BlackHats
-
Posts
60 -
Joined
-
Last visited
Posts posted by BlackHats
-
-
A doua edi?ie debuteaz? cu Ionut Cernica
Asta e ala de nu stia ce face comanda "ls" in unix?
Clar -
Ma refeream la faptul ca el a zis ca foloseste Vodafane de peste 15 ani cand el are maxim 21 ani.
Cred ca voia sa zica ca de la 15 ani a luat numarul lui tacsu care il avea de pe vremea Connex-ului.
-
Singurul nostru job nu e sa stam pe RST si sa mutam si modificam threaduri toata ziua. (spre deosebire de altii)
De multe ori mai trecem cu vederea din lipsa de timp.
Sunteti activi peste 10-11 persoane din staff. Intrati zilnic pe forum. Thread-urile alea nu sunt nevazute (ca sar in ochi una doua) si mai ales ca sunt si vechi.
Alte comunitati la fel de mari ca RST-ul de ce fac fata? Aia de acolo nu lucreaza si in alt loc? Plm. Lipsa de interes.
-
Se da warn pentru nume proaste de threaduri, inchis si mutat la cos nu are rost. Warn si redenumit e suficient.
Cum poti spune asta cand acum sunt minim 4,5 thread-uri cu titluri puse ca naiba pe prima pagina?
LE: Eu sunt curios aia de au votat contra, ce argumente au
-
Am votat pentru. Ma gandesc ca are importanta si pentru SEO. Oamenii cauta pe google ce problema au, nu "ajutor" si ce ai mai insirat tu.
-
O baza de date cu multe numere de telefon in ea, pe langa faptul ca scot si bani din altele.
-
Multumesc pentru reply-uri. Am ajuns la un rezultat macar. O zi buna.
Macar citeste parerea mea finala inainte sa postezi. Eu nu am propus decat inchidererea unui thread (fiecare avem dreptul sa facem o sugestie, indiferent de vechimea contului). Nu am facut vreo referire la alte lucruri (legate de staff sau cine stie ce minunatie ti-a trecut tie prin cap).
Poate cineva sa inchida acest thread? Raspunsul e negativ.
Multumesc.
-
Virtual bank account / virtual credit card. VBA/VCC.
Nu sunt decat conturi fictive ve figureaza ca fiind ale unor banci. La VBA-uri ai verificare instanta daca nu ma insel. De unde le cumperi? Habar nu am. Check it on google.
-
I7, 3.6 ghz. Ivy bridge last generation.
-
Multumesc pentru reply-uri. Am ajuns la un rezultat macar. O zi buna.
-
Tu ai impresia ca o persoara e mult mai inteligenta daca are jdemii de posturi, iar altii sunt prosti pentru ca n-au decat 5?
Pun pariu ca sunt persoane in "umbra" care poate n-au nici un post, dar sunt mult mai inteligente decat 75%!
Am facut eu o asemenea remarca? Mai bine taceai decat sa spui prostii. Avand in vedere ca in unele situatii se cere un numar de posturi pentru a putea face un lucru gen o cerere, sau pentru market (poate ma insel aici), eu zic ca ar conta.
Si daca vorbim psihologic, e normal sa ai incredere in a face o tranzactie cu unul care are un numar mare de posturi fata de unul care are un numar mai mic. Subconstientul tau iti induce starea de relaxare ca nu trebuie sa iti faci griji (zici ca e un membru vechi ce a mai facut alte sute de tranzactii si ca daca era sa fi dat vreodata teapa, posta cineva).
In fine, mi-am exprimat opinia. Nu toti suntem pe aceasi lungime de unda si gandim la fel.
-
Uite cum facem: gasesti o modalitate sa mearga link-urile de sub numarul de posturi ( https://rstforums.com/forum/search.php?searchid=1989916 si celelalte iti merg doar tie), ne explici si de ce nu ne mergeau si noua, apoi vom incerca sa-ti analizam serios sugestia. Ar fi un win-win, tu mai inveti cate ceva, noi am vedea ca esti chiar interesat de ce sugerezi.
