Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Idéer til mere aktivitet på forummet?
02-02-2014, 12:06 (Denne besked var sidst ændret: 02-02-2014, 12:09 af Goldshock.)
#11
RE: Idéer til mere aktivitet på forummet?
Hvis folk lod vær med at opføre sig som en børnehave på udflugt til bongbongland ville forumet være rare at besøge og folk vil ren faktisk bruge noget mere tid på forumet.

Det irritere mig grænseløst at de pattebørn som ikke kan finde ud af at begå sig online. og undskyld min meget negative kommentar, det skal også siges at selve forumet har en fantastisk ledelse og der er styr på tingene.

Men når det er sagt, hvad fanden bilder folk sig ind at doxe folk for forumet, tænker på det der er sket med @Benka, det er grænse løst og meget forkert.
det skulle simplehen slås hårdt ned på.

Tror ikke der var mere fra min side af, ønsker jer alle sammen en helt fantastisk søndag :)

//Goldshock Over And Out
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-02-2014, 12:25
#12
RE: Idéer til mere aktivitet på forummet?
Jeg synes det lyder som en god ide af blimblamblar, at vi laver en sektion til udfordringer på forummet. Så kan enhver jo egentligt starte en tråd op til det vi har diskuteret herinde, når det passer dem

hvis vi laver en konkurrence til at spotte fejl, gøre sysadmins opmærksomme osv. vil jeg foreslå, at man enten har en dommer i tråden, eller at man levt. lader folk i tråden stemme om, hvem der har delt den bedste bug. Hvis man laver en tråd indenfor kort tid, kan man give folk noget god tid til at finde nogle gode fejl, sende dem ind og lade admin få tid til at patche fejlen, inden man fortæller om den herinde i tråden (Tag evt. et screenshot eller to for at bevise, at siden var sårbar inden du skrev til dem)
GOOD LUCK EBOLA-CHAN
I LOVE YOU EBOLA-CHAN
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-02-2014, 13:49
#13
RE: Idéer til mere aktivitet på forummet?
Jamen jeg synes da, at hvis interessen for det er så stor, så er det da helt klart værd at prøve :)
Min tanke er, at jeg her i starten laver en tråd hver måned. Brugerne har så fra d.1 til en uge før måneden er ovre (dvs. d. 21. februar, 24. marts osv.) til jeg opretter en afstemning om hvilket der måske har været det sværeste eller evt. hvis man har fundet et lidt sjovt sted at gøre det.
Vinderen får så en titel, som vedkommende vil beholde i løbet af den næste måned.

Forslag/kommentarer?
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-02-2014, 13:58
#14
RE: Idéer til mere aktivitet på forummet?
(02-02-2014, 13:49)Doctor Blue Skrev: Jamen jeg synes da, at hvis interessen for det er så stor, så er det da helt klart værd at prøve :)
Min tanke er, at jeg her i starten laver en tråd hver måned. Brugerne har så fra d.1 til en uge før måneden er ovre (dvs. d. 21. februar, 24. marts osv.) til jeg opretter en afstemning om hvilket der måske har været det sværeste eller evt. hvis man har fundet et lidt sjovt sted at gøre det.
Vinderen får så en titel, som vedkommende vil beholde i løbet af den næste måned.

Forslag/kommentarer?

Lyder meget godt imo :) Jeg tænker lidt, at bedømmelserne af de ting der bliver sendt ind kan blive vurderet ud fra:
1: hvilket site er det, der har en brist - de fleste er ret ligeglade med, om Børges pølsebod har xss på deres hjemmeside
2: hvilken type fejl er det: Hvor alvorlig er fejlen, hvor kreativ har personen været med at spotte den
3: (kan være en ekstra faktor for nogle fejl) hvad fik personen ud af at sende den ind? en gave, belønning eller blot et tak fra webmaster eller ingenting?

Men ja, det skal da uden tvivl blive ganske interresant at se, hvad der bliver af resultater fra folk i konkurrencen, når vi først er kommet lidt i gang :)
GOOD LUCK EBOLA-CHAN
I LOVE YOU EBOLA-CHAN
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-02-2014, 14:07
#15
RE: Idéer til mere aktivitet på forummet?
Uh...tror det har taget en lidt farlig drejning. Jeg tænkte mere på at LAVE udfordringer, som f.eks. at skrive et sårbart program/website. At sende brugerne ud på at finde fejl i eksisterende sites er ulovligt (som i "man kan komme i fængsel") uden ejerens accept, også selvom man efterfølgende gør ejeren opmærksom på det.

Der har været et par andre udfordringer herinde...noget game hacking, netværksdumps og den slags. Det er både lovligt og lærerigt.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-02-2014, 14:12
#16
RE: Idéer til mere aktivitet på forummet?
(02-02-2014, 14:07)BlimBlamBlar Skrev: Uh...tror det har taget en lidt farlig drejning. Jeg tænkte mere på at LAVE udfordringer, som f.eks. at skrive et sårbart program/website. At sende brugerne ud på at finde fejl i eksisterende sites er ulovligt (som i "man kan komme i fængsel") uden ejerens accept, også selvom man efterfølgende gør ejeren opmærksom på det.

