Интересно
От: Galeon <galeon (a) mail__dot__bg>
На: 1-12-2004@10:39 GMT+2
Оценка: 1/НеутраленАко някой може да го заснеме ще е добре. Има
ли някой, който мисли да се яви от тук? :)
[Отговори на този коментар]
Правила за участие
От: Vladimir Moushkov <vlindos __@__ abv__dot__bg>
На: 1-12-2004@10:43 GMT+2
Оценка: 1/НеутраленОт правилата за участие:
Допълнителни условия:
Състезателите нямат право на физически атаки.
Иххх аз пък мислех така да хакна всичките ;)
[Отговори на този коментар]
Към: Правила за участие
От: Galeon <galeon< at >mail[ точка ]bg>
На: 1-12-2004@11:09 GMT+2
Оценка: 1/НеутраленДам. Така е най-ефектно. Ако се постараеш
печелиш 30 точки (затриване на диска - мозъчен
кръвоизлив, пукнат череп) :)
[Отговори на този коментар]
Crack<>Hack
От: NIX <debilian __@__ gmail[ точка ]com>
На: 1-12-2004@13:14 GMT+2
Оценка: 1/НеутраленМислех си че има разлика между тези две
понятия но явно съм грешил!
Ето какво ми отговори google!
~~Definitions of Cracker on the Web:
A cracker is an individual who attempts to
access computer systems without
authorization. These people are often
malicious, as opposed to hackers, and have
many means at their disposal for breaking
into a system.
www.net5.com/terms-dictionary.html
~~
Definitions of Hacker on the Web:
A person who delights in having an intimate
understanding of the internal workings of a
system, computers and computer networks in
particular.
www.net5.com/terms-dictionary.html
[Отговори на този коментар]
Към: Crack<>Hack
От: JOKe
На: 1-12-2004@13:19 GMT+2
Оценка: 1/Неутралендам в нашата родина никой незнае явно разлика.. просто се примири че говорят за кракери и несеопитваи да го научиш не би успял. :
[Отговори на този коментар]
a dali shte ima hakeri na tova sastezanie
От: antonofff
На: 1-12-2004@13:06 GMT+2
Оценка: 1/Неутраленabe vnimavaite razbrah 4e v jurito shte e i boiko borisov i shte dade specialna nagrada ot MBP 4ift novi hardware-ni beleznici:-)
shto za typa idea e tva konkurs za hakeri - az sega shte vi pokaja kakvo moga i sled tova kato stane niakakva belia kukite pyrvo pri mene shte doidat.
[Отговори на този коментар]
Към: a dali shte ima hakeri na tova sastez
От: Владимир Каравело <vlado (a) adsysgroup[ точка ]com>
На: 1-12-2004@14:06 GMT+2
Оценка: 1/НеутраленАми със сигурност няма да има такива проблеми. Погрижили сме се за това. На всеки участник може да му бъде гарантирана анонимността. Ще има и писмена декларация от страна на организаторите за това, че те сса съгласни да им се хакнат машините.
[Отговори на този коментар]
Към: Към: a dali shte ima hakeri na tova sastez
От: Galeon <galeon __@__ mail __точка__ bg>
На: 1-12-2004@15:25 GMT+2
Оценка: 1/НеутраленА ще заснемете ли действията, които
предприемат? Тоест ще може ли да видим и ние
кое как са правили. Примерно да снимате
мониторите им (но не и тях заради анонимността).
[Отговори на този коментар]
Към: Към: a dali shte ima hakeri na tova s
От: bobby <bobby_hristov__at__abv< dot >bg>
На: 15-12-2006@20:23 GMT+2
Оценка: 1/Неутраленmolq vi ctranica za hacks na cs 1.6
[Отговори на този коментар]
Нищо ново под слънцето
От: Nikolin <f2f __@__ gbg __точка__ bg>
На: 1-12-2004@15:15 GMT+2
Оценка: 1/НеутраленПочти всяка година има такива състезания ( естествено не в БГ ) . Целта е да се набележат новите трикове за атака , и да се изгради софтуер за защита . Само че както всичко друго в БГ тук няма награда или ще бъде съвсем символична , и май всичко живо което се включи го прави за престиж :-) . Тук печелят само организаторите ( събират инфо от първа ръка ) . 100 % ще бъде пълно с проследяващи действията на участниците програми .