Si da, ai dreptate, @Gecko sunt niste spammeri. Asa au ajuns la cateva mii de posturi, postand melodii. Cred ca o sa le dau ban.
Da am uitat. Link-urile sunt generate (doar pentru contul meu) in functie de sesiunea mea care expira. Eu am dat cateva exemple doar pentru a arata ca in acel thread sunt zeci de persoane ce sunt in aceasi situatie. Si da, pot spune ca se numeste post-hunting. Nu in randul celor evidentiati (ca au alte cateva sute respectiv mii de alte posturi), dar in randul celorlalti, da.
Daca considerati ca e de ajutor acel thread puteti schimba formularea: "Postati-va playlist-urile", si in acest fel nimeni nu poate face mai multe reply-uri.
-
Ma enerveaza la maxim acest thread. Nu doar ca este imens si reprezinta un mod perfect pentru multi pentru a face post hunting dar nu ii vad rostul pe aceasta comunitate de securitate.
Sa dau un exemplu? Ok!
- user-ul just-for-funn cu 38 posts (l-am ales random, nu ca as avea ceva cu el).
- user-ul Gecko cu 175 posts (am vazut ca a votat "Nu" - mi se pare firesc)
- user-ul Nytro cu 82 posts (ca sa nu facem diferente, am ales si pe cineva din echipa)
Ca si in cazul lor exista multi altii.
- user-ul just-for-funn cu 38 posts (l-am ales random, nu ca as avea ceva cu el).
-
E un amarat de $. Vrem totul free. Dar trebuie sa existe si feedback. Voi daca ati detine o companie gen Whatsapp care ar oferi principalul sau serviciu free si folosit de sute de milioane de oameni, l-ati lasa incontinuare free? Nu cred.
Si ca nu mai e folosit de 10 milioane din 450, unde e pierderea? E doar castig.
-
Eu dup? ce am primit banii de la ei, mi-or cerut s? le trimit mail (nu e-mail) cu formularul W8-BEN completat ?i semnat de mine.
Le-am zis c? îl voi "trimite".
Nu inteleg de ce ai simtit sa imi atragi atentia cu "greseala" mea care defapt nici nu exista. Am scris tot mail! Dar daca scriam e-mail era la fel de corect. "I sent a email/e-mail/mail/electronic mail | it's the same shit".
On: Nu mi-au trimis nici un ban. Au zis ca nu am completat formularul W8-BEN. Dar le-am aratat ca nu a existat aceasta problema. Si nu au mai raspuns. Cum ziceam sunt niste jigodii ce au un sistem de plata dezastruos.
-
Am raportat si eu un Content Source Disclosure si vreo 2 XSS-uri si am primit raspuns de la ei dupa 7 luni de zile. Au spus ca sunt valabile pentru un bonus de 400$ toate si ca trebuie sa le completez documentele. Le-am completat pe toate (imi spuneau ca daca nu le trimit in maxim 24 sau 48 de ore se anuleaza plata -- adica eu astept peste jumatate de an si ei au pretentia ca in maxim 48 de ore sa fiu prompt -- super). Oricum le-am trimis in 24 de ore tot, dupa care ma anunta dupa 1 luna ca un document cu datele bancare nu a fost completat. Si daca nu le trimit in 24 de ore acel document imi anuleaza plata. Evident ca nu imi verific din ora in ora mail-ul (dupa 2 zile m-am lasat pagubas) si i-am anuntat ca s-a facut o greseala de la ei. Sa verifice bine. Le-am facut din nou forward la mail-ul trimis anterior in care se observa foarte clar ca nu era nimic in neregula.
Evident ca nu au raspuns. Am zis sa fiu macar trecut in Hall of Fame dar nici aia nu au facut. Sunt niste javre ordinare ce se scarpina in cur si cand aud de 100 de $.
-
Daca e sa cauti pe google Translate Google XSS o sa vezi ca sunt cu miile ce au raportat asta de-a lungul timpului.
