Statistika bezbednosnih propusta banaka u Srbiji

[McKracken]

Ako hoces da prodajes usluge onda to nudi ciljnoj grupi ali nemoj to bar ovde nazivati istrazivanjem jer to jednostavno nije.

Mogu ja da nazovem torentovanje "istrazivanjem propusne moci moje konekciju u cilju izvodjenja manifestacije gledanja filma", nazalost to ga ne cini nimalo "more cool"

[Ivan]

@vidak ne vidim poentu ubedjivanja sa tobom ali ponovicu jos jednom:

- Preuzet je spisak svih banaka sa udruzenja banaka. Svaka web prezentacija banke je testirana 10 minuta neinvazivnim tehnikama. Svi rezultati su zapisani i pretoceni u statistiku. Ne vidim sta je ovde apstraktno, izvlacis pogresne zakljucke ?

- Pronadjeni propusti nisu detaljno analizirani niti su eksploatisani jer to nije cilj. Dovoljno je sto su aplikacije za banalne upite davale veoma nebezbedne odzive. Ne znam da li razumes da sam hteo da skrenem paznju da je sve ovo pronadjeno za samo 10 min koristeci samo Firefox ?


Sto se tice kurseva, ne znam sta zelis da kazes ali uvek mozes da se prijavis i posle komentarises njihov kvalitet. Ovaj je npr zanimljiv: http://netsec.rs/80/penetration-testing-kurs.html

[Ivan]

@McKracken slobodno mozes da se bavis istrazivanjem kako god ti zelis. Molio bih te da se iskljucis sa teme ako nemas sta da prokomentarises vezano za iznete informacije.


Na svim poljima IT-a se vrse analize i istrazivanja koje se kasnije pretacu u statisticke izvestaje koji pomazu razvoju i unapredjivanju. Bezbednost je tema o kojoj se najmanje razgovara i ja zelim da se to promeni zbog svih nas. Ulazem puno svog vremena u to.

Dakle, ako neko i dalje zeli da kritikuje moj rad moze na pp, molim vas da ova tema ostane mesto za komentarisanje trenutne situacije na polju bezbednosti u Srbiji.


Hvala!

[vidak]

Ovde kažeš

Citat:

Originalno napisao Ivan

cilj ovih istrazivanja nije da analiziramo konkretan propust i njegovu eksploataciju vec samo da skrenemo paznju na njegovo postojanje.

a ovde

Citat:

Originalno napisao Ivan

Svaka web prezentacija banke je testirana 10 minuta neinvazivnim tehnikama. Svi rezultati su zapisani i pretoceni u statistiku. Ne vidim sta je ovde apstraktno, izvlacis pogresne zakljucke ?

Ovo su kontradiktornosti. Ako jeste testirali, dajte nešto konkretno pa da se ili prodiskutuje ili nešto nauči. Meni se čini da je ovaj forum tome namenjen.


Nemoj mi zameriti što se neću prijaviti na kurseve. Odavno sam odustao od kurseva tipa Engleski za 7 dana ili Windows & Office za 5.


edit: nisam video tvoj predhodni post. Ne bih dalje komentarisao.

[McKracken]

Izvini ali koje informacije? Da banke koriste PDF?

Ako vec kacis epitet istrazivanje onda ga napravi da bude istrazivanje.. 10 min "neinvazivnog BS-a" ne znaci ama bas nista. "Stating the obvious" nije istrazivanje.

[Ivan]

@vidak ocigledno se ne razumes dovoljno u testiranje web aplikacija sa aspekta bezbednosti pa ti se te dve stvari cine kontradiktorne. Ne moram da analiziram propust detaljno da bih znao da postoji. Druga stvar koju ne shvatas (a mozda i drugi) je da mnoge informacije ne smes da objavis javno iz pravnih razloga.

Ako bas zelis da ucis slobodno zapocni neku temu vezanu za neki tip web propusta i ja cu se ukljuciti i pokusati maximalno da pomognem.


Btw, prozivanje ostavi za neko drugo mesto jer nema potrebe za time ...

[McKracken]

Npr.. Istrazivanje izgleda ovako:

http://www.cs.northwestern.edu/~akuzma/doc/cache.pdf

(btw, vredi procitati)

[Ivan]

@McKracken svako ima pravo na svoje misljenje. Ne znam zasto gubis vreme na ovoj temi.

[japan]

Citat:

Originalno napisao vidak

Ako jeste testirali, dajte nešto konkretno pa da se ili prodiskutuje ili nešto nauči. Meni se čini da je ovaj forum tome namenjen.

Pa zar stvarno misliš da će neko ozbiljan da popiše bezbednosne propuste banaka, i da ih sa sve exploitima, potpisom i pečatom okači na forum da se deca igraju?

[vidak]

Citat:

Originalno napisao Ivan

@vidak ocigledno se ne razumes dovoljno u testiranje web aplikacija sa aspekta bezbednosti pa ti se te dve stvari cine kontradiktorne. Ne moram da analiziram propust detaljno da bih znao da postoji. Druga stvar koju ne shvatas (a mozda i drugi) je da mnoge informacije ne smes da objavis javno iz pravnih razloga.

Ako bas zelis da ucis slobodno zapocni neku temu vezanu za neki tip web propusta i ja cu se ukljuciti i pokusati maximalno da pomognem.


Btw, prozivanje ostavi za neko drugo mesto jer nema potrebe za time ...

Ivane, to što ja mislim da se nedovoljno razumem u testiranje web aplikacija tebe ne čini expertom.
Ovakav kvalitet istraživanja može da ti prođe na većini državnih fakulteta gde se uglavnom mlati prazna slama i u najboljem slučaju vrte bajate informacije, mada mislim da bi ti i tamo makar tražili reference.

Moje lično mišljenje je da je kvalitet prikazanih radova upotrebljiv na nivou dnevne štampe, odličan je za plašenje partijsko-bankarskih službenika, a u perspektivi može dovesti do ozbiljnog povećanja prihoda tvoje firme.

Ako ćemo nastaviti diskusiju, molim te pojasni mi svhu objavljivanja ovih fajlova na forumu.

Čini mi se da postoje tri moguća razloga:
1. Reklamni razlozi
2. Potrebna ti je pomoć kolega
3. Svoja znanja želiš da podeliš sa ljudima sa foruma

Iz tvoj posta se ne vidi koji je razlog, a ja sam predpostavio da svoja znanja želiš da podeliš sa drugima.