Ganav

Din titlu se intelege ca aplicatia lor ar fi vulnerabila, nu site-ul in sine. Daca au cap, repository-urile cu sursele pentru scanner nu ar trebui sa aiba vreo tangenta directa cu site-ul. Daca nu, ar fi putut modifica sursele; urmatoarele versiuni pot include feature-uri precum bitcoin mining si RSA disk encryption.

In primul rand, puteai arunca o privire pe: https://rstforums.com/forum/ inainte de a post-a. In al doilea rand codurile respective nu sunt legate de nimic: care este problema si cerinta? Niste siruri arbitrare de caractere nu au vreun sens daca nu sunt puse intr-un context. Oricine poate scrie un sir de caractere ca ladmeo[aFN#$09)@HE(_WNdsjkfF si sa ceara o rezolvare. Fara context, nu are niciun sens. In utlimul rand atitudinea pe rst a fost, este si intotdeauna va fi una dura, critica. Obisnuieste-te!

Problema nu este sa inventezi ci sa vezi daca nu faci ce au facut altii inainte (este extrem de dificil sa vii cu o idee care este cat de cat noua).

Ca si absolvent al AC UPT si un program masteral in strainatate (poimaine depun licenta) iti pot spune ca la AC mi-a fost mult dificil decat in afara raportat la cantitatea de materie care trebuie invatata. Dupa cum s-a mentionat mai devreme, da in afara te lasa sa gandesti, poti reinventa roate si sa fii chiar mandru de acest lucru pana ajungi pe piata. In cele din urma, in cele mai frecvente cazuri, tot intr-o multinationala vei lucra atat in Romania cat si in afara. Pentru mine UPT a fost mai mult un loc de pregatire, in care am vazut cat de mult pot duce pe forte proprii si in cele din urma un mijloc prin care am ajuns sa studiez in strainatate. Este mai mult un mijloc de dezvoltare personala, te vei confrunta cu foarte multe nedreptati, munca neevaluata corespunzator, profesori cu o pregatire discutabila, etc. dar cam asta te va astepta dupa ce termini, in toate segmentele de munca din tara si din afara ei (o data ce se afla ca esti originar din Romania). Cand am inceput, am fost 210 persoane (amfiteatrul in care a avut loc deschiderea era ocupat la capacitate) in anul III, 140 si mai putini in anul IV si la absolvire. Absolventii au un loc de munca garantat in domeniu in multinationalele din Romania, insa nu este foarte recomandat sa incepi sa lucrezi din timpul facultatii (programul este incarcat in toti anii de studiu). Diploma este mai mult un brevet de munca la respectivele concerne. Ai un viitor asigurat cel putin d.p.d.v. al veniturilor (salariile sunt decente pentru economia noastra). Pentru optiunea 1 nu este recomandat sa incepi business-ul fara a termina studiile apriori; este mult mai probabil sa esueze decat sa reuseasca piata fiind saturata in momentul de fata. Mai mult diploma de la unibuc are o valoare mai redusa ca si cea de la AC; nu iti va garanta un loc de munca. Optiunea 2 o recomand mai mult. De ce? Ai un loc de munca cu un venit decent garantat la finalizare. Eu am aplicat la studii in strainatate dupa ce am terminat. Am fost acceptat destul de repede si acum ma gandesc sa lucrez aici (in Germania), in domeniu.

@3mPtY Salut, daca inca mai ai nevoie de el lasa-mi, te rog, un p.m.

Salut, Au fost cateva cereri referitoare la scrierea unei aplicatii care importa listele cu contactele utilizatorilor de la diverse servicii de email (pana acum acestea includ AOL, Yahoo si Hotmail). Am scris o astfel de aplicatie in Java care se foloseste de selenium pentru a se loga pe conturi la respectivele servicii si pentru a descarca contactele (in format .csv) intr-un fisier specificat de utilizator. Pret: 350$ -- Aplicatia in format .jar 500$ -- Intregul proiect in intellij Modalitate de plata: btc. Detallii: p.m. Demo(b64): aHR0cHM6Ly93d3cueW91dHViZS5jb20vd2F0Y2g/dj0wNnVleG1PMEI1ZyZmZWF0dXJlPXlvdXR1LmJl @gipsy @doow

