Andrei

@DarkyAngel A, deci tu esti developerul. Banuiesc ca stii bine ca paranoia nu o vei rezolva cu o criptare back-end. Anyway, sper ca intelegi ca nu trebuie luat nimic personal. @Z.D.O Oh, ma lasi. Asta e un argument ce nu tine deloc pentru ca scrie clar alb pe negru (nu stiu tema ta) "RST Pastebin". Nu o mai invarti. End of story.

No offence, dar mi se pare sa nu ai simtul produsului. Cum sa nu isi aiba rostul discutiile de genul? Mi se pare esential sa apara astfel de polemici pentru ca tocmai asta dovedeste ca un interes, indiferent de natura lui, exista fata de idee. Pe langa asta, daca tu nu incerci sa-ti convingi propriul target, care e RST, de ce dumnezeu ai pierde timpul pe o unealta care nu va fi folosita de nimeni, in loc sa faci ceva constructiv si util pentru cineva? E aberant. Totul se invarte in jurul pupatului in fund pe aici. Daca nu faci o unealta pentru un scop util, atunci o faci pentru a impresiona, pentru a arata ca stii sa programezi, pentru a primi laude, pentru a impresiona un admin prin faptul ca te gandesti la comunitate, pentru a aduna posturi ca apoi sa te lauzi ca ai nu stiu cate si lista continua. (aici nu fac referire la autorul thread-ului, sau la tine).

@Z.D.O Cum sa fie discutii care nu ar trebui sa existe? Din contra, daca ajungem sa fim pupati in fund pentru fiecare chestie ce o facem, e o problema. Faptul ca unii si-au dat seama ca e mai bine sa publici pe pastebin, care teoretic e mai obiectiv si mai echidistant fata de ce se publica acolo mi se pare o observatie chiar foarte buna pentru ca asta e realitatea. Intradevar, se uita mai multi pe pastebin dupa latest shits, dar asta nu inseamna ca cei care se uita sunt si interesati de ce e acolo, asa unealta lui ps-axl e targetata strict pe RST deci informatiile ce se adauga acolo sunt de interes pentru cei care au acces la baza de date. Ca sa impaci pe toata lumea ai putea introduce o metoda de criptare client side si atunci nu mai e nimic de comentat.

Wireshark?

Nu ti-a placut? Depune o plangere. Asta inseamna colaborare intre state. Dezavantajul e ca nici un om din SUA nu s-ar cobora la nivelul Romaniei sa faca ilegalitati aici ca sa fie nevoiti americanii sa ni-l trimita. Oricum ar fi, probabilitatea sa ajunga la noi e redusa. Cand ne vom uita de sus in jos la ei, poate va fi o sansa sa putem negocia. Pana atunci, congrats! Anyway, un adevarat POC de SE.

@Zaoane Ai detalii puse mai sus de kerosen. Voi veni si eu cu un email zilele acestea. LE: Aruncati o privire aici : http://www.worldit.info/noutati/defcamp-hack-a-server-vin-la-cluj-napoca-la-o-intalnire-get-together-pe-8-iunie/

Nu m-am gandit inca la asta. Web/Soft utilitar. Trebuie sa reanalizez criteriile.

Eu.

@giv Renunta la aceste tentativele de a crea o impresie de superioritate. Nu impresionezi pe nimeni. Daca mergem pe ideea ta, nu ar trebui sa publicam nici un soi de unealta care atinge chiar si tangential domeniul INFOSEC. Uite ca treaba asta se intampla in toate statele si pana in momentul de fata nu exista reglementari puse in practica cu privire la detinerea si utilizarea acestor aplicatii in conditii controlate. Acest lucru se intampla pentru ca realizatorii si cei care distribuie informatia o fac cu un scop educational. Personal nu ma doare capul daca o aplicatie de a mea sau a altcuiva provoaca daune atata timp cat eu am realizat acea aplicatie avand in minte doar contribuirea la domeniu si la tehnologia existenta sau evidentierea unor probleme de securitate. E ca si cum ai spune nu cumparati cutite ca sunt arme albe. Cu ce iti mai tai painea daca ele sunt interzise?