Der har været et par andre udfordringer herinde...noget game hacking, netværksdumps og den slags. Det er både lovligt og lærerigt.

hmm, er du helt sikker på det, eller snakkervi forbi hinanden? Hvis man exploiter er det naturligvis ulovligt, men hvis man blot analyserer en side (indsætter en apostrof, javascript alert eller tjekker for lfi, rfi, directory traversal eller noget helt andet) uden at exploite det, har man vel næppe brudt nogen lovgivning, så vidt jeg forstår... Hvis jeg tager fejl, må du gerne henvise til, hvilken paragraf det er et lovbrud på
GOOD LUCK EBOLA-CHAN
I LOVE YOU EBOLA-CHAN
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-02-2014, 14:26
#17
RE: Idéer til mere aktivitet på forummet?
"§ 263. Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget
1) bryder eller unddrager nogen et brev, telegram eller anden lukket meddelelse eller optegnelse eller gør sig bekendt med indholdet,
2) skaffer sig adgang til andres gemmer,
3) ved hjælp af et apparat hemmeligt aflytter eller optager udtalelser fremsat i enrum, telefonsamtaler eller anden samtale mellem andre eller forhandlinger i lukket møde, som han ikke selv deltager i, eller hvortil han uberettiget har skaffet sig adgang.
Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et informationssystem.
Stk. 3. Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig eller gøre sig bekendt med oplysninger om en virksomheds erhvervshemmeligheder eller under andre særligt skærpende omstændigheder, kan straffen stige til fængsel indtil 6 år. På samme måde straffes de i stk. 2 nævnte forhold, når der er tale om overtrædelser af mere systematisk eller organiseret karakter."


Du skaffer dig adgang til oplysninger, som du ikke har ret til. Det første, man gør i en pentest, er at lave en kontrakt, hvor der meget tydeligt står, hvad man må og ikke må.
Selv forsøg på hacking er ulovligt, og hvor jeg arbejder anmelder vi alle forsøg og mange af dem ender også med bøder. En enkelt er endt med en dom, selvom han ikke fandt noget kritisk.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-02-2014, 14:27 (Denne besked var sidst ændret: 02-02-2014, 14:32 af Doctor Blue.)
#18
RE: Idéer til mere aktivitet på forummet?
Tjek paragrafferne §193 og §263 i straffeloven:
Kap. 21 LBK 1028 Skrev:§ 193. Den, der på retsstridig måde fremkalder omfattende forstyrrelse i driften af almindelige samfærdselsmidler, offentlig postbesørgelse, telegraf- eller telefonanlæg, radio- eller fjernsynsanlæg, informationssystemer eller anlæg, der tjener til almindelig forsyning med vand, gas, elektrisk strøm eller varme, straffes med bøde eller fængsel indtil 6 år.
Stk. 2. Begås forbrydelsen groft uagtsomt, er straffen bøde eller fængsel indtil 6 måneder.

Kap. 27 LBK 1028 Skrev:§ 263. Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget
1) bryder eller unddrager nogen et brev, telegram eller anden lukket meddelelse eller optegnelse eller gør sig bekendt med indholdet,
2) skaffer sig adgang til andres gemmer,
3) ved hjælp af et apparat hemmeligt aflytter eller optager udtalelser fremsat i enrum, telefonsamtaler eller anden samtale mellem andre eller forhandlinger i lukket møde, som han ikke selv deltager i, eller hvortil han uberettiget har skaffet sig adgang.
Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et informationssystem.
Stk. 3. Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig eller gøre sig bekendt med oplysninger om en virksomheds erhvervshemmeligheder eller under andre særligt skærpende omstændigheder, kan straffen stige til fængsel indtil 6 år. På samme måde straffes de i stk. 2 nævnte forhold, når der er tale om overtrædelser af mere systematisk eller organiseret karakter.

Jeg ville ikke personligt forstå en MySQL fejl som uretmæssigt anskaffet information, men det er jo så dommeren der afgør det.
Du har nok ret. Det er ellers en skam, for det har da potentiale til at hjælpe en del virksomheder. Jeg så gerne at vi fik strammet lidt op på den generelle sikkerhed. Jeg har bl.a. skrevet til komogvind 3 gange fordi de stadig opbevarer deres passwords i cleartext (Jeg modtager mit password på e-mail med jævne mellemrum fordi jeg er inaktiv).

"Hvis ikke du ønsker at modtage nogen former for mails fra os, kan du afmelde dig vores mailinglister ved at klikke her. (Bemærk det er gældende for både nyhedsbreve, tilbudsservice og muligheden for at få tilsendt glemt password osv.)"
"Få tilsendt glemt password" - stort rødt flag...
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-02-2014, 14:35 (Denne besked var sidst ændret: 02-02-2014, 14:36 af R3dpill.)
#19
RE: Idéer til mere aktivitet på forummet?
Men igen... dette gælder jo kun, hvis man skaffer sig adgang til systemet, som jeg siger? Hvis man blot identificerer en fejlkode ved at ændre url'et eller lignende og fortæller om risikoen om, hvad det kan føre med sig, så har man jo ikke skaffet sig adgang til oplysninger, som man ikke har ret til? Der er jo forskel på dette og så en reel penetration testing, hvor man skal have tilladelse til at gå ind i systemet eller hvis man uautoriseret går ind i systemet (blackhat)

Dog skal det vel være en regel, at brug af scannere er forbudt, da de støjer meget, og skaber unødvendig traffik, som admin muligvis ikke er særligt glad for, kunne jeg forestille mig :P
GOOD LUCK EBOLA-CHAN
I LOVE YOU EBOLA-CHAN
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-02-2014, 14:47
#20
RE: Idéer til mere aktivitet på forummet?
Hvis du ændrer i URL så du får adgang til noget, som du ikke burde få adgang til, så er det ulovligt.
Hvis du indsætter JavaScript, så forstyrrer det driften (og det bliver fortolket som DOS).

I retskredse er der intet der hedder gray hat...alt er enten sket med eller uden ejers accept...sort eller hvidt.
Man ser også af og til i nyhederne hvordan unge, som "tester" sikkerheden på sites, bliver anmeldt og får en dom.

Få altid accept fra ejeren...uden den er det kriminelt at forsøge at omgå sikkerheden.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)