii de genul asta , aceea Companie este Compania lor sau este un fost ofiter de a lor iesit la pensie si care cu Acceptul lor foloseste echipamente de interceptie , sofware-uri sau orice al echipament de genul asta . Cel putin in Romania daca te prinde SRI ul cu chestii de genul asta ai belit P da ai belito frate te toaca .Eu am un vecin acre se apucase sa vand balarii de software-uri pentru clonare .Iau batut baieti in usa la Milano sau dus dupa el de era sa crape inima in el .L-au gasit desi nici maica sa nu stia unde este exact . Oriunde te duci situatia este aceiasi , apucate de prostii si sa vezi in america cum te leaga si te gasesc aia si un gaura de sarpe in Alaska . Stii de ce pentru ca companiile si tot felul de indivizi ii asculta si pe ei ilegal. Cei care vor sa impuna chestia cu logurile si ascultarea permanenta , nu sant serviciile sant cei de alde Voiculescu , Ponta si tot felul de mafioti si tradatori de tara , care vor control total al populatiei . Citeste asta - asta este un simplu exemplu de echipament de interceptie pentru telefonie SS7 probe - Wikipedia, the free encyclopedia Restul sant povesti pentru copii si pentru scenarii de filme iar cei care scriu articolele alea sant niste idioti , nu au vazut in viata lor un asemenea echipament de genul asta sau un cloner pt telefonie si nici nu au habar cum functioneaza . Asta este Tromfil
  13. Logurile inseamna intrai si iesiri , nu iti face tracert nimeni pe ip de iesire si pe cel de intrare Nu omule nu fac misto . Sa iti dau un exemplu . ISP ul asta la care sant eu acopera cam un sfert din orasul in care traiesc, adica are cateva mii de clienti , sediul este vai de mama lui , echipamentele sant low end ca asta este in Romania . Mult timp eu am avut drept gateway un router de 100 de euro , cum iti inchipui tu ca un ISP isi permite sa stockeze intrarile si iesirile a cateva mii de clienti timp de 6 luni . Fa comparatia cu cu un webserver care are xxx 000 de vizite pe zii si vezi ce loguri se strang zilnic intr-un asemenea webserver - este o comparatie rezonabila . Bun toate astea trebuie stocate intr-un format care sa poata fii analizat si cu eliminarea traficului care este fals este generat de boturi , virusi spam si asa mai departe . Ia uite aici numai intrarile incomingul de pe routerul meu IP public generate de un bot net catre IP ul meu pentru o secunda Apr 19 03:03:15 2013 Connection Refused - Policy violation TCP xxxxxxxx->xxxxxx on ixp1 Apr 19 03:03:15 2013 Connection Refused - Policy violation TCP xxxxxxxx->xxxxxx on ixp1 Apr 19 03:03:15 2013 Connection Refused - Policy violation TCP xxxxxxxx->xxxxxx on ixp1 Apr 19 03:03:15 2013 Connection Refused - Policy violation TCP xxxxxxxx->xxxxxx on ixp1 Apr 19 03:03:15 2013 Connection Refused - Policy violation TCP xxxxxxxx->xxxxxx on ixp1 Connection Refused este pentru ca am filtrari pe router , De unde sti dac este trafic legitim sau nu , daca eu nu fac filtrare ?De unde stii ca eu am am conectat sau nu pe bot netul respectiv ? Asa ca ce spui tu straine , despre mentinere loguri la cateva mii de utilizatori in Romania ? Nimeni nu tine mai mult de o luna si asta la romtelecom , orange vodashit , cosmote si asta numai pe abonamente . Tot din proprie experienta iti spun eu am tinut asemenea loguri pentru o companie privata din Romania , telefornice . Centrala imi permitea sa fac asta . Fratele meu la 150 de angajati intr-o singura locatie erau lunar ~ 10 000 de convorbiri iar logurile se adunau de ordinul zecilor sau sutelor de mega - Numai pe telefonie fixa . Traffic pe internet WOW Fa o socoteala ce inseamna sa mentii logurile pentru o tara intreaga ~ 2 milioane de utilizatori . Pe bune este aberant sa crezi asta In plus am prieteni care sant ISP isti , am intrebat , ba voi stocati asa ceva ? Stii ce mi au zis . Esti nebun ai baut apa dupa vre-un parlamentar ? Nu bag mii de euro in echipamente pentru paranoia lor. Deci nu fac misto - nici in america nu tin loguri 6 luni pentru useri obisnuiti in Romania nici atat . Ma ai intrebat ce legatura are Pai tu ai dechis subiectul de loguri nu eu Subiectul initial era daca intercepteaza traficul SRIA sua what the fuck agentie de intelligence din lumea asta . Nu nu o fac decat daca au nevoie dar cel mai sigur pentru ac nu capabilitaile , timpul si resursele neecsare concesioneaza servicul al un particular care iti fute trafficul , iti baga un finfisher sau what ever . Nimeni nu isi bate capul cu de alde noi exceptand situatiile cand te apuci de prostii . Chestia cu interceptatul telefoanelor . Nici macar nu este facut de romani sant alti care o fac .Citeste si tu vezi ca este un scandal in Turcia acum - sau trezit baieti ca le sant interceptate telefoanele de straini si arunca pisica pe CIA pe suspectul de servicu pe americani . Nici macar nu au nevoie sa fie in Romania ca sa iti asculte telefonul tau din Romania . Poate sa fie in Pakistan si sa iti intercepteze telefonul tie din Romania Cei mai periculosi la chestii de genul asta sant companiile private care nu respecta nici o lege , nu guvernele . Toate marile companii isi intercepteaza angajatii in secret - toti si toata lumea spuen ca sant guvernele . Nu, nu sant guvernele frate sant companiile la care lucrezi sau cu care colaborezi . Costa xxx dolarii pe zii pe numar de telefon sau IP - credema stiu ce vorbesc
×
×
  • Create New...