Титла: Най-великият трол за 2014! Публикувано от: gat3way в Mar 24, 2014, 11:46 Да ви се похваля, имам си нов идол, ВЕЛИК трол от глобална величина!!!
Става въпрос за Nicholas Lemonias ($2) - блестящ ум в областта на мрежовата сигурност, наскоро придобил така бленувания сертификат за етичен хакер (човек трябва да се жертва в името на тролването) и тръгнал да гради блестяща кариера в областта. Неговите грандиозни открития в областта на XSS проблемите надминават дори тези на всепризнатия гуру в областта, украинския юберсериозен хакер MustLive. Но това не е нищо - пичът един ден открива потресаващ проблем в сигурността на youtube - чрез манипулации в HTTP request хедърите, може да качва всякакъв файл. Е сега това че когато мине job-а с видеоконвертирането и върне грешка и го затрие и това че въпросния качен файл никога не е достъпен по никакъв начин през http, няма значение. Въпросът е принципен - google имат сериозен секюрити проблем! Google имат bug bounty програма, но не искат да му платят за това велико откритие, при което пичът тролва къде каквото може, включително в softpedia....докато не достига до full disclosure списъка ($2). Където за негово съжаление, потресаващата новина е посрещната с насмешка и след не много кратък flame war, включваща прилично количество sockpuppets (партийните централи тук могат да си изядат фуражките пред това изпълнение), Лемониас привидно спира. Но всъщност не - свързва се със собствениците на списъка и ги заплашва че ще ги осъди ако не премахнат целия flame war, което очевидно е невъзможно. И на тях им писва от простотия и след 12 години мъки с подръжката му, просто решават да го затворят. В същото време, пичът Лемониас ни открехва за някакви секюрити проблеми свързани със спътниците чрез flood-ване на медиите с някакво интервю където отговорите му са като написани от bullshit generator. Там той обещава да даде paper-а с великите си открития на научната общност, но към момента такива няма, явно са строго секретни. Докато бурята затихва, Лемониас дава в медиите също компенентното си мнение по въпроса за изчезването на оня самолет и тем подобни неща. Все пак е открил сериозен проблем в youtube и няма как да не знае защо самолетът е изчезнал. Последното откритие, след като в lwn излиза новината за затварянето на full disclosure е чe Google и NSA са го затворили, за да не стават публично достояние сериозните уязвимости в youtube. Та както са казали разни хора....Лемониас откри plaintext injection проблем във Full Disclosure. Пробойната вече е fix-ната. Тоя пич е моя герой и пример как ТРЯБВА да се тролва. Титла: Re: Най-великият трол за 2014! Публикувано от: programings в Mar 24, 2014, 15:32 Култов е. Гледах му paper-а за уязвимостта в YouTube - целият представлява инструкция как се ползва Tamper Data за Firefox. ;D ;D
Пък... дали именно заради неговите заплахи затвориха Full-Disclosure в интерес на истината? Сега се зачудих. То не, че не липсваха в тоя списък и доста script kiddie-та, дето флуудваха с фалшиви експлойти, ама... Не останаха вече сериозни мейл листи на тема информационна сигурност. Жалко. Всъщност, за незапознатите, и Twitter е уязвим ($2). Интересно е защо въобще още съществува World Wide Web. Всичко е уязвимо. Утре ще открие уязвимост в алгоритъма на света, и ще си генерира мацки на поразия. Титла: Re: Най-великият трол за 2014! Публикувано от: go_fire в Mar 24, 2014, 16:40 userings дай този доклад да му се порадваме и ние.
Титла: Re: Най-великият трол за 2014! Публикувано от: programings в Mar 24, 2014, 16:44 Ей го на. ($2) ;D
Титла: Re: Най-великият трол за 2014! Публикувано от: gat3way в Mar 24, 2014, 20:02 Лемониас обяснява за проблемите в сателитните комуникации ($2)
Лемониас обяснява как е изчезнал самолета ($2) Мисля че нашите политици могат само се учат от това нищоприказване, разтягане на лукуми, съчетано със смели твърдения без аргументи :) Мисля че само Местан е горе-долу на необходимата висота, но и той е аматьор. Титла: Re: Най-великият трол за 2014! Публикувано от: programings в Mar 26, 2014, 12:30 Трола набара ($2) и възродената Full-Disclosure.
