Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Viszlát, és kösz a halakat!

2014.04.30. 13:37 | buherator | 27 komment

Kedves olvasók, barátaim! Hosszú mérlegelés után úgy döntöttem, hogy a mai napon bezárom a BuheraBlog kapuit. Nem áprilisi tréfa. Ezen a lépésen már hónapok óta rágódom, a hazai szakma utóbbi időben tapasztalt mélyrepülése nem okozója, legfeljebb katalizátora lehetett a döntésnek. Éppen ezért első körben meg is kímélnék mindenkit kritikus gondolataimtól, ehelyett mindenek előtt szeretném megköszönni azt a hihetetlen mértékű támogatást, amit az elmúlt majd' 7 évben kaptam tőletek!

Ez alatt az idő alatt a blog többszörösen túlteljesítette eredeti célját. Az induláskor ez a cél saját ismereteim bővülésének elősegítése, rendszerezése volt. Ebből aztán szép lassan goldenblogos szakmai (hír)oldallá fejlődött a történet, a barátaimmal céget alapítottunk, én pedig a hazai IT-biztonsági szakma egyik arcává avanzsáltam. És ez rendben is volt így.

Azonban eközben a világ, és én is megváltoztunk: Az információbiztonságot felkapta a mainstream média, egymást érik a nagy volumenű adatlopásokról, a hírszerzési szivárogtatásokról, és a feltört kakukkosórákról szóló híradások, és akkor még nem beszéltünk az egyre nagyobb forrásokkal támogatott ezért (szerencsére) egyre gyakrabban feltűnő nívós szakmai eredményekről. Míg annak idején a blog, mint platform ideális formátumot nyújtott ezeknek az újdonságoknak az (akkori szemmel) rapid közlésére, ma már az IT-biztonsági híradás teljes embereket, szerkesztőségeket kíván - szerencsére van is ezekből értékelhető választék* - én pedig egyre kevésbé töltöm szívesen az időmet a blog.hu (egyébként remek :) szerkesztőjében a debugger helyett.

Hét éve az IT-biztonsági hírek, eredmények magyar nyelven történő közlése kuriózum volt, és nagyon remélem, hogy az én munkám is hozzájárult ahhoz, hogy néhány tehetséges embert elkapjon a legjobb értelemben vett gépszíj. Azonban azt is látom, hogy a blog sokakat elkényelmesített: miért vesződjünk a napi hírek bogarászásával, értelmezésével, mikor a Buherán úgyis ott lesznek a legfontosabb tudnivalók? Pedig ma, 2014-ben nem kell többé "underground" fórumokat és IRC csatornákat túrni, aki szeretne, könnyen megtalál minden szükséges anyagot a kedvenc keresőjével, legyen szó hardware backdoorokról vagy éppen a nemzetközi IT-biztonsági trendekről. Aki ezt az energiát nem fekteti be, az jobb, ha más elfoglaltságot keres magának. 

Természetesen a könnyen elérhető információtenger sem hagy minket munka nélkül: el kell tudnunk választani az értékes információt az értéktelentől. Ezen a téren sajnos a blog minden igyekezetem ellenére sem tudott látványos eredményt elérni, a hazai színtéren még mindig évtizedes dogmák és persze a kicsinyes érdekek a meghatározók az érvek és a szakmaiság helyett.

Ennek a felismerése a hazai IT-biztonsági kultúra egésze szempontjából kritikus fontosságú lenne. Nagyon nehéz ugyanis előremutató gondolatokat, eredményeket közvetíteni, miközben a szakértőket a nyakkendőjük és vélt érdemeik, nem pedig tényleges képességeik alapján ítélik meg, ha egy kutatás akkor lesz kimagasló, ha nem kell rajta sokat gondolkodni, és ha a legfontosabb IT rendszerek irányítóinak legnagyobb félelme még mindig az, hogy "fel lehet-e törni" a cég statikus weboldalát.

Ennek a megváltoztatásához közösen kell cselekedniük azoknak, akik úgy érzik, hogy az információbiztonság a hivatásuk és nem csak egy munka a sok közül.

Nem elég egy blog, hanem kell több tucat blog, honlap, portál és profil, melyek közösen állnak ki az értékes mellett, és utasítják el az értéktelent. Az ősleves már készen van, de az evolúciónak kell rendet teremtenie, hogy a megélhetési szakértők, gittegyletek és kamukonferenciák helyén teret kapjanak a szárnyukat bontogató, világszínvonalú magyar hackerek.

Azokat, akik egyetértenek, és azokat, akik vitatkoznának, szeretettel várom a május 22-i Ethical Hacking konferencia után (~17:30) a No Name sörözőbe, ahol a hagyományokhoz méltó tivornya keretében búcsúzunk el a blogtól.

Én persze nem megyek sehová (és ezt vehetitek fenyegetésnek :), Twitteren és IRL is tovább osztom az észt, e-mailben a szokott módon elértek. A posztot a záróbuliig még frissítem a részletekkel, utána a kommentelési lehetőséget globálisan lezárom, és eldobom a blog.hu-s jelszavaimat (a deface-nek sportértéke tehát még kb. három hétig van ;).

"In the underground, integrity lies within
in the underground, image doesn't mean a thing
we can do away with this negativity
it's a golden day we can force them to step down"

Phrack | Krebs on Security | Ars Technica | Full-Disclosure 

Címkék: buherablog

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Zorg a Rettenetes · http://musicanta.blog.hu 2014.04.30. 13:57:01

Én nem szakmabeliként nagyon örültem, hogy egy helyről, gyakorlatilag nulla energiaráfordítással értesülhettem az IT sec-kel kapcsolatos hírekről.

Sok olyan dolgot megtanultam, amiről most úgy érzem, hogy alapvető fontosságú információ mindenkinek, aki bármilyen kapcsolatban van az informatikával, akár fejlesztői, akár döntéshozói részről.

Szóval köszi, és minden jót!

álfirkász · http://narancsosliba.blog.hu/ 2014.04.30. 15:17:20

Örülnék, ha meggondolnád magad. Asszem, ezzel nem vagyok egyedül. A mélyrepülés meg nem csak ránk jellemző, úgy tűnik, kint sem jobb a helyzet.

moli 2014.04.30. 16:03:38

vagy 2 napja iratkoztam fel az rss-re, ez volt az elso kapott hir. a heartbleed utan dontottem el, mint NEM biztonsagi szakember, hogy valamennyire tudjam, hogy merre lehet bug a rendszerben. kene valami alternativa.

Tyra3l 2014.04.30. 16:46:55

Köszi a rengeteg munkát, amit beletoltál a blogba az évek során, és hogy mindig igyekeztél a lehető legpontosabb információkat megosztani a nagyközönséggel a spekulációk és a szenzációhajhászó posztok helyett.
Reméljük, hogy lesz(nek), aki(k) a nyomodba lép(nek)!

theshadow · http://hackstock.blog.hu/ 2014.04.30. 16:57:31

Köszönöm a sok munkát. Számomra rendkívül hasznos volt a blogod.

Azon töröm a fejem, hogy hasonlóan vállalkozó kedvű emberek kedvéért (ki tudja, talán még én is elgondolkozom, hogy belevágjak) tudnál-e egy utolsó utáni összefoglalót adni arról, hogy milyen forrásokból érdemes információt (híreket) gyüjteni? Tudom, tudom... Google a te barátot, de akkor is...!

zséroskenyér 2014.04.30. 18:52:08

szuper. minden bloggal ez törtenik par napon-heten belül, mikor sok evnyi zavartalan müködes utan rajuk talalok, es berakom öket rss-be.
köszi a munkad.
@theshadow kerdesehez csatlakozom - bar a "külföldi oldalak" linkgyüjtemeny relevansnak tünik a temaban.

udS27 2014.04.30. 19:02:33

Sajnálom, hogy abbahagyod. Szinte minden bejegyzésed elolvastam, még akkor is ha annak felét sem értettem. Adott egy minimális biztonságérzetet, hogy ha nagy gebasz van a világban, akkor azt nálad kivesézve biztos elolvashatom. Én is rendkívül örülnék egy linkgyűjteménynek. Viszlát!

hillaby · http://twitter.com/hillaby 2014.04.30. 19:02:56

@theshadow: @zséroskenyér: Buherator kolléga a twitteren továbbra is aktív marad, ha jól értem... Ld. utolsó bekezdés. Follow...

nevergone 2014.04.30. 19:59:38

Ez nem funny, éppen akartam küldeni egy kis anyagot egy bejegyzéshez.
Ez nagyon nem funny. :(

rejtett kamera · http://rejtett-kamera.eu 2014.04.30. 20:37:36

Sajnálom, nem lehetne inkább csak ritkítani a bejegyzéseket? Kár lenne teljesen feladni.

zm 2014.04.30. 20:53:31

vígasztalhatatlan vagyok :'(

\m/ MARADJATOK EGYÜÜÜÜÜTTT!! \m/

lapa · http://www.lapanet.hu 2014.04.30. 21:20:06

akkor ennyit arról hogyan fogom az értékest az értéktelentől megkülönböztetni.

örök hála a felének a negyedéért, amit értettem a blogból.

valami linkek tényleg nagyon jól jönnének hozzám hasonló lámák további eligazítására.

na mindegy nem érek rá erre a szentimentális hülyeségre, mennem kell bánatinni. a sok hal meg itt büdösödik meg. azér gondold majd át.

raron 2014.04.30. 23:23:40

Valóban nagyon jó volt, a blogm kár hogy így gondoltad.
Az fentebb már említett link/RSS gyüjtemény tényleg nagyon jó volna.

theshadow · http://hackstock.blog.hu/ 2014.05.01. 10:24:28

@hillaby: Nem buherátor kollega babérjaira akarok törni, de megfordult a fejemben, hogy valamilyen módon átvegyem a stafétát. Ahogy ő is írta elsősorban a saját fejlődése céljából vágott bele. Én is hasonló cipőben járok most.

És ha ez még hasznos is lenne a közösségnek, akkor miért is ne? Végül lehet, hogy nem is biztonságtechnikai blog lenne belőle, hanem csak egy tanuljunk-együtt-debuggoljunk-szét-mindent blog. Vagy egy közösségi projekt, ahol akár többen együtt foglalkoznánk mindenféle témákkal. Ki tudja...?

domi007 2014.05.01. 13:23:24

Sajnálom, sokszor volt, hogy találtam valami hírt a neten amiről nem tudtam eldönteni mennyire komoly ilyenkor mindig idejöttem és tuti volt, hogy Buherátor már darabokra szedte és levonta a következtetéseket. Ez nagyon fog hiányozni, és köszönet a plusz időért amit belefektettél abba, hogy utána menj a dolgoknak helyettünk!

A hazai gondolkodás megváltoztatását nemes és helyes célnak tartom, ugyanakkor el lehet esetleg gondolkodni, hogy a már kialakult jó brandet nem kellene eldobni, helyette kicsit más célkitűzéssel továbbvinni, akár közösségi alapon, persze azért gondosan szűrve és a minőséget lehetőleg megtartva.

eFeS 2014.05.01. 17:39:40

Évek óta olvaslak, rendszeresen, RSS-re feliratkozva, napi figyeléssel. Kimondhatatlanul sajnálnám, ha tényleg ez lenne a vége a blogodnak. Csak azért bereggeltem, hogy végre tudjak írni kommentet is. Egyszerűen levegőt sem kaptam, mikor a hír teljes szövegét el kezdtem olvasni...:( És ahogy nevergone is mondta: ez nagyon nem funny...

Való igaz, hogy sok helyről lehet összeszedni az infót, de ez még önmagában kevés. Azoknak, mint amilyen én is vagyok, akik ugyan benne vannak az informatikában nyakig, de a biztonságtechnikát nem feltétlenül a debuggeren keresztül szemlélik, hatalmas segítség és iránymutatás volt ez a blog. És ahogy nézem a kommenteket, pont ez a réteg az, akinek a legnagyobb knock-out lenne a lelépésed. Persze, szakmailag megértem, hogy ezért nincs értelme tovább vinni. De egyrészt a brand, másrészt a réteg-evangelizáció miatt nagyon kérlek, fontold meg újra a döntésed, és valamilyen továbbviteli módot próbálj meg, kérlek, találni...

buherator · http://buhera.blog.hu 2014.05.02. 13:39:23

Köszi még egyszer! Folytatás ebben a formában tuti nem lesz, alternatívákon töröm a fejem, eddig nem esett ki értékelhető gondolat.

Az alternatívákra vágyóknak tudom ajánlani a csillagozott részt...

Alter Egon 2014.05.02. 17:39:31

Kár érte.
Nem olyan régen találtam ide, mint a szakma mélységeivel csak mostanság ismerkedő emberke. Remélem lesz valamilyen alternatív folytatás.
Köszönjük az eddigieket, és sok sikert és kitartást a továbbiakban!

axt · http://axtaxt.wordpress.com/ 2014.05.04. 00:52:20

Tényleg kényelmes volt, hogy magyarul is lehetett ezeket a híreket olvasni.

Respect az eddigi munkáért és a belefektetett időért!

kisstvagyok 2014.05.04. 11:02:36

Köszönöm a blogba fektetett munkádat, sajnálom, hogy abbahagyod. Úgy érzem az itt olvasottak nem csak rövidtávon segítettek, hanem az évek alatt a szemléletemen is formáltak, úgyhogy ezt is külön köszi!

Meister · https://www.facebook.com/Meister1977 2014.05.05. 13:45:52

Kár. :-(
Jó volt olvasni. Mondjuk a twitted is követem, de az nem ugyanez.

bagoj ur 2014.05.09. 09:52:11

Igazán sajnálom, éppen az volt a jó hogy Te (Ti) a többi hacker oldallal ellentétben (akik mondjuk odab*nak egy két soros kódot, meg hogy "wehhhe" és számomra teljesen értelmetlen, hogy ez honnan származik, mi a vicc tárgya stb. ) értelmes mondatokban leírtad, hogy mi történt, mi ezzel a probléma és minimum hivatkozást további leírásokra.

Újságírónak születni kell, persze kívánom hogy szülessen még ötven ilyen blog, de jelenleg csak egy hatalmas űr marad. Remélem, az eddigi írások elérhetőek lesznek, én a *fu-k kapcsán sokat tanultam.

Pene 2014.05.14. 16:21:15

Csak csatlakozni tudnék udS27, eFeS és bagoj ur által leírtakhoz. Persze nem emiatt fogod megváltoztatni a döntésedet, mindenesetre örülnék neki, ha nem hagynád abba. Ha a kezdetektől nem is, de jópár éve már olvaslak, sőt, visszaolvastam az összes bejegyzést is.

Legyen az ember fia programozó, rendszergazdi vagy bármilyen más informatikai szakember, amennyiben ez nem a kőkemény biztonságtechnikát jelenti, akkor a blogod számára egyet jelentett a rendszereik hatékonyabb és naprakészebb védelmével, illetve programjaik/oldalaik biztonságosabb változatával. Köszönjük.
süti beállítások módosítása