Andrei Posted April 2, 2014 Report Posted April 2, 2014 Pe 14 aprilie, 2014 începând cu ora 19:00 TechHub Bucharest g?zduie?te a doua edi?ie Sparks, eveniment ce î?i propune s? adune speciali?ti ?i pasiona?i din domeniul securit??ii informatice pentru a discuta despre cele mai noi amenin??ri la adresa infrastructurilor ce le de?inem, construim sau administr?m. A doua edi?ie debuteaz? cu Ionut Cernica, Security Engineer la SafeTech Innovations cu prezentarea “Avantajele ?i dezavantajele programelor de tip Bug Bounty ?i Responsible Disclosure” ?i Bogdan Alecu, System Administrator la Levi9 ce va prezenta un studiu intitulat “Z.E.R.O – Zero Errors Rarely Occur”.Intrarea este gratuit? iar locurile sunt limitate a?a c? înscrie-te acum!Ce sunt conferin?ele Sparks?Sparks sunt o serie de conferin?e de securitate informatic? dedicate atât pasiona?ilor cat ?i speciali?tilor din mediul INFOSEC, fiind accesibile atât persoanelor ce doresc s? în?eleag? impactul ?i riscurile la care sunt supuse infrastructurile informatice pe care le dezvolt? sau administreaz? dar ?i celor care au un background în acest domeniu, prezent?rile fiind o bun? modalitate de a fi la curent cu nout??ile ce apar în domeniul securit??ii IT cu o vitez? atât de mare încât e foarte greu pentru noi s? le ?inem pasul.Detalii: Sparks #2 Quote
911 Posted April 2, 2014 Report Posted April 2, 2014 Ai venit din nou cu conferintele tale de rahat? 1 Quote
malsploit Posted April 2, 2014 Report Posted April 2, 2014 Ai venit din nou cu conferintele tale de rahat?Reckon, urat din partea ta Quote
Andrei Posted April 2, 2014 Author Report Posted April 2, 2014 Care e problema ta?Ai venit din nou cu conferintele tale de rahat? Quote
BlackHats Posted April 2, 2014 Report Posted April 2, 2014 A doua edi?ie debuteaz? cu Ionut CernicaAsta e ala de nu stia ce face comanda "ls" in unix? Clar Quote
malsploit Posted April 2, 2014 Report Posted April 2, 2014 Asta e ala de nu stia ce face comanda "ls" in unix? Clar hater...Files from Cernica Ionut Cosmin ? Packet Stormhttps://www.linkedin.com/pub/cernica-ionut/45/447/ba8PayPal Fixes Vulnerability That Allowed Hackers to Delete Any Account – Video (Updated)PayPal fixes critical account switcheroo bug after researcher tipoff • The Register Quote
Andrei Posted April 2, 2014 Author Report Posted April 2, 2014 Asta e ala de nu stia ce face comanda "ls" in unix? Clar "Ala" lucreaza in domeniul INFOSEC de ceva vreme, se implica si in bounty-uri, castiga un ban cinstit si mai incearca sa impartaseasca informatii misto intr-o comunitate care si asa e mica si divizata (exemple distructive: tu, 911). Tu cu ce te lauzi? 1 Quote
BlackHats Posted April 2, 2014 Report Posted April 2, 2014 (edited) "Ala" lucreaza in domeniul INFOSEC de ceva vreme, se implica si in bounty-uri, castiga un ban cinstit si mai incearca sa impartaseasca informatii misto intr-o comunitate care si asa e mica si divizata (exemple distructive: tu, 911). Tu cu ce te lauzi? Andrei, hate.me: Nu sunt hater. Eu mi-am dat cu parerea. Eu nu am de ce sa ma laud (poate am cu ce, dar prefer sa raman anonim). Ce conteaza ca bagi niste vectori si cauti de iti sare acru in pula niste amarate de vulnerabilitati bazate pe logica (cum spunea el - Ionut Cernica) cu hacking-ul adevarat? Una e sa faci un audit complet si alta e sa gasesti un xss. Orice prost poate gasii un XSS in google daca ia la rand toate box-urile (adica sa aibe timp) si se uita in sursa sa vada ce caractere nu sunt filtrate si apoi sa caute un vector (sau sa il gandeasca el) sa mearga doar cu caracterele nesanitizate.Cred ca am spus tot cu comanda din unix: "ls". Cum spuneam o sa fie foarte tare sa il auda lumea Intrebarea mea e: ce se face daca unu din public ii pune o intrebare ce face comanda "pwd"? O sa raspunda ca nu stie? Da-o in pula mea de treaba. Oameni care au 1000 de certificari si sunt considerati security engineers la companii de top sunt praf in domeniu (o spun din propria experienta - am intalnit multi la viata mea), si imi spui mie de asta ca participa la pule in cur. End of story! Edited April 2, 2014 by BlackHats Quote
