Leaderboard

De 3 saptamani tot auzim de bugul asta pe la stiri si emisiuni gen "I like it" cu prezentatorul ala care nu are nici o treaba cu IT-ul (mereu ma face sa rad) si totusi nu toti sau securizat...va arat un tutorial si va dau linkurile de la exploituri. Sunt doua exploituri Server Side(PaceMaker.py) si Client Side (HeartBleed.py)! Versiuni exploitabile:

In filmulet veti vedea cum functioneaza! Rata de succes foarte scazuta deoarece pluginul NRPE are un fisier de config care contine allowed_hosts = 127.0.0.1 ca default iar dupa configurare de obicei se pun doar serverele pe care le doreste administratorul! Am intrebat si pe canalul lor de IRC si mi-au confirmat ca doar cei trecuti in allowed_hosts pot da comenzi! Daca cunoaste cineva si lucreaza cu Nagios si NRPE este asteptat aici poate ne invata mai multe chestii cum putem da bypass la allowed_hosts! http://smarth.ro/public/nrpe-exploit.py http://smarth.ro//public/shell.txt

V-ati dorit vreodata sa fiti moderatori pe RST? Va propun un mic test la care puteti participa fara a va anunta public inscrierea. Imaginati-va ca tocmai ati primit moderator pe forum si trebuie sa luati deciziile potrivite atunci cand este cazul. Doar ca, fiindca nu aveti un acces real, deciziile voastre vor fi exprimate printr-un mesaj privat adresat mie. Pe scurt: daca observati o neregula pe forum, sau pe cineva care considerati ca trebuie atentionat sau sanctionat in vreun fel anume, imi dati mie un mesaj privat cu numele persoanei, cu postul sau posturile in cauza si ceea ce ati fi facut daca ati fi avut intr-adevar accesul de moderator. Daca acea persoana a fost deja "pedepsita" de un moderator sau admin (chiar daca este vorba de o decizie luata de mine) si considerati ca se putea proceda diferit este si mai bine. Vreau sa vad si justificari ale deciziei voastre in aceste mesaje. Sub nicio forma nu va adresati nemultumirile asupra persoanei in cauza in mod direct, pentru ca oficial nu sunteti moderatori si in continuare NU aveti dreptul de a va lua la cearta cu alti membrii. Imi trimiteti doar mie deciziile voastre fictive. In unele cazuri veti primi reply de la mine cu unele intrebari sau cu anumite explicatii. Reguli: 1. Nu imi adresati intrebari la modul "ce zici, aici trebuia sa primeasca ban sau doar avertisment?" sau "eu zic ca trebuie sa primeasca ban, e bine asa?". Deciziile fictive trebuie sa fie doar ale voastre. 2. Trebuie sa aveti vechime de minim 1 an de zile de la inregistrarea pe forum si ceva activitate in cadrul comunitatii. 3. Daca ai fost troll, ai primit numeroase banuri de-a lungul timpului (sau ban permanent pe alt user), ai fost membru al staffului in trecut, sau stafful a intampinat probleme cu atitudinea ta, nu are rost sa-ti pierzi timpul. Fara exceptii! 4. Daca faci parte dintre cei la care ma refer la punctul 3 si nu realizezi asta ar fi bine sa iti cauti alt forum pe care sa-ti pierzi timpul. 5. Fara agramati! 6. A fi moderator inseamna si sa le atragi atentia colegilor din staff atunci cand deciziile lor nu sunt tocmai potrivite. In pm-urile voastre catre mine pot fi incluse si raportari despre membrii ai staffului care considerati ca au luat o decizie eronata si puteti veni cu alternative la deciziile lor acolo unde considerati ca se putea proceda diferit. Posturile despre membrii staffului ce vor fi publicate aici NU vor contine nickname-ul vostru pentru a nu va simti amenintati de posibile repercursiuni. Nu ma intereseaza ce se intampla pe partea de chat. Atentie: pentru raportarea abuzurilor de putere exista un topic special! Daca voi considera ca deciziile voastre sunt corecte si necesare le voi pune in aplicare exact cum ati fi facut-o voi. Numele vostru + argumentatia pe care mi-ati oferit-o pot fi facute publice intr-un topic special, iar ceilalti useri vor putea comenta deciziile voastre. Hint: abordarea situatiilor face diferenta. Care este rolul acestui test? Sa va acord sansa de a simti ce inseamna responsabilitatea si ce inseamna sa iei decizii administrative in folosul comunitatii. Candva, in viitorul apropiat sau indepartat poate vom fi colegi in stafful RST. Nu umpleti topicul de intrebari si comentarii inutile. Aveti toate detaliile necesare scrise mai sus. Cine nu le intelege poate sa treaca la urmatorul topic si sa il ignore pe acesta. Celor care au mai putin de un an vechime pe forum nu le este permis sa scrie aici niciun comentariu.

