- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Ha igazan jo vagy, meg mindig jobb megeri inkognitoban maradni. Plane, ha IGAZAN jo vagy. :)
- A hozzászóláshoz be kell jelentkezni
Azér egy kicsit elkerekedett a szemem, mikor a félév árára találtam. :O
Szerk.:Jajj, nem alád akartam :S
- A hozzászóláshoz be kell jelentkezni
Szerintem nemzetkozileg, egy ilyen kepzesert ez egy realis ar. Nem magyar minimalberhez lottek be, atkepzesi allami tamogatashoz, az fix.
- A hozzászóláshoz be kell jelentkezni
Ha 4--5 fős kiscsoportokban folyik a képzés, akkor egy reális ár.
-----
Innen most töltsünk tiszta vizet a nyílt kártyákba: ...
- A hozzászóláshoz be kell jelentkezni
Igen, ilyen infot en sem lattam.
Ha engem erdekelne a tema, a kurzus elott biztos kiolvasnek egy ket amazonos konyvet a temarol. Legalabb, hogy ne a CSS-el ott talalkozzak eloszor, ami eleg gaz lenne :)
Ez egy jo kezdet: http://en.wikibooks.org/wiki/Information_Security_and_Risk_Management
- A hozzászóláshoz be kell jelentkezni
Ha nekem dolgozna az etikus hekker "elit", meg a "szakma nagy nevei", akkor én azért a saját weblapomat csak megnézetném velük 2 iszonyat kemény pentest között - üres óráikban - hátha találnának olyan hibát amit mások már 2009.04.28.-én felfedeztek (gondolom nagyon nem volt nehéz felfedezni) és publikálták egy ismert szakmai blogban.
Vagy azért ilyen a lap, hogy ezen gyakorolhatnak a hallgatók?
Lásd:
http://buhera.blog.hu/2009/04/28/etikus_hacking_oktatast_indit_a_kurt_is
- A hozzászóláshoz be kell jelentkezni
LoL. Bár mostanra már javítva lett. De azt azért hozzá kell tenni, hogy egy nagyobbacska cégnél a marketing osztály és az etikus hekking osztály nyilván nem nagyon kommunikálnak. Az utóbbiak valszeg amúgy is csak binárisan tudnak. :) Az mondjuk nem vall túl megfontolt vezetésre, hogy a saját oldalukat nem úgy terveztetik, teszteltetik, hogy ne legyen belőle ilyen cikiség.
- A hozzászóláshoz be kell jelentkezni
Azt meg kulonosen ketlem, hogy a weboldal es fontos adatok kozott lenne fizikai kapcsolat.
- A hozzászóláshoz be kell jelentkezni
Sztem egy weboldal esetén nem feltétlen a "fontos adatok"-hoz való hozzáférés a lényeg. Ha valami csúnyát kirak valaki egy cég weboldalára, akkor az minden egyéb nélkül is kínos lehet szerintem. Vagy ha egy szakmabeli cégnek sqli-s az oldala. Ez kicsit olyan, mintha egy autókereskedő egy rossz autóval járna egy évig. Nem tartanád viccesnek?
- A hozzászóláshoz be kell jelentkezni
De igen, ez igaz. Vicces lenne. Ebbol az latszik nekem, hogy a kurt kolt hirdetesre, de arra mar nem, hogy megnezze a hirdetese reakcioit (itt a forumon)
- A hozzászóláshoz be kell jelentkezni
http://www.kurt.hu/adatbizt_referenciak_reszl.php?id=%27
üdvözletem annak aki javította
---
A tehén egy olyan szerkezet, ami ihatóvá teszi a füvet.
- A hozzászóláshoz be kell jelentkezni
troll! :P
- A hozzászóláshoz be kell jelentkezni
Lehetne még folytatni:
http://www.kurt.hu/kurt_hirek_reszl.php?id=0
Ez lehet valami új marketing fogás... tutira ránéz mindnki, kipróbál rajta-ezt az, így egyből megvan a pontenciális hallgató/oktatótábor is, és a honlapot is ingyér auditálják ;)
- A hozzászóláshoz be kell jelentkezni
Segítsük akkor szegényeket kettő az egyben lehetőségekkel:
http://www.kurt.hu/abcszerint/referenciak/?skip_id=%3C%73%63%72%69%70%7…
- A hozzászóláshoz be kell jelentkezni
és a lap alján a szöveg: készítette a carnation :)
- A hozzászóláshoz be kell jelentkezni
Ne má, hát így ingyen megcsináljuk a munka javát :)
- A hozzászóláshoz be kell jelentkezni
A Kürtnél senki nem olvas hup-ot.
