Zatarra

Instalezi un sistem de operare UNIX-like (de preferat Linux) si ai un root de la 0

Ai scanner bun? Iti dau eu root daca ai scanner bun

Sunt si aici, dar nu stii tu de ei

Sincer, cred ca ai sanse mai mari sa gasesti pe cineva care poate sa fure curent pentru tine decat sa gasesti pe cineva care sa-ti ofere energie electrica ieftina, si mai ales produsa eficient. De asta ai tu nevoie!

Ba ce hater. Lasa ma omu sa faca 4 litere, daca el asa vrea :). E nevoie si de muncitori, nu doar de oameni eficienti.

Ce varsta boss, poti da cand vrei tu, nu stiu sa existe vreo restrictie in aceasta privinta.

Sunt ok doar daca vrei sa ai cunostinte de baza in Linux. Sincer companiile care inca pun accentul pe chestiile astea nu prea platesc bine. Cunostintele se demonstreaza prin alte metode in ziua de azi, nu prin certificate. O postare pe blog/medium/whatever bine facuta are greutate mai mare decat o certificare LPIC. Ca sa iti faci o idee, am pus in CV o linie in care am spus ca am facut design si am implementat un sistem de honeypot folosind containere si m-a bagat la jobul curent + a fost factorul decizional pentru primirea a alte 2 oferte.

Daca asociezi cu identitatea unei persoane, nu, este ilegal.

Nu mai da informatii eronate te rog. In Europa (GDPR), IP-ul este o identitate online protejata (personala) atunci cand este folosit in combinatie cu alte identitati pentru a crea identitatea unei persoane. https://gdpr.eu/eu-gdpr-personal-data/ https://gdpr.eu/recital-30-online-identifiers-for-profiling-and-identification/

Nu stiu nimic despre el dar imi place design-ul. Ca sa fiu pe subiect, nu se merita sa minezi, mai bine investesti banii direct in ce consideri de cuvinta.

Si eu sunt tare curios daca e ceva. Tind sa cred ca inca gasesti chestii mai interesante pe mIRC.

Dupa cum am spus, cumperi astfel de VPS-uri sa testezi chestii, mai ales chestii neortodoxe, daca vrei sa testezi, dar in nici un caz nu le cumperi pentru productie.

Ba mie mi-au inchis ticketu la un server care era in cap de cateva luni ce-i drept l-au inchis in vreo 2 zile dar l-au si rezolvat. Acum serios, la ce te astepti de la Alex Host? Eu zic sa zica mersi cei care vor sa ruleze sau sa testeze chestii. E prost dar e moca

Cei din Moldova?

Eu vreau sa stiu cine e diavola!

Nu vad sa fie banat. Ar trebui sa poti intra pe el

Nu s-a spart nici un cont, cel mai probabil au facut auth bypass. Era un post interesant pe linkedin care zicea diferenta dintre a raporta un bug printr-un program bug bounty si a profita in acest fel. Diferenta era undeva la cateva sute de mii de euro. (pe oauth bypass twitter da 7700 dolari, ceea ce si mie sincer mi se pare extrem de putin) Anyway, ma bucur ca au muscat-o, poate poate vor lua securitatea mai in serios (nu doar twitter).

Antisocial bastard! Cum ramane cu caterinca care o faci cu fratele Gogoasa :)). Idea la evenimentele astea e de socializare si de a aduna at mai multe cunostinte (atat tehnice dar mai ales in materie de oameni cu interese la fel ca ale tale). Drept e, pretul e un factor important, dar tine cont ca in Romania nu sunt multe conferinte de acest gen. (intre noi fie vorba, nu mai sunt conferinte de acest gen, cel putin nu acum). @Andrei - Poate ne dai un hint

Nu v-a m-ai drogaț ! Jocuri-le dauneaza grav sanatati !

Nu avem nevoie de serviciu de mail, avem RST care e targetat mereu din toate partiile :). in directia aia ne intreptam si noi, momentan am bagat niste feed-uri ca sa am pe ce explica celor care intreaba, dar ideea e sa devenim noi sursa de threat intel.

Sa va faceti o idee cum arata momentan. Asa arata o parte din evenimente: Totul este automatizat in ceea ce priveste AlienVault. Mai avem cateva chestii mici la care lucram. Asa arata un eveniment random: P.S. Nu va faceti grija, nu e nimic confidential. Toate sunt TLP White deci e ok

Am adaugat in primul post informatii mai multe despre cum puteti sa va implicati si care este stadiul la care am ajuns. Momentan multi si-au aratat interesul dar nimeni nu a facut nimic, asa ca am facut totul singur.

Salut, Lucrez la o platforma de CTI marca RST. Caut oameni care doresc sa se implice activ in aceasta latura a securitatii si sa populeze platforma intr-un mod cat mai eficient. Voi oferi suport atat cat imi permite timpul. Nu sunt bani in joc, dar e o ocazie destul de buna de a invata si a aprofunda acest domeniu. Vom face o multime de chestii interesante. Cu o astfel de experienta ai sanse foarte mari in a printe un job pe partea de Security. Toti cei care sunt interesati de acest subiect si vor sa participe sa scrie aici sau sa-mi trimita un PM. Voi crea un server de discord pt asta si vom discuta mai multe in chat. Infrastructura o platesc eu. Targetul final este de a ajuta cat mai multi oameni sa se dezvolte pe partea asta si de ce nu sa devenim o sursa de incredere pentru companii sau organizatii romanesti in principal. Pentru cei care vor sa se implice activ va astept aici: https://discord.gg/3fjHp6U Chestii facute pana acum: 1. Am ridicat urmatoarele platforme: MISP, TheHive, Cortex Chestii care sunt pe short list: 1. Populat platforma MISP cu ceva evente sample pentru a putea intelege mecanismul acesteia 2. Testat anumiti analyzers din Cortex 3. Create 1-2 cazuri in Hive pentru a ne familiariza cu conceptul de Security Operations Center 4. Email catre cateva surse de threat intel pentru a ne oferi suport in acest proiect, nu cu produsurile finale ale lor dar cu ceva beta Daca stiti ceva surse de threat intel care au trial version sau sunt dispusi sa ne sustina in acest proiect let me know. Am sa postez in acest topic evolutia