Jump to content
malessandrox

Hacker-ul alb

Recommended Posts

Sa iti reamintesc ca acum 3-4 ani toti eram etichetati ca cei din Hackerville? Nu e vorba de ce stie cel care prezinta cat de relevanta e audienta sa. Tie ti se pare normal sa vorbim chestii tehnice, dar daca cineva ar veni sa vorbeasca despre chimie si te-ar lua cu chestii complicate la un post generalist, ai inchide televizorul. Tu crezi ca o intereseaza pe bunica mea cum patchuiesti un CSRF?

Sunt constient ca pentru 80 % din populatie termenii astia sunt SF-uri ,dar restul ,cei interesati de subiect , cand auzim de aparitia unui reportaj cu cineva cunoscut din domeniu chiar alergam acasa ca sa nu piedem inceputul.

Insa , din cauza nepriceperii reporterilor in domeniu , toate reportajele se limiteaza la : "cum sa-mi pazesc contul de facebook , ce parola sa aleg , cum imi fura vecinu parola ....etc" . E ....penibil in plm . Eu in locul tau as impune subiectul .

Vin la emisiune ,astea sunt subiectele ,informeaza-te ca sa ai ce sa ma intrebi si eu iti raspund . Daca ma intrebi : "ce parola sa-mi aleg ca sa nu ma afle nevasta " ,plec din emisiune .

Link to comment
Share on other sites

Scuze, dar nu s-a schimbat nimic. Noi, tocilarii obsedati de calculatoare suntem considerati scursuri ale societatii de catre autoritati.

Sa-ti povestesc cum a fost devastat un data center pentru un site ? Sau ca peste 3000 de clienti au fost lasati cu ochii in soare si multe firme au dat faliment din cauza asta ?

Te cred, de ce nu am intrat niciodata in discutia asta cu tine?

Stii foarte bine ca vorbim despre doua lucruri destul de diferite. Aici e vorba de mediul general, acolo e de oameni care asculta de altii si de o legislatie proasta si de oameni incompetenti.

Link to comment
Share on other sites

Sunt constient ca pentru 80 % din populatie termenii astia sunt SF-uri ,dar restul ,cei interesati de subiect , cand auzim de aparitia unui reportaj cu cineva cunoscut din domeniu chiar alergam acasa ca sa nu piedem inceputul.

Insa , din cauza nepriceperii reporterilor in domeniu , toate reportajele se limiteaza la : "cum sa-mi pazesc contul de facebook , ce parola sa aleg , cum imi fura vecinu parola ....etc" . E ....penibil in plm . Eu in locul tau as impune subiectul .

Vin la emisiune ,astea sunt subiectele ,informeaza-te ca sa ai ce sa ma intrebi si eu iti raspund . Daca ma intrebi : "ce parola sa-mi aleg ca sa nu ma afle nevasta " ,plec din emisiune .

La ce emisiune imi recomanzi sa merg sa discut lucruri tehnice? Sunt cat se poate de serios cu intrebarea.

  • Downvote 1
Link to comment
Share on other sites

La ce emisiune imi recomanzi sa merg sa discut lucruri tehnice? Sunt cat se poate de serios cu intrebarea.

Nu ai la ce emisiune sa te duci pentru ca doar Buhnici face emisiuni de genul si mai nou vad ca si Mandruta .

Eu vad un dezinteres total din partea lor ,urmaresc doar ratingul . Eu ori le-as impune un nivel al discutiei ori nu m-as duce la emisiune ,daca nu accepta . Se folosesc de voi ,e la moda subiectul.

Link to comment
Share on other sites

sadik ar trebui sa citesti oleaca despre el. O sa iti placa la nebunie. Acces la administrarea site-ului. Acces in infrastructura interna. Pierdut acces. Recapatat acces. Pierdut acces. Recapatat acces. Toate astea in timp ce intreaga planeta era cu ochii pe el si la ebay era alerta maxima. Pacat ca nu il iei in serios cand spuneai mai devreme ca te ocupi de wh. A fost o adevarata telenovela oprita de Secret Service si FBI. Nu a facut bani din asta. Nu totul se rezuma la bani si bounty-uri. Dupa arestare a fost angajat cu forta la ebay Irlanda.

doar pentru ca lucrezi legal nu inseamna ca esti limitat si nu inseamna ca esti depasit. Am impresia ca tu crezi ca un whitehat e un sysadmin care stie sa foloseasca nmap, nessus si msba.

Tocmai mi-ai confirmat ca de fapt cam asta esti prin faptul ca nu esti la curent cu unul dintre cele mai interesante atacuri din istoria informaticii.

Nu ?tiu cine te-a prostit c? a fost angajat de cei de la Ebay Irlanda. El a luat 1 an cu executare deoarece ?i-a b?tut joc de to?i la proces (gen: Cum crezi c? ne vei restitui banii? Aduce?i-mi un laptop ?i îi transfer). A fost angajat dup? ce a fost eliberat de c?tre tat?l s?u la a lui companie.

