Leaderboard

M-am speriat cand youtube mi-a dat primul rezultat ceva documentar, doar al 2-lea corect fratele Salam!!!! Dupa parerea mea de filme SF nu cred ca se ajunge la "razboi mondial". Prea multe tari au arme prea puternice de distrugere in masa. Nu ma refer doar la nucleare ci si la Stuxnet, chei SSL etc. Prea multa infrastructura poate fi distrusa instant, asa ca majoritatea populatiei se va opune. (Nimeni nu vrea sa fie regele unui nuclear wasteland) Posibil sa inceapa razboaie proxy. Asa e in Crimeea, Transnistria, Iraq, Koreea etc. E nasol pentru populatiile din zona si pentru tarile sarace, dar cred ca e foarte putin probabil ca Rusia sa atace direct tari NATO si sa treaca pe "razboi total". Cu IT-ul e probabil sa devina mai important dpdv militar. Nu ca nu ar fi deja.. Restul populatiei intra in criza economic si foamete, cum a fost si in 2008 si cum va fi si dupa covid.

Nu avem de ce sa ne facem griji deoarece dusmanii nu stiu ca nu avem bomba nucleara. Cautati pe Youtube "bomba nucleara" sa va convingeti.

Poate omul a venit sa invete, haide sa incercam sa il ajutam. - Linux-ul este un sistem de operare, ca si acel Windows pe care il ai. Te ajuta sa faci ceva util cu calculatorul/laptopul, ca sa nu fie doar o caramida. - Pe Linux, ca si pe Windows, poti crea mai multi useri. Asa cum tu ai un cont pe Facebook/RST sau alte platforme, asa poti avea un cont, user, pe Linux - Userii de sistem de operare, mai putin comun pe Windows pentru mediul "de acasa", pot fi limitati. Adica un user normal, nu poate de exemplu instala programe - Pe Windows pot fi aceste limitari de asemenea. Dar exista un user, Administrator, care are permisiuni depline asupra sistemului de operare (de fapt nu e Administrator ci NT Authority/System, dar ideea e aceeasi). Acest user, Administrator, poate instala programe, crea sau sterge noi useri si face multe alte lucruri - Pe linux acest cont special, cu privilegii totale pe sistemul de operare se cheama "root". Cum am zice noi, romanii, acest root "taie si spanzura" Asa cum tu ai Windows pe calculator/laptop si ai un cont cu privilegii de Administrator, asa ai putea sa iti instalezi Linux in loc de Windows si sa ai "root". Dar nu e nevoie sa stergi Windows-ul, tehnologia a evoluat si poti rula cam orice sistem de operare, inclusiv Linux, in ceea ce se cheama "Masina Virtuala". Adica descarci un program ca VMWare Player sau VirtualBox si acestea, in "interiorul" lor, iti permit sa instalezi un alt sistem de operare fara sa pierzi nimic din ce ai. Astfel, poti instala simplu si rapid Linux intr-o masina virtuala. Cauta pe Google "How to install Ubuntu", unde Ubuntu e o versiune de Linux mai simplu de inteles, cu interfete grafice. Si asa poti invata Linux. Acum ca am stabilit ce e un "root", putem trece la problema ta. Tu vrei acest root cu un anumit motiv. Care ar fi acela? Daca ai gasit vreun tutorial de "hacking smechereste za boss cum sa faci miliarde" si acolo ai vazut de acest "root", ar trebui sa alegi o alta sursa de informatii. Nu credeam, sau cel putin speram, ca mai sunt la moda mizeriile astea care se faceau acum 20 de ani. Ca o completare, asa cum tu iti instalezi o masina virtuala cu Linux, asa multe persoane au sistemele Linux expuse in Internet. RST Forums este un exemplu. Este un server cu Linux, expus in Internet. Ceea ce inseamna ca noi, cei din echipa RST, ne putem conecta la el si sa avem "root". Ce facem cu el? Ne asiguram ca forumul merge cum trebuie, ca este actualizat si spargem NASA de 2-3 ori pe saptamana. Ok, am glumit la partea cu NASA. Deci nu facem nimic "interesant". Ce se poate intampla e ca "baieti rai" de pe Internet sa ghiceasca parola de root (nu te complica la RST, nu o sa mearga, nu stie nimeni cum il cheama pe cainele meu Rex care e si parola la "root"). Aceste persoane obtin acces la servere de pe Internet cu acces "root" (deplin) sau mai limitat. Ce pot sa faca? Sa aiba acces la ce date sunt pe acel server. Ce altceva? Sa il foloseasca ca sa faca diferite atacuri idioate, gen sa atace alte servere, sa trimita mail-uri cu spam sau multe alte porcarii. Cand am zis ca poti cumpara de la DigitalOcean sau Vultr un root cu 5 $ nu am glumit. Poti cumpara cu 5$ un VPS (Virtual Private Server), adica o masina virtuala expusa in Internet, te poti conecta la ea si loga ca "root" si sa faci ce vrei cu ea. E modalitatea cea mai simpla. Insa daca vrei sa faci "nasoale", cel mai probabil VPS-ul o sa fie inchis rapid. Sugestia mea e sa te gandesti daca "merita". Oare o sa sara milioanele de dolari pe tine daca faci asta? Probabil ca nu. Vine cu niste riscuri la pachet, merita? Probabil ca nu. Stii bine ce faci si stii cum sa te feresti sa nu fii prins? Probabil ca nu. Asadar, ca o concluzie, invata mai intai despre ce e vorba si o sa iti dai seama ca e o "mizerie".

