TheTime

http://www.brainbench.com/content/transcript/consumer/topicdetail.do?testid=13174536 Unele intrebari mi s-au parut limbi straine, noroc cu cele legate de windows sau active directory. M-as fi asteptat sa fie mai usor de atat... Felicitari tuturor participantilor! LE: 3.35

Serios ma? Cauti referali pentru un concurs din primul tau post pe forum?

Salut baieti, Am aflat si eu de curand ca cei de la brainbench.com ne ofera posibilitatea de a da teste de certificare gratuit. Costa 5 euro pentru a obtine un certificat digital pentru o certificare, dar nu este obligatoriu de platit, rezultatele certificarii se pot trimite via email, on demand. Mai sunt aproximativ 40 de ore in care se pot obtine certificarile si domeniile sunt foarte variate, deci ati face bine sa aruncati un ochi pe acolo, sunt sigur ca veti gasi 2-3 care sa va "coafeze" mai frumos CV-ul. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gata cu bla-bla-ul, partea de challenge: Intrati pe brainbench.com, va faceti un cont (preferabil cu datele voastre reale, daca veti vrea sa folositi in real life certificarea) si dati testul pentru a obtine certificarea Information Technology Security Fundamentals. Postati aici scorul obtinut (nu va speriati, este pe o scara de la 1 la 5) + o poza ca dovada. Toti participantii vor primi de la mine (poate si de la altii) like + rep, voi incerca sa gasesc si un premiu mai consistent pentru cel ce va obtine cel mai bun punctaj. Bine de stiut: sunt 40 de intrebari, 3 minute per intrebare, deci rezervati-va ceva timp pentru acest challenge. Ramane la latitudinea voastra daca veti incerca sa cautati raspunsurile pe google sau daca veti bifa doar ceea ce cunoasteti. We'll never know. Challenge-ul se termina peste vreo 40 de ore, mai exact atunci cand nu veti mai putea obtine certificarile gratuit. Multa bafta! ~~~~~~~~~~~~~~~~~~~~ LE: Prin bunatatea lui Andrei, cei care obtin cele mai bune 2 scoruri vor primi cate un bilet la Defcamp! Asadar avem 2 premii destul de consistente pentru acest challenge!

^ time out o saptamana, trebuie sa te gandesti serios ce este si ce nu este amuzant.

Congrats! Daca primesti ceva recompensa, ramai dator cu o bere !

Salutare baieti, Zilele trecute am descoperit o chestie interesanta in Internet Explorer: atunci cand are activat compatibility view, interpreteaza orice fisier text (mime type text/plain) ca fiind html (text/html). Exemplu aici. Exemplul de mai sus este livrat de server cu content type text/plain si este interpretat de Chrome, Firefox, IE ca fisier text, dar IE + compatibility view il vede ca html. Nu e greu de reprodus, deschideti link-ul in IE, apasati F12 si schimbati ceva la Browser mode sau Document mode. Am testat in IE9 si IE10. Ce am zis mai sus nu e vreun secret, am gasit un articol pe msdn in care cei de la microsoft prezinta aceasta problema ca fiind un "feature" util dezvoltatorilor. Citat din articolul de mai sus: ... m-au lasat fara cuvinte, mi se pare aberant. Sunt o gramada de site-uri ce te lasa sa uploadezi fisiere text pe site-urile lor dupa ratiunea "pana la urma cat rau poate face un fisier text pe un server?!?" si sunt destule companii care isi forteaza angajatii prin Group Policy sa foloseasca IE cu compatibility view activat pentru a putea folosi site-urile lor interne dezvoltate pe vremea lui IE6. Pentru acesti angajati, un fisier text uploadat pe un server se poate transforma intr-o suita de vulnerabilitati client side intrucat pentru ei acel document text va fi interpretat ca html si codul javascript de acolo va fi executat ca pe orice pagina normala. Aviz vanatorilor de recompense, daca gasiti vreun upload form ce va permite sa incarcati fisiere text pe server si va dau link catre acele fisiere, puteti sa va construiti un argument cum ca aceasta ar fi o problema de securitate.

And you're banned. Have a nice time with your future account!

Ti-l dau eu cu un ban. Si ti-l dau permanent.

Din cate am vazut, puteti sa va achizitionati gratuit un tichet de pe eventbrite.

Ai 2 cartonase galbene de la el, dintre care doar unul in ultima vreme. In loc sa fii recunoscator ca ti se tolereaza prostia si ca nu primesti direct cartonas rosu, tu vii si te dai mare bataus pe aici. Buna treaba. Daca aveai ceva de reprosat in legatura cu warn-ul, trebuia sa o faci in mod civilizat.

