Уж больно мне статья понравилась с CodePimps №6 Неужержусь и полностью ёё приведу тут =)) ------------------------------------------------------------------------ b0f: Пара слов о SecLab Пока рядовые пользователи форума обеспокоены темой о запрете игры GTA, в привате идут интересные беседы.. Административный состав борется со злобными хакерами и пополняет блэклист, offtopic плачется в жилетку, а кое-кто предлагает создать журнал а-ля Хакер. Ах, да.. некоторым не дает покоя моя гребанная смерть.. Начнем с: -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: Внутренний циркуляр и blacklist форума ===== Автор: TSS Сообщение: Внутренний циркуляр закрытого форума Основное правило: Запрещается разглашать какую-либо информацию, обсуждение которой идет в закрытом форуме. Это касается всех без исключения. За пределами закрытого форума обсуждение тем отсюда разрешается только посредством Private Messenger (или лично, почтой, etc) между членами Gold Group / Admin Group. 1. Повторные голования Если какой-либо участник форума не прошел общее голосование, его повторное выдвижение разрешено не ранее, чем через месяц после первого голосования. При назначении повторного голосования в теме должна содержатся отметка о его "версии". При этом все предыдущие голосования удаляются. 2. Обсуждения приема и голосование В случае приема нового мембера Gold Group голосование по нему очищается, в нем оставляется сообщение "Поздравляем", удаляется номер "версии" голосования из заголовка темы (см. п1 циркуляра) и тема закрывается. 3. Подсчет голосов при принятии новых мемберов GG В спорных голосованиях, когда нет ярко выраженного единодушия голосовавших рекомендуется провести голосование методом подсчета комментариев, хотя это крайний шаг, ибо теряется анонимность ответов и мембер GG вправе отказаться от такого голосования. 4. Пункты голосования по при принятии новых мемберов GG В голосовании обязательно должны присутствовать пункты "Да", "Нет" и "Воздерживаюсь" 5. Правило подсчета голосов При подсчете голосов используется следующая формула: Воздержался / (За + Против + Воздержался) < 0.5 && За / (За + Против) >= 0.7, где && обозначает обязательное выполнение как левой, так и правой части условия. В случае, когда условие выполняется, решение является принятым. Редактировал [TSS] на 10-Декабрь-2003 14:29 ===== Автор: TSS Сообщение: Черный список закрытого форума Данный список содержит имена (ники) пользователей форума, выдвижение которых в членство в Gold Group категорически запрещено. Данный список будет поддерживатся администраторами форума. Достаточно большинства из администрации форума (Admin Group) для занесения участника в список. Процедура занесения мембера форума в black list: 1) Вы пишете PM любому мемберу Admin Group; 2) Тот опрашивает всех оставшихся членов Admin Group на предмет согласия / несогласия. 3) В случае набора большинства голосов мембер заносится в blacklist Амнистия (удаление из blacklist-а) возможна тем же маневром, что и занесение, но не ранее, чем через три месяца после помещения в blacklist. --- blacklist begin --- 26.11.2003 Gondorian aka Gilgamesh 27.11.2003 Somebody 01.12.2003 matara aka matara_99 aka matara99 (пожизненный R/O) 01.12.2003 Supreme 2 (пожизненный R/O) 04.12.2003 Prisoner_X 15.03.2004 xkiller (пожизненный R/O) 15.03.2004 NeuronViking (пожизненный R/O) --- blacklist end --- aka = "also known as", "также известный как" Редактировал Michael на 16-Март-2004 21:16 ===== -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Приятно встретить известную личность. Что ж, будем выяснять - где это проще сделать: -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: Недорогая гостиница в Москве ===== Автор: XAlone Сообщение: Кто-нибудь может подсказать, есть ли теперь в Москве недорогие гостиницы, где можно было бы без проблем день-два-три переночевать и где постоянно имеются в наличии свободные места ? Чтобы не тратить много денег и времени на поиск ночлега. А то я в Москву последние лет 5 только в командировку приезжал, места всегда уже по брони были. ===== Автор: Pig killer Сообщение: http://www.svoyhotel.ru/ http://www.hotelmos.ru/ http://www.bookin.ru/?refid=47 Реально можно конуру за 1000 в день найти. __________________ Искусство быть мудрым состоит в умении знать, на что не следует