Este un domeniu sandbox unde nu se salveaza absolut nici o informatie despre client. Este setat pe HTTP-only, etc. Nu este "reparata" deoarece se vrea sa fie folosit js (avand in vedere ca este inofensiva, nu au nici un motiv sa remedieze un pop-up). Dupa definitie se poate numi XSS, dar in mod normal este doar un alert.
-
Mortal-Team era
mai era rromania.org de tinkode, si mai era si un forum (nu mai stiu de cine era condus) sysboard, hellzone (sau hellsoft). Ce vremuri
Shadow-team era condus de DarkLight, Bubu si inca unu.
Mortal-team era condus de EMINEM,Ras,Puscas_Marin,SirGod,TinKode,ToxicBlood.
Sysboard era condus de vilches,daemien,TinKode,AndrewBoy.
Hackmd era tot a lui Vilches
Insecurity (ISR) era condus de cei din mortal-team si sysboard (au fuzionat intr-unul singur)
Hellsoft era condus de Hertz si Xardas.
Hackpedia inca mai exista.
Etc.
-
Misao Okawa blew out the candles of her birthday cake on Wednesday and became the world's oldest person at the ripe old age of 116.
The daughter of a kimono maker, Okawa was born in Osaka, Japan, on March 5, 1898 — a year when Queen Victoria sat on the British throne, New York added surrounding counties that would become the five famous boroughs, and the Philippines declared independence.
Okawa is one of only five people alive born in the 19th century, and all five are women.
Okawa is one of only five people alive born in the 19th century, and all five are women. Okawa assumed the title of the oldest person in the world after Jireomon Kimura of Japan died in June 2013 at the age of 116.
Okawa is a mother of three, two of whom are still alive and in their 90s. She also has four grandchildren and six great-grandchildren. She told The Telegraph that marrying her husband, Yukic Okawa, in 1919, was one of the happiest moments of her long life. One of the worst moments: losing him 12 years later in 1931.
-
Cei care zic ca UE/US nu vor misca un deget pt Ucraina se cam inseala... de ce ? Pt ca la fel cum suntem noi(Romania) membru NATO si alea alea, aliatii au tot interesul sa isi amplaseze rachete la poarta rusiei nu credeti ? Pe cealanta parte Rusia logic ca vrea sa avanseze in Europa tot din acelasi motiv prefera in caz de un eventual razboi sa se bata pe teritoriul Ucrainei si nu teritoriul rus.
Deci Ucraina pt aliati sau pt rusi e un obiectiv strategic destul de important si deloc de neglijat.
Cat despre romania in razboi nu stiu ce sa prea zic, avem cateva "avione" ce nu mai folosesc rusii mig-uri si cam atat despre tancuri habar nu am dar nu cred ca suntem in pozitia sa facem fata uni razboi ca stat si aici nu doar din punct de vedere militar ci cam din toate punctele de vedere mai ales cum zicea cineva mai devreme de cocalari si generatia feisbuc/shaorma nu prea am multa baza in ei (nu ca eu as fi campion pe sate la omorat inamici) si nici nu ma bazez pe ei sa ma apere.
Cineva mai devreme mentiona China ca nu ar fi cine stie ce de capu' lor, my friend ... la americani le e frica de chinezi ;-) aia mai putin si au jumate din populatia globului
aia ii bat pe americani numeric si daca le da cate-un pistol la fiecare si tot ii termina pe americani de unii singuri si la capitolul tech nu stau deloc rau nici acolo, cum zicea un coleg de mai sus doar americanii au gura are ... rusii,chinezii si in general comunistii tac si fac nu se laude pe youtube cu video-uri dinalea "uite coie noi facem robotzi" cum fac americaniEu sper sa nu se lase deloc cu un razboi international ca va fi Jale. Razboiul nu e ca in filme din pacate ....