Титла: Re: Най-великият трол за 2014! Публикувано от: gat3way в Mar 26, 2014, 12:57 Тва май е трол, който троли трола, като изчетох цялото съобщение :)
Титла: Re: Най-великият трол за 2014! Публикувано от: bvbfan в Mar 26, 2014, 15:14 И аз се възхищавам на такива пичове, имат изключително нестандартно мислене, което много ми допада. Аз съм доста ограничен откъм умствен "багаж" и винаги се сещам за една крилата фраза на Хоумър Сиимпсън: "След като е бил толкова умен защо е умрял?" ;D та като видя някой да "пачне" хардуера със софтуер, т.е. да преобърне биологията, тогава ще съм наистина възхитен ::)
Титла: Re: Най-великият трол за 2014! Публикувано от: gat3way в Mar 26, 2014, 15:26 Между другото, доказано Лимониас е бастисал FD:
http://blog.osvdb.org/2014/03/26/the-death-and-re-birth-of-the-full-disclosure-mail-list/ Цитат From: Nicholas Lemonias. (lem.nikolas@googlemail.com) P.S. човекът си имал CV: http://www.mendeley.com/profiles/nicholas-lemonias/ Цитат Nicholas Lemonias Човекът е CTO и шеф на отдела по сателитна сигурност във фирмата от един човек, на която е собственик. Звучи малко претенциозно :) Чудено кой ли тогава оглавява другите отдели, поне съдейки по услугите на фирмата: Цитат Information Security Consultancy, Satellite Security, Business Continuity Planning & Disaster Recovery Planning, Enterprise Management, Redundancy, Secure Software Development. Може би "сателитна сигурност" звучи най-престижно? За жалост, никаква информация по въпроса на корпоративния сайт... http://advancedinformationsecurity.com/ Титла: Re: Най-великият трол за 2014! Публикувано от: gat3way в Mar 27, 2014, 11:35 Йе, всички подвизи на моя гуру вече са събрани на едно:
http://attrition.org/postal/asshats/nicholas_lemonias/ Титла: Re: Най-великият трол за 2014! Публикувано от: go_fire в Apr 12, 2014, 08:57 А Ве явно аз съм нещо мно'о прост. На тоз челяк не открих ни картинка, ни видео, не мо'а го скифтам на какво мяза, млад ли е стар ли е, брадат ли е, плешив ли е, клошар ли е, изискан ли е, руснак ли е, туземец ли е, изобщо какъв е.
Титла: Re: Най-великият трол за 2014! Публикувано от: gat3way в Apr 13, 2014, 01:15 Има ли значение как изглежда?
За жалост активността му заглъхна. Според мен е агент на някое anti-sec движение, маскиран като wannabe whitehat гъз. Последните силно ненавиждат всякаква идея за full disclosure, мразят и тази whitehat пасмина (за последното ги разбирам, и аз бях чавдарче и пионерче, не помня може и пионерче да не съм доживял, ама беше кретения). Та срутването на мейлинг листа си е постижение, въпреки че Fyodor го пое и го вдигна пак. Малоумни статии в стил раздухване на истерии в малоумен тимуровски стил, достигнали до softpedia също е постижение, въпреки че softpedia не е точно еталон за каквото и да било, но все пак доста се чете. Аз го заподозрях като започна пламенно да говори за OWASP и сертификационните програми, имам предвид никой нормален човек не е толкова тъп че да превъзнася малоумната CEH сертификация, това е нещо което примерно ако работодателят ми ме накара да се явявам, по-скоро ще си сменя работата, отколкото да бера срам че съм сертифициран етичен хакер. Титла: Re: Най-великият трол за 2014! Публикувано от: go_fire в Apr 13, 2014, 08:05 Има значение, защото за тролите нали има стериотип. Нещо като дебел, немърлив, неизлизащ от вкъщи, безработен, но не търсещ работа, ограничен, висящ все пред компа и т.н. Хм сега сега гледам описвах себе си преди година. Само че понеже бях безработен, бях с двадесетина кила по-слаб. Много бързо качвам.
Цялата работа за черни, сиви и бели шапки ми се струва адска тъпотия. Едните казват, че се неграмотници, но правят бели, другите, че са негодници, но понякога не правят бели, а третите, че са нехранимайковци, но много държат да се знае, че не са пакостници. Титла: Re: Най-великият трол за 2014! Публикувано от: gat3way в Apr 13, 2014, 10:34 Ами ако не лъже че е наскоро дипломиран студент може би не е дърт брадясал плондер, макар че кой знае.
Тая работа с шапките я стереотипизира "индустрията" и малоумните медии, които я обслужват. Responsible disclosure, етичния срещу злия хакер и подобни детски приказки, като върха е въпросната CEH сертификация, човек само трябва да види сайта на идиотите от ec-council, но и да не го направи - ето едно четиво по въпроса: http://www.ethicalhack3r.co.uk/ec-council-ceh-unethical-behavior/ |