Si ce faci cand modul in care te adresezi e influentat de public, entuziasm si alte variabile cum ar fi oboseala, frustrari samd? In fond e bine sa nu ai un stil stabil, ci unul pregatit sa interactioneze cu publicul foarte bine pentru ca ideea ta sa fie transmisa asa cum vrei. Anyway, voi arunca o privire pe magnificul YT sa vedem daca ma regasesc pe acolo.

V-am trimis.

UP!

@Un.Neuron Ai PM. @others Nu am intrebat despre o propunere cu privire la data evenimentului sau a locatiei sau orice alt offtopic.

Notat! Thank you guys!

@DarkyAngel Da-mi te rog un pm cu o adresa de contact. ;-)

Nu stiu daca ati urmarit evenimentele organizate in Iasi si Bucuresti de DefCamp & Hack a Server. Pe scurt, Hack a Server este o platforma de tip freelance pe partea de audite de securitate si se vrea testarea proiectului acum cat e private/semi-public beta. Curand vrem sa facem o adunare si la Cluj. Daca sunteti prin zona si sunteti interesati de asta, lasati un mesaj aici sau dati-mi un PM sa va dau detalii suplimentare despre nebunie. Se lasa cu distractie, servere sparte intr-un mediu controlat si noi prietenii. Linkuri utile : DefCamp : DefCamp | Where hacking & security collide. Fotografii Bucuresti: Get Together - DefCamp & Hack a Server @Bucuresti | Facebook Fotografii Iasi: Get Together - DefCamp & HackAServer @Iasi | Facebook Despre evenimentul de la Bucuresti + platforma Hack a Server: Hack a Server - Crowdsourcing Penetration Platform la Bucure?ti | WorldIT

@adonisslanic Aici nu-s deacord cu tine deloc. Ce preferi? Sa auditezi niste firme dintr-o atitudine etica si cu 3000-5000 de euro luati calumea si sigur sau sa stai dupa 0day-uri din care scoti bani o data la cateva luni (daca ai noroc si ai experienta multa)? Eu vad 0day-urile ca un plus ce il aduci firmei si demonstrezi abilitatile acesteia in domeniul pentesting. Preturile astea nu-s neaparat la noi, dar nu inteleg cine va opreste sa plecati. Faci treaba, lucreaza, nu-ti convine aici, poti pleca si sunt destul de sigur ca exista multe care si angajeaza. Pe langa asta job-urile la distanta pe domeniul asta is foarte populare si capata tot mai multa atentie. Adica sincer sa vrei sa lucrezi. LE : Peste tot exista grafice si observatii ca universitatile lumii nu produc IT-isti (asta include si securitate) la fel de buni de cat are nevoie piata. Daca esti bun, nu prea stai pe margine, e imposibil, decat daca esti vreun soi de masochist. Daca nu esti si nu vrei sa excelezi, inseamna ca nu vrei un salariu bun. LE2 : Vad ca au aplicat cativa oameni, deci asta inseamna ca exista cerere.