[PS tot ce e scris mai sunt sunt doar pareri personale asa ca trebuiesc luate ca atare]
Aici te pot contrazice. Americanii nu pot si subestimati cand vine vorba de subiectul armata. Ei de cand sunt au pus punctul pe I pe lucrul asta. Deoarece daca ai cea mai mare putere de ofensiva / defensiva din lume e foarte usor sa realizezi multe. Tu stii asta, eu stiu asta, toti stim asta.
Daca USA arata lumii cateva video-uri sau fac conferinte pe tema "tehnologiei" militare, afla ca aia e doar o banala reclama. Rusia este mare. A fost puternica. Inca este puternica. Dar nu mai e ce era odata. Are un teritoriu foarte vast, dar daca 10% din el e populat ar fi bine. Rusii in proportie de 80/90 % sunt foarte saraci. Si sunt inca de temut deoarece au o intreaga istorie in spate, plus putere nucleara (oare cate silozuri nucleare de ale lor inca mai sunt in stare buna). In ziua de azi se apeleaza foarte mult la intimidare, propaganda, nu fapte. Si daca sunt fapte sunt doar nimicuri.
IMPORTANT NOTE: Frate imi este rusine sa spun ca sunteti compatriotii mei cand va vad modul in care vorbiti despre tara voastra (nu ma refer la leprele ce au futut tot, ci tara in sine). M-am uitat atent la fiecare in parte cum scrieti NUMELE tarii voastre, si anume: romania, nu Romania. Toate celalalte tari pe care le-ati putut mentiona (USA, Rusia, Ucraina, etc) le-ati scris cu majuscule. Bravo baieti. Inca o generatie ca a voastra si totul se duce pe apa sambetei.
-
aa da... am uitat... imediat il pun ... mii de scuze
1. In maxim 15-20 de minute o sa fi banat.
2. Ai postat intr-o sectiune unde este permisa doar staff-ului sa creeze un subiect (adica sa creeze ceva in numele comunitatii).
3. Esti agramat.
4. Habar nu ai cum sa prostesti si niste idioti ce nu au treaba cu un calculator (nici aia de 12 ani care joaca doar CS / metin nu ar deschide asa ceva).
5. Topic de gunoi.
6. Te rog in numele comunitatii: Pleaca si nu te uita inapoi, nu suntem de nasul tau!
-
Vorbe, vorbe, vorbe goale. In primu rand astea-s doar simple speculatii aduse la nivel de certitudine de niste fanatici paranoici + emisiuni TV care doresc audienta. Nimeni nu poate sti exact ca HAARP foloseste un miliard de watti. Doar pure speculatii.
Apropo, extraterestrii exista si ne viziteaza de atata timp, de ce crezi tu ca nu s-au saturat de atata vizitat si de ce nu isi fac aparitia ? Exact la fel ca si cu chestiile astea: daca si-ar face aparitie atunci toate aceste emisiuni TV ar disparea. => Multi someri, nu mai pot baietii de la TV sa foloseasca fondurile etc.
Totul e legat de $$$, banu' conteaza !
Cum sustineam adineaori, nu toti vorbim din emisiuni de la TV. Nu suntem paranoici, si ce se spune despre HAARP este o minciuna. Face cu totul altceva. Daca ai observat postul meu anterior, nu statia din USA (Alaska ,este cea mai puternica). Gandeste-te ca la nivel guvernamental toate sunt in colaborare. In fine. Nu are rost sa intram in discutii de genul.
Extraterestrii? Evident ca trebuie sa existe in universul asta. E imposibil sa fim singuri. Si tot la fel de imposibil este sa nu existe civizilizatii mult mai evoluate ca noi ca sa poata calatorii mult mai rapid decat o putem face noi.
Crezi ca omenirea este pregatita inca sa afle o veste de genul? Trebuie indusa in subconstient pana cand o sa fie o chestie normala pentru toti. Uitete ca inca exista razboaie intre tarile noastre... Ce sa mai spunem daca ar fi altii mult mai superiori fata de noi. Orgoliul uman nu are limita. Bani nu sunt importanti pentru cei care sustin/finanteaza aceste ideei.
O dam in alte subiecte.
-
Cine te-a mintit cu 40W?