Vagy csak nagyon ritkán.
- A hozzászóláshoz be kell jelentkezni
A logom alapján nem úgy tűnik:
hunger.hu 91.82.106.130 - "GET /kurt/kurthulang=hu;%20sid=028a078e909fbdf51ade94c[...]"
$ host 91.82.106.130
130.106.82.91.in-addr.arpa domain name pointer secure.kurt.hu.
Szépen ott figyel a logomban a kurt.hu session id-ja, több mint száz másik olvasóéval egyetemben. :)
Szerk.: úgy tűnik, hogy belső levelezésen terjed Kürt-nél a probléma, már 5 különböző session id van a secure.kurt.hu-tól.
Szerk.2: Kürt-nél már Ubuntus hekkereknél van a probléma! :) Eddig Windows/Chrome kliensekről nézelődtek, most már Ubuntu Jaunty + Namoroka... :p
- A hozzászóláshoz be kell jelentkezni
Még mindig klikkelgetnek?:)
- A hozzászóláshoz be kell jelentkezni
jah, volt már mindenhonnan, 122 egyedi session id :)
- A hozzászóláshoz be kell jelentkezni
Nesze neked hacker képzés.;)
- A hozzászóláshoz be kell jelentkezni
még nem csatlakoztak az "etikus hacker elithez" :p
- A hozzászóláshoz be kell jelentkezni
Kicsit leült a téma.
Na mindegy, majd újabb 1 év múlva elővesszük, gondolom még akkor se lesz javítva :-)
- A hozzászóláshoz be kell jelentkezni
Naja. Értelmes ember nem reagál a kesztyűdobálásra szívesen.
- A hozzászóláshoz be kell jelentkezni
Vagy értelmes ember így reagál a "kesztyűdobálásra":
"Kösz fiúk, átnéztük, kijavítottuk, fejlesztőinket letoltuk! Ha máskor ilyet találtok, akkor szívesen várjuk az észrevételeiteket akár közvetlenül is és tuti rögtön foglalkozunk vele."
- A hozzászóláshoz be kell jelentkezni
Igazad van, egy ideális világban ez így működne. De látom a közepesnél nagyobb méretű cégek valós, messze nem ideális működése nincs igazán meg nálad...
Egy beszállító a mai magyar silánypiacon azt csinál, amit akar. Tudod hány szoftverfejlesztő/webfejlesztő beszállítónak a hígfos rendszeréről kellett már ilyesfajta véleményeket megfogalmaznom javító szándékkal?
És a management ül szépen, szétteszik a kezüket, "tudjuk hogy szar, de a sápot mi megkapjuk utána" alapon, és a beszállító következmények nélkül még évekig szállít ugyanolyan hulladékot, mint annakelőtte. De ez már nagyon nem ide tartozik szerintem...
Egy biztos, aki komolyan érdeklődik ez iránt, az úgyis ott lesz valamelyik nyílt napon, aki meg csak hőzöngeni akar, az itt szépen levezeti a feszültségét. Én a magam részéről az előbbire szavazok.
- A hozzászóláshoz be kell jelentkezni
Ugye te most csak viccelsz?
Ha vannak nekik "elit etikus hackereik", akkor az lenne a minimum elvárás, hogy azokkal ránézetnek a külső beszállító által készített weboldalra, mielőtt kikerül, nem? Kicsit cipész és a lyukas cipő esete ez, kár szépíteni. Az emberekben joggal merülhet fel a kérdés, hogy azok akarják őket információbiztonsággal kapcsolatos dolgokra oktatni, akik még a saját házuk táján se tudnak rendet tartani?!
Erősen próbáltam egyébként kideríteni, hogy kik azok a hackerek, akik náluk dolgoznak és oktatni fogják a jónépet, de csak ezt találtam. Mérő László biztos remek matematikus és tuti nagyon vágja az MI témát is, de nem hacker. Az etikus hacker órarend alapján ráadásul nem is tanít, csak egyedül Frész Ferenc viszi végig az órákat egymaga. Aki szintén biztos jó információbiztonsági szakértő, de nem hacker.