Sâmb?t?, Bucharest Hubb a fost gazda unui eveniment exclusivist la care s-au adunat administratori de sistem, pasiona?i de securitate independen?i ?i antreprenori cu ocazia unui nou start-up ce a f?cut inaugararea, intrând în Private Alpha – Hack a Server, proiect ce dore?te s? între în mediul INFOSEC cu o platform? ce promite reducerea costurilor atunci când vine vorba de audite de securitate asupra serverelor ?i aplica?iilor SaaS. Hack a Server dore?te s? devin? moderatorul dintre administratori ?i pen-testeri, punând la dispozi?ie mediul ?i resursele necesare pentru ca un administrator s?-?i configureze serviciul/infrastructura ?i oferind posibilitatea acestuia de a publica imaginea serviciului în Aren?, locul unde pasiona?ii de securitate vor încerca s? descopere problemele de securitate contra unei sume de bani. Pe scurt, companiile vor putea primi audite de securitate la pre?uri mult mai mici înconjura?i de o oarecare anonimitate, în vreme ce pen-testerii vor fi pl?ti?i f?când ceea ce le place cel mai mult. Mai pe scurt, e o platform? de tipul freelancer pentru realizarea de audite de securitate. Printre altele, proiectul dore?te s? fie unul social ?i motiva?ional, prezen?a unui Hall of Fame realizându-se bidirec?ional – administratorii au un clasament al celor mai rezistente servicii testate în vreme ce pen-testerii au un clasament unde vor fi aranja?i în func?ie de problemele de securitate descoperite în serviciile propuse de admini. Din perspectiva tehnic?, serviciul va pune la dispozi?ie o interfa?? SSH/VNC prin intermediul c?reia adminul va putea s? construiasc? ma?ini virtuale ?i s? le personalizeze dup? bunul plac, chiar ?i în func?ie de resursele de care are nevoie. Printre avantajele noului serviciu se num?ra : • rapiditatea testului de penetrare (pur ?i simplu trebuie realizat? o clon? din care s-au ?ters datele ce ar duce la companie/proiect) • dispare riscul ca serverul/serverele de produc?ie s? aib? probleme de stabilitate • costurile devin avantajoase atât pentru administratori, ce vor t?ia din costuri, dar ?i pentru pen-testerii ce doresc s?-?i creasc? veniturile Proiectul este sus?inut de DefCamp, urmând ca la urm?toarea edi?ie regional? a conferin?ei organizat? în vestul ??rii în aceast? var? Hack a Server s? între în versiunea public beta. Fotografii de la eveniment se g?sesc pe pagina oficial? de Facebook a conferin?ei na?ionale de securitate DefCamp. Sursa: Hack a Server - Crowdsourcing Penetration Platform la Bucure?ti | WorldIT

Intrebarea e formulata perfect. Stiu destul de bine sa ma documentez singur; daca vei analiza contul meu de pe RST, vei remarca faptul ca pun intrebari foarte foarte rar, in general cand vreau sa ma leg de orice chestie ce o spun ceilalti pentru a putea gasi o solutie la problemele ce mi se ridica. (in general intrebari cu raspuns mai dificil de dat) @alien Da, m-am jucat cu Websocks & node.js. As putea simula un soi de comunicare, dar nu e chiar directa. Depind de node-ul ala. Mersi de interes! Sunt in continuare deschis la opinii.

Da, am impresia ca poti face asta doar prin Flash si posibil Java, dar nu am gasit nici un soi de referinta concreta la Javascript. Multumesc pentru opinii.

Cum ati face un chat intre doua browsere fara sa fie necesar un server?

