Ganav

Articolul este cam generic in ceea ce privesc detaliile tehnice(de unde poti invata programare, ce blog-uri sunt utile in acest sens, etc.). Un exemplu ar fi programmers.com, stackoverflow.com(il recomand numai expertilor, comunitatea este invechita si functioneaza dupa reguli extrem de rigide) si ca si blog codinghorror.com. Nu mi se pare adecvat ca articolul sa debuteze cu o imagine in care o blonda copiaza text dintr-un loc in altul pe un Win XP.

Sunt "relativ nou" in comunitate. Imi poti spune, te rog, in ce consta metoda?

S-a discutat acest aspect si se pare ca fiind mai deschisi cu utilizatorii, fie ei si noi, sansele ca acestia sa se implice in comunitate cresc. Astfel, suntem mai indulgenti la capitolul de cereri, cel putin in ceea ce privesc invitatiile pe respectivele tracker-e.

TC

Poti sa ne dai mai multe detalii despre investitiile si afacerile pe care le desfasori? Edit-eaza post-ul initial. Momentan inchid thread-ul TC.

Ofera un pret orientativ, de plecare.

NU folositi protocoale plaintext. Nu garanteaza confidentialitatea datelor transmise.

Aveau un plan in care doreau sa host-eze site-ul pe drone propulsate cu energie solara si altul in care foloseau offshore hosting. Maine il vor restaura oricum

Interesant. Ai putea explora si alte implementari: "C" Source Code for Sort Algorithms

Este un copil care de-abia acum invata cate ceva despre acest domeniu. Toti am inceput de la zero.

Ideea este ca se face foarte mult spam pe chat. Sunt oameni care dicuta aspecte tehnice relevante securitatii. Din cauza spam-ului acest lucru devine foarte dificil sau chiar imposibil. Luati-o mai moale cu injuriile si offtopic-ul, si nu veti mai lua ban/kick.

Revino cand ai ceva de calitate de oferit. TC.

Foloseste termenul de biblioteci. Librariile inseamna cu totul altceva. library != librarie, library = biblioteca.