обращать внимание. ===== Автор: XAlone Сообщение: А за 500 уже нереально ? Или торг здесь неуместен ? У нас на работе в прошлом году народ селился где-то на Ленинских горах двухместный номер за 650 рублей был в какой-то мелкой гостинице. К сожалению сегодня они уже напрочь не помнят куда их занесло и как это место называется. ===== Автор: offtopic Сообщение: У нас манагеры любят народ в "Восходе" и "Металурге" селить. ===== Автор: Saint_I Сообщение: Присоединяюсь к манагерам offtopicа, сам в Восходе останавливался и не раз, цены приемлимые. ===== Автор: XAlone Сообщение: Спасибо за информацию ... ===== -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Но это все не на столько интересно, как борьба со злобными хаксорами. Тут администрация себя показала как нельзя лучше. Хаксоры как читали приватные форумы, так и читают. Единственное, что сбило нас, так это то, что какие-то придурки кричали, что похакали SecLab, а это заставляло админов чего-то там ковырять: -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: Противные хакеры ===== Автор: Pig killer Сообщение: Опять какие то хакеры заявляют что нашли дыру в форуме. Если кто нибуть заметит что либо подозрительное сразу сообщаейте мне. ===== Автор: TSS Сообщение: а ты спайдером проскань ===== Автор: Phoenix Сообщение: [censore] Писол в PM вот что Ответить, цитируя автора: >есть баг в личной инфе кое в чом не фильтруется value что дает возможность вставки xss ===== Автор: Pig killer Сообщение: А менее абстрактно? ===== Автор: Phoenix Сообщение: я его спросил, где именно, но он молчит... ===== Автор: Pig killer Сообщение: Через 3 часа после публикации этого топика мне прислали ссылку на этот топик. ===== Автор: less Сообщение: Да дело то не в машине, sid или cookie могут и по дороге перехватить. ===== Автор: nmalykh Сообщение: Несомненно могли, но записи в логах показали бы чужие адреса. А в данном случае их не наблюдается ===== Автор: Phoenix Сообщение: если кто то а именно censore утверждает, что уязвимость имеет место, то, он вероятно, ее тестил. мб, стоит просмотреть логи, куда этот censore заходил, ===== Автор: XAlone Сообщение: Ссылку на топик можно получить, перехватив почту того, кто на него подписан. А также в принципе наверное с содержимым закрытого форума можно знакомиться, если посторонний почтовый адрес будет фигурировать в списке рассылки закрытого форума. ===== Автор: Phoenix Сообщение: я все таки не понимаю, при чем тут топик, и что там было? это там, где censore предлагал марусе найти уязвимсть в сайте, про котороюу он (ценсоре) якобюы уже знал. или какой то другой? ===== Автор: XAlone Сообщение: 2Phoenix Я так понял, что через 3 часа после публикации топика "Противные хакеры" в закрытом форуме, PigKillerу прислали ссылку на именно этот топик, причем автор письма не является членом голдгруп и не имеет прав на доступ к закрытому форуму ===== Автор: offtopic Сообщение: Пиг, а чего ты паришься, привязал бы идентификационную куку к IP и плакать бы хотел на XSS. ===== Автор: TeckLord Сообщение: чтобы так сделать, нужно структуру БД менять, что может негативно сказаться на последующих обновлениях форума, хотя с другой стороны, можно и сделать ===== Автор: less Сообщение: с какого перепугу то? добавить в хэшируемые данные так же цепочку IP (вкл. прокси) и всё. Единственное - текущие сессии станун невалидными. Вообще же мысль здравая, не раз помогала ===== Автор: Pig killer Сообщение: offtopic написал: >Пиг, а чего ты паришься, привязал бы идентификационную куку к IP и плакать бы хотел на XSS. Это не я, это автор форума. Я ему писал об этом. Он мне ответил что пострадают AOL пользователи, типа у них IP постоянно меняется. ===== Автор: Phoenix Сообщение: у AOL-овских юзерей действительно IP постоянно менябтся. Но, могли бы сделать такую привязку как опцию, при входе в системе. Имя: ________ Пароль: ******** Запомнить меня [x]; сессия только с этого ИП [x] --- было бы идеально (имхо) ===== Автор: Phoenix Сообщение: и в настройках форума добавить опцию - предлагать пользователю связывать ИП и сесию ===== Автор: offtopic Сообщение: угу. и всем в гг выставлять её принудительно. ===== -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Мы покоцали часть сообщений - про то, кого администрация не стала проверять на наличие левых IP, кого стала, etc.. Итак, мы переходим к самому интересному, это новый зайн и offtopic. Начнем с зайна: -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: Почему бы и нет? ===== Автор: Acid Сообщение: Вопрос: Почему securitylab не начать выпуск печатной продукции по защиты от нападений в сети...