RST - Fapte nu vorbe

[z0ke]

Aiurea..o harababura totala. Am urmarit acest caz si se vede clar ca staff-ul comunitatii nu are legatura cu aceste fraude, astfel erau cu totii arestati si cred ca faceau perchezitii in masa la multi dintre membrii activi ai forumului care foloseau un cuvant legat de cardingul online. " Filam " comunitatea de aproximativ 8-9 luni dar ezitam sa-mi fac un cont dupa care sa incep posta ceva anume sau intreba, pentru simplu fapt ca era o herghelie de copii ce se impungeau pe site-uri sparte si talente plesnindu-se peste nas din orice directie asa ca am avut doar un cont dupa care puteam citii si vedea tot continutu forumului fara restrictii.

Acum dupa ce am citit posturile lui Nemessis si Nitryo am decis sa fac un cont dupa care sa incep posta ,daca se vor lua acele masuri promise in special de Nytro. Ar fii pretty.

Asta ca un prim post pe forum. O seara buna si spor la treaba staff-ului.

p.s : Ma bucur ca a-ti hotarat sa ramana RST in picioare.

Edited December 20, 2012 by z0ke

[Ghett0]

Cea mai mare frica a mea e ca cineva a folosit pretextul ca suntem asociati cu o grupare de carderi doar pentru a avea acces la intreaga baza de date cu membrii nostri.

Ii dau dreptate. Un forum de securitate care intr-un anumit punct al existentei sale este nesecurizat isi cam pierde rangul de forum de securitate. Cateodata este mai usor sau chiar mai indicat un inceput nou.

1. Tabula Rasa. Chiar daca pare redundant sa mai stergi o baza de date care deja a fost copiata, trebuie avut in vedere ca acea baza de date este valoroasa din doua puncte de vedere:

a)datorita informatiei din ea;

b)datorita unor conexiuni ulterioare ce se pot face cu ceea ce se va scrie pe aici de acum incolo(poate de ce nu... sa faca organele un fel de 'backup' periodic, peste vreun an sa mai caute vreun pretext sa ridice serverele, nu m-ar surprinde ).

Pentru a se evita situatia asta, inclin catre ceva cu iz de nou inceput, baza de date goala si spor la recreat conturi, de acolo inainte fiecare se descurca.

Ar insemna sa sacrificam numerele adunate de-a lungul anilor, numarul de membrii, numarul de posturi, reputatia... dar de asemenea scapam si de 'entropia' creata in toti anii astia. Nu este un inceput de la 0, RST este un nume si cei care activeaza pe aici se vor intoarce, poate multi dintre ei cu forte proaspete.

Prin aceasta stergere macar sa le facem treaba mai grea si noptile mai lungi celor care pandesc pe aici fara rost.

2. Dintr-o democratie cu 'Big Brother' sa se impuna o mica dictatura. Daca fiecare face doar dupa capul lui, are de suferit comunitatea. Ceea ce s-a intamplat nu a fost vina RST, dar da totusi motive sa fie lese mai scurte pe aici.

3. Eventual salvate o parte din thread-urile curente, puse in ceva numit de exemplu "The Archive", toate threadurile inchise, pastrate mai mult pentru posteritate si/sau amuzament.

4. Un Wall of sheep ca la Defcamp, numai ca aici sa fie plin de useri banati + motive. Unii merita mai mult decat un ban subtil si sa revina a doua zi cu un alt user, trebuiesc tarati putin prin noroi. Plus ca 'pandacii de aici ar avea inca o informatie la vedere, poate le mai scade interesul in a mai confisca ceva pe viitor.

5. Mentionarea faptului ca mesajele private pot fi 'ascultate' in caz de ceva si ca anumite cuvinte pot ridica flag-uri. Cred ca asta ar face majoritatea discutiilor 'sensibile' sa se mute de aici, fapt care va scadea cu destul de mult interesul de a confisca din nou serverele.

6. Daca va exista in continuare Market-ul, sa se adauge un sistem de vouchere, poate ajuta la ceva.

Incerc doar sa fiu de folos si mi-am exprimat opiniile proprii.

[Nytro]

Eu tot nu inteleg. Ce legaturi sa faca? Singurele legaturi se pot face username - IP (probabil foarte putine oricum). Restul sunt informatii PUBLICE.

Daca cineva e speriat ca a facut ceva chiar ii recomand sa isi faca un alt cont si sa aiba grija ca nimeni sa nu isi dea seama de vechea sa identitate.

Care ar fi rostul unui inceput de la 0? DE CE? Nimeni nu vine cu o explicatie logica, parca ati fi femei...

