Flashback vs Swehack

Tänkte bara kolla av läget med er andra vilken ni tycker är bäst och varför. Och varför ni väljer bort det ena framför det andra.

Själv gav jag upp it-säk här på flashback helt då swehacks nivån är så mycket högre och it-säk har gått ner sig ordentligt med tiden. Sen är gemenskapen på swehack nått helt annat också. Dock är det inte lika aktivt på swehack forumet men å andra sidan är IRC'en väldigt aktiv.


Hur tänker ni andra? Är ni aktiva på båda ställena?
varför väljer ni bort det ena framför det andra?
vad gillar ni/ogillar ni med respektive?

Nu vet jag inte om jag är rätt person att svara då jag varit väldigt aktiv inom f16 flera år men sen dessutom är jag swehacks grundare.

Grejen är att nivån på f16 är varierande dels för att medlemsbasen på Flashback är det. Medlemmar kan gå från att diskutera mode till att fråga varför alla kreditkort helt plötsligt har chip i sig. På swehack finns det inga sådana människor eftersom man söker sig enbart till swehack om man är intresserad av IT-säkerhet.

Sen jag startade swehack har jag kommit mycket närmre hackare, dels old school-profiler här på Flashback men även publika personer, och de finner du inte här, så är det. f16 ger en extremt liten bild av IT-säkerhetsscenen i Sverige.

Det finns både negativa och positiva saker med respektive forum och jag tycker man ska välja det som man finner bäst helt enkelt. Jag väljer att inte rekommendera något av dem.


Dock kan jag svara på frågor om swehack eller Flashback i denna tråden om ni har det.

Haha 210 visningar och den enda som svarar är ansvariga för swehack. Vet inte hur man ska tolka det.

Men kan hålla med om att flashback är öppet för allt möjligt men är det säkerhet man är intresserad av så har det varit väldigt låg nivå dom senaste åren.
Förr kunde de vara förhållandevis väldigt bra när rätt personer var aktiva men det är inte många kvar nu. Och jag själv fick hela min grundkurs i it-säk här på flashback när jag var 14år men mycket har hänt sen dess.

Mycket beror väl förvisso på att den marknaden har ändrat sig. Förr var man tvungen att lära sig själv och fixa script. Nu tankar man ner programvaror som gör allt åt en utan att man ens behöver förstå vad som händer.


Swehack håller å andra sidan väldigt hög nivå många gånger som är väldigt svårt att hänga med på om man inte i stort sett jobbar med det. Men tycker ändå mellansegmentet är med rätt bra där också.

Som vanligt, så behöver inte det ena utesluta det andra
Varför helt utesluta en informationskälla för en annan?

Jag tycker det är synd att det pågår så få faktiska diskussioner om säkerhet både här och på Swehack. Näst intill allt som postas är nybörjare som ställer samma frågor om och om igen, och svaren på dessa trådar är femton identiska och kortsiktiga svar om quickfixes för det TS har problem med, och som inte tyder på någon vidare insikt i problemområdet. Finns det ens några forum längre där majoriteten sitter på mer kunskap än hur man crawlar en site med sqlmap?

Problemet är att det är samma sak hela tiden. På flashback är det samma frågor jämt och många med mer erfarenhet har lämnat. Swehack är fullt av exploits men det beror på att webben är full av puckon som aldrig skulle ha utvecklat publikt åtkomliga system. Många känner sig som kungen när de lyckas med en SQL inject men det är ju bara skitsystem som tillåter det. Blanda PHP/Python/Perl, MySQL och en medioker programmerare och du har 90% av alla säkerhetshål. Divison 7 Norra typ. På Swehack gör Chloe sitt bästa med att få igång nya diskussioner och gjort bra research (Tor exits till exempel) men svårt få "kritisk massa" i många ämnen.
Min slutsats är att det finns många intresserade men för få programmerare. Inget fel med lite script för husbehov och nedladdade verktyg men mer krävs om man ska lyckas med något tyngre.
Jag är också ett problem, sitter mest själv och gör saker men vågar inte posta om vad jag gör. Typisk white hat men även vi behöver anonymitet, ska jag lura en kriminell att slösa tid på spökkunder kan jag inte beskriva det på clearnet. Många verktyg och honungsfällor har öppen källkod och är därför enkla att upptäcka för den som gör en attack. Funkar ofta bra ändå men inte om man vill lura de som attackerar på arbetstid.
Nog svamlat, sammanfattning: Swehack har tagit över de som har ett djupare intresse. Flashback funkar bättre när ämnet är i gränslandet säkerhet och politik, t ex övervakningssamhället. Swehack skulle må bra av att hitta ett sätt att få folk som inte vill visa upp vad de gör att hitta varandra (kan ju vara så att det redan finns men att jag inte är inbjuden, vad vet jag).

Självklart inte och från dom ville jag höra vad ni tycker är fördelen/nackdelen med dom olika.