A f?cut totul frumos. Dar nu te gândii c? e ca-n filme. L-a dus capul cu Social Engineering. Baft?.

@daatdraq: Cum tu e?ti bun la caterinc? ?i repro?at, a?a e bun un produc?tor sau prezentator la ceea ce face. ?i întotdeauna va c?uta audien??. 99% din cei care urm?resc astfel de emisiuni nu fac parte din categoria celor pricepu?i. Acele sfaturi care tie ?i multora de aici li se par banale, sunt defapt foarte ajut?toare. Din ce scenariu crezi c? ai mai mul?i telespectatori? C? prezin?i un 0day în nu ?tiu ce CMS s? îi expui punctele vulnerabile, cum le-ai exploatat, ce nivel de acces ai în urma acestuia ?i cât de periculos este? Sau le spui oamenilor de rând care sunt s? zicem a?a "arbu?ti" cum s? foloseasc? în siguran?? site-urile / programele ce le utilizeaz? zi de zi! Eu pariez pe a 2 variant?.

Dac? nu ?tii nimic de a?a ceva, p?streaz? pentru tine ceea ce gânde?ti.

All: Diferen?a cea mai evident? dintre un BlackHat - GreyHat ?i un WhiteHat este acea c? un BlackHat - GreyHat va c?uta întotdeauna o singur? vulnerabilitate care s? îl ajute s? î?i îndeplineasc? scopul. De a lua acces total. Nu îl mai intereseaz? restul vulnerabilit??iilor care poate sunt la fel de critice, pe când pe un WhiteHat îl întereseaz?, deoarece are în sarcin? crearea unui "castel" impenetrabil (de aici reiese u?or în care baricad? e mai greu).

Iar cei care spun c? un blackhat face bani doar c? fur? din b?nci sau se ocup? cu carduri sau c? scriu exploit-uri, sunt ni?te inap?i. Sunt sute de modalit??i prin care po?i procura bani din Black Hacking. Oamenii vor s? fie sco?i din anumite baze de date de poli?ie. S? fie ?terse articole despre ei de pe ziare gigant gen BBC, care vor acces la prima pagina a unor ziare - televiziune cu trafic de milioane de cititori pe zi s? le infecteze, sau sunt pl?ti?i pentru a ob?ine baze de date cu conturi pentru a le sorta pe cele care folosesc acelea?i parole ?i la mail pentru a trimite prietenilor din list? anumite mesaje, gen s? cumpere un anumit lucru ?i atacatorii câ?tig? ?i zeci de mii de $ în urma acestor lucruri. Bani murdari se învârt cu o vitez? ne?tiut? de voi în cercurile mari de black market. Dar abera?i în continuare. Cine v? poate opri?

Crede?i c? dac? unu care caut? <script>alert(document.cookie)</script> în paypal - google - yahoo - msn, etc ajunge la un nivel superior fa?? de un script kiddie? Hmm. Nu. Pentru c? deja ?i format anumite stereotipuri. ?i le aplic? doar pe acestea.

Thanks. A? continua la nesfâr?it s? v? contrazic pe 90% dintre voi care v? l?uda?i c? ?ti?i delimit?riile dintre White ?i Black. Dar o d?m în polemici care nu î?i au rostul.

Baft?.

Edited by Stealth2
Link to comment
Share on other sites

@Stealth am spus angajat cu forta ca sa nu spun sluga la stapan. Pentru mine este o treaba de bun simt sa nu folosesc astfel de expresii in privinta oamenilor ce si-au dovedit capacitatea de a iesi din comun.

@Andrei imi mentin afirmatiile in privinta tuturor celor 4 puncte. In urma interesului cu care ti-am urmarit activitatea in ultimii ani cred ca am inteles perceptia ta asupra subiectului dar, din nou tin sa precizez asta, consider ca sec industry are o foarte mare nevoie de oameni ca tine ca sa echilibreze perceptia oamenilor in diferentierea hackerilor. Dar NU DOAR de oameni care fac teste doar cu aprobarea companiilor sau pe localhost.

Drept exemplu iti pot da un caz de acum cativa ani, cand o firma ce producea solutii de securitate a fost afectata de o intruziune si a angajat un mare expert whitehat sa le securizeze sistemele. Expertul whitehat a facut-o pe zmeul si a inceput sa dea declaratii jignitoare in presa la adresa celui care a spart sistemul companiei de securitate. Dupa cateva ore de la aparitia declaratiilor in presa si site-ul lui, hostat pe server propriu, a fost spart de aceeasi persoana folosindu-se fix aceeasi metoda. Nici in ziua de azi nu are habar ca site-ul lui a fost spart si ca a capatat cineva acces la serverul lui. Daca vrei numele companiei, al whitehatului si al hackerului da-mi un pm.