HUMBLE BOOK BUNDLE: HACKING 101 BY NO STARCH PRESS We've teamed up with No Starch Press for our newest bundle with a wealth of great ebooks for you to enjoy!! Get ebooks like Metasploit, Web Security for Developers, Real-World Bug Hunting, and Black Hat Go. Plus, your purchase will support the National Coalition Against Censorship and the No Starch Press Foundation! US$655 WORTH OF AWESOME STUFF PAY €1 OR MORE DRM-FREE MULTI-FORMAT 13,165 BUNDLES SOLD GET THE BUNDLE TIME LEFT REMIND 17 days Supporting PAY €1 TO UNLOCK! Locked contentHacking: The Art of Exploitation, 2nd Edition Locked contentThe Car Hacker's Handbook: A Guide for the Penetration Tester Locked contentMetasploit: A Penetration Tester's Guide PAY €6.77 OR MORE TO ALSO UNLOCK! Locked contentPractical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software Locked contentPenetration Testing: A Hands-On Introduction to Hacking Locked contentAttacking Network Protocols: A Hacker's Guide to Capture, Analysis, and Exploitation Locked contentPractical Packet Analysis, 3rd Edition: Using Wireshark to Solve Real-World Network Problems PAY €8.46 OR MORE TO ALSO UNLOCK! Locked contentPractical Binary Analysis: Build Your Own Linux Tools for Binary Instrumentation, Analysis, and Disassembly Locked contentMalware Data Science: Attack Detection and Attribution Locked contentLinux Basics for Hackers: Getting Started with Networking, Scripting, and Security in Kali Locked contentThe Linux Command Line, 2nd Edition: A Complete Introduction Locked contentSerious Cryptography: A Practical Introduction to Modern Encryption PAY €15.23 OR MORE TO ALSO UNLOCK! Locked contentRootkits and Bootkits: Reversing Modern Malware and Next Generation Threats Locked contentBlack Hat Go: Go Programming For Hackers and Pentesters Locked contentThe Hardware Hacker: Adventures in Making and Breaking Hardware Locked contentWeb Security for Developers: Real Threats, Practical Defense Locked contentFoundations of Information Security: A Straightforward Introduction Locked contentReal-World Bug Hunting: A Field Guide to Web Hacking SUPPORT CHARITY National Coalition Against Censorship The No Starch Press Foundation Sursa: https://www.humblebundle.com/books/hacking-101-no-starch-press-books

Sa presupunem ca incepe WWIII intre SUA, Europa, UK, Australia contra Rusia, China, Koreea de Nord si Orientul Mijlociu. Ce se intampla cu mediul online in acest caz, cu Facebook, Twitter etc., cu locurile de munca in IT cu liniile de comunicatii, etc.? Exista planuri facute de fiecare stat pentru aceasta situatie privind mediul online si infrastructura IT?

