Statistika bezbednosnih propusta banaka u Srbiji

[Ivan]

@vidak nepotrebno spamujes temu.


Sto se tice referenci one su javno dostupne (mogu da ti posaljem linkove na pp ukoliko nisi pronasao) i medju njima su owasp, backtrack, microsoft, ...
Da si malo ulozio truda i pogledao spisak referenci na sajtu gde se nalazi i fajlovi istrazivanja mozda bi pronasao jos neke.


Uglavnom ne zelim vise da ulazim u ovakve diskusije. Odgovaracu samo na pitanja/komentare u vezi teme.

[McKracken]

Ok, kako gledas na to da security kompanija koja tupi okolo o verzijama PDF-a ostavlja ovako nesto :

"Apache/1.3.41 Server at netsec.rs Port 80"

Dakle : www.gloginje.com

Off Topic:
Kad vec pominjes neke kurseve, bolje idi na neki PR kurs.

[vidak]

Citat:

Originalno napisao Ivan

Odgovaracu samo na pitanja/komentare u vezi teme.

Ok, slažem se. Voleo bih i ja da učestvujem u radu ove teme pa bi mi značilo da znam da li si okačio fajlove zato što:
1. Želiš svoja znanja da podeliš sa drugima
2. Potrebna ti je pomoć sa foruma
3. Reklamiraš svoju firmu

Predpostvaljam da svoja znanja želiš da podeliš sa drugima pa me interesuje, na strani 6 fajla 'Statistika bezbedonostnih...' u prve dve stavke kažeš:

Klasifikacija propusta
1. Izmena SQL upita (eng. SQL injection)
2. Izmena SQL upita u cilju dobijanja vitalnih informacija iz poruka o greškama

Kakva je suštinska razlika između stavke 1 i stavke 2?

[Ivan]

@McKracken da li mozes i da pronadjes kod koje firme je hostovana html prezentacija ? I za tebe ubuduce vazi isto sto se tice odgovora na ovoj temi.

[Ivan]

Citat:

Originalno napisao vidak

Voleo bih i ja da učestvujem u radu ove teme pa bi mi značilo da znam da li si okačio fajlove zato što:

Sva tri ponudjena odgovora i jos par razloga ...

Citat:

Originalno napisao vidak

Klasifikacija propusta
1. Izmena SQL upita (eng. SQL injection)
2. Izmena SQL upita u cilju dobijanja vitalnih informacija iz poruka o greškama

Kakva je suštinska razlika između stavke 1 i stavke 2?

Prvi slucaj je moguce eksploatisati dalje dok kod drugog mozes da prouzrokujes samo gresku koja otkriva informacije o fs putanjama, verzijama, strukturi tablice, ...

[McKracken]

Znaci moje "istrazivanje" nije dovoljno dobro da se stavi u PDF i objavi? Mozda tehnika nije bila previse neinvazivna?

Daj, smanji malo gas i diskutuj normalno.

[nn.nn]

Teški off topic

Off Topic:

Citat:

Originalno napisao vidak

Ovakav kvalitet istraživanja može da ti prođe na većini državnih fakulteta gde se uglavnom mlati prazna slama i u najboljem slučaju vrte bajate informacije, mada mislim da bi ti i tamo makar tražili reference.

E, ovo ti je argument na nivou... dnevne štampe. Ne, nego treba da ode na privatni fakultet, uplati taksu zvanu školarina i dobije potvrdu. Oh, and btw, grandmothers and frogs, my dear kolega.

Citat:

Originalno napisao vidak

Moje lično mišljenje je da je kvalitet prikazanih radova upotrebljiv na nivou dnevne štampe, odličan je za plašenje partijsko-bankarskih službenika, a u perspektivi može dovesti do ozbiljnog povećanja prihoda tvoje firme.

Kako misliš da će uspeti da ozbiljno poveća prihode, ako je istraživanje, kako sam kažeš, na nivou dnevne štampe. A znamo, jel'te, kakva nam je štampa. Trebalo bi da se odlučiš za jednu tezu i onda držiš nje, pa šta bude.

[SSpin]

McKracken, i vidak

Zaista, zaista preterujete. Pročitajte temu ponovo, i pogledajte vaš ton, način komunikacije.

Znači ako bih se ograničio na ovu temu, a evo, javno se ograničavam, na osnovu pročitanog mogu reći da ste najveći hejteri koje videh do danas na nekoj ozbiljnoj temi u skorije vreme.

Izvinjavam se na off-u.

[vidak]

@nn.nn

Radovi koji su kreirani na principu stravaranja magle i pojačanja iracionalnog straha kod klijenta imaju za primaran cilj povećanje prihoda kreatora rada, a ne rešavanje problema klijenata.
Svaka stručna analiza koja je kompleksnija od nivoa dnevne štampe odbija klijente u najvećem broju slučajeva t.j. retki su nestručni klijenti kojima možeš predstaviti kompleksnije informacije a da ih pri tom ne odbiješ. - nadam se da sam sada objasnio vezu između kvaliteta rada i stila dnevne štampe.

Ono što je problematično u pristupu ovog rada je to što je analiza sigurnosnih aspekata namenjena bankama, kao metodologija istraživanja je korišćena odokativna metoda ulepšana velikim slikama, a banke su po defaultu stručni klijenti.

@SSpin ako si u pomenutnim radovima uočio neki deo koji smatraš stručnim, pogodnim za analizu, interesuje te da više saznaš o temi obrađenoj u članku, a ti pitaj autora članka. Ja nisam našao nikakvu teoretsku ili praktičnu vrednost u radovima pa mi nije jasna svrha objavljivanja radova ali ni čemu služe bombastični nazivi u tako škakljivoj temi pa me interesuje da čujem od autora šta je zaista želeo da postigne sa ovim.

[McKracken]

@SSpin: Procitaj temu jos jednom i jos jednom "istrazivanje".

Na moj komentar da je "istrazivanje" ravno [cenzorisano] dobio sam attitude-odgovor. Nemam nista protiv shameess samopromocije, ali brate onda prihvati kritiku kad ti kolege kazu da to sto objavljujes ne vredi ni bajtova potrosenih na PDF.