не хакер с его прыщавыми почитателями а серьёзная литература..... И материалов собственных достаточно взять хотя бы Конкурс. И постоянные писатели есть кому не жалко денег дать (к примеру Оффтопик).... Со своей стороны могу попытать получить информацию по данному вопросу от человека который раньше занимался выпуском журнала Онбоард ===== Автор: x97Rang Сообщение: идея хорошая ===== Автор: DocSoft Сообщение: Да идея очень даже ничего. ===== Автор: Acid Сообщение: От разговоров что идея хорошая надо идти дальше предлагайте конкретные варианты и выходы на необходимых людей и информацию. Если есть ===== Автор: TeckLord Сообщение: А кто готов профинансировать такой проект? ===== Автор: Acid Сообщение: Издательские дома заинтересованные в получении дальнейшей прибыли ===== -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- На этом все и сдохло. Видимо, не будет у нас нового журнала а-ля "Хакер" (или как там, euro, правильно? "][akep"?) И теперь долгожданный offtopic, который с перепоя, после прочтения defaced #7, поднял замечательную тему: -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: Что блин за год начался? ===== Автор: offtopic Сообщение: Сначала малолетки ни за что обматерили, теперь скоблов с пеной у рта орет. Что за люди! Разве они не знают, что я мягкий и пушистый ))))))))))))) ===== Автор: Saint_I Сообщение: Да оффтопик, досталось тебе от "злобных" хакеров =) Зато какой ты теперь популярный, они о тебе в своём супер раскудрявом зайне написали. А кстати что за Скоблов? Интересно бы было послушать эту историю =) ===== Автор: Pig killer Сообщение: Да что то Скоболов разошелся. Раньше он более сдержанным был. Сколобов - разработчик Аутпоста. ===== Автор: offtopic Сообщение: Однажды в фидах появился человек с пеной у рта (это мое восприятие методов ведения дисскусии, принятые г. Скобловым) который наезжал на администратора, говорившим что в принципе можно использовать встроенные средства операционной системы для защиты от вредоносного софта. Тред «тупой админ и секурити», поищи в ru.security, если интересно. Было приведено несколько примеров, с теми же руткитами и другими методами, на который Скоблов не отреагировал. Пиг Киллер давно меня просил написать что-нибудь шумное а-ля «Прощай тётя Ася», что бы встряхнуть народ. Тогда я написал причмокивание опоссума где показывал, каких ламерских методов достаточно для обхода персональных файрволов. (Очень люблю писать «кплойты» на VBS, на них все обижаются. Де мы крутые – на ассемблере лабаем, а нас скриптами имеют )))). Пиг Киллер почему-то засунул эту статью в «Конкурс» - гад. Мне долго пришлось отбиваться от нашего пиарщика. Если посмотришь на обсуждение «Причмокивания» http://www.securitylab.ru/forum/forum_posts.asp?TID=11074 то заметишь что там я рассказываю о том, что через некоторое время было опубликовано совместно с 3аразой в «Обходе средств защиты». Скоблов не верит и опять всех посылает. В обсуждении anonymous – Зараза. В процессе обсуждения он предложил подработку по тестированию фич Аутпоста. Я согласился, решив что будет что-то типа iDefense – ищешь дырки, тебе платят. Тема заглохла. Кста, тогда я отослал в качестве примера статью про руткиты, которая опубликована в Windows & .NET, так что г-н Скоблов зря кричит, что первый раз видит «подобный бред». Статьи очень похожи, хотя конечно – разные. Через некоторое время мы с Заразой опубликовали «Обход средств защиты» и CAT. При чем специально ждали выхода 2.5 го Аутпоста и работающего под ним CAT не публиковали, а просто намекнули как сделать рабочим. Скоблов опять начал орать (см. ru.security), я психанул и опубликовал CAT работающий и с 2.5м (точнее 5ть строчек, как и обещал). После этого он начал обвинять меня в черном Пиаре. Я обиделся, нашел ещё пару дырок в аутпосте (с шаттером при парольной защите и шаттером на доверенное приложение), но публиковать не стал а отослал по официальным каналам. Там сказали спасибо, но через 3 месяца, когда я опубликовал про шаттер, она оказалась незапатченной, а крайним