Atentie! Phishng-ul devine din ce in ce mai realist!

Daca incepe razboiul noi avem Bombardieri asa ca stau linistit :))) Ironic fiind... daca incepe razboiul se cam poate sa nu iti mai arda ce se intampla cu it-ul, comunicatiile, facebook & Co. e probabil sa iti cam arda unde bagi capul la cutie sa nu te urmareasca vreo racheta sau tu o sa stai sa o arzi cu like-uri cand pe cer e trafic intens de ghiulele :))). si eventual singurele comunicatii stabile vor fi cele pentru armata nici decum sa ai tu sau eu semnal la telefon ca sa imi verific minutele... posibil si curentul electric sa fie cazut ca strategie din partea dusmanului bombardezi centrale electrice cele de apa potabila comunicatiile pe cat posibil la pamant si multe altele... era o regula nescrisa in razboi biserici scoli si spitale nu se atacau dar in ziua de azi ce mai conteaza ca o racheta a functionat gresit si na a nimerit o scoala sau un spital mare smecherie... cauti cel mai apropiat buncar iei pe cei dragi si stai ca strutu cu capu sub pamant si te rogi sa treaca mai repede sa scapati cu viata... in razboi daca incepe de preferat dusmanului i se ia " Vedera/Auzul/Vorbitul" sper sa intelegi la ce ma refer si cel mai simplu ai nimicit dusmanul.

Vor ramane doar joburile esentiale. Cele de gargara vor disparea.

