-
e-Business
(
http://www.devprotalk.com/forumdisplay.php?f=24)
@vidak nepotrebno spamujes temu.
Sto se tice referenci one su javno dostupne (mogu da ti posaljem linkove na pp ukoliko nisi pronasao) i medju njima su owasp, backtrack, microsoft, ...
Da si malo ulozio truda i pogledao spisak referenci na sajtu gde se nalazi i fajlovi istrazivanja mozda bi pronasao jos neke.
Uglavnom ne zelim vise da ulazim u ovakve diskusije. Odgovaracu samo na pitanja/komentare u vezi teme.
|
| McKracken |
23. 03. 2011. 13:51 |
Ok, kako gledas na to da security kompanija koja tupi okolo o verzijama PDF-a ostavlja ovako nesto :
"Apache/1.3.41 Server at netsec.rs Port 80"
Dakle : www.gloginje.com
Off Topic:
Kad vec pominjes neke kurseve, bolje idi na neki PR kurs.
|
| vidak |
23. 03. 2011. 13:58 |
Citat:
Originalno napisao Ivan
(Napišite 96579)
Odgovaracu samo na pitanja/komentare u vezi teme.
|
Ok, slažem se. Voleo bih i ja da učestvujem u radu ove teme pa bi mi značilo da znam da li si okačio fajlove zato što:
1. Želiš svoja znanja da podeliš sa drugima
2. Potrebna ti je pomoć sa foruma
3. Reklamiraš svoju firmu
Predpostvaljam da svoja znanja želiš da podeliš sa drugima pa me interesuje, na strani 6 fajla 'Statistika bezbedonostnih...' u prve dve stavke kažeš:
Klasifikacija propusta
1. Izmena SQL upita (eng. SQL injection)
2. Izmena SQL upita u cilju dobijanja vitalnih informacija iz poruka o greškama
Kakva je suštinska razlika između stavke 1 i stavke 2? |
@McKracken da li mozes i da pronadjes kod koje firme je hostovana html prezentacija ? I za tebe ubuduce vazi isto sto se tice odgovora na ovoj temi.
|
Citat:
Originalno napisao vidak
Voleo bih i ja da učestvujem u radu ove teme pa bi mi značilo da znam da li si okačio fajlove zato što:
|
Sva tri ponudjena odgovora i jos par razloga ...
Citat:
Originalno napisao vidak
Klasifikacija propusta
1. Izmena SQL upita (eng. SQL injection)
2. Izmena SQL upita u cilju dobijanja vitalnih informacija iz poruka o greškama
Kakva je suštinska razlika između stavke 1 i stavke 2?
|
Prvi slucaj je moguce eksploatisati dalje dok kod drugog mozes da prouzrokujes samo gresku koja otkriva informacije o fs putanjama, verzijama, strukturi tablice, ... |
| McKracken |
23. 03. 2011. 14:22 |
Znaci moje "istrazivanje" nije dovoljno dobro da se stavi u PDF i objavi? Mozda tehnika nije bila previse neinvazivna?
Daj, smanji malo gas i diskutuj normalno.
|
| nn.nn |
23. 03. 2011. 15:57 |
Teški off topic Off Topic:
Citat:
Originalno napisao vidak
(Napišite 96569)
Ovakav kvalitet istraživanja može da ti prođe na većini državnih fakulteta gde se uglavnom mlati prazna slama i u najboljem slučaju vrte bajate informacije, mada mislim da bi ti i tamo makar tražili reference.
|
E, ovo ti je argument na nivou... dnevne štampe. ;) Ne, nego treba da ode na privatni fakultet, uplati taksu zvanu školarina i dobije potvrdu. ;) Oh, and btw, grandmothers and frogs, my dear kolega.
Citat:
Originalno napisao vidak
(Napišite 96569)
Moje lično mišljenje je da je kvalitet prikazanih radova upotrebljiv na nivou dnevne štampe, odličan je za plašenje partijsko-bankarskih službenika, a u perspektivi može dovesti do ozbiljnog povećanja prihoda tvoje firme.
|
Kako misliš da će uspeti da ozbiljno poveća prihode, ako je istraživanje, kako sam kažeš, na nivou dnevne štampe. A znamo, jel'te, kakva nam je štampa. Trebalo bi da se odlučiš za jednu tezu i onda držiš nje, pa šta bude. ;)
|
| SSpin |
23. 03. 2011. 16:05 |
McKracken, i vidak
Zaista, zaista preterujete. Pročitajte temu ponovo, i pogledajte vaš ton, način komunikacije.
Znači ako bih se ograničio na ovu temu, a evo, javno se ograničavam, na osnovu pročitanog mogu reći da ste najveći hejteri koje videh do danas na nekoj ozbiljnoj temi u skorije vreme.
Izvinjavam se na off-u.
|
| vidak |
23. 03. 2011. 16:12 |
@nn.nn
Radovi koji su kreirani na principu stravaranja magle i pojačanja iracionalnog straha kod klijenta imaju za primaran cilj povećanje prihoda kreatora rada, a ne rešavanje problema klijenata.
Svaka stručna analiza koja je kompleksnija od nivoa dnevne štampe odbija klijente u najvećem broju slučajeva t.j. retki su nestručni klijenti kojima možeš predstaviti kompleksnije informacije a da ih pri tom ne odbiješ. - nadam se da sam sada objasnio vezu između kvaliteta rada i stila dnevne štampe.
Ono što je problematično u pristupu ovog rada je to što je analiza sigurnosnih aspekata namenjena bankama, kao metodologija istraživanja je korišćena odokativna metoda ulepšana velikim slikama, a banke su po defaultu stručni klijenti.
@SSpin ako si u pomenutnim radovima uočio neki deo koji smatraš stručnim, pogodnim za analizu, interesuje te da više saznaš o temi obrađenoj u članku, a ti pitaj autora članka. Ja nisam našao nikakvu teoretsku ili praktičnu vrednost u radovima pa mi nije jasna svrha objavljivanja radova ali ni čemu služe bombastični nazivi u tako škakljivoj temi pa me interesuje da čujem od autora šta je zaista želeo da postigne sa ovim.
|
| McKracken |
23. 03. 2011. 16:15 |
@SSpin: Procitaj temu jos jednom i jos jednom "istrazivanje".
Na moj komentar da je "istrazivanje" ravno [cenzorisano] dobio sam attitude-odgovor. Nemam nista protiv shameess samopromocije, ali brate onda prihvati kritiku kad ti kolege kazu da to sto objavljujes ne vredi ni bajtova potrosenih na PDF.
|
| Vreme je GMT +2. Trenutno vreme je 19:36. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
