Forum » Informacijska varnost » Iščemo strokovnjaka zoper vdor, informacijsko varnost
Iščemo strokovnjaka zoper vdor, informacijsko varnost
Shirdi ::
Prosim, če se nam javi strokovnjak, ki je resnično tudi v praksi podkovan z znanjem zoper informacijsko varnost, zoper hekerstvo.
Več v nadaljnih pogovorih.
lp
Več v nadaljnih pogovorih.
lp
Shirdi
- premaknil iz Pomoč in nasveti: Gandalfar ()
terryww ::
in pravijo, da certifikati etičnega hekerja ne grejo v promet :). @shirdi matthai, daedalus, ipd. iščeš
It is the night. My body's weak.
I'm on the run. No time to sleep.
I'm on the run. No time to sleep.
Isotropic ::
hint: ne vem, koliko ima mathai kaj znanja v praksi oz. prakticnih izkusenj...
ce se motim, naj pa prosim pokaze par vrstic iz svojega SELinux setupa
ce se motim, naj pa prosim pokaze par vrstic iz svojega SELinux setupa
Roadkill ::
Shirdi: Fino bi bilo, če bi malo več napisal o problemu.
Za kaj se bo tak strokovnjak rabil in kako približno zgleda sistem ki ga bo analiziral.
Področje informacijske varnosti je precej širok pojem.
Za kaj se bo tak strokovnjak rabil in kako približno zgleda sistem ki ga bo analiziral.
Področje informacijske varnosti je precej širok pojem.
Ü
fiction ::
Najboljse znanje "zoper hekerstvo" je ponavadi ravno znanje "o hekerstvu". Ce ne ves kako te bo nekdo napadel, se ne mores braniti.
Seveda pa moras biti preprican o tem, da tisti ki ga bos "najel":
- ni script-kiddie (explote po netu znas navsezadnje poiskati tudi sam)
- ter je dovolj eticen, da si ne bo s tem ko bo iskal luknje pri tebi, nasel se postranski zasluzek s tem, da jih bo izkoriscal (in tebi zraven povzrocal skodo).
Tudi v Sloveniji obstaja ze nesteto podjetij, ki se ukvarjajo s penetracijskimi testi in/ali varnostnimi pregledi programske kode in sklepam, da je tak "eticni hacking" ravno to kar rabis. Samo svetovalna ura najbrz ni prav poceni.
Seveda pa moras biti preprican o tem, da tisti ki ga bos "najel":
- ni script-kiddie (explote po netu znas navsezadnje poiskati tudi sam)
- ter je dovolj eticen, da si ne bo s tem ko bo iskal luknje pri tebi, nasel se postranski zasluzek s tem, da jih bo izkoriscal (in tebi zraven povzrocal skodo).
Tudi v Sloveniji obstaja ze nesteto podjetij, ki se ukvarjajo s penetracijskimi testi in/ali varnostnimi pregledi programske kode in sklepam, da je tak "eticni hacking" ravno to kar rabis. Samo svetovalna ura najbrz ni prav poceni.
Brane2 ::
Shirdi:
Tvoje vprašanje/zahteva je precej nedoločeno- ni videt, kakšen "kaliber" stručkota rabiš- a rabiš nekaj na nivoju CIA/NSA, stručkota z dolgoletnim pedigrejem postavljanja varovanih sistemov ali pa so te ali koga tvojih preprosto ujeli na limanice po dolgih letih počenjanja neumnosti na mašinah in ste sedaj v stanju panike, ko je "ugriz" še svež.
Če ne gre striktno za Windows problematiko in bolj za mrežni problem ali postavitev kakega strežnika, pošlji ZS...
Tvoje vprašanje/zahteva je precej nedoločeno- ni videt, kakšen "kaliber" stručkota rabiš- a rabiš nekaj na nivoju CIA/NSA, stručkota z dolgoletnim pedigrejem postavljanja varovanih sistemov ali pa so te ali koga tvojih preprosto ujeli na limanice po dolgih letih počenjanja neumnosti na mašinah in ste sedaj v stanju panike, ko je "ugriz" še svež.
