Jump to content
Andrei

Sparks #2 - conferinta de securitate informatica 14 aprilie, Bucuresti

Recommended Posts

Posted

Pe 14 aprilie, 2014 începând cu ora 19:00 TechHub Bucharest g?zduie?te a doua edi?ie Sparks, eveniment ce î?i propune s? adune speciali?ti ?i pasiona?i din domeniul securit??ii informatice pentru a discuta despre cele mai noi amenin??ri la adresa infrastructurilor ce le de?inem, construim sau administr?m. A doua edi?ie debuteaz? cu Ionut Cernica, Security Engineer la SafeTech Innovations cu prezentarea “Avantajele ?i dezavantajele programelor de tip Bug Bounty ?i Responsible Disclosure” ?i Bogdan Alecu, System Administrator la Levi9 ce va prezenta un studiu intitulat “Z.E.R.O – Zero Errors Rarely Occur”.

Intrarea este gratuit? iar locurile sunt limitate a?a c? înscrie-te acum!

Ce sunt conferin?ele Sparks?

Sparks sunt o serie de conferin?e de securitate informatic? dedicate atât pasiona?ilor cat ?i speciali?tilor din mediul INFOSEC, fiind accesibile atât persoanelor ce doresc s? în?eleag? impactul ?i riscurile la care sunt supuse infrastructurile informatice pe care le dezvolt? sau administreaz? dar ?i celor care au un background în acest domeniu, prezent?rile fiind o bun? modalitate de a fi la curent cu nout??ile ce apar în domeniul securit??ii IT cu o vitez? atât de mare încât e foarte greu pentru noi s? le ?inem pasul.

Detalii: Sparks #2

Posted
Asta e ala de nu stia ce face comanda "ls" in unix? :)) Clar :))

"Ala" lucreaza in domeniul INFOSEC de ceva vreme, se implica si in bounty-uri, castiga un ban cinstit si mai incearca sa impartaseasca informatii misto intr-o comunitate care si asa e mica si divizata (exemple distructive: tu, 911). Tu cu ce te lauzi? :-)

  • Upvote 1
Posted (edited)
"Ala" lucreaza in domeniul INFOSEC de ceva vreme, se implica si in bounty-uri, castiga un ban cinstit si mai incearca sa impartaseasca informatii misto intr-o comunitate care si asa e mica si divizata (exemple distructive: tu, 911). Tu cu ce te lauzi? :-)

Andrei, hate.me: Nu sunt hater. Eu mi-am dat cu parerea. Eu nu am de ce sa ma laud (poate am cu ce, dar prefer sa raman anonim). Ce conteaza ca bagi niste vectori si cauti de iti sare acru in pula niste amarate de vulnerabilitati bazate pe logica (cum spunea el - Ionut Cernica) cu hacking-ul adevarat? Una e sa faci un audit complet si alta e sa gasesti un xss. Orice prost poate gasii un XSS in google daca ia la rand toate box-urile (adica sa aibe timp) si se uita in sursa sa vada ce caractere nu sunt filtrate si apoi sa caute un vector (sau sa il gandeasca el) sa mearga doar cu caracterele nesanitizate.

Cred ca am spus tot cu comanda din unix: "ls". Cum spuneam o sa fie foarte tare sa il auda lumea :)) Intrebarea mea e: ce se face daca unu din public ii pune o intrebare ce face comanda "pwd"? O sa raspunda ca nu stie? :))

Da-o in pula mea de treaba. Oameni care au 1000 de certificari si sunt considerati security engineers la companii de top sunt praf in domeniu (o spun din propria experienta - am intalnit multi la viata mea), si imi spui mie de asta ca participa la pule in cur.

End of story! :))

Edited by BlackHats
Posted

Calmeaza-te putin, poate faci vreun atac de panica de la atata ura. Pana una-alta, Ionut Cernica este utilizator VIP pe RST si nu mi se pare normal sa fie ironizat aiurea pe forum. Asa cum tu zici de el ca se rezuma doar la vectori XSS, noi putem concluziona (gresit?) despre tine ca nu stii altceva in afara de comenzi unix, nu? Ti-am dat ban 3 zile, poate lasi critica pentru carcotasi si revii la activitati productive.

