Connect with us




[HONEST REVIEW] Hac...
 
Notifiche
Cancella tutti

[HONEST REVIEW] HackerJournal 216

17 Post
6 Utenti
3 Likes
14 K Visualizzazioni
HonestReviewer
(@honestreviewer)
Active Member
Registrato: 6 anni fa
Post: 6
Topic starter  
TL;DR articoli troppo vecchi, scritti male, informazioni errate e valutazioni date in maniera sommaria
 
- Identikit della settimana
Pensavo questa rivista parlasse di hacking e come primo articolo mi ritrovo uno che si occupa di reputazione digitale.
 
- Dump di Yahoo, BlueBorn e WannaCry
Con soli quattro mesi di ritardo avete parlato di questo evento,cosa inviterebbe un possibile acquirente a comprare hacker journal se queste notizie sono già note da mesi con analisi fatte in maniera accurata?
 
- "Spia la tua ragazza"
Titolo clickbait o istigazione a delinquere? Queste frasi dovrebbero essere evitate dal momento che non è sicuramente una buona condotta, poi se è stato fatto solo per attirare l'attenzione è un altro discorso (non che la situazione sia migliore)
 
- Valutazioni prese con random.randint(1, 100)/10
 Viene fatta una recensione (con voto associato) di alcuni "tool" che dovrebbero permetterci di spiare il cellulare di qualcuno.
Le valutazioni sono totalmente casuali, ci sono tool che supportano una sola versione di Android che hanno una valutazione fin troppo alta. Questo porterebbe a pensare che chi ha scritto questo articolo abbia idee poco chiare riguardo l'argomento.
 
- Tor  non ci siamo
Questa immagine riassume come chi ha scritto questo articolo non sappia assolutamente nulla sul funzionamento di tor.
P.S. quindi se uso tor trovo 0day? 🙂 https://imgur.com/kTmenk6
 
- Fake Login per Facebook
Questo è un argomento già trattato, non decine, non centinaia ma forse migliaia di volte su infiniti siti web.
 
- Il Manifesto
Apprezzata la presenza del manifesto di The Mentor.. Peccato sia associata all'immagine di anonymous totalmente *a caso*
La rivista per "appassionati di hacking" si perde in luoghi comuni tipici di riviste non specializzate..
 
- PGP  That not how it's supposed to work
Chiaramente chi ha scritto questa cosa ha un po' di confusione riguardo il funzionamento dell'encryption (o come viene chiamata, in maniera totalmente errata nell'articolo, ENCODING) con chiave asimmetrica
 
- Carenza di documentazione
Dal momento che gli argomenti vengono trattati in maniera abbastanza grossolana sarebbe stato di dovere aggiungere dei link che portano alla documentazione specifica per ogni argomento.
 
- Conclusione
Il primo numero del 2017 si rivela un vero fallimento, argomenti trattati in maniera superficiale come fosse un articolo di giornale generico, palesi errori che dimostrano come gli articolisti non hanno idea di quello che scrivono.
Hacker Journal che voleva essere "La rivista italiana per appassionati di hacking" dimostra di essere il giornaletto dietro al quale possono andare solo i bambini esaltati perchè l'hacking "faffigo".
Mi chiedo dove è il "plus" che dovrebbe dare una rivista specializzata dal momento che gli argomenti vengono trattati in maniera approssimativa
 

   
Citazione
RedazioneHJ
(@massimiliano)
Membro Admin
Registrato: 5 anni fa
Post: 64
 

Ciao!

Prima di tutto grazie per questa recensione molto puntuale. In questo "primo" numero si è voluto  selezionare argomenti interessanti  che possano attirare il lettore a chiedersi cosa diavolo è questa rivista :D, sono passati molti anni e non tutti magari ci conoscono. Detto questo stiamo lavorando ai prossimi numeri in modo più approfondito ... cercando di accontentare tutti i lettori.


   
RispondiCitazione
HonestReviewer
(@honestreviewer)
Active Member
Registrato: 6 anni fa
Post: 6
Topic starter  
Posted by: Redazione

Ciao!

Prima di tutto grazie per questa recensione molto puntuale. In questo "primo" numero si è voluto  selezionare argomenti interessanti  che possano attirare il lettore a chiedersi cosa diavolo è questa rivista :D, sono passati molti anni e non tutti magari ci conoscono. Detto questo stiamo lavorando ai prossimi numeri in modo più approfondito ... cercando di accontentare tutti i lettori.

