Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation since 08/27/20 in all areas

  1. Salut, in urma unei discutii la bere cu niste baieti de pe forum am pornit ideea ca o conferinta online a comunitatii ar putea fi utila pentru toata lumea si ar fi realizabila fara un efort prea mare (e.g. locatie, sponsori etc.). Asadar, undeva anul acesta, probabil prin noimbrie (data o putem decide impreuna) am vrea sa facem o conferinta online in limba romana. 1. Va fi online 2. Vor fi prezentari (45-50 min, pauza 10-15 min), probabil pe parcursul unei zile 3. Va fi un CTF, vom incerca sa il facem cat mai diversificat 4. Participarea va fi gratuita 5. N
    9 points
  2. Ne apucam de treaba, va tinem la curent. Multumim pentru idei, vom face demo-uri cu mai multe solutii sa vedem pe care o alegem. Intre timp, votati in Poll, ne ajuta statistic si sa stim pe cine ne putem baza. Vom face o noua categorie pe forum in care vom discuta toate detaliile daca e necesar. Si veniti cu idei, nimic nu e batut in cuie. Incercam sa fim complet transparenti. Primul pas: https://rstcon.com/
    6 points
  3. din cauza ca unul dintre cei care am invitat nu a respecat regulile voi inchide supapa. mi-au mai ramas 120 de invitatii care vor ramane acolo. v-am rugat sa nu abuzati.
    5 points
  4. La vps de 4 euro pe luna, e cam treaba ta cum configurezi vps-ul si daca iti merge sau nu site-ul, poti sa le bati obrazul la baieti doar daca pica vps-ul din vina lor. Daca iti iei vps din alta parte, nu intereseaza pe nimeni ca nu iti merge site-ul atat timp cat vps-ul nu e "managed".
    5 points
  5. Un tovaras s-a programat pentru test de covid (in cluj), nu a mai avut cum sa ajunga atunci cand era programat, iar dupa 2-3 zile i-au trimis mesaj ca i-a iesit testul de covid pozitiv .
    4 points
  6. Salut, Subscriu la cele spuse de @aelius : - requesturile sunt facute catre roundcubes.net, care se comporta ca un proxy, nu vei vedea niciun request catre site-urile de anunturi. - chiar dc ai patchui validarea licentei, tot nu ai primi token de sesiune, astfel patchul va avea o valoare nula, doar nu iti va fi afisata eroare. Poti ruga pe cineva sa iti faca o aplicatie de automatizare, dar cum zicea @Nytrolicenta de 10 euro e destul de ieftina. Caz inchis, succes in continuare!
    4 points
  7. RST Con va avea loc pe data de 20 noiembrie 2020 (vineri). Asteptam sugestii si in legatura cu "site-ul oficial": https://rstcon.com/ De asemenea asteptam aplicarile pentru prezentari.
    4 points
  8. Brrrul ala se numeste cash dispenser. Este un zgomot hardware. Poate fi gasit la capitolul 20 din cartea grayhat hacking: https://1lib.eu/book/3586769/2d5561 Banii sunt tinuti intr-o componenta seif.
    4 points
  9. Ah, hydrogel bio ala era cu cipuri si senzori? Eu il folosesc pe post de lubrifiant, isi face treaba! PS: Hidrogel gasiti pe emag: https://www.emag.ro/hidrogel-horticol-1kg-hidrogel1000/pd/DCSM7CBBM/ Asta e epica: "acesta s-ar conecta la rețeaua wireless, Internetul Lucrurilor (IoT – Internet of Things)" - Trebuie sa fii retardat (stiind putin IT) sa crezi mizeriile din acel articol. Un microchip 5G cat un bob de orez? Cu tot cu antena? Apropo, am lucrat la o firma unde un coleg citea standardul 3G sau 4G nu mai stiu ce era atunci, acum ceva ani. Mizeria aia de
    4 points
  10. Mi se pare super ideea, daca s-ar potrivi timpul incat sa fiu liber, mi-ar placea sa particip la un CTF. Ca si platforme pt. conferinta se pot folosii Microsoft Team, BlueJeans sau cel mai rau caz Skype (toate platformele mentionate le-am intalnit in timpul interviurilor si au fost OK). Ca si idee de subiect ar fi: "Metodologia unui pentester roman" zic roman pentru ca sunt curios cum abordeaza un roman situatia, fiecare nationalitate are un anume stil, de ex: indienii se focuseaza mai multe pe partea de bruteforce tot ce tine legat de (asset discovery, auth bypass, token, etc
    4 points
  11. O noua vulnerabilitate de tip man in the middle a fost descoperita in ehipamentele/NGFW Forinet. "We quickly found that under default configuration the SSL VPN is not as protected as it should be, and is vulnerable to MITM attacks quite easily," SAM IoT Security Lab's Niv Hertz and Lior Tashimov said. "The Fortigate SSL-VPN client only verifies that the CA was issued by Fortigate (or another trusted CA), therefore an attacker can easily present a certificate issued to a different Fortigate router without raising any flags, and implement a man-in-the-middle attack." https:
    3 points
  12. Am de vreo 5-6 ani srl si in timp ori iti creezi conexiuni si contacte, ori daca cumperi o cantitate mai mare ai discounturi, etc. Fara firma sau daca nu esti o agentie sau ceva nici nu prea iti raspund cei de la publicatiile mari individual la emailuri. @iulikcei care au evenimentul libertatea si capital mai ai si ceva reviste online si au o cifra de afaceri de 17 milioane de lei pe an si 253 de angajati... despre ce vorbim aici?
