Nemessis Posted October 21, 2015 Report Posted October 21, 2015 (edited) Acesta nu este un articol dedicat comunitatii si nu este un articol tipic despre "cat de bine era inainte".Din 2006 si pana nu de mult, RST si alte mici comunitati autohtone au tras destule semnale de alarma asupra riscurilor prezente pe internet, atat pentru conationalii nostri, cat si pentru publicul din intreaga lume. Cu metode white, black sau grey, pustanii inteligenti din Romania au reusit sa promoveze, mai bine decat oricine altcineva, aptitudinile pe care le avem in acest domeniu si sa aduca tara noastra in atentia intregului mapamond si prin altceva in afara de frauda online. Dar, joaca s-a incheiat. Multi s-au reprofilat, cativa infunda puscaria, unii si-au gasit alte hobby-uri, lasand loc pentru cei care ar fi trebuit sa duca totul la un alt nivel. Legal, superior, curat. Cred ca vorbesc in asentimentul majoritatii cand spun ca, indiferent de tendintele white sau black ale fiecaruia din vechea generatie, asteptam sa vedem campanii agresive de promovare a capacitatii romanilor in domeniul securitatii informatice. In schimb, ceea ce am primit de la specialistii cu diplome, de cand s-a stopat acest show-off masiv al romanilor prezenti pe forumuri, sunt declaratii plictisitoare despre atacuri informatice si metode de atac descoperite de... persoane din alte tari.Puneti osul la treaba si veniti cu ceva research propriu, care sa va scoata din laba asta in cerc in care va aflati. Degeaba dati tot felul de declaratii belicoase in presa despre lucruri dezbatute la nesfarsit in ultimii 10 ani. In clipa de fata tratati cu superficialitate maxima propria voastra promovare si va bateti reciproc pe umar ca si cum ati fi reinventat roata. Sa fim realisti, Romania a captat atentia companiilor din afara datorita promovarii agresive pe care o mana de pustani au dus-o cu succes la capat, chiar si cu riscul de a infunda puscaria. Mancati o paine pentru ca au existat oameni pasionati de domeniul asta, care au condus propriile studii din pura placere, nu pentru contracte si foloase financiare.Sunt sigur ca vor exista destule voci care imi vor spune ca vorbesc tampenii si ca imaginea tarii noastre este mai buna ca oricand. Dar, sa nu uitam ca, pe vremea cand adevarati experti in securitate din afara Romaniei veneau cu studii aprofundate asupra anumitor riscuri, singurii care faceau acest lucru pentru tara noastra erau niste pustani care o ardeau pe forumuri de hacking. Si a avut efect. In clipa de fata nimeni nu mai face acest lucru si nu este de datoria forumistilor sa o faca. Niciodata nu a fost.Asa ca, domnilor experti cu palarii albe care lucrati in companii legale, faceti-va un pustiu de bine si puneti-va cururile alea puturoase la treaba, iesiti in public cu rezultatele muncii voastre, renuntati sa repetati obsesiv aceleasi rahaturi arhicunoscute, altfel este o chestiune de timp pana cand Romania va redeveni o tara inexistenta pe harta oamenilor apti din IT security. Nu mai asteptati ca niste pustani de pe forumuri sa promoveze gratuit Romania in lume, pentru ca asa ceva nu cred ca se va mai intampla vreodata. O sa muriti de foame, dar mandri ca aveti niste hartii care atesta faptul ca sunteti "experti". Experti in nimic, pentru ca degeaba aveti cunostinte, daca le folositi pentru a fi simpli spectatori la ce se intampla in jurul vostru. Ne sunteti datori pana in maduva oaselor pentru tot ce aveti in clipa de fata, pentru ca, fara acesti pustani crescuti pe forumuri, care sa isi riste pielea pentru pasiunea lor, erati doar niste gaozari cu cunostinte pe care nu ati stiut niciodata sa le faceti sa conteze. Va puteti plati datoria fata de noi doar prin promovarea tarii noastre.Cea mai buna aparare este atacul. Cel mai bun atac in domeniul acesta este researchul. Voi nu veniti cu nimic care sa conteze. Rareori ati facut-o. Studiati ceea ce descopera altii, dar nu contribuiti cu nimic la combaterea potentialelor pericole. Lucrati pe salarii mari pentru a preveni, dar va culcati pe o ureche si ramaneti decoperiti la ceea ce va urma. Unii dintre noi suntem satui de spectatorii impotenti intelectual care doar constata, dar nu si descopera. Viitorul va creste numarul nostru, al nemultumitilor, iar atunci veti muri de foame. Nu va mai ascundeti sub titulatura de white hackeri, pentru ca aceasta onoare o veti merita doar cand veti fi vizibili prin munca voastra.Asta este tot. Sper ca impotentii cu diplome de experti sa mai fie inca prezenti aici si sa citeasca ceea ce am scris. Vor zambi, se vor bate cu palmele pe burta ghiftuita cu KFC, ca niste corporatisti care se respecta. Dar, este o chestiune de timp pana vor realiza ca drogalaul ala de pe RST a avut, din nou, dreptate. Va fi prea tarziu atunci. Acum sa revenim la activitatile noastre de zi cu zi. Edited October 21, 2015 by Nemessis 2 Quote
sicilianul Posted October 21, 2015 Report Posted October 21, 2015 Chiar as vrea sa stiu ce te-a facut sa scrii asta Pana una alta o sa trag si eu o paralela: Nu stii cum e zaharul pana nu gusti din el. Asa si cu toti cei care se vor a fi "hackeri". Nu cred ca a plecat vreunul de la white si a mers tot in sus. Trebuie sa atingi si partile negative si sa faci rau, ca sa vezi cum merge binele... Aici intervine decizia fiecaruia unde vrea sa mearga cu researchul. Si daca tot am ajuns la raspantia asta cu binele vs. rau, un mare factor il are societatea in care se dezvolta individul. Daca cineva din apropiere, statul, o firma, un parinte, un tovaras nu il ajuta sa faca ceva productiv si sa iasa in fata, normal ca cel mai probabil va merge in jos, spre latura blackhat. Si zic astea pentru ca statul si cei ce te inconjoara iti creeaza situatia sa alegi o firma unde sa stai intr-un metru patrat si sa faci treaba pentru burta altuia. Asadar eu zic ca trebuie sa fii sigur pe picioarele tale, sa fii sigur de ceea ce faci, si oricand poti iesi in fata sa bati cu pumnul in masa. Iar revenind la ale' noastre.... cati dintre voi au curaj sa iasa in public sa se laude ca sunt romani si pe curul lor au facut ceva? Quote