1) Mu Radar – 1 MW in Japonia (34°51'14.80"N / 136°6'19.45"E).2) Arecibo Observatory – 2 MW in Puerto Rico (18°20'38.97"N / 66°45'9.77"W).
3) HIPAS – 70 MW in Fairbanks, Alaska (64°52'21.18"N / 146°50'18.78"W), extindere a celei mai cunoscute instalatii de acest tip la nivel mondial - HAARP
4) Sura Ionospheric Heating Facility – 190 MW in Rusia Centrala (56°7'10.32" / N 46°2'4.41"E).
5) EISCAT – 1 GW in Tromsø, Northern Norway (69°35'1.06"N / 19°12'57.11"E).
Poate unii dintre noi nu vorbim din documentare vazute pe canalele de televiziune corupte de guverne. Conspiratii, extraterestrii, arme de distrugere in masa pentru unii sunt doar povesti de adormit copiii seara, pentru altii care constientizeaza ca suntem totusi in mileniul 3 avand o tehnologie ce ar permite toate aceste lucruri, situatia se schimba.
-
HAARP a fost folosit sa creeze cutremurul din Japnia... Cine stie?
Japonia cam juca banii pe degete...
http://www.youtube.com/watch?v=2vXwyOoQji0
kalinin* da, interesant.
dirtycash* Si eu tot in seara aia am aflat... de pe History, dar pe History bateau numa apropoul...
Stiati ca in Japonia atunci cand a fost cutremurul de 8.9 grade pe scara Richter au fost afectate doar centralele nucleare ce foloseau ca material radioactiv Cesium? De ce?
Pentru ca Uraniul imbogatit cu Uraniu' natural isi injumatateste valoarea radioactiva odata la 1 milion de ani (cazul de la Cerbobîl). Pe cand Cesium-ul isi injumatateste radioactivitatea la 40 de zile pana ajunge la o cantitate nesemnificativa ce nu mai afecteaza.
Acum rezumatul. Japonia putea detrona USA ca putere economica. Japonia este foarte aproape de USA (acestea fiind spuse - din cauza acelor centrale nucleare afectate s-au format ploi acide pe teritoriul USA | oare ce se intampla daca erau afectate cele cu Uraniu).
Si nu HAARP a fost folosit in acea situatie pentru ca proiectul HAARP este legat de controlul vremii. A fost altceva ce nu isi are rostul de a evidentia aici pentru ca o sa considerati ca fiind o conspiratie.
PS: Puterea economica a Japoniei se bazeaza foarte mult pe electricitatea ce o produce.
PS2: Check out my signature.
Sparks #2 - conferinta de securitate informatica 14 aprilie, Bucuresti
in Anunturi importante
Posted · Edited by BlackHats
Andrei, hate.me: Nu sunt hater. Eu mi-am dat cu parerea. Eu nu am de ce sa ma laud (poate am cu ce, dar prefer sa raman anonim). Ce conteaza ca bagi niste vectori si cauti de iti sare acru in pula niste amarate de vulnerabilitati bazate pe logica (cum spunea el - Ionut Cernica) cu hacking-ul adevarat? Una e sa faci un audit complet si alta e sa gasesti un xss. Orice prost poate gasii un XSS in google daca ia la rand toate box-urile (adica sa aibe timp) si se uita in sursa sa vada ce caractere nu sunt filtrate si apoi sa caute un vector (sau sa il gandeasca el) sa mearga doar cu caracterele nesanitizate.
Cred ca am spus tot cu comanda din unix: "ls". Cum spuneam o sa fie foarte tare sa il auda lumea
Intrebarea mea e: ce se face daca unu din public ii pune o intrebare ce face comanda "pwd"? O sa raspunda ca nu stie? 
Da-o in pula mea de treaba. Oameni care au 1000 de certificari si sunt considerati security engineers la companii de top sunt praf in domeniu (o spun din propria experienta - am intalnit multi la viata mea), si imi spui mie de asta ca participa la pule in cur.
End of story!