RST Note: Am scurtat articolul, am postat doar ce e relevant pentru a-l construi; puteti citi intregul articol la sursa; Pentru componente am scos linkurile, ele se pot gasi pe orice site din RO (ardushop,cleste,optimusdigital,digikey etc) la pret mic; Abstract In this project, the idea of the adaptive brake light was reinterpreted using an Arduino Nano (ATMEGA328P) microcontroller. With a transistor as switching unit and an acceleration or GPS sensor, the components are connected in between the braking signal – only one additional power cable needs to be pulled. Any vehicle type can be easily retrofitted in this way without complicated wiring or the need to detect pedal force. The code was programmed using existing Arduino libraries, the cases were 3D printed and the finished modules were tested in practice. The total price of required components does not exceed $15. Materials & Methods Components Microcontroller: ATMEGA328P (Arduino Nano Clone) (15 lei) Accelleration-sensor: GY-521 MPU-6050 (15-30 de lei) GPS-sensor: GY-NEO6MV2 (¬50 de lei) Transistor: BD139 Genuine ON Semiconductor NPN 1.5 A / 80 V To-126 ZBDE W0HW ($0.20) (Polarity here is C/E/B! Regular C/B/E polarity will of course work aswell) LEDs: T10 COB-LED (optionale, pentru testare in ''laborator@ - leduri de masina) Software Autodesk Inventor Professional 2019 (Build: 265, Release: 2019.2) (optional) Fritzing beta (Ver. 0.9.4 ) (optional) Arduino IDE 1.8.10 (Board: Arduino Nano, Processor: ATmega328P, Programmer: AVRISP mkII) Libraries for Arduino IDE: – without GPS: Wire.h – with GPS: Wire.h, SoftwareSerial.h, TinyGPS.h Source code The operating principle of the source code is based on an interruption of the light signal using the transistor. This means that without triggering the sketch (i.e. at slow speeds or only slight changes in acceleration) the current sent by the brake pedal is passed through the microcontroller to light up the brake lights. Only as soon as the acceleration sensor detects an acceleration above a defined threshold value and (if used) the GPS sensor detects a speed above a defined threshold value, the sketch is triggered and interrupts the continuous light signal for a defined time by the parameters BLINKON and BLINKOFF, resulting in a flashing effect. If the sketch is once activated, the flashing will then last for a defined STOPPINGTIME, independent of the currently read out data – so that, as in the example video, the flashing signal will last until the vehicle has come to a standstill or for a short time during the strong speed reduction in order to obtain the desired warning effect. #include "Wire.h" #include "SoftwareSerial.h" #include "TinyGPS.h" #define STOPPINGTIME 1500 // in ms #define G_THRESHOLD 1.1 // activate above threshold #define G 2.7e8 // = 1 g #define BLINKON 75 // in ms #define BLINKOFF 75 // in ms #define INITFILT 400 // number of values averaged to get initial acceleration #define FILT 140 // number of values averaged to get current acceleration #define V_THRESHOLD 100 // in km/h #define MAXFAILEDGPSBYTES 1000 // number of bytes received from gps to abort without valid gps sequence #define MAXTIMESINCELASTFIX 2000 // in ms const int ledPin = 11; const int ledPin2 = 13; const int MPU_addr = 0x68; //I2C address const int GPSrxPin = 3; const int GPStxPin = 4; bool blinkStatus, ledStatus, risingEdge; unsigned long endTime, toggleTime; double gforce, oldforce; int16_t Xi, Yi, Zi; int32_t Xc = 0, Yc = 0, Zc = 0; double X, Y, Z, AccP; int16_t Xbuf[FILT] = {0}, Ybuf[FILT] = {0}, Zbuf[FILT] = {0}; int bufpos = 0, i; int32_t tmp; SoftwareSerial gpsSerial(GPSrxPin, GPStxPin); //rx (D3),tx (D4) for GPS TinyGPS gps; // create gps object float speed = 0; //vehicle speed in km/h long lat, lon; unsigned long fix_age; bool goodfix; void setup() { //Connect to G-Sensor Wire.begin(); Wire.beginTransmission(MPU_addr); Wire.write(0x6B); // PWR_MGMT_1 register Wire.write(0); // set to zero (wakes up the MPU-6050) Wire.endTransmission(true); Serial.begin(9600); // for USB monitor gpsSerial.begin(9600); // connect gps sensor for (i = 0; i<INITFILT; i++) { Wire.beginTransmission(MPU_addr); Wire.write(0x3B); // starting with register 0x3B (ACCEL_XOUT_H) Wire.endTransmission(false); Wire.requestFrom(MPU_addr,6,true); // request a total of 6 registers Xc+=Wire.read()<<8|Wire.read(); // 0x3B (ACCEL_XOUT_H) & 0x3C (ACCEL_XOUT_L) Yc+=Wire.read()<<8|Wire.read(); // 0x3D (ACCEL_YOUT_H) & 0x3E (ACCEL_YOUT_L) Zc+=Wire.read()<<8|Wire.read(); // 0x3F (ACCEL_ZOUT_H) & 0x40 (ACCEL_ZOUT_L) } Xc = Xc/FILT; Yc = Yc/FILT; Zc = Zc/FILT; pinMode(ledPin, OUTPUT); digitalWrite(ledPin, true); pinMode(ledPin2, OUTPUT); digitalWrite(ledPin2, true); blinkStatus = false; ledStatus = true; } void loop() { // GPS read i = 0; while(gpsSerial.available()) { //Data available? if(gps.encode(gpsSerial.read())) { //GPS telegram complete? speed = gps.f_speed_kmph(); break; // end while loop } if (i++ > MAXFAILEDGPSBYTES) // cancel after MAXFAILEDGPSBYTES bytes without valid telegram break; } //check for valid signal gps.get_position(&lat, &lon, &fix_age); goodfix = ((fix_age == TinyGPS::GPS_INVALID_AGE) || (fix_age > MAXTIMESINCELASTFIX)) ? false : true; //G-Sensor read Wire.beginTransmission(MPU_addr); Wire.write(0x3B); // starting with register 0x3B (ACCEL_XOUT_H) Wire.endTransmission(false); Wire.requestFrom(MPU_addr,6,true); // request a total of 6 registers Xbuf[bufpos]=Wire.read()<<8|Wire.read(); // 0x3B (ACCEL_XOUT_H) & 0x3C (ACCEL_XOUT_L) Ybuf[bufpos]=Wire.read()<<8|Wire.read(); // 0x3D (ACCEL_YOUT_H) & 0x3E (ACCEL_YOUT_L) Zbuf[bufpos]=Wire.read()<<8|Wire.read(); // 0x3F (ACCEL_ZOUT_H) & 0x40 (ACCEL_ZOUT_L) tmp = 0; for (i = 0; i<FILT; i++) { tmp += Xbuf[i]; } Xi = tmp; tmp = 0; for (i = 0; i<FILT; i++) { tmp += Ybuf[i]; } Yi = tmp; tmp = 0; for (i = 0; i<FILT; i++) { tmp += Zbuf[i]; } Zi = tmp; X = Yc*Zi - Zc*Yi; Y = Zc*Xi - Xc*Zi; Z = Xc*Yi - Yc*Xi; gforce = sqrt(X*X + Y*Y + Z*Z); Serial.print(G_THRESHOLD * G); Serial.print(','); Serial.print(8e8); Serial.print(','); Serial.print(G); Serial.print(','); Serial.println(gforce); delay(0); // blinkstuff risingEdge = false; if (blinkStatus) { if (gforce > G_THRESHOLD * G) { endTime = millis() + STOPPINGTIME; } } else { if ( (gforce > G_THRESHOLD * G) && ( !goodfix || (speed > V_THRESHOLD)) ) { risingEdge = true; blinkStatus = true; endTime = millis() + STOPPINGTIME; } } if (risingEdge) { toggleTime = millis() + BLINKOFF; digitalWrite(ledPin, false); ledStatus = false; } if (blinkStatus) { if (millis() > toggleTime) { if (ledStatus) { ledStatus = false; toggleTime = millis() + BLINKOFF; digitalWrite(ledPin, false); digitalWrite(ledPin2, false); } else { ledStatus = true; toggleTime = millis() + BLINKON; digitalWrite(ledPin, true); digitalWrite(ledPin2, true); } } if (millis() > endTime) { blinkStatus = false; digitalWrite(ledPin, true); digitalWrite(ledPin2, true); } } } Schema montaj: sursa