Active Members MrGrj Posted October 21, 2015 Active Members Report Posted October 21, 2015 (edited) Parere personala: ( nu tratati personal ) E un subiect pe care merita sa il dezbatem in amanunt. Dar la ce bun cand stim ca din 500k utilizatori ai RST-ului, ~500 vor citi threadul asta per-total, iar in acelasi timp 3k vor cauta r00t-uri sau programe cu care sa se laude ?Exista trei categorii de oameni:- aia care isi baga pula in orice si oricine si fac totul pentru propria satisfactie- cei care lucreaza la ceva corporatii mari si se limiteaza la atat ( sunt indoctrinati cu legi / cacaturi and shit )- cei care nu stiu nici ei ce sunt, dar vor sa fie ceva / cineva.Acum, am cunoscut oameni care se bucurau asa tare cand faceau un RE si crackuiau ceva soft si isi bagau pula in ele corporatii din tot sufletu', incat iti venea sa plangi de fericire. Inca exista, dar de nevoie se angajeaza si ei, ca meh, fericirea nu tine de foame. Si asa ajung si ei la categoria mai sus mentionata.Oamenii din ziua de azi nu mai sunt asa: au diplome ( si alea platite de parinti ) cu care oricum nu fac nimic. Oamenii din ziua de azi sunt foarte comozi, se limiteaza la ceea ce gasesc si merg pe principiul: de ce sa reinventam roata ? cand de fapt, intrebarea corecta ar fi: cum sa fac roata asta sa fie ideala ? Edited October 21, 2015 by MrGrj Quote
gigiRoman Posted October 21, 2015 Report Posted October 21, 2015 Cred ca oamenii din ziua de azi nu se gandesc nici macar cum se facare sunt principiile de functionare a rotii etc.Probabil zic roata e un cacat, bine ca se produce in china. Daca moare poporul chinez ne-am dus pe pula. Quote
wildchild Posted October 21, 2015 Report Posted October 21, 2015 (edited) Man, to?i au avut o ramp? de lansare ?i s-au jucat cu tool-uri, au absorbit tutoriale ?i au experimentat.Thread-ul b?nuiesc c? a pornit de la ideea c? ai v?zut pe undeva/?i-a zis cineva c? nu d? doi bani pe cei care aveau coaie mai demult ?i c? au fost fraieri c? acum au ajuns la bul?u ?i puteau folosi cuno?tin?ele în alte scopuri.Dar s? nu deviem, pe partea de cercetare am de spus doar atât: într-o lume în care ai de pl?tit facturi ?i ai diverse cheltuieli nu prea g?se?ti pe cineva care s?-?i cuantifice timpul petrecut ca s? cau?i o solu?ie, în condi?iile care tu e?ti singur ?i în domeniul acesta apar nout??ile la viteze excesive. Ar trebui s? fii foarte dedicat ideii tale ?i s?-?i cuno?ti domeniul extrem de bine s? duci la cap?t o idee început?. Asta dac? e s? faci exclusiv cercetare. Pentru cei care sunt bure?i ?i sugative de informa?ii descoperite de al?ii ?i pot în timpul liber s? contribuie proactiv la comunitatea româneasc? de securitate dar nu vor atunci nu le stric? o dojan?. Dup? cum observ devine oricum ciclu, dup? ce ajungi la un nivel înalt po?i s? predici ?i s? oferi ceva înapoi, m?car s?-i înve?i pe al?ii. Edited October 21, 2015 by wildchild Quote
Ganav Posted October 21, 2015 Report Posted October 21, 2015 Sunt de acord in linii mari cu ceea ce a scris @Nemessis dar trebuie luat in calcul faptul ca domeniul s-a dezvoltat foarte mult in ultimii zece ani. Ceea ce un pusti putea realiza in anii 2003, 2004 (un exploit pentru o aplicatie care rula pe un Windows XP SP 1) nu mai este posibil in prezent. Sunt echipe de cercetatori care lucreaza la metode euristice de fuzzing platiti generos de organizatii guvernamentale. Fireste ca un pusti care este liber in fiecare zi de la ora patru si incepe scoala a doua zi la opt nu are nici cea mai slaba sansa de a concura cu respectiva echipa care este formata din zeci de membrii care lucreaza full time, cu un buget nelimitat daca il raportam la cel al pustiului. Ca si o analogie in imagini putem compara urmatoarele avioane; acestacu acesta:primul reprezentand realizarile proprii ale pustiului iar cel de-al doilea realizarile echipei respective. Quote
Active Members SynTAX Posted October 21, 2015 Active Members Report Posted October 21, 2015 (edited) Parere personala: ( nu tratati personal ) E un subiect pe care merita sa il dezbatem in amanunt. Dar la ce bun cand stim ca din 500k utilizatori ai RST-ului, ~500 vor citi threadul asta per-total, iar in acelasi timp 3k vor cauta r00t-uri sau programe cu care sa se laude ?Exista trei categorii de oameni:- aia care isi baga pula in orice si oricine si fac totul pentru propria satisfactie- cei care lucreaza la ceva corporatii mari si se limiteaza la atat ( sunt indoctrinati cu legi / cacaturi and shit )- cei care nu stiu nici ei ce sunt, dar vor sa fie ceva / cineva.Acum, am cunoscut oameni care se bucurau asa tare cand faceau un RE si crackuiau ceva soft si isi bagau pula in ele corporatii din tot sufletu', incat iti venea sa plangi de fericire. Inca exista, dar de nevoie se angajeaza si ei, ca meh, fericirea nu tine de foame. Si asa ajung si ei la categoria mai sus mentionata.Si ca ai adus vorba de cercetare: in opinia mea cercetarea nu este foarte intalnita pentru ca este o meserie din care trebuie sa te intretii. Daca vorbim despre cercetare