Leaderboard

Pentru ca sunt oameni ok, vechi pe forum, care stiu sa aiba grija de un cont, deschid acest topic pentru a oferi invitatii pe FL. Dati-mi un pm si va dau un cod de inregistrare. EXCLUS USERII NOI: Daca ti-ai creat cont doar pentru a cere invitatie, te rog nu-mi da pm. Daca nu ai contribuit cu nimic la forum sau comunitate si doar ai cerut lucruri, ai raspuns off topic sau ai postat doar pentru numere, la fel, te rog nu-mi da pm pentru ca nu o sa raspund.

Am inceput sa citesc din acea carte de Covid. E super tare, acopera extrem de multe lucruri, atat din punct de vedere medical cat si legat de gestionarea epidemiei, lucruri legate de politica, de religie si chiar de psihologie a populatiei. Cred ca acopera cam tot ce se poate. Din punct de vedere medical, nu e chiar atat de usor de inteles ce se explica acolo. Am prins si eu cateva idei. 1. Virusul SARS-Cov2 e format din ARN, proteina spike si glicoprotenia 2. Virusul se "leaga" de celulele pe care le infecteaza prin glicoproteniele (care ii dau forma de coroana si

E un life saver ptr. mine, ma gandesc ca o sa fie de folos si altora.

@KevCARE AU CASE DE PARIURI ? EFECTIV EI DETIN, APAR PE O HARTIE CA MANAGERI/ADMINISTRATORI/DIRECTORI ? Sunt foarte curios in privinta asta. Eu 1 sa am asa prieteni, nu cred ca as mai avea timp sa stau pe forumul asta :). Lasand la o parte alte lucruri ... oh @Nytro da. Liga a 3-a in Romania e cea mai profitabila daca ai un insider. Am avut un postas in bloc care era antrenor la o echipa de liga a 3a. Printre altele :)). Si dupa 2 - 3 vodcute in fata blocului cam stiai a doua zi daca o sa fie un rosu / egal / joaca cu rezerve /etc. Revenind. Zilnic undeva

https://youtu.be/rOw-lwjywvI?t=101

Cand m-am angajat eu pe 1600 RON am cautat ceva si stiam bine mai multe limbaje de programare cu proiecte in portofoliu. Si mai stiam si lucruri de security, pe langa ceva networking, Linux si altele (mi-a placut sa invat citind carti, inca imi place asta). Am aplicat la vreo 80 de firme si am fost la vreo 10-15 interviuri. Nu a fost deloc usor, cum ma asteptam si ma asteptam si la mai mult din punct de vedere financiar din cauza unor povesti auzite, dar realitatea m-a lovit. Insa am prins intr-un loc foarte OK pe ceea ce imi placea (pe langa security) la acel moment: C/C++ (nu existau j

Ba ce hater. Lasa ma omu sa faca 4 litere, daca el asa vrea :). E nevoie si de muncitori, nu doar de oameni eficienti.

Romanian Cyber Security Challenge (ROCSC) is an yearly CTF event organised in Romania to reward local best talents in cyber security, available for juniors (16-20 yo) & seniors (21-25 yo). At this stage can participate: For prizes: the 31 contestants who won the qualification phase For fun: anyone interested to sharpen their cyber skills. The best competitors of the national competition will have the opportunity to join other young cyber talents from 20 countries (EU Member States and EFTA countries) to represent Team Europe at the International Cyber Security Ch

CONCURS NAȚIONAL DE INFOSEC ÎȚI PLACE SECURITATEA CIBERNETICĂ? Dezvoltă-ți aptitudinile și cunoștințele de securitate cibernetică INSCRIE-TE! COMPETIȚIE NAȚIONALĂ DE ETHICAL HACKING PENTRU TINERI UNbreakable România este o inițiativă națională ce include organizarea de concursuri și activități practice de securitate cibernetică cu scopul de a încuraja tineri să aleagă o carieră în acest domeniu. Într-un mediu din ce în ce mai digitalizat, avem nevoie de tineri talentați în securitate cibernetică să facă față cu brio provocărilor venite din partea

