-
Posts
1374 -
Joined
-
Last visited
-
Days Won
14
Everything posted by Ganav
-
http://www.cs.virginia.edu/crab/Auctions.pdf What's a good, preferably PHP/MySQL based online auction software? - Quora https://www.phpprobid.com/
-
Din descriere este mai mult ca sigur social engineering in care atacatorii pretindeau a fi parte din CIA.
- 8 replies
-
- http://www.1337day.com
- intampla
-
(and 3 more)
Tagged with:
-
Nu, nu m-am stricat. Am vrut sa stiu doar care sunt intentiile tale aici, pe forum. Consider ca nu are rost sa irosesti timpul incercand sa ne descoperi identitatile intrucat majoritatea acestora sunt (mai mult sau mai putin) publice.
- 21 replies
-
- @thaifight
- amici
-
(and 3 more)
Tagged with:
-
Polonic?
- 7 replies
-
- forum
- immediately
-
(and 3 more)
Tagged with:
-
Silk Road Creator Ross Ulbricht Sentenced to Life in Prison
Ganav replied to Matthew's topic in Stiri securitate
Nu sunt trase pripit. De mai multi ani observ curente sociale si tipologiile de persoane pe care le creeaza. Tu te-ai incadrat, cel putin dupa respectivul paragraf, in categoria persoanelor usor influentabile care accepta cu usurinta orice stire care ar putea sa le ridice statutul in grupurile sociale din care fac parte. Prin simplul fapt ca la jumatatea anului 2015 dezbatem o polemica asupra unui articol scris in 2014. Toate sursele de mai sus au ca prim venit audienta; vor face orice pentru un procent in plus indiferent daca acest lucru presupune deformarea adevarului. Cand vine vorba despre securitate, in momentul in care citesti articolul dintr-o sursa publica au trecut deja 2, 3 luni de cand evenimentul a avut loc. Citeste primul paragraf. Din nou, concluziile trase pripit te fac sa mirosi a prost Desi nu pare, sunt, sau cel putin incerc sa fiu cat se poate de obiectiv si impartial. Uneori, acest lucru se aseamana foarte mult cu sarcasm si/sau aroganta. Nu se numara printre intentiile mele sa jignesc persoane. Intotdeauna folosesc logica, privesc toate problemele din mai multe unghiuri de vedere si aleg o solutie optima. Este adevarat ca nu intotdeauna obtin ceea ce mi-am propus, dar cel putin incerc. VICE nu este o sursa de incredere iar respectivul link duce catre o pagina inexistenta(Err. 404). Prin aceasta afirmatie dovedesti(inca o data) ca nu te documentezi in mod corespunzator. Tor este un proiect lansat in 2003 si este in continua dezvoltare de mai mult de un deceniu; in fiecare versiune apar imbunatatiri, noi suite de algoritmi de criptare, rutare, etc. Am foarte mari indoieli ca toata lumea stie cum functioneaza Tor-ul. [url=http://www.theregister.co.uk/2014/12/29/nsa_gchq_internet_security_pet_hates/]Tor de farce: NSA fails to decrypt anonymised network • The Register[/url] Singura metoda ca un tip ca DPR sa fie prins a fost lipsa lui de atentie pe clearnet, cum ti-am explicat. Nothing related to tech. Dupa cum am mentionat mai devreme; daca ai suficiente noduri din retea poti controla(decrypta/vedea adresele sursa si destinatie) majoritatea traficului. A fost prins, are/avea cunostiinte precare de programare(cel putin dupa intrebarile de pe stackoverflow) si nu si-a acoperit spatele. Vezi primele doua paragrafe. Intotdeauna cand folosesti gradul comparativ in declinarea adjectivelor este important sa mentionez ambii termeni ai comparatiei; in afirmatia de mai sus esti "mai" pragmatic in raport cu cine, ce sau care situatie. Nu este clar. Ar trebui, altfel, vei ramane mereu unul dintre cei marunti. De ce? Pasajul este in aceiasi masura relevant ca si articolul, dar acesta din urma apare pe sursa care nu poate fi considerata de incredere. -
