Leaderboard

ODA stands for Online DisAssembler. ODA is a general purpose machine code disassembler that supports a myriad of machine architectures. Built on the shoulders of libbfd and libopcodes (part of binutils), ODA allows you to explore an executable by dissecting its sections, strings, symbols, raw hex, and machine level instructions. You can use it for a variety of purposes such as: Visualizing the control flow of a group of instructions Disassembling a few bytes of an exception handler that is going off into the weeds Reversing the first few bytes of a Master Boot Record (MBR) that may be corrupt Debugging an embedded systems device driver Malware analysis Vulnerability research Developing a jailbreak for the latest iPhone Satisying your own intellectual curiosity (Does there exist some sequence of bytes that disassembles to the same logical operation for two separate platforms?) ODA is limited by the resource constraints of the server on which it is hosted and the spare time of its creators. If you find ODA useful, have a feature request, or want to comment in any way, please drop us a line! http://www.onlinedisassembler.com/

PayPal Fixes Vulnerability That Allowed Hackers to Delete Any Account – Video (Updated) Paypal said: "Update. PayPal has reached out to Softpedia with the following statement: “Despite recent reports of a PayPal vulnerability that allows users to delete any account and replace it with one of their own, we want to confirm that we have never received any valid bugs related to that issue on PayPal.com and did not issue a reward for it. If a researcher identifies a valid bug on our site, we encourage them to responsibly report it to our Bug Bounty program so we can reward and recognize those researchers that help keep PayPal a safer place for our customers.” E a doua oara cand paypal valideaza problema ca apoi sa nu o recunoasca (au venit cu niste interpretari idioate care o sa le prezint intr-un articol zilele astea). Articolul ce il voi scrie va avea doua subiecte: - idiotii de la vulnerability lab - paypal Doar ce este intre ghilimele este scris de mine, restul sunt minciuni de la vulnerability lab (inca nu imi este clar de ce au scris chestia aia, iar Kunz Mejir nu vrea sa imi raspunda la intrebare). Paypal au validat problema pe 05.08.2013, iar in mesajul de validare nu au specificat bugul, dar era logic la ce bug s-au referit. Problema a existat, Domnul.Do si toshiba poate sa confirme problema descoperita( le-am facut o demonstratie). https://rstforums.com/forum/68534-p-y-p-l.rst#post442967 Am sa dau mai multe detalii intr-un articol ce il voi posta zilele astea. Mesajul meu 02/08/2013: Hi Art, Anything about the research you made? Forgot the problem with billsafe.de, just review the last report on that website, because the issue still exists. I would like to have an final answer about what happened with the problem with delete any account on paypal. I know that I'm not able to take any bounty for that problem, because you don't know what happened, but I would like to make it public and I want your feedback regarding the existence of this issue. All the best, Cernica Ionut Raspunsul lor 05/08/2013 Cernica, Thank you for your patience. We have received an update that this item has been found valid and immediately fixed. Our development team wanted me to pass on to you that this was a good find. I apologize for the delay, but we needed a few more developers to look at this in depth. Kind regards, Art Vineri seara (23/08/2013), m-au luat la intrebari in legatura cu minciunile din regsiter.co.uk. Le-am explicat ca ce am zis eu este scris intre ghilimele, restul sunt minciuni de la vuln-lab. Le-am mai zis ca ce era intre ghilimele am scris fiindca ei au validat problema "delete any account". Ei mi-au zis ca nu au validat problema cu "delete any account" ci ultima problema din billsafe. De ce cred ca paypal minte? Strong arguments: #1 intrebarea era despre "delete any accont" #2 Au zis ca a fost gasit valid si imediat rezolvat - "has been found valid and immediately fixed". Ultima problema din billsafe.de a fost gasita tot in aprilie si rezolvata recent (am email cu ultimul hash vulnerabili la data de 02/08/2013). Problema "delete any account" a fost validata si rezolvata imediat. #3 "but we needed a few more developers to look at this in depth". De ce draq trebuie sa se uite o armata de developeri pe un amarat de bug, care in 2 minute putea fi confirmat. Va zic eu de ce au avut nevoie de "few more dev", fiindca trebuia sa se uite pe cod sau sa ii intrebe pe toti developerii, cine a fixat problema cu "delete any account" si ce inginer de securitate a raportat aceasta problema. In plus chiar ei au zis ca vor ajunge sa intrebe dev team cu acest bug. Not so strong arguments: #3 Cuvantul "update", de ce update si nu notification? Eu doar le-am raportat o problema, ca oricare alta, nu au fost probleme de genul sa imi invalideze problema ca el sa primesca un "update". #4 "Our development team" - Cand vorbeau de dev team-ul din billsafe.de precizau clar, citez: "I'm touching base with the Billsafe team now". Raspunsul de la paypal: The bug you are referencing from 8/5 was for BillSafe, UID Ah113ftM. Your email was entitled - "Art" billsafe.de" and we were referencing that BillSafe issue you inquired about. The same email thread contains a status update that notes the bug in question from the article, oebaLK, as invalid. I am not sure where your confusion arises from which bug was fixed, but I don't see any indication given from the email you note that oebaLK was anything but invalid. Da primisem un bug report in care "delete any account" era invalida, dar si celalalte doua din billsafe.de erau invalide, iar eu am crezut ca au uitat sa modifice. Imediat dupa ce am trimis problema au validat bugul, iar un scuze au zis abia pe 02/07/2013 7:04 AM: I apologize for the inconvenience. We notified you in May that the incorrect response was sent regarding UID oebaLK and advised you it was in submitted status rather than valid status. O sa fac un articol amanuntit cu ce s-a intamplat.

