מידע על כנסים בנושא מחשבים

[MasterDK]

היי לכולם.

יש לי שאלה. איפה ניתן למצוא מידע על כנסים בנושא מחשבים (תיכנות, חומרה וכו') שנערכים בארץ?

תודה רבה מראש.

[alex.turovsky]

כשהייתי עיתונאי בPC PLUS המערכת שלנו, "אנשים ומחשבים" נהגה לארגן את כל הכנסים האלה. היא עדיין עושה זאת.

תוכל לראות עדכונים שוטפים כאן:

http://www.thepeople.co.il/Index.asp?CategoryID=72

[A-L-o-n]

יש גם כנסים של האקרים רק שתדע.

[MasterDK]

אלכס תודה אני אבדוק.

BlACk - DiAmOnD

יש הרבה אני לא אתחיל לפרט את כל התתי קטגוריות של מחשבים (או חומרה/תיכנות בפרט), אני רק רוצה לדעת אם יש אתר/אתרים שמרכז/מרכזים את זה פחות או יותר.

שוב תודה!

[A-L-o-n]

הכנס האחרון היה בתל-אביב, עכשיו אני לא יודע איפה הכנס הבא.

[alex.turovsky]

מדובר בכנס ההאקרים הראשון אם איני טועה למרות שתשכח מהשוואה ל DEFCON, אנחנו בדיחה לידם.

רק בודדים בישראל משתייכים לצמרת ההאקרים העולמית ואחד מהם הלך מאיתנו לפני שבועיים(tanin), עידן נחום ז"ל, (הבחור שמת במסיבה באיטליה).

לגבי הכנס שהיה, http://www.ilhack.org/2009

[A-L-o-n]

ספר חובה להאקרים ולכל מי שהאקינג מעניין אותו. בספר היכרות מעמיקה עם אופן העבודה של האקר.

- הכרת מגוון תקיפות בנושא: Mac, רכזות ונתבים

- תוכנות לניצול פרצות קיימות במגוון עשיר של תוכנות

- סריקה סמויה של פורטים, גילוי שירותים ותקיפתם

- פריצת סיסמאות, שתילת תוכנות SPY ו-key logger

- הצפנות, VPN, spoofing, sniffer

- היכרות מעמיקה עם firewall מובילים בשוק, דוגמת צ'ק פוינט.

ניתן לרכוש ספר זה ואחרים בהנחת שבוע הספר (עד סוף יוני) באתר הוצאת הוד-עמי.

אני קורא את זה ואני נשפך מצחוק.

"- תוכנות לניצול פרצות קיימות במגוון עשיר של תוכנות" - זה הקטע הכי דפוק, האקרים לא משתמשים בתוכנות שאחרים בנו.

פשוט אידיוט מי שכתב את הספר, מהספר הזה אתה לא תהיה האקר, סריקת פורטים ילד בן 3 יודע.

בקיצור, ביזבוז אמיתי של כסף.

[alex.turovsky]

:s05:

[אהלן וסהלן יחביבי]

מדובר בכנס ההאקרים הראשון אם איני טועה למרות שתשכח מהשוואה ל DEFCON, אנחנו בדיחה לידם.

רק בודדים בישראל משתייכים לצמרת ההאקרים העולמית ואחד מהם הלך מאיתנו לפני שבועיים(tanin), עידן נחום ז"ל, (הבחור שמת במסיבה באיטליה).

לגבי הכנס שהיה, http://www.ilhack.org/2009

מה אתה רציני ? המסומם (ז"ל) הזה היה ב"צמרת ההאקרים העולמית" ,איך זה שלא אמרו זות בשום מקום ?

[DOGMA]

ספר חובה להאקרים ולכל מי שהאקינג מעניין אותו. בספר היכרות מעמיקה עם אופן העבודה של האקר.

- הכרת מגוון תקיפות בנושא: MAC, רכזות ונתבים

- תוכנות לניצול פרצות קיימות במגוון עשיר של תוכנות

- סריקה סמויה של פורטים, גילוי שירותים ותקיפתם

- פריצת סיסמאות, שתילת תוכנות SPY ו-key logger

- הצפנות, VPN, spoofing, sniffer

- היכרות מעמיקה עם firewall מובילים בשוק, דוגמת צ'ק פוינט.

ניתן לרכוש ספר זה ואחרים בהנחת שבוע הספר (עד סוף יוני) באתר הוצאת הוד-עמי.

אני קורא את זה ואני נשפך מצחוק.