стал я. Ну и вот теперь снова вылез. Ну короче его в пень! ===== Автор: offtopic Сообщение: ЗЫ. На счет передергиваний, посмотри: http://www.securitylab.ru/forum/forum_posts.asp?TID=11074&PN =0&TPN=3 <2 Lame: То, что "пару лет и не для mail.ru" написал такой скрипт - верю. Только сейчас - не пару лет назад, и mail.ru - такой, какой есть сейчас. Пару лет назад кое-где еще встречались веб-мейлы с авторизацией через GET в каждой странице, поэтому письмо можно было отправить одним запросом. Сейчас же - сначала авторизация, которая отдаст session ID в COOKIE или адресе, и лишь потом - отправка. Это за 20 минут автоматизируется на Си или Java, но на jаvаscriрt - увы. Мне не приходит в голову, как это сделать. > Когда мы опубликовали CAT он даже вспоминать про эти слова не хотел. Т.е. он приколупывается к часностям а "по общим идеям" - балабол. ===== Автор: less Сообщение: > Тема: Что блин за год начался? 2005 ===== Автор: Saint_I Сообщение: Mda, nado srochno podpisivatsya na ru.security =) A tak, offtopic, ne reagiruy ostro, cheloveku vsegda nelegko priznat nepravotu, k tomu zhe on pitaetsya otstoyat chest svoego produkta. P.S. Uvidev tvoy sploit na VBS, chestnoe slovo obzavidovalsya, ya sam ih podobnim obrazom nikogda ne ispolzoval. ===== Автор: Michael_X Сообщение: 2Offtopic Статьи классные (несколько раз просматривал) и трюки с VBS интересные Мой совет - забей на Скоблова... пускай орёт (ему это, видимо, проще даётся, чем патчить своё детище). ===== Автор: Acid Сообщение: Всех шли на*** И занимайся своим делом более усердно ===== Автор: SOLDIER Сообщение: А тех, кто не согласен идти на *** - посылай в писсду! (дополняя "скубента"). ===== -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Как не хорошо ругаться матом. В 2х приватных форумах лежит еще много чего вкусного для наших читателей, но.. мы решили не выкладывать все, что у нас есть. Да и не будем. Это скорее был лишь небольшой лог для фанов SecLab'a, в виду задержки выхода нашего журнала. з.ы. Saint_I, я более чем уверен, что врач нужен тебе, а не мне. Перечитывай, что пишешь про кого-то, тем более про того, кого ты НЕ знаешь.. c-ya..
Вот эта тема в созвездии с темой Че Гевара SecurityLab & Xakep - лучше друзья ) Навела меня на мысль, что в Африке на пляже всё таки есть интернет. =) Вы так еще не считаете? =)
Ненавижу securitylab.ru... Естественно, они с Xakepом лутшие друзья. Братья по тупизне)) так сказать))
securitylab.ru. Проэкт позитив технолэджес, ежедневно выкладывают багтрак (самый большой в россии, на сегодняшний момент), публикуют сплоиты (опять де у них самый большой публичный архив в рунете), имеют свой софтверный каталог (сами догадаетесь? Самый большой в рунете на тематику взлома/защиты) и, конечно, статьи. Статьи имеюн немного другой характер нежели на void.ru, на воиде все же обсуждаются методы взлома/защиты нижнего уровня, на секлабе больше врехнего. Что делает их лидерами в рунете по количеству статей (действительно грамотных) тематики защиты/взлома верхнего уровня. Имеют 20 000 хостов в день xakep.ru. Проект геймлэнда, получивший статус ламерского журназа из-за своих читателей. Да. действительно читают его ламаки и редакция старается писать как можно проще, но! Пишут в хакер зачастую действительно грамотные люди. И пишут не бред. Насколько слышал пролетала статья о трое на асме, которого не палят ни антивири ни фаеры, к статье прилогался сурс троя. Надо будет купить этот номер. И таких примеров много. Помимо того, что хакер дает много действительно интьересных статей (вот только редакторы их на ламерский язык переводят =( ) хакер еще и дал первые видео уроки. До них никто не писал уроки на видео. Оба проекта дали начало многим личностям. Оба проекта достаточно старые. Оба поекта немало вложили в развитие рунета и до сих пор вкладывают! Что сделали CodePimp? написали статью "СекЛаба лохи"? На что они основывались? Да, на то что на форуме секлабы люди обсуждают GTA. Скажите, а на нашем форуме в разделе флейм мы разве не подобные темы обсуждаем? Приват секлабы? Секлаба давно для многих стала домом, почему нет? Короче, к чему я. CodePimp слихка лошки, чтобы опускать такие проекты как секлаба и хакер. Задумайтесь на досуге что сделала для рунета та же Секлаба, и что КодеПимп. Кто со мной не согласен - дружным строем идет наху|й.