Questo dimostra (anche se continua a non essere una scusante, dato che si fa prima ad andare a leggere le stesse identiche cose, se non fatte meglio, su internet e soprattutto senza spendere soldi) soltanto il perchè ci siano titoli attira attenzione e articoli vecchi, ma non il motivo per il quale gli artioli siano scritti da articolisti che evidentemente non sanno nulla di sicurezza. In questo modo i "nuovi lettori" leggeranno e apprenderanno cose sbagliate.


   
RispondiCitazione
RedazioneHJ
(@massimiliano)
Membro Admin
Registrato: 5 anni fa
Post: 64
 

Capisco il tuo ragionamento. Però tu non metti in conto tante variabili. Non tutte le persone usano internet in modo intensivo , alcuni non lo conoscono affatto. Onestamente parlando, se pur vero che  su google esce qualcosa, quel qualcosa al 90% delle volte è proposto da normali utenti o fonti non autorevoli.

Il punto di vista va ovviamente diversificato per ogni tipo di esperienza. Quello che tu affronti è un tema che abbraccia ragionamenti articolati .

Grazie per questi spunti.


   
rivoltek reacted
RispondiCitazione
HonestReviewer
(@honestreviewer)
Active Member
Registrato: 6 anni fa
Post: 6
Topic starter  
Posted by: Redazione

Capisco il tuo ragionamento. Però tu non metti in conto tante variabili. Non tutte le persone usano internet in modo intensivo , alcuni non lo conoscono affatto. Onestamente parlando, se pur vero che  su google esce qualcosa, quel qualcosa al 90% delle volte è proposto da normali utenti o fonti non autorevoli.

Il punto di vista va ovviamente diversificato per ogni tipo di esperienza. Quello che tu affronti è un tema che abbraccia ragionamenti articolati .

Grazie per questi spunti.

"Utenti o fonti non autorevoli" che però non avete nemmeno voi quindi attualmente hackerjournal = tutto il resto

Proprio perchè molte persone non conoscono internet non è una buona motivazione per dare loro contenuti scorretti altrimenti diventa disinformazione.

Per altro continuo a non capire cosa hackerjournal voglia essere.

- Se vuole essere una rivista specializzata allora deve evitare di far scrivere articoli al primo che capita e deve fare un'accuata analisi di quello che viene trattata

- Se vuole essere una rivista per tutti ditelo prima così possiamo mettervi in mezzo alle altre testate online che ci provano ma falliscono miseramente


   
RispondiCitazione
RedazioneHJ
(@massimiliano)
Membro Admin
Registrato: 5 anni fa
Post: 64
 

Scusami ma non sono d'accordo sul tuo ragionamento in particolare sull'autorità delle fonti. Collaboriamo attivamente con il meglio italiano inforge, bismark.it che hanno fondato la rivista, ed altri che rappresentano lo stato dell'arte.

Abbiamo all'attivo oltre 215 numeri e li puoi sfogliare online e renderti conto che non siamo sicuramente alle prime armi.

Continua seguirci speriamo tu possa cambiare idea!


   
RispondiCitazione
whatlol
(@whatlol)
New Member
Registrato: 6 anni fa
Post: 2
 
Posted by: Redazione

Collaboriamo attivamente con il meglio italiano inforge, bismark.it

LMAO  ? 


   
RispondiCitazione
HonestReviewer
(@honestreviewer)
Active Member
Registrato: 6 anni fa
Post: 6
Topic starter  
Posted by: Redazione

Scusami ma non sono d'accordo sul tuo ragionamento in particolare sull'autorità delle fonti. Collaboriamo attivamente con il meglio italiano inforge, bismark.it che hanno fondato la rivista, ed altri che rappresentano lo stato dell'arte.

Abbiamo all'attivo oltre 215 numeri e li puoi sfogliare online e renderti conto che non siamo sicuramente alle prime armi.

Continua seguirci speriamo tu possa cambiare idea!

"Il meglio italiano, inforge e bismark.it" ma di che stiamo parlando? Se bismark e inforge sono "lo stato dell'arte" per quanto riguarda la security, come mai  vengono pubblicati questi articoli contenenti concetti sbagliati?

