Svenska ElektronikForumet

Hur går det för er?

För den som inte sett deras reklam står det typ:
Kan avslöja att det leder till en websida, som ger en VM maskin man ska hitta en fil på

Roligt sätt att testa lämpliga kandidater på..
Än så länge har jag logga in på VM maskinen och hitta lite filer och foton, jag tror någon på FRA har haft ganska roligt...
Men inte hittat rätt fil än, måste ju jobba med

Lite som den den som var i maj. Btw. tycker jag de kan syssla med lite vettigare saker på FRA, är ju ändå en statlig myndighet som vi skattebetalare finansierar. (Tveksamt om de verkligen hittar någon reell kompetens så)

Fråga Google

Frågan är mer om nån kompetent människa vill jobba på FRA

wolie skrev:Lite som den den som var i maj. Btw. tycker jag de kan syssla med lite vettigare saker på FRA, är ju ändå en statlig myndighet som vi skattebetalare finansierar. (Tveksamt om de verkligen hittar någon reell kompetens så)

Än att söka ny personal? Hur tycker du de ska välja ut rätt person? Är det bättre att lägga 2 veckor på att gå igenom 800 ansökningar eftersom det är det traditionella sättet och eftersom de är skattefinansierat får de inte prova nya grepp, för då kan vi skattebetalare inte gnälla på att de är ineffektiva, provar de något nytt gnäller skattebetalarna på att de ska hålla sig till beprövad och kanske ineffekt teknik. Folk kommer klaga hur de än gör...

Glenn skrev:Frågan är mer om nån kompetent människa vill jobba på FRA

Det står i motsatsförhållande till varann?

AndLi: Får man fråga hur du listade ut användarnamn och lösenordet?

Glenn skrev:Frågan är mer om nån kompetent människa vill jobba på FRA

Säger som lilltjejen i reklamen 'varför' inte?

ElectriMan: Jag läste tråden om SAP och säkerhet
Läste texten om att joe inte får logga in och gissade faktiskt rätt på lösenordet på första försöket... Det är väldigt enkelt, det är dock inte joe..

tecno skrev:

Glenn skrev:Frågan är mer om nån kompetent människa vill jobba på FRA

Säger som lilltjejen i reklamen 'varför' inte?

För att folk som är kunniga inom området vanligen har förståelse för integritetsfrågor.

Jag har lyckats få första "flaggan" kan jag säga. (CaptureTheSimpleFlag.txt)
Dessutom körde jag en liten ordlisteattack (med JTR som finns förinstallerat i WM:en + att jag knackade ihop ett litet perlscript på några rader) mot stolen_priv_key.ascii och lyckades få fram lösenordet till den.

Just nu är jag inne i användaren greta och har nyss hittat att användaren har skrivbehörighet till en fil i /var/public/scripts, gäller bara att få kron att köra filen på något vis.

wolie skrev:Lite som den den som var i maj. Btw. tycker jag de kan syssla med lite vettigare saker på FRA, är ju ändå en statlig myndighet som vi skattebetalare finansierar. (Tveksamt om de verkligen hittar någon reell kompetens så)

Penetrationstestning är vettigt.. jag hoppas dom gör det på fler myndigheter. Staten borde på ren princip ha horder av hackare som försöker ta sig in i allsköns system.

wolie skrev:Lite som den den som var i maj. Btw. tycker jag de kan syssla med lite vettigare saker på FRA, är ju ändå en statlig myndighet som vi skattebetalare finansierar. (Tveksamt om de verkligen hittar någon reell kompetens så)

Klarade du den som var i maj? Jag löste den på 15min. Jag skickade svaret till personalchefen men fick inget svar.

Den i maj var mycket roligare, krävde att man dammade av sina x86-kunskaper

/johan

rehnmaak skrev: Klarade du den som var i maj? Jag löste den på 15min. Jag skickade svaret till personalchefen men fick inget svar.

Japp. Har bara kollat någon minut på denna.
Var dock på arbetsmarknadsmässa i Februari där FRA hade smällt upp en sorts 'bli admin'-tävling. Klarade det men fick inget erbjudande om jobb. (Var dock inte direkt positivt inställd till deras verksamhet, vilket kan varit en bidragande orsak)