In the last blog post, we looked at the structure of Hive Bins and Hives, in this blog post I will looking into Cell Indexes and Cell Index Mapping. Cells are containers for information, such as keys, thus the reason for the different type of cells explained in the last post. In order to make the logical structure of the registry clearer, it's important for me to state how all the different parts I've been discussing fit together to form one complete picture of the Windows Registry. Hives are split into Bins, and the Bins are then split into Cells. A Empty Bin will not contain any cells, whereas, a Bin with Cells will obviously contains Cells which will contain registry data. This brings around the point about Cell Indexes and Cell Mappings, and some of the data structures will can explore with WinDbg. Cell Indexes are essentially pointers which link cells from different hives together, to make easier and more efficient for the Configuration Manager to load information which it is searching for. More specifically, the Cell Index is a offset into the cell with the subtraction of the size of the base block for the selected hive. The tables which the Cell Indexes are used to index into, can be found within the Storage.Map member of the _DUAL data structure of the appropriate _HHIVE data structure. We can expand the _DUAL data structure and examine this member. The _HMAP_DIRECTORY is a array of pointers to table entries, which then contain the information for a specific Block and Bin. The FreeDisplay field is used to for free cells within memory. Since Hives are allocated from Paged Pool, they will need to be mapped since paged pool isn't guaranteed to be contiguous. This leads to the concept of Cell Index Mapping, which is very much the same as Virtual Address Translation on x86 systems; remember that x64 had a additional table of directory pointers. Using the diagram above, it may become more apparent what the pointers within the mentioned data structures are being used to index into. As we can see, the Directory Index pointer is being used to point to the Hive Cell Map Directory, which is then used to point to the Cell Map Table with a Table Index pointer, and then the Byte Offset is used to point to the specific Cell within the Hive Block. There is a additional bit which is either 0 or 1, and is used to determine if the Hive is Volatile or Stable, and which table type to begin searching with. This translation is used for Hives in memory. 1 is Volatile and 0 is Stable. Directory Index = 10 bits Table Index = 9 bits Byte Offset = 12 bits Since Hives usually reside on the hard disk, and are then mapped into memory, in order to avoid excessive consumption of the Cache Manager's address space. The number of mapped views for a hive is limited to 256 views. The LRU (Least Recently Used) views list is consulted when this has been reached, and when a new mapping is required because the Configuration Manager requires a hive to be mapped into memory. The LRU mapping will be removed from the list. This data structure is allocated with Paged Pool. There is some interesting WinDbg extensions we can use to find additional information related to Cell Indexes such as the !reg cellindex extension. The extension shows the virtual address associated with the Cell Index. The first address is the Hive Address and the 40 is the offset which we are looking for. I've used the SYSTEM hive in this example. source : BSODTutorials: Exploring the Windows Registry Part 3

Obligatoriu Bluetooth? De ce nu acces pe card? Un cititor de proximitate capabil sa detecteze cardul de la 50-100 cm, chiar si din buzunar/portofel, o incuietoare electromagnetica si usa se deschide cand te apropii sau se incuie cand pleci de langa ea.