 

 

P.S. così tanto state of art che infernet e hj venivano 0wnati un giorno sì e l'altro pure


   
RispondiCitazione
warzah
(@warzah)
New Member
Registrato: 6 anni fa
Post: 3
 

Nel complesso condivido diversi tuoi spunti, HonestReviewer - solo 2 commenti a margine

- Teniamo conto che si tratta del 1° numero dopo tanti anni. Probabilmente sono cambiate tante cose dal 2011 (tutto?), quindi lascerei un po' di numeri di "calibrazione" prima di giudicare il risultato. Ci sta anche riprendere alcuni cracking/attacchi "epocali" non proprio recentissimi se è un'occasione per spiegarli meglio data la lunga "pausa"

- Più in generale, immagino che un minimo di "clickbait" possa essere un male necessario per tenere in vita una rivista che ha così poca pubblicità e un target non ampissimo. Insomma, piuttosto che non avere la rivista affatto (o chiuderla nuovamente), forse è meglio chiudere un occhio su alcuni titoli o contenuti (idealmente pochi)

Detto questo, è indubbio che alcuni toni un po' infantili alla "spia la tua ragazza" si potrebbero evitare da subito. 


   
RispondiCitazione
HonestReviewer
(@honestreviewer)
Active Member
Registrato: 6 anni fa
Post: 6
Topic starter  
Posted by: warzah

Nel complesso condivido diversi tuoi spunti, HonestReviewer - solo 2 commenti a margine

- Teniamo conto che si tratta del 1° numero dopo tanti anni. Probabilmente sono cambiate tante cose dal 2011 (tutto?), quindi lascerei un po' di numeri di "calibrazione" prima di giudicare il risultato. Ci sta anche riprendere alcuni cracking/attacchi "epocali" non proprio recentissimi se è un'occasione per spiegarli meglio data la lunga "pausa"

- Più in generale, immagino che un minimo di "clickbait" possa essere un male necessario per tenere in vita una rivista che ha così poca pubblicità e un target non ampissimo. Insomma, piuttosto che non avere la rivista affatto (o chiuderla nuovamente), forse è meglio chiudere un occhio su alcuni titoli o contenuti (idealmente pochi)

Detto questo, è indubbio che alcuni toni un po' infantili alla "spia la tua ragazza" si potrebbero evitare da subito. 

Riguardo il primo punto come ho detto vanno bene argomenti vecchi, a patto che questi vengano approfonditi. Cosa che però non è stata fatta

 

Per quanto riguarda il secondo punto non sono d'accordo. Se vuoi fare una cosa per "appassionati" allora non hai bisogno di titoli del genere anche perchè chi già sa si mette a ridere e basta. Se poi vuoi accaparrarti nuovi lettori e lo fai per loro bisogna dire chiaro e tondo è che una rivista per wannabe e ci si rassegna

 

 


   
RispondiCitazione
warzah
(@warzah)
New Member
Registrato: 6 anni fa
Post: 3
 

In alcuni punti la scrittura è stata inutilmente superficiale, è vero. Apprezzo lo sforzo di semplificare (che è assolutamente necessario e va mantenuto!), ma deve sempre andare nella direzione della chiarezza e non dell'eccessiva banalità. 

L'esempio dell'articolo su Tor è emblematico: io nel complesso l'ho apprezzato molto, ma alcuni spunti non erano di qualità (v. gli screenshot che hai giustamente evidenziato). 

Sono sicuro che si troverà il modo di dare qualità nei prossimi numeri (a testimonianza di questa fiducia mi sono abbonato!).

 


   
RispondiCitazione
Stefano Novelli
(@murdercode)
Active Member
Registrato: 6 anni fa
Post: 6
 

Mi permetto di intrufolarmi in considerazione agli argomenti "toccati" circa la linea editoriale che intende intraprendere Hacker Journal, avendo scritto per essa in questo numero (l'unico degli articoli citati è appunto quello di Facebook e l'approfondimento non citato su WannaCry).

Ad ogni modo ritengo sia importante innanzitutto comprendere che, essendo di fatti una rivista cartacea, soffre di quel gap temporaneo che in un sito web non si sarebbe sentito trattando le "hot news". Di questo però mi tiro indietro, non ho competenze per poter dire la mia sulle modalità di produzione di una rubrica del genere.

Riguardo gli errori tecnici più che altro ho il presentimento che ci sia bisogno di una migliore comunicazione tra chi formatta i testi e chi li scrive, nulla che non si può risolvere in breve tempo. Ti assicuro che, nel caso dell'articolo di TOR, l'autore è una delle persone più competenti nel settore, anche perché non è il redattore (solitamente) a fornire grafici o call-out.

Fatte queste due brevi premesse mi piacerebbe invece confrontarmi con voi riguardo la linea editoriale che la rivista intende seguire con il suo rilancio, perché mi pare di capire che sia questo il "problema" che sta di base in questa "Honest Review".

