Reacties (13)
11-05-2009, 12:37 door
SavageTiger
Door Anoniem: Ik wil geek en poke en dergelijke: cartoons!
http://www.ajokes.com/jokes/4067.html zoiets? *grin*
Technische info over exploits met POC's enzo. MAW. Ik wil niet alleen weten wat er mis gaat maar ook waarom.
Is er animo voor uitleg over iets meer compliciated POCs? Bijvoorbeeld reference counting exploits voor kernels?
En dan als write-up of als video?
En dan als write-up of als video?
Technische info over exploits met POC's enzo. MAW. Ik wil niet alleen weten wat er mis gaat maar ook waarom.
Is er animo voor uitleg over iets meer compliciated POCs? Bijvoorbeeld reference counting exploits voor kernels?
En dan als write-up of als video?
Ik zou graag meer how-to's willen zien op het gebied van exploits.. dit soort video's worden voor de rest erg weinig aangeboden (of het is youtube betrouwbaarheid ;p)
Ik hoor namelijk altijd wel dat Windows systemen zo onveilig zijn, maar zelf is het me nog niet gelukt om iets tegen een gepatchde XP client te doen (vooral het selecteren van payloads snap ik niks van :p)
Ik hoor namelijk altijd wel dat Windows systemen zo onveilig zijn, maar zelf is het me nog niet gelukt om iets tegen een gepatchde XP client te doen (vooral het selecteren van payloads snap ik niks van :p)
Ik zou graag wat minder telegraaf geinspireerde nieuws berichten willen.
wat ik graag zou zien is een vorm van moderatie of rating bij de reacties. zoiets als bij slashdot of tweakers.net. helaas zitten er nogal veel blaaskaken tussen en andere zinloze opmerkingen die niets toevoegen aan het onderwerp.
14-05-2009, 08:21 door
Bitwiper
Ik vind dat de redactie het uitstekend doet en complimenten verdient; zelfs op feestdagen en in het weekend wordt er regelmatig nieuws gemeld en worden anonieme reacties gemodereerd. Hier moeten werk en hobby wel door elkaar lopen... (maar dat geldt waarschijnlijk ook voor veel bezoekers van deze site).
Inderdaad zijn de koppen soms wat overtrokken, maar ik geef het je te doen om in 5 a 6 woorden een pakkend onderwerp te schrijven. Inhoudelijk is de redactie ook goed op de hoogte van wat er speelt, en de meeste relevante nieuws-items zie je hier wel voorbijkomen. Verder zijn er steeds initiatieven voor verbeteringen (zoals de filmpjes).
Je kunt niet van de redactie verwachten dat ze zelf onderzoek doen en daarover publiceren, dat kost veel te veel tijd. Iedereen kent wel wat security tips en trucs, schrijf daar zelf eens een bijdrage over. Zelf schrijven is overigens niet alleen handig voor anderen, mijn ervaring is dat het je dwingt om nog eens goed naar de materie te kijken, en van de reacties steek je ook vaak veel op (alternatieven die je nog niet kende bijvoorbeeld).
Voorbeelden van waar ik zelf meer over zou willen weten:
- Strikte IPv6 security
- Risico's van IPv6 functionaliteit in IPv4 netwerken (Teredo e.d.)
- Layer 2 netwerkbeveiliging
- Security risico's bij virtualisatie
- Risico's van en security tools voor 64bit besturingssystemen
- Mobile security en bijbehorende tools
en zo kan ik nog wel even doorgaan. Waar gaat jullie interesse vooral naar uit?
Inderdaad zijn de koppen soms wat overtrokken, maar ik geef het je te doen om in 5 a 6 woorden een pakkend onderwerp te schrijven. Inhoudelijk is de redactie ook goed op de hoogte van wat er speelt, en de meeste relevante nieuws-items zie je hier wel voorbijkomen. Verder zijn er steeds initiatieven voor verbeteringen (zoals de filmpjes).
Je kunt niet van de redactie verwachten dat ze zelf onderzoek doen en daarover publiceren, dat kost veel te veel tijd. Iedereen kent wel wat security tips en trucs, schrijf daar zelf eens een bijdrage over. Zelf schrijven is overigens niet alleen handig voor anderen, mijn ervaring is dat het je dwingt om nog eens goed naar de materie te kijken, en van de reacties steek je ook vaak veel op (alternatieven die je nog niet kende bijvoorbeeld).