För min del räcker inte tiden till att vara så aktiv och valde därför bort flashback helt. Men som jag tidigare tagit upp så ser jag fördelar och nackdelar med båda

Kollar jag nu på dom senaste aktiva trådarna från idag på swehack är det följande:

Cryptowall sample
dnstwist - verktyg för typo squatting!
Hur bäst lösa onion rewriting retroaktivt?
Få fram borttagen data ur trasig mobiltelefon.
0fc - secure in-browser group chat
Låt oss prata om jobb inom IT-säkerhet!
Säpo påstås knäckt kryptering


Är väl bara sista tråden där det spekuleras endel då det inte finns så mycket att gå på. Några 15 svar finns det inte i någon av trådarna och alla är unika. Så kan inte riktigt se att swehack lider av det. Däremot flashback har i alla tider haft dom återkommande trådarna om att spåra ip-adresser, hacka msn,playahead,hotmail,facebook,bloggar osvosv.

Däremot lider swehack av lite för lite aktivitet, finns helt enkelt inte folk som är aktiva. Många som kollar men få som har något att tillföra eller som väljer att göra det.

Flertalet av dessa trådar väckte jag för en liten stund sedan. Listan såg rätt annorlunda ut före det.

Ah okay, jo innan de var de rätt dött tror jag. De brukar vakna till lite senare på dagarna. Men det är det lite tråkiga, att det är för lite aktivitet.

Kan jag få vika in en sista gång och besvara det som sagt i denna tråd? Jag hoppas det går bra.

För det första är aktiviteten på swehack mindre eftersom det helt enkelt finns mindre folk som sitter på mer kunskap inom IT-säkerhet. Men det finns mer att säga. De som är kunniga har med stor möjlighet redan jobb att göra och har mindre tid till andra aktivitet så som aktivitet på forum. Rent visningmässigt är swehack mycket aktivt, vi har omkring 2000-3000 besökare per dag, och det finner jag väldigt bra! varför? Jo, för mycket av det jag publicerar på swehack vill jag att det ska synas. Det kan vara guider, nyheter eller annan info som gör säkerheten eller integriteten bättre för alla typer av människor.
Dock är aktiviteten helt OK i mina ögon. Så länge kvalitén är bra(det är den) så är det godkänt så länge man har några inlägg per dag. swehack är inget f5-spammande-forum.


För det andra ska jag ingenstans. Jag kommer alltid finnas på Flashback och driva swehack så länge jag kan. Mina mål med swehack är att driva ett stabilt community som överlever det mesta. Siffror säger mig absolut ingenting! Vänligen kolla det swehack gjorde 2015: https://swehack.org/viewtopic.php?f=24&t=1446 - detta visar att vi är aktiva och faktiskt gör saker tillsammans som en community. Alltså, målet med swehack är inte siffror, det är stabilitet.


För det tredje, swehack är en community medan Flashback är det inte. swehack har gjort en del saker tillsammans. swehack har OVPN.se och Countermail.com som sponsorer och detta ger fördelar för swehack-medlemmar. Sen, vi träffar varandra IRL, vi ses på konferenser, vi snackar varje dag med varandra i IRC, vi ibland mumblar(röst) och vi gör IT-säkerhetssaker tillsammans(kolla ovanstående länk). Detta fungerar enbart för att swehack är ett litet community och jag tänker styra det i samma riktning. Detta styr jag genom att helt enkelt inte acceptera för låg kvalité, därav blir resultatet helt enkelt mindre aktivitet.


För det fjärde, swehack har hackare som inte finns på Flashback. Jag tänker inte rabbla några nick/namn men Sveriges största och bästa är relativt aktiva. Huruvida detta alltid kommer vara fallet vet jag inte, men just nu är det så.


För det femte, swehack är exakt så som jag vill ha det. Det kanske kan vara svårt att se det, men så är faktiskt fallet. Jag har inga regler utan jag låter medlemmarna göra det som faller dem i smaken(detsamma gäller mig, jag är inte bara admin, även medlem). Detta leder till en större frihet att antingen stannar man eller så lämnar man. Det ska kännas väldigt tydligt för medlemmarna att de känner sig fria.


Sist, men inte minst vill jag inflika med detta: (FB) Gör IT-säkerhetforumet bättre - detta inlägg håller jag helt med om. Jag var en av få personer som var jätteaktiv på Flashback och försökte få igång aktiviteten igen men pga brist på intresse från Flashbacks ledning så valde jag att starta eget.


Oavsett vad ni känner och tycker hoppas jag att ni väljer de alternativ som ger er mest. Som sagt är jag inte neutral i frågan så tänker inte rekommendera något.


//Chloë

Swehack är långt mycket bättre än f16, det råder det ingen tvekan om. Jag frågar mig dock fortfarande om det finns något forum där det diskuteras lite mer teknik på lite högre nivå?