Выступление Rebz'а на форуме Positive Hack Days 2013

Dyxxx, как администрация может отвечать за 140 тыс пользователей?
У нас в правилах смс фрод запрещен, если есть такие темы, то видимо из-за того, что её не увидели модераторы.
Закрытые разделы этим тем более не занимаются.

 

Прочитал правила - про фрод там не написано

 

Никогда не замечал чтоб видео так быстро проподало из инета! Хотя не порно и не суи
Жаль что не слил(

Респект Rebz!

 

печально
http://forum.antichat.ru/thread200578.html

СМС ФРОД (в точности способы\информация по заработку); Способов СМС-ФРОДА и всё что с ним связано (партнёрские программы, биллинги) Примечание: продажа\покупка симкарт разрешена.

 

Закройте уже тему, надоело читать ни о чём.
Никто даже ничего по теме выступления не написал, ужос.

 

Смотрел в общих правилах. Ну если администрация так принципиальна, то под правилом, запрещающим фрод, есть пункт, который запрещает продажу и рекламу услуг по обучению заработку. А в данный момент я наблюдаю рекламу BSS вверху данной страницы. Далее в тех же правилах идет запрет на ставки - реклама обучения заработку на ставках в разделе фриланса уже прикипела наверное. Я понимаю, что античат обелился но зачем эти двойные стандарты?

 

Можешь заплатить больше всех и будет всё по правилам =)

 

По теме - Ребз говорил все правильно, как ни странно я с ним согласен в плане того, что всегда должна быть альтернатива. И каждый должен иметь возможность выбирать. Однако то, что говорили - слова, и не более.

 

Офигенно же)

 

Бывших хекеров не бывает Да и мало кого это волнует, всегда делалось и делается так как выгодно.

Слово "обелился" просто радует, и возникает вопрос. где он "обелился"? Просто разбежались все по разным форумам, блогам, ушли в офф и меньше стали уделять времени всему этому...

 

Немного истории. Выступление Rebz'а в проекте (ежедневном аудиожурнале) PodFM.ru:

100% Virus Free Podcast #33 (добавлен в подкаст 23.11.2011)
100% Virus Free Podcast #42 (добавлен в подкаст 08.06.2012)

 

Ребз красава!
P.S я там увидел только одного реал хакира Жирика, который без впн ломает и ворует миллиардами и всем пох)

 

вся местная живность (простите) под колпаком и без модеров ачата, СОРМ не закрыли же. Смотрят тех кто лучше и больше гадит. Кто больше ущербный
У нас хакеры (и не только) нарушают авторские права говорить про это уже наивно. Хотя это важнее чем киберопасность.

 

Если я не ошибаюсь)

 

А вот и тот, о ком я говорил =)
Написал бы уже более развернуто).

 

На античате хакеры Тут просто любители ПК в LAN, у которых есть время поболтать ))
Настоящим специалистам некогда трололо, они как правило зависают моментами только на узкоспециализированных форумах для того чтобы решить конкретно поставленные задачи.
А вообще не прилично говорить о вероисповедании, политике и хаке и на тру форумах эти темы запрещены к обсуждению, а в кругу моей семьи я запретил даже о их напоминании Так как количество грязи в этих темах переполняет все возможные рамки воображения...
Достаточно просто включить логику наложить ее на самые низкие качества человека, посмотреть вокруг, что происходит и сразу все встает на свои места, как должно быть и нет никаких недопониманий . После 3 минут рассуждений становится кристально ясно почему тут так, а там так.
Не трачу больше свое драгоценное время, удачи в рассуждениях Вам

P.S.
Мораторий на политику тут уже сняли?

P.S.S.
Мораторий на политику уже сняли...

P.S.S.S
Секьюритилаб, болото еще то... Там действительно тру комментарии, которые по существу, именно те которые без нарушений правил тут же удаляют (убедился не раз на собственном опыте). Я могу только посочувствовать дорогой редакции, ведь они уже давно определились со своей политикой, а значит умными людьми их назвать нельзя.

 

О "PHDays 2013" в "Уютненьком бложеке"

http://blog.rebz.net/2013/06/06/phdays-2013/

 

Круглый стол дал понять, что наша власть наконец-то заметила огромное андеграунд-коммюнити (сорри за пафос) - Rebz выступал ведь даже не с позиции античата, а за всех нас вообще, за все форумы и ему удалось доказать что это адекватные, соображающие люди, и государство в одну из первых очередей ответственно за то, на какой путь они встанут. Если андеграунд нельзя победить, то надо его возглавить, тут все ясно как божий день. Будете белыми и пушистыми - все будет ок, а плохим мы по попе нашлепаем. Естественно всех попугали, что все под колпаком. Вообще на прошлом пхд было прикольней, там хоть реальных хакеров хотя бы половина была, в этом году одни пиджаки-интеграторы-балаболы, в конкурсах по взлому мало кто участвовал. В том году на каждом свободном клочке места тусила молодежь с ноутами, в этом же топтались дядьки и говорили о высоких материях.