Voorbeelden van waar ik zelf meer over zou willen weten:
- Strikte IPv6 security
- Risico's van IPv6 functionaliteit in IPv4 netwerken (Teredo e.d.)
- Layer 2 netwerkbeveiliging
- Security risico's bij virtualisatie
- Risico's van en security tools voor 64bit besturingssystemen
- Mobile security en bijbehorende tools
en zo kan ik nog wel even doorgaan. Waar gaat jullie interesse vooral naar uit?
14-05-2009, 09:37 door
pikah
Moet zeggen dat ik het een prima initiatief vind van de redactie. Toch zie ik graag wat meer technisch diepgaande zaken. Voornamelijk specifieke dingen die met security (in de breedste zin) te maken hebben.
16-05-2009, 12:03 door
Zarco.nl
Door Anoniem: wat ik graag zou zien is een vorm van moderatie of rating bij de reacties. zoiets als bij slashdot of tweakers.net. helaas zitten er nogal veel blaaskaken tussen en andere zinloze opmerkingen die niets toevoegen aan het onderwerp.
Hier ben ik het enorm mee eens!Daarnaast zou ik graag een onderdeel whitepapers zien, waarin er dieper op bepaalde onderwerp in wordt gegaan.
En een pagina waarin externe links naar security websites staan, gesorteerd op categorie, zou ook leuk zijn.
16-05-2009, 14:23 door
rob
Ik ben zelf sinds enkele jaren wat minder actief in de security wereld... maar ik kijk al sinds security.nl er is op deze website. Ik heb er nooit echt zo bij stil gestaan, maar het is vaak wel de eerste site waar ik heen ga voor security nieuws. Ik heb geen probleem met de engelse taal, maar toch is deze nederlandse security site tegenwoordig mijn startpunt.
Dat eerst om aan te geven dat ik security.nl zeker meer dan cijfer 6 geef ;). Nu ben ik het wel zeer eens met een paar van bovenstaande reacties;
1. Sommige titelkoppen vind ik vrij provocerend (flamebait, telegraaf-geinspireerd)... je ziet dan ook vaak een hele rel ontstaan in de comment thread
2. Een van de sterke punten van security.nl kan volgens mij ook het commentarieren worden van de bezoekers. Nu is het allemaal nog plat onder elkaar.. Ik denk op het moment als er echt tree-view achtige reacties gegeven kunnen worden, in combinatie met 'mod-points' á la o.a. slashdot. Dat de kwaliteit van de reacties dan veel meer omhoog zou gaan.
3. Wat betreft een bredere technische achtergrond wat sommige van bovenstaande reacties suggereren. Dit zou wellicht gedaan kunnen worden door links naar externe artikelen te vebreden. Dus niet alleen Bruce Schneier's blog posts pakken.. maar ook papers over security onderzoek. Bij het vermelden van lekken kunnen links geplaatst worden naar de CVE's, of eventueel zelfs een link naar de exploit/POC, als die al is. Misschien bedoel ik te zeggen dat security.nl wel een klein beetje meer van packetstorm mag afkijken wat dat betreft...
Dat eerst om aan te geven dat ik security.nl zeker meer dan cijfer 6 geef ;). Nu ben ik het wel zeer eens met een paar van bovenstaande reacties;
1. Sommige titelkoppen vind ik vrij provocerend (flamebait, telegraaf-geinspireerd)... je ziet dan ook vaak een hele rel ontstaan in de comment thread
2. Een van de sterke punten van security.nl kan volgens mij ook het commentarieren worden van de bezoekers. Nu is het allemaal nog plat onder elkaar.. Ik denk op het moment als er echt tree-view achtige reacties gegeven kunnen worden, in combinatie met 'mod-points' á la o.a. slashdot. Dat de kwaliteit van de reacties dan veel meer omhoog zou gaan.
3. Wat betreft een bredere technische achtergrond wat sommige van bovenstaande reacties suggereren. Dit zou wellicht gedaan kunnen worden door links naar externe artikelen te vebreden. Dus niet alleen Bruce Schneier's blog posts pakken.. maar ook papers over security onderzoek. Bij het vermelden van lekken kunnen links geplaatst worden naar de CVE's, of eventueel zelfs een link naar de exploit/POC, als die al is. Misschien bedoel ik te zeggen dat security.nl wel een klein beetje meer van packetstorm mag afkijken wat dat betreft...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.