Ha hackereket akarsz látni, akkor ne a Kürt nyílt napjára menjél el, hanem vagy egy külföldi elismert rendezvényre (CCC, DefCon, CanSecWest, etc.), vagy akár a hazai Hacktivityre, ott is több etikus (és kevésbé etikus :) hackert láthatsz...
Szerk.: Nem néztem elég alaposan, mégis csak van egyetlen előadás, amelyet Mérő úr tart az etikus hacker képzésen (Pszichológia: Tudatos és tudattalan gondolkodás). A "tanulj a szakma nagy neveitől" szlogen ettől még ugyanúgy vicces marad. :)
- A hozzászóláshoz be kell jelentkezni
+1
Halál vicces, hogy egy komoly it bizt cég átveszi úgy a saját weblapját, hogy ilyen hibák vannak benne.
- A hozzászóláshoz be kell jelentkezni
"Ha vannak nekik "elit etikus hackereik", akkor az lenne a minimum elvárás, hogy azokkal ránézetnek a külső beszállító által készített weboldalra, mielőtt kikerül, nem?"
Ha kifizetik neki a plusz munkát. Nem dolgozik mindenki szívességből. Magyarul, ha egy cégnél dolgozik valaki, aki ért valamihez, az nem feltétlen fog automatikusan ingyen dolgozni olyanon, ami nem a munkaköri kötelessége.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Egyrészről: félreértesz, de ez nem az én problémám.
Másrészről: a minimum elvárás az lenne, hogy a nagynevű beszállító ne egy hígfossal álljon elő, mikor rendelnek tőle valamit. Az, hogy a megrendelő utána mit kezd azzal a kupaccal, amit kapott, már csak a következő lépés. És ezzel nem mentegetni szándékozom őket, csak látom, mi megy a piacon. Hidd el, ha nem magad csinálsz valamit, nem lehet rendben tartatni. Ma kishazánk piacán nem.
Talán nem próbáltad elég erősen kideríteni, vagy nagyon jól rejtőzködnek... :) Na jó, ez vicc. De tény, hogy hiányos a kommunikációjuk, ahogy múlt évben is az volt.
Nyilván neked megvan minden lehetőséged, hogy az összes általad említett konferenciára elmenj évről évre, de sokaknak ez nem megy ily egyszerűen. És tudom, hogy nem kevés tál zabpehely kijönne ennek a kurzusnak az árából is, de konfokra járni, meg valamit komoly nekiveselkedéssel tanulni nem ugyanaz a dolog. Szerintem akit ez érdekel, az nem igazi hackert akar látni, ahogy fogalmazol, hanem azzá szeretne válni. Az, hogy ez, vagy egy CEH/CISA/CISSP tanfolyam/vizsga ebben mennyit segít, egy másik kérdés.
A vicces szlogennel egyébként egyet kell értsek, sőt, az egész további infó linken található duma szánalmas... :)
- A hozzászóláshoz be kell jelentkezni
És ezzel nem mentegetni szándékozom őket, csak látom, mi megy a piacon
Ja, ezzel egyetértek, én is látom és rosszul vagyok az itthon php-ben össze-vissza tákoló webes sufni cégektől. Amit viszont nem értek, hogy egy olyan cég, amelyiknek meg van a lehetősége arra, hogy házon belül szakértőkkel átvizsgáltassa a cég fontos "imidzsét" képező weboldalt, mielőtt átvenné, miért nem teszi meg.
- A hozzászóláshoz be kell jelentkezni
Nem hiszem, hogy ez a topik hőzöngés lenne, csak rávilágít "etikus hekker elit és a szakma nagy nevei" fogalom és a cég weboldala közt feszülő ellentmondásra.
- A hozzászóláshoz be kell jelentkezni
Csak engem irrital hogy televan a szoveg "a Kurt hackerei" meg "hackeles" kifejezesekkel? Oke hogy qrva nagy divatszo, de pont a hozzaertoket nem hatja meg. Mintha kozepiskolasoknak irtak volna.
- A hozzászóláshoz be kell jelentkezni
"pont a hozzaertoket nem hatja meg"
Ezt addig nem tudhatod, amig meg nem kerdeztel egyet.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Ezt addig nem tudhatod, amig meg nem kerdeztel egyet.
:-)))
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
- A hozzászóláshoz be kell jelentkezni
Amúgy véleményetek szerint ér valamit ez a képzés? (pl ad valamilyen papírt vagy végzettséget?)
____________________
Ha igen akkor miért nem...
