Leaderboard

Target : https://ytimg.com Type : Flash XSS Author : florin_darck Status : Rewarded / UNFIXED yet Reward : 1337 $ + Listed on Reward Recipients Reward Recipients – Application Security – Google POC (document.domain) : O sa postez un video cand va fi rezolvata vulnerabilitatea. Hall of Fame : Toate cele bune. Hai Romania !

Deoarece nu este corect ca doar utilizatorii de Windows sa se bucure de notificari cand apar posturi noi pe RST am dezvoltat o varianta in PHP pentru Linux (testata doar pe Ubuntu) a https://rstforums.com/forum/74731-rst-post-hunter.rst Acest program face parte din categoria FOSS(Free Open Source Software). Sunteti liberi sa modificati si sa distribuiti in orice fel si sub orice nume acest program. Advertisment! Se recomanda a folosii acest program cand nu aveti ce face, cand stati sa va uitati la filme pe youtube si vreti ca in acelasi timp sa fiti la curent cu ce e nou pe RST, cu toate acestea NU se recomanda a folosii programul in timp ce lucrati. -Cerinte Trebuie sa aveti PHP 5.4 instalat.(sudo apt-get install php5) -Instalare si Rulare cu ajutorul github Executati in terminal urmatoarele doua linii: git clone https://github.com/Ionut-Bajescu/rst-linux-post-hunter.git cd rst-linux-post-hunter && php rst.php -Pornire Deschideti terminalul, navigati pana in directorul unde ati dezarhivat fisierele(cu cd /bla/bla). Pentru a pornii executati in terminal php rst.php -Mod Pornire Avansat Folositi argumentul -s sau --sleep pentru a seta numarul de secunde intre doua verificari pentru sesiunea curenta. Exemplu: php rst.php -s 10 Folositi argumentul -c sau --categorii pentru a seta categoriile care va intereseaza pentru sesiunea curenta. Categoriile sunt separate prin caracterul |. Exemplu: php rst.php -c "Programare|Web Development|" Folositi argumentul -i sau --ignore_users pentru a seta userii blocati pentru sesiunea curenta. Userii sunt separti prin caracterul |. Exemplu: php rst.php -i "eusimplu|spide112|Reckon" Folositi argumentul -a sau --auto_open_cats pentru a seta categoriile de unde topicurile se vor deschide automat in browser pentru sesiunea curenta. Categoriile sunt despartite prin |. Exemplu: php rst.php -a "RST Power" Se pot folosii mai multe argumente impreuna, sau, dupa caz, nici unul. Exemplu: php rst.php -i "eusimplu|spide112|Reckon" -c "Programare|Web Development|" -Comportament Programul creeaza un fisier .txt unde salveaza ultimele postari preluate. -Configurare Atentie! Trebuie sa intelegeti la nivel minim ce este programarea in PHP. Blocarea unui utilizator Pentru a bloca un utilizator adaugati un element in array-ul $ignore_users cu numele lui. Daca de exemplu doriti sa ma blocati pe mine din $ignore_users = []; veti face $ignore_users = [‘eusimplu’]; Vedeti doar categoriile care va intereaza. Categoriile acceptate se gasesc in array-ul $categorii_permise , in caz ca doriti sa stergeti o categorie pur si simplu stergeti elementul cu numele ei. Deschide automat in browser topicurile unor categorii In caz ca doriti sa nu mai setati la fiecare sesiune cu -a categoriile pentru auto-open trebuie sa adaugati elemente cu numele categoriilor in array-ul $auto_open_cats DOWNLOAD: rst-linux-post-hunter Screenshots: Programul este Open-Source, il poti modifica dupa preferintele tale, cu toate acestea se accepta sugestii. Pentru o analizare mai amanuntita se recomanda a studia fisierul rst.php din arhiva. Sa nu aud pe cineva ca vrea interfata grafica. Daca vrea, isi poate creea si singur. Are ideea, conceptul si algoritmul deci se poate orienta singur cum doreste. Programul a fost dezvoltat si testat pe Ubuntu 13.04 Ideea unui "Post Hunter" ii apartine lui spide112. Eu doar am dezvoltat programul. Urmatoarele persoane au ajutat cu idei la dezvoltarea acestui program: spide112/ - Post Hunter Reckon - AutoOpen