Pornind de la afirma?ia c? “exist? 10 tipuri de oameni, cei care în?eleg sistemul binar ?i cei care nu”, în ultima perioad? am sim?it nevoia s? preg?tesc un material prin care s? încerc s? explic de ce e neîn?eles termenul de ITist la noi ?i de ce uneori ne sup?r?m pe cei care ne adreseaz? intreb?ri. Astfel, eu spun c? exist? doar trei tipuri de ITi?ti – inovatorii sunt oamenii care î?i dedic? timpul pioneratului, sunt cei care gândesc ?i deseneaz? viitorul, uneori chiar îl programeaz?, a doua cateogrie include programatorii ce aduc la via?? proiecte ce nu necesit? regândirea tehnologiei curente iar cea de-a treia categorie, “pseudo-ITi?ti“, sunt un termen propus de mine pentru a eticheta oamenii pasiona?i de IT dar doar pentru a în?elege fenomenul ?i a-l simplifica utilizatorilor de rând. Propun s? intr?m în detalii pentru a analiza avantajele ?i dezavantajele, dar ?i pentru a-i cunoa?te mai bine ?i a ?ti cui s? ne adres?m când avem o problem?. Vizonari (cercet?tori) Semnificativ mai pu?ini decât cei din celelalte categorii, eu tind s? cred c? e apogeul dezvolt?rii software. Ei sunt cei care încearc? s? suceasc? lumea relativ?, propunând ?i sesizând ce lipse?te dar ?i în ce direc?ie trebuie influen?at? tehnologia pentru a îmbun?t??i viitorul tehnologic. Practic ei ne influen?eaz? soarta, ei propun solu?ii, ei le distrug, ei le itereaz? ?i prin intermediul lor se ajunge la implementare. Trebuie subliniat faptul c? ace?ti oameni nu sunt doar cei care schimb? întreaga planet?, ci evolu?ia se poate duce la nivel de ?ar?, de ora?, de institu?ie, de grup. Sunt, de cele mai multe ori, viitori sau actuali lideri. Ace?ti oameni încearc? s?-?i pun? mereu întreb?ri: “dar dac?”, “ce ar fi dac?”, “oare cum s-ar comporta dac?”, “cum func?ioneaz?”, “dar nu am putea face altfel”, “de ce” iar uneori, r?spunzând la una din întreb?rile acestea, ajung s? depun? prima c?r?mid? din urm?torul pas al evolu?iei tehnologice. Ei vor sesiza avantajele unei idei foarte repede. Ace?ti oameni au capacitatea de a în?elege partea tehnic? a domeniului, de cele mai multe ori de a implementa ?i, mai mult decât atât, pot s? în?eleag? o anumit? gam? de utilizatori. Vor prefera s? dezvolte singuri sau în echipe foarte mici studii, p?r?i din proiectele pilot care s? le men?in? activ creierul ?i vor l?sa munca u?oar? (deja clarificat?) celor din a doua categorie. Practic, ei v?d abordarea ?i ideea o problem? real?, restul e doar o chestie de timp ?i resurse. Pornind de la aceast? “descriere”, a? putea spune c? ei sunt ideal de contactat ?i de consultat în probleme ce necesit? validarea unei idei, atitudinea “out of the box” dar ?i atunci când vrei sfaturi cu privire la fine?uri în implement?ri. Nu v? recomand s? contacta?i niciodat? o astfel de persoan? (decât dac? ave?i o rela?ie suficient de apropiat? cu aceasta ?i v? va “suporta”) pentru probleme banale – a întreba cum se folose?te o func?ie, cum s? instalezi un sistem de operare, despre erorile întâmpinate în unele aplica?ii (decât în cazul în care sunt implica?i activ în produs), despre ce laptop/telefon v? cump?ra?i iar lista poate continua. Risca?i s? v? pierde?i credibilitatea în fa?a lor cu o astfel de cerere. Programatori Ace?tia sunt, dup? cum spun unii, o ras? aparte de oameni, o sect? dac? vre?i s? sune mai sadic. To?i au impresia c? ei se în?eleg doar în grupurile ce împart acelea?i idei (aproape de adev?r). Totu?i, eu îi v?d ca varianta simplificat? a celor din prima categorie. Ei sunt speciali?tii, ei sunt adev?rata putere a acestui mediu tehnologic. E inutil s? o ai idee extraordinar? dac? nu ai oamenii potrivi?i pentru a o pune în mi?care. ?tiu c? totul acum pare simplu, dar pentru a putea citi acest articol pe worldit.info, în spate exist? o întreag? armat? de aplica?ii, procese ?i protocoale, realizate în zeci de ani de studiu, itera?ii ?i milioane de linii de cod scrise de oamenii cu adev?rat pasiona?i. Ace?ti oameni sunt atra?i de complexitate, de implement?ri mai rapide, mai scurte, mai eficiente, mai out of the box, mai rafinate. Ei sunt oamenii care nu se vor da înapoi niciodat? de la o provocare tehnic?, ei vor încerca permanent s?-?i pun? amprenta asupra lumii îns? de cele mai multe ori vor fi cei din umbr? care tac ?i fac. Totu?i, nu recomand s? lua?i leg?tura cu o astfel de persoan? dac? sunte?i interesat s?-i adresa?i o întrebare similar? cu cele de la prima categorie. Ca ?i cei de mai sus, se vor plictisi destul de repede de banalit??i ?i apreciaz? oamenii care dezvolt? software pentru c? ?tiu complexitatea ?i dificultate cu care este realizat un produs puternic. Totu?i, sunt ceva mai calmi decât cei din prima cateogorie a?a c? v? pute?i încerca norocul. Pseudo-ITi?ti ?tiu, un termen oarecum for?at de împrejurare. Ace?tia sunt cei care îmbrac? toat? latura tehnologic? într-un ambalaj elegant. Ei stau, citesc documenta?ii, testeaz? aplica?ii, site-uri, unelte ?i tehnologii apoi încearc? s? le sesizeze avantajele (de foarte multe ori financiare) ce le-ar putea aduce acestea. Încearc? apoi s? le foloseasc? pentru a le simplifica via?a utilizatorilor obi?nui?i de computere ?i tehnologie, încearc? practic s? vând? marfa mai simplu ?i acolo unde nu e posibil, s? “închirieze” servicii. Aceast? categorie este ideal? pentru a r?spunde la întreb?rile de mai sus. Ei vor fi foarte încânta?i s? te ajute mereu, vor veni chiar cu studii personale ?i experien?e proprii îns? nu e recomandat s?-i întreba?i probleme de natur? tehnic? cum ar fi cele ce ?in de implementare, obstacolele dep??ite în timpul dezvolt?rii, tehnologiile ?i modul cum au fost folosite. Bonus : ITi?ti hibrizi Cum oamenii sunt mai dificil de etichetat decât orice altceva pe planeta aceasta, exist? ?i categoria bonus : ITi?ti hibrizi, oameni ce au calit??i de la mai multe categorii din cele men?ionate mai sus. Ei sunt cei care trebuie s?-i ?ii aproape pentru c? sunt imprevizibili. Concluzie Sper c? din acest moment ve?i ?ti cui trebuie s? v? adresa?i. Tr?im într-o epoc? social?, dar asta nu ne opre?te s? ne cunoa?tem interlocutorii m?car pân? la un punct ce s? ne permit? s?-i “etichet?m”, chiar dac? superficial. Într-o singur? idee, pute?i vedea ITi?tii ca o ma?in? – vizionarii reprezint? computerul de bord, motorul ?i ?asiul sunt programatorii iar caroseria sunt pseudo-ITi?tii. Practic, oricare dintre aceste trei tipuri de oameni depind de existen?a celorlalte dou? pentru a duce totul la bun sfâr?it ?i a tr?i în armonie! Cred c? ajunge. Tu în ce categorie te g?se?ti? Articol original : Exist? trei tipuri de ITi?ti - cei care inoveaz?, cei care dezvolt? software ?i cei care-l utilizeaz?! Cui ne adres?m? | WorldIT

