Competiţie cu cei mai buni hackeri din lume, în Bucureşti. ->

[TheOne]

Competi?ie cu cei mai buni hackeri din lume, în Bucure?ti. Site-urile institu?iilor publice sunt cel mai u?or de spart

Cei mai buni hackeri din lume au venit la Bucure?ti pentru a demonstra lumii întregi c? nici cele mai performante sisteme informatice nu le pot face fa??. Routere, camere web, ba chiar ?i bancomate - cât? vreme erau legate la internet - toate le-au c?zut victime tinerilor informaticieni, indiferent de sistemele de siguran??. A fost doar un exerci?iu. Informaticienii au avertizat, îns?, c? cele mai expuse servere sunt cele ale institu?iilor publice.

Cu capul pe mas?, epuiza?i dup? 24 de ore de competi?ie. A?a ar?tau cei mai buni speciali?ti IT din lume, pentru care nici m?car protec?iile serverelor Pentagonului nu sunt de netrecut.

Tân?r?: „Da, sunt foarte obosit? pentru c? au fost 24 de ore de competi?ie, timp în care trebuie s? te gânde?ti non-stop la o mul?ime de lucruri”.

Andrei Av?danei, organizator: „În câteva cuvinte ei practic sparg sisteme informatice. Ei o s? fie peste un an, doi, trei oamenii din spate care au grij? ca internetul s? func?ioneze a?a cum trebuie”.

Hackerii simuleaz? urm?torul exerci?iu: sparg siteul unei b?nci, î?i creeaz? un cont fals cu ajutorul c?ruia sparg alte conturi din care transfer? bani pe cardul lor, îl scaneaz? aici, introduc codul PIN ?i scot banii de la bancomat.

În competi?ia ini?ial?, au pornit 1000 de echipe din 50 de ??ri. La Bucure?ti au ajuns doar cei mai buni, iar Daniel a reu?it s? ias? pe locul patru, de?i a concurat de unul singur, contra unor echipe care aveau chiar ?i câte cinci membri. Are doar 21 de ani ?i se amuz? când vorbe?te despre cât de u?or pot fi sparte siteurile institu?iilor publice din România.

Daniel Bug?rin, programator: „Am descoperit vulnerabilit??i în diverse institu?ii publice. Nu are rost s? dau nume. Asta se datoreaz? faptului c? mul?i dintre angaja?i sunt, hai s? zicem...ie?i?i din uz e un termen cam greu, dar învechi?i.

Probleme au ?i re?elele sociale. Hacker: „Cea mai mare vulnerabilitate descoperit? recent a fost la Facebook c? puteai citi mesajele private oricui”.

Pentru al?i concuren?i, miza a fost s? decripteze diferite aparate electronice conectate la internet. Iar concursul a avut ?i premii pe m?sur?: cine reu?ea primul, pleca cu obiectul respectiv acas?.

Bogdan Cazacu, organizator: „Au de treab? pentru a pune mâna pe dispozitive. Cel mai rapid a fost de o or? jumate pentru primul router”.

Marile corpora?ii sunt cele care îi vâneaz? pe hackeri cu salarii ce dep??esc, în multe cazuri, 10.000 de euro. Principala lor sarcin? este s? g?seasc? bre?ele din sistemele informatice ?i s? fac? respectiva companie cât mai greu accesibil? pentru al?i hackeri.

Sursa & Video => Competi?ie cu cei mai buni hackeri din lume, în Bucure?ti. Site-urile institu?iilor publice sunt cel mai u?or de spart

[wildchild]

S? se ?tie c? gruparea infrac?ional? RST a pwnat aplica?ia cu bancomatul chiar din primele 15 minute de când a fost lansat?.

Dar s-a amânat retragerea deoarece au fost probleme cu raspberry pie-ul, s-au dat reseturi, s-au patchuit vulnerabilit??ile divulgate ca ?i POC ?i apoi o ?trul? a fost b?gat? dup? ce din suma de 200 de RON adunat? de la conturi s-a transformat în 20 pentru c? s-au modificat sumele de pe fiecare cont la 0.1 de la 1 lei ini?ial.

Oricum, a fost distractiv mai ales c? scripterii no?tri au men?inut permanent accesul.

[hades]

Ah da, @shaggi le-a dat cu curl pana a cazut ATM-ul

Edited November 21, 2015 by hades

[M2G]

Stiri de ultima ora, stiri online | Stirileprotv.ro

@wildchild

Cand a mers Zatarra sa scoata banii din bancomat era unu in fata lui care tot incerca sa puna puncte si slashuri in interfata bancomatului. Dupa 5 minute a renuntat. Aia credeau ca acolo e vulnerabilitatea.