Stiam de o stire mai veche, din 2014: ideea era ca findmyphone sau cum s-o chema de la Apple nu era omologat de politia romana :))))) Nu stiu daca s-a schimbat ceva intre timp, parca tu scriai ca ai lucrat in politie: https://m.adevarul.ro/locale/craiova/tableta-probe-dispozitiv-1_52f28b8dc7b855ff561a03e1/comment/358361.html "Partea vătămată a depus la dosar un document care atestă existenţa unei zone din care emite dispozitivul respectiv, însă acest document nu are valoare in instanţă. Nu a fost obţinut cu ajutorul unor mijloace omologate. "

Cred ca iti dai seama ca nu se risca nimeni sa-ti dea o invitatie cand ti-ai facut cont doar ca sa postezi aici.

Atac EMOTET asupra CV19 admin_cv19 November 2, 2020 Securitate Cibernetica 0 EMOTET O Imagine de ansamblu a atacului asupra CV19 Analiză realizată de Alexandru Anghelus si Radu Stanescu Miercuri, 14 octombrie 2020, la 6 zile după prezentarea susținută de CERT RO împreună cu grupul Cyber Volunteers 19 despre securitatea cibernetică a spitalelor din România, am primit pe adresa de mail (contact@cv19.ro) un mesaj aparent inofensiv însă…alertele de securitate au explodat! Semnele de întrebare au apărut în momentul în care am un text legat de o factura emisă în baza… unui contract inexistent. S-a declanșat imediat procedura de Incident Response și am început investigația. Haideți să ”vedem” factura” La deschiderea fișierului putem observa un așa zis mesaj necesar pentru actualizarea sistemului de operare, unul ce ne informează că anumite aplicații au nevoie de update, menționând utilitarul Microsoft Word cu îndemnul de a acorda acces pentru editarea documentului. Putem spune că pentru vizualizarea acestui document era necesar să facem destul de multe operațiuni, deși în mod normal …ar fi trebuit să se deschidă și … atât! Avem de-a face cu un text scris la o scară foarte mică și total de neînțeles, dar dacă îl mărim putem vedea că este un text generat și…fără logică. Articol complet: https://cv19.ro/resurse/securitate-cibernetica/atac-emotet-asupra-cv19/

Ma poti ajuta cu o invitatie , te rog ?

dc?

Mai ai?