Normal ca ar fi util. Daca nu pentru altii, cel putin pentru tine. Jimmy avea un xss brute destul de bun, privat, creatie proprie, deci ideea ta nu este noua sub soare. Incearca sa-l codezi si, daca iese ceva minunat, poate faci si ceva banuti cu el.

Ia-ti gandul de la chestia asta. Daca reusesti sa activezi sau dezactivezi add-on-uri in browsere, atunci poti face multe altele in afara de a face profit din reclame. Concentreaza-te mai mult pe metoda a 2-a, poate reusesti ceva.

Sfatul meu e sa nu folositi acel vpn. Datorita faptului ca adminul are acces la loguri, aveti mai multe dezavantaje decat avantaje. Mai bine folositi vreun serviciu free, gen cyberghost free.

Descarca-ti programele dubioase pe o masina virtuala in care sa nu ai salvate date sensibile si ar trebui sa nu ai batai de cap.

Salut Alex, Din motive de securitate (si ca sa nu fii luat la misto) ti-am sters poza. Frumoasa prezentarea ta, dar, ca si topical tau cu portofoliul de fotografii, nu prea isi au locul pe un forum de securitate it, ci mai de graba pe o retea de socializare. Nu prea ne intereseaza ce muzica asculti, ne-ar interesa mai mult cunostintele tale tehnice, eventual planurile tale legate de aceasta comunitate: ce ai vrea sa inveti, unde crezi ca te-am putea ajuta, ce ambitii ai, ai vreun proiect in minte? Si asa mai departe. Intelegi unde bat? Citeste regulamentul forumului, va trebui sa il respecti si... spor la invatat.

Despre ce vorbesti tu acolo? Site-ul nu e al meu.

Titlul unei prezentari ce va fi sustinuta la Defcamp. Cine stie, poate iti vei gasi raspunsurile acolo. Se pare ca mai multa lume este interesata sa intre moca la metrou.

Modern.ie, un site ce ofera posibilitatea de a scana site-uri web, oferind sugestii despre imbunatatirea designului siteului respectiv. Validarea se face in conformitate cu standardele IE11, dar ofera sugestii si despre optimizarea pe alte browsere, pe xbox, pe eReadere etc. Din pacate, sugestiile se refera doar la design, nu si la partea de securitate. Un alt drawback ar fi numarul mare de false positive-uri, dar poate fi chiar util pentru webdeveloperi. Ce parere aveti despre el?

Salutare baieti, Mi-a fost prezentata astazi ideea celor de la Agilio (o companie romaneasca ce incearca sa creeze software de calitate b2b), sub denumirea de Zenith Vault, posibilitatea de distribuire a unei baze de date pe mai multe servere cu configuratii eterogene. Mai exact, ei spun ca pot sa sparga la nivel de bit informatiile dintr-o baza de date si sa le distribuie pe cel putin 3 servere cu geolocatii diferite, sysadmini diferiti, sisteme de operare diferite etc, astfel incat sa poata sa previna mai usor anumite probleme de securitate precum: - human factor (daca pacalesti un sysadmin nu rezolvi nimic pentru ca informatia stocata pe un singur server nu are nicio semnificatie individuala); - bruteforce (din nou, e mai greu sa reusesti un bruteforce pe mai multe servere); - man in the middle, nu au explicat mai nimic aici si cred ca e doar bluffing; - SQLi, dar tot nu au dat exemple, and so on... Ce parere aveti de abordarea lor? Desi se lauda ca sunt singura companie din lume care ofera un astfel de serviciu, imi vine greu sa ii cred. A lucrat cineva de aici cu Zenith Valult? Cateva blabla-uri spuse de ei: http://www.zenithsecure.com/products/zenithvault-freeware/about/

http://oi43.tinypic.com/68efqa.jpg

Risc sa spun ca poporul nu are inca PC-uri suficient de puternice incat sa profite la maxim de astfel de viteze. In sfarsit, bottleneck-ul va veni din viteza componentelor, nu din viteza retelei.

Am modificat titlul, nu era demn de o prezentare. Bun venit!

This is trash, again... Da, foarte inteligent. In loc sa raportezi postul, ai preferat sa impresionezi cu limbajul tau colorat. Si foarte util de altfel...

Hai gogole, vorbesti serios? Vrei sa iti facem noi bruteforce pe un md5? Closed. This is trash. Imi dai un mesaj in care imi explici cum stii tu sa "decriptezi" ce e acolo si iti pun topicul la loc.

Uite o metoda interesanta de aplicare a steganografiei.