Nekterym z vas uz jsem to doporucoval ale tudy to zachyti i ti kdo nemeli to stesti, ze na tohle tema prisla spolecna rec.
Pokud vas skutecne zajima hacking/bezpecnost software, muzu doporucit aktualne bezici (zapojit se imo porad muzete) elearningovy kurz na Coursera nazvany "Software security". Maji tam pekne vysvetlene veci jako buffer/heap/stack overflow (vcetne praktickych prikladu v pripravenem virtualu), ROP, kanarci, ASLR, Control Flow Integrity, SQL injection, session hijacking, CSRF a spoustu dalsiho viz nasledujici odkaz. I kdyz se od vas Coursera sem tam bude snazit vylakat nejaky upgrade na placenou verzi, studovat muzete prakticky zadarmo.
dalsi info na https://www.coursera.org/learn/software-security/
ruza
Diky za tip, Růžo. Btw zadarmo je to jen 7 dní, ne? Aspoň mně to píše...
K.
5. 4. 2017 v 2:38, Pavel Ruzicka ruza@ruza.eu:
Nekterym z vas uz jsem to doporucoval ale tudy to zachyti i ti kdo nemeli to stesti, ze na tohle tema prisla spolecna rec.
Pokud vas skutecne zajima hacking/bezpecnost software, muzu doporucit aktualne bezici (zapojit se imo porad muzete) elearningovy kurz na Coursera nazvany "Software security". Maji tam pekne vysvetlene veci jako buffer/heap/stack overflow (vcetne praktickych prikladu v pripravenem virtualu), ROP, kanarci, ASLR, Control Flow Integrity, SQL injection, session hijacking, CSRF a spoustu dalsiho viz nasledujici odkaz. I kdyz se od vas Coursera sem tam bude snazit vylakat nejaky upgrade na placenou verzi, studovat muzete prakticky zadarmo.
dalsi info na https://www.coursera.org/learn/software-security/
ruza
-- e-mail: ruza@ruza.eu www: http://ruza.eu http://brmlab.cz Chcete mi udelat radost a sebe ochranit pred zvedavyma ocima Velkeho bratra? Zacnete pouzivat sifrovani pomoci GnuPG. Muj sifrovaci klic najdete pod identifikatorem 0x223455B7943E7ECC _______________________________________________ Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
no zatim jsem neplatil nic a do zitra mi bezi trial. ve FAQ u toho konkretniho kurzu pisou "You can also audit video lectures and certain assignments for free without subscribing or starting a free trial."
tak to nekdo zkuste a dejte vedet. taky mne to zajima.
ruza
On 04/05/2017 10:34 AM, Jan Švec wrote:
Diky za tip, Růžo. Btw zadarmo je to jen 7 dní, ne? Aspoň mně to píše...
K.
- 2017 v 2:38, Pavel Ruzicka ruza@ruza.eu:
Nekterym z vas uz jsem to doporucoval ale tudy to zachyti i ti kdo nemeli to stesti, ze na tohle tema prisla spolecna rec.
Pokud vas skutecne zajima hacking/bezpecnost software, muzu doporucit aktualne bezici (zapojit se imo porad muzete) elearningovy kurz na Coursera nazvany "Software security". Maji tam pekne vysvetlene veci jako buffer/heap/stack overflow (vcetne praktickych prikladu v pripravenem virtualu), ROP, kanarci, ASLR, Control Flow Integrity, SQL injection, session hijacking, CSRF a spoustu dalsiho viz nasledujici odkaz. I kdyz se od vas Coursera sem tam bude snazit vylakat nejaky upgrade na placenou verzi, studovat muzete prakticky zadarmo.
dalsi info na https://www.coursera.org/learn/software-security/
ruza
ak to bude kvalitne, tak ~1000Kc / mesiac sa mi nezda moc za 5 kurzov https://www.coursera.org/specializations/cyber-security
dakujem za info! vyzera to dobre.
K.
----- Original Message -----
From: "Pavel Ruzicka" ruza@ruza.eu To: "Brmlab: Hackerspace Prague (main discussion)" brmlab@brmlab.cz Sent: Wednesday, April 5, 2017 11:17:35 AM Subject: Re: [Brmlab] online kurz Software security
no zatim jsem neplatil nic a do zitra mi bezi trial. ve FAQ u toho konkretniho kurzu pisou "You can also audit video lectures and certain assignments for free without subscribing or starting a free trial."
tak to nekdo zkuste a dejte vedet. taky mne to zajima.
ruza
On 04/05/2017 10:34 AM, Jan Švec wrote:
Diky za tip, Růžo. Btw zadarmo je to jen 7 dní, ne? Aspoň mně to píše...
