BLACKHOLE.sk - security - Comments

Re: Capture the Flag Application Security Challenge - Final

phb — Thu, 30 Dec 2010 14:57:12 +0100

tak nejako :D
______________________________
There are no great men, only great challenges that ordinary men are forced by circumstances to meet. -- Admiral William Halsey

Re: Capture the Flag Application Security Challenge - Final

srnec — Thu, 30 Dec 2010 12:54:08 +0100

Asi preto to nikto nespravil lebo boli lenivy ako ty :-) . Naco dekodovat kluc ked sa to da obfucknut ze.

Re: Narizeni

k0fein — Wed, 14 Jul 2010 16:52:54 +0200

nariadit nemoze. Je to plne v kompetencii krajiny ako zareaguje na potencionalny utok (co je prakticky picovina pretoze ak uz chces dat nieco dole tak to robis pomaly a potichu tak aby si to nikto nevsimol a nie jak velka voda ze jeeeb, ale tak to je vedlajsie)

co sa moze stat je, ze dotknute stroje poslu niekam na expertizu, pripadne si vymenia informacie o moznostiach utokov/obrany a pripadnych IP pre blacklist (to je clanok cislo 4 tusim)

a nie som si celkom isty ako si vysvetlit clanok cislo 5. jedine ze ak bude utok na krajinu tak cez mozno clenske staty poskytnu backup a reroutnu cas doleziteho trafficu krajiny cez inu (ale to je len moj dohad) a na druhej strane ak bude NATO utocit tak clenske staty pouziju svoje zdroje na este vacsi DDoS

k0fein
/* no comment */

Narizeni

Alexej — Tue, 13 Jul 2010 19:38:47 +0200

Otazka zni:
Muze NATO(USA) nejakym zpusobem naridit regulovani a kontrolu internetu clenskych krajin ?
Nebo muze pouze "doporucit" nejaky obdobne totalitni pristup ?

---- -_ _-_- _-_ _ ---- - -__- -_-- -_ _- - _

Re: Conference on Cyber Conflicts, Cooperative Cyber Defense...

k0fein — Thu, 01 Jul 2010 23:57:03 +0200

tvoj komment je sice pravdivy no je hlavne politicky (podla mna).

vec ma dve hladiska.
1) profesionalne:
ked zodpovedni zacnu byt zodpovedni A ak spolocnost zacne objektivne posudzovat ich kroky, tak sa to zmeni...

pokial sa kazdy bude snazit dostat na stolicku a ostat tam a snazit sa udrzat si tvar tak sa nezmeni nic. Neviem nakolko je politika odrazom spolocnosti v ktorej zijeme, no ja sa bezne stretavam s ludmi ktori si vymyslia hocijaku blbost a su schopni zvalit stagnaciu a neprofesionalitu na hocico len aby si nebodaj snad niekto nepomyslel ze oni spravili chybu (tu len poznamka, ze ludi co ti budu hovorit ze robis veci zle je vela a nie kazda kritika je objektivna). V pripade politiky a vlastne hocijakej institucie platenej z dani ludi to plati dvojnasobne. Musia si drzat image za kazdu cenu pretoze 1 chyba moze znamenat pad. Na druhej strane spolocnost je leniva a nema zaujem objektivne posudzovat co sa stalo (a to ani nehovorim o tom, ze je nainva a nevie o com hovori). Ved do kelu to patri k profesionalite ze sa ucim na vlastnych chybach (a na chybach druhych). Nepoznam cloveka co je fakt dobry a aspon raz v zivote neurobil mega fail chybu. To proste nejde. Preto je obraz toho, ze politik (a v podstate hocikto) nemoze robit chyby uplne zly. No a to, co som hovoril uz niekolko krat - chciet zmenu a realne ju urobit musi spolocnost. Ziadni cesi/rakusania/madari/poliaci/americania/nemci a co javiem kto este nam sem poriadok robit nepridu. Tvrdime o krajine ze je nasa, tak sa o nu starajme. Tvrdime, ze v nej chceme slobodu a normalne podmienky - tak sa tak chovajme. Nikto - opakujem NIKTO iny to za nas neurobi. Pozri si napriklad comment k newske - progressbar.sk tu na blackhole. Ze nieco take nie je na vychode - no a ani nebude. Bud si to ludia z vychodu spravia (a ja im drzim palce a dufam ze im to vyjde) alebo to mat nebudu. Na to nepotrebuje nikto 3 vysoke skoly aby pochopil ze bez toho aby to niekto spravil to nebude. Bratislava ma to stastie ze tu ludia mali ochotu ist dotoho (a nepochybujem o tom, ze ak by to bolo naopak, ze na vychode nieco take je a v BA nie, tak by sa niekto z BA ozval ze preco to v BA nie je).

to co sa stalo v NBU a reakcia Kalinaka je nadhernou ukazkou toho ako si clovek co nema najmensiu predstavu o tom co hovori snazil uchovat tvar a odsunul problem zo "sme kokoti lebo jebeme na zakladne bezpecnostne pravidla" na "neznami skilled hackeri nam naburali nase bezpecnostne systemy ktore su inak na najspickovejsej urovni".