Če ne gre striktno za Windows problematiko in bolj za mrežni problem ali postavitev kakega strežnika, pošlji ZS...
On the journey of life, I chose the psycho path.
Shirdi ::
Ja potrebujemo strokovnjaka z veliko zacetnico. Pomeril se bo zoper osebe ki so v tej temi ve; kot doma, to jim je poklic in hobi, so strokovnjaki na svetovnem nivoju. Za podrobnej[e informacije se bomo morali slisati bolj osebno.
lp, Shirdi
lp, Shirdi
Shirdi
fiction ::
Meni se slisi kot da je to kar je napisal Shirdi dobljeno preko Google Translate
No sej s tem ni nic narobe, samo vseeno bi lahko povedal kaj vec, ce ne drugega predlagam, da mi posljes ZS (lahko tudi v anglescini).
Samo upam, da ni kaj takega:
"Wanna join a capture the flag hacking contest with our greatest hax0rs? Just pay the 100$ participation fee to our Nigerian salesperson Mr. Mubutu"
No sej s tem ni nic narobe, samo vseeno bi lahko povedal kaj vec, ce ne drugega predlagam, da mi posljes ZS (lahko tudi v anglescini).
Samo upam, da ni kaj takega:
"Wanna join a capture the flag hacking contest with our greatest hax0rs? Just pay the 100$ participation fee to our Nigerian salesperson Mr. Mubutu"
poweroff ::
loki3000 - SELinuxa ne uporabljam (iz znanih razlogov), nekaj malega praktičnih izkušenj pa le imam. Vseeno si ne bi drznil pomisliti, da sem kakšna referenca na tem področju.
Glede na napisano pa zadevo lahko obrnemo malo na šalo.
Tip potrebuje dobrega hekerja, ki bo zaščitil njegovo omrežje. Slovar pravi, da je hacker sekač. Torej - treba je dobiti tipa s sekiro, ki bo posekal vse kable in s tem skoraj popolnoma zaščitil omrežje.
Glede na napisano pa zadevo lahko obrnemo malo na šalo.
Tip potrebuje dobrega hekerja, ki bo zaščitil njegovo omrežje. Slovar pravi, da je hacker sekač. Torej - treba je dobiti tipa s sekiro, ki bo posekal vse kable in s tem skoraj popolnoma zaščitil omrežje.
sudo poweroff
Isotropic ::
zakaj pa ne uporabljas SELinuxa? ker je od NSA? sem sel gledati malo, pa kaj veliko exploitov nima ravno, naj pa bi bil tezak za implementacijo (primoz, admin tega foruma je na nekem predavanju omenjal par 1000 vrstic...)
pa kaj je fora s tisto USB zadevo? je imela kaksen propreitary prenos podatkov in si ga shackal?
pa kaj je fora s tisto USB zadevo? je imela kaksen propreitary prenos podatkov in si ga shackal?
Zgodovina sprememb…
- spremenil: Isotropic ()
poweroff ::
Problem je v tem, da za SELinux rabiš razmeroma stabilno okolje.
USB zadeva? Misliš hardware token? Ja, zadevo sem potem usposobil, vendar je problem v tem, da rešitev ni dovolj dobro integrirana (out-of-the-box).
USB zadeva? Misliš hardware token? Ja, zadevo sem potem usposobil, vendar je problem v tem, da rešitev ni dovolj dobro integrirana (out-of-the-box).
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ajpes končno priznal: Ne vemo, kaj delamo (strani: 1 2 )Oddelek: Novice / Varnost | 32320 (22627) | Furbo |
» | Strojni trojanci na integriranih vezjihOddelek: Novice / Varnost | 22135 (17084) | poweroff |
» | NSA in Microsoft prestrezala komunikacijo pred šifriranjem (strani: 1 2 3 )Oddelek: Novice / NWO | 52824 (47846) | Truga |
» | šola In varnostOddelek: Informacijska varnost | 5318 (4166) | poweroff |
» | Intervju z Joanno Rutkowsko (strani: 1 2 )Oddelek: Novice / Varnost | 8768 (6949) | c3p0 |