Silk Road Creator Ross Ulbricht Sentenced to Life in Prison
Ganav replied to Matthew's topic in Stiri securitate
Am gasit filmuletul. Se pare ca era browser-ul avea o vulnerabilitate ce permitea clientului sa transmita date in mod direct fara a le trimite prin socks proxy. -
Silk Road Creator Ross Ulbricht Sentenced to Life in Prison
Ganav replied to Matthew's topic in Stiri securitate
Dupa usurinta cu care accepti stirile fara a le verifica in detaliu sursa, dupa dorinta de a face parte din ceva doar pentru a iesi in evidenta si dupa imposibilitatea acceptarii unui punct de vedere diferit fata de cel pe care il sustii, recurgand la insulte in detrimentul argumentelor constructive pentru a-i demonstra validitatea. Vezi paragraful de mai sus. afirma articolul de pe vice, sau orice alta sursa generica de stiri de senzatie. TOR este o retea de tip p2p care se foloseste de un packet open source pentru a asigura anonimitatea dintre un transmitator si un receptor folosind un circuit cu trei noduri intermediare. Toate exit node-urile se pot gasi aici: https://torstatus.blutmagie.de/ Orice ISP poate observa daca un utilizator foloseste sau nu tor, in functie de nodurile la care se conecteaza. Este foarte usorr de aflat cine foloseste tor si cand uzitand o simpla corelare temporala intre resursele care sunt accesate(exit node/server) si punctul din care sunt accesate(entry node/client). Deci cu cat o organizatie detine mai multe nod-uri in reteaua tor cu atat poate percepe mai mult trafic; in cazul in care detine exit node-uri poate vedea traficul raw al clientului. Fiecare ISP este obligat prin lege(cel putin in Europa, SUA, Africa de Sud, Australia) sa pastreze log-urile timp de sase luni si este de asemenea obligat sa le furnizeze in cazul unei fraude informatice. Cu aceste informatii o organizatie internationala poate monitoriza pe oricine. Cu alte cuvinte NU exista anonimitate deplina sau sigura. In al doilea paragraf ilustreaza faptul ca este un om simplu, marunt, prin ineptiile sale. Oamenii trebuie sa fie condusi, trebuie sa fie sclavi(sclavia a fost prezenta de la inceputul omenirii, a avut mai multe forme de-a lungul mileniilor insa este si va fi mereu folosita), trebuie sa traiasca cu impresia ca au vreo importanta sau rol in cursul istoriei. Astfel, sunt tinuti sub control si pot fi coordonati. Altminteri, progresul social/economic nu ar fi posibil. Limitarea libertatii se poate realiza prin impunerea unui stil de viata. Un bun exemplu ar fi viata tipica a unui dezvoltator software dintr-un concern international in Statele Unite: dimineata isi incepe activitatea la 9, ia pranzul la 12 iar la 5-6 merge acasa, ia cina, si eventual sta cu familia, se uita la televizor sau citeste o carte. Practic, nici nu isi da seama ca este inchis intr-o cusca sociala. Are colegi la lucru in aceiasi situatie si astfel se complace cu viata sa. Nu va putea percepe faptul ca este incarcerat si astfel va avea o viziune mult prea ingusta asupra lumii. Cu cat este mai limitat in perceptie cu atat sansele sa accepte stiri din surse obscure sunt mai ridicate. Crede-ma "conspiratiile" sunt cat se poate de reale. -
Ar fi mai simplu daca ai putea raspunde la urmatoarele intrebari: Pentru care produs este valabila licenta? Ce iti propui sa faci cu respectivul produs? Il folosesti, vinzi sau inchiriezi? Cate persoane vor folosi respectivul produs? De cate persoane este folosit respectivul produs in lume? In ce scop vrei sa o folosesti? Economic, social sau de cercetare? Cum vrei sa implementezi modul in care il vei folosi?