Putem lua pe rand fiecare informatie si ulterior sa gasim informatii noi pe baza acestora. 1. Numele complet In cazul in care este o persoana activa social sunt sanse foarte ridicate de a-i afla contul de Facebook. De aici exista mai multi vectori de atac: 1. Social engineering: creare unui cont aparent benign, crearea unei legaturi cu persoana respectiva, acumularea de informatii despre viata personala 2. Social forensics: folosirea de site-uri precum tineye.com pentru a gasi toate referintele care contin informatii privitoare imaginilor publice pe care le detine 3. Atacuri indirecte: atacarea membrilor de familie sau a colegilor de lucru a respectivei persoane 4. Atacuri de incriminare: apelarea la echipe de interventie speciale(SMURD, politie) folosind numele real al respectivei persoane. Este suficient sa stim orasul in care are domiciliul(cunoastem IP-ul) pentru a ne deplasa efectiv acolo sau prin apelare VoIP(de ex Skype) pentru a instiinta organele statului. 5. Profanare: in lumea neo-liberala in care traim ne putem folosi de curente politice pentru a ne indeplini telul: orice mesaje incorecte d.p.d.v. politic(rasism, sexism, xenofobie) pot angrena corpuri mediatice care la randul lor vor ruina viata respectivei persoane, cel putin din punct de vedere profesional. Actiunile acestea pot include jignirea unui grup de minoritati, desenarea unor simboluri naztionaliste(nu vrem sa fie indexata pagina) pe locurile de odihna a celora cu origini semitice, etc. 6. Asocieri nedorite: deschiderea a numeroase conturi folosind respectivul nume pe diverse site-uri pentru adulti(imaginea persoanei respective va avea de suferit cand paginile pe care apare vor fi indexate). 7. Comportament anti social: prezentarea unui individ ca fiind persoana in cauza si afisarea unui comportament neconstructiv(furt, injurii, deranjarea ordinii publice, etc.). 8. Amenintarea unor membrii din lumea interlopa(nu recomand acest lucru incepatorilor) sub numele respectiv. Este usor sa pornesti o discutie iar ulterior sa o deviezi intr-o directie care poate deranja interlocutorul(amenintari, intimidare, santaj). Dupa un timp acestia vor lua masuri ... 9. Atacuri psihologice: este relativ usor sa gasim un numar de telefon pornind de la un nume complet(pe vremuri aveam Pagini Aurii). Putem ulterior ameninta persoana respectiva prin dialog-uri neadecvate(injurii, cuvinte obscene, amenintari) la ore tarzii(intre 03:00 si 05:00 dimineata mai ales in zilele lucratoare) folosind cartele prepaid. 10. Atacuri la imaginea personala: crearea unor blog-uri cu continut pentru adulti folosind respectivul nume. 2. Cod numeric personal * Toate cele de mai sus la care se adauga: 1. Presupunand ca avem si numele real putem crea un buletin fals. Putem crea tensiuni in comunitate vandalism, deranj public. Vom furniza respectivul buletin o data ce autoritatile au luat masuri(optiunea cercetat in libertate este preferata in zilele noastre). 2. Putem incerca parole pe diverse site-uri sociale folosind subsiruri ale CNP-ului. Daca avem noroc putem strica imaginea respectivei persoane foarte usor: cerem cate 2$ pe paypal tuturor contactelor. In cazul in care nu primim banii putem recurge la injurii si amenintari. Astfel de manifestari mai mult ca sigur vor deteriora relatiile celui/celeia in cauza. 3. Serie si numar buletin * Toate cele de mai sus si: 1. Putem "lua credit doar cu buletinul". Sincer nu stiu daca mai ofera vreo banca acest "beneficiu" insa se pot crea pagube semnificative in cazul in care este posibil. Doar numele, prenumele si CNP-ul sunt informatiile relevante de pe buletine cel putin la noi. Daca persoana nu returneaza valoarea imprumutata plus dobanda exista sanse destul de ridicate ca toate conturile bancare sa ii fie inchise/inghetate. Mai mult nu mai poate deschide altele noi. 2. Crearea mai multor buletine identice si distribuirea acestora intr-o comunitate de rromi care doresc sa emigreze 4. Adresa de acasa Considerand ca avem la dispozitie si datele de mai sus putem face urmatoarele: 1. Comandarea a nenumarate produse folosind teleshopping. Cu multa vreme in urma in fiecare sambata si duminica la orele diminietii se difuzau astfel de emisiuni. Ideea este sa comanzi cat mai multe produse(nu conteaza natura acestora) Este de dorit totusi ca acestea sa fie voluminoase(scaune, mobilier(pat, canapea, coltar, fotolii), electrocasnice(frigidere, masini de spalat, etc.) pentru a determina un cost cat mai ridicat al transportului. 2. Tactici de intimidare: deranjarea la ore indecente 3. Amenintarea unor grupuri interlope(din nou, nu recomand acest lucru incepatorilor) si dupa un timp furnizarea adresei catre acestea. 4. Atentionarea institutiilor statului: apeluri la politie la ore tarzii. Astfel, s-ar putea trezi cu mascatii la usa la 03:00 dimineata. 5. Scoaterea casei la vanzare; crearea unor documente false care sa ateste faptul ca domiciliul apartine atacatorului. Prezentarea acesteia la o ora/data la care proprietarul nu este acasa(este foarte probabil sa fie necesar un lacatus in acest punct). 6. Avertizari din partea primariei(am facut o astfel de pozna cand eram copil): lipirea unui document care sa para oficial si care sa solicite platirea unei amenzi pana la o anumita data. Optional atacatorul poate plimba victima prin oras, la institutiile statului mai exact. Un scenariu ar putea fi urmatorul: reinnoirea actelor de proprietate conform unei noi legi care tocmai a intrat in vigoare(presupune cateva drumuri la primarie, prefectura), contactarea furnizorului de gaz pentru a solicita o verificare a sistemului de incalzire(presupune cel putin un drum plus costuri aferente), platirea unor amenzi pentru deranj public, conditii insalubre, etc.. S-ar putea deschide chiar si un ghiseu intr-o cladire inchiriata, si astfel sa se adune bani(sigur se gaseste cineva care sa plateasca). 7. Crearea unei dispute cu vecinii: crearea unor pagube si lasarea numelui adevarat pe proprietatea acestora si invers(numele vecinilor sunt relativ usor de aflat). Mai mult ca sigur se vor crea tensiuni in special daca acestea sunt deja prezente insa intr-o forma mai blanda. 8. Aceasta este cam triviala insa merita mentionata: sudarea usii de la intrare(stati putin si ganditi-va la starea pe care a-ti avea-o daca vi s-ar intampla acest lucru intr-o zi lucratoare). 9. In cazul in care victima pleaca in concediu, sa zicem pentru doua saptamani, iar domiciliul ramane vacant se pot deschide toate robinetele si se pot porni toate aparetele electrocasnice. Se pot inchide inainte ca proprietarii sa se intoarca. 5. Adresa de mail 1. Scrierea acesteia pe un numar de site-uri publice(vor fi prinse de crawler-e devenind mai mult ca sigur destinatii pentru spam) 2. Abonarea la diverse newsletter-uri(extrem de enervant intrucat nu sunt recunoscute ca si spam) 3. Un cont de e-mail este usor de compromis o data ce suficiente date personale sunt cunoscute atacatorului 6. Adresa IP 1. Se pot face DNS amplification attacks cu IP-ul respectiv ca si sursa. Spre deosebire de flood acesta/clasa acestuia va fi blacklisted de unele companii de hosting 2. Port scan, flood. 3. Putem determina si orele la care persoana este activa, cand merge la lucru, cat timp sta la lucru, etc.. 7. Cont IBAN 1. Daca avem toate informatiile de mai sus putem inchide contul 2. Putem transfera bani intr-alt cont 8. Cont Paypal 1. Se poate bloca dupa mai multe tranzactii cu sume mari(putem lua credit doar cu buletinul).

