Comments on: Inca o pierdere de timp http://blog.rstcenter.com/2009/02/03/inca-o-pierdere-de-timp/ Sat, 17 Sep 2011 10:00:04 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: Alex http://blog.rstcenter.com/2009/02/03/inca-o-pierdere-de-timp/comment-page-1/#comment-1499 Alex Tue, 10 Mar 2009 16:12:34 +0000 http://hackersblog.org/?p=1033#comment-1499 Bafta baieti,sunteti o sursa foarte buna de unde putem invata cum sa ne aparam de unele pericole ce ne panedesc in spatiul virtual :) Bafta baieti,sunteti o sursa foarte buna de unde putem invata cum sa ne aparam de unele pericole ce ne panedesc in spatiul virtual :)

]]> By: dblackshell http://blog.rstcenter.com/2009/02/03/inca-o-pierdere-de-timp/comment-page-1/#comment-1084 dblackshell Wed, 18 Feb 2009 04:07:16 +0000 http://hackersblog.org/?p=1033#comment-1084 un buton de edit nu ar strica... recitind cele scrise, se pare ca legislatia noastra nu e prea departe de cea germana... Art 46 aliniatul 2: "detinerea, fãrã drept, a unui dispozitiv, program informatic"... mda, Metasploit, Backtrack, cele enumerate, plus altele... un buton de edit nu ar strica…
recitind cele scrise, se pare ca legislatia noastra nu e prea departe de cea germana…

Art 46 aliniatul 2: “detinerea, fãrã drept, a unui dispozitiv, program informatic”… mda, Metasploit, Backtrack, cele enumerate, plus altele…

]]> By: dblackshell http://blog.rstcenter.com/2009/02/03/inca-o-pierdere-de-timp/comment-page-1/#comment-1083 dblackshell Wed, 18 Feb 2009 04:05:16 +0000 http://hackersblog.org/?p=1033#comment-1083 am dat si eu un ochi peste toate articolele care au legatura cu acesta si as da si eu cu opinia... dupa cum bine tin eu minte legislatia IT&C din Romania (am si cautat-o =) nu putem discuta de full disclosure. de ce? in momentul in care discutam de full disclosure (ironic dar adevarat) putem fi invinuiti (chiar de pana acum dupa cum bine vad nu a fost cazul). Invinuiti din cauza faptului ca orice access a unei informatii, care nu este oferita in mod natural (chiar nu imi venii un sinonim in minte la ora asta) este considerata ilegala... articolul 42 din legea 161 din 19/04/2003: (1) Accesul, fãrã drept, la un sistem informatic constituie infractiune si se pedepseste cu închisoare de la 3 luni la 3 ani sau cu amendã. (2) Fapta prevãzutã la alin. (1), sãvârsitã în scopul obtinerii de date informatice, se pedepseste cu închisoare de la 6 luni la 5 ani. (3) Dacã fapta prevãzutã la alin. (1) sau (2) este sãvârsitã prin încãlcarea mãsurilor de securitate, pedeapsa este închisoarea de la 3 la 12 ani. Aici intrati in ilegalitate prin articolul 1. In articolul 2 nu se pune problema deoarece nu sunteti interesati de informatiile din spatele sistemului (cel putin aparent *grin*). Iarasi articolul 3 presupune "bypass" la firewall/ids/etc. Acum, in legatura cu articolul 46 din aceasi lege (aliniatul 2): (...) se sanctioneazã si detinerea, fãrã drept, a unui dispozitiv, program informatic, parolã, <b>cod de acces</b> sau datã informaticã dintre cele prevãzute la alin. (1) în scopul sãvârsirii uneia dintre infractiunile prevãzute la art. 42-45. Unde cod de acces poate fi (de ce nu) un vector sql. Nu am scris acest articol pentru a va atentiona si chestii de genul. Eu chiar apreciez metoda full disclosure si munca voastra. Dar (mereu e un dar) legislatia romana e prea stricta si pentru aceasta. Noroc ca nu e la fel de stricta precum ceea din germania, unde si pentru un NMap, HPing (?), NetCat, WireShark (etc) poti primii dosar penal... O petitie ar rezolva problema... nu sunt nevoie decat de 500000 de semnaturi (*ironic*). De aceea private e mai bine decat public. am dat si eu un ochi peste toate articolele care au legatura cu acesta si as da si eu cu opinia…