K.
- 2017 v 2:38, Pavel Ruzicka ruza@ruza.eu:
Nekterym z vas uz jsem to doporucoval ale tudy to zachyti i ti kdo nemeli to stesti, ze na tohle tema prisla spolecna rec.
Pokud vas skutecne zajima hacking/bezpecnost software, muzu doporucit aktualne bezici (zapojit se imo porad muzete) elearningovy kurz na Coursera nazvany "Software security". Maji tam pekne vysvetlene veci jako buffer/heap/stack overflow (vcetne praktickych prikladu v pripravenem virtualu), ROP, kanarci, ASLR, Control Flow Integrity, SQL injection, session hijacking, CSRF a spoustu dalsiho viz nasledujici odkaz. I kdyz se od vas Coursera sem tam bude snazit vylakat nejaky upgrade na placenou verzi, studovat muzete prakticky zadarmo.
dalsi info na https://www.coursera.org/learn/software-security/
ruza
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Jsou u tech videi i anglicke titulky, nebo jen korejske?
Dne 6. 4. 2017 11:41 napsal uživatel "shady" shady@ynet.sk:
ak to bude kvalitne, tak ~1000Kc / mesiac sa mi nezda moc za 5 kurzov https://www.coursera.org/specializations/cyber-security
dakujem za info! vyzera to dobre.
K.
----- Original Message -----
From: "Pavel Ruzicka" ruza@ruza.eu To: "Brmlab: Hackerspace Prague (main discussion)" brmlab@brmlab.cz Sent: Wednesday, April 5, 2017 11:17:35 AM Subject: Re: [Brmlab] online kurz Software security
no zatim jsem neplatil nic a do zitra mi bezi trial. ve FAQ u toho konkretniho kurzu pisou "You can also audit video lectures and certain assignments for free without subscribing or starting a free trial."
tak to nekdo zkuste a dejte vedet. taky mne to zajima.
ruza
On 04/05/2017 10:34 AM, Jan Švec wrote:
Diky za tip, Růžo. Btw zadarmo je to jen 7 dní, ne? Aspoň mně to píše...
K.
- 2017 v 2:38, Pavel Ruzicka ruza@ruza.eu:
Nekterym z vas uz jsem to doporucoval ale tudy to zachyti i ti kdo nemeli to stesti, ze na tohle tema prisla spolecna rec.
Pokud vas skutecne zajima hacking/bezpecnost software, muzu doporucit aktualne bezici (zapojit se imo porad muzete) elearningovy kurz na Coursera nazvany "Software security". Maji tam pekne vysvetlene veci jako buffer/heap/stack overflow (vcetne praktickych prikladu v pripravenem virtualu), ROP, kanarci, ASLR, Control Flow Integrity, SQL injection, session hijacking, CSRF a spoustu dalsiho viz nasledujici odkaz. I kdyz se od vas Coursera sem tam bude snazit vylakat nejaky upgrade na placenou verzi, studovat muzete prakticky zadarmo.
dalsi info na https://www.coursera.org/learn/software-security/
ruza
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
byvaji tam anglicke celkem bezne. pokud jsou nekde jen korejske tak je to mozna zalezitost konkretniho videa/kurzu.
Nejaky dalsi tipy/poznamky:
iOS/Android apka je celkem fajn (da se studovat v MHD), testy/quizy mi prijde pohodlnejsi delat na plnohodnotnem pocitaci (ale i v appce se to da).
Nektera videa jsou prerusovana otazkami kde nejste penalizovani za spatne odpovedi a nakonec se dozvite spravnou odpoved. Ja si je screenshotuju protoze nekdy se stejne otazky objevuji v tydennim testu (efektivne vam tedy prozradi spravnou odpoved). Odpovedi na nektere testy se daji i najit na netu, ale koukal jsem do nich jen parkrat u obtiznejsich otazek, abych si zkontroloval zda jsem s vlastni odpovedi nejak uplne neulitl a pokud tam najdu rozpor tak jako impuls k tomu si odpoved promyslet znovu.