Linux 2.6.30-gentoo-r4 i686 Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz GenuineIntel GNU/Linux
- A hozzászóláshoz be kell jelentkezni
papírt ad :)
--
A tehén egy olyan szerkezet, ami ihatóvá teszi a füvet.
- A hozzászóláshoz be kell jelentkezni
és ki lehet vele "törölni" vagy ér valamit az a papír, illetve a tudás amit ott át szeretnének adni?
____________________
Ha igen akkor miért nem...
Linux 2.6.30-gentoo-r4 i686 Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz GenuineIntel GNU/Linux
- A hozzászóláshoz be kell jelentkezni
Biztosan er valamit, csak nem biztos, hogy a belefektetett penz 1 ev alatt megterul. Szerintem 2-3 alatt viszont biztosan, ha nem nagyon béna az illető.
- A hozzászóláshoz be kell jelentkezni
Szerintem ez csak akkor térülhet meg, hogy ha nem az it bizt szakmában dolgozol, és ezzel valahogy belekerülsz. De még lehet, hogy akkor se.
Egyébként:
- nem a szakmában dolgozol és nem kerülsz be -> pénzkidobás
- a szakmában dolgozol -> akkor meg minek? 1. sokkal olcsóbb módja is van a tudás megszerzésének 2. puccosabb papírokat is lehet ennyi pénzért más tanfolyamon szerezni
Azt tudom elképzelni, hogy a szakmában dolgozol és a céged kifizeti, akkor ok, ők tudják mi kell nekik, az ingyen tamfolyam meg szinte nem lehet olyan rossz, hogy a munkavállaló ne örülne neki :)
- A hozzászóláshoz be kell jelentkezni
ugy lattam, meg mindig sok ceg van, ami a nagynevu papirok alapjan valaszt dolgozot. egy ilyen papir, ha van IT alapkepzettseged, azert adhat jo targyalasi alapot, egy uj munkahelyre keruleskor.
- A hozzászóláshoz be kell jelentkezni
"2. puccosabb papírokat is lehet ennyi pénzért más tanfolyamon szerezni"
milyen papírokra ill. tanfolyamokra gondolsz ?
____________________
Ha igen akkor miért nem...
Linux 2.6.30-gentoo-r4 i686 Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz GenuineIntel GNU/Linux
- A hozzászóláshoz be kell jelentkezni
Ennyi pénzből simán kijön szinte bármelyik puccos betűszó tanfolyam + vizsga, még lehet hogy 1-2 pótvizsga is :)
Mondjuk a CEH vagy a CISSP vagy CISA. Persze tudom, hogy ezek között igen nagy különbségek vannak és teljesen más dolgok, de ha az a fontos, hogy papír legyen, akkor ezeket szokták szeretni.
- A hozzászóláshoz be kell jelentkezni
Köszönöm a válaszokat.
____________________
Ha igen akkor miért nem...
Linux 2.6.30-gentoo-r4 i686 Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz GenuineIntel GNU/Linux
- A hozzászóláshoz be kell jelentkezni
Szerintem ha valaki hacker akar lenni, és tényleg érdekli, és van hozzá érzéke - akkor ő már rég az is ;) Hiszen a hozzá szükséges tudásanyag ott van a neten, MINDENKI számára elérhető.
Egy tanfolyamtól senki nem lesz hecker. Hasznos tudásanyagot persze adhat, de olyan, hogy hacker képzés nincs. Ez csak marketing megfogalmazása jópár témakörnek az IT security téren.
Aki meg olyan helyre megy dolgozni IT területen, ahol csak papírok számítanak, az meg is érdemli. Egy gyors felvételi beszélgetésből már kiderül, hogy pénzért vett tanfolyami oklevelet lobogtatsz, vagy tényleg van közöd hozzá.
- A hozzászóláshoz be kell jelentkezni
olyan, hogy hacker képzés nincs.
Mar miert ne lenne? A Kurt mar egy ideje ezt hirdeti...
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
- A hozzászóláshoz be kell jelentkezni
:D
Úgy értem, hogy pl zseniképző sincs... ahogy tudós és feltalálóképző sem...
zsenik, tudósok és feltalálók mégis vannak ;)
A marketing-gépezet viszont bármit produkál nekünk - ezt látjuk :)
- A hozzászóláshoz be kell jelentkezni
OpenBSD 4.6/i386 theo for the prezident:D
- A hozzászóláshoz be kell jelentkezni