dupa cum bine tin eu minte legislatia IT&C din Romania (am si cautat-o =) nu putem discuta de full disclosure. de ce? in momentul in care discutam de full disclosure (ironic dar adevarat) putem fi invinuiti (chiar de pana acum dupa cum bine vad nu a fost cazul). Invinuiti din cauza faptului ca orice access a unei informatii, care nu este oferita in mod natural (chiar nu imi venii un sinonim in minte la ora asta) este considerata ilegala… articolul 42 din legea 161 din 19/04/2003:

(1) Accesul, fãrã drept, la un sistem informatic constituie infractiune si se pedepseste cu închisoare de la 3 luni la 3 ani sau cu amendã.
(2) Fapta prevãzutã la alin. (1), sãvârsitã în scopul obtinerii de date informatice, se pedepseste cu închisoare de la 6 luni la 5 ani.
(3) Dacã fapta prevãzutã la alin. (1) sau (2) este sãvârsitã prin încãlcarea mãsurilor de securitate, pedeapsa este închisoarea de la 3 la 12 ani.

Aici intrati in ilegalitate prin articolul 1. In articolul 2 nu se pune problema deoarece nu sunteti interesati de informatiile din spatele sistemului (cel putin aparent *grin*). Iarasi articolul 3 presupune “bypass” la firewall/ids/etc. Acum, in legatura cu articolul 46 din aceasi lege (aliniatul 2):

(…) se sanctioneazã si detinerea, fãrã drept, a unui dispozitiv, program informatic, parolã, cod de acces sau datã informaticã dintre cele prevãzute la alin. (1) în scopul sãvârsirii uneia dintre infractiunile prevãzute la art. 42-45.

Unde cod de acces poate fi (de ce nu) un vector sql. Nu am scris acest articol pentru a va atentiona si chestii de genul. Eu chiar apreciez metoda full disclosure si munca voastra. Dar (mereu e un dar) legislatia romana e prea stricta si pentru aceasta. Noroc ca nu e la fel de stricta precum ceea din germania, unde si pentru un NMap, HPing (?), NetCat, WireShark (etc) poti primii dosar penal…

O petitie ar rezolva problema… nu sunt nevoie decat de 500000 de semnaturi (*ironic*). De aceea private e mai bine decat public.

]]> By: Claudel http://blog.rstcenter.com/2009/02/03/inca-o-pierdere-de-timp/comment-page-1/#comment-527 Claudel Thu, 05 Feb 2009 03:19:04 +0000 http://hackersblog.org/?p=1033#comment-527 hai sa-ti dau o idee ca sa-ti faci "blog"-ul mai fun, pune si mesajele(partial) de la adm/sysadm/webmasteri, raspunsurile la "reporturile" voastre, stiu ca de multe ori sunt super funny in 2005 aveam rep2sys doar pe edu/com/biz(etc) si am avut portia proprie de ras dar sunt curios ce respunsuri primiti si voi, mai ales de la Romani :)) ia zi te gandesti la asta?:) dupa fiecare vuln report sa pui si o bucatica de gluma sa ne mai descretim fruntile ca si asa sunt multi stresati din cate observ :))) hai sa-ti dau o idee ca sa-ti faci “blog”-ul mai fun, pune si mesajele(partial) de la adm/sysadm/webmasteri, raspunsurile la “reporturile” voastre, stiu ca de multe ori sunt super funny
in 2005 aveam rep2sys doar pe edu/com/biz(etc) si am avut portia proprie de ras dar sunt curios ce respunsuri primiti si voi, mai ales de la Romani :) )
ia zi te gandesti la asta?:) dupa fiecare vuln report sa pui si o bucatica de gluma sa ne mai descretim fruntile ca si asa sunt multi stresati din cate observ :) ))