acelasi subiect, mai pe larg in limba romana, acu are logica: " Prefer symmetric cryptography over public-key cryptography" NSA poate descifra sistemele criptate de pe Internet NSA este capabil? s? decodeze principalele sisteme de criptare pe Internet, fie c? e vorba de e-mail sau tranzac?ii bancare, conform dezv?luirilor f?cute joi de pres? care risc? s? aduc? noi critici fa?? de metodele de supraveghere ale agen?iei de informa?ii americane. Al?turi de agen?ia britanic? GCHQ, Agen?ia na?ional? de securitate (NSA) "a compromis în mare parte garan?iile date de companiile de Internet clien?ilor lor cu privire la securitatea comunica?ilor", afirm? The Guardian, aflat la originea acestor dezv?luiri al?turi de New York Times ?i ProPublica. Cele trei jurnale se bazeaz? pe documente furnizate de Edward Snowden, fostul consultant al NSA ale c?rui dezv?luiri din luna iunie au provocat o polemic? puternic? în Statele Unite ?i în întreaga lume cu privire la impactul asupra libert??ilor publice ?i vie?ii private. În pofida promisiunilor de transparen?? ale pre?edintelui Barack Obama cu privire la aceste programe, multiplicarea dezv?luirilor, inclusiv cele de joi, deseneaz? conturul unei organiza?ii foarte puternice cu capacit??i de intruziune care par nelimitate. Comunica?iile pe Internet sunt supuse cript?rii informatice automate, fie c? este vorba de e-mailuri, mesaje instant, tranzac?ii bancare online sau transfer de date medicale. În cadrul unui program ultra-secret numit Bullrun, agen?ia de informa?ii american? poate "sparge" aceste sisteme de criptare (VPN, SSL) ?i descifra ceea ce se transfer?, afirm? New York Times, Guardian ?i ProPublica, o organiza?ie non-profit specializat? în jurnalismul de investiga?ie. Conform acestor documente al c?ror con?inut nu este divulgat, NSA ?i GCHQ au reu?it s? ob?in? "cheile" pentru diferite sisteme de criptare datorit? supercalculatoarelor ?i cooper?rii unor companii de Internet, ob?inut? uneori prin intermediul ordinelor judec?tore?ti. Dezv?luirile precedente ale lui Edward Snowden au permis deja aducerea la lumin? a unor programe ale agen?iei americane, precum cel de adunare a milioane de metadate telefonice (num?rul de telefon, durata apelului) ?i de supraveghere a Internetului (Prism). Îns? "spargerea codurilor" este misiunea principal? a agen?iei, fondat? în 1952, care se ocup? de intercept?rile electronice. Aceasta este o prioritate, conform unui document din 2007, citat de Times "În viitor, superputerile vor fi recunoscute pe baza puterii programelor lor de analiz? criptologic?". "Este pre?ul ce trebuie pl?tit pentru ca Statele Unite s? p?streze un acces ?i o utilizare neîngr?dit? a spa?iului virtual", continu? documentul. New York Times ?i ProPublica raporteaz? c? responsabili americani de informa?ii le-au cerut s? nu publice aceste date, temându-se c? aceste dezv?luiri vor determina anumite ?inte ale programului s? î?i schimbe metodele de criptare sau modul de comunicare. "Presa nu au men?ionat anumite aspecte îns? au decis s? publice articolul din cauza importan?ei unei dezbateri publice asupra ac?iunilor administra?iei, care sl?besc mijloacele cele mai puternice ce trebuie s? protejeze via?a privat? a americanilor ?i a tuturor", afirm? New York Times. Solicitat? de AFP, direc?ia na?ional? de informa?ii (ODNI) american? nu a f?cut niciun comentariu. Dac? aceast? capacitate de a descifra comunica?iile securizate poate ajuta la prevenirea atentatelor, aceasta risc? s? aib? ?i "consecin?e neprev?zute sl?bind securitatea comunica?iilor", mai noteaz? cotidianul. "Riscul atunci când se creeaz? o poart? de acces în sisteme este de a nu fi singurii care o exploateaz?", explic? Matthew Green, un cercet?tor în criptografie citat de New York Times. "Chiar dac? NSA dispune de mai mult? putere pentru a înc?lca via?a noastr? privat? în numele securit??ii cibernetice, ea face Internetul mai pu?in sigur ?i ne expune hackerilor, spionajului str?in ?i unei supravegheri ilegale", a denun?at într-un comunicat asocia?ia de ap?rare a drepturilor civile ACLU. #