[Отговори на този коментар]
Уточнения
От: Васил Колев <vasil __@__ ludost__dot__net>
На: 1-12-2004@16:14 GMT+2
Оценка: 1/НеутраленМалко отговори на въпросите по-горе:
1) Журито ще бъде от членове на Асоциацията за Информационна Сигурност (ISECA). Поне последно като гледах Бойко Борисов не е член.
2) Дефиницията за хакери и кракери - има няколко причини да се казва така събитието. Едната е, че всичките компютърджии на света не могат да набият вярното значение на термина в главите на журналистите, втората е, че кракер по принцип значи човек, пробиващ защитата от копиране на някакъв софтуер използвайки debuger или нещо подобно, а и самото "hack contest" се е наложило като термин, описващ подобно събитие.
(това са основно предположения, май нямам много общо с името).
3) За записването на трафика - ще се записва най-вече за да се изяснява кой какво е успял да счупи, ако има спорове. Колкото до събирането на информация от първа ръка, същата тая информация човек може да я събере ако послуша малко на някой среден сайт :)
4) За публикуване на информация - зависи от състезателите. Вероятно ще публикуваме записания трафик от състезанието, за снимане на мониторите не съм сигурен дали има смисъл, понеже те по принцип не се разбират добре с камерите.
5) Целта на състезанието тази година не е толкова за нови трикове, колкото да покаже на хората за какво става въпрос, и да се види доколко има интерес, в следващите години има шанс да се направи и нещо по-голямо.
! disclaimer - аз се занимавам основно с техническата част, и някои от нещата, които пиша, може да не се окажат точно така:)
[Отговори на този коментар]
Към: Уточнения
От: Overclocker
На: 1-12-2004@16:34 GMT+2
Оценка: 1/Неутраленнезнам господа но който изка непременно да влезе в списъците на големия брат да отиде ;-))
[Отговори на този коментар]
Към: Към: Уточнения
От: Владимир Каравело <vlado (a) adsysgroup__dot__com>
На: 1-12-2004@16:50 GMT+2
Оценка: 1/НеутраленРегистрацията може да бъде напълно анонимна!!!
[Отговори на този коментар]
Към: Уточнения
От: Никола
На: 1-12-2004@17:37 GMT+2
Оценка: 1/Неутраленми неможе ли да снимате екраните на участниците с някоя програмка.За Windows CamtasiaStudio, а за линукс не се сещам как може да стане.Въпреки че невиждам кой ще се пусне в състезанието с Windows;).така хем ще се запази самоличността на участниците хем видеото преди да се пусне за гледане може да се редактира допълнително по желание на хакера.
П.С.- какво толкова на някой хора не им харесва мероприятието.в САЩ DefCon е престижно състезание на което някой хора дори си намират работа във фирми за сигурност.Аман от песимисти!!!
[Отговори на този коментар]
няма думи
От: RED_EYE
На: 1-12-2004@17:04 GMT+2
Оценка: 1/НеутраленЕгати страната, егати държавата...
Започвам да се ужасявам от това какви зрелища се предлагат в нашата пропаднала държавица...
Не ми стига бай брадър, та и конкурс за хакери...
Поне екипите участници да бяха разделени на две - админи и КРАКЕРИ!
[Отговори на този коментар]
Към: няма думи
От: NIX <debilian (a) gmail__dot__com>
На: 1-12-2004@18:00 GMT+2
Оценка: 1/НеутраленДа това звучи логично offence vs defence;)
Групата на Администраторите да настроят
системите,след това групата на Кракерите да
се опитат да ги разбият!
Е тогава ще падне веселба;)
А не изкуствено да се оставят незащитени
машини на който някой да започне да се прави
на велик!
[Отговори на този коментар]
Към: няма думи CS
От: FAREWELL
На: 10-12-2004@23:18 GMT+2
Оценка: 1/Неутраленpi4 mnogo CS si igral !
[Отговори на този коментар]
Към: няма думи
От: Nikolin <f2f__at__gbg< dot >bg>
На: 1-12-2004@18:05 GMT+2
Оценка: 1/НеутраленСъстезанието като идея е много добро .
Виждат се уменията на участниците
( това служи като интервю за работа ) ,
виждат се какви трикове се прилагат -
това е тест да даена система доколко е
стабилна и сигурна + набелязване на
пробойните . И винаги се иам едно наум ,
защото никой който може да спечели в
тази надпревара с голяма преднина , не
би влязъл в светлината на
прожекторите :-)
[Отговори на този коментар]
Съмнявам се..