Obtiznost kurzu i jednotlivych tydennich temat v ramci kurzu je ruzna .. pro mne treba zacatek Software security kurzu i kdyz v principu znam veci jako fungovani buffer overflow byl, vzhledem k tomu ze neprogramuju v C na denni bazi, trochu boj, ale zvladnout se to da. Oproti tomu nasledujici webova bezpecnost mi prisla znatelne lehci. A i kdyz spoustu z tech veci znam, tak docenuju ze to opravdu pekne vysvetluji. Podobny pocit jsem mel kdysi z cteni knizky, myslim ze, Umeni exploitace .. nejaka verze je napr zde https://leaksource.files.wordpress.com/2014/08/hacking-the-art-of-exploitati...
btw, na wiki kdysi borky zalozil projekt https://brmlab.cz/project/brmversity/start Najdete tam pravdepodobne i dalsi podobne zdroje.
Nemam vyzkouseny postup "nechci zaplatit ani cent". Zatim mi porad bezi trial
PS: nejsem Coursera support (prisel mi uz i soukrome dotaz zda akceptuji Blesk penezenku :))
ruza
On 04/06/2017 12:09 PM, Vojtěch Srdečný wrote:
Jsou u tech videi i anglicke titulky, nebo jen korejske?
Kdo by měl zájem si kurz uložit, můžu doporučit nástroj coursera-dl ( https://github.com/coursera-dl/coursera-dl), je to jednodušší než je jeden po jednom wgetit.
Michal
2017-04-06 12:36 GMT+02:00 Pavel Ruzicka ruza@ruza.eu:
byvaji tam anglicke celkem bezne. pokud jsou nekde jen korejske tak je to mozna zalezitost konkretniho videa/kurzu.
Nejaky dalsi tipy/poznamky:
iOS/Android apka je celkem fajn (da se studovat v MHD), testy/quizy mi prijde pohodlnejsi delat na plnohodnotnem pocitaci (ale i v appce se to da).
Nektera videa jsou prerusovana otazkami kde nejste penalizovani za spatne odpovedi a nakonec se dozvite spravnou odpoved. Ja si je screenshotuju protoze nekdy se stejne otazky objevuji v tydennim testu (efektivne vam tedy prozradi spravnou odpoved). Odpovedi na nektere testy se daji i najit na netu, ale koukal jsem do nich jen parkrat u obtiznejsich otazek, abych si zkontroloval zda jsem s vlastni odpovedi nejak uplne neulitl a pokud tam najdu rozpor tak jako impuls k tomu si odpoved promyslet znovu.
Obtiznost kurzu i jednotlivych tydennich temat v ramci kurzu je ruzna .. pro mne treba zacatek Software security kurzu i kdyz v principu znam veci jako fungovani buffer overflow byl, vzhledem k tomu ze neprogramuju v C na denni bazi, trochu boj, ale zvladnout se to da. Oproti tomu nasledujici webova bezpecnost mi prisla znatelne lehci. A i kdyz spoustu z tech veci znam, tak docenuju ze to opravdu pekne vysvetluji. Podobny pocit jsem mel kdysi z cteni knizky, myslim ze, Umeni exploitace .. nejaka verze je napr zde https://leaksource.files.wordpress.com/2014/08/hacking- the-art-of-exploitation.pdf
btw, na wiki kdysi borky zalozil projekt https://brmlab.cz/project/brmversity/start Najdete tam pravdepodobne i dalsi podobne zdroje.
Nemam vyzkouseny postup "nechci zaplatit ani cent". Zatim mi porad bezi trial
PS: nejsem Coursera support (prisel mi uz i soukrome dotaz zda akceptuji Blesk penezenku :))
ruza
On 04/06/2017 12:09 PM, Vojtěch Srdečný wrote:
Jsou u tech videi i anglicke titulky, nebo jen korejske?
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Nahodou tu neni nekdo kdo se pustil i do kurzu Hardware security [1]? (vuci kurzu SW security je to jeden z doplnkovych do Cybersecurity specializace).
Zaseknul jsem se na kvizu pro week 4. Prijde mi ze ten test snad ani nejde vyplnit tak aby clovek tim testem prosel :/ (napr u konkretni otazky bych zvolil ze vsechny nabizene odpovedi jsou spravne, ale vybrat lze jen jednu moznost a to neni vyhodnocene jako spravne)
[1] https://www.coursera.org/learn/hardware-security/
ruza
On 04/05/2017 02:38 AM, Pavel Ruzicka wrote:
Nekterym z vas uz jsem to doporucoval ale tudy to zachyti i ti kdo nemeli to stesti, ze na tohle tema prisla spolecna rec.
