Jump to content

Cheater

Active Members
  • Posts

    1534
  • Joined

  • Last visited

  • Days Won

    17

Everything posted by Cheater

  1. Legat de Prism, pana zilele astea nu eram lamurit cum o sa ne afecteze pe noi ce nu suntem din USA acest proiect. Ieri, a venit in Romania directorul CIA, intr-o vizita oficiala, foarte incantat de colaborarea intre servicii, si laudand ofiterii STS si SRI, atunci mi-a picat fisa. Guvernul Romaniei, nu este in pozitia de a putea cere oricarui provider de mail, im, etc informatiile pe care le pot cere americanii, fara hartii, dar colaborand cu siguranta si serviciile noastre au acces dupa bunul plac la informatiile adunate prin Prism, ce ii intereseaza. Si pana acum aveau, corect, dar doar cu mandat, si doar la o parte din aceste servicii. In ultimii ani se incearca controlarea internetului, acum au facut pasi fermi in sensul asta, lucru de neacceptat, astfel trebuie sa luam din ce in ce mai in serios serviciile criptografice, si a cauta noi tehnologii pentru a mentine confidentialitatea informatiilor.
  2. https://www.rotunneling.net/ - VPN PREMIUM dedicat pt Romania
  3. Foloseste pt db zebra_db sau zend, sunt frameworkuri de mysql. PT xss fa-ti o functie de curatare, ce sa accepte doar Aa, 1-9.
  4. Daca lucreaza cu multi indieni, care fac tot ce face oricare din noi la juma de pret' ....
  5. Computer networks - Tanenbaum, ultima editie (editia 5).
  6. Mai ales ca e scrisa de un tip de pe aici
  7. E ok, imi place ca e up-to-date, dar as avea niste mentiuni vis-a-vis de streaming si calitatea video. Fa streaming rstp, si optiune de a alege intre player flash si player html 5. Cum obisnuiesc sa urmarest seriale direct pe smart tv, prefer playerul html5, consuma mai putine resurse, desi merge si flash. De asemenea streamingul rstp are avantajul de a trimite video in timp real, astfel nu mai trb sa astept sa faca buffering, sa se descarce local filmul and stuff sa il vad, si pot sari fara sa astept. De asemenea o calitate minima de 720p este recomandata. Sunt siteuri de filme cu tehnologiile astea, si le prefer pe acelea cand ma uit de pe smart tv. Avantajul tau este ca pui mult mai repede serialul decat il pun ceilalti si ar fi singurul impreriment, ce m-ar face sa aleg alt site. Totodata recomand sa ramai fara popup-uri doar reclame pe margine si fara reclame flash, astfel ar putea ajunge imposibil de urmarit de pe un smart tv, greoi de pe tableta si creste consumul de baterie la laptop. De asemenea sunt servere de stream cu bitrate dinamic sau variabil, orienteaza-te catre acelea, uite un exempu de stream bun: http://flash.flowplayer.org/demos/standalone/plugins/streaming/rtmp.html
  8. VPN ce iese prin ip de romania, recomand https://www.rotunneling.net/
  9. Reteaua zapp foloseste alta tehnologie, atentie valabil pt telefoanele fara sim vechi de la ei. Au cel mai avansat algoritm de criptare, dar asta nu inseamna ca nu sunt obligati sa tina loguri. Plus mai exista interceptare ambientala, adica iti pune mic/gps pe masina, finaje, and stuff. Si am aflat recent ca nu este nevoie de mandat pt filaj.
  10. Sunt dispozitive de interceptare unidirectionale, ce nu conteaza ce tel si nr ai, atata timp cat sunt configurate in directia ta prinde tot, iti afla inclusiv nr si telul.
  11. Nu am mai intalnit problema, verifica daca ai folosit un update pt placa ta de baza si nu alta, alta explicatie nu gasesc. Da jos carcasa eventual, si vezi modelul placii si cauta dupa tot numele pe siteul producatorului, ar trb sa rezolvi.
  12. La multi ani domnule, multa sanatate, chef de munca, spor in sporturile tale preferate: coniac-canoe, halbere-sticlism, exercitii de respiratie cu mult verde, fair-haven kali usage si cat mai multe sarituri cu parasuta https://rstforums.com/forum/members/co4ie/
  13. Foarte tare, bv ca ai fost pe faza de ai postat articolul. Multe din tehnicile alea le intuiam dar citite sub forma originala dupa care probl sunt invatati ajuta mult pt cultura generala. IN CONCLUZIE TREBUIE SA NU MAI FIM ASA PERMISIVI CU OFF-TOPIC, SA CURGA CU BANURI SI SA CITIM SI SA ANALIZAM INDEAPROAPE POSTURILE CE AR PUTEA FI 'SUSPECTE'
  14. Cheater

