Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation since 06/21/20 in all areas

  1. Salutare la toti de mult nu am mai intrat pe forum si am fost activ dar acum am un pic de timp :) si m-am gandit sa mai postez si eu ceva. O zi buna va doresc. Buffer Overflow Attack in PDF ShapingUp. https://youtu.be/7wxQmmHjrLc
    14 points
  2. O vulnerabilitate pe care am descoperit-o in https://www.xoom.com/. Aplicatia este detinuta de cei de la PayPal. Este o problema mai veche. Recompensa: 5,300$
    10 points
  3. Salut, in urma unei discutii la bere cu niste baieti de pe forum am pornit ideea ca o conferinta online a comunitatii ar putea fi utila pentru toata lumea si ar fi realizabila fara un efort prea mare (e.g. locatie, sponsori etc.). Asadar, undeva anul acesta, probabil prin noimbrie (data o putem decide impreuna) am vrea sa facem o conferinta online in limba romana. 1. Va fi online 2. Vor fi prezentari (45-50 min, pauza 10-15 min), probabil pe parcursul unei zile 3. Va fi un CTF, vom incerca sa il facem cat mai diversificat 4. Participarea va fi gratuita 5. N
    9 points
  4. STAGIU DE VOLUNTARIAT / PRACTICĂ LA CERT-RO Directorul General al CERT-RO Dan Cîmpean caută un număr de patru (4) voluntari pe perioada: 21 Iulie 2020 - 15 Septembrie 2020 , care sunt interesați să trăiască timp de două (2) luni experiența profesională a unui Director din Centrul Național de Răspuns la Incidente de Securitate Cibernetică. Condiții de participare: · Student(ă) sau absolvent(ă) de studii superioare · Cunoștințe de limba engleză nivel cel puțin mediu · Interesat(ă) de a activa, lucra și învăța în una din instituțiile de vârf ale Guve
    9 points
  5. N-ai aflat inca secretul hackerilor independenti si plini de bani? Link.
    8 points
  6. Sa îl restitui proprietarului
    8 points
  7. Eternul si temutul "DARK WEB". Pana si cei mai curajosi intra acolo cu teamaaa... Am intrat de cateva ori pe acolo sperand sa gasesc ceva interesant. Pe parte de security ma refer, iarba si cocaina gasiti si in alte locuri. Ce am gasit? Numai cacaturi si mizerii care se faceau prin maxim 2010. Numai ratati cu porcariile lor. Nimic tehnic, o adunatura de script kiddies care invata ce e ala un keylogger si un binder/crypter, cacaturi care se faceau si aici pe forum acum cel putin 10 ani. Nu va mai pierdeti timpul cu mizeriile de acolo. Vreti ceva de calitate, sa invatati ceva? Fac
    7 points
  8. Buna ziua. Sunt pe forum de prin 2009, deci pot sa CONFIRM ca paginile de hacking...egal ca e plin de Script kids sau profi....da...Ai dreptate...devin situri de securitate. Lumea NU evolueaza....asta este o frauda...o iluzie... Lumea INVOLUEAZA....si sunt forte care se ocupa de asta zi si noapte. Acum 100 de ani masinile mergeau cu energie radianta...Prana ..CHI....Ether....acum merg cu ce?....Motorina ?...deci pe bune? Razboi nu o sa mai fie pentru ca toti liderii lumii ( cei mari ) sunt in aceasi oala...joaca carti la aceeasi masa. ONTOPIC. Sunt pe piata neagra....oaspet
    7 points
  9. Am patit si eu, suna la provider si spunele sa te scoata de pe 5g.
    7 points
  10. Nu cred ca Whatsapp ar incepe sa decripteze mesajele private daca au in policy asta. Daca intr-adevar fac asta si sunt prinsi, o sa le crape actiunile celor de la Facebook. Aici zic ce colecteaza: Your Account Information - nu e nimic special aici, la fel cere si Google, Microsoft, banca si alte site-uri; eventual poate sa-ti creeze un shadow profile in Facebook in caz ca nu ai cont si, in momentul in care ti-l creezi, sa-ti dea o lista de prieteni pe baza agendei telefonice la sugestii Your Messages - specifica faptul ca sunt doua situatii in care stocheaza date:
    6 points
  11. Avem un nou moderator pe forum: @Dragos !
    6 points
  12. din cauza ca unul dintre cei care am invitat nu a respecat regulile voi inchide supapa. mi-au mai ramas 120 de invitatii care vor ramane acolo. v-am rugat sa nu abuzati.