От: Явор
На: 1-12-2004@18:15 GMT+2
Оценка: 1/НеутраленСъгласен съм с Николин, искрено се съмнявам някои наистина добър да го демонстрира просто еи така. Хората които ги умеят тези неща не обичат да парадират с тях и да вдигат излишен шум
[Отговори на този коментар]
Към: Към: няма думи
От: Codebreaker <codebreaker< at >mail__dot__bg>
На: 1-12-2004@18:55 GMT+2
Оценка: 1/НеутраленНиколине ти ли си този, който плашеше дата.бг с
хакване?
[Отговори на този коментар]
Съмнявам се..
От: thc
На: 1-12-2004@18:19 GMT+2
Оценка: 1/НеутраленСъгласен съм с Николин, искрено се съмнявам някои наистина добър да го демонстрира просто еи така. Хората които ги умеят тези неща не обичат да парадират с тях и да вдигат излишен шум
[Отговори на този коментар]
Към: Съмнявам се..
От: fak3
На: 1-12-2004@18:57 GMT+2
Оценка: 1/Неутралене то нали самоличността е скрита.всичко е въпрос на его и начина по който ще го почешеш.И ако бяхте прави то тогава ДефКон щеше да е мит.
[Отговори на този коментар]
Към: Съмнявам се..
От: Васил Колев <vasil (a) ludost< dot >net>
На: 1-12-2004@20:54 GMT+2
Оценка: 1/НеутраленКои неща? Тези "НЕЩА" са толкова елементарни, че няма накъде повече, като пример можеш да видиш простата презентация от миналата година от курса "Мрежова сигурност", която изнесохме в ректората (има на няколко места видеозапис, например на vasil.ludost.net/netsec). Конкурса наистина е за престиж, и за идеята, не като определени воайорски (на български чекиджийски) предавания по телевизията.
Изобщо преди да говорите, защо не хвърлите един поглед какво представляват тези състезания на DefCon, да приемете, че и ние вървъм по тоя път, и да се спре с умните коментари?:)
(идеята за администратори и разбиващи ще я има догодина, първоначално идеята беше отборите едновременно да инсталират услуги, и да се опитат да счупят противника, но ще е за догодина, сега няма как да стане по ред причини).
[Отговори на този коментар]
така е
От: peachlover
На: 1-12-2004@20:54 GMT+2
Оценка: 1/НеутраленВярно е не познавам и един човек който разбира от
такива неща който на драго сърце ги споделя:)Все
пак ако има възможност не бих отказал да получа
bash_history-то на успелият да хакне нещо
[Отговори на този коментар]
Мнение
От: euphoria
На: 1-12-2004@21:05 GMT+2
Оценка: 1/НеутраленИдеята за запознаване на обществото със значението на компютърната сигурност е добра, но не смятам, че това състезание ще доведе до нещо освен медийна изява и реклама и бтв кракер ще седне да краква непозната компютърна система, която вероятно е с последните версии на услугата пусната или с последните пачове в зала пред жури за 2ч. ? Много филми гледате ;"]
[Отговори на този коментар]
Към: Мнение
От: Н. Антонов <nikola< at >linux-bg __точка__ org>
На: 1-12-2004@23:23 GMT+2
Оценка: 1/НеутраленХайде да си говорим кое до какво ще доведе, след като се случи;) Особено за хора извън организацията е много смешно да се изхвърлят да обясняват какво щяло да стане, при положение, че не са запознати изобщо с нещата.
[Отговори на този коментар]
Към: Към: Мнение
От: euphoria
На: 1-12-2004@23:59 GMT+2
Оценка: 1/НеутраленНадявам се да не съм прав. Просто до сега всичко правено на подобна тема се е явявало просто реклама. Ще се радвам ако може да се наблюдава както беше с ОпънФеста понеже не всеки живее в столицата и може да участва/наблюдава подобни интерестни събития.
Даже да не е live stream да го редактират после като изрежат лицата на участващите поне да имаме представа за какво е ставало дума.
[Отговори на този коментар]
ЯЯЯЯЯко
От: Gottin / gottin [at] gmai
На: 1-12-2004@22:56 GMT+2
Оценка: 1/НеутраленЕвалата на организаторите. Вярно, че едва ли ще привлекат най-големите security gurus, но затова пък има възможност да стане нещо доста здраво. Това според мен само може да увеличи търсенето от фирми на "хорица" занимаващи се със сигурност и администриране. От друга страна ще бъде и много полезно мероприятие за учащите се (ако бъде изнесена повечко инфо) и разбира се за хакерите, които ще могат да се позабавляват рамо до рамо заедно с колегите си :)
Бравос
[Отговори на този коментар]
Браво!