    3 points
  13. Continuam :))) Acum sper sa nu vina iar detectivu ca de ce cum si cand nu ai facut ca sa credem plm https://adscouponscreditbusinesscampaigns.com/?fbclid=IwAR23-GRQ3DpWd46fvwCyY_I3Ho1cj4Sy4B2GAx3TvygqOIV-tlQ4jZ4fiu8 asta e url unde am poposit pe pagina :))
    3 points
  14. N-ai ce probleme. Mie mi-au cerut ID-ul :)))))
    3 points
  15. 1.Un skimmer la ora actuala îl poți face cu un buget de 500€. Ma refer unu deștept cu sim care sa îți trimită trackurile și o camera bună pt pin. Nu se mai merita cu tastatura. 2. Jackpot. urile (aka Blackbox) sunt cele mai eficiente. 3. Ce fac ei este o forma foarte agresiva de atac. 4. Atm forking dacă nu te duce capul sa programezi un pi.
    3 points
  16. Da, in general cei care isi risca libertatea astfel probabil isi vor lua cat mai multe masuri, atat sa se asigure ca atacul le iese, cat si ca nu sunt prinsi. Ca tot veni vorba, acum X ani am discutat cu cineva de la o banca care se ocupa de partea cu securitatea ATM-urilor, fizica. Si mi-a zis o chestie foarte interesanta legata de skimmere (acele device-uri care iti copiaza datele de pe card, de banda magnetica). Eu cand merg la un ATM trag ca taranul de partea in care se introduce cardul si de tastatura. Iar el a zis asa: "Daca gasesti vreodata un skimmer, il pui la loc si plec
    3 points
  17. Deci nu imi vine sa cred, din ce zic la stiri au folosit preoxid de hidrogen 12% sau mai mare concentratie adica decolorant de par lasat la "macerat" in acetona de unghii din care se decanteaza pe fundul recipientului o pudra cristalina ca si zaharul, acea pudra este explozibilul folosit sa bubuie bancomatele. Astia au ajuns sa faca explozibil din orice...
    3 points
  18. Solutia e mult mai simpla. Ce cauti tu se numeste A.R.D.F. ( Amateur Radio Direction Finding) sau pe scurt Fox Hunting, o ramura a radioamatorismului. De ce ai nevoie. Un emitator si un receptor dotat cu un S metru, adica un indicator de semnal maxim analog sau digital. in cazul tau la iesire cuplezi un modul Arduino ce comanda robotul in cauza. Deasemeni si o antena foarte directiva. Pentru constructie iti recomand doua module RF pe 433 Mhz, le poti achizitiona de la magazinele de unde cumperi si modulul Arduino. La receptor adaugi o antena directiva, eu personal iti
    3 points
  19. Linux 5.2 was released over one year ago and with it, a new feature was added to support optimized case-insensitive file name lookups in the Ext4 filesystem - the first of native Linux filesystems to do it. Now, one year after this quite controversial feature was made available, Collabora and others keep building on top of it to make it more and more useful for system developers and end users. Therefore, this seems like a good time as any to take a look on why this was merged, and how to put it to work. More recently, f2fs has started to support this feature as well, following the
    3 points
  20. In opinia mea este foarta buna ideea. Exact cum a spus Nytro: sunt si oameni care nu stiu sa instaleze un Windows dar sunt si seniori la multinationale. Eu de exemplu toata viata am cautat un mentor pe Networking si intr-un final l-am gasit la o conferinta de genul pe un alt forum. Un tehnic bun intotdeauna se va face auzit si poate trage o intreaga comunitate dupa el. Evident, pe cei care vor. Buruienile exista si vor exista mereu. Asta este si scopul forumului cred. Sa le arate calea celor care nu sunt pe drumul cel bun.