in Romania, nici macar nu ne putem gandi la asa ceva.Oamenii din ziua de azi nu mai sunt asa: au diplome ( si alea platite de parinti ) cu care oricum nu fac nimic. Oamenii din ziua de azi sunt foarte comozi, se limiteaza la ceea ce gasesc si merg pe principiul: de ce sa reinventam roata ? cand de fapt, intrebarea corecta ar fi: cum sa fac roata asta sa fie ideala ?Nu ma deranjeaza cu nimic pe mine personal ca langa mine, pe acelasi forum, mai sunt 5000 de ratati care cauta rooturi si havijuri. Cei care intra aici intra pentru a se informa, pentru a creste nivelul cunostintelor. Cu cei care intra aici pentru lucrurile bune poti sa dezbati, cu restul, poti vorbii 300 de ani. Cei care se nasc pentru a fi niste ratati, vor ramane ratati.Acum cand cei care fura de la stat (adica buzunarele noastre) in stil gigantic si sunt arestati la domiciliu (in cel mai rau caz!)?Sa fim realisti!Daca apelezi la spiritul de sacrificiu, nimeni nu mai are pentru ce sa se sacrifice. Nu a mai ramas nimic.Tara asta este condusa de tigani si prosti. Nu vreau sa vorbesc de cine apare pe la televizor pentru ca oricum ar fi o discutie infinita. Cat timp romanii(inclusiv eu) nu-si dau seama ca viitorul lor nu este in mainile politicienilor, politistilor, armatei sau cine vreti voi, ci in mainile lor, tara se va duce pe pula. Acum inca este bine dar ganditi-va ca ratatii aia de 15-16 ani vor avea copii si daca ramanem pe aici copii lor ne vor plati noua pensiile. Daca va mai exista asa ceva. Stiu ca nu va place sa auziti si inca credeti ca se mai poate face ceva dar Romania este distrusa si irecuperabila. Edited October 21, 2015 by SynTAX Quote
m3gatr0n Posted October 21, 2015 Report Posted October 21, 2015 Interesant thread.Sunt de-acord si nu prea cu ce spui tu Nemessis.Problema e ca in Romania nu avem de nimic... nici white hat, nici black hat, nici gray hat, nimic.Nu am auzit de vreun Dan Kaminsky, i0nic, Charlie Miller, Joanna Rutkowska, Alex Ionescu, Bruce Schneider romani.Nici nu ai cum, asemenea minti sunt extrem de rare si probabilitatea sa ai asa ceva intr-o tara saraca de 17 milioane de locuitori e mica.Apoi daca ai unul, ca sa faca performanta trebuie sa ajunga la un Black Hat/Defcon/etc. si sa prinda gustul si mai apoi trebuie sa fie focusat pe a cerceta cum sa sparga o implementare de AES 512, nu sa stea 3 ore in trafic de acasa pana la job si inapoi sau sa stranga din buci 2 ani sa-si permita sa-si cumpere un Mac.Pe de cealalta parte fara o pasine nebuna in domeniu asta nu realizezi nimic, dar cand ai ajuns la o corporatie si ai 1000 reguli de urmat, numai timp liber si chef pentru pasiunea ta nu mai ai.E usor sa fi nostalgic si sa zici 'ba, noi la amatori eram scula, voi la profesionisti sunteti pula', dar daca ai fi in locul lor ai vedea ca nu e deloc usor.Totusi, Nytro mai misca ceva pe front, iar lui Tinkode nu ii permite caracterul mai mult. Deci ce si de la cine ai asteptari mari? Concret? Quote
Pavlov Posted October 21, 2015 Report Posted October 21, 2015 Man, to?i au avut o ramp? de lansare ?i s-au jucat cu tool-uri, au absorbit tutoriale ?i au experimentat.Thread-ul b?nuiesc c? a pornit de la ideea c? ai v?zut pe undeva/?i-a zis cineva c? nu d? doi bani pe cei care aveau coaie mai demult ?i c? au fost fraieri c? acum au ajuns la bul?u ?i puteau folosi cuno?tin?ele în alte scopuri.Dar s? nu deviem, pe partea de cercetare am de spus doar atât: într-o lume în care ai de pl?tit facturi ?i ai diverse cheltuieli nu prea g?se?ti pe cineva care s?-?i cuantifice timpul petrecut ca s? cau?i o solu?ie, în condi?iile care tu e?ti singur ?i în domeniul acesta apar nout??ile la viteze excesive. Ar trebui s? fii foarte dedicat ideii tale ?i s?-?i cuno?ti domeniul extrem de bine s? duci la cap?t o idee început?. Asta dac? e s? faci exclusiv cercetare. Pentru cei care sunt bure?i ?i sugative de informa?ii descoperite de al?ii ?i pot în timpul liber s? contribuie proactiv la comunitatea româneasc? de securitate dar nu vor atunci nu le stric? o dojan?. Dup? cum observ devine oricum ciclu, dup? ce ajungi la un nivel înalt po?i s? predici ?i s? oferi ceva înapoi, m?car s?-i înve?i pe al?ii.erati doar niste gaozari cu cunostinte pe care nu ati stiut niciodata sa le faceti sa contezeBtw, Nytro nu a vazut threadul de nu a dat like?(hahahah) E nasol cand nu face vreun pusti fara nume threaduri de genu, nu aveti de cine sa va bateti pula. Quote
QuoVadis Posted October 21, 2015 Report Posted October 21, 2015 Salut @Nemessis ! Nu (cred ca) ma aflu in the target audience ca sa pot fi acuzat ca sunt biased. Initial am fost inclinat sa dau dislike si ma gandeam ca se incadreaza la categoria "post inutil" insa m-am razgandit apoi si vreau sa iau cateva fraze punct cu punct din cele scrise de tine:au reusit sa promoveze, mai bine decat oricine altcineva, aptitudinile pe care le avem- nu doar aptitudinile ci mai important: mentalitatea; aceasta contrabalanseaza multe din lucrurile pozitive asteptam sa vedem campanii agresive de promovare a capacitatii romanilor in domeniul securitatii informatice - nu te voi plictisi cu lozinci inepte gen "be the change you want to see in the world" insa ce motiv ar avea cineva inteligent si capabil sa promoveze "agresiv" pe Romani in general? Dimpotriva, o astfel de persoana se promoveaza pe sine insusi/insasi si nu isi pierde vremea, energia, resursele cu altii. Unii sunt mai altruisti-extremisti si fac lucruri pentru binele altora insa dupa o vreme ti se acreste vazand ca primesti in schimb anumite lucruri de la bravul popor RomanIn