Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hackerek a Házban

2008.05.06. 12:43 | buherator | 7 komment

A GNUCITIZEN stábja közösségi oldalt indított hackerek számára. A House of Hackers célja a hacker közösség összefogásán túl az is, hogy a tehetséges tagok számára karrierük építésében, a biztonsági szakemberek után kutató cégeknek pedig a megfelelő munkaerő megtalálásában segédkezzen.
A portál a Ning közösségi oldal gyár keretein belül működik, ahol már több hasonló kezdeményezés született, melyek gyakorlatilag mind a süllyesztőben végezték. A kezdeményezés mögött álló elismert szakemberek, és az erős médiavisszhang hatására most azonban úgy tűnik, hogy az oldal életképes lesz: fél nappal az indulás után már több mint 150 regisztrált taggal büszkélkedhet.
Ez azonban nem garantálja a sikert: HD Moore, a Metasploit keretrendszer megalkotója szkeptikus az oldallal kapcsolatban, mivel az jó terepül szolgálhat a fekete kalaposoknak és az őket alkalmazni kívánó bűnözői csoportoknak, ez pedig alááshatja az IT-biztonsági szakma hírnevét. A HoH támogatói ugyanakkor úgy gondolják, hogy a közösség képes lesz az önszabályozásra, és kiveti magából a nem kívánatos egyéneket.
Én optimista vagyok, és nem hiszem, hogy egy ilyen fiatal kezdeményezéssel kapcsolatban érdemes jóslatokba bocsátkozni, úgyhogy - bár nem vagyok a közösségi oldalak nagy rajongója - már regisztráltam magam a rendszerbe. Szerintem tegyetek így ti is, és kezdjünk el közösen munkálkodni azon, hogy valami jó süljön ki a dologból!

Frissítés: Megalakítottam a magyak hackerek csoportját, várok mindenkit szeretettel :)

Frissítés2: Ronald ebben a pillanatban talált egy csini perzisztens XSS-t a Ning motorban, a CSS moz-binding-eken keresztül...

Címkék: közösség kultúra house of hackers

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

_2501 2008.05.06. 13:12:07

regisztráltam, bár én inkább a szkeptikusok közé tartozom.
De azért hátha kisül belőle valami jó is...
A haxor nem anyira közösségi lény.

_2501'">xss? 2008.05.06. 13:16:46

btw mi a szar ez a sok hidden field?

_2501 2008.05.06. 13:39:43

höhö... tudtam én... :P
minden szájt (minimum reflected) xss-es. :D

buhera.blog.hu/2008/05/06/hackerek_a_hazban/">xss

phr3ak 2008.05.09. 19:31:25

miért van az a #xss az url végén?

_2501 2008.05.10. 18:27:31

#xss? nem látom... ">xss az van...
az oldalon megjelenik az xss szó, tageket is lehet beszúrkáni.
a másik url-t azért íram hogy ott az xss-re a poc. :)