*Presupunand ca nu este un challenge legat de stegano* Crima. De ce? 1. Scaunul este sub masa. Nu avea cum sa ajunga acolo daca persoana era asezata in timpul sinuciderii. 2. Slapul nu avea cum sa ajunga acolo daca il purta in momentul in care s-a sinucis. Unde este celalalt slap? Nu cred ca sunt oameni care poarta incaltaminte numai pe un singur picior. 3. Scrisoarea de adio este mult prea scurta. Celelalte coli nu sunt complete. De regula astfel de persoane petrec foarte mult timp inainte de a comite fapta (ar fi trebuit sa fie mai multe ciorne). 4. Persoana respectiva scria in timpul in care suspectul a intrat in camera, a inceput sa se ridice, a fost impinsa aproape de perete si omorata (nu este sange decat intr-un punct foarte localizat, dosarele si biroul sunt uscate). 5. Criminalul a asezat astfel scaunul, tigara si pistolul dupa care a scos din priza lampa (totul s-a petrecut in cateva secunde). 6. Slapul a ajuns acolo in momentul in care a intrat (l-a lovit din greseala deoarece persoana respectiva nu avea decat lampa aprinsa in momentul respectiv). Am nimerit-o?

In ce este scris? Lucrez la ceva oarecum asemanator (recuperare de campuri DOM folosind xpath). Lasa-mi un pm daca vrei.

Nu exista un mai bun din punct de vedere al utilitarelor. Kali este mult mai usor de utilizat ca si black arch, insa poti face aceleasi lucruri, in mare, de pe ambele.

Ai putea folosi inline assembly (in C/C++) pentru a declara acel byte E8. Sau ai putea scrie aplicatia in asm dar ar dura prea mult timp. Cel mai simplu ar fi scrierea unei biblioteci in C/C++ si apelarea functiilor dintr-un program scris in asm sau ai putea genera codul asm, dupa care il modifici si dupa aceea il compilezi. In gcc se poate folosi: gcc -fverbose-asm codul_meu.c care genereaza fisierul in asm.

Ce rezolvi? Cel mai probabil nu vei mai fi victima (cel putin al persoanei respective), persoana respectiva se va gandi de doua ori inainte de a mai comite o frauda. Deci e win/win

tcpdump + grep? Toate par a fi plaintext (nu am stat sa vad tot log-ul).

Scuze, solutia de mai devreme nu este valida deoarece nu trateaza cazul in care intr-un grup de inotatori se gasesc inotatori mai inceti ca si cel mai rapid din grup, dar care este si cel mai rapid dintre toti din toate grupele. Ceilalti inotatori mai lenti pot fi totusi mai rapizi ca si cei mai rapizi din celelalte. Prin grup ma refer la un grup de cinci inotatori care concureaza simultan. O metoda simpla ar fi selectarea primilor trei din fiecare grupa si compararea acestora. Selectarea doar a unui singur nu este suficienta din cauza problemei de mai sus.

Nu ai nevoie de toate combinatiile deoarece esti interesat de un maxim. Practic, problema poate fi asociata cu sortarea unei multimi de numere folosind metoda divide et impera. Fiecare inotator are aceiasi viteza maxima cu inoata de fiecare data, indiferent din ce multime face parte (cu cine concureaza).

Este o problema similara cu determinarea maximului unui numar, in acest caz a trei. Impart inotatorii in 5 multimi de cate cinici, determini pe cel mai rapid din fiecare submultime. Vei obtine 5 inotatori (cate un castigator pe submultime) dupa care determini maximul pentru submultimea formata din cei 5. Se presupune ca fiecare inoata o singura data si fiecare are aceiasi capacitate (adica inoata la fel de repede oricand). Ai nevoie in total de 25 / 5 + 1 = 6 curse.

Ai dreptate, in cazul in care ai incerca sa aplici algoritmul pentru aceasta problema la altele, in diferite contexte, nu ai ajunge la rezultatul dorit intrucat este foarte strans legat de cerinta (depinde de o functie a consoanelor si a vocalelor din fiecare cuvant al cerintei. Exista o solutie unica la respectiva cerinta). Este oarecum gresita abordarea "solutia la care m-am gandit eu" deoarece este aplicabila oricarui tip de problema (orice problema, presupune un enunt, o perspectiva de abordare, un algoritm in baza ei si un rezultat care sa respecte enuntul). Dar aceasta ar contravine enuntului initial care se bazeaza pe o ordine stricta a seriei. Ai dreptate. Dar gandeste-te putin, chiar trebuie sa existe in alte sisteme? De ce nu ar putea fi o problema unica raportata la un sistem? Exista o metoda clara de verificare a seriei. Intotdeauna vei obtine aceleasi doua valori, ori de cate ori, ai face diferenta dintre numarul de consoane si numarul de vocale din cuvintele 7 si 8 numarand de la stanga incepand numerotarea cu 1 a primului cuvant din cerinta. Cazul de mai sus este corect dar numai in respectivul context (adica pentru respectivele serii). In enuntul acestui challenge valorile numerice nu erau corelate unele cu altele ci doar cu literele cuvintelor din cerinta. Exista o metoda unica si clara de verificare care returneaza aceleasi valori de fiecare data.