    6 points
  13. La vps de 4 euro pe luna, e cam treaba ta cum configurezi vps-ul si daca iti merge sau nu site-ul, poti sa le bati obrazul la baieti doar daca pica vps-ul din vina lor. Daca iti iei vps din alta parte, nu intereseaza pe nimeni ca nu iti merge site-ul atat timp cat vps-ul nu e "managed".
    6 points
  14. Ne apucam de treaba, va tinem la curent. Multumim pentru idei, vom face demo-uri cu mai multe solutii sa vedem pe care o alegem. Intre timp, votati in Poll, ne ajuta statistic si sa stim pe cine ne putem baza. Vom face o noua categorie pe forum in care vom discuta toate detaliile daca e necesar. Si veniti cu idei, nimic nu e batut in cuie. Incercam sa fim complet transparenti. Primul pas: https://rstcon.com/
    6 points
  15. In cazul in care intra pe pc-ul tau isi vor da seama ca este vorba de tine. Poti lasa aici hwidul tau pentru a fi indexat de google si NSA.
    6 points
  16. I took money because I had an argument with Aerosol, permanently for the reason: "Error". tutuappvip.co routingnumbers.onl
    5 points
  17. Pagina de internet a Consiliului Județean Cluj a fost spartă, joi, de hackeri. Potrivit unui mesaj care apare pe site, aceștia cer 100 de dolari în bitcoin, pentru a nu face publice baza de date și fișierele siteului, care au fost criptate. „Toate fișierele au fost encriptate și un backup al site-ului a fost salvat. Dacă vreti ca baza de date și fișierele site-ului să nu ajungă public pe internet, aveți de plătit o sumă. Trimiteți 100$ USD în bitcoin la următoarea adresă”, se arată într-un mesaj care apare la accesarea siteului Consiliului Județean Cluj. Nu este prima dată când
    5 points
  18. In 2021 sa port bolovan de casio ca n 2005 G Shock de pe cand era bug mafia pe litoral... mai bine ma uit la ora pe telefon
    5 points
  19. Sunt care fac si 1.000k/an. Chiar si un roman. Asta din bug bounty. Din consultanta, iti trebuie un tarif orar de minim 50 EUR/USD pe ora (average), sa lucrezi echivalent cu un program obisnuit (40h/saptamana) si poti sa faci banii astia intr-un an. Din care mai platesti si taxele. Acum daca esti top, recunoscut, cu clienti stabili, recomandari, cred ca poti trece lejer de suma aia.
    5 points
  20. Ever since I started learning how to code, I have been fascinated by the level of trust we put in a simple command like this one: Some programming languages, like Python, come with an easy, more or less official method of installing dependencies for your projects. These installers are usually tied to public code repositories where anyone can freely upload code packages for others to use. You have probably heard of these tools already — Node has npm and the npm registry, Python’s pip uses PyPI (Python Package Index), and Ruby’s g
    5 points
  21. Un Dumnezeu atotputernic nu si-ar fi dat o mutra de genul 😃 ))))))))))))))))
    5 points
  22. https://www.facebook.com/aiparcatcaunbouinvalcea/videos/552765155440477/ Urmariti materialul, varianta bine argumentata. Mie totusi nu mi s-a legat niciodata o treaba. De ce atata zgomot? "Fa-l, trebuie, fa-l, hai hai hai hai hai, fa-l, aa esti prost, conspirationist, fa-l hai, toata lumea, trebuie, ia uite." Am si eu cunostinte gasite pozitiv, carantinate, iesite, test facut iar, totul bine. Am luat in considerare ca o mai fi ceva ce nu s-a publicat oficial gen ca virusul dezvolta si alte mutatii si abia atunci ar putea incepe probleme reale. Pana acum m-am
    5 points
  23. Poate omul a venit sa invete, haide sa incercam sa il ajutam. - Linux-ul este un sistem de operare, ca si acel Windows pe care il ai. Te ajuta sa faci ceva util cu calculatorul/laptopul, ca sa nu fie doar o caramida. - Pe Linux, ca si pe Windows, poti crea mai multi useri. Asa cum tu ai un cont pe Facebook/RST sau alte platforme, asa poti avea un cont, user, pe Linux - Userii de sistem de operare, mai putin comun pe Windows pentru mediul "de acasa", pot fi limitati. Adica un user normal, nu poate de exemplu instala programe - Pe Windows pot fi aceste limitari de asem
    5 points
  24. Hai sa iti explic putin cum sta treaba daca vrei sa gasesti pe cineva: 1. Descrie asa cum trebuie proiectul. 1.1 Ce fel de interfata? Web / Desktop / Command Line? 1.2 Cum arata excel-ul respectiv? Sunt mai multe sheets? E foarte mare fisierul? 1.3 Cum ai vrea sa arate "interfata" respectiva? 1.4 Ce legatura au PDF-ul si WORD-ul cu excelul? 2. Ce suma oferi pentru cele de mai sus? 2.1 Oferi un avans? 2.2 Garantezi ca vei plati developerul care iti va face acest proiect? 2.3 Daca garantezi, cum o faci? 2.4 Cum vei face plata?