От: Младен Милев <mladen __точка__ milev (a) gmail __точка__ com>
На: 1-12-2004@23:49 GMT+2
Оценка: 1/НеутраленЗа организаторите поздравления за инициативата и искрени пожелания за успех. Доста е трудно да се организира събитие в България и да се направят "всички доволни". Всъщност точно в България това е направо невъзможно. Познавам някой от организаторите лично, други задочно и знам че те са ако не най-добрите в България то поне сред най-добрите и правят нещата с най-добри намерения, правят го за да има с какво България да се гордее пред света.
На участниците пожелавам успех. Освен опита който ще бъде натрупан те могат да спечелят от създаването на контакти наживо с други хора с подобни на техните интереси. Какво по-ценно от това.
И като за финал една препоръка за организаторите по възможност предварително да дадат някаква информация за системите - ще има ли нарончно оставени вратички/пробойни. Кои услуги ще работят, как ще се детектира блокиране на дадена услуга.
Ако анализирам по-горното: ако системата е защитена по последната възможна информация, една нейна атака би довела евентуално до натрупване на информация за "нов пропуск", не открито до сега. Но 2 часа ще са крайно недостатъчно. Ако сис темата е симулация на "стандартна система работеща в България със съществъващи пробвни" ще се позволи анализирането на нови методи за блокиране на услугите.
Тук идва и въпроса кое е по-ценно да се стремиш към - пробив на система на друг играч или на сървър. Играчите ще бъдат ли задължени да поддържат определени ускуги работещи на техните машини?
Предполагам отговор на всички тези въпроси има в "регламента" но аз не успях да открия линк на сайта (простете ако съм го пропуснал в кусните часове)
И тоново - Браво и успех! ;-)
[Отговори на този коментар]
Към: Браво!
От: Overclocker
На: 2-12-2004@6:51 GMT+2
Оценка: 1/Неутраленкато идея наистина е добро спор няма но
наистина е наивно да се мисли че ще се
появят наистина заслуйили майстори на спорта
ако мога така да се изразя ;-)(дано да се
появят искрено се нядявам да се появят)но
най вероятно ще се появят само такива които
имат нужда да си почешат
самочувствието ,говоря за хакерската страна
сериозните хакери и кракери си вадят хляба с
уменията си и за това едва ли биха ги
демонстрирали ей така за слава , славата е
мит най вече за хакерите
П.С. преди няколко години военните в щатите
направиха инспекция на комуникационните и
шпионските си спътници и се оказа , че
30-35% от трафика на информация е
неоторизиран ..... как мислите хора като
тези ползващи тия 30% дали ще се появят на
подобен форум за да обяснят как аджеба са го
постигнали.....
моля не приемайте мнението ми тварде лично
това е просто едно мнение
[Отговори на този коментар]
Хм
От: Nikolin <f2f (a) gbg< dot >bg>
На: 2-12-2004@19:17 GMT+2
Оценка: 1/Неутрален@Codebreaker нещо бъркаш за датата .
А относно как ще бъдат защитени системите мисля че не е от голяма степен важно , а по важно ще е кой е задклавиатурното устройство .
Един пример малко встрани . Много хора все още криптират кода на страницитре си в нет-а с помоща на кодера на М$ за криптиране на JavaScript/JScript/VBScript , а има код (3 кВ) отпреди 3 години който разбива тази защита , и той е малко известен .
Та мисълта ми е , винаги има дупки които са известни и продължават да стоят в новите системи без да са оправени , но малко хора ги знаят .
А за това каква е целта и дали оправдава средствата ще кажа следното . Почти всяка година се организира точно такова състезание като това в БГ . За пробив в система за сигурност "Питон" - награден фонд 50 000 долара за достигане на 10 ниво . Тук организаторите са точно от същия бранш (сигурност) - те си вземат своето инфо от цялата дандания , а участниците нищо не печелят . Тогава ?? за какво е цялата олелия . Я си помислете !!!