Mi permetto solo di fare delle osservazioni, io non conto una sega sulle scelte decisionali di titoli e argomenti quindi non blastatemi per cose che non mi competono grazie XD

Credo che alla base di tutto sta comprendere che la rivista sia alla ricerca di colmare:

  • target di lettori che preferiscono ancora il cartaceo
  • target di lettori amatoriali

Se per il primo fattore c'è poco da discutere, sul secondo vorrei dire la mia: credo che ricercare in una rivista da edicola argomenti originali o addirittura 0day sia un'utopia. Quello che, con i giusti accorgimenti si voglia fare, è quello di colmare il distacco sempre più evidente tra chi già lavora nel settore e chi invece non sa neanche da dove iniziare.

Mi spiace dirlo – ma purtroppo è ciò che ho percepito non solo in rete ma anche nei vari LUG, Hacklab e manifestazioni di genere – che in questo ramo di interessi c'è una forte avversione tra chi si sente un elemento di èlite e chi vive l'IT Security per passione e, saltuariamente, anche per lavoro.

Dunque che male c'è a lasciare che la Sicurezza Informatica, una volta ogni tanto, venga trattata anche da chi non ha un feedback conoscitivo pari ad un ricercatore o un pentester che farebbe le scarpe alla CIA :'D ? 

PS: che io sappia Inforge non è mai stato bucato


   
Whistler reacted
RispondiCitazione
teebo
(@teebo)
New Member
Registrato: 6 anni fa
Post: 4
 

Sono d'accordo sul fatto che su una rivista cartacea, in edicola, che ha come target un audience non professionista e che probabilmente non si informa costantemente sul tema, aspettarsi notizie "cutting edge" e ricerca originale e' un po' troppo. E' come aspettarsi di leggere per la prima volta la cura per il cancro su Men's Health.

Riguardo gli errori, non so se sono puramente errori d'impaginazione. Ad esempio, quello relativo a GPG non so quanto abbia a che fare con l'impaginazione. Magari e' stata una svista, ma magari sarebbe anche meglio avere un giro di revisioni un po' piu' scrupoloso prima di pubblicare il primo numero del ritorno di una rivista "tecnica".

Riguardo i titoli un po' clickbait, considerando l'audience magari vanno anche bene. L'istigare a delinquere pero' ("spia la tua ragazza") proprio no, a prescindere dal'audience.

Infine...

PS: che io sappia Inforge non è mai stato bucato

Come disse il buon John Chambers

There are two types of companies: those that have been hacked, and those who don't know they have been hacked.

😉


   
RispondiCitazione
Stefano Novelli
(@murdercode)
Active Member
Registrato: 6 anni fa
Post: 6
 
Posted by: teebo

Sono d'accordo sul fatto che su una rivista cartacea, in edicola, che ha come target un audience non professionista e che probabilmente non si informa costantemente sul tema, aspettarsi notizie "cutting edge" e ricerca originale e' un po' troppo. E' come aspettarsi di leggere per la prima volta la cura per il cancro su Men's Health.

 

E su questo non ci sono dubbi, aspettarsi che una rivista si possa anche solo minimamente permettere di pubblicare la botta è pura fantasia. Non è mica il BlackHat ? 

Riguardo gli errori, non so se sono puramente errori d'impaginazione. Ad esempio, quello relativo a GPG non so quanto abbia a che fare con l'impaginazione. Magari e' stata una svista, ma magari sarebbe anche meglio avere un giro di revisioni un po' piu' scrupoloso prima di pubblicare il primo numero del ritorno di una rivista "tecnica".

Per carità, non era mia intenzione denigrare il lavoro di chi impagina anzi! Ho voluto solo difendere, visto che è stato parte dell'oggetto della discussione, il lavoro fatto dall'autore dell'articolo di TOR.
Conosco il settore e capisco che ci possono essere misunderstand, alla fin-fine i casi possono essere infiniti ed è giusto riconoscere che sono errori che possono capitare.

Infine...

PS: che io sappia Inforge non è mai stato bucato

Come disse il buon John Chambers

There are two types of companies: those that have been hacked, and those who don't know they have been hacked.

Certo non lo metto in dubbio! Anzi, non ho mai detto che "Inforge non si può bucare", dico solo che se si avanzano delle affermazioni – ovvero "Inforge è stato bucato" – quando invece non è assolutamente vero (se ne dimostri il contrario) si rischia solo di far cattiva pubblicità senza delle prove a sostegno di una teoria.


   
RispondiCitazione
whatlol
(@whatlol)
New Member
Registrato: 6 anni fa
Post: 2
 

The dramma intensifies  ? 

 


   
RispondiCitazione
Pagina 1 / 2
Condividi: