Descriere
Virusi. Spam. Malware. Botnets. Phishing. Rootkits. Ce au toate in comun? Cum ne putem proteja? O scurta istorie a criminalitatii informatice, si o detaliere a tendintelor din domeniu, cu solutii practice.
Autor
- Tudor Damian
Slab seminariul. A fost singurul la care am participat si am fost dezamagit…
Ai putea sa-mi spui si ce anume nu ti-a placut, sau ce ai fi preferat sa fi fost diferit? 
Si o alta intrebare, deoarece nu reiese clar din afirmatia ta: acesta a fost singurul seminar la care ai participat in toata tabara, sau singurul care te-a dezamagit?
Tocmai asta e ideea, ca seminarul nu se voia a fi un tutorial de hacking. Imi fac “mea culpa” daca asta s-a inteles ca se vrea a fi… M-am ocupat si de <a href=“http://www.tudy.ro/?s=white+hat+hacking:1z7y3sur]asa ceva[/url:1z7y3sur], insa intr-un cu totul alt context…
Revenind la remarcile tale: eu unul sunt de parere ca totusi am dat exemple concrete (poate mai mult decat era nevoie) acolo unde era cazul (preturi, botnets, etc). Dar ca sa dau exemple concrete de vulnerabilitati web reale in site-uri existente, deja am fi trecut intr-o zona “gri” din punct de vedere a eticii hacking-ului, aspect care nu era de dorit in situatia respectiva.
Pe de alta parte, daca n-am fi folosit site-uri reale in discutarea atacurilor web, sunt convins ca interesul pentru exemplul unui site scris intentionat cu vulnerabilitati (gen WebGoat sau [url=http://www.foundstone.com/us/resources/proddesc/hacmebank.htm”>HackMe Bank) pe care sa exemplific acele tipuri de atacuri ar fi fost mult mai scazut.
Pe langa asta, cunostintele majoritatii dintre cei prezenti erau deja la un nivel la care pot foarte usor sa gaseasca astfel de exemple si singuri. 
Ca sa inchei, nu stiu la care “disperat” te referi. Si oricum ar fi, eu apreciez atunci cand cineva din sala vine cu completari sau corecturi la ceea ce spun eu.
Tudy
Tocmai asta e ideea, ca seminarul nu se voia a fi un tutorial de hacking. Imi fac "mea culpa" daca asta s-a inteles ca se vrea a fi... :smile: M-am ocupat si de <a href="http://www.tudy.ro/?s=white+hat+hacking:3t2zqvjs]asa ceva[/url:3t2zqvjs], insa intr-un cu totul alt context...<br><br>Revenind la remarcile tale: eu unul sunt de parere ca totusi am dat exemple concrete (poate mai mult decat era nevoie) acolo unde era cazul (preturi, botnets, etc). Dar ca sa dau exemple concrete de vulnerabilitati web reale in site-uri existente, deja am fi trecut intr-o zona "gri" din punct de vedere a eticii hacking-ului, aspect care nu era de dorit in situatia respectiva.
Am inteles...
Tudy
Pe de alta parte, daca n-am fi folosit site-uri reale in discutarea atacurilor web, sunt convins ca interesul pentru exemplul unui site scris intentionat cu vulnerabilitati (gen WebGoat sau [url=http://www.foundstone.com/us/resources/proddesc/hacmebank.htm">HackMe Bank) pe care sa exemplific acele tipuri de atacuri ar fi fost mult mai scazut.
Esti sigur? Eu cred ca ar fi fost destul de interesant. Spre exemplu ai fi putut da ceva teme, sa ne pui "mintile" la "grele incercari" sa gasim ceva vulnerabilitati intr-un "anume site" dat de tine, poate special creat pentru seminariul tau (ca sa nu inveti copiii la prostii), pe anumite nivele de dificultate si totodata sa gasim cea mai buna solutie pentru a-l securiza. Acestea sunt lucruri practice, care dupa parerea mea, ne-ar fi de folos pe viitor in a ne imbunatati proiectele. Pentru ca, sa fim sinceri, la ora actuala sunt multe metode de a trece de functiile predefinite pentru securizare in diverse limbaje de programare si asa fiecare ar fi putut contribui "lejer" cu ideile sale (cei interesati de subiect, evident).
Tudy
Pe langa asta, cunostintele majoritatii dintre cei prezenti erau deja la un nivel la care pot foarte usor sa gaseasca astfel de exemple si singuri. :wink:
Fii sigur ca erau si multi care auzeau ce spuneai tu pentru prima oara. :wink:
Tudy
Ca sa inchei, nu stiu la care "disperat" te referi. Si oricum ar fi, eu apreciez atunci cand cineva din sala vine cu completari sau corecturi la ceea ce spun eu.
Aici poate ca am fost eu putin cam dur. Sunt de acord cu tine ca e bine ca cineva sa vina cu completari / corectii insa nu sa se dea in spectacol. Numai bine! :smile:
Cred ca nu incape indoiala asupra faptului ca mult mai usor inveti un lucru atunci cand il descoperi singur, decat atunci cand cineva ti-l da mura-n gura. Asa ca am preferat ca in loc sa fac o lista de vulnerabilitati specifice (care in mod evident n-ar fi fost exhaustiva, din cauza limitarii in timp a prezentarii) pe care participantii s-o foloseasca apoi ca pe un “checklist” si doar sa bifeze pe acea lista vulnerabilitatile rezolvate in scrierea proiectelor web sau a aplicatiilor, mai degraba am preferat sa generez interesul general pentru subiect, si sa-i fac pe participanti sa caute singuri.
Cei cu adevarat interesati vor gasi acele informatii, fara doar si poate.
Tudy
Ai putea sa-mi spui si ce anume nu ti-a placut, sau ce ai fi preferat sa fi fost diferit? :smile:
Ai fi putut sa dai exemple concrete de vulnerabilitati si metode de combatere (in special la cele web, care dupa parerea mea sunt foarte importante), un fel de ethical hacking si nu sa explici prin exemple "putin cam deplasate si copilaresti" (dupa parerea mea) din viata reala. As fi vrut si eu ceva noutati (mi-a placut problema din firefox 3.5, de care nu stiam), ceva mai iesit din normal, lucruri pe care sa nu le stiu (desi nu ma ocup cu "hacking"-ul, tot ce ai vorbit tu mi-era mai mult decat familiar). Te-ai bazat prea mult pe generalizare. Nu mi-a placut abordarea. L-ai lasat pe disperatul ala "sa se afirme" la fiecare intrebare de-a ta, comportandu-se de parca e la scoala si "vaneaza o nota". Cam atat, nu-mi mai vine altceva in minte. Ne mai auzim la anu' daca e. :smile: