Leaderboard

Salutari ! Ma numesc Darius (prietenii imi zic r0ger/r0gerica) , am 20 de ani (vin din Bucuresti - acum stabilit in Liverpool) si m-am inscris si eu pe forum pentru domeniul de reversing cu scopul de a-mi imbunatatii indemanarile de reversing : Practic pe celealte forumuri de reverse-engineering am scris patchuri (rareori keygen-uri) pt. diferite aplicatii si le-am postat doar in scopul de a le testa . pe timp de pandemie (2020) am invatat programare mai mult in assembly/masm32 (putin in delphi/pascal si C++) dar am invatat pe parcurs si reversing. Mie cel mai mult prefer patching pentru ca e mai usor de detectat in aplicatii (mai ales in alea neprotejate , mai putin cele compresate in Asprotect/Armadillo/etc) NAG screenuri si sa scriu keygen-uri in assembly la nivel mai usor (alea care nu sunt criptate - cele criptate cu MD5/RSA/SHA-1 e putin mai complicat pe acolo). Oricum , ma bucur sa vad multi oameni pe aici care chiar sunt interesati de domeniul asta.

Defapt @Che este hr-ita la un secret service romanesc si intrebarile pe care le pune fac parte din mapa de interviu. Si vrea sa isi faca un portofoliu "cu candidatii".

Atac cibernetic asupra unei platforme a Facultății de Electronică din București. Hackerii au obținut accesul la CNP-urile a circa 300 de studenți. Decanul a anunțat că problema de securitate a fost rezolvată. acum o oră Mihnea Udrea, decanul Facultății de Electronică din cadrul Universității Politehnice București, a spus pentru postul Digi24 că a avut loc un atac asupra unei platforme folosită pentru schimbul de documente între studenți și secretariat: “Problema a apărut pe o porțiune secundară a platformei, unde se folosea o interfață mai veche care cerea CNP-ul pentru logare. Au fost extrase liste cu utilizatorii și CNP-urile de la mai mulți studenți. Parolele nu au fost compromise”. Decanul a precizat că, din estimările sale, au fost afectați 300 de studenți din anii mai mari, circa 10% din totalul celor înscriși la facultate: ” Pentru studenții înregistrați mai nou, nu mai este nevoie de CNP, ci de coduri criptate. Există, evident, date personale ale studenților noștri la secretariat. Aceste date nu au fost preluate, ele sunt securizate”. “Este o problemă de securitate, am remediat-o și am corectat erorile din platformă. Am demarat procedurile de informare a autorităților, pentru a trage la răspundere atacatorul. Îmi cer scuze personal studenților că au fost afectați. Atacul a fost raportat printr-o postare pe Facebook, iar nu la departamentul IT sau secretariatul facultății”, a încheiat Mihnea Udrea. Pe 22 iulie, Serviciul Român de Informații (SRI) anunța că Spitalul Witting din București a fost victima unui atac de tip ransomware: un grup de hackeri a blocat accesul la anumite date și a cerut o sumă de bani pentru a le decripta. Atunci, reprezentanții unității sanitare au refuzat să plătească și și-au continuat activitatea folosind registre fizice. Sursa: https://www.biziday.ro/atac-cibernetic-asupra-unei-platforme-a-facultatii-de-electronica-din-bucuresti-hackerii-au-obtinut-accesul-la-cnp-urile-a-circa-300-de-studenti-decanul-anunta-ca-problema-de-securitate-a-fost-corec/

Daca tu vrei atata automatie trebuie sa si o programezi. Ce zice gigi e sa faci un watchdog. Un program/librarie/thread care monitorizeaza cat timp dureaza un request. Si daca dureaza mai mult de x secunde ii da skip. Egal un watchdog poate sa dea ping la google.com din X in X secunde. Daca pingul nu merge inseamna ca ti-a cazut netul. Deci watchdogul opreste toata procesarea pana cand pingul reuseste. Google "watchdog". Ce vrei tu e un watchdog custom care sa monitorizeze toate conditiile de mediu si sa asigure functionarea scriptului tau principal. Sunt multe ideei care par plauzibile. -timeout daca un request ia mai mult de 5s -ping la google in fiecare secunda (verifici conexiunea) - paginile care au esuat sunt re-verificate la final, dupa ce a trecut putin timp. - se pot face mai multe requesturi in paralel(async) pentru a mari viteza - sanity check pe response (sa nu salvezi mii de pagini de erori/garbage) - caching la Disk IO ca sa salvezi viata hddului si viteza de procesare - etc.

Aici e un paradox. A te exprima liber inseamna sa spui ceva fara sa suporti consecinte. A-ti fie frica sa spui o informatie compromitatoare duce cu gandul la sisteme totalitare. Sunt tone de informatii adevarate pe net, dar se foloseste tehnica numita "distragere a atentiei", degeaba faci tu o gramada de tehnici daca informatiile tale nu sunt pe "agenda zilei". Presa/formatorii de opiniei vor alege sa ignore informatiile tale mascandu-le cu alte lucruri de impact/dar care se vor dovedi a fi adevarate fasaieli. Daca tot am pornit discutia, te invit sa discutam pe o speta concreta.Pentru ca dovezile sa fie probe, ar trebui sa fie ceva documente, altfel poze, barfe , susanele ar umple doar ziarele de sca n dal. Hai sa vedem ipoteze.

mă tu vrei să-ț faci stomatologie online cu dinț furaț Ce e frate cu intrebarile astea

1. nu pica asa usor tinand cont de performantele actuale care pot depasi serverele cu 512 mb ram si cpu single core. doar nu te apuci sa faci server de cs go... merge exact ca pe o conexiune modem...perfect pentru o pagina onion sau un blog. 2. am scris acolo ca trebuie "rutat" nu am sa dau detalii cum am facut doar atat ca folosesc un serviciu dns si o aplicatie instalata pe tel. 3. riscul nu este sa gaseasca tel ci este sa nu iti blocheze rutarea...

In urmatorii ani o sa explodeze cererea de cyber-security engineers.

telefon android alimentat prin panou solar si amplasat undeva in nowhere in camp pe un stalp sau copac sau ingropat in ceva etans la baza si antena sus. Sim lyca, neo, etc., incarcat de la un automat cu cash sau btc. De preferat dual sim pt orice event. Pe android pui TeamViewer si terminal full access plus xampp, lampp, nginx etc., si un self killer. inchizi localizarea gps sau o pui fake rutezi domeniul pe urma si gata. Iti va trebui reboot la tel la cateva zile deoarece se va bloca intepeni din cand in cand si va vace si condens de la variatile termice sper sa gasesti solutii aici, eu am patit-o cu un 8 edge care are senzor de "moisture detected" si blocheaza tot. ecran inchis pentru baterie lunga etc...eu l-am avut intr-o cutie ecranata cu folie Al si i-am tras fir de la antena afara. p.s nu-ti uita agenda pe tel :)