Salutare baieti, Am realizat acum ceva timp o aplicatie pentru facultate ce avea ca scop ascunderea textelor in imagini (steganografie). M-am gandit sa o periez putin si sa imbunatatesc algoritmul de ascundere astfel incat sa fie cat mai sigur pentru a o putea impartasi cu voi. Uitati ce am obtinut: [#] Teorie Despre steganografie puteti citi putin aici. Steganografia presupune ascunderea informatiei de interes intr-un mediu neobisnuit astfel incat nimeni sa nu suspecteze prezenta informatiei acolo. Pentru a ascunde textul in imagine, m-am folosit de metoda modificarii bitilor cel mai putin semnificativi (LSB) + un algoritm de criptare a mesajului pe baza unei parole. Desi steganografia nu presupune neaparat criptarea informatiei ascunse, este un pas necesar si linistitor pentru cazul in care apar curiosi. [#] Detalii tehnice: - proiect realizat in Visual Studio 2012 - C# - WPF - framework 4.0; - necesita Windows XP sau mai sus cu .NET framework 4.0 instalat; - nu necesita drepturi de administrator, nu necesita instalare; [#] Mod de utilizare: 1. Pentru ascunderea textului in imagine: - selectati imaginea gazda; - introduceti o parola (optional, dar recomandat); - selectati nuantele de culori ce vor fi afectate de modificari (red - green - blue); - selectati gradul de deteriorare al imaginii (1-2-3 biti); - introduceti textul pe care doriti sa il ascundeti; - apasati lacatelul rosu si salvati noua imagine unde doriti. 2. Pentru recuperarea textului - selectati imaginea ce contine textul ascuns; - introduceti parola (daca ati folosit vreo parola); - apasati lacatelul verde. [#] Cazuri tipice de utilizare - Sunteti la birou si doriti sa va salvati vreo lista de mailuri? Sau poate credentiale foarte importante de logare de la vreo cateva servere? Cautati pe net o poza cu o pisica nebuna, ascundeti informatiile in poza si trimiteti poza intregului departament + mailului personal. Toata lumea va rade, nimeni nu va suspecta o scurgere de informatii. - Ati muncit toata noaptea ca sa obtineti un SQLi in fbi.com? Salvati-va sintaxa intr-o poza cu voi la mare si mergeti la somn. Daca va ia politia peste noapte, nu vor gasi si sintaxa salvata intr-un fisier text. - Vreti sa aveti un jurnal personal, dar nu vreti ca altcineva sa va poata citi gandurile? Scrieti orice trece prin cap si salvati totul in colectia personala de poze porno. Serios vorbind, aplicatia este ideala pentru a ascunde informatii sensibile de ochii curiosilor. [#] Performante - Pentru texte scurte, codarea si decodarea textului in imagine se face instant; - Pentru texte mari, va trebui sa asteptati putin. Pe un quad core cu suficient ram dureaza cam 2 minute pentru a coda sau decoda 25.000 de caractere. - Daca va intrebati cat text are loc intr-o imagine, raspunsul este: destul. Intr-o poza 600x600 am reusit sa introduc vreo 40.000 de caractere. - Puteti sa salvati pozele ca BMP sau PNG; nu vor avea dimensiune mai mare decat alte imagini in formatul respectiv, iar diferentele intre culorile afectate nu sunt sesizabile cu ochiul liber. In final, as vrea sa mentionez ca am acordul lui Nytro pentru a pune acest topic la RST Power. Puteti (si chiar va rog) sa umpleti acest topic cu discutii despre criptografie / steganografie / aplicatie. [#] Download: Multumesc pentru atentie. Stay safe! ~~~~~~~~~~~~~~~ Castigatori treasure hunt: 1. black_death_c4t 2. curiosul 3. Matt Felicitari celor 3! Celor care rezolva in continuare, le pot oferi sursa proiectului.

pai numai manelarii da rep negativ luavas familiile in pula de cioroi muisti vrem sa scapam de ei intr-un fel.

masterofcrowz io nu am cerut la nimeni vip sau reputatie lasati-ma asa cum sunt,ca stau bine. problema e ca unii useri daca nu le faci pe plac,gasesc reputatia negativa o metoda de razbunare impotriva ta. cat despre gramatica sunt pe un forum aici,nu la vreo olimpiada de romana. scriu si eu grabit si se mai intampla sa mai gresesc un semn de punctuatie sau o cratima. important e ca ati inteles mesajul.

Download: https://store6.esellerate.net/store/checkout/CustomLayout.aspx?s=STR9242569065&pc=&page=OnePageTrialDownload.htm&SkuRefNum=SKU88434155756 VT scan: https://www.virustotal.com/file/d97ab210405d9f3bcc055cefd6a716b19fc9430ebc290074780196beb206a0db/analysis/1357102176/ g2AHdARY59FXubP3E49E34ES53fCa5HYDC 4SF9xEQ8reA8D38SF W5EMaEV5eYAJsQ0bC q2EOLE91SsAgyOlrE s1EkwFvY80F1VCVPA M2Fi0CP5iOA87jHoC fTE07Fm2mICBH25cF cxFW3Ai962A6qv9lF 9oEOnFaMhlFk2XibF 12F45F7890F23456F

Down... Upload plz