Hvad med dig? Hvad er din baggrund med relation til dette? Jeg har personligt nada erfaring og meget lidt interesse i selve emnet, men det kunne da være sjovt at høre hvad dine svar er, til dine egne spørgsmål. :-)
--
*(Foreveralone face)* Ultimate goal: More bacon! And cola. Thats it. Oh, and Cocio. OOOH, and potato chips.

Lavede en del pen testing af interne systemer, fraud control og and IT sikkerheds relateret "opklaringsarbejde" da jeg arbejdede hos en teleudbyder. Det var ikke en dedikeret rolle, men nærmere en del af de opgaver der er, når man arbejder hos en mindre teleudbyder. Det var et meget spændende felt og meget bredt, det var alt lige fra målrettet angreb mod vores egne systemer, til misbrug af kreditkort og hacking af udstyr hos kunder (som efterfølgende blev brugt til misbrug).
--
[email protected]
--

Sidst redigeret 15-03-2018 03:19

#1 Jeg har en baggrund som software- og web udvikler, delvis akademisk baggrund dog er jeg primær autodidakt med 15 års erfaring. De senere år er jeg gået over til Security Research / Etisk hacking fordi det i lang tid har fanget min interesse og da opgaver som en gennemsnits udvikler sidder med ikke interessere mig i samme omfang mere, var hacking det næste step. Mit mål er at skabe en karriere inden for området da min opfattelse af nuværende situation inden for tech verden er at vi har brug for folk som har styr på sikkerhed og kan hjælpe dem som ikke har og så fordi det er voldsomt spændende. Mit primære fokus er Reverse Engineering og Binary analysis, dog arbejder jeg med alt inden for området da jeg ikke foretrækker at have et begrænset perspektiv. Hvad med dig selv? Hvad er din baggrund :) #2 Spændende, arbejder du med det stadigvæk eller er det bare det bare på hobby basis? Udfra din erfaring vil du så mene at der er stor nok demand på etiske hackers som kan hjælpe med at sikre systemer her i dk eller er de folk som sidder i nuværende position kompetent nok til at kunne klare opgaven? :)
--

Hyggede mig med det for år tilbage, dvs. da internettet var nyt. IDA pro lige var kommet ud :-) SoftIce var mere end en is, og win32 assembler var the shit. Der var en scene dengang med en masse unge der konkurrerede om at analyserede/bryde kopibeskyttelser mødtes på IRC. Har været væk fra det i 10+ år, men det var sjovt. Starter da af og til IDA, sidst for at se på nogle af de udfordringer der har floreret i medierne, som optagelsesprøver.. Pas på det er altopslugende når du først kommer igang ;-) Hvis man bare bliver ved så er det muligt at bryde igennem det meste, men det kan hurtigt tage mange timer. Desværre er rigtigt mange programmer idag - skrevet i "programmering sprog" der bygger på realtime interpretators etc så man skal rode rundt i en eller anden abstraktion på abstraktion, hvis en eller anden ikke har lave en decompiler - der gør det hele læsbart og man kan ændre i det uden problemer.
--

#2 Nej jeg har et ikke et arbejde pt. hvor den slags opgaver indgår på den måde. Jeg laver dog udviklingsarbejde, så der er det jo en naturlig del at skulle tage stilling til sikkerhed. Grunden til at jeg sad med den slags opgaver, var fordi det interesserede mig, samtidig blev især misbrug et problem for virksomheden, så der skulle udvikles nogle processor og metoder. Jeg kunne bestemt godt tænke mig at sidde med det igen. #8 Kan bestemt anebfale dig at xfer https://en.wikipedia.org[...] fra dit favorit ebook archive - en stor del af bogen beskriver hvordan RNS arbejdede.
--
[email protected]
--