Ca sa nu mai creez un alt topic iacata inca niste harti grafice superbe. Includ workflows ptr. diferite scenarii pentest (recon, vuln scan, etc) cu uneltele de rigoare. Una dintre cele mai utile resurse ptr. inceput de drum (mai ales daca nu stii cum naiba sa incepi primul program de bug bounty). https://pentester.land/conference-notes/2018/07/25/bug-bounty-talks-2017-automation-for-bug-hunters.html

Un tovaras s-a programat pentru test de covid (in cluj), nu a mai avut cum sa ajunga atunci cand era programat, iar dupa 2-3 zile i-au trimis mesaj ca i-a iesit testul de covid pozitiv .

Am de vreo 5-6 ani srl si in timp ori iti creezi conexiuni si contacte, ori daca cumperi o cantitate mai mare ai discounturi, etc. Fara firma sau daca nu esti o agentie sau ceva nici nu prea iti raspund cei de la publicatiile mari individual la emailuri. @iulikcei care au evenimentul libertatea si capital mai ai si ceva reviste online si au o cifra de afaceri de 17 milioane de lei pe an si 253 de angajati... despre ce vorbim aici?

Eu cred ca nu se va rezolva. Cei inteligenti vor fi lapidati. Iar in viitor va dainui o religie stiintifica impletita cu superstitie. Se vor forma caste, iar masa de manevra se va bucura de junk food, distractii puerile, pornografie si filme violente.

O sa ne inchida iar prin Noiembrie zic eu pentru ca in Decembrie are loc The Great Awakening si marile puteri nu vor sa se intample asta. If you know you know.

Salutare. Asta cu "salariul minim in IT" e relativă. Acum 3 ani m-am angajat în IT mai exact junior sysadmin linux(București), neavând nici cea mai mică treabă cu sistemul ăsta de operare, eram windows-ar convins. Angajatorul presta/prestează servicii de hosting și singurul lucru care l-a făcut să mă angajeze a fost că știam chestii de bază legate de domenii (name servere, registrar etc), pentru că în facultate prin 2009/2011 când mă plictiseam în cămin, m-am apucat sa-mi fac un site și atunci am învățat ceva basic de name servere, registrar, teme, plugin-uri, cât sa fac 3 pa

Sau e bateria pe duca si indica prost.

Salut, pai trebuie sa te decizi mai intai daca vrei sa mergi pe partea de "offensive" (e.g. penetration testing) sau "defensive" (e.g. security analyst). Dar orice ar fi trebuie sa stii cate putin din fiecare: Windows, Linux, programare, protocoale (e.g. HTTP, SMTP), networking (e.g. TCP/IP), criptografie, HTML/JavaScript, SQL si cate ceva despre vulnerabilitati si cum sunt exploatate. Dupa ce ai toata baza neceara, poti decide ce iti place mai mult tinand desigur cont de "piata" din Romania, ce ti-ar oferi cele mai multe oportunitati si cel mai important: ce ti-ar placea mai mult sa faci

scuze, intr-un final am reusit sa salvez ceva ... doar ca imi incetineste foarte mult procesul de restaurare... primul restore facut, nu salvase nimic... de la al2lea a inceput sa lucreze foarte greu, foarte greu .. dar vad ca incepe sa salveze foarte mult. Am un fisier .txt si .pcap pentru wireshark, in schimb par a fi tot criptate <string>UserOrInternal</string> <string>User</string> <key>UserLocale</key> YpCgrS3qlac0T8usDwcDwIs+lvTBurvUSERA4N0Jr6LGl7Ad3UXezfa+BySBO+04czUj sH3xoHZriPjorf6vbZMHPwMA79LL0ivABZPDUpaSSL8xIMUJyMTT3X/ftQ83RR

