Автор Тема: Най-великият трол за 2014!  (Прочетена 2916 пъти)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Най-великият трол за 2014!
« -: Mar 24, 2014, 11:46 »
Да ви се похваля, имам си нов идол, ВЕЛИК трол от глобална величина!!!

Става въпрос за Nicholas Lemonias - блестящ ум в областта на мрежовата сигурност, наскоро придобил така бленувания сертификат за етичен хакер (човек трябва да се жертва в името на тролването) и тръгнал да гради блестяща кариера в областта.

Неговите грандиозни открития в областта на XSS проблемите надминават дори тези на всепризнатия гуру в областта, украинския юберсериозен хакер MustLive.

Но това не е нищо - пичът един ден открива потресаващ проблем в сигурността на youtube - чрез манипулации в HTTP request хедърите, може да качва всякакъв файл. Е сега това че когато мине job-а с видеоконвертирането и върне грешка и го затрие и това че въпросния качен файл никога не е достъпен по никакъв начин през http, няма значение.

Въпросът е принципен - google имат сериозен секюрити проблем!

Google имат bug bounty програма, но не искат да му платят за това велико откритие, при което пичът тролва къде каквото може, включително в softpedia....докато не достига до full disclosure списъка. Където за негово съжаление, потресаващата новина е посрещната с насмешка и след не много кратък flame war, включваща прилично количество sockpuppets (партийните централи тук могат да си изядат фуражките пред това изпълнение), Лемониас привидно спира. Но всъщност не - свързва се със собствениците на списъка и ги заплашва че ще ги осъди ако не премахнат целия flame war, което очевидно е невъзможно. И на тях им писва от простотия и след 12 години мъки с подръжката му, просто решават да го затворят.

В същото време, пичът Лемониас ни открехва за някакви секюрити проблеми свързани със спътниците чрез flood-ване на медиите с някакво интервю където отговорите му са като написани от bullshit generator. Там той обещава да даде paper-а с великите си открития на научната общност, но към момента такива няма, явно са строго секретни.

Докато бурята затихва, Лемониас дава в медиите също компенентното си мнение по въпроса за изчезването на оня самолет и тем подобни неща. Все пак е открил сериозен проблем в youtube и няма как да не знае защо самолетът е изчезнал.

Последното откритие, след като в lwn излиза новината за затварянето на full disclosure е чe Google и NSA са го затворили, за да не стават публично достояние сериозните уязвимости в youtube.

Та както са казали разни хора....Лемониас откри plaintext injection проблем във Full Disclosure. Пробойната вече е fix-ната.

Тоя пич е моя герой и пример как ТРЯБВА да се тролва.

Активен

"Knowledge is power" - France is Bacon

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Най-великият трол за 2014!
« Отговор #1 -: Mar 24, 2014, 15:32 »
Култов е. Гледах му paper-а за уязвимостта в YouTube - целият представлява инструкция как се ползва Tamper Data за Firefox.  ;D  ;D

Пък... дали именно заради неговите заплахи затвориха Full-Disclosure в интерес на истината? Сега се зачудих. То не, че не липсваха в тоя списък и доста script kiddie-та, дето флуудваха с фалшиви експлойти, ама...

Не останаха вече сериозни мейл листи на тема информационна сигурност. Жалко.

Всъщност, за незапознатите, и Twitter е уязвим. Интересно е защо въобще още съществува World Wide Web. Всичко е уязвимо. Утре ще открие уязвимост в алгоритъма на света, и ще си генерира мацки на поразия.
« Последна редакция: Mar 24, 2014, 15:40 от userings »
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Най-великият трол за 2014!
« Отговор #2 -: Mar 24, 2014, 16:40 »
userings дай този доклад да му се порадваме и ние.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Най-великият трол за 2014!
« Отговор #3 -: Mar 24, 2014, 16:44 »
Ей го на.  ;D
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Най-великият трол за 2014!
« Отговор #4 -: Mar 24, 2014, 20:02 »
Лемониас обяснява за проблемите в сателитните комуникации

Лемониас обяснява как е изчезнал самолета


Мисля че нашите политици могат само се учат от това нищоприказване, разтягане на лукуми, съчетано със смели твърдения без аргументи :) Мисля че само Местан е горе-долу на необходимата висота, но и той е аматьор.

Активен

"Knowledge is power" - France is Bacon

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Най-великият трол за 2014!
« Отговор #5 -: Mar 26, 2014, 12:30 »
Трола набара и възродената Full-Disclosure.
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Най-великият трол за 2014!
« Отговор #6 -: Mar 26, 2014, 12:57 »
Тва май е трол, който троли трола, като изчетох цялото съобщение :)
Активен

"Knowledge is power" - France is Bacon

bvbfan

  • Напреднали
  • *****
  • Публикации: 1056
  • Distribution: KaOS
  • Window Manager: Plasma 5
    • Профил
Re: Най-великият трол за 2014!
« Отговор #7 -: Mar 26, 2014, 15:14 »
И аз се възхищавам на такива пичове, имат изключително нестандартно мислене, което много ми допада. Аз съм доста ограничен откъм умствен "багаж" и винаги се сещам за една крилата фраза на Хоумър Сиимпсън: "След като е бил толкова умен защо е умрял?"  ;D та като видя някой да "пачне" хардуера със софтуер, т.е. да преобърне биологията, тогава ще съм наистина възхитен  ::)
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Най-великият трол за 2014!
« Отговор #8 -: Mar 26, 2014, 15:26 »
Между другото, доказано Лимониас е бастисал FD:

http://blog.osvdb.org/2014/03/26/the-death-and-re-birth-of-the-full-disclosure-mail-list/

Цитат
    From: Nicholas Lemonias. (lem.nikolas@googlemail.com)
    Date: Tue, Mar 18, 2014 at 9:11 PM
    Subject: Abuse from $ISP hosts
    To: abuse@

    Dear Sirs,

    I am writing you to launch an official complaint relating to Data
    Protection Directives / and Data Protection Act (UK).