Ce hack ma?! E un tool care e imposibil sa nu mearga. Doar se schimba de pe o zi pe alta intreaga structura din spatele PHP-ului.

/** * Title: ISR IP Address Mask for SMF * Version : 1.3.3.7 * Description: IP Address Mask for SMF it's an semi-automatic patching tool for Simple Machine Forum which masks all real IPs of users that are belonging to some groups from a SMF drived-by website. You can include or exclude an unlimited number of groups for being protected by IPAM 4 SMF. Even more, you can choose even the mask (it could be a dynamic set) that will patch users IPs. IPAM 4 SMF have options like installation guider, automatic backup for modified files, patch remover. * Authors: Full installer by Andrei Av?d?nei & patch by kNight * URL : http://insecurity.ro * License: GNU GENERAL PUBLIC LICENSE, Version 3, 29 June 2007 * **/ Pe scurt, aceasta unealta va modifica cateva fisiere din core-ul SMF pentru a ascunde cat mai bine identitatea utilizatorilor din anumite grupuri de cea a administratorilor, moderatorilor si a celorlalti utilizatori ce au permisiunea sa vada IP-urile. Download & Previews!

Ba da, sunt in masura sa comentez pentru ca vine clientul la mine si cand ii dau pretul se uita la al tau si spune ca de ce il dau asa mare. Pseudo-experti ai "Cum sa castigi 10 euro/luna?!".