[Ghett0]

Baza aia de date nu avea doar informatii publice. S-a vorbit despre separarea poamelor si de taierea uscaturilor. Cea mai drastica si mai eficienta metoda ar fi asta. E doar o parere, asa cum am precizat mai sus. Nu vreau sa imi sara nimeni in cap, din contra... incercam sa fiu de folos.

[Zatarra]

What RST worths?

Nothing..

Everything!

[pedala1]

Cu ip-urile cum merge treaba? Se salveaza toate ip-urile cu care te-ai logat sau doar ip-ul pe care s-a inregistrat contul?

[Scorpionadi]

Nu sunt de parere ca ar trebui stearsa baza de date, pentru ca ar fi un lucru inutil din moment ce aceasta deja a fost copiata, dar cum spunea si Nitro, cei care se simt cat de cat cu musca pe caciula sa isi faca user nou... si referitor la IP-uri cred ca ar trebui sterse sa nu se faca legatura intre nickurile vechi si cele noi

[hackerika]

Faza cu IP-urile e o ideeo buna.

Dar acum DIICOT au vrut sa para ei "inteligenti, sa apara la stiri"cum ca au prins 15 carderi dintr-o comunitate Securitate IT. Cum a spus si nemesis, scrie clar si in regulament "suntem dispusi sa dam datele politiei in caz de ancheta", pentru ce rahat mai e regula?Au luat sa "ancheteze DATACENTERUL" mai mult pentru a parea ei batman, in loc sa comunice cu administratorii RST si sa faca rost de datele carderilor, ei fac "ancheta, inchid DATACENTERUL, pentru ancheta in care sunt implicati dupa spusele lor 15 "hackeri".

ROMANIA ARE UN MINISTER DE TOT RAHATUL!

[Shin]

LE: chiar e ontopic

[z0ke]

@ Nitryo , am incercat mai devreme sa ma conectez dupa chrome si mi-a dat o eroare: "Certificat de server nevalid"

Am cautat 2-3 explicatii @ google. Am instalat firefox si am bifat pentru a merge mai departe cu incredere.

Presupun ca e din cauza unor modificari. Imi poti da un raspuns scurt pentru viitor ce si cum ? Mersi.

[pedala1]

Cu certificatul este o problema

[Nytro]

Fixed. Thanks.

[z0ke]

Fixed. Thanks.

Cu placere.

[seby05]

Eu zic ca Forumul Romanian Security Team trebuie sa ramana acelasi, daca justitia nu poate separa oile negre de cele albe nu trebuie sa v-a simtiti vinovati si sa lua-ti masuri voi, a-ti luat deja destule cred, ei trebuie sa rezolve aceasta problema a membrilor, nu va priveste pe voi, eu zic ca este de ajuns un grup de avocatura si termeni si conditii mai bine gandite si sa va rezolvati problemele interne din staff ca sa nu mai fie discutii ca cineva este infiltrat.Filaj a fost intodeauna banui, de unde credeti ca s-au documentat despre ultimele tehnici, si filaj o sa existe intodeauna pentru ca ceea ce se discuta aici reprezinta o putere in lume. Indiferent ce schimbari o sa fie, acest forum o sa fie "oaia neagra" pentru anumiti oameni din statul roman, dar acest forum nu poate inceta sa existe deoarece la nevoie statul roman o contacteze principalele persoane din membrii acestui site. Din moment ce suntem vazuti ca si o amenintare de catre FBI etc.. nu inseamna ca trebuie sa fim "reeducati dupa cum vor ei" sau sa plecam capul jos, este un semn si mesajul meu este ca trebuie sa fim mai buni in ceea ce facem pe viitor bineinteles fara "infractiuni".

Daca ar fi dupa mine a-s dona lunar o suma de bani pentru un hosting securizat, chiar daca viteza o sa scada, totusi nu este site de up/down, daca mai multi am face asta poate nu o sa mai fie incidente de genul in urmatorii ani.

https://www.google.ro/#hl=ro&tbo=d&output=search&sclient=psy-ab&q=host+website+on+satellite+transponder&oq=host+website+on+satellite+transponder&gs_l=hp.3..33i21.2437.10906.1.10976.37.34.0.3.3.1.746.7312.0j20j11j0j1j0j1.33.0...0.0...1c.1.8UPc9XAWynQ&psj=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&bvm=bv.1355534169,d.Yms&fp=8caf61b4a5660ce7&bpcl=40096503&biw=1280&bih=881