Dupa, a urmat Zatarra, a scanat cardul, a bagat pinul si a introdus sa retraga 20 de lei. A aparut mesajul "...You have hacked the bank..." - ceva de genu.

Unu din spate a ramas suprins si zicea ceva de genu "ui la asta ca a bagat 20 la suma si a spart. Cum a facut? Ce a facut?" A reusit in 20 sec pe cand ceilalti se chinuiau sa bage caractere ciudate in interfata bancomatului.

Edited November 21, 2015 by wildchild
edit, credeam ca e poza cu Zatarra. reverting

[Byte-ul]

[Silviu]

Aici ma apucasem eu sa ma joc pe Wall Of Sheep | DefCamp

[Ganav]

Stiri de ultima ora, stiri online | Stirileprotv.ro

@wildchild

Cand a mers Zatarra sa scoata banii din bancomat era unu in fata lui care tot incerca sa puna puncte si slashuri in interfata bancomatului. Dupa 5 minute a renuntat. Aia credeau ca acolo e vulnerabilitatea.

Dupa, a urmat Zatarra, a scanat cardul, a bagat pinul si a introdus sa retraga 20 de lei. A aparut mesajul "...You have hacked the bank..." - ceva de genu.

Unu din spate a ramas suprins si zicea ceva de genu "ui la asta ca a bagat 20 la suma si a spart. Cum a facut? Ce a facut?" A reusit in 20 sec pe cand ceilalti se chinuiau sa bage caractere ciudate in interfata bancomatului.

tcpdump + grep?

Toate par a fi plaintext (nu am stat sa vad tot log-ul).

[0100]

La cateva minute mai tarziu dupa primii doi castigatori, timp de 30 de minute nu a mai tacut ATM-ul ala, toti gasise intr-un final problema, chiar si niste bulgari, dupa o ora

Oricum, placut anul asta la DefCamp la fel ca si in anii precedenti.

[endemic]

A se trece in revista ca cei de la rst nu s-au multumit cu 10 lei in bancomat s-au axat pe milioane.

[Silviu]

A se trece in revista ca cei de la rst nu s-au multumit cu 10 lei in bancomat s-au axat pe milioane.

Legenda spune ca @shaggi inmulteste si acum banii

[endemic]

Legenda spune ca @shaggi inmulteste si acum banii

legenda spune ca Silviu inca mai mananca o felie de pizza si dupa deschide dirbuster.

[ROmandru]

Respect.

[asswipe]

^s-a trezit Gecko attention whore,nebagata in seama

Edited November 24, 2015 by asswipe

[Webz]

E si TinKode ?

[TheOne]

E si TinKode ?

Era p-acolo publicitati cu " Cyber Smart Security " deci ma gandesc ca da.

[Andrei]

lol?

Te rog sa-mi explici cu ce am exagerat?

Stiu ca mereu imi spun sa ignor flame-urile ce sunt starnite pe RST, insa uneori mi se pare incredibil cat de incuiati sunt unii membri si vin cu cateva completari:

1. Discutia respectiva era prezentata in contextul CTF-ului si da, sunt foarte sigur ca oamenii de acolo, care sunt mult peste average, vor deveni relevanti in industrie si da, Internetul din ziua de astazi nu reprezinta doar conectarea unui switch intr-un laptop sau activarea unui router cu Internet de la RDS, ci cam toata interconectarea de care ne bucuram prin toate tehnologiile existente si viitoare. Te rog sa-mi spui cum ai putea explica in 3 cuvinte acest lucru pentru mass media astfel incat si bunica din nordul Moldovei sa inteleaga.

2. Oricat de tragico-comice par denumirile folosite de presa pentru participantii de la DefCamp, as dori sa va reamintesc ca in urma cu cativa ani nu auzeai in presa de termeni ca: hackeri albi (white hackers), specialisti in securitate cibernetica si cea mai noua chestie - explicarea conceptului de raportare responsabila catre producator a vulnerabilitatilor. Nu stiu cat de bine intelegeti importanta acestei "mici" schimbari de interpretare.

Acest lucru se intampla pentru ca exista o mana de oameni in Romania care incearca ori de cate ori are ocazia sa explice celor din mass media ca ceea ce spuneau initial e gresit, ca nu suntem toti niste infractori.

3. Am vazut cativa membri pe la conferinta pe care ii stiam deja de pe RST si din cate am inteles au fost si cativa noi. Mersi ca ati venit!