Trinux , молодец.. грамотно написал! Присоединяюсь.. И хочу добавить что такие после таких высказываний, что мол "секлаб - лохи и уроды", вы идёте на сайт securitylab.ru в поисках новых багтраков\новостей\эксплоитов. Разве не так? Так зачем же лукавить?? За что из ненавидеть? За то, что античат нашёл багу в форуме Секлаба и почти взломала его? Ну согласен, был дело.. но это не повод для ненависти. Хотя секлабовцы и отвергают этот взлом.. но пофигу, это не должно нас (античатовчев ) беспокоить.. я например, знаю что это событие было и всё. Не надо ничего никому доказывать.... По поводу Хакера. "Следует этот журнал переименовать в Ламер"... типичная фраза. Ерунда всё это. Опять же таки, скорее всего кто так говорит идёт на следующий день и покупает новый выпуск Хакера... а потом как, извиняюсь, мудак пишет, что данный журнал ацтой. Мне кажется, что это возрост... на античате сидят в большей степени люди в возросте от 14-16 лет. И не надо идти по стадному чувству, мол, мои лучшие друзья говорят, что секлаб лохи, тогда я тоже там буду считать и говорить...
Rebz во во. Именно это стадо заманало =) Что ещехочу добавить, я не являюсь поклонником ни хакера ни секлабы. На секлабу хожу раз в неделю почитать заголовки статей, а ][ купил один раз в жизни и только для того, чтобы почитать свою статью =) Мне пофиг на эти проекты, но нельзя отрицать что эти проекты внесли огромнейший вклад в развитие рунета вцелом. А насчет взлома секлабы... Ну и? Что с того? Сайт Митника тоже имели. Секлаба "доносит" багтрак до народа, это то, чем они занимаются, то, что у них хорошо получается. Античат ищут уязвимости в чатах и форумах, и это у них совсем неплохо получается! К чему я это? К тому что может античат и ломал секлабу, но у него такого багтрака. Может Секлаба и имеет акуительный багтрак, но она никогда не сможет сломать форум античата. Каждый занимается тем, что умеет. И это правильно.
Я уже высказывал свое мнение отностельно секлаба и говрил, что уважаю этот проект ... Я тоже был в их приватном форуме и читал те посты, но зачем их выносить на паблик то ? Что бы показать свою крутость что-ли ? Там ничего особенного нет, но на то там и закрытый форум, что бы обсуждать проблемы ... Я отношусь к этому так же, если бы залезли на наш админский и опубликовали в каком-то журнале (ситуация аналогична - ничего особенного, но не приятно =) ) ... Насчет хакера ... Я делю так - есть журнал, есть сайт ... Журнал я покупаю довольно часто и не из-за того что мне нужно там по их статьям что-то делать, а просто интересно почитать ... К тому же на дисках иногда бывает приличный софт, который не лишне установить ... Статьи там на самом деле есть очень интересные и грамотные ... А вот сайт - ИМХО сплошная клоунада и язык не повернется его назвать security-порталом .. Второй геймленд с уклоуном к "хакерству" ... Да он хорошо финансируется, да он очень большой, но это и не андеграунд и не секурити ... Их форум - вообще попса, а их посетители - в большинстве своем ламеры (хотя можно встретить человека с задатком мозгов) ... Ребята, насчет нашего форума: Никогда не говори никогда )) Нужно прикладывать все усилия, но исключить взлом на 100 % нельзя ...