[Отговори на този коментар]
Към: Хм
От: Васил Колев <vasil__at__ludost __точка__ net>
На: 2-12-2004@20:58 GMT+2
Оценка: 1/НеутраленПонеже Николин постоянно се опитва да обясни как целта на конкурса е ние да научим как лошите хакери ни пробиват системите (което изглежда според него не ни е ясно), това просто не е така. Системите ще ги правя аз, със възможност за пробив по някакъв начин (защото мога да се хвана бас, че една добре настроена машина мога да ви я оставя да я блъскате два часа, и да няма грам резултат :) ). Идеята не е промишлен шпионаж, а просто едно забавление, със стандартно настроени машини и сайтове, които може да се видят навсякъде в мрежата.
Кой какво печели? Аз се забавлявам (е, и ми плащат), участниците получават награди и се забавляват, и наблюдателите може да им е интересно как точно протича една атака. Колкото до спонсорите, те да кажат - но от този вид състезание трудно ще съберат някаква ценна информация.
[Отговори на този коментар]
Към: Към: Хм
От: Nikolin <f2f __@__ gbg< dot >bg>
На: 2-12-2004@22:49 GMT+2
Оценка: 1/НеутраленОК , няма проблеми - всичко е наред , аз съм лошия :-) .
Само за справка къде се споменава за награди и какви ( аз поне не видях ) ?
Дали ще настроиш една машина така че да няма ефект от атаки ? - погледни пак мисълта на Митник от сайта на iseca . Аз съм мноооого далеко от такива висоти на каквито си ти по умения , но не бих се изказал така в твоя случай .
И последно - в БГ такова нещо не се организира за забавление - знаем си манталитета , все има някаква полза за организаторите , и рекламата е най малката част от идеята .
Забавление + кракер != публичност
Но това са мои мнения . Спирам дотук .
[Отговори на този коментар]
Към: Към: Към: Хм
От: Васил Колев <vasil __@__ ludost[ точка ]net>
На: 3-12-2004@17:18 GMT+2
Оценка: 1/НеутраленЕла и виж :) След това може спокойно да обсъдим събитието, и да се разбере колко си бил прав и колко - не :)
[Отговори на този коментар]
Към: Към: Към: Към: Хм
От: Nikolin <f2f (a) gbg__dot__bg>
На: 4-12-2004@6:50 GMT+2
Оценка: 1/НеутраленЗа съжаление няма да мога - на работа
съм , макар че бях много навит да
гледам ( е , ако има възможност от
мрежата , няма да е зле ) . А и можем да
ударим по няколко бири за повода :-)
[Отговори на този коментар]
Към: Хм
От: n1c0la <n1c0la< at >abv< dot >bg>
На: 2-12-2004@21:05 GMT+2
Оценка: 1/НеутраленНиколин мисля че си противоречиш малко хем има награден фонд, хем участниците не печелят нищо.И нещата който ще покажат "нашите" момчета няма да са кой знае колко секретни и тайни че да ги няма по сайтовете за сигурност във вид на експлоити или нещо друго.И ако все пак си прав тогава как аджеба милиони хакери се прецакват да ходят и да показват способностите си на DefCon.
[Отговори на този коментар]
Защо ?
От: ASTASW <0x41 (a) 0x50__dot__com>
На: 6-12-2004@15:25 GMT+2
Оценка: 1/НеутраленЗащо сравнявате ДефКон с това тука ? Няма място за сравнения с ДефКон. Отидете на това и след това на ДефКон (ако не сте ходили и имате възможност) и пак коментирайте :) Поздрави и се надявам да мине добре.
[Отговори на този коментар]
A може ли?
От: Salamander
На: 8-12-2004@7:58 GMT+2
Оценка: 1/НеутраленА може ли аз за да съм сигурен, че ще има анонимност да дойда с маска?
[Отговори на този коментар]
Аз предлагам ...
От: subn3t
На: 14-12-2004@11:21 GMT+2
Оценка: 1/Неутрален... да се публикуват адресите на машините
и то4ните 4асове на мероприятието
предварително за да могат и други да
опитат късмета си .... online :)
[Отговори на този коментар]
TYRDSQ
От: AZ <exs__at__abv __точка__ bg>
На: 21-01-2006@20:33 GMT+2
Оценка: 1/НеутраленТЪРСЯ ИСТИНСКИ ХАКЕР ,ПРЕДЛАГАМ СУПЕР ОФЕРТА !
[Отговори на този коментар]
Към: a dali shte ima hakeri na tova sastez
От: dobi <anna_p_d __@__ abv[ точка ]bg>
На: 28-08-2007@15:37 GMT+2
Оценка: 1/НеутраленZdr na vsi4ki hakeri!!!
[Отговори на този коментар]