schimb, ceea ce am primit de la specialistii cu diplome, de cand s-a stopat acest show-off masiv al romanilor prezenti pe forumuri- Nu inteleg de ce astepti sa primesti ceva in schimb de la altii. Ce iti datoreaza tie/altora altii? Luand in considerare (din orice punct de vedere, in mod obiectiv, analitic) starea actuala a invatamantului pre-universitar, de licenta si post-universitar cat si cel de research e o minune faptul ca avem cateva sclipiri ca natiune la anumite intervale rare. Diplomele nu ajuta cu nimic. Doar procesul ar trebui sa ofere o anumita maturitate, sa contribuie la o gandire logica, sa ofere oportunitati de experimentare, etc. La nivel doctoral si post-doctoral da, ar fi de asteptat ceva bun insa nu sunt resursele necesare si nici interesul. Motivele nu le voi insira.. nu e cazul.Degeaba dati tot felul de declaratii belicoase in presa despre lucruri dezbatute la nesfarsit in ultimii 10 ani- Cred ca te adresezi unui grup foarte restrans de oameni, puteai la fel de bine sa le trimiti un email/PM. Da, ai postat aici in public si cine are urechi de auzit (ochi de vazut) sa auda. Dar.. stiind ca sunt mai mult cinic decat realist - so what? Crezi ca in aroganta celor carora te adresezi ei vor citi acest mesaj si macar 1 va lua aminte? Daca crezi asta esti cam naiv. Daca nu crezi asta atunci la ce te-ai mai obosit? Da, e o metoda de a varsa din frustrari insa iti recomand o atitudine cinica, black humour - asa de usoara devine viata.. nici nu iti imaginezi. La lucru am inceput sa radem cu colegii de tampeniile altora caci daca ne-am oftica am ajunge la nebuni.Mancati o paine pentru ca au existat oameni pasionati de domeniul asta, care au condus propriile studii din pura placere, nu pentru contracte si foloase financiare.- Vreun exemplu concret? Daca ar fi venit Nicu Ceausescu sa ceara multumiri si recunostinta pentru ca tac-su a construit strazi si linii feroviare si astfel tu poti merge prin tara l-ai fi bagat in neasca lui Elena. It's just evolution baby! Deci.. cred ca exagerezi.. dar e de inteles. Sunt sigur ca vor exista destule voci care imi vor spune ca vorbesc tampenii si ca imaginea tarii noastre este mai buna ca oricand.- Daca e un lucru de care putem fi siguri e faptul ca imaginea tarii nu conteaza intr-un astfel de domeniu. Dovada e faptul ca multe din companiile gigant, centrele de research, think-thanks, etc. sunt compuse din oameni provenind din diferite nationalitati. Daca esit bun si cu putin noroc ajungi sus. Daca nu, ramai in mediocritate. Daca mergi sa te angajezi undeva crezi ca se gandeste la ce imagine are tara de unde provii? Da, poate in cateva locuri mai rasiste da, insa e o minoritate. Imaginea tarii e una irelevanta. Iar in plus, nu ii datoreaza nimeni nimic Romaniei ca imagine.Asa ca, domnilor experti cu palarii albe care lucrati in companii legale, faceti-va un pustiu de bine si puneti-va cururile alea puturoase la treaba, iesiti in public cu rezultatele muncii voastre, renuntati sa repetati obsesiv aceleasi rahaturi arhicunoscute, altfel este o chestiune de timp pana cand Romania va redeveni o tara inexistenta pe harta oamenilor apti din IT security- Again, te adresezi unui grup foarte restrans de oameni, mai ca ii numeri pe degete. Si sunt convins ca sunt destui care ar avea cu ce se lauda si iesi in public insa nu o fac din diferite motive. Asta nu inseamna ca nu exista. E un post inutil, de varsat oftica, pentru ca te adresezi unui grup restrans de persoane care ma indoiesc ca va fi miscata cat negru sub unghie de astfel de postare. Ce sa zic.. felicitari pentru zdroaba! Probabil e si terapeutic Nu mai asteptati ca niste pustani de pe forumuri sa promoveze gratuit Romania in lume, pentru ca asa ceva nu cred ca se va mai intampla vreodata. - Promovarea Romaniei in lume e un rezultat, un efect, nu un scop. Scopul este (sau cel putin trebuie) sa fii cel mai bun in ceea ce faci. Faptul ca te nimeresti sa ai o nationalitate sau alta e un efect secundar. O sa muriti de foame, dar mandri ca aveti niste hartii care atesta faptul ca sunteti "experti".- Daca nu ii inghiti si e vina lor lasa-i sa moara. Nu e mai bine sa ne scapam de astfel de persoane? Daca tu vrei sa schimbi mediocritatea si sa o impingi spre excelenta... esti destul de naiv!Ne sunteti datori pana in maduva oaselor pentru tot ce aveti in clipa de fata, pentru ca, fara acesti pustani crescuti pe forumuri, care sa isi riste pielea pentru pasiunea lor, erati doar niste gaozari cu cunostinte pe care nu ati stiut niciodata sa le faceti sa conteze. Va puteti plati datoria fata de noi doar prin promovarea tarii noastre.- Scuze insa aceasta fraza e complete and utter horseshit! Un discurs bombastic, plin de elocinta si in rest ----. Nu iti este nimeni dator cu nimic. Nici tu nu esti dator cu nimic nimanui. Nu este nici o datorie de platit. Voi nu veniti cu nimic care sa conteze. Rareori ati facut-o. Studiati ceea ce descopera altii, dar nu contribuiti cu nimic la combaterea potentialelor pericole.- Deci in mod clar te adresezi mediocritatii. O tempora.. o mores..Lucrati pe salarii mari pentru a preveni, dar va culcati pe o ureche si ramaneti decoperiti la ceea ce va urma.- Salarul e complet irelevant in subiectul de fataViitorul va creste numarul nostru, al nemultumitilor, iar atunci veti muri de foame.- Nu. Nemultumitii inteligenti se adapteaza. Sunt adaptati deja. Nu isi varsa astfel de frustrari intr-o astfel de metoda naiva. Restul nemultumitilor.. raman acri, ofticati, frustrati.Dar, este o chestiune de timp pana vor realiza ca drogalaul ala de pe RST a avut, din nou, dreptate. Va fi prea tarziu atunci.