Leaderboard

On Tueday, a critical vulnerability in Microsoft's CryptoAPI was patched - it can allow an attacker to generate a CA that is considered trusted by the system, allowing attacks on TLS, code signing and co. In this video, we look at how exactly that vulnerably works, and how we can attack it using Oliver Lyak's proof-of-concept! If you don't know public key cryptography or want to learn more about EC, check the ArsTechnica EC primer: https://arstechnica.com/information-t... The awesome PoC: https://github.com/ollypwn/CVE-2020-0601 Thomas Ptacek's explanation: https://news.ycombinator.com/item?id=... The NSA advisory: https://media.defense.gov/2020/Jan/14... Kudelski Blogpost: https://research.kudelskisecurity.com... ArsTechnica Article: https://arstechnica.com/information-t...

"Dupa o analiza detaliata a colegilor mei, am reusit sa il identificam si sa il aducem in fata justitiei pe hacker-ul Acrutzzu1971, liderul gruparii PentaGuard, urmand ca si ceilalti membrii ai gruparii sa fie cercetati." explica Gabriel Storcos, STS. “Sunt hacker de mai bine de 30 de ani, de când calculatoarele erau cât frigiderele, funcţionau cu cartele perforate şi trebuia să pătrunzi în ele cu flexul. Niciodată nu m-am confruntat însă cu un sistem de securitate atât de puternic”, mărturiseşte Acrişor, cunoscut în lumea hackerilor ca Acrutzzu1971, liderul gruparii PentaGuard. Vulnerabilitatea pe care acesta a folosit-o este un 0day, care dateaza din anul 2013, cunoscu ca Constructor.MSIL.Coailer.a sau Coailii. sursa: https://stirileprotv.ro/stiri/actualitate/hackerul-gruparii-pentaguard-arestat-coailier.html

Oh, legalizarea prostitutiei? Nu mai bine cereau si ei legalizarea ierbii? Nu de alta, dar sunt sigur ca tara se va schimba daca niste astfel de persoane iau astfel de aciuni asupra unor site-uri aleatoare de prin Romania. </ironie>

https://www.youtube.com/watch?v=SZwhwh_p87k Dubitari = Pentaguard

Scannerele online ale Hackout.ro au detectat astazi 18.01.2020 la ora 14:30 un atac cibernetic pe website-ul ce apartine Curtii de Conturi (curteadeconturi.ro). Atacatorii, autointitulati ,,PentaGuard“, au obtinut accesul pe site-ul Curtii de Conturi si au incarcat o pagina in care militeaza pentru legalizarea prostitutiei in Romania. Textul tradus: ,,Oops, doar o verificare de securitate. Se pare ca PentaGuard a fost aici… Stiti de ce sistemul vostru a fost spart? In 8 state europene, prostitutia este reglementata legal, vrem sa se intample asta si in Romania. Prostitutia este un drept al femeilor. Gruparea de fete PentaGuard!” Acestia au adaugat si pe index-ul site-ului un redirect catre pagina incarcata de ei: http[:]//www.curteadeconturi.ro/Publicatii/PentaGuard.html, restrictionand astfel accesul utilizatorilor pe aceasta platforma. Cine sunt ,,PentaGuard" ? Gruparea de origine romana cunoscuta sub numele de PentaGuard a reusit sa atraga atentia prin atacurile lansate la sfasitul anilor ’90 prin diferite atacuri la nivel national, prin atacul asupra paginii web al Ministerului de Finante, si international. La nivel international, acestia s-au grupat cu organizatia KP2 din Rusia, declansand “Word Wide Web War” cu deviza “Russia and Romania Forever”. In timpul primelor luni de activitate, acestia au reusit sa distruga 21 de servere guvernamentale americane si chinezesti. Organizatia avea obiceiul sa posteze de cele mai multe ori pe paginile compromise diferite idei sau texte amuzante, spre exemplu: “Am descoperit bautura secreta pe care o foloseau in urma cu 2600 de ani luptatorii Ninja – berea”, acest text fiind postat pe serverul Fortelor Armate ale SUA stationate in Coreea (US Force Korea). In tara acestia nu sunt foarte cunoscuti, insa in afara au o notorietate aparte fiind considerati eroi ai hackingului. Acestia sunt mentionati si in cartea Responses to Cyber Terrorism – Centre of Excellence Defence Against Terrorism, Ankara, Turkey, 2008. PentaGuard in Romania anilor 1999-2001 Dupa un research mai amanuntit, echipa noastra a gasit mesajele si paginile pe care echipa PentaGuard le folosea in anii 1999-2001. Un exemplu este atasat in imaginea alaturata. In total, PentaGuard are peste 40 de atacuri confirmate conform arhivelor atacurilor cibernetice online. Acestia au tintit in principal site-uri guvernamentale sau militare fara a le compromite continutul (Doar postau mesaje amuzante si recomandau sporirea securitatii). Cateva dintre tintele lor Au reinceput activitatea? Acestia au postat la finalul mesajului si pagina lor de Facebook. La o prima verificare, pagina figureaza de doar 2 ore in sistem si au o singura postare, cea referitoare la atacul de astazi. Echipa noastra a gasit in arhivele atacurilor cibernetice online inca un atac de curand, cu 2 zile inainte de acesta, gruparea a atacat site-ul pensiiconstanta.ro, acesta este indisponibil la data verificarilor. Concluzia In acest moment ne este inca incert daca gruparea PentaGuard din 2020 este aceeasi sau are membrii comuni cu cea veche. Impersonarea altui grup este o practica comuna in randul hackerilor. Asadar, este foarte posibil ca aceste atacuri sa fie facute de alti hackeri in numele lor. Este posibil ca aceasta grupare sa fie una noua, formata din membrii (fete conform autointitularii) noi. Sursa:https://hackout.ro/deface-curtea-de-conturi-atacata-de-gruparea-pentaguard/?fbclid=IwAR1CFfo-PPj4ayC0xRM8ksq5kNspbSxqDVPGbE0hjxt3PYNKqqXFg-2wZs8

Merci frumos dar am rezolvat, ideea era sa caut dispozitive inainte sa aprind castile. merci mult de tot

Numai sa nu iei "timed out":D

E inutil, ca si os fingerprint via nmap (daca nu cumva sistemele sunt configurate default). Daca nu da reply la ping, cum vezi time to live? (nota pentru @SynTAX: time to leave e cand mergi la prostituate)

Great tools I just want to add this ones also 1) Nmap Online OS Detection 2) 8 Subdomain finder including nmap's dns-brute 3) theHarvester best online OSINT tool

Salut, codul expira in doua ore, l-am facut pentru cineva si acel cineva nu stiu ce a facut in ultimele 48 de ore de nu a mai intrat pe calculator si asa codul de invitatie pentru filelist mai are doar doua ore. Decat sa-l pierd, am decis sa-l pun aici pentru cine are nevoie (sper sa-l ia cei ce au nevoie). Link: https://filelist.ro/signup.php Cod de invitatie: af98e88ea1fd025863745d8be2789962 Pasii sunt simplii, completati toate campurile, adaugati codul de invitatie in campul necesar si obtineti acces la filelist pe adresa de mail setata. Poza: https://ibb.co/gHtzYo