2) pravne:
pravny stat nie je moralny stat.To jest strucne a jasne: pravo != moralka. Ak je protipravne nalogovat sa do systemu institucie XY a niekto to urobi tak musi celit zakonom. jednoducho povedane, ak by bolo nelegalne hybat prstami tak je clovek vinny ak nimi pohne. No a sudcu absurdita zakona zaujimat nemoze (pri posudzovani zavaznosti trestneho cinu). On moze (po priznani sa dotycnych, ze vec spachali) maximalne tak skumat polahcujuce okolnosti. Nic viac. (a opat, je na spolocnosti aby boli zakony pod drobnohladom a boli v sulade s moralkou)

Toto co som napisal je prirodzene idealny pripad. To jest moja predstava toho ako by to mala byt je len velmi tazko realizovatelna, pretoze to by kazdy musel byt odbornik na vsetko a este k tomu aj do prace chodit. Aby som nebol ako ostatni co len poukazuju na fakt a nenavrhnu riesenie, tak by som to riesil tak ze by som sa snazil cez dostupne prostriedky vstepit jednak pocit vlastnickeho prava k veciam mladym ludom a detom a jednak zodpovednost za svoj zivot. Ti ktori su uz dospeli a cosi si odzili, tych uz nezmenime. Preto si myslim ze sa treba zamerat na mladych. Ludia musia pochopit, ze ked sa na veci vyseru tak sa to proti nim obrati. Ludia musia dostat vnutorny pocit ze chovat sa normalne voci ostatnym a respektovat ich je presne to ako to chceme robit. Ludia sa musia naucit, ze ked spravia nieco na hovno, tak sa to skor ci neskor dojebe. No a nakoniec, ludia by sa mali starat hlavne o seba a potom o druhych.

...ach k0fein, k0fein... zas reakcia na 1/2 strany...

k0fein
/* no comment */

Re: Conference on Cyber Conflicts, Cooperative Cyber Defense...

srnec — Thu, 01 Jul 2010 17:19:22 +0200

Pekne zhrnutie bezzubej konferencie. Uvidime ci takato medzinarodna sumarizacia vedomosti dokope zodpovednych na zmenu, minimalne hesla 123.... Verim ze podobne prusery sa nestavaju iba v slovakiastane.

putty

srnec — Mon, 08 Feb 2010 18:14:19 +0100

alebo PUTTY.EXE -load nazov_session
my paradnoidnejsi pouzivame aj kluce a kopec divnych nastaveni a takto je to pohodlnejsie

pouzivam tento postup na pripojenie na firemne domino, jediny problem je obnovenie spojenia pri vypadku, nejak som to nerozchodil

Re: SSH dynamic forwarding a.k.a. bezpecne von

tommyhot — Sun, 07 Feb 2010 21:38:07 +0100

Na windows masine nie je odveci vytvorit si *.bat subor a do neho napchat napriklad nieco taketo:

"C:\Program Files\PuTTY\putty.exe" -D 8080 -P 22 -ssh user@server.com
----------
tommyhot@hackingmachine:~$ "zly zly lunex" &> /dev/null

Re: Upload súborov v PHP a nebezpečné GIF obrázky

mirex — Mon, 16 Mar 2009 10:38:08 +0100

Myslím že by bolo ešte vhodné spomenúť ktoré prípony sú nebezpečné, teda ktoré prípony treba filtrovať.

Mňa napadá php, php2, php3, php4, php5, php6, php7, php8 (aj pre budúcnosť), htm, html. Ktoré ešte ? js, asp, .htaccess ? Je ten zoznam vôbec konečný ?

Asi je jednoduchšie spraviť whitelist pre súbory jpg, jpeg, gif, bmp, zip, rar, txt, doc, pps ... ?

Re: Ako fungujú internetové platby cez i-banking

DAEM — Sun, 18 Jan 2009 16:43:30 +0100

Ako myslis dakujem za radu

Re: Ako fungujú internetové platby cez i-banking

pX — Fri, 16 Jan 2009 15:13:53 +0100

Ak chces, aby ta tu niekto bral vazne, tak nepouziway thaketo pitchowiny. Na pisomny prejav odporucam slovencinu.
==
A printer consists of three main parts: the case, the jammed paper tray and the blinking red light.

Re: Ako fungujú internetové platby cez i-banking

DAEM — Fri, 16 Jan 2009 14:51:25 +0100

welmi zaujimawy clanok . . .
niekoho ako wy hladam
a poprawde ma zaujima celkowo tento system platenia :)

Re: Storm Botnet: III. Od začiatkov až dodnes

Numline1 — Thu, 15 Jan 2009 15:24:24 +0100

Zaujimava seria clankov, jednoduche opisanie botnetov vseobecne a Stormu. 5*

Re: Storm botnet: II. Popis a funkcie

ehmo — Wed, 07 Jan 2009 10:12:11 +0100

pravda, nemal som to pisat takym familiarnym sposobom. ked chces dokaz, nauc sa RE, zacni sa pohybovat v urcitych kruhoch, alebo citaj bulvarne clanky na dsl.sk, kde sa dozvies skutocne fakty :)
------------------------------
http://blog.synopsi.com

Re: Storm botnet: II. Popis a funkcie

triki — Wed, 07 Jan 2009 01:39:28 +0100

doveruj, ale preveruj...

zlate pravidlo :)
--
The best way to predict future is to invent it...