]]> By: Piticu21 http://blog.rstcenter.com/2009/02/03/inca-o-pierdere-de-timp/comment-page-1/#comment-517 Piticu21 Wed, 04 Feb 2009 23:34:24 +0000 http://hackersblog.org/?p=1033#comment-517 ce naiba 26 de comentarii aici, e forum? :)) io tot am zis ca am sa dau bere :) a si ca sa periez putin ... vaai cate sql injectionuri primesc in fiecare zi dupa aia :) iar asta inseamna ca toti script kiddies citesc aici si incearca si ei ce naiba 26 de comentarii aici, e forum?

:) )

io tot am zis ca am sa dau bere :)
a si ca sa periez putin … vaai cate sql injectionuri primesc in fiecare zi dupa aia :) iar asta inseamna ca toti script kiddies citesc aici si incearca si ei

]]> By: Shocker http://blog.rstcenter.com/2009/02/03/inca-o-pierdere-de-timp/comment-page-1/#comment-513 Shocker Wed, 04 Feb 2009 22:51:53 +0000 http://hackersblog.org/?p=1033#comment-513 xel, niciodata nu mi-au placut etichetele de genul acesta (hacker, cracker, etc), nu vrem sa fim numiti in nici un fel mentionat mai sus, cum zicea si 2fingers nu mai stiu pe unde: titlul blogului l-am ales pentru a fi mai usor de memorat si totodata sa aiba o oarecare legatura cu articolele prezentate pe blog (judecand dupa conceptia multora). Sunt sigur ca si ceilalti din echipa hackersblog sunt de aceeasi parere cu mine. xel, niciodata nu mi-au placut etichetele de genul acesta (hacker, cracker, etc), nu vrem sa fim numiti in nici un fel mentionat mai sus, cum zicea si 2fingers nu mai stiu pe unde: titlul blogului l-am ales pentru a fi mai usor de memorat si totodata sa aiba o oarecare legatura cu articolele prezentate pe blog (judecand dupa conceptia multora). Sunt sigur ca si ceilalti din echipa hackersblog sunt de aceeasi parere cu mine.

]]> By: xel http://blog.rstcenter.com/2009/02/03/inca-o-pierdere-de-timp/comment-page-1/#comment-496 xel Wed, 04 Feb 2009 14:40:16 +0000 http://hackersblog.org/?p=1033#comment-496 Tin sa aduc in discutie un mic aspect legat de folosirea termenilor. Din cate am invatat eu mai de mult, stiu ca este o mare diferenta intre Hacker si Cracker. Am citit ca voi sunteti acuzati ca ati fi Hackeri, dar oamenii de fapt va acuza de Cracking. Pentru cei care vorbesc tampenii, un Hacker (cum ar fi baietii de aici) actioneaza in scopuri benefice si nu foloseste in moduri distructive problemele de securitate gasite. Pe de alta parte, un Cracker face exact opusul. In dictionar: "hacker = An expert computer programmer who enjoys figuring out the inner workings of computer systems or Networks. Some have a reputation for using their expertise to illegally break into secure programs in computers hooked up to the Internet or other networks. This sense, however, has now been taken over by the term cracker, and hacker is again a title to be proudly claimed." Deci macar aveti bunul simt sa cunoasteti terminologia daca nu sunteti in stare sa compilati ceea ce se face aici. Tin sa aduc in discutie un mic aspect legat de folosirea termenilor. Din cate am invatat eu mai de mult, stiu ca este o mare diferenta intre Hacker si Cracker.
Am citit ca voi sunteti acuzati ca ati fi Hackeri, dar oamenii de fapt va acuza de Cracking.
Pentru cei care vorbesc tampenii, un Hacker (cum ar fi baietii de aici) actioneaza in scopuri benefice si nu foloseste in moduri distructive problemele de securitate gasite.

Pe de alta parte, un Cracker face exact opusul.