Ну да, это было сказано образно =) у меня аж рука дрогнула когда я это писал, но, думаю, суть ясна. Вообщем, думаю, все уже стало ясно =) Хотя хочется услышать другие точки зрения. А насчет Именно =) Дарк сначало разыграл свою смерть, но, видимо он ожидал большей популярности, теперь лезет вон из кожи чтобы доказать чот он круче всех =) Заметте в каком тоне напиана статья. Если бы он сказал "Я ВЗЛОМАЛ SECURITYLAB.RU!!!", то тут еще ладно, ребенок ребенком, а когда смотришь на: "Я тут полазил по серетному форуму securitylab.ru... такие лохи прям...". Знаете на что похоже, сразу рисуется в голове картина, как будто седят 4 старушки на лавочке и базарят типа: "Ой подружки, я тут вчера такого мужика видала ооООО!!!" =) Короче я могу много говорить по этому поводу =) пойду лучше, пока за флуд не забанили =)))
Кстати, насчет дарка: Я впервые узнал именно на приватном форуме секлаба, что он всех наебал )) А потом уже из остальных источников .. )) лол =))
Давайте подумаем, прежде чем осуждать статью, а с чего вообще начался весь сыр бор? С публикации интервью в январском журнале "Хакер", где пинг киллер открыто всех ввел в заблуждение о пляже в африке...... Согласитесь, за язык ни кто его не тянул... P.s. 1) Я постоянно захожу на секлаб. 2) Я выписываю журнал "Хакер". И что?, Я прыщавый? =)
Давай подумаем. Значит теперь за лжеинформацию принято ломать форумы и выносить их в паблик? Ой ПИЗ*ЕЦ!!!!! Пусть пойдет тогда пентагон сломает, они 100% нам врут, заодно и NaSa. Это тупо! Вот вот =) Rebz правильно подметил =) Как-то d()c (тот что с nnm.ru) выложил фоты своего рабочего места. (http://myoffice.ru/displayimage.php?album=578&pos=18) Почитайте, его многие опускали и называли буржуем, говорили что nnm.ru отстой, кто-то спросил откуда такие вещи, док четко ответил что-то типа: "А это все куплено исключительно на деньги тех, кто говорил что nnm.ru гавно и все ходил и ходил". Я к тому что администрации секлабы пофиг на эту тупущую статью =) Юзверей они с нее не потеряют =) Да и репутации, впрочем =)
Давай без пафоса! За лжеинформацию таких серьезных людей, в области сетевой безопасности....... Мой личный взгляд - это весьма достойный ответ! И не надо путать информацию о национальной безопасности, с информацией в кругах секюрити групп. Когда так массово и откровенно вешают лапшу на уши!.
Епта! Ты тупой или прикидываешься??? Ты уверен что это лжеИнформация? Доказать обратное сможешь? Если да - то ДОКАЖИ!!!! А если нет - иди и соси ХУ*! А Дарк пусть бежит перед тобой!
Прости =( действительно погарячился... беру свои слова обратно. Но суть ты понял? Позитивы - лидеры сетевой web-безопасности в россии, без сомнений (в паблике). XSpider один чего стоит. А написать скрипт, который будет улавливать XSS и отсылать о этом владельцам не сложно. Посудите сами, все данные с форума, абсолютно все, постятся в SQL. Скрипту пофиг как была добавлена записать, он просто сканит БД на, например, "<script>" и при нахождении такового сообщает владельцам. Все просто. Вполне реально, что пиг не врал в своем интервью, не забывайте! Секлаба - проект позитивов! А это совсем не слабая компания!
Сорри ха невнимательность и не за осведовлённость... Но.. "Дарк всех наебал".. Что он сделал-то? Расскажите немного о нём или дайте плиз соответствующую сслыку. Спасибо.
2 Rebz Однажды утром я проснулся, а мне кто-то в асе кинул линку на rst.void.ru, я посмеялся и сказал что уже знаю этот адрес, меня попросили прочесть первую новость. Первой новостью было что-то типа: "Сегодня помер малоизвестный в реале человек, но имеющий известность в сети DarkGhost, вечная ему память". На самом деле то была разводка. Нет, я, конечно, тоже люблю разводить рунет, но тут же бессмысленно! Да и стакими вещами, помойму, не шутят. В награду буду его теперь Трупом называть =)