Pokud vas skutecne zajima hacking/bezpecnost software, muzu doporucit aktualne bezici (zapojit se imo porad muzete) elearningovy kurz na Coursera nazvany "Software security". Maji tam pekne vysvetlene veci jako buffer/heap/stack overflow (vcetne praktickych prikladu v pripravenem virtualu), ROP, kanarci, ASLR, Control Flow Integrity, SQL injection, session hijacking, CSRF a spoustu dalsiho viz nasledujici odkaz. I kdyz se od vas Coursera sem tam bude snazit vylakat nejaky upgrade na placenou verzi, studovat muzete prakticky zadarmo.
dalsi info na https://www.coursera.org/learn/software-security/
ruza
Posli nejaky priklad, to me zajima.
Ale popravde, jeste nikdy jsem nevidel kurz/skoleni, co by k necemu byly.
Neco jineho jsou knizky, kdyz ma clovek nejaky zaklad... (napr. primo od Intelu)
Z.
On 18 Apr 2017, at 21:45, Pavel Ruzicka ruza@ruza.eu wrote:
Nahodou tu neni nekdo kdo se pustil i do kurzu Hardware security [1]? (vuci kurzu SW security je to jeden z doplnkovych do Cybersecurity specializace).
Zaseknul jsem se na kvizu pro week 4. Prijde mi ze ten test snad ani nejde vyplnit tak aby clovek tim testem prosel :/ (napr u konkretni otazky bych zvolil ze vsechny nabizene odpovedi jsou spravne, ale vybrat lze jen jednu moznost a to neni vyhodnocene jako spravne)
[1] https://www.coursera.org/learn/hardware-security/
ruza
On 04/05/2017 02:38 AM, Pavel Ruzicka wrote:
Nekterym z vas uz jsem to doporucoval ale tudy to zachyti i ti kdo nemeli to stesti, ze na tohle tema prisla spolecna rec.
Pokud vas skutecne zajima hacking/bezpecnost software, muzu doporucit aktualne bezici (zapojit se imo porad muzete) elearningovy kurz na Coursera nazvany "Software security". Maji tam pekne vysvetlene veci jako buffer/heap/stack overflow (vcetne praktickych prikladu v pripravenem virtualu), ROP, kanarci, ASLR, Control Flow Integrity, SQL injection, session hijacking, CSRF a spoustu dalsiho viz nasledujici odkaz. I kdyz se od vas Coursera sem tam bude snazit vylakat nejaky upgrade na placenou verzi, studovat muzete prakticky zadarmo.
dalsi info na https://www.coursera.org/learn/software-security/
ruza
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Tak snad se neztrapnim spatnou odpovedi. Ale tak mne aspon opravite ;)
Priklad odpovedi, ktera neprosla jako validni je screenshotnuta v priloze. Jiste zdroje tvrdi ze spravne by mely byt vsechny moznosti, test vsak umoznuje zaskrtnout jen jednu odpoved a varianta odpovedi "vsechna predlozena tvrzeni jsou pravdiva" se jak vidno v seznamu nevyskytuje.
ruza
On 04/18/2017 09:59 PM, Jan Schermer wrote:
Posli nejaky priklad, to me zajima.
Ale popravde, jeste nikdy jsem nevidel kurz/skoleni, co by k necemu byly.
Neco jineho jsou knizky, kdyz ma clovek nejaky zaklad... (napr. primo od Intelu)
Z.
On 18 Apr 2017, at 21:45, Pavel Ruzicka ruza@ruza.eu wrote:
Nahodou tu neni nekdo kdo se pustil i do kurzu Hardware security [1]? (vuci kurzu SW security je to jeden z doplnkovych do Cybersecurity specializace).