Securitatea IT e un domeniu suficient de vast incat o persoana sa nu-l poata acoperi in intregime. Scopul conferintelor de acest gen este sa invatam cate ceva de la cei care prezinta din ariile in care ei exceleaza, nu sa aruncam cu rosii in ei pentru ca au lacune in alte arii.

Ramaneti on-topic.

  • Upvote 2
Posted
Orice prost poate gasii un XSS in google daca ia la rand toate box-urile (adica sa aibe timp) si se uita in sursa sa vada ce caractere nu sunt filtrate si apoi sa caute un vector (sau sa il gandeasca el) sa mearga doar cu caracterele nesanitizate.

As vrea sa vad si eu asta. De cand ma rog in sursa paginii se arata ce caractere sunt filtrate? Invata un pic despre domeniul web si revino peste 1 an.

Posted

Da-o in pula mea de treaba. Oameni care au 1000 de certificari si sunt considerati security engineers la companii de top sunt praf in domeniu (o spun din propria experienta - am intalnit multi la viata mea), si imi spui mie de asta ca participa la pule in cur.

End of story! :))

Nu ma pot abtine sa nu fac off topic :)

BlackHats cei cu certificari sunt specialisti si stii de ce pentru ca nu isi pierd timpul cu prosti sau alte minuni ca multi dintre voi cei cu certificarii prin asta documenteaza ca sa ocupat si a dezbatut tema respectiva, prin certificare a avut disciplina si ambitia sa invete ceva.

Gresala la multi din Ro este ca ne credem prea destepti, si ca noi nu avem nevoie de cretificari sau chesti de gen acesta dar sa stii ca majoritatea care au certificari au de munca iar cei care gandesc ca tine va peterce toata viata pe net cu iluzia de a lucra in IT World.

Posted (edited)

Profit de atentia ce a obtinut-o acest thread si va amintesc ca nu e nimic fancy in a participa la o astfel de conferinta si sa impartasiti din cunostintele ce le aveti (cunostinte = ceva la care sunteti voi buni si are hashtag #infosec, nu e nevoie de inventii revolutionare). Un simplu PM si veti fi programati pentru urmatoarele editii.

Offtopic:

Oricat se prostesc unii dintre voi din considerente personale (911 sau 991) sau distructive (BlackHats) in incercarea de strica ceva, evenimentele de genul asta i-au adus in fata publicului si in public pe multi dintre membrii de calitate ai acestei comunitati, cu alte cuvinte, oamenii aia au inteles ca a contribui intr-o comunitate de INFOSEC si a se dezvolta pe ei insusi, se face atat online cat si offline. Si toti oamenii aia acum lucreaza prin diverse locuri si fac lucruri foarte tari (si nu neaparat datorita noua, ci pentru ca sunt buni), nu se joaca cu jucarii (havij si compania) pe la showoff.

Si nu au venit cu cele mai noi si fanteziste descoperiri din domeniu, ci au adus plus-valoare participantilor, adica fix ce au ei nevoie. Daca aveti ceva vreodata de comentat despre conferintele organizate de noi, va astept cu mare drag prin PM sau pe email (e peste tot, nu va ia mai mult de 1 minut sa o aflati). Injurati-ma pana nu puteti, insa din bun simt pentru oamenii ce au fost si vor mai fi, renuntati la a-i insulta.

Sunt foarte sigur ca pentru fiecare dintre noi exista o nisa din securitate it la care suntem noobi si ar putea fi altii ce ar rade si cu curul daca si-ar bate putin mintea asa ca, daca va intereseaza share, register & interact daca nu, keep distance, exista 1 milion de topicuri in care sa va ardeti atentia pe forum.

Edited by Andrei

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...