In dictionar: “hacker = An expert computer programmer who enjoys figuring out the inner workings of computer systems or Networks. Some have a reputation for using their expertise to illegally break into secure programs in computers hooked up to the Internet or other networks. This sense, however, has now been taken over by the term cracker, and hacker is again a title to be proudly claimed.”

Deci macar aveti bunul simt sa cunoasteti terminologia daca nu sunteti in stare sa compilati ceea ce se face aici.

]]> By: Alex http://blog.rstcenter.com/2009/02/03/inca-o-pierdere-de-timp/comment-page-1/#comment-494 Alex Wed, 04 Feb 2009 13:09:42 +0000 http://hackersblog.org/?p=1033#comment-494 Citesc articolele de aici de vreo 2 zile si pot spune ca invat chestii importante. Eu vad site-ul asta ca pe unul care ajuta utiliatorii de internet: pe programatori ii pune in garda si ii mai face sa se uite odata peste codul lor, iar pe useri ii invata sa fie mai atenti pe unde umbla si pe ce site-uri isi pun datele personale. Una peste alta, keep up the good work :). Citesc articolele de aici de vreo 2 zile si pot spune ca invat chestii importante. Eu vad site-ul asta ca pe unul care ajuta utiliatorii de internet: pe programatori ii pune in garda si ii mai face sa se uite odata peste codul lor, iar pe useri ii invata sa fie mai atenti pe unde umbla si pe ce site-uri isi pun datele personale.

Una peste alta, keep up the good work :) .

]]> By: Sabau Ioana http://blog.rstcenter.com/2009/02/03/inca-o-pierdere-de-timp/comment-page-1/#comment-491 Sabau Ioana Wed, 04 Feb 2009 12:38:51 +0000 http://hackersblog.org/?p=1033#comment-491 Tinem cont! Tinem cont!

]]> By: John http://blog.rstcenter.com/2009/02/03/inca-o-pierdere-de-timp/comment-page-1/#comment-482 John Wed, 04 Feb 2009 10:29:44 +0000 http://hackersblog.org/?p=1033#comment-482 @Andre3000 "inseamna ca vorbesti in necunostinta de cauza deci ar trebui sa nu iti dai cu parerea." Andre a iti spune parerea NU are absolut nici o legatura cu stiinta intr-un domeniu sau altul. Oamenii nu au pareri doar pt ca au cunostinte. Nu trebuie sa sti cum se face painea ca sa fii de parere ca e buna sau rea. Sau ciorba care o mananci la restaurant. Daca tie ti se pare acra, than thats it for you. Ar trebui sa vina bucatarul sa iti zica ca nu ai dreptul la opinie pt ca nu ai fost in bucatarie sa vezi cum se face si sa intelegi ca ciorba aia asa e ea, acra? :) NU e vorba de polemici. Fiecare are dreptul la opinie, skilled or not, in cunostinta de cauza or not. Esti suficient de inteligent sa sti cum sa abordezi fiecare coment in parte fara a fi ofensat sau a ofensa pe cineva. O zi.... injectata :) @Andre3000 “inseamna ca vorbesti in necunostinta de cauza deci ar trebui sa nu iti dai cu parerea.”

Andre a iti spune parerea NU are absolut nici o legatura cu stiinta intr-un domeniu sau altul. Oamenii nu au pareri doar pt ca au cunostinte.

Nu trebuie sa sti cum se face painea ca sa fii de parere ca e buna sau rea. Sau ciorba care o mananci la restaurant. Daca tie ti se pare acra, than thats it for you. Ar trebui sa vina bucatarul sa iti zica ca nu ai dreptul la opinie pt ca nu ai fost in bucatarie sa vezi cum se face si sa intelegi ca ciorba aia asa e ea, acra? :)

NU e vorba de polemici. Fiecare are dreptul la opinie, skilled or not, in cunostinta de cauza or not. Esti suficient de inteligent sa sti cum sa abordezi fiecare coment in parte fara a fi ofensat sau a ofensa pe cineva.

O zi…. injectata :)

]]>