Cred ca ei vroiau de mult sa puna mana pe acest forum si au gasit solutia "legala" se vorbea" prea mult despre lucruri care ii depaseau pe ei , scheme jocuri noroc, scheme bruiaje, scheme cititoare, scheme de injectie, xss, droguri legale, arme, EMP-uri, interceptari si multe chiar erau argumentate, ...etc, ma mir ca nu se construiau si navete spatiale aici, poate ei cred ca pe PM-uri erau trimise mai multe detalii despre subiecte...ganditi-va acum un an sau doi cand se furau masini cu bruiaj - nici o persoana nu a putut fi arestata nu exista nimic, au gasit probabil locul unde sa baga AN-uri (alte cazuri nerezolvate) pentru ca cineva avea imaginatie sau chiar era capabil sa dezvolte sisteme. Ei nu pot justifica cheltuielile pe filaje daca ani la rand prind pesti morti, revin la vorba lui Nytro cei ce racoleaza stau bine mersi si beneficiaza de pe urma unora.. aici nu vad nici o solutie asa sunt Românii..

Edited December 22, 2012 by seby05

[HellScream]

Apar si eu cu o parere personala, desi nu stiu cat de importanta.

Da....accept ideea ca unii membri sa fi facut tampenii. Nu exista padure fara uscaturi.

Acum...ca stau structurile cu ochii pe noi....ma doare in cur.

Eu, personal, sunt de parere ca NU trebuie sa ne oprim. Asta facem, asta respiram, asta mancam, IT cu paine.

Comparativ cu ei, noi facem asta din pura pasiune, ei o fac pentru a avea un loc de munca. Asta ne diferentiaza pe noi de ei.

Vorbisem cu un jurnalist local, si nu cred ca am gresit cand am afirmat ca structurile sunt mai bune ca noi, doar pentru ca eu au finantari uriase, iar noi nu. Daca am avea si noi bugetul lor, am face de 100 de ori mai mult.

Personal, mi se rupe ca vad ei ce fac eu. Eu nu ma ascund. Da, am atacat site-uri, am atacat banci, am comis ilegalitati. Dar....am raportat ce am gasit, si uite asa, sunt liber.

Da, esti cu morcovu in cur, cand vezi ca in BRD, este o gaura cat casa, dar si cand o raportezi.....te simnti a dracului de bine (personal la mine asa a fost).

Am fost invitat la sectie, sa dau explicatii, despre BIOS.....am vb cu ei....si le-am spus ca nu e treaba lor, ce programe creez, atat timp ca nu au aparut plangeri pe tema asta.

Stiu, si vad...ca am telefoanele ascultate, netul monitorizat.....dar ma doare in cot.

ASTA FAC....ASTA RESPIR...IT.....nimeni nu imi poate lua asta.

Nimeni NU NE POATE LUA ASTA.

Personal, vroiam sa redeschid comunitatea. Doream sa iau legatura cu Nytro, si cu altii....sa vedem cum facem.

Aici s-a aratat ca se poate si alt fel.

Cam asta e parerea mea.

Pentru staff...tin sa reamintesc un lucru. In comunitatea asta, sunt persoane, care vad lucrurile alt fel. Pentru unii de aici nu exista Staff si Useri. Pentru unii, exista o COMUNITATE.

[dahas]

Similar ce sa intimplat la RST este orice user nou care isi ia wireless router acasa si nu stie sa ii puna securitate la wireless.

Faza clara la 5:30 au batut la usa au ridicat tot ce era in casa electronic (inclusiv televizor) si sa ales cu dosar penal pentru ca avea wirelessul nesecurizat.

In RO trebuie inca sa dovedesti ca esti nevinovat nu invers deci cei care va pricepeti si mai stiti una alta ajutati-va prieteni pentru a nu fi victime colaterale.

Eu personal as da in judecata protectia consumatorului pentru ca nu impune norme minime conforme cu legislatia in vigoare.

Astfel un carder cauta retele "free" si cum nu iti trebuie mai mult de un laptop cu wifi trai neneaca. Vine plingerea la DIICOT si apoi un nevinovat se alege cu dosar penal. Nu sunt impotriva retelelor wireless free dar un minim de protectie trebuie sa isi ia si cel care face lucrul asta. Salvare macuri/ip/access ar fi un minim dar cum toti care mai stiu ceva despre mac-uri stiu ca pot fi clonate si/sau modificate.

Cele de mai sus incerc sa le spun prietenilor si chiar ii ajut sa isi puna parole mai mult decit acele trivial de simple 1234...

Partea amuzanta este ca i-am invatat cum sa isi puna parole usor de tinut minte si care sunt destul de complexe si amuzante in acelasi fel.

Protejati-va copii, va protejati viitorul.

[zorro59]

Stocati totul pe 2 servere. Pe primul server se stocheaza informatiile publice.

Atunci cand cineva vrea sa acceseze informatiile private(user posts, ip login history, pm's, friends list) se deschide o conexiune securizata la server. In momentul in care se incearca iarasi o manevra de genul, taiati conexiunea si stergeti datele.

