Jump to content
d3light

SecurityTeam

Recommended Posts

Posted

Roumainian Security Team....hmm....e mai mult Roumainia Hacking Team.

pai pe aici se discuta mai mult de hacking decat de securitate.inteleg ca sa descoperi brese ale securitati trebuie sa cunosti cate ceva,dar aici se discuta numai despre hacking!vad ca de la un timp incoace nu mai e aceasi intensitate de hacking....dar pe rst de mult timp incoace despre asta se discuta si cu asta a ramas in "istorie".

de ce sa nu se faca tutoriale sau mai stiu eu ce alte porcarii despre cum sa iti securizez pcul...siteul......etc....sau si mai bine cand faceti un tut...de exemplu ceva legat de xss....faceti in asa fel incat sa explicati cum se poate remedia asta...

eu ma apucasem de un tut despre retele....e in proiect deocamdata ca am treaba...si scriam despre retele...generalitati...si vreau la urma sa scriu cateva metode de securizare a informatiilor...etc..bafta:)

so?

Guest Nemessis
Posted

Tutoriale despre cum sa indrepti anumite greseli de programare, despre cum sa iti securizezi pc-ul, despre cum sa iti faci scripturile pentru site cat mai sigure gasesti pe toate forumurile si site-urile. Acuma sincer vorbind dintre toti userii care vor citi informatii despre cum sa se securizeze cred ca 1% vor lua in calcul sfaturile primite dar cei care vad cum se procedeaza ca sa creezi toate aceste "probleme" vor deveni mult mai constienti despre pericolele intampinate cand esti conectat la internet. Tu ce ai prefera sa afli mai intai? Cum sa te protejezi de xss (pe partea de client ma refer nu cea de server) sau cum sa folosesti bug-urile xss? Daca afli cum sa le folosesti vei stii si metodele de bypass sau de injectare a scripturilor, in felul acesta vei constientiza pericolul si vei sti exact cum functioneaza sistemul acesta de exploatare.

Cele mai bune exemple sunt:

- Spiridusu Caddy - cand a intrat pe forum ne invata sa spargem masinile de Coca Cola iar mai de curand cand cineva i-a trimis un xss in mailul de la Yahoo a stiut din prima ca nu trebuie accesat linkul ala

- doua site-uri destul de mari de videochat unde am gasit o modalitate de a injecta xss si a fura cookies de la fetele care lucrau pe domeniul lor si membrii pe care ii aveau. Cand i-am anuntat de problema au ridicat din umeri si au spus ca nu este cine stie ce iar cand le-am aratat live ca pot fura fara probleme orice cookie au facut patch in softurile lor.

Fiecare webmaster alege cum isi face managementul la site si cum sa ii invete pe membrii anumite chestii. Asta este modul RST de a face aceste lucruri si probabil asta va ramane asa pentru mult timp de azi inainte.

P.S. - milw0rm are numai exploituri pe el si totusi este considerat un site de elita in domeniul securitatii. Oare str0ke si ceilalti sunt nebuni? http://frsirt.com a fost un site la fel ca milw0rm unde se afisau exploituri si proof of concepts. Oare de ce a fost considerat site de securitate?

Hackingul prin definitie inseamna securitate, crackingul nu, dar cred ca deja stiai asta ;)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...