"- תוכנות לניצול פרצות קיימות במגוון עשיר של תוכנות" - זה הקטע הכי דפוק, האקרים לא משתמשים בתוכנות שאחרים בנו.

פשוט אידיוט מי שכתב את הספר, מהספר הזה אתה לא תהיה האקר, סריקת פורטים ילד בן 3 יודע.

בקיצור, ביזבוז אמיתי של כסף.

האמת שרוב ההאקרים כן משתמשים בתוכנות קיימות, רובם לא מעבר למה שנקרא scrip kiddie או pl junkie... וגם אז, אין סיבה לבנות כלי חדש אם יש אחד קיים, במיוחד אם הקיים הוא בד"כ טוב יותר ממה שאתה תוכל לכתוב, מה עוד שהרבה מאוד מאותם כלים הן פלטפורמות שונות. למה לי לכתוב Encoder כשיש כאלה בשוק שנכתבו ע"י אנשים אחרים, כאשר במילא כמעט ואין מה שאפשר לשנות או לפתח במיוחד בהיבט הזה, עדיף שתשקיע משאבים בתכנון Payload טוב מאשר שתבזבז את הזמן שלך על שטויות.

חברות "מקצועיות" שעושות Auditing או PenTesting משתמשות בכלים קיימים, כי הם מאפשרית לתת תמונה לפי תקנים קיימים שזה הדבר היחידי שמעניין את החברה ששכרה אותם.

כמות הפריצות שקורות שהן לא בגדר של Know Vul/0DA היא אפסית, כל מה שצריך לעשות כדי לפרוץ לרשת ממוצעת היום זה חצי שעה בMilW0rm או אתר דומה, ברגע גישה פיזית לרשת נגמר הסיפור.

רוב הרשתות הקריטיות היום מוגנות ע"י זה שהן OOB, מעבר לזה אף אחד לא מעדכן, אף אחד כמעט לא משקיע בIDS/IPS, וFWים אמיתיים היום כמעט אין.

Check Point לא ייגן עליך, ברגע שאתה צריך לחשוף שרות לאינטרנט(קרי הוא כבר לא OOB) אם אין FW אפליקטיבי או IPS שמגן על השרות ואתה לא מעדכן אותו סביר להניח שהוא לא יחייה הרבה זמן.

הסיבה שההתקפות היום הן פחות נפוצות(או לייתר דיוק פומביות) ממה שהיה פעם, זה שהאינטרס עבר מענייני לכלכלי, היום ווירוסים וrootkitים בשוק השחור מתחילים מכמה אלפי דולרים, ומגיעים לכמה מאות אלפי דולרים ברגע שמדובר על מוצר רציני עם אחריות וSDK. אנשים עושים כסף מספאם, ובשביל ספאם צריך הרבה מחשבים, וחברות קונות תולעים, ואפילו botnets שלמים כדי להפיץ אותו.

חברות נפרצות על ימין ועל שמאל ולא מדווחות על זה, אין שום חוק שמחייב חברות לדווח על זה והרבה מהן לא מודעות לזה, היום כבר אין ילדים שעושים DDOS על חנות באינטרנט, היום אותם "ילדים" יגנבו את כרטיסי האשראי ממאגר הנתונים בצורה שלא תפגע בשרות, וינסו לטשטש את כל העדויות שהפריצה בכלל קרתה.

[matteo]

האמת שרוב ההאקרים כן משתמשים בתוכנות קיימות, רובם לא מעבר למה שנקרא scrip kiddie או pl junkie... וגם אז, אין סיבה לבנות כלי חדש אם יש אחד קיים, במיוחד אם הקיים הוא בד"כ טוב יותר ממה שאתה תוכל לכתוב, מה עוד שהרבה מאוד מאותם כלים הן פלטפורמות שונות. למה לי לכתוב Encoder כשיש כאלה בשוק שנכתבו ע"י אנשים אחרים, כאשר במילא כמעט ואין מה שאפשר לשנות או לפתח במיוחד בהיבט הזה, עדיף שתשקיע משאבים בתכנון Payload טוב מאשר שתבזבז את הזמן שלך על שטויות.

חברות "מקצועיות" שעושות Auditing או PenTesting משתמשות בכלים קיימים, כי הם מאפשרית לתת תמונה לפי תקנים קיימים שזה הדבר היחידי שמעניין את החברה ששכרה אותם.

כמות הפריצות שקורות שהן לא בגדר של Know Vul/0DA היא אפסית, כל מה שצריך לעשות כדי לפרוץ לרשת ממוצעת היום זה חצי שעה בMilW0rm או אתר דומה, ברגע גישה פיזית לרשת נגמר הסיפור.