Care sunt urmatoarele doua elemente din seria de mai jos? 0 2 -1 0 0 1 Solutia este: -1 0 Fiecare numar din serie este realizat din numarul de consoane minus numarul de vocale din fiecare cuvant consecutiv din enunt, cuvintele fiind considerate incepand cu primul. S-au dat 6 numere care corespund a 6 cuvinte consecutive de la inceput din enunt. Urmatoarele doua sunt: -1 pentru "seria" care are doua consoane {s,r} si trei vocale {e,i,a} deci 2 - 3 = -1 0 pentru "de" care contine o vocala si o consoana deci 1 - 1 = 0 @Byte-ul

Wrong. Trebuie sa controlezi toate chain-urile, adica toate exit node-urile, input node-urile si nodurile intermediare. Stiind doar exit node-ul nu te ajuta deosebit de mult daca traficul este criptat (TLS, SSH). Fiecare conexiune are un ID propriu (sunt multe conexiuni(chain-uri) ce se desfasoara in paralel pe un nod de intrare, unul intermediar si unul de iesire (acelasi pentru conexiune pe ambele noduri). Cu alte cuvinte daca le detii poti identifica sursa. Sigur, ca poti lansa un MITM dar cel mai probabil ca utilizatorul va fi notificat (cand certificatele nu vor fi valide in cazul TLS, SSH cu toate ca nu m-ar surprinde ca NSA sa aiba acces la certificate generate de autoritati de certificare valide si astfel utilizatorul nemaifiind notificat). Daca nu ai toate nodurile din reteaua tor poti folosi atacuri de tip timing monitorizand traficul de la un ISP si coreland conexiunile la reteaua tor cu cele de la nodurile de iesire (cu alte cuvinte pot afla relativ usor daca in momentul in care te conectezi la tor folosesti imediat (dupa un interval scurt de timp cateva ms) un serviciu la care se ajunge printr-un nod de iesire). Da, poti insa daca ataci la nivel criptografic utilizatorul este notificat. Ar fi fain ca site-ul sa fi fost compromis si unii sa instaleze un tor exit node pe el

Salut, Acesta nu este un tutorial propriu-zis, insa am gasit un link care ar putea fi folositor celor care doresc sa invete notiuni legate de criptografie, si, sunt mai mult sau mai putin familiarizati cu Java: https://www.bouncycastle.org/resources.html

http://www.foo.be/cours/dess-20122013/b/Eldad_Eilam-Reversing__Secrets_of_Reverse_Engineering-Wiley%282005%29.pdf What is the best book or guide to learn reverse engineering? - EXETOOLS FORUM Windows Wiki : Books and Tutorials - Reverse Engineering Stack Exchange

Ce este greu de inteles? Mai pe scurt: nu iti pierde timpul explicand cuiva care oricum nu intelege ceea ce ii explici.

Presupunand ca esti fata, sau scrii in numele uneia: Sincer, fetele nu au capacitatile intelectuale pentru a se remarca sau a tine pasul cu tehnologiile emergente in domeniul securitatii de calcul. Incurajarea sau investirea de resurse indeosebi, timp, in a invata astfel de persoane este detrimentala atat persoanei respective, care nu poate intelege, cat si a celei care incearca sa ii explice care pierde, in esenta, timp. Multi utilizatori noi inregistrati pot fi inclusi in urmatoarele categorii: persoane care cer invitatii pe track-ere si nimic altceva (au in jur de doua, trei post-uri), persoane care cer emailuri pentru spam (multe din Africa, sunt oarecum mai perseverente si ajung cateodata si la douazeci, treizeci de post-uri), persoane care cer vreun utilitar, ajutor pentru a "sparge" un site, persoane care instiga, fie direct sau indirect la comiterea unor actiuni fraudulente (acestea au o sedere extrem de temporara) si in sfarsit avem categoria de persoane dornice sa invete si sa contribuie comuntatii pe masura ce progreseaza. Cea din urma este cea care reda valoarea acestei comunitati. Din pacate, numarul de persoane dintr-aceasta lasa, (foarte) mult, de dorit. Este extrem de probabil ca vor incalca regulamentul. Uneori e mai bine sa previi decat sa repari. Daca consideri ca, fiind un degenerat(homosexual/gay/travestit), iti confera vreun statut aparte pe forum, te inseli amarnic. Eu am frecventat cursuri si seminarii la facultate. La primele trei, patru au fost cateva fete. Nu au facut fata, au lasat respectivele cursuri si seminarii si nici nu au participat la evaluarea finala. In cele mai multe cazuri o fata nu isi are locul intr-o astfel de comunitate. Pentru a "supravietui" mai mult pe forum. Cu cat petrece mai mult timp aici cu atat sunt sansele mai ridicate pentru a primi ajutor sau a invata unele notiuni (posibil la nivel elementar), in ritmul ei, fara a perturba prea mult comunitatea. Nu, corpul moderator gandeste analitic: cu cat observam mai multe fete care nu pot tine pasul cu ceea ce se discuta in thread-urile de natura tehnica cu atat suntem mai dispusi sa sanctionam. Ne vom schimba activitatea la proba contrarie. O zi buna