Damn, sunt on fire! Al doilea repo in aceiasi zi. Tot ma cacaiam cu adaugatul de path-uri noi in ~/.bashrc ptr. tot felul de mici aplicatii de pe github...asa ca am scris `adtp` (Add Dir To Path). Acum poti adauga SI TU dir-ul curent in $PATH cu doar 4 apasari de taste. https://github.com/truffle-dog/adtp

Ok... deci dupa un running process dump, am analizat si am descoperit anumite metode: mfc_s3_31_zip_set_default_password Parola se calculeaza se seteaza pe zip si se salveaza intr-o baza de date a lor. Asta cred pana acum... Cred ca e mai simplu cu CheatEngine sa facem breakpoint pe functia de setPasswd, manipulam memoria unde se salveaza variabila cu parola de zip si sa punem ce parola vrem noi.

Also, din cate stiu eu, pozele sunt stocate in AD (Active Directory). Ca idee, asa ar arata in Powershell: Set-ADUser user_1 -Replace @{thumbnailPhoto=([byte[]](Get-Content "C:\ps\user_1_photo.jpg" -Encoding byte))}

O noua vulnerabilitate de tip man in the middle a fost descoperita in ehipamentele/NGFW Forinet. "We quickly found that under default configuration the SSL VPN is not as protected as it should be, and is vulnerable to MITM attacks quite easily," SAM IoT Security Lab's Niv Hertz and Lior Tashimov said. "The Fortigate SSL-VPN client only verifies that the CA was issued by Fortigate (or another trusted CA), therefore an attacker can easily present a certificate issued to a different Fortigate router without raising any flags, and implement a man-in-the-middle attack." https:

Hai sa imbinam pariurile cu IT-ul. De ce nu faceti o automatizare care sa ia toate meciurile, rezultatele din ultimele x etape si faceti o mica statistica (numita si machine learning) prin care sa vedeti cam care ar fi sansele ca o echipa sa castige? Desigur, nu e ceva sigur dar ar putea ajuta. Nu neaparat de generat meciuri, dar de facut o lista de "ponturi" pe care sa le puteti folosi.

Vara asta au fost cateva turnee de tenis exhibition organizate pe regiuni. Turneele din Australia respectiv Franta, aveau un delay sesizabil fata de momentul in care 2 bookmakeri de pe piata de la noi isi actualizau statsicile pe site. Practic aveai avantaj de 1 punct in fata lor. Personal, pana sa dau de chestia asta credeam ca sunt super rare momentele astea dar aparent nu. Campionatul de volei de plaja organizat in br, etapa trecuta la fel, exista un delay de 1 pct intre streamul de pe siteul lor oficial si stats de la bookmakeri, iar in cazul asta se putea profita plasand pariuri pe prima

Poate sunt offtopic, dar: Am jucat la pariuri o singura data in viata. 10 lei. Si aia c-am vrut eu, asa, "ca n-aveam ce face" cum zice romanul pe langa ca il acompaniam pe un amic care, suprinzator, paria. Ma lovesc din ce in ce mai mult de persoane care pariaza zilnic si, surprinzator, majoritatea discutiilor lor implica subiectul asta. Si nu vorbesc doar de saraci, sunt si oameni cu bani care joaca. Am I missing something sau asa functioneaza dependenta? Sau sa-mi schimb eu prietenii si persoanele de care ma lovesc in societate? No hate/flame.

Probabil deoarece nu sunt tratamente propriu-zise ci doar pot ajuta cumva. Zincul ajuta sistemul imunitar iar azitromicina e un antibiotic care in mod normal nu e necesar deoarece antibioticele nu au niciun efect asupra virusurilor ci doar asupra bacteriilor. Este util desigur in situatiile in care apare o infectie (bacteriana) la nivelul plamanilor si sistemului respirator in general deoarece asta se poate intampla in infectia cu Covid.

Ca tot se discuta despre certificari de security.