רוב הרשתות הקריטיות היום מוגנות ע"י זה שהן OOB, מעבר לזה אף אחד לא מעדכן, אף אחד כמעט לא משקיע בIDS/IPS, וFWים אמיתיים היום כמעט אין.

Check Point לא ייגן עליך, ברגע שאתה צריך לחשוף שרות לאינטרנט(קרי הוא כבר לא OOB) אם אין FW אפליקטיבי או IPS שמגן על השרות ואתה לא מעדכן אותו סביר להניח שהוא לא יחייה הרבה זמן.

הסיבה שההתקפות היום הן פחות נפוצות(או לייתר דיוק פומביות) ממה שהיה פעם, זה שהאינטרס עבר מענייני לכלכלי, היום ווירוסים וrootkitים בשוק השחור מתחילים מכמה אלפי דולרים, ומגיעים לכמה מאות אלפי דולרים ברגע שמדובר על מוצר רציני עם אחריות וSDK. אנשים עושים כסף מספאם, ובשביל ספאם צריך הרבה מחשבים, וחברות קונות תולעים, ואפילו botnets שלמים כדי להפיץ אותו.

חברות נפרצות על ימין ועל שמאל ולא מדווחות על זה, אין שום חוק שמחייב חברות לדווח על זה והרבה מהן לא מודעות לזה, היום כבר אין ילדים שעושים DDOS על חנות באינטרנט, היום אותם "ילדים" יגנבו את כרטיסי האשראי ממאגר הנתונים בצורה שלא תפגע בשרות, וינסו לטשטש את כל העדויות שהפריצה בכלל קרתה.

נו, ואתה עוד הבחור שאומר לאחרים שהם חופרים.

בלי להתייחס לחפירה, תן לבלאק דיאמונד לחוש האקר רציני.

[A-L-o-n]

תשאל האקרים מקצועיים אם הם משתמשים במוכנים ותראה מה הם יגידו לך.

כל הקטע בהאקינג זה לבנות כלי משוכלל יותר, ככה פועל עולם ההאקינג.

בתור אחד שמבין קצת בתחום, ברגע שתדבר עם האקרים ותגיד להם יצאה תוכנה זה וזה, מאפשרת לך לפרוץ, יגידו לך לעזוב את התחום מיידית.

skid זאת המילה הראשונה שתראה.

סקריפט קיד - אחד שמשתמש בתוכנה ואפילו לא יודע איך היא בנויה.

"נו, ואתה עוד הבחור שאומר לאחרים שהם חופרים.

בלי להתייחס לחפירה, תן לבלאק דיאמונד לחוש האקר רציני."

אף אחד פה לא חש, אם לא הייתי יודע, לא הייתי מדבר הרבה.

[amd@ati]

בולשיט, כמעט כל האקר משתמש בתוכנות קיימות. (גם אם עושה להן התאמות, אך כמעט אף-פעם לא בונה תוכנה גדולה לגמרי בעצמו.)

[matteo]

תשאל האקרים מקצועיים אם הם משתמשים במוכנים ותראה מה הם יגידו לך.

כל הקטע בהאקינג זה לבנות כלי משוכלל יותר, ככה פועל עולם ההאקינג.

בתור אחד שמבין קצת בתחום, ברגע שתדבר עם האקרים ותגיד להם יצאה תוכנה זה וזה, מאפשרת לך לפרוץ, יגידו לך לעזוב את התחום מיידית.

skid זאת המילה הראשונה שתראה.

סקריפט קיד - אחד שמשתמש בתוכנה ואפילו לא יודע איך היא בנויה.

"נו, ואתה עוד הבחור שאומר לאחרים שהם חופרים.

בלי להתייחס לחפירה, תן לבלאק דיאמונד לחוש האקר רציני."

אף אחד פה לא חש, אם לא הייתי יודע, לא הייתי מדבר הרבה.

טוב נו אני לא תווכח עם מר דיאמונד מיטניק כמובן.

כמות החורים בידע שלך, ובמקור האינטיליגנציה שלך , בלתי ניתנת לסתימה

על כן אני אפילו לא אנסה ללמד אותך טיפ טיפה ע האקינג מהתחלה

הייתי מציע לך לפרוש מהנקודה בה אתה עומד, ולנסות להעריך את כמות הידע שלך בנושא מחדש

[MasterDK]

ואי איזה חופרים אתם.....

אתם יודעים שהנושא של הטופיק היה קצת אחר נכון?