    3 points
  21. Daca vrei ceva frumos care nu necesita configurari extra, nu tine loguri, si deschizi porturi doar prin nc -nlvp port iti sugerez sa iti iei de pe ; http://ipjetable.net/ Eu l-am folosit foarte mult, ip-ul e dinamic in momentul in care te deconectezi de pe el se schimba, si are servere doar in franta, daca te intereseaza strict black hat si sa-ti ascunzi urmele poti sa folosesti asta ca un vpn pe langa restu metodelor tale. Nu folosi proxychains pentru nmap [indiferent proxychains n sau proxychains4.ceva] pentru ca daca te lasa sa scanezi la sfarsit cand
    2 points
  22. Doar recomandari. Lucrez de multa vreme si mi-am facut ceva cunostinte (ma refer la un cerc de clienti/firme/etc)
    2 points
  23. ...desi inca nu i-am luat "pulsul" ca sa zic asa. Sper sa avem o relatie mutual benefica! Despre mine: 30 si ceva de ani (daca sunt sincer cam prea aproape de 40 lol) entusiast tehnologie si programare biciclist, un pic chitarist, Fantasy/SF fomist. Am exact 2 saptamani de cand am inceput sa studiez intens websec (ptr. bug bounties in principal, ca sursa alternativa de venit). Avand in vedere ca unii dintre voi aveti probabli decenii de websec sub centura...well, sper sa invat cat mai multe de la voi (dar sa si ofer inapoi comunitatii).
    2 points
  24. Ti se pare 500 de lei scump un advertorial pe ziare.com? in adevarul poate fi si 800 de euro... chiar vazusem la un client un ratecard la stirileprotv si protv.ro cu articol de 6000 de lei. La fel zf e f scump. @aelius la ce suma ai in capital si evz?
    2 points
  25. eruare la import
    2 points
  26. Din ce i-ai raspuns lui Nytro, cred ca cineva te-a amenitat cumva ca ti-a aflat ip-ul trimitandu-ti ceva pe vreun serviciu de IM. Ce intrebi tu e o abstractizare neprevazuta de legislatia in vigoare. Nicio lege (din UE, cel putin) nu predepseste conceptul de 'IP grabbing'. S-a incercat interzicerea acestui fapt in trecut, fara success. https://www.eubusiness.com/news-eu/ip-addresses.20ik Nu prea ai cum sa interzici asa ceva, din moment ce modul in care un user se conecteaza la un server web (site), include IP-ul in sine. Acum, daca intrebarea ta devine: Este
    2 points
  27. iti pui pe un site ceva scris cu respectivu si apoi dai link-ul. ceva.ro/poze-cu-ma-sa-lu-bogdandc-surprinsa-in-gangbang.html Sa fie la titlu ceva la asemenator, astfel incat preview-ul sa se vada clar 🤣 Dupa ce ai adresa IP, ce faci cu ea? Dai acatiste la biserica, pui lumanari invers, sau?
    2 points
  28. Facebook, Instagram si multe alte platforme nu folosesc pentru mesagerie conexiune Peer-to-Peer. Ci o conexiune client-server. In termeni mai putin tehnici inseamna asa: Persoana X trimite un mesaj catre persoana Y. Mesajul se duce in serverul platformei, de acolo la tine. Daca vei afla un IP al unui mesaj, acela va fi IP-ul serverului care stocheaza datele(mici sanse sa poti face asta) Logica este simpla. Mesajele sunt stocate in serverele Facebook, IG, etc, de aici si accessul multi-platform al mesajelor. Un mesaj primit pe telefon il poti citi si pe tableta si pe lap
    2 points
  29. A document obtained by Motherboard provides more detail on the malware law enforcement deployed against Encrochat devices. IMAGE: YOUTUBE The malware that French law enforcement deployed en masse onto Encrochat devices, a large encrypted phone network using Android phones, had the capability to harvest "all data stored within the device," and was expected to include chat messages, geolocation data, usernames, passwords, and more, according to a document obtained by Motherboard. The document adds more specifics around the law enforcement hack and subseq
    2 points
  30. Bancomatele din Otopeni, jefuite de politisti, ca aveau datorii la clanuri
    2 points
  31. Facebook has chosen to review user data requests manually, without screening the email address of people who request access to the portals, which are made for law enforcement agents only. Anyone with an email address can get into Facebook and WhatsApp law enforcement portals, designed for law enforcement agents to file requests for user data. Getting into the two portals doesn't grant people access to any user information, nor any sensitive information about the company. But the portals are not designed to filter email addresses in any way, leaving the door open to spam
    2 points
  32. eu nu inteleg cum pot calcula cantitatea de explozibili fara sa dea damage casetelor cu bani. ma gandesc ca iti trebuie o baza minima in arme si munitii. si apoi? improvizezi explozibilul si faci teste pana gasesti cantitatea necesara? pe ce faci testele? tot pe un bancomat ar trebui, nu? sunt prea multe info insider si sa ii inveti si pe altii sa le aplice, ai nevoie de cateva replici. personal, nu mi-as permite sa dau rateu intr-o combinatie ca asta, deci ma asigur ca reusesc din prima. ce pareri aveti? credeti ca ar putea fi implicati tipii de la mentenante sau chiar din interiorul sucursal
    2 points
  33. UDP vs. TCP: A Quick Comparison Sep 7 2020 Some background you may or may not care about# I took a networking class in college. It wasn’t a great experience, as the professor was at the school really just to pursue research, leaving us peasant students to 5-question long exams, each 25% of our grade and with .05% of the content from 200+ long slide decks. Needless to say, it wasn’t a very useful class. So here I am, some number of years into my cybersecurity career, able to recognize and speak about different network protcols at fluctuating levels depending on the day.