Sidst redigeret 15-03-2018 17:22

#4 Nice, jeg er også fra IRC era'en, dog var jeg ikke så fokuseret og aktiv som i dag hehe. Faktisk så er det stadigvæk kæmpe, der er massere af CTF konkurrencer både online og offline til events som fx. defcon - dog savner jeg et community i dk hvor man kan mødes, hvad jeg ved af er det ret snævert i DK, desværre. Jeg vil give dig fuldstændig ret i at, når man får lige får åbnet op for sin debugger og begynder at pille tingene fra hinanden, så er det først at det bliver rigtig sjovt - Det er helt klart det som driver min interesse hehe. Kan godt følge dig lidt med fortolkede sprog, dog vil jeg mene at det grundlæggende problem ved fortolkede sprog er stadigvæk at de har nedarvet de samme fejl som de sprog de bygger på. Men fortolkede sprog er imo lige så vigtigt som de compilede, især fordi de er så udbredt i dag :b Hvad er din baggrund og benytter du dig af nogle dine gamle skills fra den gyldne era i dit nuværende erhverv? #5 Jeg tænker også at det kun bliver mere og mere relevant at udvikle processer og metoder til at håndere misbrug, ihvertfald så længe der er fejl som kan udnyttes i diverse systemer :b Hvis du er interesseret så kan vi jo snakke mere omkring det, det gælder også for andre interessede. Jeg har i tankerne at prøve at skabe et lille fællesskab omkring det, lige så meget fordi det er godt at have ligesindet mennesker til at fremme ens egen forståelse og motiv for at dygtiggøre sig - og så er det sjovt. Det kunne være være ret nice at få skabt en DK CTF gruppe som tager nogle udfordringer op, hvilket også er grunden til at det er interessant at vide om der er andre herinde som kunne have lysten :) Jeg vil helt klart lige tjekke den bog ud, kan aldrig få nok guff til hylden hehe.
--

Sidst redigeret 15-03-2018 19:03

#6 Well jeg vil da bestemt mene, at du sagtens kan poste indlæg på hol.dk i forholdet til emnet, hvis du arbejder på noget spændende, men jeg må indrømme at jeg tror de dage hvor jeg har lysten til at virkelig at nørde med sådan noget over flere dage/nætter er talte. Bogen er super fed, selvom RNS godt nok var en mp3 release gruppe. Desværre dødede den "rigtige" scene, da den blev enorm "korrupt" og glemte sine egne principper, det skete især efterhånden som man kunne tjene rigtig mange penge på at drive pay-2-leech sites og P2P relateret tjenester, så som "private" torrent trackere, som konkurrede om hurtigst at kunne have leaked scene release tilgængelige for deres betalende brugerbase. De store pengesummer, som det var muligt at tjene på at sælge adgang til scene releases var desværre for fristende for nogle. Det betød i øvrigt at scenen blev oversvømmet med P2P release grupper, stolen P2P releases, rented sites og meget andet. Det er så "pinligt" det system der er tilbage og i dag kan P2P miljøet slå scenen i forhold til "pre times". De fleste store TV grupper var P2P grupper og RLD gik så lavt, som åbenlyst at stjæle fra thepiratebay og INGEN sagde noget, det var jo RLD ... fuckers !
--
[email protected]
--

Sidst redigeret 15-03-2018 20:33

#6 Det er lidt sjovt for jeg kom ind i det her ved at beslutte mig for at jeg ville lære at knække kopibeskyttelser. Så fandt jeg nogle tutorials på fravia.org og det kørte defra. Lærte assembler inden jeg overhoved kunne programmere i højniveau sprog. Jeg er aldrig blevet nogen super programmør, er på ingen måde skolet, har jo bare løst et problem af gangen. Hvis jeg skulle lave noget i c++, java, python eller hvad opgaven krævede så løste jeg den, men fordybede mig aldrig i sprogene. Og ja tja.. IT har altid bare været en hobby, endte med at blive læge i stedet. Nørder dog stadig en del i min fritid - skriver nogle små programmer der binder min klinik server Ultralydsapparat, mikroskop sammen etc. Lidt angular/nodejs etc. hjemmeside sjov men på ingen måde som tidligere. Hvad angår fortolkede sprog, så var jeg længe på den vogn der syntes at alt burde skrives i assembler så ville programmer være hurtigere (nu sjældent rigtigt med mindre man er noget af en guru) og meget mindre. Men i dag bruger jeg det der er hurtigst at udvikle i, til den opgave jeg har. #6-7 Lidt ærgeligt det ændrede sig sådan. Der var et ok sammenhold dengang. Jeg var sgu i udlandet til lan party hvor vi mødtes og nørdede. Lavdede crackme etc. :-) Der var også nogle enkelte danskere, jeg holdt nu aldrig kontakten. Men de havde sgu pæren i orden så jeg er sikker på det har klaret sig godt. Det var faktisk et fantastisk miljø. Det er fortid - som at tænke på gammel kærlighed, har ikke tid, og får det ikke desværre. (Sikkert også blevet for gammel ;-) Men det rykker sgu lidt i en som forleden da jeg så en youtube video med en der knækkede en consol med blanding af hardware hacks og software analyse det var sgu fascinerende. Måske man skulle have valgt andet erhverv :-)
--