Вообще Rebz'у большой респект за популяризацию форума и адекватные ответы и комментарии.

 

Интервью с хакером: Большие порталы может взломать даже школьник

О том, сложно ли взломать госсайт или портал крупного СМИ, зачем это нужно и как действуют хакеры, Digit.ru рассказал модератор форума Antichat Сергей, известный в сети под ником Rebz.



В связи с участившимися в последнее время случаями хакерских атак на госпорталы и сайты крупных СМИ Digit.ru расспросил Сергея, известного в сети под ником Rebz, модератора форума Antichat, о том, кому и зачем нужны подобные атаки, насколько хорошо защищены такие ресурсы и что или кого можно назвать «слабым ИБ-звеном».

— Насколько сложно взломать госсайт или портал крупного СМИ? Много ли в них уязвимостей? Ответственно ли подходят их владельцы к защите?

— Взломать можно любой ресурс, вопрос лишь в мотивации взломщика и в том, сколько времени на это понадобится. Если взлом госсайта или крупного СМИ хорошо оплачен, то хакер может в течение довольно длительного периода изучать систему и в конце концов сделает свое дело. Госсайты вообще не имеют какой-либо нормальной защиты. За крупные СМИ не берусь говорить, но наверняка там тоже не сильно следят за безопасностью ресурса.

Под порталом обычно подразумевается довольно большой по инфраструктуре ресурс, где присутствуют разные блоки: новости, форум, галерея, опросы, дочерние проекты и так далее. Наверняка где-то на поддомене 3 уровня лежат старые проекты на необновляемых Opensource-движках, таких как Joomla, WordPress, Drupal и т.д. Есть куча разных сайтов с целыми базами данных публичных уязвимостей, пользователь вбивает нужную версию продукта и получает список уязвимостей под него. Все просто.

Большие порталы может взломать даже школьник, который знает, как запускать эксплойт. Конечно, получить доступ к поддомену крупного портала не значит взломать весь портал. Все зависит от грамотно настроенных прав доступа и от того, насколько хорошо администратор следит за сервером.

В большинстве случаев у владельцев крупных сайтов есть свои специалисты по защите от хакерских атак. Это могут быть эксперты в области информационной безопасности. Но чаще встречается ситуация, когда за безопасность ресурса отвечает системный администратор, у которого нет должных навыков защиты. Когда хакер пишет администратору о том, что нашел уязвимость, тот чаще всего его «отфутболивает», полагаясь «на авось»: вдруг больше «дырок» не найдут или ничего уязвимость им не даст. Я знаю случаи, когда хакер после формальной отписки администратора связывался с владельцем ресурса, который затем делал выговор администратору за то, что он ничего не предпринимает и замалчивает факт взлома.

— Зачем обычно взламывают госсайты и порталы крупных СМИ? Какие цели преследуют? Как выбирают ресурсы? Есть ли свои подводные камни?

— Я думаю, что подобные ресурсы в большинстве случаев взламывают чисто из интереса. Если госсайт слабо посещаем, то с него нечего взять. Если же перед хакером стоит задача получить финансовую или иную выгоду, то в первую очередь в «списке» будет тот ресурс, у которого посещаемость больше. Это касается любого сайта, не только «госовского».

Если хакеру не удается напрямую взломать ресурс, он может пойти обходным путем. Например, поискать, какие еще сайты хостятся на одной площадке вместе с сайтом-жертвой. Кто-либо из «соседей» может быть защищен слабо. Тогда хакер пытается взломать его и получить доступ на сервер. А дальше — дело техники. Иногда бывает так, что слабо защищен сам хостер. При его взломе можно также получить доступ к сайту-жертве.

Если хакер полностью контролирует сайт, который взломал, он может совершить несколько действий: закрыть те уязвимости, через которые пролез сам (чтобы другой взломщик не проник таким же образом), изменить содержимое сайта, преследуя какие-то свои мотивы (заказные или личные), или повесить на сайт вредоносный код, который будет загружать посетителям ресурса вирус и т.д.

— В чем особенности хакерских атак на госсайты или порталы крупных СМИ?

Читать интервью полностью​

30.08.2013
http://digit.ru/business/20130830/404918079.html​

 

Вы завидуете Сергею Ребзу, потому что ниччего не добились вообще. В супермодераторы античата кого попало не берут, это большое достижение достойно уважения.
И потом, представители хак-движения как раз и должны СМИ объяснять, что не занимаются хаком, а только позитивными делами, чтобы создать наш образ положительным и не выливать из ведра помои. Ну а о реальных делах лучше умолчать, зачем знать это широкой аудитории? О нас должно быть положительное мнение, а не отрицательное.