La sicurezza è importante

[WizOfOz]

nessuno deve sottovalutarla....

... ma ogni volta che vedo dei corsi come questo....

Become a Penetration tester


perchè mi viene da ridere ???

[AndDM]

Da una ricerca su google pare che la cosa tiri, ci sono anche diversi libri. Ma mi chiedo come tu abbia fatto a trovarlo.

[Uno]

. Ma mi chiedo come tu abbia fatto a trovarlo.

Non è un mistero che è attirato dalle penetrazioni

[guest]

Da una ricerca su google pare che la cosa tiri,

Deve tirare per forza, altrimenti è difficile....
Si, mi merito il ban.

[AndDM]

Non è un mistero che è attirato dalle penetrazioni

Sarà per quello allora, vista l'ora del post ci starebbe

Deve tirare per forza, altrimenti è difficile....

Vabbè oggi ci son tanti metodi per ovviare ad eventuali cileccamenti.

Dopo ciò, invece del ban propongo la mia autocensura per una settimana e mi rimando alla clemenza della corte.

[cxcs]

nessuno deve sottovalutarla....

... ma ogni volta che vedo dei corsi come questo....

Become a Penetration tester


perchè mi viene da ridere ???

Scusa ma non lo sapevi che basta scaricare Nmap per diventare penetrescion tester certificati?

[Uno]

Scusa ma non lo sapevi che basta scaricare Nmap per diventare penetrescion tester certificati?

Si ma ci sarà sempre chi ti dirà che ha un Nmap più grosso del tuo.

------------------------
Giusto perchè siamo nella zona Off... facciamo un indultino e ci condoniamo tutti i ban va

[guest]

Si ma ci sarà sempre chi ti dirà che ha un Nmap più grosso del tuo.

Io ho anche hping, che sommato ad nmap fa un sacco di danni.
Siete avvisati.

[FlameNetworks]

Io ho anche hping, che sommato ad nmap fa un sacco di danni.
Siete avvisati.

Tsè...io ho il NUKE!

[AndDM]

Tornando seri (non ho molte speranze però) ed in tema, visto il servizio delle Iene ieri sera?
Altro che nmap e penetration test, è bastato lavorare sulla logica (non tanto) di implementazione del sito.

[FlameNetworks]

Sarebbe interessante capire, a questo punto, chi è che offre un servizio del genere.
Dal video delle Iene sembra che il nome sia di 4, o 5 bytes esclusa l'estensione del dominio.

Su una cosa però non sono d'accordo: dall'intervista emerge che, in Italia, lo sviluppo del sw è fatto solo da incompetenti.

Inoltre nell'intervista si fa un pò confusione: un conto è la vulnerabilità logica di un'applicazione (perchè magari non è stata fatta un'analisi funzionale, oppure è stata fatta male) ben altra cosa è la vulnerabilità di un software dovuta a codice scritto male e che quindi è soggetto a buffer overflows, etc...

Ciao,

Fabrizio

[guest]

Su una cosa però non sono d'accordo: dall'intervista emerge che, in Italia, lo sviluppo del sw è fatto solo da incompetenti.

Le generalizzazioni fatte in questo modo, per di più in TV, sono un insulto ai lavoratori. Non tutti scrivono codice con i piedi.
Non vedo perchè si debba dire in TV che in Italia il codice sviluppato fa schifo. Hai visto tutti i codici di tutti i programmatori d'Italia per dire ciò?

Poi, magari, si scopre che quella webmail è stata scritta da un cinese o un indiano, cosa sa quel presunto "hacker" ?

[FlameNetworks]

Mr. Piada, siamo d'accordo...infatti quel servizio è solo una provocazione, non è mica un'inchiesta giornalistica seria.

Giusto per dirne una, visto che il ragazzino "hacker" con tanto di giacchetta fa il fighetto, che se non era per gente come Meucci, stava a spalare la merda dei tori in Texas.

[AndDM]

Il problema è che un servizio, che penso di un certo livello, non dovrebbe incappare in cose simili. Non si tratta di un buffer overflow che comporterebbe un certo studio della falla, ma mi pare si possa aggirare il tutto con un semplice giochino.

Detto questo sono convinto che si sia esagerato nell'esposizione (dopotutto il sensazionalismo in tv ormai è di casa), ma che in molti casi ci si improvvisi programmatori penso sia riscontrabile.

[guest]

in molti casi ci si improvvisi programmatori penso sia riscontrabile.

Concordo, ma fortunatamente questi improvvisati sono davvero un piccolissimissima parte. (a quei livelli)

Poi ovviamente nella vita quotidiana si vedono persone che non distinguono un monitor da un frigorifero ma che si fan chiamare programmatori, ma per quanto male se ne possa dire, nelle grandi aziende di TLC e ICT i problemi sono altri, non i programmatori.

EDIT: io poi reputo la qualità di una software house non tanto sul numero di bug presenti nel prodotto creato (più è complesso, più sono i bug, è inevitabile) ma bensì su quanto tempo ci mettono a riparare la falla. Gli errori capitano, sono inevitabili, bisogna vedere se li sanno fixare ed in quanto tempo. Se impiegassero 2 settimane a fixare un problema del genere, sarebbe grave, vuol dire che l'intera infrastruttura è progettata male (e non la progetta una singola persona, ma un intero team). Se impiegano 5 minuti, allora magari si è trattato di una semplice svista in fase di sviluppo.