- O elocinta admirabila, aproape nostradamica. Pentru ca faci referire la anumite persoane care cred ca le cunosti, probabil ar fi fost o metoda mai eficienta de a comunica anumite lucruri. De multe ori fata in fata, pe un anumit ton, folosind un anume context, etc. e cel mai eficient.In concluzie: da, admirabil efortul tau de a da un sut in fund si a incerca sa misti ceva in acesti epigoni ai securitatii informatice. Eu nu sunt unul, pentru mine e o placere sa ma informez, sa citesc si cam atat, un hobby. Dar nonetheless, este o incercare extrem de naiva. Sorry pentru onestitate.Ca sa inchei pe aceeasi nota cu care am inceput, ti-as recomanda o atitudine asemanatoare, makes life a lot easier, niste versuri Eminesciene adaptate: "nu ma incantati nici cu clasici, nu cu stil curat si antic, toate-mi sunt de o potriva, eu raman ce-am fost: cinic!"Bafta! Quote
Nemessis Posted October 21, 2015 Author Report Posted October 21, 2015 (edited) Thread-ul b?nuiesc c? a pornit de la ideea c? ai v?zut pe undeva/?i-a zis cineva c? nu d? doi bani pe cei care aveau coaie mai demult ?i c? au fost fraieri c? acum au ajuns la bul?u ?i puteau folosi cuno?tin?ele în alte scopuri.Nu bro. Threadul a pornit de la faptul ca azi mi-au picat ochii pentru a mia oara peste inca un articol de cacat, care dezbate aceleasi subiecte de cacat, din partea cuiva care s-a autointitulat white hacker. As vrea sa imi arate si mie cineva, daca se poate, 10 studii din 2015, pertinente si unice pe tema securitatii IT ale romanilor, care sunt considerati, sau se autointituleaza, white hackeri. As cere prea mult daca as zice "descoperiri revolutionare", dar macar unice sa fie. Nu ceva legat de domeniul produselor antivirus vs malware, unde toata lumea se inspira de la 2-3 nume majore de pe piata, ci analize si studii asupra exploatarii diferitelor sisteme, ale browserelor, ale slabiciunii umane, ale serviciilor web, ale telefoniei mobile, ale CMS-urilor cele mai folosite etc. In schimb vad incontinuu un flux urias de noi informatii, venit de la echipe sau indivizi de alte nationalitati, care isi petrec timpul facand research, nu ca romanasii nostri care dau interviuri de doi bani, in speranta ca isi vor mai promova numele inca o data in fata habarnistilor care nici acum nu stiu ca facebook si adresa de gmail cu care s-au inregistrat pe fb sunt doua treburi total diferite. Altii pot, pentru ca nu ii fute lenea ca pe ai nostri si stiu sa isi faca auzita vocea asa cum trebuie.Suntem la un nivel de imbecilitate absoluta si nimeni nu constientizeaza asta macar. Ne cacam pe noi ca suntem experti, repetand papagaliceste ce au descoperit altii, fara a aduce macar o completare unica si personala, macar la capitolul metode de exploatare a unei vulnerabilitati descoperite de altii. Aversiunea mea este impotriva celor care cersesc atentie si vor respect, indiferent de culoarea palariilor, cu toate ca niciodata in viata lor nu au condus sau publicat un studiu propriu care sa aiba macar un minim impact asupra domeniul IT security. Pula mea, pana si Pax, despre care multi dintre voi stiti ce parere am, avea mai multe skilluri la 17 ani decat toti papagalii astia.Revin cu edit, pentru ca se tot posteaza si nu tin pasul. Edited October 21, 2015 by Nemessis Quote
wildchild Posted October 21, 2015 Report Posted October 21, 2015 Cam ?sta e rolul papagalului în societate, s? dea din gur? ?i s? ias? în fa?? ca s? vând? orice, ?i pe m?-sa dac? îi ofer? careva pre? bun. ?i pentru asta se adreseaz? unui public care are cuno?tin?e limitate ?i e foarte u?or impresionabil.Eu n-a? pune la suflet, mai comentez uneori când jurnali?tii îi numesc hackeri pe câ?iva phisheri în rest îmi v?d de treab?. Cine încearc? s? proactiv face treaba din spatele consolei nu în fa?a camerelor. Quote
Nemessis Posted October 21, 2015 Author Report Posted October 21, 2015 (edited) @wildchild nu am pus la suflet deloc. Imi place sa-mi bat pula de attention whores. Este usor sa demontezi experienta unui wannabe daca te pui la mintea lui. Edited October 21, 2015 by Nemessis Quote
Nytro Posted October 21, 2015 Report Posted October 21, 2015 Problema e ca in Romania nu avem de nimic... nici white hat, nici black hat, nici gray hat, nimic.Nu am auzit de vreun Dan Kaminsky, i0nic, Charlie Miller, Joanna Rutkowska, Alex Ionescu, Bruce Schneider romani.Ti-a scapat Quote
Nemessis Posted October 21, 2015 Author Report Posted October 21, 2015 Ti-a scapat Ala e ungur.Ce ziceti, sa ii raspund si lui @aa7670? Quote
Eric Posted October 21, 2015 Report Posted October 21, 2015 (edited) Imbunatatirea solutiilor de securitate nu reprezinta o scuza pentru lenea de a face research, pentru ca, fata de 2004, 2008, sau chiar 2013, exista mult mai multe unelte la dispozitia tuturor pentru a da atacuri violente, cu sanse mult mai mari de reusita fata de anii precedenti.Degeaba daca uneltele astea nu sunt integrate toate intr-un ./start.Nu mai e ce a fost, pana si legile s-au schimbat si cel mai probabil lumea nu mai are sange-n pula, au devenit toti niste pizde iar astia micii nu au un mentor care sa ii invete sau sa le arate diverse lucruri, sa le schimbe mentalitatea, sa ii formeze, toti sunt pusi pe furat, tepuit sau vor sa faca bani. Toti cauta metode de monetizare, sunt putin aia care inca fac din pasiune lucrurile care se faceau cu ani in urma fara sa se gandeasca la bani. De ce sa porneasca atacuri violente si sa riste ani grei cand pot sta linistiti pe pula lor castigand 1000e / luna dintr-un site dedicat filmelor online sau muncind ca freelanceri pe bani de nimic ? Edited October 21, 2015 by Eric Quote