-
Silk Road Creator Ross Ulbricht Sentenced to Life in Prison
Ganav replied to Matthew's topic in Stiri securitate
Stii foarte putine despre lumea asta. Ulbricht e la puscarie pentru ca a gresit cu ceva in afaceri. Fireste ca publicul nu va afla niciodata cu ce, sau in ce context. -
Silk Road Creator Ross Ulbricht Sentenced to Life in Prison
Ganav replied to Matthew's topic in Stiri securitate
Nu exista un "war on drugs", ci doar intelegeri dubioase mutuale de pe urma carora ambele entitati(guvernul si cartel-urile) castiga. -
L-am incercat si eu pe Debian 7.8/Ubuntu 14.04. Nu merge. Pe aceste sisteme hwclock se gaseste in: /sbin/hwclock iar la rulare: PATH=".:$PATH" /sbin/hwclock --set --date="05/23/2015 20:35:37"hwclock: The date command issued by hwclock returned unexpected results. The command was: date --date="05/23/2015 20:35:37" +seconds-into-epoch=%s The response was: hwclock: No usable set-to time. Cannot set clock. insa uid-ul si directorul nu au fost schimbate.
-
@Byte-ul Ai putea folosi: std::cin.get(); pentru a "opri" aplicatia.
- 16 replies
-
- cat
- combinatii
-
(and 3 more)
Tagged with:
-
[Teorie] Distributed Denial of Car traffic [DDoCT]
Ganav replied to Nemessis's topic in Tutoriale in romana
@Nemessis ca si mijloc de prevenire ar fi relativ facila verificarea atat a coordonatelor GPS cat si a adresei IP de pe care se transmit datele. Aceasta ar preveni atacurile in diferite orase(de exemplu din Timisoara, in Bucuresti), insa se poate ocoli folosind, de exemplu, un cont cu acces RDP din orasul respectiv. Acum pentru a creste numarul de utilizatori trebuie sa stim care este identificatorul folosit de bluestacks(care poate fi un cont de facebook/gmail sau adresa MAC a telefonului). Daca este un set de parametri modificabili din user space(la nivelul kernel-ului de android ma refer) atunci putem pur si simplu crea un numar de cont-uri care servesc ca si identificatori pentru a ne loga ulterior si pentru a "creste" numarul de utilizatori in trafic. Nu stiu cum interpreteaza out Waze lipsa unei conexiuni(dupa cat timp respectivul utilizator nu mai face parte din tradfic) dar sunt motivat sa cred ca exista un timeout de cel putin cateva minute. Deci, mai formal: -- t_out este timpul dupa care Waze considera ca un utilizator nu mai este activ -- t_in este timpul de autentificare catre reteaua Waze -- t_chg este timpul necesar pentru ca noi sa schimbam identificatorul atunci numarul maxim de utilizatori care pot fi emulati la un moment dat(simultan): este n = t_out / (t_in + t_chg ) Sau altfel spus cati utilizatori isi pot schimba id-ul si se pot loga in fereastra de timp t_out. Practic, cu cat t_out este mai mare cu atat putem emula mai multi utilizatori. Acesta este maximul per emulator. Acum intrebarile la care trebuie sa gasim raspunsul sunt: care sunt respectivele valori? Cate emulatoare(de exemplu VBox + Win XP + BlueStacks + Waze + Fake GPS) putem rula pe o statie? Cum ne putem ascunde urmele(proxy-urile nu sunt suficiente)?- 14 replies
-
- ddoct
- denialofcartraffic
-
(and 2 more)
Tagged with:
-
Ai vazut vreodata cod scris de chinezi/indieni? Calitatea este extrem de slaba, adica mult sub standardele necesare de a lansa un produs comercial.