Da, ai dreptate desi a doua categorie as defini-o ca si politicineni pentru a fi mai cuprinzatoare. Prima nu. Adica tiganii au ca sursa de venit principala cersitul si gainariile in strainatate. In Romania nu este profitabil sa isi desfasoare activitatile. Occidentalii nu ii prea au la inima; era si o miscare care avea ca scop trimiterea lor inapoi si oferirea fiecaruia o suma de 3000 de euro. Nu, cei de la putere depind de oamenii simplii, este in interesul lor ca aceastia sa munceasca, sa-si plateasca taxele si sa nu aiba impresia ca muncesc pentru altcineva. In caz contrar se pot intampla revolutii ca si aceasta: Si parintii mei au aceleasi locuri de munca si banuiesc ca si varste asemanatoare. Aceste probleme au aparut in urma privatizarii Romaniei in 1989 cand parintii nostrii aveau in jur de treizeci de ani. Practic toata pregatirea si experienta lor de lucru era profilata pe o ramura a industriei care s-a desfiintat. Investitorii nu au aparut decat prin anii '98 - 2000. Acum, la firma Continental te angajeaza daca ai politehnica terminata si trei ani de experienta. Adica, parintii ar fi trebuit in anul 2000 sa se apuce de facultate, sa termine, sa ia diploma si sa se angajeze trei ani in timp ce trebuiau sa ma creasca pe mine. Fireste ca nu era realista. Categoric ca nu le respecta dar trebuie sa stii un lucru, ca presa si media nu mai sunt controlate de stat la noi si in Europa occidentala. Scopul televiziunii este sa cretinizeze masele si se dovedeste a fii extrem de eficace. Grupul acela de oameni nu vor schimba lucrurile prin vot. O lovitura de stat, din partea acelui grup, in Romania ar aduce cu sine o interventie militara din partea fortelor natiunilor unite si NATO sub pretextul eliberarii tarii de grupul fascist/nazist/comunist care s-a instalat la putere. Fireste ca multimea tembelizata va sustine fortele invadatoare si, cel mai probabil, acel grup va fi executat iar canalele de stiri vor anunta o noua victorie asupra terorismului ce va justifica astfel de actiuni militare in viitorul apropiat. Ai dreptate ca statul nu asigura un minim necesar corespunzator unui trai decent. Practic ajungi intr-o situatie in care trebuie sa recurgi la frauda doar pentru a supravietui de la o luna la alta. Tara te obliga faci mai mult chiar daca limitele legii sunt incalcate. Comparatia aceasta nu este intocmai potrivita deoarece in Africa, acei oameni nu lucreaza, se asteapta sa primeasca totul de UE. Nu, nimeni intreg la cap nu este multumit dar exista un echilibru in care sunt mai multi oameni care traiesc prost dar sunt multumiti decat care traiesc prost si sunt intr-o situatie atat de disperata incat ar fi dispusi sa-si dea viata intr-o lovitura de stat.

@SynTAX O conceptie gresita pe care mute persoane o au este ca statul le reprezinta interesele. In realitate esti singur, cu totii suntem singuri si pe cont propriu in orice democratie contemporana. Nu ar trebui sa te bazezi pe stat sau pe vreo persoana anume, iti traiesti viata si numai tu esti responsabil de cat de bine. Romania nu a avut vreun proiect semnificativ realizat cu succes care sa aduca vreo imbunatatire infrastructurii (comunicatii, retele rutiere si feroviare), invatamantul a decazul prapastios doar un ultimii sase ani. Manualele de liceu care sunt folosite in prezent sunt un fel de rezumte a celor folosite de generatia mea si cea a parintilor mei pana la punctul in care parintii elevilor de astazi sunt obligati sa-i trimita la meditatii contracost pentru a avea o sansa redusa de a promova BAC-ul si examenul de admitere cu note decente. Statul nu te respecta, nu te va respecta; respectul trebuie sa-l impui pe cont propriu. Sistemul politic actual din Romania este structurat intr-un fel incat numai cei care comit frauda (luare/dare de mita) au sanse reale sa ocupe vreo pozitie (de primar, prefect, primministru si chiar si presedinte), adica persoane santajabile care pot fi usor inlocuite.

Ajutor