Nemessis Posted October 22, 2015 Author Report Posted October 22, 2015 (edited) Nu am inteles niciodata ideea de patriotism/nationalism. Consider ca favorizand un anumit grup de oameni in mod special, duce la conflicte cu ceilalti, iar eu cred ca in conditii de relaxare, toti suntem si ne comportam la fel, indiferent de unde am fi. Deci, tind sa fiu un pic bagpulist cand vine vorba de asa ceva.Patriotism? Nationalism? C'mmon, aici este vorba de cu totul altceva. Vorbim de businnes, bani, contracte. In domeniul IT obtii toate acestea prin promovare, imagine si mai ales aptitudini reale. Putin mai jos voi detalia.On a personal note, mi se pare ca-ti plangi un pic cam mult de mila, chiar daca indirect. In ultimele posturi, mai mereu te auto-acuzi ca esti sau ai fost defect in vreun fel. Ghici ce, toti suntem, iar faptul ca spui ca ai fumat iarba si te-ai distrus iti da impresia ca schimba pe cineva, ma face sa cred ca nu esti mai presus ca nimeni de aici, asa cum te considera majoritatea, doar ca ai stiut cand sa te abtii la timp de a-ti varsa parerile aberante, ca aceasta.Faptul ca am introdus cuvantul "drogalau" in ceea ce am scris este o satira asupra faptului ca, asa cum am fost, tot am reusit sa imi mentin o viziune pertinenta asupra felului in care vor decurge lucrurile in domeniu. Nu imi plang de mila. Iarba a fost o necesitate datorata unei afectiuni fizice, dar si placere. Imi place cum sunt ca persoana, iar regrete nu am in privinta asta. Nu ai cum sa intelegi nevoia asta de a ajuta, decat daca te-ai confruntat vreodata cu o dependenta. @aa7670, nimeni nu-ti datoreaza tie nimic. Informatia publica va fi asimilata si utilizata de fiecare in parte fix asa cum considera. Daca tu ai ales sa faci publice 10 tutoriale care invata lumea sa faca bani si niciunul dintre cei, sa zicem, 100 de oameni, care au citit si au avut succes cu metoda, nu ti-a multumit si tie cu ceva din profit, tu ai gresit ca le-ai aratat. Daca te asteptai la vreun tip de rasplata, trebuia s-o ceri de la bun inceput, restrictionand accesul.Mie? Unde am scris ca este vorba de mine? Sau mai bine zis, unde am zis ca este vorba doar de RST? Am specificat foarte clar ca este vorba de toate comunitatile de hacking romanesti notabile care au existat. RST a fost una dintre ele, cea mai mare, dar nu singura.Buun. Vorbim de bani aici. De afaceri. De contracte. Cu exceptia anticului RAV si a companiei Bitdefender, romanii nu existau pe piata securitatii IT. Aveam o imagine de cacat, de ciorditori. Atat. Pana cand, o gasca formata majoritar din pustani a scos capul in lume si a atras atentia, prin tutoriale foarte descriptive si fapte aflate la limita legalitatii, asupra pericolelor. Si au facut-o cu brio. Cu totii, nu doar eu. Nu am zis niciodata asta. Eu am oferit doar anumite tutoriale, atacuri si platformele prin care se publicau tutoriale si full disclosure. Ce crezi, asa dupa parerea ta, a dat asta un boost contractelor cu firmele de securitate IT romanesti? A crescut valoarea contractelor oare, datorita fricii proprietarilor de site-uri de a nu deveni victime ale hackerilor? Oare ne-au pupat in fund ownerii de site-uri pe care ii anuntam ca au fost sparti, cu toate ca aveau "experti" in securitate angajati? Crezi ca doar ce era publicat pe HackersBlog a fost spart? De multe ori preferam sa nu stricam imaginea unor afaceri romanesti doar de dragul de a dovedi ceva. S-au intamplat atat de multe chestii despre care nu vor afla vreodata outsiderii, pentru ca am promis confidentialitate.Deci da. Wannabe white hackers din Romania ne sunt datori, pentru ca au mai multi bani de KFC datorita fricii pe care au resimtit-o oamenii cand au vazut, cat se poate de clar, ca oricine poate deveni victima. Afirm asta cu tarie. Stiu ca esti o persoana principiala si te astepti ca toti sa se auto-sesizeze cand sunt idioti, mi-am dat seama de asta de cand ai inceput sa-l banezi pe pax, dar consider ca gresesti crezand ca toti sunt la fel ca tine.Chiar sunt curios ce vrei sa spui cu pax. In fine. Nu uita totusi, ca "persoana principala" la care faci referire a renuntat de bunavoie la statutul pe care il avea pe forum. Crezi ca acum am revenit sa ma dau in stamba? Ca sa castig ce? Ma ocup cu seo si marketing online, ma pis pe el de hacking. Mi-a ajuns dupa atatia ani de zile. Tocmai pentru ca am dobandit experienta in marketing pot afirma ca fara research si fara o experienta reala a "expertilor", clientii din Romania vor migra catre servicii mult mai profesionale din afara.Iar ca sa fiu si un pic off-topic: Uite ca s-a schimbat ceva si in bine pe aici; au mai aparut si useri care pun la indoiala cand citest un topic precum acesta, desi multi sunt noi si nu prea iti cunosc renumele in comunitate. Dar, sunt realist, nu cer oilor sa devina lupi, pentru ca stiu ca nu se poate. Unii s-au nascut sa le traiasca viata altora, precum cei ce se bazeaza pe guideline-urile tale.Discuti cu persoana care a implementat regula "nu pupati in cur adminii" si care a dat zeci de banuri celor care o incalcau. Cu asta am spus totul. Nu toata lumea e ipocrita Gecko. Doar ca, vezi tu, nu stii si nici nu vei stii o gramada de chestii din trecutul comunitatilor noastre, pentru ca nu ai fost si nici nu vei fi cu adevarat unul dintre noi, cei care au schimbat cu adevarat ceva. Tu doar profiti de munca pe care au depus-o altii ani la rand, laolalta cu indivizi inutili comunitatii cum este aa7670. Enjoy Imi place sa le spun oamenilor verde in fata ce parere am despre ei. Daca totusi vei ramane cu impresia ca ti-am spus astea pentru ca iti port vreo pica ca si om, sau ceva de genul, te invit sa bem o bere si sa stam la palavre, ca sa te convingi ca nu am ceva personal cu tine. Este doar internet. Edited October 22, 2015 by Nemessis Quote
