Comments on: Sa radem cu Ionut Balan

By: Captcha

Captcha — Sun, 18 Oct 2009 04:58:11 +0000

mda…Ionica draga, tu nu iei in considerare un lucru!!! Daca nu erau oameni ca aceste persoane si citez din propiile tale afirmatii “sa le intre in ograda si sa sape putin pe acolo” nu se mai ajungea la standartul securitatii de azi!! ASTA SE NUMESTE DEZVOLTARE!!! Adica daca tu faci un website cu bug-uri si nu isi dau seama altii, tot la stadiul de inceput al www-lui ramineai. Dar uite ca se mai intimpla(din fericire) ca altii sa aiba o viziune mult mai buna si mai precisa…dinamica…(Ionele poti sa o iei cum vrei tu) pentru a “le intra in ograda si sa sape putin pe acolo” si asta doar pentru a atrage atentii asupra pericolului, iar asta nu face decit sa dezvolte si sa securizeze acest world wide web in timp, si in plus ca sa nu poti spune ca sint rau intentionat, asta denota cita “pricepere” are acea persoana care a creat un site!! Asa ca nu mai fi tu asa de “rau” in declaratii care oricum sint eronate, si stai in banca ta…cind vei ajunge sa faci ceea ce fac baietii astia, e cale lunga…mai ai de facut mamaliga….si unde mai pui ca mai trebuie sa si invirti in ea…ehe..drum lung. Faza asta cu mamaliga este doar un exemplu care te face sa intelegi ca a face mamaliga (un site) e foarte usor, dar ca sa mesteci in ea (sa nu aibe bug-uri) e greu!!! dar e un lucru pe care nu il intelegi si nici nu o sa il intelegi. Cit despre lege..pai ce lege e buna in tara asta? vii cu fantasme despre legi acuma…nu uita ca nu vb. cu niste idioti..baietii astia sint buni asa ca nu poti veni cu mamaliga la ei…intelegi? Deci tu imi spui mie ca daca tu ai un site plin cu bug-uri si baietii astia vin si descopera una sau mai multe vulnerabilitati si te anunta despre aceasta…ei ar trebui sa faca puscarie trebuiesc condamnati ca dece au facut asa? Pai na..nu prea cred eu ca, chiar ai trait intr-o grota fara fund… insa tine minte ca daca acesti baieti nu iti dadeau tema pentru acasa cum sa faci sa nu mai ai bug-ul respectiv pe site….ramineai pe undeva prin anii 1990 ca stadiu al site-ului..si nu numai!!

By: master:slave

master:slave — Sat, 17 Oct 2009 14:33:06 +0000

mai vino seara pe la noi… Ionele!!!! draga….

By: Morala mea, morala mea | Nenea Iancu

Morala mea, morala mea | Nenea Iancu — Sat, 11 Apr 2009 13:49:57 +0000

[...] lor de dreptate. Printre aceştia se numără şi redactorul revistei Chip, Ionut Balan, care şi-a exprimat public în dese rânduri că ceea ce fac băieţii este ilegal. Ieri citeam un articol pe blogul revistei [...]

By: Andre3000

Andre3000 — Tue, 10 Mar 2009 18:27:56 +0000

Analogia corecta este :
Vecinul tau are o fereastra deasupra careia scrie pe aici puteti privi in casa mea(URL).
Tu mergi si te uiti in casa prin ACEA FEREASTRA si UITANDU-TE mai atent vezi o foaie pe care scrie codul de acces al sistemului de alarma(parole, informatii sensibile).
Scuzati caps lockul ce urmeaza :
SITEURILE BAZATE PE MYSQL SAU ORICE ALT TIP DE BAZE DE DATE ITI OFERA ORICAND POSIBILITATEA SA INTEROGHEZI ACESTE BAZE DE DATE PENTRU CONTENTUL PE CARE IL AFISEAZA EI.
PROBLEMA ESTE A LOR CA NU LIMITEAZA RAZA VIZUALA PENTRU VIZITATOR. NU A VIZITATORULUI. CUM POATE ION SA IL DEA PE GHEORGE IN JUDECATA CA I’A VAZUT CODUL DE ACCESS DACA EL L’A INVITAT SA SE UITE IN CASA ?
NU ASTA FAC SITEURILE ? TE INVITA SA TE UITI IN BAZA LOR DE DATE CA SA CITESTI CONTENT. DACA EI ISI TIN DATELE PRIVATE LA VEDERE NU ESTE PROBLEMA NIMANUI DECAT A LOR SI FAPTUL CA NOI II ANUNTAM NU POATE FI VAZUT DECAT CA UN GEST DE AJUTOR.