Cat despre iesit la o bere sa purtam niste discutii, de ce nu? Da-mi un pm si stabilim detaliile. Poate gasim un loc fara fete care zambesc dubios :)

@Flubber nu cred ca ai inteles exact la ce ma refer. Tu esti mai old school si nu ti se aplica nimic din ce am punctat mai devreme.

@daatdraqq Mandruta nu e praf, a cochetat cu mediul asta de prin anii 90 si tind sa cred ca si el a facut ceva teste la viata lui. Omul e cam depasit probabil, dar uita-te ca interviul a fost bun, cel mai bun din cate au fost pana acum as putea spune. Mandruta e moderator tv si a pus intrebarile pe care orice moderator cu experienta trebuie sa le puna, iar Andrei a raspuns ca la carte. Mi-as dori sa mai vad asa ceva la tv pentru binele utilizatorului pc de rand. Buhnici e foarte praf intr-adevar.

Link to comment
Share on other sites

@Stealth Gresesti, cu toate ca inceputul nu am cum sa-l contrazic macar sfarsitul pot. Si white manevreaza vurnerabilitati critice! Exemple ai pe tot forumul, imi pare rau ca nu le-ai citit si opinia ta pare in fata multora una plecata de la o premiza incorecta.

Sunt multi care au gasit vurnerabilitati critice in paypal si google. Sunt multi care au gasit un XSS si au cunostinte sa falsifice pagina si sa-i ceara userului sa se logheze DAR daca au raportat alegand sa fie de aceasta data white-hat nu inseamna ca acea alegere ii face mai prosti ca un black. Eu nu cred ca exista hacker alb, in ziua de azi si ca programator mai dai in sant cu legalitatea, dar ca hacker white unde gasesti provocari ilegale continue? Uite un

.

Ca deobicei in aceasta discutie black-ul sustine black-ul si white-ul sustine white-ul. Asa ca daca stau putin sa ma gandesc, opinia mea are ceva impact doar prin simplu fapt ca eu sunt printre putinii din acest topic care poate fi obiectiv.

Edited by eusimplu
Link to comment
Share on other sites

IMO hacker == NULL

Cum zicea si Nemessis a fi hacker nu inseamna nimic.

Treaba cu white or black si definitia promovata de evreul infect Richard Stallman si alti ratati e doar propaganda.

Also IMO marea problema aici este:

"The most important contribution to peace of mind is never to do wrong. Those who lack self-control lead disturbed and tumultuous lives; their crimes

are balanced by their fears, and they are never at case. For they tremble after the deed, and they are embarrassed; their consciences do not allow

them to busy themselves with other matters, and continually compel them to give an answer.

Whoever expects punishment, receives it, but whoever deserves it, expects it.

Where there is an evil conscience something may bring safety, but nothing can bring ease; for a man imagines that, even if he is not under arrest,

he may soon be arrested. His sleep is troubled; when he speaks of another man's crime, he reflects upon his own,

which seems to him not sufficiently blotted out, not sufficiently hidden from view. A wrongdoer sometimes has the luck to escape notice but never

the assurance thereof."

Seriously, maintaining a strong security posture for prolonged periods of time is an extremely stressful and difficult act.

Link to comment
Share on other sites

IMO hacker == NULL

Treaba cu white or black si definitia promovata de evreul infect Richard Stallman si alti ratati e doar propaganda.

Prietene, cred ca nu vorbesti de acelasi Richard Stallman. Putin respect macar.

Richard Stallman - Wikipedia, the free encyclopedia

GNU Project - Wikipedia, the free encyclopedia

"Richard Stallman is president of the Free Software Foundation. He launched the development of the free software operating system GNU in 1984; the GNU/Linux system (essentially GNU with Linux added) is used on tens of millions of computers today. Stallman also founded the League for Programming Freedom, which campaigned against legal threats to programming (including patents). All of Stallman's pieces are [copyright his, released under this Creative Commons license.] "

Tot ce a muncit omul ala, a pus la dispozitia noastra, gratuit. Daca spui ca e ratat, nu stim ce sa credem despre tine

Edited by aelius
Link to comment
Share on other sites

@Flubber nu cred ca ai inteles exact la ce ma refer. Tu esti mai old school si nu ti se aplica nimic din ce am punctat mai devreme.

nu ai de unde sa stii ce school sunt eu, si nici nu ma prea intereseaza daca se aplica ceva din ce ai zis tu sau nu, eu am incercat sa-ti aduc argumente la viziunea ta deteriorata (partial), fiindca asa credeam si eu insa uneori bucatile de puzzle nu sunt toate chiar si atunci cand ai impresia

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.


×
×
  • Create New...