-
Facultatea din Romania este de multe ori mai dificila decat cele din Vest. Ca si absolvent al UPT iti pot spune ca am avut mult mai mult de lucru acolo decat la universitatile la care am studiat ulterior, acestea din urma ocupand un loc mult mai bun in clasamentul universitar european. Aici iti dau dreptate, este ca si un bilet, mai mult o formalitate. Ma refer desigur la diploma. Ma intrebi de unde sa recruteze? Pai dupa modelul care il descriam mai sus, modelul gigantilor din industrie care fac head-hunting. Mai ales ca e un job cu multa responsabilitate si e nevoie de multa inteligenta, trebuie investit ca atare si facut oferte de "nerefuzat". Un penterster bun se dezvolta in ani, de cele mai multe ori pe cont propriu. Principiul de out of the box thinking NU se invata, este o aptitudine cu care foarte putini sunt inzestrati, indiferent prin cate si ce facultati i-ai trece. Atunci cand recrutezi talent intr-un anumit domeniu, si mai ales la o companie gen EA, te astepti ca ei sa cunoasca si sa isi faca temele de casa, sa stie cine sunt oameni buni din domeniu si sa le faca oferte pe masura. In Romania un software developer este platit cam la 1/4 sau 1/5 din salariul pe care l-ar lua in mod normal in afara tarii. Deci la banii respectivi se pot astepta la o calitate mai precara a talentului. In situatia de fata, daca domnul Matei il cunoaste pe TheTime sau pe altii, sa ceara recomandarea specifica a unor oameni de calitate. Prin acest proces elimini multi ratoni caci nu vrea nimeni sa isi puna obrazul si numele pentru ei iar apoi poti cere referinte, face putina investigatie sa vezi munca lor pana la momentul de fata, interese, etc. si daca iti place o persoana le poti face o oferta pe masura, ceva atractiv. In felul acesta m-a contactat o firma, recent, de care nu auzisem pana acum sa colaborez cu ei part-time caci m-a recomandat cineva (si uitasem ca exista respectivul) care stia de mine si de munca mea. Acum, nu inteleg de ce ar trebui ca @TheTime sau altii sa isi petreaca timpul lor, in care ar putea face bani, pentru a face munca departamentului de HR de la EA Bucuresti. Acele persoane ar trebui sa ia cateva conturi si efectiv sa verifice aptitudinile tehnice ale respectivilor utilizatori(sa citeasca efectiv post-urile). Nu este normal asa? Am putea implementa(posibil in feed) un contor de post-uri care afiseaza cei mai activi utilizatori tehnici(post-urile de la Off-topic, Bine ai venit nu se iau in considerare) dar ar lua putin timp. Apoi compania a dat cu geana pe profilul meu de LinkedIn, au dat cu geana pe site-ul meu si apoi m-au sunat sa ne intalnim. And they lived happily ever after. Orice companie isi va lua resursele din locul de unde sunt mai ieftine. In Romania rst si softpedia sunt cele mai indicate locuri de a cauta, in afara de a merge cu Sorcova prin universitati(la targuri unviersitare unde toata lumea merge pentru a lua pix-uri, tricouri si prajiturele gratuite). Realistic vorbind, ar putea lua absoventi de la Politehnica dupa care fie fac o serie de training-uri, fie le plateste EA un master in afara dupa care ii aduce inapoi.
-
Salut, Stie cineva ce mesaje foloseste versiunea curenta de vBullentin(pe rst) pentru a descrie reputatia unui utilizator? Pana acum am vazut: " can only hope to improve" <= acesta apare la cei cu rep negativ " is an insignificant quantity at this point" " se balangane pe drum" " will become famous soon enough" " is a glorious beacon of light" " is a name known to all" ...
-
Super, si de unde sa recruteze? Membrii absolventi ai unor facultati care stiu ce inseamna pentesting-ul pe hartie? dar care nu au "r00t-at" ceva la viata lor, care habar nu au cum functioneaza un motor polimorfic sau suite de algoritmi de criptare gen RSA/Diffie Hellman/AES/DES/3DES/RC4 sau sa fii scris vreodata un RAT, fie si in user space, sau care sa fii participat intr-adevar intr-o "misiune" proprie nu de tip capture the flag, care stiu sa-si ascunda urmele, care au exploatat un XSS la un nivel mai amplu decat <script>alert(/sunt tare/)</script>. Sincer ma cam indoiesc ca vor gasi material in facultati sau pe forum-urile "white hat". Astfel de cunostiinte se pot gasi pe "deep web" in cazul in care ai suficient noroc sa fii invitat intr-un cerc de catre un membru cu vechime.
-
Acum probabil ca s-au dus(presupun ca este un departament in spatele acelui cont) pe softpedia.
-
Well, of course try rooting something from these IP address ranges and you'll be "rekt" in no time: 65.0.0.1/8, 70.0.0.1/8, 94.0.0.1/8, 111.0.0.1/8, 132.0.0.1/8, 157.0.0.1/8, 207.0.0.1/8, 213.0.0.1/8 7.*.*.* 11.*.*.* Have fun, think of something witty to say when they pick you up. There's a good chance you'll have your 15 minutes of fame