Jump to content

Hertz

Active Members
  • Posts

    1377
  • Joined

  • Last visited

  • Days Won

    7

Posts posted by Hertz

  1. Quote

    Each challenge consists of a new PHP code snippet for your review. Within these code snippets a different security vulnerability is hidden. Sometimes the security risk is obvious but seems to be patched, sometimes a rather unknown vulnerability type affects the code. Different types of security vulnerabilities, sanitization approaches, and user input origins are used in each challenge for a great learning experience. The solution is available at the end of each post.

     

     

    https://www.ripstech.com/php-security-calendar-2017/

     

    • Like 1
    • Thanks 1
    • Upvote 3
  2. https://www.theguardian.com/science/brain-flapping/2017/nov/17/no-there-hasnt-been-a-human-head-transplant-and-may-never-be-sergio-canavero
     

    "And that’s not to take into account immune rejection, the fact that we don’t really know how to “fix” damaged nerves yet (let alone connect two unfamiliar halves) and the issue that everyone’s brain develops in tune with their body. The latter point means the “interface” between the two is relatively unique. You put the head of musician on the body of a builder, it may well prove to be like trying to play an Xbox game on a PlayStation. Except, infinitely more traumatic."

     

    Hahaha!

    • Upvote 1
  3. Cred ca se elucideaza totul printr-o analogie simpla:

     

    In IT poti sa faci reverse engineering la orice, o iei de la un software backwards si treci prin ASM, kernel, tranzistori, curent electric. Poti cu cunostintele actuale sa intelegi fiecare celula din care e compus un PC si sa rezolvi in timp finit orice problema, "mister", sa tratezi orice "virus", pentru ca e dezvoltat de om :). On the other hand, in ceea ce priveste corpul uman suntem departe rau de a avea acelasi knowledge (vezi ADN, boli fara tratament, etc.). La un om nu prea ai cum sa faci teste de integrare in timpul operatiei, inainte sa-i dai deploy in productie.

    ----------------------------------------------------------------------------------------------------

     

    Cred ca problemele mentale si stresul in IT apar cu preponderenta nu din cauza naturii dinamice a IT-ului ci din prisma faptului ca majoritatea incearca sa stie (pretind ca stiu) pe cat se poate de multe tehnologii, tool-uri, etc. si ajungi in punctul in care ti se cer chestii care imbina multe dintre ele pe care tu te-ai vandut "bun cunoscator" (si ai fost angajat rapid pentru ca inflatia e mare in IT si cererea de lucru nu se acopera nicidoata) si clachezi (stres, deadlineuri "imposibile"), tu fiind jack of all trades, master of none. IT-ul ar trebui tratat precum trateaza nemtii orice meserie, iti alegi o substructura a lui si te specializezi pe aceea si acolo profesezi (nu evolueaza niciodata limbajele si tehnologiile atat de rapid astfel incat, daca te axezi pe 1, 2, sa nu poti tine pasul lejer).

    Nu stiu in alte tari cum sta treaba cu raportul stres/ITist, dar cred ca romanii sunt fruntasi ca romanu-i bun la toate.

    • Upvote 2
  4. Urmeaza calificarile pentru un CTF important ( http://ctf.hitcon.org/ ), incepand de sambata de la 5 dimineata, timp de 48 ore. Finala va fi in Decembrie in Vietnam, cu premii destul de dragute.

    Suntem deja 6-8 oameni, dar cautam membrii noi, cel putin pentru CTF-ul asta, daca nu e posibila o "colaborare" pe termen lung.

    Deci oricine are track record in reversing, binary exploitation, math/crypto sau in general in challengeuri, e bine venit.

    O sa avem o platforma de colaborare + un canal de IRC unde vom comunica.

     

    Aici sunt problemele (si rezolvarile lor) din runda de calificari de anul trecut: https://github.com/ctfs/write-ups-2015/tree/master/hitcon-ctf-quals-2015

     

    @aelius

     

    @Gecko

     

    @Nytro

     

    @Byte-ul

     

    @shinnok

     

    @sulea

     

    @Usr6

     

     

    • Upvote 1
  5. Acum am aflat de postarea asta de la unul din baietii care au fost angajati. Hai sa-ti spun parerea mea: rolul meu era doar sa gasesc oameni interesati si sa le explic ce ar urma sa se intample tehnic, atat, nu de mine depindea decizia finala si mai ales cea financiara, singurul meu input constand in a spune un da sau nu legat de parerea mea in vederea capacitatii tale de a duce proiectele la bun sfarsit si ala a fost un

    da, chiar daca suma mi se parea oarecum mare tinand cont de cunostinte, experienta si postul pe care urma sa te instalezi (dar asta a fost tinuta pentru mine), eram neafectat in mod direct si nu imi erau proprii bani in joc ci doar capacitatea de a evalua un om din nisa la prima intalnire. Si am fost total predispus sa imi asum acest mic risc, pentru ca am vazut potential in tine si aveam incredere ca te pot tine focusat pe ce e de facut, iar omul tinea mortis sa incepem in curand.

    Ca neamtu' ti-a zis ca poate acoperi oferta ta si ca am vrea sa incepem "yesterday" e strict problema lui de exprimare si niste vorbe pe care si le-a asumat (ipotetic, practic nu). Pe langa asta, am fost atat eu cat si el surprinsi cand mi-ai zis ca ti-ai dat demisia pentru ca ti-am zis eu personal ca desi am vrea sa incepem imediat, o vom face in 1 mai cel mai probabil, deoarece nu sunt inca destui oameni.

    Nu vreau sa fiu ipocrit, nu imi asum in niciun fel vreo vina in "tranzactia" asta esuata, pur si simplu am intermediat-o, nu tinea de mine in proportie mai mare de 20% si a fost pura ta greseala ca te-ai pripit sa ti dai demisia instantaneu dupa doar o intalnire, fara sa ai nimic palpabil. Un gest lipsit de maturitate, iar acum sa vii sa te plangi aici ca ai ramas in aer ca ala sau ala nu s-au tinut de cuvant. Sper ca nu faci astfel de greseli si in cod :).

    In momentul in care mi-ai zis ca ti-ai dat demisia, am pus presiune pe el sa faca ceva ca eu am picat la mijloc si de acolo a venit si oferta aceea alterata pe care ai acceptat-o, urmata de niciun raspuns de la el si de o noua decolare din tara, alfel evident primeai un raspuns concret de la mine asa cum ti-am spus ;).

    In concluzie, ar fi dragut sa iti retragi vorbele aruncate aiurea, nu ti-am zis eu personal ca iti dau sau fac ceva, am fost doar un intermediar si am incercat sa-ti fac un bine de 1700 eur/luna :). Nu subsemnatul e neserios, veriga cu bani e. Imi pare rau ca ai fost tu calul de bataie, dar a fost o intriga ce m-a facut sa realizez niste chestii legate de investitor :). Ma bucur ca ti-ai gasit altundeva.

     

    Seara buna!

×
×
  • Create New...