    Therefore my request relates to the retention of personal and confidential
    information by websites hosted by Secunia.

    These same information are also shared by UK local and governmental
    authorities and financial institutions, and thus there are growing
    concerns of misuse of such information.

    Consequently we would like to request that you please delete ALL records
    containing our personal information (names, emails, etc..) in whole, from
    your hosted websites (seclists.org) and that distribution of our
    information is ceased . We have mistakenly posted to the site, and however
    reserve the creation rights to that thread, and also reserve the right to
    have all personal information deleted, and ceased from any electronic
    dissemination, use either partially or in full.

    I hope that the issue is resolved urgently without the involvement of local
    authorities.

    I look forward to hearing from you soon.

    Thanks in advance,

    *Nicholas Lemonias*


P.S. човекът си имал CV:

http://www.mendeley.com/profiles/nicholas-lemonias/

Цитат
Nicholas Lemonias
Is now Chief Technology Officer and Satellite Division Lead at Advanced Information Security Corporation

Човекът е CTO и шеф на отдела по сателитна сигурност във фирмата от един човек, на която е собственик. Звучи малко претенциозно :)

Чудено кой ли тогава оглавява другите отдели, поне съдейки по услугите на фирмата:

Цитат
Information Security Consultancy, Satellite Security, Business Continuity Planning & Disaster Recovery Planning, Enterprise Management, Redundancy, Secure Software Development.

Може би "сателитна сигурност" звучи най-престижно?

За жалост, никаква информация по въпроса на корпоративния сайт...

http://advancedinformationsecurity.com/
« Последна редакция: Mar 26, 2014, 15:39 от gat3way »
Активен

"Knowledge is power" - France is Bacon

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Най-великият трол за 2014!
« Отговор #9 -: Mar 27, 2014, 11:35 »
Йе, всички подвизи на моя гуру вече са събрани на едно:

http://attrition.org/postal/asshats/nicholas_lemonias/
Активен

"Knowledge is power" - France is Bacon

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Най-великият трол за 2014!
« Отговор #10 -: Apr 12, 2014, 08:57 »
А Ве явно аз съм нещо мно'о прост. На тоз челяк не открих ни картинка, ни видео, не мо'а го скифтам на какво мяза, млад ли е стар ли е, брадат ли е, плешив ли е, клошар ли е, изискан ли е, руснак ли е, туземец ли е, изобщо какъв е.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Най-великият трол за 2014!
« Отговор #11 -: Apr 13, 2014, 01:15 »
Има ли значение как изглежда?

За жалост активността му заглъхна. Според мен е агент на някое anti-sec движение, маскиран като wannabe whitehat гъз. Последните силно ненавиждат всякаква идея за full disclosure, мразят и тази whitehat пасмина (за последното ги разбирам, и аз бях чавдарче и пионерче, не помня може и пионерче да не съм доживял, ама беше кретения). Та срутването на мейлинг листа си е постижение, въпреки че Fyodor го пое и го вдигна пак. Малоумни статии в стил раздухване на истерии в малоумен тимуровски стил, достигнали до softpedia също е постижение, въпреки че softpedia не е точно еталон за каквото и да било, но все пак доста се чете.

Аз го заподозрях като започна пламенно да говори за OWASP и сертификационните програми, имам предвид никой нормален човек не е толкова тъп че да превъзнася малоумната CEH сертификация, това е нещо което примерно ако работодателят ми ме накара да се явявам, по-скоро ще си сменя работата, отколкото да бера срам че съм сертифициран етичен хакер.
Активен

"Knowledge is power" - France is Bacon

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Най-великият трол за 2014!
« Отговор #12 -: Apr 13, 2014, 08:05 »
Има значение, защото за тролите нали има стериотип. Нещо като дебел, немърлив, неизлизащ от вкъщи, безработен, но не търсещ работа, ограничен, висящ все пред компа и т.н. Хм сега сега гледам описвах себе си преди година. Само че понеже бях безработен, бях с двадесетина кила по-слаб. Много бързо качвам.

Цялата работа за черни, сиви и бели шапки ми се струва адска тъпотия. Едните казват, че се неграмотници, но правят бели, другите, че са негодници, но понякога не правят бели, а третите, че са нехранимайковци, но много държат да се знае, че не са пакостници.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Най-великият трол за 2014!
« Отговор #13 -: Apr 13, 2014, 10:34 »
Ами ако не лъже че е наскоро дипломиран студент може би не е дърт брадясал плондер, макар че кой знае.

Тая работа с шапките я стереотипизира "индустрията" и малоумните медии, които я обслужват. Responsible disclosure, етичния срещу злия хакер и подобни детски приказки, като върха е въпросната CEH сертификация, човек само трябва да види сайта на идиотите от ec-council, но и да не го направи - ето едно четиво по въпроса: http://www.ethicalhack3r.co.uk/ec-council-ceh-unethical-behavior/

 
Активен

"Knowledge is power" - France is Bacon

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
От както преминах на Линукс (около 2014год.) си смених Гребенчето с Очила
Настройка на програми
lordvox 3 1802 Последна публикация Jul 16, 2019, 15:04
от go_fire