Zaseknul jsem se na kvizu pro week 4. Prijde mi ze ten test snad ani nejde vyplnit tak aby clovek tim testem prosel :/ (napr u konkretni otazky bych zvolil ze vsechny nabizene odpovedi jsou spravne, ale vybrat lze jen jednu moznost a to neni vyhodnocene jako spravne)
Moj nazor je ze u timing attacku ides po tom factoru nie priamo na kluc Kluc sa snazis rozlusknut neskor tym ze poznas "nahodne cislo" u urciteho casu ... Ale mozno kecam Nieco podobne sa riesilo u mifare tusim
On Apr 18, 2017 23:08, "Pavel Ruzicka" ruza@ruza.eu wrote:
Tak snad se neztrapnim spatnou odpovedi. Ale tak mne aspon opravite ;)
Priklad odpovedi, ktera neprosla jako validni je screenshotnuta v priloze. Jiste zdroje tvrdi ze spravne by mely byt vsechny moznosti, test vsak umoznuje zaskrtnout jen jednu odpoved a varianta odpovedi "vsechna predlozena tvrzeni jsou pravdiva" se jak vidno v seznamu nevyskytuje.
ruza
On 04/18/2017 09:59 PM, Jan Schermer wrote:
Posli nejaky priklad, to me zajima.
Ale popravde, jeste nikdy jsem nevidel kurz/skoleni, co by k necemu byly.
Neco jineho jsou knizky, kdyz ma clovek nejaky zaklad... (napr. primo od
Intelu)
Z.
On 18 Apr 2017, at 21:45, Pavel Ruzicka ruza@ruza.eu wrote:
Nahodou tu neni nekdo kdo se pustil i do kurzu Hardware security [1]? (vuci kurzu SW security je to jeden z doplnkovych do Cybersecurity specializace).
Zaseknul jsem se na kvizu pro week 4. Prijde mi ze ten test snad ani nejde vyplnit tak aby clovek tim testem prosel :/ (napr u konkretni otazky bych zvolil ze vsechny nabizene odpovedi jsou spravne, ale vybrat lze jen jednu moznost a to neni vyhodnocene jako spravne)
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Tak jsem ten test nakonec dal. U tehle konkretni odpovedi proslo ze Kocher jde po decryption key (a Schidler by tedy mel faktorizovat n). No asi si o tom jeste neco i tak prectu aby mi to bylo jasnejsi :)
ruza
On 04/19/2017 07:34 AM, Tomislav Arnaudov wrote:
Moj nazor je ze u timing attacku ides po tom factoru nie priamo na kluc Kluc sa snazis rozlusknut neskor tym ze poznas "nahodne cislo" u urciteho casu ... Ale mozno kecam Nieco podobne sa riesilo u mifare tusim
On Apr 18, 2017 23:08, "Pavel Ruzicka" <ruza@ruza.eu mailto:ruza@ruza.eu> wrote:
Tak snad se neztrapnim spatnou odpovedi. Ale tak mne aspon opravite ;) Priklad odpovedi, ktera neprosla jako validni je screenshotnuta v priloze. Jiste zdroje tvrdi ze spravne by mely byt vsechny moznosti, test vsak umoznuje zaskrtnout jen jednu odpoved a varianta odpovedi "vsechna predlozena tvrzeni jsou pravdiva" se jak vidno v seznamu nevyskytuje. ruza On 04/18/2017 09:59 PM, Jan Schermer wrote: > Posli nejaky priklad, to me zajima. > > Ale popravde, jeste nikdy jsem nevidel kurz/skoleni, co by k necemu byly. > > Neco jineho jsou knizky, kdyz ma clovek nejaky zaklad... (napr. primo od Intelu) > > Z. > > >> On 18 Apr 2017, at 21:45, Pavel Ruzicka <ruza@ruza.eu <mailto:ruza@ruza.eu>> wrote: >> >> Nahodou tu neni nekdo kdo se pustil i do kurzu Hardware security [1]? >> (vuci kurzu SW security je to jeden z doplnkovych do Cybersecurity >> specializace). >> >> Zaseknul jsem se na kvizu pro week 4. Prijde mi ze ten test snad ani >> nejde vyplnit tak aby clovek tim testem prosel :/ (napr u konkretni >> otazky bych zvolil ze vsechny nabizene odpovedi jsou spravne, ale vybrat >> lze jen jednu moznost a to neni vyhodnocene jako spravne) >> >> [1] https://www.coursera.org/learn/hardware-security/ <https://www.coursera.org/learn/hardware-security/>
-
Jan Schermer -
Jan Švec -
Michal Hlousek -
Pavel Ruzicka -
shady -
Tomislav Arnaudov -
Vojtěch Srdečný