DOMNUL IONUT,
traind in romania(banuiesc ca nu locuiesti pe Marte) stii bine ca legislatia romana este prost conceputa si mai prost aplicata.
Daca tu imi poti contrazice argumentele de mai sus te rog frumos sa o faci dar intr’un mod pertinent si profesional altfel nu vei face decat sa dai dovada de lipsa de profesionalism in continuare ceea ce denota persistenta ceea ce e un lucru bun … not.

By: dblackshell

dblackshell — Sat, 07 Mar 2009 14:26:39 +0000

@Ionut Balan:

cum mai citisem si in acel aricol al vostru, intr-un comentariu, cat timp cei ce imi tin datele personale nu sunt luati la raspundere, cine e?

Cat timp nu stiti cum sta treaba cu cele 2 tabere “whitehat” si “blackhat” mai bine nu ati da cu legea peste n si x.

Cum zicea 2fingers in legatura cu iframe an co, un om poate chiar sa faca ca atacul sa-l execute chiar si google, dar acestea sunt doar detalii tehnice…

By: Claudel

Claudel — Sat, 07 Mar 2009 01:08:29 +0000

Nea Ionut, cauta-ti altceva mai bun de facut decat ceea ce INCERCI acum, ca esti pe dinafara total. Nu intereseaza pe nimeni ce scrie in articolele alea, daca chiar vrei sa stii nu’s multi care chiar citesc prostiile alea, ba din contra abia poti sa`i numeri pe degetele de la o mana, sa nu mai vrb de aplicarea legilor in rRomania. De la vorba pana la fapta e distanta mare, mai ales cand vine vorba de politie, a scuza-ma aia nici un mouse nu stiu sa tina in mana si tu scoti perle din filme SF, daca chiar era ceva ilegal atunci nu mai existau site-urile alea de full disclosure din 93-94 si pana in 2009, SI NU VRB DE ROMANIA.
Cauta-ti te rog eu frumos ceva mai bun de facut, ca mai mult te faci de kko cu incercarile astea rasuflate, nu mai incerca sa pari ceea ce nu esti. sal

By: RRR

RRR — Fri, 06 Mar 2009 21:01:37 +0000

Deci, de ce vă bateţi capul cu tipul ăsta?! De ce îi daţi atâta importanţă?
Nu e clar că, dacă majoritatea ar gândi ca el, mulţi s-ar pomeni într-o bună zi cu contul bancar gol şi degetul în gură pentru că nimeni nu a făcut gălăgie cu privire la vulnerabilităţi ale unui sit al băncii la care aveau conturi dintr-alea şmechere cu posibilitate de efectuare de operaţii bancare online?
Chiar vă interesează ce spune o asemenea persoană? Eu îi recomand să se întoarcă la ce ştie mai bine: să dea clicuri prin aplicaţii şi să ne spună cum a fost, sau ce face el pe la CHIP. Şi să lase chestiile filozofice pentru filozofi, iar chestiile tehnice pentru cei care sunt implicaţi în aşa ceva.

By: B7ackAnge7z

B7ackAnge7z — Fri, 06 Mar 2009 15:29:00 +0000

2 Ionut Balan,
SA fim seriosi! De fapt, sper sa fie asa, dar e prea mica probabilitatea(sa fi intrat in sistemul antispam)

Cit despre rs la intrebari, cred ca il stim cu totii…

Iar parerea mea, depspre acesti baieti, pur si simplu, fac totul PREA corect, deaceea sunt criticati si invidiati…

By: 2fingers

2fingers — Fri, 06 Mar 2009 14:54:34 +0000

Nu era vorba de un atac menit sa infecteze cat mai multi. Era vorba de un atac targetat asupra unei singure persoane. Am uitat sa precizez asta. My mistake.

Sase luni era un exemplu. Din cate am observat de-a lungul timpului, in Romania cel putin, logurile site-urilor mari ori sunt disabled, ori sunt sterse in cateva saptamani, pentru a mai elibera serverul.

Cred ca as avea rabdare 1 luna de zile daca vreau sa bag la belele o persoana pe care am pica.

By: whatever

whatever — Fri, 06 Mar 2009 14:47:37 +0000

Da, daca a fost realizat cu 6 luni in urma atunci nu o sa se intample nimic pentru ca nu au cum sa-l prinda pe hacker.

Faza cu logurile e varza. Imi aduc aminte ca acum vreo 2 ani era un 0day de WordPress si nimeni nu-si dadea seama care era problema pentru ca era pe POST. Cum probabil multi dintre voi stiti, severele majore Apache, IIS nu logheaza POST data. Si nici nu este usor sa le faci sa logheze POST data. Asa ca daca gasesti o vulnerabilitate pe POST logurile sunt irelevante. Oricum, un hacker advarat nu sparge de pe IP-ul lui adevarat.