    Ziua parolei

    lol, parola de criptare de la hdd, de la unul din pc din casa: It would take a desktop PC about An octillion years to crack your password PS:parca vad ca isi fac astia lista de parole cu astfel de siteuri
  15. Prezentare - Bogdan Torcescu - "Cum construim un server sigur?" Pentru dezvoltatorii ce au servere proprii unde isi dezvolta softul cat si pentru administratorii de servere/retea, etc... Cateva ponturi cu privire la securitatea acestora. Un server sigur nu permite exploatare unei aplicatii oricat de vulnerabila este! PS: Prezentarea se refera la un web server, pe cent os, fiind cea mai folosita configuratie. Ulterior poate fi dezvoltata cu cazuri particulare pentru alte destinatii ale serverului, os-uri, etc... Descarcari si online view: Cum construim un server sigur -PPS Sursa: https://www.facebook.com/groups/talks.by.softbinator/ - Talks #11 by Softbinator /LE: am reparat linkul.
  16. Cheater

    Purehost.ro

    Am testat, si sunt f multumit.
  17. Cel mai discret, iar timp 3-5 sec: Alterezi dns cu serv tau de dns, apoi ii poti sugera sa descarca orice, ba chiar te poti folosi de windows update / alte updateuri ale prog ce le foloseste (le urmaresti prin serv de dns).
  18. Iei imagine MDSN, si folosesti Microsoft Store e cel mai simplu si merge 100%. Daca iti valideaza programul iso, atunci sigur e bun. Daca e bun te lasa sa faci stick, din 3 clickuri.
  19. Trebuie sa folosesti pci passthrough uite cateva detalii despre functie in virtualbox: http://howtoware.blogspot.ro/2012/01/oracle-vm-virtualbox-how-to-use-pci.html Este o tehnologie relativ noua si necesita sa fie suportata de placa de baza si bios, de obicei o gasesti in componentele dedicate serverelor. Recomand sa pui kali in dual-boot cu windows.
  20. Eu am folosit, la caterinca cuvinte gen: guvern, bomba, basescu si n-am patit nimic )))))
  21. @B0mberman fi cu mai mult respect fata de cei mai vechi, ai ce invata. @SecretService a pus problema corect, a complectat postul, meu, a explicat corect si ce e server side, daca nu cunoasteti unele cuvinte ex: server-side vs client-side, engine-side, bypass, workaround vedeti google si wikipedia, apoi postati.
  22. Daca ai un upload ce nu e verificat server side, mai simplu faci un html de 3 linii, decat sa folosesti asta. Sunt 3 tipuri de verificari server side: 1. se verifica doar extensia, astfel faci bypass introducand un nulled char in poza ex: poza.php%20.jpg 2. se verifica corect extensia, extensia dubla, si nu putem injecta nulled char, astfel urcam fisier.jpg, ce contine cod php, fisierul este urcat dar nu va fi executat, apoi trebuie sa gasim o metoda de a pacali serverul sa il execute, ex: fckeditor, are o vulnerabilitate ce permite urcarea de fisiere .htacces astfel putem urca un fisier in care ii spunem serv apache ca fisierele cu numele fisier.jpg trebuie executate ca php indiferent de extensie. 3. sunt de asemenea scripturi care suplimentar verifica headerele imaginii, astfel va trebui sa bindam o poza reala cu headere si exif corecte in shell, pentru a-l urca. Eu dupa verificarile de extensie fac resize la imagini, astfel daca poza nu este poza modulul gd imi returneaza o eroare si scriptul nu o mai muta din locatia temporara in locatia accesibila de pe web, daca nu returneaza o eroare poza oricum e curatata dupa resize. De asemenea nu apelez fisierul urcat dupa numele cu care a fost urcat ci dupa numele temporal generat de php, astfel indiferend de extensie nu ma afecteaza seturi de caractere injectate. Lucru ce vi-l recomand. Suplimentar se pot dezactiva 5-6 functii din php ce duc la blocarea oricarui shell.
  23. Am vazut stirea la tv, m-au dezamagit jurnalistii iara au bagat cc la hacking...
×
×
  • Create New...