d3light Posted August 5, 2007 Report Share Posted August 5, 2007 Roumainian Security Team....hmm....e mai mult Roumainia Hacking Team.pai pe aici se discuta mai mult de hacking decat de securitate.inteleg ca sa descoperi brese ale securitati trebuie sa cunosti cate ceva,dar aici se discuta numai despre hacking!vad ca de la un timp incoace nu mai e aceasi intensitate de hacking....dar pe rst de mult timp incoace despre asta se discuta si cu asta a ramas in "istorie".de ce sa nu se faca tutoriale sau mai stiu eu ce alte porcarii despre cum sa iti securizez pcul...siteul......etc....sau si mai bine cand faceti un tut...de exemplu ceva legat de xss....faceti in asa fel incat sa explicati cum se poate remedia asta...eu ma apucasem de un tut despre retele....e in proiect deocamdata ca am treaba...si scriam despre retele...generalitati...si vreau la urma sa scriu cateva metode de securizare a informatiilor...etc..bafta:)so? Quote Link to comment Share on other sites More sharing options...
kw3rln Posted August 5, 2007 Report Share Posted August 5, 2007 sa-ti explice altcineva ca mie mi lene sa pun 10 randuri de injuraturi Quote Link to comment Share on other sites More sharing options...
Guest Nemessis Posted August 5, 2007 Report Share Posted August 5, 2007 Tutoriale despre cum sa indrepti anumite greseli de programare, despre cum sa iti securizezi pc-ul, despre cum sa iti faci scripturile pentru site cat mai sigure gasesti pe toate forumurile si site-urile. Acuma sincer vorbind dintre toti userii care vor citi informatii despre cum sa se securizeze cred ca 1% vor lua in calcul sfaturile primite dar cei care vad cum se procedeaza ca sa creezi toate aceste "probleme" vor deveni mult mai constienti despre pericolele intampinate cand esti conectat la internet. Tu ce ai prefera sa afli mai intai? Cum sa te protejezi de xss (pe partea de client ma refer nu cea de server) sau cum sa folosesti bug-urile xss? Daca afli cum sa le folosesti vei stii si metodele de bypass sau de injectare a scripturilor, in felul acesta vei constientiza pericolul si vei sti exact cum functioneaza sistemul acesta de exploatare.Cele mai bune exemple sunt:- Spiridusu Caddy - cand a intrat pe forum ne invata sa spargem masinile de Coca Cola iar mai de curand cand cineva i-a trimis un xss in mailul de la Yahoo a stiut din prima ca nu trebuie accesat linkul ala- doua site-uri destul de mari de videochat unde am gasit o modalitate de a injecta xss si a fura cookies de la fetele care lucrau pe domeniul lor si membrii pe care ii aveau. Cand i-am anuntat de problema au ridicat din umeri si au spus ca nu este cine stie ce iar cand le-am aratat live ca pot fura fara probleme orice cookie au facut patch in softurile lor.Fiecare webmaster alege cum isi face managementul la site si cum sa ii invete pe membrii anumite chestii. Asta este modul RST de a face aceste lucruri si probabil asta va ramane asa pentru mult timp de azi inainte.P.S. - milw0rm are numai exploituri pe el si totusi este considerat un site de elita in domeniul securitatii. Oare str0ke si ceilalti sunt nebuni? http://frsirt.com a fost un site la fel ca milw0rm unde se afisau exploituri si proof of concepts. Oare de ce a fost considerat site de securitate? Hackingul prin definitie inseamna securitate, crackingul nu, dar cred ca deja stiai asta Quote Link to comment Share on other sites More sharing options...
d3light Posted August 6, 2007 Author Report Share Posted August 6, 2007 @kw3rln:no comment....@Nemessis:mersi de "poveste"....am inteles unde vrei sa bati:) Quote Link to comment Share on other sites More sharing options...