Salut, Pune printscreen cu task manager sau process explorer cu numele procesului si al anti cheatului. Mai este un thread in care un baiat mentioneaza numele anticheatului, care avea o componenta de kernel(driver) si care verifica ce procese incearca sa hookuiasca jocul respectiv. Asteptam detalii.

Iarba sau pastile? Cum dai sa instalezi un apk fara sa il verifici? Da filmulet de proba? Telefonul e inca posedat de atacator?

Face seo pe domeniu neinregistrat :))))

Sa moara Kev Bibi daca stiu. Dar pot sa-ti spun intr-un PM numele ei daca esti interesat.

Sincer, cred ca ai sanse mai mari sa gasesti pe cineva care poate sa fure curent pentru tine decat sa gasesti pe cineva care sa-ti ofere energie electrica ieftina, si mai ales produsa eficient. De asta ai tu nevoie!

Cu IDA Pro, new project, fara sa atasam fisier, rulam MFC, atasam debugg Windows pe procesul MFC, dupa trebuie pus breakpoint pe functia de set password. Dupa trebuie gandita o metoda de read/write memory pe variabila de parola. Cu Process Hacker 2 poti face dump la executabilul ce ruleaza, am reusit sa desfac cu ghidra dar sunt multe functii... are 160 de mb dump-ul pana la urma... plus ca dureaza sa mapezi functia de parola pe zip, sa intelegi cum functioneaza si parca vezi ca e random string ce se salveaza pe un server si e nasol... Dar cu live debug cred ca put

Asta e tot: Rectangle bounds = Screen.GetBounds(Point.Empty); using (Bitmap bitmap = new Bitmap(bounds.Width, bounds.Height)) { using (Graphics g = Graphics.FromImage(bitmap)) { g.CopyFromScreen(Point.Empty, Point.Empty, bounds.Size); } bitmap.Save(fullpath, format); }

Ceva simplu dar nu parca n-am vazut pe nicaieri un tool. N-am mai postat niciodata pe github pana acum. Uses host command to check if a subdomain/domain it's alive (by performing DNS lookups). Saves the live domains/subdomains in a file. shows report of how many are alive and dead (including percentages) Usage: `its-alive.sh subdomains.txt alive_subdomains.txt` https://github.com/truffle-dog/its-alive

Partea mai complicata nu e cea in care se scrie un programel care face asta, ci aflarea unei metode simple de schimbare. Daca e vorba de outlook.com de exemplu, trebuie vazut cum se poate face login (sa nu fie vorba de un captcha acolo) cum se pastreaza sesiunea si ce request e necesar pentru schimbarea pozei. Daca se stiu aceste lucruri se poate face in 2 linii de bash cu curl si grep.

Foarte dubios cum cineva isi face cont nou si intreaba despre acest lucru.

Sunt ok doar daca vrei sa ai cunostinte de baza in Linux. Sincer companiile care inca pun accentul pe chestiile astea nu prea platesc bine. Cunostintele se demonstreaza prin alte metode in ziua de azi, nu prin certificate. O postare pe blog/medium/whatever bine facuta are greutate mai mare decat o certificare LPIC. Ca sa iti faci o idee, am pus in CV o linie in care am spus ca am facut design si am implementat un sistem de honeypot folosind containere si m-a bagat la jobul curent + a fost factorul decizional pentru primirea a alte 2 oferte.

@M4T3! la o platforma avem o arhitectura pentru 1 server de productie, unul de UAT si unul de DEV la Google Cloud. Au uptime 100% din 2017. Factura anuala era peste £100k. Iti dau datele de contact la Account Manager? #pulencurdecarevrei 😁

Persoane de pe forum sunt seniori si team leads la echipe de security prin toata tara si prin afara. Intradevar, pe forum sunt si persoane care doar vor anumite lucruri gratis, scopul nostru e sa ii indrumam. Asa am fost si noi si asa am crescut. Si o conferinta ar fi un bun pas spre educatie.