m3gatr0n Posted October 22, 2015 Report Posted October 22, 2015 Ti-a scapat Chiar deloc, era la intentie acolo. El a emigrat cu familia cand avea 8 ani. Din punctul meu de vedere al nu e roman Quote
QuoVadis Posted October 22, 2015 Report Posted October 22, 2015 Tu doar profiti de munca pe care au depus-o altii ani la rand, laolalta cu indivizi inutili comunitatii cum este aa7670Haide sa clarific un lucru caci dai dovada de tot mai multa naivitate. Stiu ca esti de multa vreme pe aici, am auzit de reputatia ta, povesti, etc. (doar de bine, stai linistit, nu m-au interesat barfele). Insa Nemessis ? comunitatea RST sau orice alta comunitate. Nu trebuie sa iti demonstrez tie sau altora cat de util sunt. Daca nu iti sunt util tie sau unei categorii de oameni care tu o preferi nu inseamna ca nu sunt util nimanui din comunitate. Sunt si multe lucruri care se intampla in privat. Iar in plus, nu cred ca intelegi ce inseamna comunitate, nu este bazata pe concepte egoiste ci creste organic. Faptul ca lasi ceva public pentru oricine sa se inregistreze inseamna ca iti asumi riscul ca aceasta comunitate online sa evolueze in orice datorita membrilor necunoscuti care intra si ca esti ok ca oricine sa profite de pe ceea ce se intampla. Ca sa traduc in fapte ceea ce spui tu ar insemna restrictionarea site-ului la useri noi, banarea tuturor cu exceptia la vreo 40-50 persoane si definirea unor target-uri, unor KPIs si un mod total diferit de gandire. Daca adminii/mods vor sa faca acest lucru nu au decat, nu-i opreste nimeni. Ca tot spuneai de schimbare: nu te impiedica nimic sa aduni un grup de oameni pe care tu ii consideri capabili si sa actionati dupa plac. Ar mai fi multe de spus despre modul tau de abordare insa ai libertatea sa gandesti cum vrei tu. Ceea ce te defineste si spune multe despre tine ca persoana si despre acea comunitate utopica (nu voi intra in detalii) pe care tu o vezi in gandirea ta ca fiind ideala si care din pacate scoate in evidenta inutilitatea postarilor tale in acest thread (the irony, huh?) este afirmatia aceasta catre Gecko:pentru ca nu ai fost si nici nu vei fi cu adevarat unul dintre noi, cei care au schimbat cu adevarat ceva. Ar fi multe de spus despre aroganta si mandrie insa cei care schimba ceva inspre bine (cu adevarat) nu cred ca au (avut) o astfel de atitudine. 1 Quote
m3gatr0n Posted October 22, 2015 Report Posted October 22, 2015 Patriotism? Nationalism? C'mmon, aici este vorba de cu totul altceva. Vorbim de businnes, bani, contracte. In domeniul IT obtii toate acestea prin promovare, imagine si mai ales aptitudini reale. Putin mai jos voi detalia.Buun. Vorbim de bani aici. De afaceri. De contracte. Cu exceptia anticului RAV si a companiei Bitdefender, romanii nu existau pe piata securitatii IT. Aveam o imagine de cacat, de ciorditori. Atat. Pana cand, o gasca formata majoritar din pustani a scos capul in lume si a atras atentia, prin tutoriale foarte descriptive si fapte aflate la limita legalitatii, asupra pericolelor. Si au facut-o cu brio. Cu totii, nu doar eu. Nu am zis niciodata asta. Eu am oferit doar anumite tutoriale, atacuri si platformele prin care se publicau tutoriale si full disclosure. Ce crezi, asa dupa parerea ta, a dat asta un boost contractelor cu firmele de securitate IT romanesti? A crescut valoarea contractelor oare, datorita fricii proprietarilor de site-uri de a nu deveni victime ale hackerilor? Oare ne-au pupat in fund ownerii de site-uri pe care ii anuntam ca au fost sparti, cu toate ca aveau "experti" in securitate angajati? Crezi ca doar ce era publicat pe HackersBlog a fost spart? De multe ori preferam sa nu stricam imaginea unor afaceri romanesti doar de dragul de a dovedi ceva. S-au intamplat atat de multe chestii despre care nu vor afla vreodata outsiderii, pentru ca am promis confidentialitate.Deci da. Wannabe white hackers din Romania ne sunt datori, pentru ca au mai multi bani de KFC datorita fricii pe care au resimtit-o oamenii cand au vazut, cat se poate de clar, ca oricine poate deveni victima. Afirm asta cu tarie. Sincer, daca asta e problema, atunci las-o asa. Ce zici tu e ceva de genul: bai, noi am boxat bine la amatori, eram o gramada si toti impresarii au venit in tara, dar voi la categoria grea nu faceti performanta. Pai e altceva. Voi ati inceput pe vremea cand parolele default erau admin si 1234 si nu erau programe de bug hunting. Acum e alta distractie, ai o gramada de mecanisme de protectie de trecut, mecanisme ce sunt de o dificultate mult mai mare si pana ajungi la ele e si mai mult. Demult luai exploit_sendmail.c, dadeai pe o clasa de IP-uri si ceva tot pica. Acum in cel mai bun caz aterizezi intr-un honeypot.Eu zic ca ai imbatranit si ca esti nostalgic (parerea mea). Dar te asigur, ca daca ai fi in postura unui tanar de-acum n-ai mai face nici 10% din cate ai facut. Daca zici ca nu e asa, te astept cu o cercetare proprie. Sa vedem cat iti ia si ce impact are... Quote