Edited December 22, 2012 by zorro59

[SecretService]

Stocati totul pe 2 servere. Pe primul server se stocheaza informatiile publice.

Atunci cand cineva vrea sa acceseze informatiile private(user posts, ip login history, pm's, friends list). In momentul in care se incearca iarasi o manevra de genul, taiati conexiunea si stergeti datele.

Tocmai de-aia i-au zburat usa lui virusica din balamale, sa nu aiba timp sa stearga date.

In eventualitatea unui alt raid, n-ai cum sa protejezi confidentialitatea utilizatorilor fara o pedeapsa:

- din cate stiu, legea din Romania te obliga sa pastrezi loguri de acces pentru o perioada de timp, iar pe anchetatori nu ii intereseaza explicatiile(ca n-ai avut spatiu), in cazul in care le rescrii la cateva ore;

- se poate implementa un EncFS, dar daca nu le furnizezi parola, te baga la facilitarea infractorului, tainuire, conspiratie etc.

[shaggi]

sau se pot implementa doua sisteme diferite de encoding, unu la vedere si atunci cand bagi o anumita parola sa-ti stearga toata partitia cu dd, si altul ascuns pe undeva, cum e in yes --encfs, sau ascuns in orice alt executabil si sa fie cel real...

Ba, daca va simtiti cu musca pe caciula folositi fratilor TOR...

Edited December 22, 2012 by shaggi

[pedala1]

Eu as propune ca site-ul sa nu mai salveze ip-urile pentru ca astfel nu mai pot face nici legatura intre fapte si persoana. Ca se salveaza in logurile serverului asta nu cred k ar fi o problema. Acum depinde si de legislatia in vigoare dar nu cred ca poti obliga un detinator de site sa salveze ip-urile.

[diutza]

totul e porcarie....nu uitati ca traiti in Romania....

[sicilianul]

Eu as propune ca site-ul sa nu mai salveze ip-urile pentru ca astfel nu mai pot face nici legatura intre fapte si persoana. Ca se salveaza in logurile serverului asta nu cred k ar fi o problema. Acum depinde si de legislatia in vigoare dar nu cred ca poti obliga un detinator de site sa salveze ip-urile.

Inainte cu parsarea din DE, eram salvati. Legea de acolo interzice logurile de orice fel gen

[EDUTz]

atat am de zis: cine a trimis mail-ul cu noua adresa, l-a facut sa sune dubios. nu am nimerit bine poate topicul, dar m-am documentat inainte sa dau click ...

Faceti si voi mailurile user-friendly si sa nu sune a fishing .... va rog ...

ps:apropo de situatie, am un var care e trecut printr-o situatie asemanatoare, luat pe sus de "militie", cu descinderi cu tot .. din fericire se lasa cel mult cu suspendare daca nu esti intr-adevar "capul rautatilor" ... noi n-avem legile din afara care sa te bage greu rau la rece ..

[kasmir]

Welcome back rst!

Toti cei care ati incercat sa aduceti idei in legatura cu reorganizarea forumului, va spun "din suflet" numai incercati sa pozati in prosti. Oamenii aia de la sri de unde mama dracu or fi..fb )i..voi credeti ca sunt niste oameni depasiti..hai sa fim seriosi au depus o munca sa ajunga acolo unde sunt...nu vreau sa intelegeti ca-i sug de pula...dar totusi au si ei un coeficient de inteligenta...si va spun punctul meu de vedere..oamenii nu au vrut sa distruga rst...si nu au urmarit asta...oamenii trebuie sa isi faca si ei job-ul...o cadere a rst-ului..iar mai intrista...de ce? Pentru ca in momentele cand sunt mai putin norocosi..mai agata cate unu dintre noi..ca nah tre sa-si faca job-ul..toate declaratiile care au fost date..au fost date cu un scop..cred ca cine are putin cap..poate intelege ceace trebuie inteles...oricand..si oricine de pe forumul asta poate fi arestat...incepand cu nytro si terminand cu nemesis..oricine...de ce? Pentru ca voi aveti impresia ca traim intr-o tara libera..sau o lume libera..aveti impresia ca presa are o mare putere...sa fim seriosi..oricine poate fi depasit...oamenii astia isi fac treaba..continuativa viata ca si pana acum si ignorati ce s-a intamplat..dar deschideti ochii..numai bine..ma bucir ca a reveni rst...sper ca toti sa avem noroc si fericire..

Sarbatori fericite tuturor!! Si un an nou plin de bucurii .. Sa auzim numai de bine..

Edited December 23, 2012 by kasmir

[Undeath]

- pentru cei neprinsi