Vrea doar traffic. Am sters link-ul iar acum inchid thread-ul. TC.

Intre cinci si zece ani. Depinde foarte mult cum ti-e norocul.

Mie mi-e frica cu cmd.exe si nslookup.exe. Structurile primitive de putere se bazeaza pe un model exclusiv ierarhic in care securitatea este asigurata prin obscuritate. Tata, in vremurile comuniste, a fost avertizat de autoritati deoarece practica judo si karate reprezentand astfel un potential pericol regimului. Retineti: cunoasterea inseamna putere. O putere semnificativa va fi intotdeauna supusa unor presiuni externe, fie de inlaturare sau de anexare.

In mod normal nu. Acesta este doar un challenge scris in acest sens. Poate fi depanat in safe mode.

TC

Nu stiu de ce nu folosesc variabile de tip unsigned pentru contoare din moment ce reprezinta valori absolute.

Lasa mai multe detalii te rog. Dupa numarul de post-uri(contributii pe forum) nu inspiri prea multa incredere.

Nu, nu este in regula. Tu doresti sa vinzi site-ul aici, pe RST. Multi utilizatori, cel putin din post-urile de pana acum, nu par a avea nevoie de acesta. Ti-as sugera, asemeni lui @SynTAX, sa te documentezi in ceea ce priveste o licitatie(poti incepe cu definitia din DEX iar ulterior poti cauta exemple). Aceasta este, in primul rand, publica: cea mai ridicata suma este cunoscuta tuturor participantilor. Altfel, necunoscandu-se miza, persoanele implicate nu sunt capabile sa aprecieze daca isi mai pot permit produsul in cauza sau nu. Inainte de a-mi raspunde gandeste-te bine la ce este mai important: sa iti vinzi site-ul sau sa iti strici toate sansele de a-l vinde. Pana acum accentul cade pe ultima alternativa.

S-au lamurit lucrurile. T.C.

Este utilizator aici pe forum? Daca da lasa, te rog, un quote cu numele lui.

Felicitari. Insa daca ruleaza in user mode(nu poti depana cod care ruleaza in ring 0 din Visual Studio) exista sanse ridicate sa fie deja detectat(cei de la valve stiu de el si probabil asteapta ca numarul de utilizatori sa creasca). In plus ei nu specifica exact dupa cat timp iei VAC ban dupa ce ai fost detectat. Cele mai bune cheat-uri sunt wrapper-e pentru drivere-le de la mouse/tastatura.