    5 points
  25. Ca veni vorba de preturi umflate si reduceri fictive. Fun story legat de black friday. Lucrez pentru un SaaS din romania si, cu o zi inainte de BF, ne-a sunat un client nervos ca el vrea sa-si seteze pe magazin crestere de pret de 18% la toate produsele si apoi promotie la toate produsele de 18% si era nervos omu' ca nu ajunge pretul final ca cel initial... Au ajuns colegii mei sa-i explice cu mere (daca ai 4 mere si maresti cu 25%, bla bla) ca sa inteleaga matematica gainariei lui. Asta se intampla cand vrei sa dai si tu o teapa clientilor dar esti prea prost s-o pui in practica.
    5 points
  26. Prin OpenID Connect https://developers.google.com/contacts/v3. Pe scurt: aplicatia desktop/mobile/web/custom redirectioneaza userul la un authorization server de la Yahoo/Google/alt identity provider, cerand scope-ul pentru a citi agenda userul ajunge pe pagina de identity provider si ii este cerut sa se logheze dupa ce se logheaza, userul vede un pop-up prin care este intrebat daca ii permite la X aplicatie sa citeasca contactele userul confirma operatiunea userul e redirectionat inapoi la aplicatie cu un cod in URL aplicatia preia codul respectiv si il t
    5 points
  27. Stai boss ca abia m-am trezit, revin mai tarziu aci. mue Zatarra
    5 points
  28. Atac EMOTET asupra CV19 admin_cv19 November 2, 2020 Securitate Cibernetica 0 EMOTET O Imagine de ansamblu a atacului asupra CV19 Analiză realizată de Alexandru Anghelus si Radu Stanescu Miercuri, 14 octombrie 2020, la 6 zile după prezentarea susținută de CERT RO împreună cu grupul Cyber Volunteers 19 despre securitatea cibernetică a spitalelor din România, am primit pe adresa de mail (contact@cv19.ro) un mesaj aparent inofensiv însă…alertele de securitate au explodat! Semnele de întrebare au apărut în momentul în care am un text legat de o
    5 points
  29. Am inceput sa citesc din acea carte de Covid. E super tare, acopera extrem de multe lucruri, atat din punct de vedere medical cat si legat de gestionarea epidemiei, lucruri legate de politica, de religie si chiar de psihologie a populatiei. Cred ca acopera cam tot ce se poate. Din punct de vedere medical, nu e chiar atat de usor de inteles ce se explica acolo. Am prins si eu cateva idei. 1. Virusul SARS-Cov2 e format din ARN, proteina spike si glicoprotenia 2. Virusul se "leaga" de celulele pe care le infecteaza prin glicoproteniele (care ii dau forma de coroana si
    5 points
  30. Mi se pare super ideea, daca s-ar potrivi timpul incat sa fiu liber, mi-ar placea sa particip la un CTF. Ca si platforme pt. conferinta se pot folosii Microsoft Team, BlueJeans sau cel mai rau caz Skype (toate platformele mentionate le-am intalnit in timpul interviurilor si au fost OK). Ca si idee de subiect ar fi: "Metodologia unui pentester roman" zic roman pentru ca sunt curios cum abordeaza un roman situatia, fiecare nationalitate are un anume stil, de ex: indienii se focuseaza mai multe pe partea de bruteforce tot ce tine legat de (asset discovery, auth bypass, token, etc
    5 points
  31. Am avut ceva ce pare a fi CoVID la sfârșitul lui Februarie și am dat-o și lui fratemiu. Am fost la spitalul de boli infecțioase județean și s-au uitat in gât după care M-au trimis acasă ca am gripa si sa iau paracetamol si ceai fierbinte. Nici vorba de teste sau altceva, mai aveau puțin si ma scuipau in gura pentru ca-i deranjez de la vizita. La 6 ore dupa abia ma puteam ridica din pat stare de rău generală și febra dar nu mare. Am fost inspirat sa cer de la o vecina antibiotice ceva cu axitrox și mi-a zis sa iau una la 12 ore. O pl...mi se făcea și mai rău așa ca am luat și nurofen și paracet
    5 points