TheTime Posted April 2, 2014 Report Posted April 2, 2014 Calmeaza-te putin, poate faci vreun atac de panica de la atata ura. Pana una-alta, Ionut Cernica este utilizator VIP pe RST si nu mi se pare normal sa fie ironizat aiurea pe forum. Asa cum tu zici de el ca se rezuma doar la vectori XSS, noi putem concluziona (gresit?) despre tine ca nu stii altceva in afara de comenzi unix, nu? Ti-am dat ban 3 zile, poate lasi critica pentru carcotasi si revii la activitati productive.Securitatea IT e un domeniu suficient de vast incat o persoana sa nu-l poata acoperi in intregime. Scopul conferintelor de acest gen este sa invatam cate ceva de la cei care prezinta din ariile in care ei exceleaza, nu sa aruncam cu rosii in ei pentru ca au lacune in alte arii.Ramaneti on-topic. 2 Quote
GarryOne Posted April 2, 2014 Report Posted April 2, 2014 Orice prost poate gasii un XSS in google daca ia la rand toate box-urile (adica sa aibe timp) si se uita in sursa sa vada ce caractere nu sunt filtrate si apoi sa caute un vector (sau sa il gandeasca el) sa mearga doar cu caracterele nesanitizate.As vrea sa vad si eu asta. De cand ma rog in sursa paginii se arata ce caractere sunt filtrate? Invata un pic despre domeniul web si revino peste 1 an. Quote
Nytro Posted April 2, 2014 Report Posted April 2, 2014 La ce intrebari pune asta: https://rstforums.com/forum/78759-de-ce-nu-sunt-bune-programele-gen-acunetix.rstE clar ce web security pentester 1337 master guru este. Quote
neox Posted April 2, 2014 Report Posted April 2, 2014 Da-o in pula mea de treaba. Oameni care au 1000 de certificari si sunt considerati security engineers la companii de top sunt praf in domeniu (o spun din propria experienta - am intalnit multi la viata mea), si imi spui mie de asta ca participa la pule in cur. End of story! Nu ma pot abtine sa nu fac off topic BlackHats cei cu certificari sunt specialisti si stii de ce pentru ca nu isi pierd timpul cu prosti sau alte minuni ca multi dintre voi cei cu certificarii prin asta documenteaza ca sa ocupat si a dezbatut tema respectiva, prin certificare a avut disciplina si ambitia sa invete ceva.Gresala la multi din Ro este ca ne credem prea destepti, si ca noi nu avem nevoie de cretificari sau chesti de gen acesta dar sa stii ca majoritatea care au certificari au de munca iar cei care gandesc ca tine va peterce toata viata pe net cu iluzia de a lucra in IT World. Quote
Andrei Posted April 2, 2014 Author Report Posted April 2, 2014 (edited) Profit de atentia ce a obtinut-o acest thread si va amintesc ca nu e nimic fancy in a participa la o astfel de conferinta si sa impartasiti din cunostintele ce le aveti (cunostinte = ceva la care sunteti voi buni si are hashtag #infosec, nu e nevoie de inventii revolutionare). Un simplu PM si veti fi programati pentru urmatoarele editii. Offtopic: Oricat se prostesc unii dintre voi din considerente personale (911 sau 991) sau distructive (BlackHats) in incercarea de strica ceva, evenimentele de genul asta i-au adus in fata publicului si in public pe multi dintre membrii de calitate ai acestei comunitati, cu alte cuvinte, oamenii aia au inteles ca a contribui intr-o comunitate de INFOSEC si a se dezvolta pe ei insusi, se face atat online cat si offline. Si toti oamenii aia acum lucreaza prin diverse locuri si fac lucruri foarte tari (si nu neaparat datorita noua, ci pentru ca sunt buni), nu se joaca cu jucarii (havij si compania) pe la showoff. Si nu au venit cu cele mai noi si fanteziste descoperiri din domeniu, ci au adus plus-valoare participantilor, adica fix ce au ei nevoie. Daca aveti ceva vreodata de comentat despre conferintele organizate de noi, va astept cu mare drag prin PM sau pe email (e peste tot, nu va ia mai mult de 1 minut sa o aflati). Injurati-ma pana nu puteti, insa din bun simt pentru oamenii ce au fost si vor mai fi, renuntati la a-i insulta.Sunt foarte sigur ca pentru fiecare dintre noi exista o nisa din securitate it la care suntem noobi si ar putea fi altii ce ar rade si cu curul daca si-ar bate putin mintea asa ca, daca va intereseaza share, register & interact daca nu, keep distance, exista 1 milion de topicuri in care sa va ardeti atentia pe forum. Edited April 2, 2014 by Andrei Quote
GarryOne Posted April 2, 2014 Report Posted April 2, 2014 Pacat ca toate aceste conferinte (Sparks, Talks) se fac numai in Bucuresti. Quote