    2 points
  34. Am tot auzit de acel lucru cu marcarea banilor, dar oare e pe bune? Nu cred ca s-ar mai face atatea astfel de porcarii daca ar fi. Banii sunt tinuti in casete, fiecare caseta cu un anumit tip de bancnota. Dar nu am vazut sa fie altceva pe acolo (am vazut bancomat deschis, de aproape sa zicem). PS: Mai e un mit conform careia "Brrrrr"-ul acela cand sunt adusi banii ar fi doar un MP3, are cineva idee? De fapt asta e singura mea reala curiozitate legata de ATM-uri
    2 points
  35. Se conecteaza la ei sau ai tu jucariile instalate pe ceva? (mysql, etc). Adica e software as a service, cu totul la ei? // edit - Am descarcat aplicatia de Linux si m-am uitat rapid prin ea. Nu o sa poti posta pe absolut toate site-urile pentru care e facuta aplicatia. Pe unele, se plateste accountul. - E posibil sa nu comunice direct cu site-urile de anunturi si sa se foloseasca de API-ul unui site (anzeigenchef.roundcubes.de) - Se face validarea online, direct (cu account la ei) si cel mai probabil se verifica dupa plata lunara(subscription) + account. In principiu
    2 points
  36. matusa-mea m-a sunat sa imi explice ca se inchide facebook-ul din cauza covidului
    2 points
  37. Merge, dar e nevoie sa fie exact acelasi model de telefon adica din aceeasi serie de productie. Chiar daca e acelasi model daca e un telefon dintr-o serie mai noua sau mai veche posibil ca imaginea Android din el sa fie semnata cu alte chei. Oricum iti trebuie cunostinte despre cum poti sa conectezi fizic un debugger la telefon. Ca pasi ar fi: 1. Conectezi un debugger fizic la telefon (de cele mai multe ori obtii o conexiune seriala); 2. Copiezi imaginea (folosesti dd if ....) pe sdcard; 3. Incerci sa scrii imaginea pe celalalt telefon sau sa bootezi direct de pe
    2 points
  38. Nu sunt asa multe, dar in principiu nu trebuie sa le inveti pe de rost si sa te gandesti la "cat de naspa e daca". 1. Cat de naspa e daca "conduc drogat"? 2. Cat de naspa e daca depasesc cu 10kmph viteza maxima? Dar cu 50kmph? 3. Cat de naspa e daca X? Si iti dai seama dintre raspunsuri care e cel mai potrivit. Pentru punctul 1 cu siguranta nu o sa fie "avertisment verbal". Si faci teste multe pe drpciv.ro (neaparat aici, nu pe alte mizerii). Si inainte sa apesi pe "Raspunde", copiezi intrebarea. Daca vezi ca ai gresit cauti titlul intrebarii copiat pe Google si
    2 points
  39. Persoane de pe forum sunt seniori si team leads la echipe de security prin toata tara si prin afara. Intradevar, pe forum sunt si persoane care doar vor anumite lucruri gratis, scopul nostru e sa ii indrumam. Asa am fost si noi si asa am crescut. Si o conferinta ar fi un bun pas spre educatie.
    2 points
  40. Am avut ceva ce pare a fi CoVID la sfârșitul lui Februarie și am dat-o și lui fratemiu. Am fost la spitalul de boli infecțioase județean și s-au uitat in gât după care M-au trimis acasă ca am gripa si sa iau paracetamol si ceai fierbinte. Nici vorba de teste sau altceva, mai aveau puțin si ma scuipau in gura pentru ca-i deranjez de la vizita. La 6 ore dupa abia ma puteam ridica din pat stare de rău generală și febra dar nu mare. Am fost inspirat sa cer de la o vecina antibiotice ceva cu axitrox și mi-a zis sa iau una la 12 ore. O pl...mi se făcea și mai rău așa ca am luat și nurofen și paracet
    2 points
×
×
  • Create New...