  32. Salut Nytro. Mi-au bagat betisorul ala de ureche urias (exudat fariangian) ......pe dupa masele,pe dupa limba in gat....vreo 10 secunde... Cand a vazut ca imi vine sa vomit,l-a scos l-a bagat in eprubeta si m-a trimis acasa. Dupa 4 zile a venit rezultatul.....POZITIV....Grav bolnav de Corona Virus. Cu 0 simptome si nevand nici o problema de sanatate in ultimii 10 ani....Seful m-a obligat putin sa fac testul...""pentru siguranta echipei......sa ne gandim la famiile altora etc"....vrajeala... Singura lui grija ii era sa nu vina politia sa inchida toata compania. Testul a fost facut i
    5 points
  33. Salutare! De curand am facut un bot de discord ce v-ar putea ajuta in cazul in care lucrati cu baze de date mysql. Botul de discord poate sa execute comenzi SQL pe diferite servere mysql direct de pe discord.Puteti sa imi lasati sugestii aici. Daca e cineva interesat de acest bot poate sa il obtina de aici: https://github.com/FoxBlood72/DisRemSQL
    5 points
  34. Explozia din Beirut (Liban) NU EXISTA! Ati vazut-o voi? Stiti pe cineva care a murit acolo? Nu e mai grava ca explozia unei petarde! E o minciuna prin care televiziunile vor sa ne sperie si sa ne controleze! Sunt interese mari la mijloc!
    5 points
  35. E seo, doar nu va ganditi ca cineva isi face cont chiar pe rst sa intrebe de aer conditionat...
    5 points
  36. Tu chiar vrei sa iei premiul de prostul forumului cu intrebarile astea. https://lmgtfy.com/?q=lock+symbol+beside+wifi
    5 points
  37. Singura aplicabilitate vad eu sa fie ca la stuxnet cu centrala nucleara din iran. Atunci americanii vazusera ca iranienii foloseau xp si plcuri siemens, insa nu foloseau conexiuni la internet. Singura modalitate de infectare deci era usbul. Dar, na, lucrurile astea tin de spionaj international, nu vor targeta ei orice pulete, mai ales ca trebuie sa aiba acces fizic la reteaua lui. Mai multe detalii pe: https://en.m.wikipedia.org/wiki/Stuxnet
    5 points
  38. https://malware.news/t/turn-your-usb-fan-to-a-pentesting-device-for-red-teaming-lucideus/32206
    5 points
  39. Salut, intrebarea suna ciudat dar are sens. Tastatura sau alte device-uri vin cu propriul microcontroller care ruleaza cod. In principiu nu se poate face nimic, dar teoretic, daca ar fi un dispozitiv indeajuns de avansat si ar avea o procedura de update de firmare s-ar putea ajunge la asa ceva. Daca ar avea, de asemenea, ar trebui sa verifice integritatea firmware-ului la care se face update/upgrade pe baza unei semnaturi digitale. Se cunoaste faptul ca in sistemele de operare moderne (datorita arhitecturii procesoarelor) exista o separare de privilegii la nivel de "ring" und
    5 points
  40. Daca nu te informeaza ca te inregistreaza nu pot folosi acea inregistrare in caz de reclamatii, confirmare, judecata sau orice alta situatie. La fel cum nici tu nu o poti folosi daca nu anunti, cel putin ANPC asta mi-a comunicat cand am avut o situatie cu emag si le-am zis ca am inregistrarea apelului. Eu personal inregistrez toate apelurile, aparent pe Huawei e o functie din telefon fara batai de cap ce functioneaza mereu. Cand nu aveam timp/chef de vorba o aruncam pe asta cu apel inregistrat si inchideau, insa in ultima perioada vad ca nu mai inchid apelul asa multi si intr-un fel ma bu
    5 points
  41. Singurla solutie pentru energie electrica nelimitata (care si functioneaza ca am testat si folosesc asta de ani de zile) e asta:
    5 points
  42. Brrrul ala se numeste cash dispenser. Este un zgomot hardware. Poate fi gasit la capitolul 20 din cartea grayhat hacking: https://1lib.eu/book/3586769/2d5561 Banii sunt tinuti intr-o componenta seif.
    4 points
×
×
  • Create New...