sadik

Nu m-am gandit. Pun in seara asta. Multumesc! EDIT: am adaugat!

Asta este blogul meu. Aici postez chestii despre securitate, criptografie sau alte imbecilitati. Enjoy! alexandru | apostol

@H3xoR: nu iti fa griji Nu exista Windows7 cu SP3. Service Pack and Update Center - Microsoft Windows

Sub monitor ar trebui sa ai un senzor de luminozitate. Il poti dezactiva din BIOS.

@taxig e bun ca dimensiune! iti trimit un pm cu link-ul dupa ce il pun! Spor

@rakims: nu stiu care e treaba cu "vladutz vs ebay" dar oricati bani a facut nu pot sa il iau in serios doar pentru "tz" de ce crezi ca un blackhat e mai stimulat sa gaseasca metode noi? doar pentru ca lucrezi legal nu inseamna ca esti limitat si nu inseamna ca esti depasit. Am impresia ca tu crezi ca un whitehat e un sysadmin care stie sa foloseasca nmap, nessus si msba.

Ia exemplul urmator: Compania X te angajeaza sa faci un pentest black-box si nu iti dau absolut nicio informatie. Uite un exemplu de vector de atac sau attack vector: 1. afli ce IP-uri/domenii/angajati au 2. afli ce software/os/servere folosesc 3. ai aflat de la 2 ca folosesc un ftp vulnerabil. Problema e ca nu iti da root ci doar un cont limitat. 4. uploadezi, cu un cont limitat un exploit/reverse_shell/whatever, insa nu il poti executa ca nu ai drepturi. 5. trimiti un e-mail de phishing la un angajat si ii zici ca esti BigBoss vrei sa iti printeze ce ai uploadat 6. Gigel executa si in functie de exploit poti ajunge in calculatorul lui. 7. De acolo, probabil ai sa ii pe Windows -> local privilege escallation. 8. ai prins ideea....

@rakims Da. De fapt majoritatea companiilor prefera sa angajeze whitehats pentru ca ii considera mai de incredere sau mai etici. Asta este predominant in Europa. In America parerile sunt impartite si se practica si angajarea de blackhats pe motiv ca au o oarecare experienta.

Simplu: il pui in start-up si daca aplicatia exista o sterge si da restart, daca nu exist face ce vrei tu. Cand lucram ca tehnician la o universitate aveam scripturi-client in start-up care executau un alt script de pe un share. Atunci cand vroiam sa le fac sa execute ceva de genul trebuia doar sa modific scriptul de pe server si toate celelalte calculatoare il executau.

No really? Lucrez ca White Hat si se castiga FOARTE bine.

Le pui pe amandoua intr-un singur bat si verifici daca aplicatia, sau versiunea de aplicatie exista: -Da -> uninstall -Nu -> excecuti ce vrei tu.

Salut si bine ai venit! Nu exista "cel mai bun OS" pentru o configuratie. Depinde ce vrei sa faci cu el. Eu am un laptop cu 4GB si folosesc Elementary OS pe el, versiunea de 64-biti. Merge foarte bine, insa la fel de multumit am fost si de Windows7, Windows8, Slackware, Arch sau Kali.

da.. bine.. @tudor13mn13 daca esti abia la inceput nu prea conteaza ce chitara ai. Aia de 450 lei ar trebui sa fie suficienta. Chiar daca e o chitara ieftina sa stii ca nu e groaznica si se poate canta. Pe asa ceva am invatat sa cant. Si eu si un amic. Recent am cantat la asa ceva si daca stii sa canti suna chiar bine. Cu un amplificator si cu pedalele potrivite nu ti-ai da seama ca e o chitara de 4 milioane.

Intereseaza-te in China. Preturile de productie ar fi foarte mici si singurul cost semnificativ ar fi transportul. In plus poti negocia foarte bine cu ei. Ma indoiesc ca Intel si Gigabyte o sa-ti fie de ajutor. E ca si cum te-ai duce la Ford sa ii rogi sa iti produca 1000 de piulite.

much fun! such hilarious! on: nu ma impresioneaza si nu are nimic original. cu ce contribui TU mai exact?

Interesant. Chestia cu pornografia infantila a mai aparut si cand s-a inchis FreeHost-ul de pe Tor. La cate cacaturi au inceput sa se intample recent ma intreb daca nu a fost plantata. Si daca da atunci cine o face? Si daca cine o face atunci unde o sa se opreasca?

Vazusem pe net termenul SWIM (someone who isn't me) pentru "un prieten de-al meu". Cat despre jandarmi si despre "amicul" tau. Ambele parti au gresit. Daca chiar vrei sa le poti face ceva atunci iti pui telefonul la inregistrat si ii mai injuri odata.

Daca iti cumperi o masina atunci eu ca vanzator/producator ma astept ca tu sa stii cu ce se mananca si sa nu vii sa imi faci scandal dupa ce dai cu ea de zid. Din cacaturi dinastea cu "da nu stiam si e vina producatorului ca nu m-a tinut de mana" se ajunge la absurditati de genul "Open by hand" pe dopurile de la sticle de suc. Daca nu te duce tartacuta ca o imprimanta conectata la retea s-ar putea sa fie accesata de pe Internet atunci iti trebuie o imprimanta USB. Daca eu sar intr-o piscina fara sa stiu sa innot si crap. Este vina mea sau a proprietarului?

@taxig ai un banner sa te pun pe blog?

Atunci te rog enlighten me... Da-mi un exemplu cu cati bani ai scos tu din asa ceva EDIT: OK, chiar m-am obosit si am citit primul post, mai mult decat primele cateva randuri. Raman la parerea mea initiala, insa de data asta sunt in cunostinta de cauza. Si bine, sa zicem ca scoti ceva bani din asa ceva. Hai sa spunem ca scoti foarte multi bani. Atunci in afara de faptul ca stii sa manuiesti o tastatura cu ce te diferentiaza de tiganul care joaca Alba-Neagra cu turistii la benzinaria din Arad?

Sunteti tari! Umpleti Internetul de cacaturi pentru bani de buzunar.

Presupun ca da. PICKit-ul de exemplu e cat un pachet de tigari.

Uita-te la Jolla. Inca nu a parut si pretul estimat e de 400 de euro, dar cine stie.

Salut si bine ai venit Ce te-ar interesa din securitateIT? infrastructure/network, web-application sau software?

Eu zic ca este Android.