Compania finlandeza a anuntat ca retrage de la vanzare tableta Lumia 2520 din cauza unor probleme care pot aparea cu incarcatorul acesteia, utilizatorii riscand sa se electrocuteze. Vanzarea va fi suspendata doar in unele tari. Mai precis, este vorba despre UK, Austria, Danemarca, Finlanda, Germania, Rusia si Elvetia. Chiar si asa, s-au vandut deja peste 30.000 de tablete cu incarcatorul problematic, asa ca firma a pus si un site 2520 charger - Nokia . Nu s-au inregistrat pana acum cazuri de electrocutare dar incarcatorul are o problema la capac, care ar putea sa se desfaca si sa dezvaluie partile electrice ale acestuia. Oficialii au spus ca nu ei fac incarcatorul si ca alte dispozitive nu sunt afectate de problema. Probabil il vor repara si o vor repune in vanzare. Daca stam bine si ne gandim, cate gadget-uri chinezesti nu risca aceeasi problema? sursa : http://www.arenait.net/2014/04/18/nokia-retrage-tableta-lumia-2520-din-vanzare-utilizatorii-s-ar-putea-curenta.html

Aici puteti cere invitatii exclusiv pe trackerul IPLAY.RO Cererile se vor face de forma: FREE SIGN UP Motiv: "Doresc invitatie pe IPLAY.RO deoarece vreau sa descarc desene." E-mail: "Adresa de mail" Tinem sa va amintim ca tine de bunul simt sa faceti o ratie pozitiva (mai mare de 1) si sa evitati hit and run. Cei care ofera invitatii sunt prezentati in top-ul de mai jos. Luati aminte: Nu trimiteti PM (private message) celor din top. Acestia va pot raporta unui moderator si pot cere banarea voastra! [TABLE=class: tborder, width: 90%, align: center] [TR] [/TR] [TR] [/TR] [TR] [TD=class: alt1, align: left]Rank[/TD] [TD=class: alt1]Username[/TD] [TD=class: alt1]Invites sent[/TD] [/TR] [TR] [TD=class: alt1, align: left][/TD] [TD=class: alt1][/TD] [TD=class: alt1][/TD] [/TR] [TR] [/TR] [/TABLE] In acest thread se vor posta DOAR cereri conform modelului de mai sus. Orice alt tip de post va fi sters fara a informa pe cineva. Daca aveti nelamuriri, obiectii, sugestii sau reclamatii contactati-ma printr-un PM. Nu uitati sa cititi REGULAMENT #Matt

Un virus care a inceput sa faca tot mai des probleme utilizatorilor de PC din Romania, virus care in momentul de fata este destul de usor de sters. Cum poti sa te devirusezi de virusul POLITIA ROMANA ? “Atentie! PC-ul Dvs este blocat din cauza cel putin a unuia dintre motivele specificate mai jos”. Acesta este mesajul pe care zeci de romani l-au primit pe calculatoarele lor. Motivul ? Folosirea programelor piratate. Multi romani si-au luat ‘teapa’ si au platit acea suma de bani pentru a evita sa ajunga dupa gratii si au constatat ca de fapt nu s-a intamplat nimic, decat sa ramana fara bani. Virusul Politia Romana este unul de tip ransomware ce blocheaza accesul utilizatorului la calculatorul infectat pana la efectuarea unei plati. Din pacate, mesajul fiind facut sa para ca este de la Politia Romana si de frica pedepselor pentru pirateria online, zeci de oameni au cazut in capcana. Hackerii trimit mesaje in numele Politiei Romane. Un nou virus care circula pe internet, au atras o multime de romani in plasa. Creatorii virusului chiar te invata cum poti sa faci plata si unde trebuie sa te duci, ca sa se asigure ca veti ajunge sa faceti plata chiar daca nu stiti cum puteti plati on-line. Aces virus profita de o vulnerabilitate in java, tocmai de aceea este recomandat sa faceti un update la java daca nu ati facut pana acum. Virusul poate fi scos din sistem dupa ce intrati in Safe Mode si folositi tool-ul BitDefender . sursa: POLITIA ROMANA | PC-ul dumneavoastra este blocat. Cum ma devirusez? - ITfeed.net | ITfeed.net