ENCODED Posted October 22, 2015 Report Posted October 22, 2015 @Nemessis True story BRO... Inca ma uit in urma si vad ca nu s`a schimbat nimic de atunci si pana acum (dupa 2008)... Insa intrebarea principala este: Cum aflau toti de acest mic forum ( asa cum era la vremea aia ) daca nu se intamplau anumite lucruri "black" cu care toti ne mandream si care nu le faceam pentru un beneficiu material ci doar pentru notorietatea de a arata ca si noi putem ?S`au dus vremurile bune ... probabil ca multi gandesc altfel acum cand viata e mult mai tehnologizata , lenea e mare dar cu toate astea posibilitatea de a dobandi cunostinte noi este total diferita fata de ce era atunci ... Dar ... din pacate multi nu au trait ambele vremuri pentru a face o comparatie intre cele "2 lumi paralele" ... si DA , tot ce am facut acel grup restrans de oameni a dus la dezvoltarea business-ului de securitate si programare din Romania ... Lumea nu ne mai stia doar de carderi (hoti) ci de un potential pericol ... de un cumul de cunostinte care putea oricand sa faca diferente informatice intre noi si alte state ... si care a deschis ochii multor corporatii mari care au inceput sa dezvolte echipele de securitate informatica si chiar sa recruteze Romani pentru acest lucru ... As vrea sa mai scriu, ar mai fi multe de spus care vor veni in contradictoriu cu multi de aici ... dar ... viata nu se traieste doar prin ochii tai ci trebuie sa o traiesti si prin ochii celorlalti ... Sa ne continuam ziua ... Quote
Nemessis Posted October 22, 2015 Author Report Posted October 22, 2015 (edited) @aa7670 Nici acum nu realizezi ca esti total pe langa subiect? Ia macane tu prin alte topicuri, pana nu incep sa iti acord prea multa atentie.Nici vorba, apreciez enormal faptul ca ai scris toate astea fara niciun fel de retinere. Iar legat de postul meu anterior... n-am ce sa mai zic, sunt in cazul ala cand zici ceva si apoi te intrebi de ce ai facut-o. Probabil dupa prea multe ore de stres de ieri, mi-am varsat oarecum frustrarea pe aici cu pareri nu prea bine fondate.E ok, nu pun la suflet. I se intampla oricui, din cand in cand. Edited October 22, 2015 by Nemessis Quote
wildchild Posted October 22, 2015 Report Posted October 22, 2015 Faza-i c? din cauza banilor IT-ul înc? merge bine ?i o s? mearg? în continuare în România. Asta pentru c? un coder aici e mega fericit cu un salariu de 2k EUR devreme ce în str?in?tate altul nici n-ar aplica dac? ar auzi de astfel de sume.Exemplu personal, în singura corpora?ie în care am lucrat înainte s?-mi bag ceva ?i s? plec, un Senior Coder român lua 2,5k EUR în timp ce unul cu ni?te cuno?tin?e pu?in mai limitat s? zicem a?a dar tot Senior lucra pe proiect din Londra englez fiind, lua 7,5.Alt exemplu, la o firm? am cerut 3k pe o pozi?ie de defensive security ?i au acceptat f?r? ezitare. Ulterior aflasem c? proiectul era german ?i ei ofereau 5k / angajat român ca s? fie outsourced dar românul pl?tea cât pl?tea ?i restul îi p?stra în buzunar. Neam?ul IT-ist cerea sume mari comparativ cu ai no?tri, ?i nu f?cea treab? neap?rat mai bun?.Ce vreau s? subliniez e faptul c? o firm? str?in? poate cere pentru un proiect sume de x ori mai mari decât românii iar ai no?tri s? fac? treab? la fel de bun?. Din motiv de rentabilitate o s? mearg? treaba, nu pentru c? suntem neam care nu cerceteaz? ?i descoper?. 99% din coderi refolosesc roata, nu o reinventeaz? ?i la fel se întâmpl? ?i în InfoSec pe domeniile de produc?ie unde pl?te?ti know-how-ul altuia ca s? îl protejezi pe altul.Cred c? n-are rost s? zic cât cost? acela?i audit de securitate f?cut la ni?tre str?inezi comparativ cu români. Acelea?i tool-uri, acele?i proceduri, certificari, etc.Nu-i frumos s? ui?i cum ?i de unde ai pornit îns? dac? altul munce?te cercetând iar tu îi pl?te?ti prin concesiune descoperirile atunci exist? prag de rentabilitate ?i toat? lumea e fericit?. Quote
Pavlov Posted October 22, 2015 Report Posted October 22, 2015 @Nemessis este ca baietii destepti inca sunt prin preajma, dar cateva luni pe arest sau cativa ani cu suspendare i-au calmat un pic sa isi mai doreasca faima si recunoastere. Banii primeaza, si mi se pare foarte normal. Quote
em Posted October 22, 2015 Report Posted October 22, 2015 (edited) Datorit? forumului am reu?it s? m? ridic în domeniul tehnic. Îmi amintesc c? în primu meu post mi-am luat o mare muie de la un admin (s? fie oare Slick?), ?i de atunci m-am hot?rât s? postez doar în topicuri tehnice. Din moment ce o mare parte din cuno?tin?e / contacte / joburi le-am câ?tigat cu ajutorul forumului am sim?it nevoia s? contribui cum pot pentru men?inerea lui în continuare.Sunt total de acord c? o mare parte din cei care dau interviuri de white-hat la TV / pe bloguri fac o mare lab? în cerc ?i repet? în continuu acelea?i lucruri. Nu simt nici o datorie s? îi opresc/demasc pe cei cu doi din?i în gur? s? dea interviuri la Digi.Pe de alt? parte, ?tiu sigur c? o parte din oamenii din grupul meu de prieteni, au descoperiri / idei în domeniul ITsec care te las? cu gura c?scat?. Genul de oameni cu care ie?i la o bere ?i te las? dou? ore cu gura c?scat?. O parte din ei nu simt nevoia s? fac? publice aceste lucruri. Pentru ceilal?i, nu îmi e prea clar cum ar putea s? fac? asta. Dac? vorbim strict de white-hat, oare cum ar putea face o persoan? s? pun? România pe hart?? Nu e atât de simplu ca la un atac black, care va fi imediat preluat de media.Personal, am lucrat în cercetare în domeniul IT. Am avut câteva paperuri (peer-reviewed) publicate în diferite jurnale. Nu am avut niciodat? dorin?a s? le ?in în fa?a unei audien?e care d? cu "./scan 201.201" 24/7.Uite, o s? încerc s? ?in o mini prezentare în weekend oamenilor de pe forum. Sunt curios câ?i o s? dea join / câ?i o s? în?eleag? ceva. Edited October 22, 2015 by em Quote