Ca un inside, ne gandim tot mai mult sa facem un track exclusiv, dedicat pentru activitati precum IoT Village, Hack the Bank, Target John si ne gandim chiar sa venim si cu Lock Picking, Hardware Hacking samd. DAR, desi din spatele monitorului e usor sa se comenteze despre acest eveniment si activitatile conexe, va incurajez sa ma (ne) contactati daca vreti sa va implicati mai mult in acest competitii side-related cu conferinta si cine stie, poate vom reusi impreuna sa facem the next big activity.

[hades]

@Gecko facea referire la faptul ca pentru prostimea care se uita la stiri si aude de "oameni care sparg sisteme informatice" ca fiind cotati precum cei care vor face interentul sa functioneze, ceva nu o sa se lege.

Cat despre challange-urile astea pentru pulime (nu IoT sau CTF), mi se pare ca au avut unele lacune care mi-au stricat tot fun-ul

[wildchild]

Andrei are dreptate, cu presa nu o po?i da nicicum decât dac? dai bombe care s? atrag? aten?ia telespectatorilor ?i faptul c? g?se?ti o cale de mijloc pentru c? nu le plac extremele decât în favoarea lor e totu?i un lucru bun.

Când le spun unora care n-au de-a face cu infosec-ul c? în munca mea m? axez pe securitate mai aud de la ei "white hacker" ?i spre stupoarea mea ?tiau s? fac? diferen?a între un ho? de rând ?i un tip cu inten?ii bune. Prin urmare nu tot ce se face este în zadar. Pas cu pas ridic?m awareness-ul ?i schimb?m preconcep?iile celorlal?i.

[Andrei]

@Gecko facea referire la faptul ca pentru prostimea care se uita la stiri si aude de "oameni care sparg sisteme informatice" ca fiind cotati precum cei care vor face interentul sa functioneze, ceva nu o sa se lege.

Cat despre challange-urile astea pentru pulime (nu IoT sau CTF), mi se pare ca au avut unele lacune care mi-au stricat tot fun-ul

Cafeaua de anul acesta a fost mai buna decat anul trecut si va fi mai rea decat cea de anul viitor. I can promise you that.

Ne gandim cum sa facem sa fie bine si cu restul challenge-urilor.

[Nytro]

O sponsoizare de la Starbucks, Gloria Jeans sau mai stiu eu ce, ar prinde bine. L-ar aduce pana si pe @aelius acolo, chiar de ar fi in Germania.

[wildchild]

@aelius nu vine dac? nu-i c?rat ca un împ?rat de ni?te ciori slugi iar la intrare s?-l a?tepte ni?te motocicliste mânjite pe ?â?e cu ulei de motor.

[Silviu]

Cafeaua de anul acesta a fost mai buna decat anul trecut si va fi mai rea decat cea de anul viitor. I can promise you that.

Ne gandim cum sa facem sa fie bine si cu restul challenge-urilor.

În leg?tur? cu asta ar mai fi ca challenge-urile s? aibe ni?te reguli bine definite, nu ca în mijlocul concursului s? fim anun?a?i c? se lucreaz? sau c? au fost comentate ni?te linii de cod. În rest, poate ai mai primit sugestii în leg?tur? cu zilele în care se desf??oar?. Sugerez vineri ?i sâmb?t? pentru c? mul?i pasiona?i sunt la munc?, probabil în corpora?ii ?i nu pot pleca ?i ar fi p?cat s? pierdem ni?te oameni buni doar din cauza asta. În rest, loca?ia este ok cu mici excep?ii (gen paznicul ?la dobitoc). În concluzie, felicit?ri pentru ini?iativ? ?i a?tept?m ?i la anul idei noi ?i surprize pl?cute din partea voastr?!

[hades]

@Andrei: La anu daca vreti va ofer eu o sponsorizare cu un social media agregator pentru eveniment, sa agregati si voi tot ce se scrie pe fb/instagram/twitter in functie de hashtag; Si-asa aveati pe-acolo spatii libere ce le puteati umple dragut + le mai venea oamenilor sa dea un tweet doar ca sa se vada acolo (aceiasi chestie ca si cu Wall of Sheep).

[Andrei]

@Nytro Ne-am gandit si noi la asta, dar la aproape o tona de cafea consumata in doua zile, mi-e foarte greu sa cred ca cineva vine cu sponsorizare pe asa volum.

[hades]

@Andrei: Tocmai d-aia ziceam ca, daca mai tin proiectul, va pot oferi live wall-ul prin sali gratis. Face aceiasi chestie in afara de bloguri si presa. Oricum, pana la anu mai e mult